sam модуль терминала что это
POS-терминалы Ingenico и Verifone: сравним?
Два ключевых игрока на рынке платежных технологий
Приветствую тебя, читатель. В этой статье мы рассмотрим особенности POS-терминалов двух самых популярных производителей: Ingenico и Verifone. Кратко пройдемся по наиболее распространенным моделям, а так же разберемся с некоторыми нюансами обслуживания устройств.
Большинство российских банков при оказании услуги торгового эквайринга используют оборудование именно этих производителей. Третьим игроком на рынке можно назвать компанию PAX, но терминалы этого китайского производителя реже встречаются на кассах магазинов.
Не так давно мы уже сравнивали основные модели POS-терминалов Ingenico. Если пропустили, читайте здесь:
Данная статья будем неким промежуточным обзором. После этой статьи будут выходить обзоры/сравнения POS-терминалов Verifone. Но это чуть позже. А пока продолжим.
POS-терминалы Ingenico
Начнем, пожалуй, с компании Ingenico. Компания была основана во Франции аж в 1980 году и к настоящему моменту уверенно занимает лидирующие позиции в области платежных решений.
В продуктовой линейке представлены устройства, охватывающие весь спектр безналичных платежей: ритейл, услуги, ATM. Это и проверенные временем, надежные стационарные терминалы серии iCT — 220 и 250; компактные переносные устройства с аккумулятором из серии iWL — 220 и 250; интегрированные POS-терминалы серии iPP — 320 и 350, которые очень часто можно встретить на кассах торговых точек.
В ассортименте так же присутствуют отдельные комплектующие для ATM устройств, например клавиатуры для ввода пин-кода. В общем, за более чем 35 летнюю историю, компания Ingenico изучила и смогла предложить решения для всех сфер в области платежей. Что в общем-то не мудрено, времени у них было достаточно, а достойных конкурентов не так много.
POS-терминалы Verifone
Компания Verifone была основана в 1981 году на Гавайях, США. Свое названия компания получила от имени своего первого устройства — Verification telephone. И уже к концу 80-х захватила более 60% американского рынка платежных устройств. А с начала 90-х занимает около половины мирового рынка в своей области. В России мастер-дистрибьютером компании Verifone является компания ИНПАС, которая использует аппаратную платформу Verifone в своих решениях.
Продуктовая линейка мало чем отличается от Ingenico и так же представлена всеми типами устройств. Одним из самых легендарных терминалов по праву можно назвать модель Vx510.
Легенарный POS-терминал Verifone Vx510, который банковские инженеры ласково прозвали «кирпич».
Практически не убиваемый терминал, размером с кирпич, за что и получил свое одноименное прозвище. На сегодняшний день устройство уже морально устарело, но по прежнему встречается на многих торговых точках. Оно и понятно, «кирпич» хорошо зарекомендовал себя в работе, давно проверен, известны все «болячки» и способы их «лечения».
В конце статьи будет размещена небольшая таблица POS-терминалов Ingenico и Verifone, чтобы вы лучше смогли понять, какие устройства являются одинаковыми по функционалу, но отличаются по производителю.
Особенности POS-терминалов Ingenico
Я думаю нет смысла рассказывать о дизайне, габаритах и прочих не самых важных деталях. Гораздо интереснее обсудить техническую сторону вопроса.
Одной из главных особенностей POS-терминалов Ingenico является сложность их обслуживания. Если в терминале возникла какая-то ошибка, например ALLERT IRRUPTION, то своими силами решить эту проблему не получится. Придется отправлять терминал в авторизованный сервисный центр, который находится в Перми. Выражаясь простыми словами можно сказать примерно следующее: Любой «чих» с терминалами Ingenico только через сервисный центр.
Самостоятельно вы можете сделать следующее:
На этом список можно закончить.
Без бумажки — ты букашка, а с бумажкой — человек (с) В.И. Лебедев-Кумач
Еще одной особенностью являются требования к документам, которые необходимо предоставить в случае обращения в сервисный центр Ingenico. Чтобы ваше устройство смогли починить вам необходимо предоставить пакет документов, отображающий весь путь терминала от первого владельца до того момента, когда он попал к вам.
В случае с б/у терминалами это бывает проблематично. Ну не любит наш народ хранить всякие там бумажки. Купили, работает — бумажки можно выкинуть. А новому владельцу приходится побегать, чтобы доказать, что терминал приобретен законным способом.
Особенности POS-терминалов Verifone
Начнем с главного. С обслуживанием/ремонтом POS-терминалов Verifone дела обстоят проще. Практически любой сервисный центр или мастер, имеющий опыт работы с такими устройствами, сможет устранить неисправность. Для решения некоторых проблем, например TAMPER даже в сервис можно не обращаться, а решить вопрос самостоятельно (но не со всеми моделями «прокатывает»). Разумеется, есть ошибки, которые устраняются только в сервисном центре, например BAD RTC CHIP, SECURITY ALARM. Более подробно об ошибка и как с ними бороться можете почитать в этой статье — Ошибки POS-терминалов.
