12. 11. 2013
Kvalitně poskytovaná služba autorizace petrolejářských
karet v bankovních terminálech byla vždy na pokraji zájmu
našich bank. Proto se společnost Unicode Systems před časem
rozhodla k desetimiliónové investici do vlastního řešení
autorizačního centra - ACU. Dnes toto řešení postupně integrují do
svých platebních systémů všechny klíčové banky, které chtějí obstát
v petrolejářském retailu.
Vše v jednom!
Ve věku bezkontaktních bankovních karet a chytrých telefonů a se
ještě donedávna zdálo, že čerpací stanice zůstanou
v technologii bezhotovostních plateb na okraji spektra
moderních technologií. České banky se sice předhánějí
v nabídkách všemožných technologických novinek - například
bezkontaktními terminály. Ale zásadní "bezhotovostní" problém ať už
jednotlivých čerpacích stanic nebo velkých sítí nebyl dlouhou dobu
uspokojivě vyřešen. Tím problémem jsou platby fleet kartami
počínaje CCS přes DKV až po firemní karty a koaliční karty velkých
sítí. Konkrétně integrace těchto platebních systémů do jednoho
platebního terminálu společně s kartami bankovními. Sjednocení
bezhotovostních plateb a věrnostních systémů do jednoho terminálu
je přirozeným vývojem do budoucnosti. Kromě zjednodušení obsluhy
přináší úspory na servisních nákladech a v neposlední
řadě i na poplatcích za transakce.
Vše v jednom? Marné čekání na banky
Na pultech čerpacích stanic lze ještě dnes vidět 2 i více
terminálů. Důvodem je buď nekompatibilita platebních systémů,
autorizačních center nebo snaha provozovatele sítě mít "vlastní"
systém pro akceptaci svých karet. V tom nejlepším případě
nalezneme na čerpací stanici bankovní terminál, který sice
akceptuje všemožné platební, fleetové a věrnostní karty (u nás
v podstatě jen v síti ENI-Agip), ale hned vedle se nalézá
obligátní technický relikt českých pump - terminál CCS. Integrace
všech platebních a věrnostních systémů do jednoho terminálu je
ovšem nelehký oříšek, který se ukázal jako téměř neřešitelný úkol
pro banky. Ačkoliv tradiční poskytovatelé IT řešení pro terminálové
platební systémy jednotlivých bank jistě zvládají mnohé pokročilé
technologie, zdá se, že specifické prostředí petrolejářských karet
je nad jejich síly a kapacity. Zpracování fleetové transakce je
totiž mnohem složitější proces než i to nejsložitější zpracování
platby bankovní kartou, a to i přes to, že bankovní karta vyžaduje
o řád vyšší zabezpečení transakce. Fleetová transakce na rozdíl od
bankovní s sebou nese mnoho informací - např. kód skupiny
zboží, limit na jednotlivé skupiny, na pohonné hmoty, produktová,
skupinová a firemní omezení nákupů atd… Věrnostní systémy
(například You&Eni) pak přináší další "nebankovní" transakční
specifika.
Technické řešení
Po mnoha více či méně problematických řešeních, které
předkládaly banky, se společnost UNICODE SYSTEMS rozhodla
investovat do vývoje univerzálního platebního systému ACU
(Autorizační Centrum Unicode). Vývojáři si uložili koncepční cíl:
pracovat s mezinárodními standardy IFSF jak v terminálovém
řešení, tak i na úrovni autorizačního centra a dále snadnou
integrovatelnost tohoto řešení do bankovního terminálu společně
s bankovními kartami. Protože celé řešení musí být podrobeno
bezpečnostní certifikaci u každé banky, byl v neposlední řadě
kladen důraz i na vysokou úroveň bezpečnostního konceptu.
V tomto směru byla nezbytná spolupráce s klíčovými
bankami českého petrolejářského retailu: bankami ČSOB, UniCredit,
Českou spořitelnou a Komerční bankou. Velká část terminálového
řešení je pak vyvíjena ve spolupráci s vývojovým teamem
jednoho z největších producentů platebních terminálů -
společností INGENICO. Dalším cílem byla integrace modulů pro
podporu různých věrnostních systémů (např. Agip Premio a
You&Eni nebo rozmanitých jednorázových systémů podpory prodeje,
jako například centralizované vouchery na zboží, slevové kupóny a
podobně.
Technické řešení lze rozdělit do dvou okruhů: integrace
příslušného software do bankovního terminálu a vybudování
univerzálního autorizačního centra (serveru), který na jedné straně
komunikuje s terminály na čerpacích stanicích, na druhé straně
musí zabezpečit on-line komunikaci s vydavateli karet. To vše
do několika sekund. Principielní schéma je na obr. 1.
Každý platební terminál je vybaven specializovaným "fleet"
programovým vybavením, které zajišťuje v první řadě rozpoznání
fleetové karty od karty bankovní a posléze formou komunikace přes
centrum ACU ověřuje s vydavatelem platnost karty a všechny
potřebné informace, spojené s požadovanou platbou. Potvrzená a
dokončená platba se pak stejnou cestou uloží do systému vydavatale
karty. Takto uložená informace pak slouží k následnému
vyúčtování zákazníkovi.
