7 марта, воскресенье 09:50
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Вендинг. Сертификация ПО / SoftWare

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Вендинг. Сертификация ПО / SoftWare

    Всем добрый день. Прошу за ранее не пинать за м.б. не правильное истолкование терминов. Совсем недавно стал рассматривать данное направление.
    Прошу помочь немного теоретически разобраться. Суть в следующем: Наша компания занимается разработкой Вендинговых аппаратов. Хотим встроить в свои аппараты технологию бесконтактных платежей MC PayPass и VISA PayWave. После небольшого познания в этом направлении выяснили, что реализации всего этого нужно заключить контракт с процессинговым центром. Закупить оборудование (Считыватель) который работает с ПО предоставляемым процессингом. Но после экономического обоснования мы пришли к выводу, что цена за это оборудование просто не приемлема для нас. Начали искать выходы из этого положения. Нашли немецкого производителя OEM модуля, цена которого в 5 раз ниже оборудования которое рекомендовал процессинг. Но этот OEM модуль не сертифицирован(конечно мы еще ничего не знали о тонкостях сертификации). Теперь конкретно вопросы:

    1) Можно ли купить OEM модули и сертифицировать их EMV co level 1
    Как вообще происходит сертификация железа? И возможно ли его сертифицировать, если мы не являемся производителем железа?

    Supported Standards (Железо)

    ISO 14443 A/B
    ISO 18092 (NFC)
    Sony FeliCa™ compliant
    NXP MIFARE family compliant
    ISO 14443 A - 4 (T=CL)

    2) Чтобы пройти сертификацию emv level 1 нужно написать ядро для взаимодействия самой карты и считывателя?
    3) Для того чтобы получить emv level 2 нужно разработать ПО для взаимодействия считывателя и процессинга(Эквайера)

    После получения сертификатов EMV co как завязать эту систему на PayPass и PayWave?
    Если я ошибаюсь прошу поправить меня, буду признателен если подскажите очередность последующих шагов.

    На данный момент сотрудничаем с представителем направления бесконтактных платежей российского посольства MasterCard
    Предметную область исследуем третий день, поэтому сильно плаваем.

    Заранее спасибо!

  • #2
    Вы должны стать для этого банком-эквайрером.


    На всякий случай - PayPass и payWave - платежные продукты, отличающиеся по типу обмена с ридером от MasterCard и VISA соотвественно, но не отдельные системы.
    Еще вопросы?
    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

    Комментарий


    • #3
      Что все производители Модулей Банки-эквайреры?
      Стать для этого банком-эквайрером, для чего, чтобы сертифицировать устройство?

      Вот сообщения от представителя MasterCard

      ктически ридеры проходят 2 этапа сертификации – L1 (EMV Co) & L2.



      Общее описание процесса: MasterCard PayPass Card Vendor Test Process:

      http://paypass.com/Term_TA/133621_Pa...rminals_v2.pdf

      http://paypass.com/Term_TA/PP%20VTG%...0Sept%2009.pdf



      EMV Co Approvals & Certification

      http://www.emvco.com/approvals.aspx

      http://www.emvco.com/approvals.aspx?id=39 – terminal type approval

      EMV Co - Contactless Specification

      http://www.emvco.com/specifications.aspx?id=21



      ссылки на документацию:

      http://paypass.com/documentation.html#Terminal Type Approval

      http://paypass.com/documentation.html#Combination Testing

      http://paypass.com/documentation.html#Terminal Integration Process (TIP) – здесь в основном описание процесса с банком эквайером

      http://paypass.com/documentation.html#<em>PayPass</em> Implementation Guides

      - часть документации находится в закрытом доступе и для её получения требуется подписание лицензионного соглашения.


      Немного не понятно что сначала надо сделать? Подскажите пожалуйста.

      Комментарий


      • #4
        Ilnile,
        Только недавно, в 2х темах тщательно разжевали вопрос:
        http://bankir.ru/dom/threads/115239
        http://bankir.ru/dom/threads/115309

        Прочитайте.
        Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

        Комментарий


        • #5
          Сообщение от Ilnile Посмотреть сообщение
          Что все производители Модулей Банки-эквайреры?
          Стать для этого банком-эквайрером, для чего, чтобы сертифицировать устройство?
          Вам какой итоговый результат нужен?
          Пройти сертификацию?
          Или таки в итоге обслуживать бесконтакт от MasterCard и VISA на вендинге?

          Если только сертификацию, то чуть выше вы сами привели ссылки, что нужно вендору для прохождения.
          Ок. Пройдете, предположим. (Кстати, железный вендор сам должен иметь эти сертификаты - в противном случае его железо никому не нужно).

          А ПО будет иметь сертификат PCI DSS? PA DSS? Кроме ПО, стоящего в ридере должен быть модуль программный или программно\ аппаратный , который обеспечивает связь между самим киоском и ридером (ридером + пин-падом).
          Вы прикидывали стоимость этой сертификации, когда считали расходы?


          Следующий вопрос.
          Контракт с процессинговым центром на что?
          Вам следует понимать, что Вы заключаете договор с не с ПЦ, а с банком-эквайрером на возмещение средств по сделкам по банковским картам.
          Кто будет юр.лицом, куда будут поступать средства?

