Техническое задание на оказание услуг эквайринга в турникетах
advertisement
Приложение №2 к мониторингу цен Техническое задание на оказание услуг эквайринга в турникетах 2014 Содержание - Общие сведения; - Требования к оказанию услуг; - Состав и содержание услуг; - Порядок контроля и приемки; - Состав документации. Общие сведения Предмет оказания услуг Услуга эквайринга, в рамках которой Банк -эквайер (далее-Банк) обеспечивает возможность совершения Операций оплаты проезда с использованием платежных карт международных платежных систем MasterCard Worldwide и Visa Internatuonal с бесконтактным интерфейсом PayPass/payWave (далее – Карты) в универсальных турникетах (далее – УТ) метрополитена при проходе Держателя карты через УТ. Совершать Операции оплаты проезда с использованием Карт в УТ, по стоимости действующего разового тарифа на проезд в Метрополитене. Сведения об источнике и порядке финансирования Вознаграждение Банка за оказанные услуги эквайринга по Договору оплачивается Метрополитеном в соответствии с Протоколом соглашения о договорной цене, являющимся неотъемлемой частью Договора. Источник финансирования – собственные средства метрополитена. Характеристика объекта оказания услуг В каждом входном вестибюле станций метрополитена один УТ оснащается Оборудованием для совершения Операций оплаты. В УТ встраивается комплект оборудования Банка в составе: Устройство чтения Карт, которое по каналу RS-232 соединяется с контроллером Банка ; контроллер Банка, который имеет физический канал передачи данных Ethernet для обмена данными в реальном времени с процессингом транспортной карточной платформы Банка-(далее – ТКП), и по каналу RS-232 соединяется с контроллером УТ. Оборудование Банка должно взаимодействовать с контроллером УТ по протоколу EFTPOS Состав и содержание услуг Поставка и обслуживание сертифицированного оборудования для совершения Операций оплаты в УТ в количестве 77(семидесяти семи) комплектов с учетом подменного фонда; Клиентская поддержка должна быть организована по рабочим дням с 09:00 до 18:00 в двух направлениях: для программистов службы информационных технологий и коммуникаций метрополитена (СИТ), сопровождающих работу автоматизированной системы контроля оплаты проезда в метрополитене (АСКОПМ), и для работников службы сбора доходов (ССД) метрополитена, формирующих отчеты по перечислениям; Определение режима авторизации по типу Карты: режим отложенной авторизации в Банке или режим авторизации по данным Карты (оффлайн). Формирование и предоставление метрополитену кодификатора данных о причинах запрета прохода по предъявленной Карте для вывода соответствующего сообщения на экран автоматизированного рабочего места дежурного по вестибюлю (АРМ ДВ) и регистрации в АСКОПМ; Изменение тарифа за разовую поездку в реальном времени в соответствии с полученными распоряжениями Комитета по транспорту, 2 Ежесуточная сверка информации между Банком и метрополитеном по Операциям оплаты в УТ по Картам и перечисленным денежным средствам; Перечисление Банком на расчетный счет метрополитена денежных средств по всем Операциям оплаты в УТ, по которым получена Авторизация Банка.. Плановые, по выбранному Банком графику, попытки доавторизовывать не авторизованные Банками -эмитентами карты; Внеплановая доавторизация (в том числе с привлечением третьих лиц) не авторизованной Банком-эмитентом Карты по запросу Держателя карты, созданному на Интернет сайте метрополитена в личном кабинете. (на втором этапе проекта). Личный кабинет должен быть реализован на 2-х языках: русском и английском. Прием контроллером Банка от контроллера УТ ID оборудования Банка, присвоенный Банком и соответствующий коду вестибюля и номеру УТ, Определение Банком места установки Оборудования Банка по ID оборудования, соответствующего коду вестибюля и номеру УТ. Прием контроллером Банка от контроллера УТ данных о сумме, подлежащей оплате по Карте, По результатам авторизации Карты контроллер Банка передает в контроллер УТ данные о разрешении или запрете прохода по предъявленной Карте в соответствии с Приложениями №1, №1.1, №3 к настоящему Техническому заданию, Контроллер УТ ответным сообщением подтверждает получение данных от контроллера Банка, Банк обеспечивает запрет повторного использования Карт e в данном вестибюле станции в течение 10 мин. Банк (в том числе за счет привлечения третьих лиц, предварительно согласованных с Метрополитеном), предоставляет полнофункциональную тестовую среду и карты диагностики для проверки всех возможных вариантов взаимодействия оборудования, Банка- и метрополитена при авторизации Карт в УТ, при сверке расчетов, при анализе нештатных