План впровадження проекту токенізації карток в банку емітенті

План впровадження проекту токенізації карток в банку емітенті

План сертифікації призначений для підтвердження інтеграції внутрішніх систем банку-емітента з TSP (VISA, Mastercard) та глобальними провайдерами гаманців (Apple Pay, Google Pay) у виробничому середовищі, гарантуючи, що взаємодія користувача картки відповідає міжнародним стандартам.

Процес сертифікації

Процес впровадження відповідає загальному процесу сертифікації в міжнародних платіжних системах та сприяє його швидкому проведенню. Як показано на рисунку нижче, на етапі інтеграції ми зв'яжемося з вами, щоб обговорити ваш проєкт та конкретні потреби. На етапі підготовки емітент підготує усе необхідне для початку сертифікації. Сертифікація є основним етапом, протягом якого будуть виконані та звітовані всі відповідні тестові випадки. Останнім етапом є завершення проєкту, на якому МПС завершує всі адміністративні дії.

Планування

Нижче наведено попереднє планування проєкту сертифікації. Ми розуміємо важливість гнучкості для дотримання термінів виведення на ринок проєкту, тому сторони завжди можуть узгодити остаточні терміни та дати.

Кількість днів, зазначені на кожному етапі впровадження це середня кількість днів, необхідна для виконання сертифікації, проте, якщо якість дозволяє, існує можливість для більш раннього завершення це може бути прийнятним для плану в цілому.

Task description Duration (days)
Project Engagement
Підписання документів 5
Передача в банк Технічної документації DSP FastTack 1
Доступ співробітникам CARTSYS до інформаційних активів банка 3
Preparation
Готовність тестової системи банка до інсталяції ПК DSP FastTack: 20
1. Заповнення форми від CARTSYS
2. Встановити HardWare HSM (при необхідності):
3. Підготувати сервер для інсталяції FastTack (при необхідності)
4. Встановлення системного ПЗ (Банк)
5. Створити Базу даних і надати до неї мережевий доступ від сервера FastTack (Bank).
6. Встановлення зв'язку з системою авторизації банку
7. Впровадження універсального API версії 3 ПК FastTack
Відкрити проекту в МПС (VISA / Mastercard) 5
1. Заповнення форм від платіжної системи
2. Замовити ключ TAV (Mastercard) для In-App/Push Provisioning
3. Замовити ключ WSD (Visa) для In-App/Push Provisioning
4. Замовити ключі JWE и JWS (VISA) (для sandbox і для Production)
Підготовка до Connectivity Test ( VISA) / PreDigit Test (Mastercard) 7
Початкове тестування від Cartsys перед Connectivity Test ( VISA) / PreDigit Test (Mastercard) 7
Connectivity Test ( VISA) / Pre-Digit Test (Mastercard) 5
Integration & Testing
Інсталяція ПК DSP FastTack 3
Налаштування взаємозв'язків FastTack з сервісами на тестовій системі: 14
1. WEB-сервіс (CMS)
2. WEB-сервіс AVS (Issuer Host)
3. SMS шлюз
Функціональне тестування (VISA) (тестове середовище) 7
Global client testing (GCT) (VISA) / End to End Tests (Mastercard) 7
Перенесення системи на Production 3
Налаштування взаємозв'язків FastTack з сервісами на Production: 5
1. WEB-сервіс CMS
2. WEB-сервіс AVS (Issuer Host)
3. SMS шлюз (при необхідності)
Project Closure
Пілот системи White List Card (продуктове середовище) 2
Налаштування управління токенами в CMS (активація, блокування, розблокування, переприв'язка, видалення) 3
Загальна тривалість: 97

Інтеграція функції Push/In-App Provisioning у мобільному застосунку банка емітента

За допомогою API Google Pay для Push provisioning та API In-App provisioning банки емітенти можуть розробляти власні повнофункціональні платіжні мобільні застосунки. Ці API дозволяють емітентам додати власні картки в Google Pay, Apple Pay галантіка і виконувати поширені дії, такі як встановлення токена платежу за умовчанням та видалення токена з гаманця. Після інтеграції API клієнти зможуть використовувати свої кредитні або дебетові картки для оплати у додатках та магазинах за допомогою пристроїв із підтримкою NFC.

Ця сертифікація можлива як окремий проект з сертифікації. Банк емітент самостійно взаємодіє з командами розробки Apple pay та Google Pay з питань інтеграції API у своєму мобільному застосунку.

Certification Push/In-App Provisioning
Укладання договору з Apple Pay (при необхідності)
При наявності мобільного застосунку банка виконується:
1. Development of In-App Provisioning (for Apple); Push Provisioning (for Google)
2. In-App Provisioning testing (for Apple); Push Provisioning testing (for Google)
Сертифікація в лабораторії для Apple Pay (при необхідності)
Погодження маркетингових програм з Apple
Отримання Approve від Apple і дату "go live day"
Запуск в промислову експлуатацію

Якщо з будь-якої причини емітент бажає відкласти сертифікацію протягом двох тижнів до запланованого початку або під час самої сертифікації, необхідно буде виділити новий часовий інтервал для сертифікації. Команда КАРТСИС зробить все можливе, щоб забезпечити новий часовий інтервал для сертифікації, який відповідає термінам емітента.

