20 февраля, четверг 04:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Функционирование процессингового центра

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Функционирование процессингового центра

    Ребята, может подскажите линки - нужна информация общего характера касательно функционирования процессингового центра. Интересует в плане всевозможных потенциальных рисков функционирования, а также путей минимизации данных рисков.

  • #2
    Andy062009,
    А берите те же риски что из интернет банкинга.
    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

    Комментарий


    • #3
      Валентин, спасибо! Может подскажете еще - где в Интернете можно найти краткое содержание / основные тезисы правил МПС Visa, Master ?

      Комментарий


      • #4
        Andy062009,
        http://dom.bankir.ru/showthread.php?t=86428

        Комментарий


        • #5
          Спасибо огромное!

          Комментарий


          • #6
            У меня похожий вопрос,решил не создавать новую тему, так как похожи. Нужна информация о принципе работы процессингового центра: что,от кого и как поступает, что происходит с этой информацией и куда она потом уходит...в общем описание принципа работы процессиногового центра в банковской системе.

            Комментарий


            • #7
              Sarik56,
              Список литературы, рекомендованный к чтению.
              http://dom.bankir.ru/showpost.php?p=...&postcount=263
              Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

              Комментарий


              • #8
                Сообщение от Sarik56 Посмотреть сообщение
                У меня похожий вопрос,решил не создавать новую тему, так как похожи. Нужна информация о принципе работы процессингового центра: что,от кого и как поступает, что происходит с этой информацией и куда она потом уходит...в общем описание принципа работы процессиногового центра в банковской системе.
                привет.
                1) нужно понимать разницу между _Процессинговым Центром_ (ПЦ) и _Центром Персонализации_ (ЦП).
                2) просессинг (processing) -- суть ОБРАБОТКА (пример -- кухонный комбайн: food processor . Это всего ДВА сервиса: а) авторизация (включая маршрутизацию запросов) и б) обработка транзакций (расчеты). Front-End & Back-Office, соответственно. Фронт -- управление лимитами авторизаций+работой периферийных устройств. Бэк -- расчеты, файловый обмен. Для эксплуатации такого ПЦ нужны всего лишь надежный сервер+каналы связи с МПС, ну и соотв. ПО. Все это можно держать в обычной серверной с ограниченным доступом
                3) а вот если вам нужен ЦП, то тут необходимо соответствовать требованиям физической/логической безопасности+PCI DSS. Это помещения, контроль доступа, толщина стен, хранилище, процедуры, криптография, ключи, замки, видео, персонал, режим и проч.

                Комментарий


                • #9
                  В корне не согласен с предыдущим оратором.
                  Хотя бы потому, что при обработке транзакций (авторизации) также используется криптография. А требования к помещениям и режиму доступа в нормальном ПЦ не намного уступают требованиям к помещениям в ЦП.

                  Процессинговый центр - это не набор компьютеров в серверной, а организационно-технологическая структура, обеспечивающая поддержание жизненного цикла банковских продуктов с использованием пластиковых карт.

                  Центр персонализации (персонализационное бюро) - может быть как отдельным подразделением и даже юрлицом (например, как Розан или Новакард для ряда банков), так и подразделением в составе процессингового центра банка.

                  Принципы работы ПЦ с банком достаточно просты. Есть два варианта подключения - онлайн (авторизация происходит по остаткам на счетах в АБС банка) и оффлайн (авторизация по лимитам, хранящимся в БД процессинга).

                  Исходя из этих технологических схем выстраиваются процессы обмена файлами и иные технологические процессы. В общем случае есть следующие потоки данных: (a) управление жизненным циклом карты - открытие, изменение статуса, закрытие; (б) управление лимитами авторизации и (в) финансовые транзакции. В случае онлайна с банком обновления лимитов авторизации не будет.

                  Для обслуживания жизненного цикла карт требуются операционные (группа ведения БД, группа персонализации, группа расчетов) и технологические подразделения (ИТ разработка и сопровождение, группа поддержки терминальной сети), риск-менеджмент и службы безопасности. Они могут быть как в составе процессингового центра, так и в составе банка. Всё зависит во многом от того, является ли процессинговый центр подразделением банка или независимой компанией, оказывающей услуги нескольким клиентам.

