В работе современного процессингового центра используются инновационные технологии, соответствующие строгим требованиям регуляторов и рынка. Собственная платежная система должна быть стабильной, отказоустойчивой, защищенной от рисков, с поддержкой онлайн-интерфейсов обмена данными. Разработчикам процессинга необходимо соблюдать национальные и международные стандарты безопасности (такие как PCI DSS, PA DSS, EMV), нормативы RTS, директиву PSD 2 (ЕС). Важно соответствовать новым правилам обработки персональной информации EU GDPR.
Технологии, задействованные в PSP
При разработке Paymant Service Provider применяются такие IT-решения для приема платежей, которые учитывают общие требования, предъявляемые к PSP:
- архитектура, обеспечивающая синхронизацию в режиме реального времени;
- модульная структура (модули интеграции с внутренними и внешними базами, онлайн-счетами);
- поддержка идентификации различных типов через удаленные каналы;
- автоматическое уведомление пользователей различными средствами (SMS, Push);
- обеспечение мультивалютности, наличие мультикошельков;
- автоматизация расчета сумм, комиссий;
- мониторинг и предотвращение мошеннических транзакций;
- удаленный доступ.
Разработчики предлагают ПО, которое поддерживает широкий перечень технологий, используемых при передаче данных и электронных денег. Возможна поддержка сетевых протоколов TCP/IP, протоколов устройств самообслуживания (NDC, DDC), модулей безопасной среды 3D Secure. В зависимости от потребностей бизнеса могут реализовываться стандарты EMV, NFC, Contactless.
У системы должны быть интерфейсы для соединения с внешними организациями и сервисами, включая Visa, MasterCard, UnionPay, МИР, а также командный доступ к API.
Немаловажное значение имеет масштабируемость PSP, эта возможность закладывается в архитектуру. Программное обеспечение должно соответствовать открытым стандартам POSIX, OSI, ISO, OSF, что расширяет возможности выбора.
Требования к безопасности
Одна из ключевых функций платежной платформы — обеспечивать безопасность финансов, конфиденциальность персональных сведений. Для этого внедряются аппаратные средства криптозащиты HSM, которые используются на разных этапах обслуживания клиентов и проведения транзакций.
Для защищенной передачи трафика между хостом и периферийными устройствами выполняется надежное шифрование на действующих международных принципах. Необходимым условием является полное соблюдение положений PCI DSS.
Специальные технологические решения применяются для проверки операций при зачислении и списании денег (например, на соответствие реквизитов), а также для исключения дублирующей оправки файлов.