Autorizační centrum ACU je vybudováno ve vysokém bezpečnostním
standardu, který je mimo jiné dán i dvěma tzv. HSM servery
(Hardware Security Module), které zajišťují certifikovanou
bezpečnost při zpracování PIN algoritmů fleet karet, blížící se
bankovním bezpečnostním standardům nejvyšší úrovně. Kromě přenosu
transakcí od terminálu k vydavateli je centrum ACU koncipováno
jako tzv. issuerský (vydavatelský) systém, který umožňuje pracovat
s kartami na úrovni vydavatele - tedy poskytovat veškeré
služby a procesy, spojené s vydáváním, zpracováním,
vyúčtováním a vazbou na vyšší ekonomické systémy vydavatele.
Nedílnou součástí issuerského systému je i konfigurovatelný
zákaznický portál, který slouží zákazníkům pro konfiguraci
vlastností karet, poskytuje reporty o transakcích a jejich
stahování v různých datových formátech či přímou integraci do
ekonomického informačního systému. Základní schéma issuerského
systému je na obr. 2. Takovouto komplexní službu poskytuje ACU
kupříkladu pro vydávání a provoz platebních karet Tesco
Fleet.
Autorizační centrum je fyzicky zabezpečeno na nejvyšší možné
úrovni umístěním do Data Centra Unicode (DCU). Toto centrum je
vybudováno v server house společnosti DTS, které je vybaveno
podle nejvyšších standardů bezpečnosti - od požárních přes záložní
zdroje až po kontrolu přístupu oprávněných osob na základě
biometrických údajů. Kapacita ACU je několik desítek tisíc
transakcí za hodinu, vysoká technologická a komunikační úroveň
zabezpečuje vysokou rychlost komunikace s nepřetržitou dostupností
99.99%. Kromě serverů ACU je v DCU umístěno i několik
virtuálních Head Office serverů několika petrolejářských
společností, kterým UNICODE SYSTEMS poskytuje formou outsourcingu
centrální managerský software EuroShop Enterprise.
Technický oříšek jménem CCS
Platby CCS kartou jsou a asi ještě dlouho zůstanou významnou
částí platebního spektra našich čerpacích stanic. Posledním
integračním úkolem pro team ACU byla integrace karty CCS do
bankovního terminálu. Ačkoliv mnohé banky toto řešení ohlašovaly
již několik let, technické bariéry byly překonány teprve
implementací přes ACU. V současné době je řešení
prostřednictvím ACU jediným na českém trhu, které problém akceptace
karet skupiny CCS na bankovním terminálu poskytuje.
Křížová akceptace
Protože ACU dnes provozuje autorizaci téměř všech národních i
nadnárodních fleet karet, má toto řešení vysoký potenciál pro
křížovou akceptaci firemních a koaličních fleet karet mezi
jednotlivými vydavateli. Příkladem budiž křížová akceptace
karet Benzina - Routex OMV - Routex Multicard Agip - Čepro.
Technické řešení ACU umožňuje v podstatě "poslat" jakoukoliv
kartu do bankovního terminálu na jakoukoliv čerpací stanici, bez
ohledu na to, jakým je stanice vybavena pokladním systémem. Jediným
a minimálním omezením je pouze skutečnost, že bankovní terminál
musí poskytovat banka ČSOB, UniCredit, Česká spořitelna nebo
KB.
U pokladny i na tankovacím automatu
Rozvoj bezobslužného provozu čerpacích stanic si vyžádal i
implementaci řešení ACU v plném rozsahu i na tankovacích
automatech. Provozovatel čerpací stanice a zákazník pak mohou
v plné míře využívat celého spektra fleetových platebních
prostředků i v bezobslužném provozu. Další rozvoj
bezobslužných plateb ale poněkud brzdí tzv. předautorizace, která
nutí zákazníka dopředu zadat požadované množství PHM. Tato operace
slouží k zjištění dostatečného zůstatku na bankovním kontě
nebo fleetovém účtu zákazníka ještě před zahájením tankování. To
nejen zdržuje, ale i nepříjemně prodlužuje čas strávený u stojanu a
navíc značně komplikuje i transakční nároky na celý systém.
Východiskem je u nás poněkud riskantní, ale na Západě velmi
rozšířené řešení: terminál poskytne k tankování dopředu stanovený
limit (cca 140 EUR). Zákazník pak jen rychle načte kartu, zadá PIN
a může tankovat. O zbytek, včetně rizika nekryté karty, se postará
systém a zejména pak vydavatel ve svém smluvním vztahu
k držiteli karty a k čerpací stanici.
Cesta k nové kartě českého motoristy
Technický potenciál ACU, zejména pak jeho issuerského systému,
vedl k obchodnímu rozhodnutí skupiny UNICODE k zahájení
prací na vytvoření zcela nového standardu fleetové platební karty
českého motoristy s pracovním názvem CZ Karta. Tento
platební prostředek bude zacílen do segmentu malých a středních
flotil, neopomine ani soukromé osoby. Projekt CZ Karta počítá
s uplatněním tohoto platebního prostředku nejen u renomovaných
sítí čerpacích stanic, ale i v ostatních prodejních sítích,
které dodávají služby a zboží, spojené s obecně s
provozem automobilu. CZ Karta je koncipována jako mezinárodní,
jednání probíhají s velkými sítěmi a prodejci na Slovensku,
v Rakousku a v dalších zemích EU. Finanční zázemí a
platební garance pro partnery CZ Karty poskytne jedna velká
nadnárodní banka.
Funkční schéma vydavatelského
systému a návazného zpracování dat
Autor: Miroslav Stříbrský, Zdroj: PETROLmedia