                  А в целом по теме - почитайте литературу. В "энциклопедии пластиковых карт" это достаточно подробно описано.
                  --* Never say never again...

                  Комментарий


                  • #10
                    не соглашайтесь
                    интересно, где это криптография в ТРАНЗАКЦИЯХ?? ))
                    и пожалуйста, дайте ссылку на ТРЕБОВАНИЯ К ПОМЕЩЕНИЯМ процессинга
                    буду весьма признателен )

                    Комментарий


                    • #11
                      а то что хсм к фронту подключается это вам ни о чем не говорит? ))))
                      Реальность - это всего лишь иллюзия, хотя и очень назойливая. © А. Эйнштейн

                      Комментарий


                      • #12
                        Сообщение от Саванарола Посмотреть сообщение
                        а то что хсм к фронту подключается это вам ни о чем не говорит? ))))
                        Повторяю конкретный вопрос: было утверждение, что криптография имеет место при ТРАНЗАКЦИЯХ. Фронт заведает АВТОРИЗАЦИЯМИ, которые не ЕСТЬ транзакции.

                        а что куда подключается, я прекрасно знаю уж не первый десяток лет... Вам приходилось LMK собирать не со смарт-карт, а с EEPROM??

                        Комментарий


                        • #13
                          Сообщение от SerVicSer Посмотреть сообщение
                          Повторяю конкретный вопрос: было утверждение, что криптография имеет место при ТРАНЗАКЦИЯХ. Фронт заведает АВТОРИЗАЦИЯМИ, которые не ЕСТЬ транзакции.
                          Не надо передергивать и считать себя самым умным.

                          В моем посте выше написано: транзакций (авторизаций). Поясню почему. Если транзакция обрабатывается по технологии SMS (single message system), то авторизация одновременно является и финансовым сообщением. Если транзакция обрабатывается по технологии DMS, то авторизация и финансовое сообщение (то, что вы называете транзакцией) действительно разнесены.

                          Что касается обработки онлайновых сообщений, то в них криптография используется в общем случае:
                          - для трансляции ПИН-блоков в межхостовых интерфейсах;
                          - для проверки контрольных криптографических величин (PIN/PVV в зависимости от используемого алгоритма, CVV/CVC);
                          - для верификации MAC-кодов (если таковые используются).

                          Кроме того, есть ещё и частные случае типа протокола 'Secure ISO' одного известного вендора - там используется шифрование на уровне прикладного протокола, а не канала. Поэтому работает HSM хоста, а не процессор сетевого коммутатора.

                          Что касается требований к помещениям процессинговых центров - и в частности к помещениям машинных залов, то действительно - оформленных требований платёжных систем VISA и MasterCard к ним нет. Что совершенно не значит, что машинные залы можно оборудовать как угодно. Есть строительные требования, в частности соответствующие СНиП и СН 512-78 "Технические требования к зданиям и помещениям для установки средств вычислительной техники" (например, тут: http://www.inss.ru/doc/doc05.htm) Есть соответствующие стандарты ISO/IEC (Европа) и ANSI/TIA (США).

                          То же касается и процедур обеспечения безопасности и работоспособности датацентов - например, ISO/IEC 17799:2005 - Information technology - Security techniques - Code of practice for information security management чего стоит!

                          Мне приходилось бывать в машинных залах разных российских и зарубежных банков. Смею Вас уверить - в приличных местах отличия по организации помещений и режиму доступа между ЦОД и ЦП минимальны. Как, впрочем, и по организации работы с криптографическими величинами.
                          Последний раз редактировалось Rzhevsky; 27.10.2009, 17:38.
                          --* Never say never again...

                          Комментарий


                          • #14
                            Сообщение от Rzhevsky Посмотреть сообщение
                            Не надо передергивать и считать себя самым умным.

                            *****************************

                            Но это не значит, что машинные залы можно оборудовать как угодно. Мне приходилось бывать в машинных залах разных российских и зарубежных банков. Так вот - смею Вас уверить - в приличных местах отличия по организации помещений и режиму доступа между ЦОД и ЦП минимальны. Как, впрочем, и по режиму работы с криптографическими величинами.
                            Не знаю, как у вас там, а нас еще в школе учили выражаться предельно однозначно и корректно. В _транзакциях_ никакой криптографии отродясь не было. SMS -- исключение, но там все же тоже есть авторизация и транзакция, слепленные воедино .

                            Насчет требований к ПЦ: я лично проектировал, делал и сертифицировал эти самые ПЦ во _многих крупных банках_, и я _неоднократно_ задавал именно этот вопрос проверяющим и консультантам из МПС. Повторюсь: ТРЕБОВАНИЙ МПС к помещениям ПЦ НЕТ!

                            И если банк делает In-House, не планирует предоставлять услуги аутсорсинга, его ПЦ может быть банальным серваком под *NIX, + Oracle + фронтальное ПО и бэк. Есессно, каналы связи и бэкап. Само собой, сервак должен стоять не на улице и не в коридоре банка, а в особом помещении с СКД. Все!

                            Комментарий


                            • #15
                              Сообщение от SerVicSer Посмотреть сообщение
                              Насчет требований к ПЦ: я лично проектировал, делал и сертифицировал эти самые ПЦ во _многих крупных банках_, и я _неоднократно_ задавал именно этот вопрос проверяющим и консультантам из МПС. Повторюсь: ТРЕБОВАНИЙ МПС к помещениям ПЦ НЕТ!

                              И если банк делает In-House, не планирует предоставлять услуги аутсорсинга, его ПЦ может быть банальным серваком под *NIX, + Oracle + фронтальное ПО и бэк. Есессно, каналы связи и бэкап. Само собой, сервак должен стоять не на улице и не в коридоре банка, а в особом помещении с СКД. Все!
                              По-моему это разговор слепого с глухим. Вы выдёргиваете отдельные фразы из контекста и их опровергаете.

                              Я не утверждаю, что такие требования ЕСТЬ. Более того, я явно пишу, что оформленных требований VISA и MC к помещениям ПЦ НЕТ.

                              Но есть стандарты и рекомендации ISO/IEC к помещениям датацентров. Есть другие документы, которые глупо игнорировать. Вот, например, на пресловутой СШГЭС стойки АСУ ТП стояли рядом с агрегатами, а не в отдельной зоне - поэтому всё АСУ смыло в первые секунды аварии и более часа станция - объект повышенной опасности - была совершенно неуправляема.

                              В отличие от запада у нас нет нормативных документов, жестко регламентирующих все эти вещи. Но отсутствие в России обязательных нормативных требований не означает, что их нужно не выполнять вообще.

                              Мне приходилось быть в банках, где стойки с оборудованием стояли в неприспособленных помещениях, где не было кондиционирования, фальшпола, СКД, где "главный компьютер процессинга" стоял под столом ведущего специалиста, где все работы по сопровождению системы делали несколько незаменимых "швецов, жнецов и на дуде игрецов", где система работала с тривиальными криптографическими величинами и т.п. - все эти банки как-то работали и выпускали карты. Но это не значит, что делать надо именно так.
                              --* Never say never again...

                              Комментарий


                              • #16
                                Сообщение от SerVicSer Посмотреть сообщение
                                Не знаю, как у вас там, а нас еще в школе учили выражаться предельно однозначно и корректно. В _транзакциях_ никакой криптографии отродясь не было. SMS -- исключение, но там все же тоже есть авторизация и транзакция, слепленные воедино .
                                Ну откуда, откуда вы взяли эту транзакцию??? Может быть вы всё-таки имеете в виду клиринговый презентмент? По которому затем в банке генерируется проводка (в случае, если используется технология DMS)?

                                Финансовая транзакция состоит из ряда разнесенных во времени сообщений - как онлайновых, так и оффлайновых.

                                В реализации протокола ISO одной из ПС, если мне не изменяет память,
                                0100/0110 - авторизационный запрос (authorization request)
                                0120/0130 - advice (например, standin)
                                0400/0410 - отмена транзакции (reversal)
                                ...
                                1240 - финансовый презентмент
                                1440 - клиринговый реверсал
                                и т.п.

                                Первая цифра 0 - сообщение онлайн, 1 - клиринг.

                                Так вот - по финансовой транзакции вы можете последовательно получить:

                                0100/0110 - запрос на авторизацию и авторизация банка
                                0400/0410 - реверсал транзакции, например в случае частичной выдачи денег в банкомате
                                1240 - финансовый презентмент на сумму услуги, полученной клиентом.

                                Все эти сообщения - части одной транзакции. И у них должен быть одинаковый RRN, который идентифицирует их как одну разнесенную во времени транзакцию.
                                --* Never say never again...

                                Комментарий


                                • #17
                                  Сообщение от Rzhevsky Посмотреть сообщение
                                  Ну откуда, откуда вы взяли эту транзакцию??? Может быть вы всё-таки имеете в виду клиринговый презентмент? По которому затем в банке генерируется проводка (в случае, если используется технология DMS)?

                                  [Skipped]

                                  Все эти сообщения - части одной транзакции. И у них должен быть одинаковый RRN, который идентифицирует их как одну разнесенную во времени транзакцию.
                                  Поручик, давайте закроем тему. Транзакцию я взял из Вашего поста: "В корне не согласен с предыдущим оратором.
                                  Хотя бы потому, что при обработке транзакций (авторизации) также используется криптография..."

                                  НЕ ДЛЯ того, чтобы последнее слово было за мной, а для пояснения своих постов, пишу:
                                  1) принято различать авторизацию (онлайн) и транзакцию (офлайн). Поскольку наличие первых не всегда приводит к появлению вторых, и наоборот, не всем транзакциям предшествует авторизация. Это СОВЕРШЕННО разные вещи, хотя у них есть некоторые общие параметры. Действительно SMS -- особый случай
                                  2) для того, чтобы построить процессинг, _необходимо_и_достаточно_ сервера, ПО и каналов связи + HSM. Само собой, намного лучше будет как можно надежней защитить его, поместив в соотв. помещение.
                                  Якши?

                                  Комментарий


                                  • #18
                                    SerVicSer,
                                    принято различать авторизацию (онлайн) и транзакцию (офлайн).
                                    Что-то принято?
                                    Принято различать DM процессинг и SM процессинг. 2-проходной и 1-проходный способ формирования транзакции.
                                    Принято различать этап авторизации сделки и формирования транзакции .
                                    Принято различать оффлайновые и онлайновые транзакции и к Вашему пониманию это не имеет никакого отношения. Для тех случаев, когда не требуется запрос эмитенту по разным причинам.

                                    Вот это принято.
                                    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                    Комментарий


                                    • #19
                                      Сообщение от ValentineS Посмотреть сообщение
                                      SerVicSer,

                                      Что-то принято?
                                      Принято различать DM процессинг и SM процессинг. 2-проходной и 1-проходный способ формирования транзакции.
                                      Принято различать этап авторизации сделки и формирования транзакции .
                                      Принято различать оффлайновые и онлайновые транзакции и к Вашему пониманию это не имеет никакого отношения. Для тех случаев, когда не требуется запрос эмитенту по разным причинам.

                                      Вот это принято.
                                      Хорошо, еще раз повторюсь, резюмируя, что (финансовая) транзакция НИКАК не связана с криптографией -- все согласны?

                                      А вот это поподробнее, плиз: ..."Вашему пониманию это не имеет никакого отношения" -- о чем речь?

                                      Комментарий


                                      • #20
                                        SerVicSer,
                                        А вот это поподробнее, плиз: ..."Вашему пониманию это не имеет никакого отношения" -- о чем речь?
                                        вот о чем:
                                        принято различать авторизацию (онлайн) и транзакцию (офлайн).
                                        Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                        Комментарий


                                        • #21
                                          Сообщение от ValentineS Посмотреть сообщение
                                          SerVicSer,

                                          вот о чем:
                                          хмммм. Читаем MasterCard Dictionary

                                          authorization
                                          Approval of a transaction by or on behalf of an issuer according to defined operations regulations. The merchant receives, via telephone or authorization terminal, this approval to process the transaction.

                                          transaction, system
                                          An origination message and all of its associated responses and acknowledgements, that together are used to execute a specific electronic funds transfer (EFT) or network management function.

                                          Совершенно очевидно, что авторизация и транзакция -- разные субстанции. Или я заблуждаюсь? Прошу подтвердить документально!

                                          Комментарий


                                          • #22
                                            SerVicSer,
                                            Зачем Вы мне цитируете описание - "что такое авторизация"?
                                            Я это и так знаю.
                                            Просто если Вы чуть-чуть поднимитесь над процессами и посмотрите на весь механизм расчетов в целом (а не только на отдельные его части, кстати к чему в общем Ржевский и призывает), то Вы увидите, что всё построено, не поверите, на том, чтобы в результате получилась финансовая транзакция, а не какие-то обрубки от манипуляций с различными системными субстанциями.
                                            Так вот я по-прежнему смею настаивать на том, что различают 2 вида транзакций:
                                            1. Онлайн траназкция. Когда в процесс ее оформления происходит запрос авторизации (см. Ваше описание).
                                            2. Оффлайн транзакция. Когда в процесс ее оформления запроса авторизации нет. Разрешение на сделку получается иным путем или при наличии системы договоренностей - к примеру о подлимитных суммах.

                                            А что касается отправки транзакции в клиринг, то это второй вопрос и зависит он от способа обработки или, проще говоря, от типа процессинга.
                                            Последний раз редактировалось ValentineS; 28.10.2009, 10:20. Причина: очепятка
                                            Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                            Комментарий


                                            • #23
                                              Хоть и не являюсь специалистом по теме, но хотел бы добавить, что стандарт PCI DSS, выполнение требований которого является обязательным для участников обеих МПС, предусматривает требования к физической безопасности ПЦ.
                                              См. PCI DSS Requirements and Security Assessment Procedures, Requirement 9: Restrict physical access to cardholder data.

                                              Однако, насколько я понимаю, такие требования были и до появления единого стандарта PCI DSS и содержались (и содержатся) в требованиях по обеспечению PIN Security. Во всяком случае, МПС-овские проверяльщики в ходе RAMP и Risk Review всегда оценивали физическую безопасность ПЦ.

                                              Комментарий


                                              • #24
                                                Сообщение от ValentineS Посмотреть сообщение
                                                SerVicSer,
                                                Зачем Вы мне цитируете описание - "что такое авторизация"?
                                                Я это и так знаю.
                                                Просто если Вы чуть-чуть поднимитесь над процессами и посмотрите на весь механизм расчетов в целом (а не только на отдельные его части, кстати к чему в общем Ржевский и призывает), то Вы увидите, что всё построено, не поверите, на том, чтобы в результате получилась финансовая транзакция, а не какие-то обрубки от манипуляций с различными системными субстанциями.
                                                Так вот я по-прежнему смею настаивать на том, что различают 2 вида транзакций:
                                                1. Онлайн траназкция. Когда в процесс ее оформления происходит запрос авторизации (см. Ваше описание).
                                                2. Оффлайн транзакция. Когда в процесс ее оформления запроса авторизации нет. Разрешение на сделку получается иным путем или при наличии системы договоренностей - к примеру о подлимитных суммах.

                                                А что касается отправки транзакции в клиринг, то это второй ворос и зависит он от способа обработки или, проще говоря, от типа процессинга.
                                                Валентин,
                                                Вы абсолютно правы в том, что весь сыр-бор направлен именно на EFT. Но поскольку исходный вопрос был о том, "шо такое процессинх?", никуда не деться именно от процессов (каламбур .
                                                Согласен, что имеет место несколько разное толкование терминов. Я сторонник того, чтобы различать на уровне сервисов. И вот еще одно подтверждение моей правоты (источник тот же, словарь терминов Мастеркард):

                                                processor
                                                An organization that is affiliated with MasterCard International Incorporated. The processor provides authorization and/or clearing and settlement services on behalf of a member.

                                                clearing
                                                The process of exchanging financial transaction details between an acquirer and an issuer to facilitate posting of a ardholder’s account and reconciliation of a customer’s settlement position.

                                                settlement service
                                                Agreements under which member transfer agents settle MasterCard activity.

                                                Четко видно, что речь идет именно о ДВУХ РАЗЛИЧНЫХ СЕРВИСАХ. Один из них называется авторизации, ДРУГОЙ -- клиринг/сетлмент, который я (и не только я один) в России принято называть (финансовыми) транзакциями. Повнимательнее посмотрите определение клиринга выше -- там определенно упомянута именно _финансовая транзакция_.

                                                Я привык работать с документами и аргументировать именно так. Работа такая

                                                Комментарий


                                                • #25
                                                  SerVicSer,
                                                  Четко видно, что речь идет именно о ДВУХ РАЗЛИЧНЫХ СЕРВИСАХ. Один из них называется авторизации, ДРУГОЙ -- клиринг/сетлмент, который я (и не только я один) в России принято называть (финансовыми) транзакциями.
                                                  К сожалению, теперь и я не соглашусь с Вами в этом вопросе, как чуть выше не согласился Ржевский.
                                                  Дело в том, что данный подход говорит о несколько узком подходе и способе анализа в том числе и правил ПС и применения их к механизмам расчетов.
                                                  И поясню почему.
                                                  Дело в том, что мы можем делить физически (и это так и есть) сделку с клиентом по обслуживанию по банковской карте на несколько этапов:

                                                  1. Авторизация сделки.
                                                  2. Передача транзакции.
                                                  3. Расчеты.

                                                  Так вот фактически 1 и 2 этапы - формирование и обработка сделки.
                                                  3 этап - собственно движение средств.
                                                  Так вот 1 и 2 этапы можно назвать одним словом - формирование сделки с клиентом и передача ее банку эмитенту (3) для возмещения средств по ней.
                                                  При этом п.1 в этом процессе может отсутствовать, но при этом он не перестанет быть "формированием транзакции". Это лишь будут онлайн и оффлайн транзакции.
                                                  Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                                  Комментарий


                                                  • #26
                                                    Сообщение от ValentineS Посмотреть сообщение
                                                    SerVicSer,

                                                    К сожалению, теперь и я не соглашусь с Вами в этом вопросе, как чуть выше не согласился Ржевский.
                                                    Дело в том, что данный подход говорит о несколько узком подходе и способе анализа в том числе и правил ПС и применения их к механизмам расчетов.
                                                    И поясню почему.
                                                    Дело в том, что мы можем делить физически (и это так и есть) сделку с клиентом по обслуживанию по банковской карте на несколько этапов:

                                                    1. Авторизация сделки.
                                                    2. Передача транзакции.
                                                    3. Расчеты.

                                                    Так вот фактически 1 и 2 этапы - формирование и обработка сделки.
                                                    3 этап - собственно движение средств.
                                                    Так вот 1 и 2 этапы можно назвать одним словом - формирование сделки с клиентом и передача ее банку эмитенту (3) для возмещения средств по ней.
                                                    При этом п.1 в этом процессе может отсутствовать, но при этом он не перестанет быть "формированием транзакции". Это лишь будут онлайн и оффлайн транзакции.
                                                    Увы и ах, останусь при своем мнении. Повторно нижайше прошу привести аргументы не "по понятиям", а из первоисточников. Иначе, при всем моем бесспорном уважении, пардон, Ваши аргументы НЕ убедительны и НЕ состоятельны. Мне кажется, я совершенно однозначно доказал, опираясь на Правила МПС, что процессинг предоставляет ДВА раздельных сервиса -- суть 1) авторизации 2) обработка (финансовых) транзакций, clearing & settlement, если Вам угодно, "Расчеты".

                                                    Насчет описания схемы EFT -- не согласен тоже.
                                                    Классически это выглядит следующим образом (говорим, само собой, о DMS):
                                                    1) авторизации -- формирование запроса в терминале, маршрутизация на хост эквайера -- МПС -- хост эмитента
                                                    2) формирование ответа эмитентом, обратная маршрутизация на хост эквайера и в POS-терминал ТСП через МПС

                                                    Пауза. Имеем право ждать до 30 суток с момента авторизации

                                                    3) выгрузка данных с терминала на хост эквайера, обработка им данных, формирование Outgoing File, направление его в МПС
                                                    4) МПС: перегруппировка данных по эмитентам, формирование и отправка Incoming Files, + инструкции расчетному банку на проведение расчетов по корсчетам эмитента (дебет)/эквайера (кредит)
                                                    5) прием эмитентом Incoming File, постирование ТРАНЗАКЦИЙ на счета картхолдеров
                                                    6) эквайер зачисляет полученные на корсчет средства на счет ТСП

                                                    Вот это и есть процессинг, собсно... Или я опять "Самый умный"?

                                                    Комментарий


                                                    • #27
                                                      давно бы нарисовали раз и навсегда пособие для чайников.
                                                      спор на пустом месте.

                                                      Комментарий


                                                      • #28
                                                        SerVicSer, К сожалению, я вынужден присоединиться к мнению:

                                                        Rzhevsky,
                                                        Вы выдёргиваете отдельные фразы из контекста ...
                                                        Только теперь уже из контекста правил ПС.
                                                        По описанию отдельных сервисов Вы судите о работе всей системы в целом.
                                                        Да. Можно предоставлять отдельный сервис по авторизации сделок.
                                                        Да. Можно предоставлять отдельный сервис по сбору их.
                                                        Да. Можно только заниматься клирингом.
                                                        Теоретически, судя по прямолинейному чтению английских фраз и правил.

                                                        Вопрос - зачем?
                                                        Вы же, надеюсь, прекрасно понимаете, что все эти 3 элемента бессмысленны отдельно друг от друга.
                                                        А если не понимаете, то тут Вам никто не может помочь.
                                                        Уже 3 человека пытались.
                                                        Думайте и читайте шире, а не только отдельные фразы, вырванные из контекста.

                                                        P.S.
                                                        Из моих 3-х пунктов (даже 2-х) Вы сделали 6.
                                                        Впрочем, я так понимаю, это уже 6 видов сервиса процессинга. Или так Вы там их поделите ...
                                                        А на самом деле всего-то бывают онлайн и оффлайн транзакции.
                                                        Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Ema Посмотреть сообщение
                                                          давно бы нарисовали раз и навсегда пособие для чайников.
                                                          спор на пустом месте.
                                                          Воистину говорят, в споре рождается истина!
                                                          Мошть и правда замутим? соберем человек 5-6, которые нормальным языком, без мудрствований лукавых выпустят брошюрку, а мошть даже и книШку?

                                                          без воды, что-то типа "Практикума" или "Настольной книги картежника"?

                                                          Комментарий


                                                          • #30
                                                            Сообщение от ValentineS Посмотреть сообщение
                                                            SerVicSer, К сожалению, я вынужден присоединиться к мнению:


                                                            Только теперь уже из контекста правил ПС.
                                                            По описанию отдельных сервисов Вы судите о работе всей системы в целом.
                                                            Да. Можно предоставлять отдельный сервис по авторизации сделок.
                                                            Да. Можно предоставлять отдельный сервис по сбору их.
                                                            Да. Можно только заниматься клирингом.
                                                            Теоретически, судя по прямолинейному чтению английских фраз и правил.

                                                            Вопрос - зачем?
                                                            Вы же, надеюсь, прекрасно понимаете, что все эти 3 элемента бессмысленны отдельно друг от друга.
                                                            А если не понимаете, то тут Вам никто не может помочь.
                                                            Уже 3 человека пытались.
                                                            Думайте и читайте шире, а не только отдельные фразы, вырванные из контекста.
                                                            Уже лучше, прогресс налицо (про то, что вынужден присоединиться

                                                            Прошу еще раз вернуться к исходному вопросу, он был таков: что такое процессинг? Я ответил: это ДВА сервиса, авторизации+расчеты. Подтвердил документально. В чем я не прав?

                                                            Рад, что считаете, что читаете и думаете шире. Не смею разубеждать. Только вот я смог привести убедительные аргументы, а Вы -- нет!

                                                            Комментарий

                                                            Обработка...
                                                            X