Самостоятельно вы можете сделать следующее:
Как видите список не сильно отличается от Ingenico. Но всю прелесть работы с POS-терминалами Verifone вы ощутите, когда дело дойдет до обращения в сервисный центр. Как говорит один мой хороший знакомый: POS-терминалы Verifone это Жигули в мире платежных устройств :-).
Ох уж эти провода
Еще одна проблема у POS-терминалов Verifone связана с проводами/разъемами. Не знаю почему, но у многих моделей это прям как болезнь. Провода рвутся, разъемы выходят из строя и т.д. Во многом, конечно, все это благодаря пользователям, но от этого легче не становится. Благо купить необходимый провод или заменить разъем не составит особо труда.
Здесь можно провести параллель с зарядками от iPhone, у которых обмотка проводов постоянно рвется рядом со штекером. Может это особенность всех компаний из США?
SAM-модуль
Есть один интересный нюанс, о котором нельзя не упомянуть. В POS-терминалах Verifone используется SAM-модуль — смарт-карта для секретного хранения и использования ключей шифрования в паре с программным модулем. SAM-модуль внешне очень похож на обычную SIM-карту. Выглядит это примерно так:
Так выгядит SAM-модуль. Это старая версия, сейчас модули желтого цвета, но суть от этого не меняется.
Таблица сравнения моделей POS-терминалов Ingenico и Verifone
| Тип POS-терминала | Ingenico | Verifone |
|---|---|---|
| Стационарные (работают от розетки и проводного интернета или SIM-карты) | iCT220, iCT250 | Vx510, Vx520 |
| Переносные с аккумулятором (работают от SIM-карты, WiFi, Bluetooth) | iWL220, iWL250 | Vx670, Vx675, Vx680 |
| Интегрированные (для POS-систем/онлайн-касс) | iPP320, iPP350 | Vx805, Vx810, Vx820 |
| Выносные клавиатуры (пин-пады) | iPP220 | PP1000SE |
На этом все. Спасибо за внимание. Успехов в вашем бизнесе!
Производство модулей SAM
Производство модулей SAM
Каждый модуль SAM идентифицируется по своему уникальному производственному номеру. Его производство осуществляется на безопасном сертифицированном рабочем месте с ограниченным и контролируемым доступом в помещении компании Микроэлектроника. Каждый модуль SAM уникально персонифицирован для данного клиента, и ему генерирован уникальный комплект ключей доступа. В дополнение к производству мы также обеспечиваем и разблокирование заблокированных модулей.
Предлагаемые нами системы используют ряд дополнительных мер по улучшению безопасности, которые поддерживают всю систему более устойчивой к возможным нападениям.
Ключи диверсифицированы, а это значит, что каждая бесконтактная карточка, используемая в системе, имеет свой собственный уникальный ключ, выданный модулем SAM. Если дойдет к вскрытию тайного ключа доступа, то вскроется только одна карточка в системе, другие карточки остаются защищенными, т.е. не вскрыты.
Кроме того, данные, хранящиеся на бесконтактных карточках, имеют электронную подпись и они зашифрованы. Модуль SAM использует стандартные криптографические алгоритмы для подписей MAC, для шифрования 3DES и AES.
Модуль SAM
(Secure Application Module)
Модуль SAM является аппаратным модулем, изготовленным поставщиком системы по обслуживанию пассажиров и оплате проезда, который используется считывающими устройствами бесконтактных карточек (настольные считыватели, считыватели в устройствах по обслуживанию пассажиров и оплате проезда и т.д.). Модуль SAM включает в себя безопасную память и поддерживает криптографические функции (шифрование, считывание электронных подписей, аутентификацию электронных подписей и т.д.), которые используются для повышения безопасности систем с бесконтактными карточками.
Компания Микроэлектроника использует сертифицированную платформу в соответствии со стандартом Common Criteria EAL4+ – контактные чиповые карточки JCOP (Java Card Open Platform) в соответствии со стандартом ISO 7816.
Объявление
Разжуйте, пожалуйста, в чем необходимость САМ модулей в терминалах (омни 5150 в частности). Это требование платежных систем? И будут ли без них работать чиповые карты? Или без них не пройдет сертификация терминалов, или это просто удобное и наднжное кранение ключей? Как итог: возможна ли без сам модулей полнофункциональная работа терминалов с картами МПС? Или невозможно только офф-лайн с чипованными картами?
