2019-09-16
Transenix: мобільний POS в смартфоні

Компанія CTS пропонує рішення, яке дозволяє смартфону з NFC на ОС Android приймати платежі з безконтактних карт та цифрових гаманців.

   Завантажуваний в смартфон мобільний додаток Transenix, застосовується для прийому безконтактних платежів та не потребує будь-якого зовнішнього апаратного забезпечення. Мобільний POS вирішує актуальну задачу у сфері прийому та обслуговування платіжних карток, використовується для побудови інфраструктури прийому безконтактних карток та цифрових гаманців з підтримкою NFC для малого і середнього бізнесу. Мобільний додаток Transenix використовує можливості контролера NFC в мобільному пристрої торговця, приймаючи дані безпосередньо від цифрового гаманця або платіжної картки покупця. Отримані дані обробляються та передаються на сервер обслуговуючого банку. Рішення Transenix відповідає вимогам безпеки платіжних систем.

   Використання Transenix значно спрощує процес реєстрації та початок прийому карт. Все, що необхідно торговцю для початку роботи - це смартфон з підтримкою NFC-модуля та мобільний додаток Transenix, який можна безкоштовно завантажити з Google PlayMarket. Система Transenix складається з двох частин: мобільного додатку для ОС Android (Merchant App.) та сервера управління мобільними додатками торговців AMS (Application Management Server). Основні завдання AMS - це реєстрація та управління додатками торговців, адміністрування і конфігурування параметрів, забезпечення безпеки виконання транзакцій, виконання транзакцій покупки та інших операцій. AMS підключається до Банку-еквайєру по авторизаційному POS-протоколу.

Функції сервера обслуговування (AMS):

● Забезпечення інтеграції з системою реєстрації торговців і системою проведення операцій в Банку-еквайєрі.
● Формування статистичних даних проведення операцій.
● Забезпечення безпеки каналів обміну даними з додатком.
● Моніторинг загроз на мобільному пристрої торговця.
● Блокування мобільного застосування одного торговця або деактивацію всіх (група, МСС, мережа).
● Забезпечення сталого рівня безпеки обробки даних.
● Забезпечення моніторингу працездатності системи з використанням Health Monitor.
● Підтримка декількох протоколів обміну даними з Банком-еквайром.
● Управління чергами на базі JMS Camel.
● Паралельна обробка запитів.
● Аналіз послідовності запитів.
● Підтримка асинхронного режиму роботи системи.
● Автоматизація роботи з HSM.
● Можливість прив'язки додатку до геопозиції.

   Перш за все, продавець зобов'язаний укласти юридичний договір з банком на прийом платіжних карток при оплаті за товари та послуги. На наступному етапі банк реєструє торговця та його ідентифікаційні параметри в системі обслуговування  . Торговець може виконати реєстрацію віддалено через мобільний додаток Transenix, завантаживши його з Google PlayMarket, та після реєстрації відразу почати приймати в оплату банківські картки.

Функції Мобільного додатку торговця:

● Підтримка віддаленої реєстрації торговця (активація / деактивація).
● Виконання транзакцій: Purchase, PAN Key Entry, Reversal, Refund.
● Підтримка збору статистики про виконання транзакцій.
● Запит історії транзакцій.
● Надання чеку по транзакції за поточний день.
● Конфігурація налаштувань програми.
● Автентифікація торговця за допомогою паролю (4-6 цифр).
● Контроль незавершеної транзакції.
● Аудит історії дій оператора.
● Підтримка декількох мов додатку.
● Відправка Е-чека на телефон, Еmail, QR посилання або месенджери.

   За допомогою програми Transenix можна приймати для оплати товарів та послуг безконтактні картки або оцифровані картки в різних переносних пристроях через NFC-інтерфейс. Також передбачена можливість обслуговування покупця з використанням QR-коду по схемі mVisa, дана опція може бути відключена на AMS. Все, що стосується віддаленого управління конфігураційними параметрами терміналів, виконується на AMS і застосовується відразу. Обмеження по методам оплати, можливої ​​участі в операціях застосовуються як до одного терміналу, так і до групи терміналів. 

Важливою частиною рішення Transenix є: 

● використання цифрових технологій передачі даних через NFC та сучасних засобів захисту мобільного додатку торговця від загроз різного типу;
● використання безпечних каналів передачі даних; застосування засобів шифрування;
● забезпечення моніторингу параметрів безпеки та відповідності додатку торговця вимогам політики безпеки в момент виконання операції.

   Механізми, які забезпечують атестацію додатку з точки зору різних загроз з безпеки, виявлення аномалій та передачу цих параметрів атестації, грають важливу роль для попередження компрометуючих дій на смартфоні. Реагування системи відбувається до виконання самої транзакції. Система може самостійно прийняти рішення про відключення конкретного терміналу, якщо його параметри не будуть відповідати вимогам.

В системі Transenix застосовуються технології, що забезпечують високу безпеку та захист додатку, а саме:

● Проактивний захист та протидію загрозам.
● Блокування атак під час використання програми.
● Root Detection - процес контролю порушення заходів безпеки операційної системи.
● Repackaging Detection - перевірка цілісності програми.
● Code Injection Protection - контроль цілісності програмного коду програми.
● Keylogger Protection - контроль довіреної екранної клавіатури.
● Screen Shot Protection - блокування знімку екрану.
● Screen Reader Protection - блокування активного сканер екрану.
● Device Binding - створення зв'язку між додатком та апаратними засобами мобільного пристрою.
● Obfuscation - заплутування класів Java з метою запобігання вивченню та модифікації коду.

Компанія "Карткові Технології та Системи" (CTS Ltd.), грунтуючись на своєму досвіді і компетенції фахівців, пропонує банкам послуги з постачання рішення Transenix.