ситуаций. Ежесуточно, по завершению учетных суток Банк передает в метрополитен (посредством размещения на SFTP-сервере Банка) реестр авторизованных транзакций (пономерной отчет) по Картам за учетные сутки в формате Приложения 2. Банк (в том числе с привлечением третьих лиц, согласованных с Метрополитеном), организует Интернет сервис - личный кабинет пассажира для предоставления по запросу данных о совершенных поездках, состоянии задолженности по Карте, инициализации внеплановой попытки доавторизации Карты для погашения задолженности за проезд перед Банком и исключения карты из черного списка в случае успешного погашения задолженности; Обмен данными между контроллером Банка и ТКП осуществляется в режиме реального времени. Банк выполняет управление авторизациями средствами ТКП и контроллера Банка, Мониторинг штатной работы оборудования Банка во всех УТ с регистрацией в АСКОПМ и выводом на экраны соответствующих АРМ Метрополитена производится Метрополитеном. Банк производит без участия Метрополитена мониторинг штатной работы оборудования Банка и ТКП . Банк обеспечивает создание средств ежедневного тестирования (в т.ч. карт диагностики) оборудования Банка в УТ. Банк обеспечивает соответствие технических решений стандартам PCI DSS Квалификационные требования к оказанию услуг Банк должен иметь лицензии международных платежных систем (далее – МПС) на эквайринг и быть сертифицированным МПС на обработку операций с использованием Карт 3 Банк должен иметь соответствующие сертификаты на то, что его оборудование обеспечивает поддержку EMVCO Level1, EMVCO Level 2. Требования к оказанию услуг Банк перечисляет на расчетный счет Метрополитена денежные средства в порядке возмещения сумм Операций оплаты, совершенных в УТ, за вычетом причитающихся Банку сумм вознаграждения, предусмотренных Договором. Срок перечисления денежных средств на расчетный счет метрополитена - не позднее 1 (одного) рабочего дня, следующего за днем окончания Учетных суток. Банк должен обеспечивать: - круглосуточную авторизацию Карт, по которым осуществляются Операции оплаты в УТ; - ежедневное формирование по итогам учетных суток Метрополитена файл-реестра с зарегистрированными в Банке операции оплаты в УТ по форме Приложения №2 Продолжительность времени обработки бесконтактных Карт, авторизуемых посредством Оборудования Банка не должно превышать 1,0 сек. Карты, по которым не выполняется оффлайновая проверка подлинности карты (метод оффлайн аутентификации CDA), в турникетах не принимаются. По недействительным читаемым Картам контроллер Банка должен передавать в контроллер УТ запрет прохода с указанием причин запрета для включения красного индикатора УТ и передачи контроллером УТ сообщения о причине запрета на АРМ ДВ для отображения на экране АРМ ДВ. Реквизиты (номера) неплатежеспособных Карт должны агрегироваться ТКП Банка по результатам авторизации Карт и в течение заданного времени проверяться при повторной авторизации. Сверка итогов Операций оплаты в УТ за учетные сутки должна производиться после окончания учетных суток метрополитена. Начало учетных суток метрополитена – 4:00, окончание учетных суток метрополитена – 2:30 следующего календарного дня. В сверке не участвуют проходы через турникеты, совершенные по диагностическим картам (картам, включенным в белый список карт, или картам с БИН из белого списка БИН). банковский день устанавливается с 4:00 одного календарного дня до 2:30 следующего календарного дня Тайм-аут для диагностирования потери связи контроллера Банка и ТКП Банка - не должен превышать 30 сек. Тайм-аут для диагностирования потери связи контроллера Банка и контроллера УТ - не должен превышать 1 мин. Время удаления из черного списка Карты, ранее признанной неплатежеспособной, после ее успешной авторизации в Банке-эмитенте (плановой, внеплановой) - не должно превышать 10 мин. Размер Черного списка Карт, неавторизованных банками-эмитентами - 1млн. номеров. Количество Операций оплаты в УТ - не должно превышать 10 000 в течение одних учетных суток. Количество комплектов Оборудования Банка в УТ метрополитена с учетом подменного фонда - не более 999. Требования к оборудованию Банка, устанавливаемому в УТ Контроллер и ридер Банка представляют собой отдельные конструктивные модули, соединенные по протоколу RS-232. Контроллер Банка должен иметь возможность обмена данными с контроллером УТ по протоколу RS-232 и TCP-IP с ТКП Банка в режиме установленного защищенного соединения. 