БАШПРОМБАНК - один из крупнейших в республике Башкортостан, располагающий самой крупной, после Башсбербанка, сетью отделений (кроме 14-этажного центрального офиса банк имеет 6 филиалов и 40 касс по вкладам населения в городе Уфе, а также 22 филиала и 70 касс по республике, 2 филиала на Северном Кавказе, филиалы в гг. Москве и Казани. Банк обслуживает около 14000 счетов юридических лиц и 270000 счетов физических лиц. По годовому отчету за 1995 г. активы банка составили 1,106 трлн. рублей, прибыль 193 млрд. рублей. Банк является членом ассоциаций Europay, VISA International, Union Card. В 1996 г. банк получил льготный кредит Всемирного банка на цели автоматизации в размере 10 млн. долларов.

Выпуск чиповых пластиковых карт по торговой маркой VICARD Башпромбанк начал в 1994 году. Изначально была выбрана технология U.E.P.S. c программным обеспечением фирм BGS Industrial и Телеформ. За период с 1994 по 1995 гг. была эмитрована 1 тысяча карт. Вместе с тем в 1995 году банк встретился с необходимостью уменьшить стоимость клиентской карты и начать эмиссию в как можно большем количестве касс по вкладам населения, при этом не используя on-line соединений с сервером безопасности для каждой операции кредитования (поскольку это просто невозможно было реализовать в условиях Башкирии без вложений в спутниковую корпоративную сеть, величина которых на требуемое количество касс измерялась бы миллионами долларов), как того требует ПО Телеформ (Сбербанк РФ нашел решение этой проблемы в установке множества серверов безопасности, причем каждый обладает своими ключами кредитования. Таким образом, клиент для пополнения карты вынужден посещать то отделение, которое выдало ему карту. Такой механизм обслуживания наш банк счел неприемлемым). Вместе с тем хотелось сохранить положительные черты технологии U.E.P.S., из которых наиболее существенными нам казались:

• Отсутствие необходимости в обладании критичной для безопасности системы информацией в устройствах дебетования (POS - терминал, банкомат, пункт по выдаче наличных и т.д.)
• Невозможность взлома системы путем трассировки информационного обмена с картой. Как следствие - возможность проведения транзакций в режиме on-line с использованием незащищенных каналов.
• Простота расширения системы до многоэмитентной
• Наличие не фальсифицируемого подтверждения проведенной транзакции дебетования

Первая карта CC60, под той же торговой маркой VICARD, была эмитирована банком 1 апреля 1996 г. За период по 26.11.96 было запущено 29 касс по вкладам населения в 5 городах республики, 70 торговых терминалов, 2 банкомата, выпущено 7807 карт, остатки на 26.11.96 составили 55,622 млрд рублей, обороты 244 млрд рублей, из них торговые транзакции 1,656 млрд, выдача через банкоматы 9,478 млрд рублей. В течении 1997 года предполагается произвести эмиссию в размере 50-70 тысяч карт, из которых 30-40 тысяч должно быть эмитировано в ходе реализации корпоративных проектов. Ведутся переговоры с 4 банками республики о подключении к системе.

• банкоматы Bull Questar 1410
• POS-терминалы Bull BQ 10
• кард-ридеры с клавиатурой и ЖК-дисплеем Bull PinPadLink, Bull PinPadLink2 (двухкарточный, с возможностью программирования и FLASH-памятью)
• смарт-карты Bull CC60 (клиентская), Bull SCOT 60 DES (служебная)

На всех картах, эмитируемых банком, присутствует магнитная полоса, что позволяет использовать их даже без нанесения дополнительных графических элементов и эмбоссинга (что банк делает на отдельных, чисто магнитных картах), в качестве банкоматных карт Union Card, Cirrus/Maestro, Visa Plus. В стадии апробации находится программное обеспечение, дающее клиенту возможности для одновременного управления счетом, к которому привязана магнитная полоса карты, и счетом электронного кошелька, например, перемещать средства как в одном (кредитуя кошелек), так и в обратном направлении.

К основным преимуществам системы безопасности карты CC 60 относятся:

• Диверсифицированный ключ дебетования, получаемый по определенному (естественно, необратимому) алгоритму у сервера безопасности, исходя из номера точки дебетования. При вычислении ключа используется секретный (системообразующий) ключ. Знание диверсифицированного ключа дебетования не дает потенциальному злоумышленнику никаких возможностей, кроме как дебетовать чью-либо карту.
• Сертификат дебетования, получаемый от карты, содержит в себе всю информацию о транзакции (номер транзакции карты, номер транзакции торгового терминала, номер карты, номер торгового терминала), зашифрован на секретных ключах и может быть проверен только сервером безопасности. Как видно, информации о транзакции в сертификате достаточно для исключения попытки дублирования сертификата.