Комментарий
На сколько я помню, в софте OMNIPOS_EMV SAM-модули используются для:
1. Перегенерации 3-des рабочих ключей в формат GISKE. Данная процедура запускается 1 раз после проливки параметров. Процедура необязательная, если в POS-мастер ключи сразу прописать в формат GISKE. Если рабочие ключи присылает хост и они сразу в формате GISKE, процедура не нужна.
2. Шифрование трафика в некоторых протоколах. Если шифрование на 3-DES не используется, то SAM-модуль не нужен.
3. Расшифровка PIN-блока для проверки OFFLINE PIN. Если вводился OFFLINE-PIN, то пинпад выдает PIN-блок. Этот пин-блок расшифровывается с помощью SAM-модуля и подается карте в открытом виде (или шифруется по RSA). Если ключи в пин-паде не 3-DES, то расшифровка идет не с помощью SAM-модуля.
В общем, кривая схема. Расшифрованный пин-блок можно снять с контактов SAM-модуля. Хотя также успешно его можно снять и с контактов карты при проверке открытого пина.
Вроде как все перечислил (?). Смотрите, что нужно Вам и сможете ли обойтись без SAM-модуля.
SAM-решения — полный порядок в IT-инфраструктуре
Чем дальше мы уходим в XXI век, тем интенсивнее становятся процессы нарастания информационного поля и технической инфраструктуры. Если буквально 5-7 лет назад многие задачи в компаниях решались по старинке и даже в крупных организация можно было встретить «амбарные книги», то сегодня автоматизация проникла во все сферы: от службы персонала до отдела производства. Как только принимается решение об автоматизации какого бы то ни было процесса (выбора CRM, корпоративного портала, системы документооборота, биллинговой системы или решения для комплексной автоматизации), даже беглый взгляд в поисковую систему и обращение к профильным сайтам вызывает панику. И это закономерно: вместе с проблемой выбора возникает ряд вопросов, без решения которых автоматизация сведется к самому страшному финалу — развёрнутое за серьёзные деньги программное обеспечение станет нефункционирующим балластом, а процессы останутся за пределами автоматизации.
Кто не рискует, тот.
… правильно поступает. Корпоративная сфера — не лучшее место для рисков. А они обязательно возникают в ходе внедрения любого программного обеспечения. Вот лишь небольшой перечень рисков, с которыми сталкивается бизнес любого уровня.
– этап сбора требований и создания технического задания — непрофессиональная работа сводит на нет попытки технических специалистов создать унифицированный документ. К тому же, всегда возникает определённое непонимание между специалистами ввиду специфики деятельности.
– этап адаптации технических специалистов к новой IT-инфраструктуре.
– этап обучения, на котором одновременно формируется и центр экспертизы, и первичное знание о внедрённом программном обеспечении сотрудников.
Не сами, а SAM
Описанных рисков легко избежать, если обратиться к профессионалам, основная задача которых не просто внедрение программного обеспечения, но и комплексное управление IT-активами компании. В последнее время всё больше набирает популярность тренд использования SAM (Software Asset Management) – комплексной услуги управления софтверными активами компании на протяжении практически всего жизненного цикла: от выбора до управления и окончания потребности в выбранном программном обеспечении. Это безопасная, независимая профильная услуга, которая оказывается экспертами сторонней организации (например, Softline) и нацелена на решение проблем клиента в максимально сжатые сроки.
Почему стоит выбрать SAM?
Познакомимся поближе. Структура SAM-проекта
Как и любой процесс, процессы управления программными акьивами включает в себя несколько взаимосвязанных компонентов, каждый из которых нацелен на достижение профессионального результата и призван облегчить работу с программными активами компании.
Почему SAM любят владельцы бизнеса и IT-специалисты?
Понимание актуальной потребности в лицензиях программного обеспечения и рациональное использование лицензий. Нередко многие лицензии ПО в компании простаивают, потому что сотрудники используют программы время от времени или же используют только в офисе при том, что 90% рабочего времени находятся «в полях». Эта проблема решается с помощью специальных решений, например, приобретения конкурентной лицензии (по подключениям), позволяющей использовать программу совместно, разделённо во времени, но безопасно. Кроме того, эксперт поможет сориентироваться среди массы предложений вендоров и выбрать оптимальный вариант.
Точный компетентный расчёт цен. Ни один штатный технический директор и тем более системный администратор не сможет рассчитать точную стоимость проекта, с учётом акций и спецпредложений вендоров. Равно как и финансовый директор не справится с вопросом выбора ПО. Эксперт же сможет соединить эти знания и предоставить максимально выгодный обоснованный расчёт.
Документальное подтверждение лицензионной чистоты. Особенно важный момент в рамках современного законодательства и регулярных проверок.