4 Платежные контроллеры (ПК) Банка должны получать от ТКП не реже чем один раз в сутки Черный список Карт, неавторизованных банками-эмитентами, черный список БИН, белый список карт, белый список БИН и их обновления с периодичностью не реже одного раза в 5 мин. В случае выявления обрыва связи между контроллером Банка и ТКП прием Карт в УТ должен приостанавливаться, Ридер Банка блокироваться. В контроллер УТ должно передаваться сообщение в формате Приложения 1.1. к Техническому заданию. В случае диагностирования контроллером турникета (далее - КТ) неактивности платежного контроллера (ПК) Банка (ПК не отвечает на запросы КТ) - в МРВ АСКОПМ передается сообщение "Отсутствие связи с ПК Все транзакции, которые проведены в контроллере Банка, но еще не отправлены в ТКП хранятся в энергонезависимой памяти контроллера Банка. После восстановления связи между контроллером Банка и ТКП – все накопленные в энергонезависимой памяти контроллера Банка транзакции должны быть перенаправлены в ТКП. В случае замены неисправного контроллера, содержащего неотправленные транзакции, Банк сможет провести эти транзакции после предоставления Банку либо самого контроллера, попавшего под замену, либо удаленного доступа к нему. В случае выхода из строя энергонезависимой памяти контроллера Банка – все транзакции, не отправленные этим контроллером на сервер Банка, будут утрачены. В случае утраты транзакций в платежном контроллере должно проводиться углубленное расследование с использованием данных об утраченных транзакциях, переданных контроллером турникета в БД АСКОПМ. Подтвержденные данными АСКОПМ транзакции должны быть оплачены банком-эквайером. В случае выявления обрыва связи между контроллером Банка и контроллером УТ Карты не принимаются. Время восстановления работоспособности контроллера и ридера Банка при отказе должно быть не более 30 мин. без учета времени транспортировки Оборудования к УТ. Контроллеры и ридеры (далее, оборудование) Банка должны монтироваться в корпус левой тумбы первого (багажного) турникета, украшенного яркой символикой принимаемых Карт. Оборудование передается Метрополитену Банком в количестве, необходимом для оснащения всех багажных турникетов и резервный фонд (10% от общего количества комплектов), замена, вышедшего из строя оборудования осуществляется Метрополитеном своими силами и за свой счет из резервного фонда, неработоспособное оборудование передается Банку в обмен на работоспособное, с оформлением необходимой документации, ремонт осуществляется Банком своими силами и за свой счет. Банк обеспечивает загрузку в оборудование Банка в УТ актуальных версий ПО, нормативносправочной и ключевой информации для корректной обработки Карт в УТ при монтаже и в процессе функционирования. Перед установкой обновленные версии ПО, нормативно-справочной и ключевой информации тестируются на тестовом комплексе Метрополитена. Обновление допускается только по результатам тестирования. Каждый ответ контроллера Банка, обязывающий контроллер УТ разрешить проход Держателя Карты, сопровождается полем «Код авторизации», содержащем семь цифр. Этот код авторизации обеспечивает уникальную идентификацию ответа, разрешающего проход Держателя Карты, на данном конкретном УТ в рамках одних учетных суток Метрополитена, и его уникальность гарантируется в случае внеплановой замены контроллера Банка на данном УТ, а также при обновлении версии ПО и ключевой информации на контроллере и ридере Банка. Требования к линиям связи Прокладка кабеля Ethernet для подключения контроллеров Банка в УТ к ТКП Банка реализуется Метрополитеном своими силами и за свой счет. 5 Линия связи, предоставленная Метрополитеном для работы контроллеров Банка, должна позволять Банку осуществлять удаленный доступ к контроллерам, необходимый для обновления ПО и ключевой информации. Требования к информационному взаимодействию Метрополитен должен предоставить Банку информацию о местах установки платежных контроллеров Банка в соответствии с условиями Договора, а именно: установки контроллеров Банка, с названиями станций, номерами вестибюлей и номерами турникетов, в которые устанавливаются платежные контроллеры. Банк дополняет таблицу установки контроллеров информацией о присвоенном каждому контроллеру идентификаторе - ID оборудования. (8 знаков: буквы и цифры) Метрополитен обеспечивает регистрацию присвоенных ID оборудования в АСКОПМ (только шесть цифр, без лидирующих букв). В течение всего проекта, при возникновении необходимости внесения изменений в таблицу установки контроллеров, все изменения вносятся только после обоюдного согласования со стороны Метрополитена и Банка. Порядок контроля и приемки Контроль за сроками и качеством оказания услуг производится представителем Метрополитена. Сдача – приемка Оборудования, выполненных работ/оказанных услуг по программноаппаратному обеспечению предоставления услуг Банком- производится представителями Сторон с подписанием соответствующих документов: 1. Акт приема-передачи оборудования. 