          И последнее.
          Для того, чтобы работать с каким-то ПЦ, нужно чтобы ваше программное обеспечение как минимум поддерживало его протокол.
          Как вы его будете дорабатывать протокол, которого вы не знаете?

          P.S.
          Вам не пришло в голову, почему модуль от немца в 5 раз дешевле, чем то, что предлагал действующий эквайрер. Ну так вот, из спортивного интереса подумать?
          Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

          Комментарий


          • #6
            В итоге мы хотим закупить вот эти модули
            http://www.arygon.de/index.php?optio...mid=87&lang=en
            Встроить их в свои Вендинговые машины

            Модуль не сертифицирован, мы хотим его сертифицировать, наш технический отдел будет заниматься разработкой ПО
            После сертификации модуля, заключить договор с Эквайером и получить документацию о протоколе связи с их процессингом.

            Как все это воплотить в жизнь и возможно ли вообще?

            Мы не хотим выпускать модули PayPass и etc. Нам просто нужно внедрить уже готовый, но не сертифицированный модуль, т.к. нас устраевает его цена.

            Комментарий


            • #7
              Как я понимаю PCI DSS? PA DSS? не нужны, т.к. мы не собираемся хранить у себя данные о карте держателя. ридером (ридером + пин-падом) - нам нужен только ридер т.к. сумма покупки не будет превышать 1000 р.

              Вопрос касаемо прохождения EMV Co level 1 - тестирование технических характеристик и стоящего в ридере программного или программно\ аппаратного модуля?

              Комментарий


              • #8
                Насколько я знаю, одна из дочек Ланита (Лантер) в том числе занимается внедрением бесконтакта на вендинге. Не пробовали к ним обращаться?

                Комментарий


                • #9
                  Пробовали они готовы продать нам модули (сертифицированные) ценой в 350$ за шт.

                  Комментарий


                  • #10
                    Ilnile, Вы возможно не слышите, что до вас пытаюсь донести. Попробую еще раз:
                    1. То, что вы не собираетесь хранить данные о картах должно декларироваться не вами, а должно иметь заключение аудитра.
                    2. Кто вам обещал, вы пройдете сертификации? Вы так уверены в том, что ничего не представляя в существующих процессах, механизмах и особенностях работы устройств по обработке карточных данных - вы вот так вот просто получите сертификат? Да еще с чужим железом? А если вы замечание получите от аудитора? Кто его будет устранять? Вы? Если бы это было так, то рынок был бы завален самопальными устройствами, собранными на коленке. И написанным ПО с открытым кодом и библиотеками с свободной загрузке из интернета.
                    3. L2 с чем вы будете проходить? Чуть выше я уже задавал этот вопрос. Посталю его под другим углом. Вы разрабатываете ПО. Это ПО должно иметь заключение аудитора о том, что оно PCIDSSное. При этом на каждую версию ядра новый L2. Так что вам сперва придется полностью закрыть PCIDSS, а уж потом получать L2.
                    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                    Комментарий


                    • #11
                      Сообщение от Ilnile Посмотреть сообщение
                      В итоге мы хотим закупить вот эти модули
                      http://www.arygon.de/index.php?optio...mid=87&lang=en
                      Встроить их в свои Вендинговые машины

                      Модуль не сертифицирован, мы хотим его сертифицировать, наш технический отдел будет заниматься разработкой ПО
                      После сертификации модуля, заключить договор с Эквайером и получить документацию о протоколе связи с их процессингом.

                      Как все это воплотить в жизнь и возможно ли вообще?

                      Мы не хотим выпускать модули PayPass и etc. Нам просто нужно внедрить уже готовый, но не сертифицированный модуль, т.к. нас устраевает его цена.
                      Этот модуль - это всего лишь ОЕМ-ридер бесконтактных карт. Таких на базаре можно купить целую жменю (или даже спаять самому). Вы хотите заняться производством бесконтактных ПОС-терминалов? Разработкой терминального софта для них. Разработкой софта терминальных хостов для различных процессингов? Сертификацией всего этого добра в МПС? А вы знаете, каких ресурсов (по времени и по деньгам) это всё потребует?

                      Вам уже дали ссылки на две недавние темы, где аналогичный вопрос был полностью разжеван. Прочтите их внимательно, и вы найдете ответы на все ваши вопросы.

                      Комментарий


                      • #12
                        Извините, что вклиниваюсь в тему, но вроде тут созвучные моим вопросы. По поводу сертификации PCI DSS - банкоматы так же проходят эту сертификацию(ПО банкоматов)?

                        Комментарий


                        • #13
                          Сообщение от KOrlov Посмотреть сообщение
                          Извините, что вклиниваюсь в тему, но вроде тут созвучные моим вопросы. По поводу сертификации PCI DSS - банкоматы так же проходят эту сертификацию(ПО банкоматов)?
                          PCI DSS - это стандарт индустрии платежных карт, все устройства которые будут принимать карты международных платежных систем, должны соответствовать этому стандарту.

                          Комментарий

                          Обработка...
                          X