Wdrożenie systemów płatniczych wykorzystujących elektroniczny transfer pieniędzy w punkcie sprzedaży, pracujących w trybie on-line, jest trudne technicznie, kosztowne, ale konieczne. Jedną z możliwości rozwiązania tych problemów jest Polska Uniwersalna Karta Płatnicza "Piast".

Założono, że Piast ma dostarczyć skutecznego, efektywnego finansowo i bezpiecznego środowiska dla każdego rodzaju operacji płatniczych off-line lub on-line. System ten ma być dostępny dla wszystkich posiadaczy choćby jednego konta w banku, a nie tylko dla osób o odpowiednio wysokich i stałych dochodach. Kontrola PIN-kodów w trybie off-line czyni z Piasta system bezpieczny i możliwy do zastosowania na obszarach pozbawionych dobrej sieci telekomunikacyjnej. Uniwersalność sprzętu i oprogramowania pozwala na obsługę innych kart, np. Visa, MasterCard, American Express.

Piast ma wielu ojców. Są to polskie spółki: CSBI i Syntax oraz firmy francuskie: Net1, Monetel i Gemplus, a także austriacka BGS. Polska Uniwersalna Karta Płatnicza Piast bazuje na opracowanym przez Net1 systemie Uniwersal Eletronic Payment System - UEPS, jedynym tego typu rozwiązaniu w Polsce, wdrożonym z powodzeniem na świecie. UEPS ma certyfikat Ministerstwa Spraw Wewnętrznych Francji, amerykańskiego FBI oraz pozytywną opinię Uniwersytetu w Cambridge.

System Piast jest zgodny (karty, terminale) z międzynarodowymi normami ISO. Umożliwia obsługę kart mikroprocesorowych wszystkich standardów ISO, a dodatkowy program pozwala na obsługę funkcjonujących w kraju kart z paskami magnetycznymi, np. Visa, MasterCard. System ma podobne cechy jak elektroniczny portfel, w którym pieniądze są przekazywane między kartami klientów i sprzedawców z wykorzystaniem przenośnych terminali off-line.

Koncepcja systemu

Płatności mogą być podzielone na trzy etapy. Pierwszy etap - pobranie pieniędzy - umożliwia klientowi podjęcie pieniędzy z konta (bieżącego, oszczędnościowego, kredytowego, itp.) w instytucji finansowej. Ten etap transakcji dotyczy tzw. sfery prywatnej między właścicielem konta a jego bankiem.

Drugi etap - zakup - pozwala klientowi na zamianę pieniądza na dobra i usługi. Ta część transakcji mogłaby odbywać się gdziekolwiek i kiedykolwiek pod warunkiem, że pieniądze zostały wcześniej pobrane.

Etap trzeci - depozyt - umożliwia usługodawcy, bądź sprzedwacy zdeponowanie otrzymanych pieniędzy na własnym koncie bankowym.

Aby utrzymać te trzy etapy niezależnie od siebie należy wprowadzić narzędzie, które miałoby wszystkie zalety gotówki, a jednocześnie był bezpieczny i wygodny w użyciu. Takim środkiem, wykorzystywanym przez Piasta, jest wcześniej spersonalizowana "karta inteligentna - mikroprocesorowa" (smartcard, microprocessor card).

Ładowanie karty

Karta inteligentna może być ładowana wartością z istniejących rachunków w dowolnym urządzeniu transferu pieniędzy (FTM), podłączonym do systemu bankowego - w trybie on-line, real-time. FTM-em może być bankomat, Minitel, komputer osobisty, samoobsługowy terminal wyposażony w czytniki do kart inteligentnych (bezpieczeństwo systemu kontroluje program zapisany na karcie, a nie w terminalu). Pieniądze klienta pobrane z konta trafiają elektronicznie do zabezpieczonego hasłem konta na karcie oraz na specjalne konto holdingowe w banku (fizycznie pieniądze te nie opuszczają banku). W momencie dokonania autoryzacji (sprawdzenia stanu konta klienta), a następnie przelania pewnej sumy na kartę, kwota zawarta na niej jest równoważna gotówce.

Zakupy z Piastem

W sklepie, zdecydowany na zakup, klient, realizuje transakcję poprzez umieszczenie karty w kasie POS (Point of Sale). Dla zachowania bezpieczeństwa możliwy jest wybór PIN - kodu (Personal Identyfication Number), który jest weryfikowany w trybie off-line. Transakcja realizowana jest bez niedogodności związanych z sumami granicznymi, limitami wytępującymi w wypadku kart z paskiem magnetycznym. Pieniądze zostają pobrane z karty klienta i przekazane na inteligentną kartę sprzedawcy. Szczegóły transakcji zapisywane są zarówno na karcie sprzedawcy, jak i klienta, dodatkowo zachowuje je kasa. Dowód transakcji jest drukowany na kasie.

Depozyt

Wszystkie pieniądze zebrane przez usługodawców mogą być w dowolnej chwili przelane z kart na ich rachunek w dowolnym FTM-ie lub kasie POS, wyposażonej w modem. Podczas tej operacji pieniądze pobierane są z karty sprzedawcy i przekazywane na jego konto bankowe, np. poprzez sieć Telbank.

Dokładny opis transakcji na karcie sprzedawcy, z niezbędnymi danymi o klientach, umożliwia jednoczesne przelanie pieniędzy z kont instytucji finansowych kilentów i przekazanie ich do banku sprzedawcy. Rozliczenie sprzedawcy jest momentem, w którym część wydanych pieniędzy załadowanych na kartę klienta fizycznie opuszcza jego bank. Rozliczenia między uczestniczącymi instytucjami finansowymi mogą być dokonywane natychmiast przez Krajową Izbę Rozliczeniową (KIR).

Ochrona danych

Przy każdej transakcji, dokonywanej przy użyciu FTM lub w punkcie sprzedaży, wykorzystywane są dwie podobne karty. Dokumentują one weryfikację mającą na celu stwierdzenie wzajemnej zgodności z systemem urządzeń wykorzystywanych w tym procesie.

Wszelkie dane krytyczne, które mogłyby być wykorzystane do złamania systemu i przepływające między kartami oraz urządzeniami, są zaszyfrowane metodą z często i losowo zmieniającym się kluczem. Stosuje się tu międzynarodowe standardy szyfrowania DES i RSA. Elektroniczne komunikaty przepływające między urządzeniami do transferu pieniędzy są również zaszyfrowane.