2. Протокол полнофункциональных испытаний готовности к внедрению пилотного проекта. 3. Акт сверки расчетов (ежемесячно не позднее 3 (третьего) рабочего дня месяца, следующего за отчетным), Состав документации 1. Инструкция по эксплуатации программно-аппаратных средств, предоставляемых Банком, включая инструкцию по монтажу оборудования, по диагностированию неисправности и замене оборудования. 2. Описание программного обеспечения. 3. Программа и методика испытаний. 4. Формы отчетов за месяц - 6 Приложение №1 К Техническому заданию Состав данных, которые контроллер Банка передает контроллеру турникета по результатам обработки Карты OPER_DATE Дата / время операции ID_TERMINAL Идентификатор платежного контроллера в турникете Маскированный номер карты: Первые 6 цифр карты + маска + последние 4 цифры. Последние 7 цифр уникального для данного турникета в данные учетные сутки идентификатора попытки проведения оплаты (попытки пассажира воспользоваться картой PayPass/PayWave) Код ответа от платежного контроллера, в соответствии с документом «Сценарии ответов на различные ситуации, возникающие при прикладывании карты к турникету». PayPas_BUY_CARD M_ID_ORDER* PASS_RESULT . Приложение №1.1 К Техническому заданию Состав данных, которые контроллер Банка передает контроллеру турникета при диагностировании неисправности оборудования обработки Карт OPER_DATE Дата / время операции ID_TERMINAL Идентификатор платежного контроллера в турникете PayPas_BUY_CARD Все дефисы M_ID_ORDER* Последние 7 цифр уникального для данного турникета в данные учетные сутки идентификатора попытки проведения оплаты (попытки пассажира воспользоваться картой PayPass/PayWave) Е8 -Сервис временно не доступен». PASS_RESULT В случае отказа платежного сервиса: обрыв связи ПК контроллера Банка с ТКП на время большее тайм-аута, результат самодиагностики ПК 7 Приложение №2 К Техническому заданию Общие правила формирования файлов В качестве разделителя полей использовать символ ‘;’ (точка с запятой); Первая строка содержит наименование полей; Кодировка файла Win 1251. Незначащие пробелы в полях записи удаляются; Строки файла завершаются символами <CR><LF> (HEX OxOD OxOA); Все поля являются обязательными для заполнения. Структура электронного реестра транзакций карт PayPass/payWave Данные формируются Банком-эквайером ежедневно и передаются в метрополитен для сверки. Имя файла: PayPass_ ГГГГ_ММ_ДД. CSV Где PayPass – префикс имени файла (латинские буквы), ГГГГ_ММ_ДД – учетная дата. Наименование поля OPER_DATE BAR ID_UT ID_TERMINAL M_ID_ORDER Тип данных ГГГГ-ММ-ДД чч:мм, где ГГГГ – год (4 знака, цифры) ММ – месяц (2 знака, цифры) ДД – день (2 знака, цифры) чч – часы (2 знака, цифры) мм – минуты (2 знака, цифры) Только цифры в диапазоне от 0 до 9, не более 3 знаков Только цифры в диапазоне от 0 до 9, не более 2 знаков Только цифры в диапазоне от 0 до 9, не более 15 знаков Только цифры в диапазоне от 0 до 9, не более 7 знаков PayPass_BUY_CARD цифры в диапазоне от 0 до 9 и маска "*" MONEY Только цифры в диапазоне от 0 до 9, не более 7 знаков Описание Дата / время операции (момент прикладывания карты к ридеру турникета) Код вестибюля метрополитена Номер турникета Идентификатор платежного контроллера в турникете Последние 7 цифр уникального идентификатора проведения оплаты картой PayPass/PayWave в данные сутки в данном турникете Маскированный номер карты: Первые 6 цифр карты + маска + последние 4 цифры (если карта прочлась). Сумма списания в копейках. 8 Приложение №3 К Техническому заданию Сценарии ответов на различные ситуации, возникающие при прикладывании карты к банковскому ридеру в турникете Индикация в турникете Сообщение на АРМ ДВ (МПДВ) Сигнал зеленого цвета Сигнал красного цвета Сигнал красного цвета Карта в стоп листе Сигнал красного цвета Сигнал красного цвета Карта просрочена Сигнал красного цвета Сигнал красного цвета Тайм-аут Авторизацию карты нужно проводить в кассе Ошибка чтения карты Сервис временно не доступен Тест пройден Смысл события Оплата проезда осуществлена успешно. Карта в чёрном списке карт. Запрет повторного прохода в течение таймаута Истёк срок действия карты. Попадание в черный список БИН Карта прочиталась некорректно. Отказ оборудования Тестовая Карта успешно обработана Код результата, передаваемого от ПК в КТ 00 Е1 Е2 E7 E3 Е5 E8 99 При диагностировании неисправности контроллера Банка или ридера, потере связи контроллера Банка с ТКП или с КТ индикация на левой тумбе турникета отсутствует, карты не принимаются. 9