За основу нами был взят реализованный три года назад реальный проект по организации удаленной персонализации в одном из московских банков, имеющем статус ассоциированного и аффилированного участника в международных платежных системах. К моменту начала проекта эмиссия карт банка составляла порядка 30 тыс. карт Visa и MasterCard, поэтому собственная персонализация была для него важна, в том числе и с экономической точки зрения. Процессинговый центр банка-спонсора работал на программном продукте OpenWay и имел очень значительный объем эмиссии.
Организация персонализации карт в банке является затратным проектом, требующим закупки дорогостоящего оборудования, выделения отдельного помещения, организации в нем системы ограничения доступа и осуществления других мероприятий, о которых будет рассказано далее.
Упрощенно организацию персонализации можно разделить на несколько этапов, каждый из которых имеет свои временные рамки, но многие из них могут выполняться параллельно.
1. Подготовка помещения:
— выделение изолированного помещения;
— установка системы ограничения доступа в помещение;
— закупка и установка столов, кресла, двух сейфов (для заготовок и готовых карт);
— закупка и установка двух компьютеров, принтера для печати ПИН-конвертов.
Срок — 1 мес.
2. Одновременно с подготовкой помещения заключаются договоры на поставку эмбоссера (специальное устройство для выдавливания на пластиковых картах идентификационной информации, используются с комплектом программного обеспечения). Срок — 2–2,5 мес.
3. Параллельно заключается договоры на покупку криптоадаптера, программного обеспечения для печати ПИН-конвертов. Срок — 2 мес.
4. Параллельно получается лицензия Федеральной службы безопасности Российской Федерации (ФСБ России) на использование криптоадаптера. Срок — 1,5 мес.
5. Параллельно готовятся и заключаются договоры с банком-спонсором относительно переноса персонализации в спонсируемый банк. Конечно, стоимость изготовления карт в этом случае должна быть кардинально снижена. Срок — 2–2,5 мес.
6. Параллельно заказывается литера «М» в MasterCard WorldWide; литера «V» (для карт Visa) входит в комплектацию эмбоссера. Срок — 2 мес.
7. Установка и подключение компьютера, создание системы шифрования передаваемой информации. Срок — 1 мес.
8. Обучение сотрудников работе с эмбоссером. Печать тестовых карт. Срок — 0,5 мес.
Таким образом, общий срок внедрения персонализации составляет порядка трех-четырех месяцев.
Для выполнения проекта необходимы определенные хозяйственные затраты и приобретение оборудования.
Хозяйственные затраты:
— изолированное помещение — 1;
— кресло — 1 шт.;
— стол — 2 шт. (один для эмбоссера и компьютера, второй для принтера по печати ПИН-конвертов и компьютера);
— сейфы — 2 шт. (один для заготовок, второй для готовых карт);
— пеналы для ключей от сейфов — 2 шт. (один для рабочего комплекта ключей, второй для резервного комплекта ключей);
— телефон — 1 шт;
— система ограничения доступа в помещение (карточки доступа);
— камеры видеонаблюдения — 3 шт. (вход, два стола).
Оборудование:
— эмбоссер — 1 шт.;
— программное обеспечение для управления эмбоссером — 1 шт.;
— криптоадаптер — 1 шт.;
— программное обеспечение для печати ПИН-конвертов — 1 шт.;
— компьютеры — 2 шт. (один для управления эмбоссером, второй для печати ПИН-конвертов);
— принтер EPSON FX-890 (для печати ПИН-конвертов) — 1 шт.
Рассмотрим наиболее важные моменты в процессе организации удаленной персонализации, которые чаще всего вызывают вопросы при реализации проекта.
Эмбоссер. В зависимости от текущих объемов эмиссии банка, существует несколько вариантов оборудования для персонализации банковских карт. Для указанного выше проекта выбор производился из двух эмбоссеров.
1. Эмбоссер E2000 Pro-Series. Высокопроизводительный эмбоссер, основная особенность которого — наличие двух барабанов для эмбоссирования (выдавливания) на 210 символов, что позволяет или в 2 раза увеличить скорость эмбоссирования карт, или разместить на нем несколько разных шрифтов. Два устройства для индент-печати позволяют совмещать на одной карте индент-печать на лицевой и обратной стороне одновременно. Многопоточная система позволяет одновременно персонализировать четыре карты.
Основные технические характеристики и спецификация показаны в табл. 18.1 и 18.2.
2. Эмбоссер DataCard Model 450. Еще один вариант, который в итоге и был выбран, — это эмбоссер DataCard Model 450, настольное устройство, предназначенное для персонализации пластиковых карт, имеющее производительность около 420 карт в час. Система состоит из набора модулей:
— тиснения символов;
— раскраски рельефа вытисненных символов;
— персонализации карт с микросхемой.
Характеристики:
— размеры: 90 × 54 × 43 см;
— масса: от 54,5 до 73 кг;
— электропитание: 240 В, 50/60 Гц
— возможные типы карт: CR80, CR50, толщиной от 0,51 до 0,76 мм;
— колесо для тиснения 112 знакомест;
— автоматическая загрузка до 200 карт;
— накопитель для автоматической выгрузки до 120 карт;
— возможность тиснения до 11 строк;
— возможность работы в режимах онлайн и офлайн;
— программное обеспечение для обнаружения и автоматического исправления сбоев;
— индикатор на 32 знака для вывода сообщений;
— до восьми форматов эмбоссирования;
— два счетчика карт;
— запираемый корпус;
— доступ к системе с помощью пароля;
— подключение по интерфейсу RS232.
Варианты комплектации:
— запись на магнитную полосу;
— раскраска вытисненных знаков;
— индент-печать символов;
— персонализация карт с микросхемой (протокол Т=0, Т=1, карты с памятью);
— использование различных шрифтов для тиснения;
— принтер для печати этикеток;
— внутренний интерфейс связи 327Х или 5256.
Для решения разных задач можно применять различную комплектацию, учитывая текущие потребности банка. В качестве варианта можно привести следующую комплектацию для организации персонализации карт с магнитной полосой (табл. 18.3), апгрейд устройства до работы с микропроцессорными картами будет приведен ниже.
Для выполнения персонализации микропроцессорных карт стандарта EMV необходимо провести доукомплектацию указанного эмбоссера, например, в соответствии с указанной ниже спецификацией: