платежная система

В работе современного процессингового центра используются инновационные технологии, соответствующие строгим требованиям регуляторов и рынка. Собственная платежная система должна быть стабильной, отказоустойчивой, защищенной от рисков, с поддержкой онлайн-интерфейсов обмена данными. Разработчикам процессинга необходимо соблюдать национальные и международные стандарты безопасности (такие как PCI DSS, PA DSS, EMV), нормативы RTS, директиву PSD 2 (ЕС). Важно соответствовать новым правилам обработки персональной информации EU GDPR.

 

Технологии, задействованные в PSP

При разработке Paymant Service Provider применяются такие IT-решения для приема платежей, которые учитывают общие требования, предъявляемые к PSP:

  • архитектура, обеспечивающая синхронизацию в режиме реального времени;
  • модульная структура (модули интеграции с внутренними и внешними базами, онлайн-счетами);
  • поддержка идентификации различных типов через удаленные каналы;
  • автоматическое уведомление пользователей различными средствами (SMS, Push);
  • обеспечение мультивалютности, наличие мультикошельков;
  • автоматизация расчета сумм, комиссий;
  • мониторинг и предотвращение мошеннических транзакций;
  • удаленный доступ.

Разработчики предлагают ПО, которое поддерживает широкий перечень технологий, используемых при передаче данных и электронных денег. Возможна поддержка сетевых протоколов TCP/IP, протоколов устройств самообслуживания (NDC, DDC), модулей безопасной среды 3D Secure. В зависимости от потребностей бизнеса могут реализовываться стандарты EMV, NFC, Contactless.

У системы должны быть интерфейсы для соединения с внешними организациями и сервисами, включая Visa, MasterCard, UnionPay, МИР, а также командный доступ к API.

Немаловажное значение имеет масштабируемость PSP, эта возможность закладывается в архитектуру. Программное обеспечение должно соответствовать открытым стандартам POSIX, OSI, ISO, OSF, что расширяет возможности выбора.

 

Требования к безопасности

Одна из ключевых функций платежной платформы — обеспечивать безопасность финансов, конфиденциальность персональных сведений. Для этого внедряются аппаратные средства криптозащиты HSM, которые используются на разных этапах обслуживания клиентов и проведения транзакций.

Для защищенной передачи трафика между хостом и периферийными устройствами выполняется надежное шифрование на действующих международных принципах. Необходимым условием является полное соблюдение положений PCI DSS.

Специальные технологические решения применяются для проверки операций при зачислении и списании денег (например, на соответствие реквизитов), а также для исключения дублирующей оправки файлов.