Етап 1: Участь у проєкті

Під час проєкту надається документація що до рішення FastTack. Ця документація забезпечує основу для конфігурації системи та впровадження API між системами банку та рішенням FastTack. Обсяг проєкту та сертифікація емітента попередньо визначається, для цього необхідно заповнити документ «форма ініціалізації проєкту», яка надається відповідно рішення FastTack, щонайменше за два-три тижні до узгодженого початку проєкту. Після схвалення конфігурації рішення та архітектури тестової середи у емітента, рішення готується до інсталяції на ресурсах емітента.

Визначення програми сертифікації

Сертифікація призначена для схеми: постачальник послуг токенів TSP (VTS, MDES), провайдера гаманця DWP, постачальника рішення обробки запитів на токенізацію FastTack.

Наприклад, банк емітент, який можливо має різні ліцензії від платіжних системах, може мати різні можливості та час для впровадження, повинен визначити які системи та учасники будуть задіяні в сертифікації:

TSP (VTS) V Push Provisioning V
TSP (MDES) V In-App Provisioning V
DWP (Apple Pay) V In-House
DWP (Google Pay) TPP V
DWP (Samsung Pay) SMS Gate V
DWP (Garmin Pay) V Call Center V
DWP (Xiaomi Pay) Card Management System V
COF requestor V Encrypt the channel V

Визначаються відповідальні менеджери з обох сторін, методи передачі інформації та канали зв'язку.

Етап 2: Підготовка

Під час підготовчого етапу перед початком сертифікації емітент може розраховувати на повну підтримку від постачальника рішення у наданні відповідей на всі запитання щодо процесу сертифікації, технології та інших практичних аспектів.

Під час підготовчого етапу необхідно переконатися, що виконано наступні підготовчі роботи:

Зовнішнє тестування каналу зв'язку

• Протестована взаємодія з системами VTS, MDES (connectivity tests) до мережі емітенту.

Внутрішнє тестування каналу зв'язку з системами емітенту

• Компоненти систем емітента налаштовані та протестовані на взаємодію з системою FastTack;

• Протестована взаємодія з системою авторизації карток для перевірки картки;

• Протестована взаємодія з системою відправки СМС повідомлень.

Рішення FastTack надає можливість виконувати тести безпосередньо з інтерфейсу компоненту FastTack.

Як завершальний етап підготовчого етапу, проводиться зустріч з емітентом щодо готовності протягом двох тижнів до початку сертифікації. Це необхідно головним чином для того, щоб переконатися, що банк емітент повністю розуміє обсяг тестування та готовий до сертифікації.

Етап 3: Сертифікація

Для сертифікації процесу токенізації буде необхідно приблизно два тижня. Протягом цього часу аналітики Картсис будуть підтримувати команду емітента для аналізу виявлених проблем. Для цього призначається відповідальний за сертифікацію менеджер з команди емітента. Всі деталі сертифікації узгоджуються з представниками платіжних систем. Терміни виконання тестів та їх послідовність супроводжується документами від платіжних систем.

Звітування

Під час сертифікації аналітики тестування TSP відстежуватимуть прогрес, помилки та інші проблеми, які будуть виявлені під час сертифікації.

В термін тестування аналітик TSP оновлює звіт про адміністрування тестування. Цей звіт містить показники прогресу та відстежує всі виконані тестові випадки, включаючи відповідні вердикти та спостереження. Звіт надається емітенту де відображені всі проблемні кейси. Якщо проблема не вирішується самостійно спеціалістами емітента, тоді залучаються аналітики постачальника рішення FastTack.

В кінці кожного дня емітент проводить щоденний дзвінок, щоб інформувати всі залучені сторони про хід сертифікації. Під час щоденного дзвінка обговорюються всі відкриті питання, відповідні дії та обов'язки.

Обсяг та планування тестування (Test Scope & Planning)

Сценарії охоплюватимуть різні взаємодії користувачів з Apple Pay, Google Pay включаючи оцифрування карток у гаманцях, ID&V ідентифікацію та верифікацію власника картки, CLM (Cycle Live Management) та перевірку зображення картки й умов та положень (T&C - Terms & Conditions).

TSP надає орієнтовну оцінку часу на виконання різних тестових випадків. Програма може бути змінена залежно від прогресу та успіху сертифікації. Рекомендується заздалегідь планувати тестові випадки, що потребують внеску від TSP (зміна зображення картки, умов та положень). З урахуванням того що рішення FastTack неодноразове інтегрувала багато банків емітентів, МПС можуть проводити тести як Friendly tests. Це спрощена програма сертифікації.

Адміністрування тестування та звіт (Test Administration & Report)

Усі результати тестування та загальний прогрес відстежуються у файлі Excel «Адміністрування тестування». Він включає відповідні тестові випадки, результати тестування, конфігурацію тестування, планування та загальний підсумок. Цей файл надається після кожного дня сертифікації.

Етап 4: Завершення проєкту

Після завершення сертифікації надається остаточний звіт про тестування від МПС, це є завершальний результат сертифікації емітента. МПС призначає дату початку експлуатації систем для забезпечення процесу токенізації карток.