• Отсутствие необходимости в специальных ключах для подтверждения электронного журнала. Соответственно банк принимает к оплате сертификат транзакции вне зависимости от того, каким образом он доставлен.
• Открыть интерфейс и структуру хранения диверсифицированного ключа в памяти или на диске. Это, например, делается в нашем совместном проекте с основным оператором АЗС в Башкирии АО "Башнефтепродукты", который для ПО кассира АЗС самостоятельно компонует модули, предоставленные разными поставщиками, в т.ч. и нашим банком, реализующие различные специфичные функции, например, управление оборудованием АЗС, коммуникационная подсистема, обслуживание различных карт (в настоящее время это карты VICARD и специализированная бензиновая EmiCard, в дальнейшем планируется использование карт других эмитентов и "магнитных" платежных систем) и т.д.
• Возможность получения сертификата при фиктивном дебетовании (на нулевую сумму) дает возможность подтверждать произвольные операции клиента, например, действия по управлению счетами. При этом существует возможность "подписать" карточкой произвольный блок информации.
• Не секретность диверсифицированного ключа терминала позволяет решить проблему построения межбанковской платежной системы за счет поддержания в точках дебетования информации, необходимой для дебетования карточек каждого банка. Размер диверсифицированного ключа составляет 16 байт, что теоретически позволяет хранить информацию о тысячах банков в памяти терминала. Немаловажно, что для построения такой системы не требуется никаких гарантий нераспространения ключей (поскольку отсутствует системообразующий ключ, вернее, он свой у каждого банка - соответственно не происходит ни взаимообмена секретными ключами, ни участия в подготовке карт сторонней организации, которой делегируется создание и хранение некоторых ключей), что обычно является одной из основных причин, тормозящих объединение платежных систем на базе смарт-карт, даже построенных на базе одной технологии и одной карты.

Как уже говорилось, в Башкирии, как, очевидно, и во многих других регионах, далеко не везде можно обеспечить быструю и качественную телефонную связь с процессинговым центром, а тем более поддерживать выделенный канал, без весьма значительных инвестиций в развитие инфраструктуры связи, которые, естественно, отрицательно скажутся на экономических показателях системы в целом. Вместе с тем, возможность связи с центром несколько раз в день у касс по вкладам населения есть, а передать установленным в кассе устройствам все ключи без возможности контроля ее работы - значит создать серьезнейшую брешь в безопасности системы, связанную, в первую очередь, с возможностью проведения необеспеченного кредитования карты кассиром (из корыстных побуждений или по принуждению). В силу этого банк пошел на компромиссный вариант решения проблемы кредитования, базирующийся на следующих принципах:
К кассе приписывается определенный лимит средств, которые она может зачислить на карты в течении некоторого периода.
В кассе устанавливается криптоконтроллер (В настоящее время в этом качестве используется программируемый кард-ридер PinPadLink 2, программа в котором может быть изменена только при полном пересбросе и, соответственно, при очистке ОЗУ и флэш-памяти. Выбран он был, поскольку на внутреннем рынке, насколько известно, не производятся криптоконтроллеры с защищенным ППЗУ, поддерживающие алгоритм DES, импорт соответствующих устройств западного производства в Россию иностранными правительствами (в частности французским) налагается запрет, а функций стандартного DALLAS-модуля не хватает для осуществления необходимых операций. Однако в настоящее время получена возможность программирования DALLAS-модуля и, соответственно, реализации необходимых дополнений к его возможностям. В ближайшее время система безопасности будет переориентирована на использование криптоконтроллера DALLAS). Криптоконтроллер, соединяясь с сервером безопасности и идентифицируя себя с помощью служебной карты ответственного исполнителя, получает ключи кредитования и лимит суммы, которую он может прокредитовать до следующего сеанса связи. Сервер безопасности, перед тем как передать ключи, проверяет полномочия данного кассира по таблице в базе данных, доступной для немедленного изменения служащему, ответственному за безопасность системы. Снятие полномочий происходит, например, в случае объявления служебной карты украденной, по временному графику, а также в случае если касса не прислала отчет о своей работе в контрольный срок.
В соответствии с этой концепцией кредитование особо крупных сумм может произойти только в режиме on-line, иногда при устном подтверждении лиц, в отношении которых возможность сговора банк исключает. Планируется предоставить возможность проведения кредитования на крупную сумму только по предварительной заявке через некоторый интервал времени , для исключения возможности физического принуждения всех работников кассы при вооруженном нападении на нее.

С целью предоставления клиенту возможности перечисления средств с картсчета на электронный кошелек в кассах, отличных от той, где непосредственно находятся данные о его счете, и без on-line соединения разработана технология, получившая название "подписка". Ее принципы заключаются в следующем:

• Клиент указывает те кассы, где он желает иметь возможность перечислить средства на карту (таких обычно 1-2, например счет клиента открыт в кассе, находящейся в здании его организации, а переведенную туда зарплату он хотел бы получать в кассе около своего дома). Поскольку стоимость этой услуги зависит от количества касс, клиент, разумеется, не будет указывать заведомо избыточное их количество.
• Каждому безналичному перечислению на счет присваивается строго последовательный номер.
• На карте хранится номер последнего переведенного безналичного перечисления.
• Информация о суммах перечислений и их номерах расходится от процессингового центра по объявленным кассам
• При предъявлении карты на нее переводятся начисления с номерами, строго большими, чем указанный на ней. Номер, указанный на карте, модифицируется (модификация может быть проведена только криптоконтроллером кассы).

В настоящее время готовится к инсталляции корпоративный проект для Белорецкого Металлургического Комбината объемом 14,000 карт. Особенностью проекта является ведение на карте, кроме обычного, еще и корпоративного баланса, который предприятие будет использовать для приобретения работниками товаров в кредит в своей внутренней торговой сети. Следует отметить, что предприятие является градообразующим для г. Белорецка, в котором проживает 70,000 человек, поэтому следствием реализации будет создание очень высокой плотности распространения карт (по одной на каждые 5 жителей, практически по карте на семью). В настоящее время заключены предварительные соглашения по еще 2 корпоративным проектам общим объемом 26 тысяч карт.