Консалтинг в отношении IT-стратегии и обоснование целесообразности внедрения ПО. Эксперты помогают подбирать ПО исходя из реальных потребностей и возможностей бизнеса. Иногда необходимость автоматизации кажется неочевидной, однако внедрение специализированного программного обеспечения освобождает ценные ресурсы.
Контроль сотрудников. Система SAM предусматривает комплексный анализ рабочих станций сотрудников во избежание нерационального и нецелевого использования рабочего времени, а также технических ресурсов компании.
To SAM up!
SAM сравнительно недавно появился в России и уже успел обрасти мифами, такими как: он небезопасен, такой проект легко внедрить силами своих работников, в конце концов, это долго и сложно. Наша задача — не развеивать мифы, а доказывать эффективность проектов своей работой, однако стоит сказать, что:
Более подробно узнать про SAM (решения, реализованные проекты и так далее) можно на сайте Softline.
Sam модуль терминала что это
Microcrypt Technologies Ltd.
SAM Hierarchy
Неотъемлемым элементом современных систем обслуживания смарт-карт в режиме off-line, т.е. без подключения к некоторому центральному серверу аутентификации, являются «аппаратные модули безопасности» (HSM – Hardware Security Module) или SAM-модули (Security Access Modules). Основной их задачей является безопасное хранение и применение секретных ключей, используемых для проведения транзакций с карточкой пользователя. Кроме защиты ключевой информации, модуль безопасности, также может обеспечивать транзакционность протокола обмена с карточкой и безопасное накопление и хранение данных по выполненным транзакциям (эта функциональность определяется конкретной сферой применения модуля безопасности). В общем случае, применение SAM-модулей позволяет защититься от двух серьёзных угроз безопасности: клонирования карточек и «вброса» в систему неавторизованных транзакций.
«SAM Hierarchy» − это иерархическую систему SAM-модулей, предназначенная для поддержки полного жизненного цикла смарт-карт (или токенов): от выпуска и обслуживания, до уничтожения или переинициализации. Данная система позволяет осуществлять безопасное формирование, распределение, хранение и применение секретных ключей используемых для работы с пользовательскими карточками. Иерархия SAM-модулей включает три класса устройств различного функционального назначения:
Данное разделение иерархии на классы устройств позволяет разделить функциональные «роли» устройств, и, соответственно, защититься от компрометации ключей, вследствие не целевого использования SAM-модулей. Угроза не целевого использования, возникает в условиях применения SAM-модулей на «неконтролируемой» территории. Применение Root и Master устройств, как правило, может быть ограничено одним защищённым помещением департамента ИТ безопасности, в то время как Service-устройства должны применяться в составе территориально распределённых POS-терминалов. Поэтому роль устройства определяет возможность экспорта секретных ключей:
При этом экспорт/импорт секретных ключей выполняется исключительно в зашифрованном виде с контролем целостности и возможен только между представителями одной «иерархии». Для выполнения процедуры экспорта-импорта устройства проходят обоюдную динамическую аутентификацию.
Кроме того, каждое устройство имеет два профиля, защищённых самостоятельными ПИН- и ПАК-кодами (паролями):
В зависимости от сферы применения карточной системы, класс Service-устройств может включать две или три категории устройств:
В рамках каждой из категорий может существовать несколько типов устройств, например: категория Field может включать один тип SAM-модуля для считывания текущего состояния «виртуального счёта» на карточке и по одному типу SAM-модулей, соответственно, для его кредитования и дебетования этого счёта. Конкретный перечень типов SAM-модулей определяется бизнес логикой работы системы. Весь объём ключевых мастер данных, используемых в одной иерархии, разбивается на группы по функциональному назначению и в каждый Service SAM загружается только соответствующая ему группа ключей. При этом один Service SAM может одновременно хранить ключевую информацию сразу для нескольких версий эмиссий карточек, выпущенных с использованием разных ключевых мастер-данных.
SAM-модули всех типов содержат физический датчик случайных чисел, поддерживают симметричные (AES, 3DES, ГОСТ 28147-89) и асимметричные (ДСТУ 4145-2002, ECDH) криптоалгоритмы и могут быть адоптированы к специфическим требованиям заказчика.
В настоящее время SAM-модули доступны в виде USB-токенов, в двух модификациях: «стандарт» и «PIN-pad» – с интегрированной 5-кнопочной ПИН-клавиатурой. Также, по требованию заказчика, SAM-модули могут быть выполнены в формате SIM-карты или другом форм-факторе.
SAM-модули построены на аппаратной платформе USB-токенов «mcToken», поэтому их базовые характеристики идентичны, принципиальное отличие заключается в перечне поддерживаемых криптопротоколов и профилей пользователей, в рамках каждого типа SAM-модуля.