2019-09-16
Transenix: мобильный POS в смартфоне

Компания CTS предлагает решение, которое позволяет смартфону с NFC на ОС Android принимать платежи с бесконтактных карт и цифровых кошельков.

   Загружаемое в смартфон мобильное приложение Transenix используется для приема бесконтактных  платежей и не требует какого-либо внешнего аппаратного обеспечения. Мобильный POS решает актуальную задачу в области приема и обслуживания платежных карт, используется для построения инфраструктуры приема бесконтактных карт и цифровых кошельков с поддержкой NFC для малого и среднего бизнеса. Мобильное приложение Transenix использует возможности контроллера NFC в мобильном устройстве торговца, считывая данные непосредственно из цифрового кошелька или платежной карточки покупателя. Полученные данные обрабатываются и передаются на сервер обслуживающего банка. Решение Transenix соответствует требованиям безопасности платежных систем.

   Использование Transenix значительно упрощает процесс регистрации и начала приема карт. Всё, что необходимо торговцу для начала работы, это смартфон с поддержкой NFC-модуля и мобильное приложение торговца Transenix, которое можно бесплатно установить с Google PlayMarket. Система Transenix состоит из двух частей: мобильного приложения для ОС Android (Merchant App.) и сервера управления мобильными приложениями торговцев (AMS - Application Management Server). Основные задачи AMS - это регистрация и управление приложениями торговцев, администрирование и конфигурирование параметров, обеспечение безопасности выполнения транзакций, выполнение транзакций покупки и других операций. AMS подключается к банку-эквайеру по авторизационному POS-протоколу.

Функции сервера обслуживания (AMS):

● Обеспечение интеграции с системой регистрации торговцев и системой проведения операций в банке-эквайере.
● Формирование статистических данных проведения операций.
● Обеспечение безопасности каналов обмена данными с приложением.
● Мониторинг угроз на мобильном устройстве торговца.
● Блокировка мобильного приложения одного торговца или деактивацию всех (группа, МСС, сеть).
● Обеспечение устойчивого уровня безопасности обработки данных.
● Обеспечение мониторинга работоспособности системы с использованием Health Monitor.
● Поддержка нескольких протоколов обмена данными c Банком-эквайером.
● Управление очередями на базе JMS Camel.
● Параллельная обработка запросов.
● Анализ последовательности запросов.
● Поддержка асинхронного режима работы системы.
● Автоматизация работы с HSM.
● Возможность привязки приложения к геопозиции.

   Прежде всего, торговец должен заключить юридический договор с банком на прием платежных карт за товары и услуги. На следующем этапе банк регистрирует в системе обслуживания торговца и его идентификационные параметры. Торговец может выполнить регистрацию удаленно через мобильное приложение Transenix, скачав его с Google PlayMarket, и после регистрации сразу начать принимать в оплату банковские карты.

Функции Мобильного приложения торговца:

● Поддержка удаленной регистрации торговца (активация / деактивация).
● Выполнение транзакций: Purchase, PAN Key Entry, Reversal, Refund.
● Поддержка сбора статистики о выполнении транзакций.
● Запрос истории транзакций.
● Предоставление чека по транзакции за текущий день.
● Конфигурирование настроек приложения.
● Аутентификации торговца с помощью пароля (4-6 цифр).
● Контроль незавершенной транзакции.
● Аудит истории действий оператора.
● Поддержка нескольких языков приложения.
● Отправка Е-чека на телефон, Еmail, QR ссылка или мессенджеры .

   С помощью приложения Transenix можно принимать для оплаты товаров и услуг бесконтактные карточки или оцифрованные карточки в различных носимых устройствах, имеющих NFC. Также предусмотрена возможность обслуживания покупателя с использованием QR-кода по схеме mVisa, данная опция может быть отключена на AMS. Удаленное управление конфигурационными параметрами терминалов также осуществляется сервером AMS. k.бые изменения праметров моментально доставляются мобильному приложению торговца. Ограничения по методам оплаты, возможным операциям могут быть применены как к отдельному терминалу, так и к группе терминалов. 

Важной частью решения Transenix является: 

● использование цифровых технологий передачи данных через NFC и современных средств защиты мобильного приложения торговца от угроз различного типа;
● использование безопасных каналов передачи данных;
● применение средств шифрования; обеспечение мониторинга параметров безопасности и соответствие приложения торговца требованиям политики безопасности в момент выполнения операции.

   Механизмы, которые обеспечивают аттестацию приложения с точки зрения различных угроз по безопасности, обнаружения аномалий и передачу этих параметров аттестации, играют важную роль для предупреждения компрометирующих действий на смартфоне. Реагирование системы происходит до выполнения самой транзакции. Система может самостоятельно принять решение об отключении конкретного терминала, если его параметры не будут соответствовать требованиям.

В  системе  Transenix  применяются  технологии, обеспечивающие высокую безопасность и защиту приложения, а именно:

● Проактивная защита и противодействие угрозам.
● Блокировка атак во время использования приложения.
● Root Detection - предотвращение попыток обхода мер безопасности операционной системы.
● Repackaging Detection - проверка целостности приложения.
● Code Injection Protection - контроль целостности программного кода приложения.
● Keylogger Protection - контроль доверенной программной клавиатуры.
● Screen Shot Protection - блокировка снимка экрана.
● Screen Reader Protection - блокировка активного сканера экрана.
● Device Binding -привязка приложения к аппаратным средствам мобильного устройства.
● Obfuscation - запутывание классов Java с целью воспрепятствовать изучению и модификации кода.

Компания "Карточные Технологии и Системы" (CTS Ltd.), основываясь на своем опыте и компетенции специалистов, предлагает банкам услуги по поставке решения Transenix.