2019-09-16
Transenix: мобильный POS в смартфоне

Компания CTS предлагает решение, которое позволяет смартфону с NFC принимать платежи с бесконтактных карт и цифровых кошелько

Загружаемое в смартфон мобильное приложение Transenix, применяется без какого либо внешнего аппаратного обеспечения для  выполнения  бесконтактных  платежей.  Мобильный POS решает актуальную задачу в области приема и обслуживания платежных карт, используется для построения инфраструктуры приема бесконтактных карт и цифровых кошельков с поддержкой NFC для малого и среднего бизнеса. Мобильное приложение Transenix использует возможности контроллера NFC в мобильном устройстве торговца, считывая данные непосредственно от цифрового кошелька или платежной карточки покупателя. Полученные данные обрабатываются и передаются на сервер обслуживающего банка. Решение Transenix соответствует требованиям безопасности платежных систем.

Использование Transenix значительно упрощает процесс регистрации и начала приема карт. Всё, что необходимо торговцу для начала работы, - это смартфон с поддержкой NFC-модуля и мобильное приложение тороговца Transenix, которое можно бесплатно установить с PlayMarket. Система Transenix состоит из двух частей: мобильного приложения для ОС Android (Merchant App.) и сервера управления мобильными приложениями торговцев TMS (Terminal Management Server). Основные задачи TMS - это регистрация и управление приложениями торговцев, администрирование и конфигурирование параметров, обеспечение безопасности выполнения транзакций, выполнение транзакций покупки и других операций. TMS подключается к банку-эквайеру по авторизационному POS-протоколу.

Функции сервера обслуживания (TMS):
● Обеспечение интеграции с системой регистрации торговцев и системой проведения операций в банке-эквайере.
● Формирование статистических данных проведения операций.
● Обеспечение безопасности каналов обмена данными с приложением.
● Мониторинг угроз на мобильном устройстве торговца.
● Блокировка мобильного приложения одного торговца или деактивацию всех (группа, МСС, сеть).
● Обеспечение устойчивого уровня безопасности обработки данных.
● Обеспечение мониторинга работоспособности системы с использованием Health Monitor.
● Поддержка нескольких протоколов обмена данными c банком-эквайером.
● Управление очередями на базе JMS Camel.
● Параллельная обработка запросов.
● Анализ последовательности запросов.
● Поддержка асинхронного режима работы системы.
● Автоматизация работы с HSM.
● Возможность привязки приложения к геопозиции.

Прежде всего, торговец должен заключить юридический договор с банком на прием платежных карт за товары и услуги. На следующем этапе банк регистрирует в системе обслуживания торговца и его идентификационные параметры. Торговец может выполнить регистрацию удаленно через мобильное приложение Transenix, скачав его с Google Market, и после регистрации сразу начать принимать в оплату банковские карты.

Функции Мобильного приложения торговца:
● Поддержка удаленной регистрации торговца (активация / деактивация).
● Выполнение транзакций: Purchase, PAN Key Entry, Reversal, Refund.
● Поддержка сбора статистики о выполнении транзакций.
● Запрос истории транзакций.
● Предоставление чека по транзакции за текущий день.
● Конфигурирование настроек приложения.
● Различные методы аутентификации торговца: fingerprint, password.
● Контроль не завершенной транзакции.
● Аудит истории действий оператора.
● Поддержка нескольких языков приложения.
● Отправка е-чека на телефон, e-mail, QR ссылка

С помощью приложения Transenix можно принимать для оплаты товаров и услуг бесконтактные карточки или оцифрованные карточки в различных носимых устройствах через NFC. Также предусмотрена возможность обслуживания покупателя с использованием QR-кода по схеме mVisa, данная опция может быть отключена на TMS. Все, что касается удаленного управления конфигурационными параметрами терминалов, выполняется на TMS и применятся сразу. Ограничения по методам оплаты, возможным операциям применяются как к одному терминалу, так и к группе терминалов. Важной частью решения Transenix является: использование цифровых технологий передачи данных через NFC и современных средств защиты мобильного приложения торговца от активных и проактивных угроз; использование безопасных каналов передачи данных; применение средств шифрования; обеспечение мониторинга параметров безопасности и соответствие приложения торговца политике безопасности в момент выполнения операции. Механизмы, которые обеспечивают аттестацию приложения с точки зрения различных угроз по безопасности, обнаружения аномалий и передачу этих параметров аттестации, играют важную роль для предупреждения компрометирующих действий на смартфоне. Реагирование системы происходит до выполнения самой транзакции. Система может самостоятельно принять решение об отключении конкретного терминала, если его параметры не будут соответствовать требованиям.

В  системе  Transenix  применяются  технологии, обеспечивающие высокую безопасность и защиту приложения, а именно:
● Проактивная защита и противодействие угрозам
● Блокировка атак во время использования приложения
● Root Detection - процесс обхода мер безопасности операционной системы.
● Repackaging Detection - проверка целостности приложения.
● Code Injection Protection - контроль программного кода приложения.
● Keylogger Protection - контроль доверенной программной клавиатуры.
● Screen Shot Protection - блокировка снимка экрана.
● Screen Reader Protection - блокировка активного сканер экрана.
● Binding - создание связок между приложением и системой защиты.
● Obfuscation - запутывание классов Java.

Компания "Карточные Технологии и Системы" (CTS Ltd.), основываясь на своем опыте и компетенции специалистов, предлагает банкам услуги по поставке решения Transenix.