Электронные платежные средства

1. Электронные платежные  средства

 

Платежная система  в Интернете - это система проведения расчетов между финансовыми, коммерческими организациями и пользователями Интернета в процессе покупки/ продажи товаров и услуг через Интернет. В системе электронной коммерции платежи совершаются при соблюдении ряда условий:

соблюдение  конфиденциальности;

сохранение  целостности информации;

покупатели  и продавцы должны быть уверены, что  все стороны, участвующие в сделке, являются теми, за кого они себя выдают. Процесс удостоверения сторон называют аутентификацией;

возможность оплаты любыми доступными покупателю платежными средствами;

наличие средств у покупателя (авторизация);

гарантии  рисков продавца. Осуществляя торговлю в Интернете, продавец подвержен множеству рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений;

минимизация платы за транзакцию. Плата за обработку транзакций заказа и оплаты товаров, естественно, входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.

Лидирующее  положение среди существующих платежных систем занимают системы на основе пластиковых карт и прежде всего кредитных карт. Большинство транзакций в Интернете совершаются с использованием именно этого вида платежа.

Пластиковая карта - это персонифицированный платежный инструмент, предоставляющий возможность безналичной оплаты товаров, и услуг, а также получения наличных средств в отделениях банков и банкоматах. Одна из основных функций пластиковой карты - обеспечение идентификации Использующего ее лица как субъекта платежной системы.

На сегодняшний  день наиболее распространенными является карты с магнитной полосой, которая  располагается на обратной стороне и, согласно стандарту ISO 7811, состоит из трех дорожек: первые две предназначены для хранения идентификационных данных, на третью можно записывать информацию. Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации.

Гарантом  выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карт, является выпустивший  их банк-эмитент.

Использование кредитных карт для проведения платежей через Интернет связано с определенными  техническими недостатками. Сделки, относящиеся  в международной классификации  к типу mail order/telephone order (mo/to), были достаточно распространены еще в предшествующие Интернету времена в странах с развитыми карточными платежными системами, но в силу специфики товаров, выставляемых на продажу в Интернете, оказались слабозащищенными от мошенничества, будучи просто перенесенными в Интернет. При оформлении сделок mo/to с получением номера карты вне интернета у продавца всегда есть возможность провести аутентификацию (определение личности) клиента при доставке товара. Правила торговли по картам предполагают обязательную аутентификацию покупателя как держателя предъявленной карты, будь то платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том, что берет оплату именно с держателя карты, или доставка товара по заказу, сделанному по телефону, когда служба доставки несет ответственность за доставку товара именно заказчику в полной мере соблюдение этих правил в Интернете невозможно.

Частичным решением указанных проблем может быть использование протоколов (программы) шифрования SSL и SET, которые являются сегодня наиболее защищенными, но в силу различных причин еще не получили достаточного распространения.

Попытки кардинально  устранить недостатки платежных  систем в Интернете на основе кредитных  карт привели к разработке альтернативных видов платежных систем - так называемых дебетовых систем, наиболее широкое распространение, среди которых получили сегодня "электронные деньги".

1. Электронные  чеки - являются аналогом обычных бумажных чеков. Чек является предписанием плательщика своему банку перечислить деньги со своего счета на счет предъявителя чека. Отличие состоит лишь в том, что электронный чек имеет цифровую форму и подписывается не собственноручной подписью плательщика, а его электронной подписью. В остальном суть остается той же. В общем случае система, оперирующая электронными чеками, имеет три субъекта: чекодатель, плательщик по чеку (эмитент), получатель (предъявитель чека). Чекодатель выписывает электронный чек, передает его получателю, а тот уже предъявляет чек эмитенту (например, банку). Эмитент, проверив чек, осуществляет перевод со счета чекодателя на счет получателя. Оборот чеков организован в российской платежной системе WebMoney.

2. Электронные  деньги - полностью моделируют реальные деньги. При этом эмиссионная организация - эмитент - выпускает их электронные аналоги, называемые в разных системах по-разному. Далее они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением.

Среди компаний, развивающих системы цифровых наличных, можно назвать NetCash, Citibank, DigiCash, Mondex, в России - WebMoney и PayCash.

3. Электронные  деньги на базе смарт-карт. Смарт-карты  (Smart Card) - пластиковые карты со встроенным микропроцессором, по виду похожие на обычные кредитные карты. Смарт-карта, по своей сути, представляет собой микрокомпьютер и содержит все соответствующие основные аппаратные компоненты: центральный процессор, оперативную и постоянную память.

Часть информации, записанной на карте, может быть доступна только внутренним программам, что  вместе со встроенными криптографическими средствами делает микропроцессорную  карту высокозащищенным инструментом, который может быть использован  в финансовых приложениях, предъявляющих  повышенные требования к защите информации. Смарт-карты рассматриваются в  настоящее время как наиболее перспективный вид пластиковых  карт. Самым крупным проектом внедрения смарт-карт в России является проект Сбербанка России - сберкарт. Эта система предлагает использовать смарт-карты как для традиционных расчетов, так и для расчетов через Интернет с помощью специального устройства - считывателя карт, подключаемого к компьютеру через USB или СОМ-порт. Основными барьерами на пути широкого распространения смарт-карт в качестве платежного инструмента в Интернете сегодня является достаточно низкое их распространение по сравнению с обыкновенными магнитными картами, а также то, что для их применения в качестве инструмента оплаты через Интернет требуется наличие периферийного устройства для персонального компьютера.

 

 

 

 

2. Российские платежные системы

 

В российской части Интернета существует ряд  платежных систем, практически в полной мере охватывающий круг функций, выполняемых западными платежными системами:

1. CyberPlat  - универсальная межбанковская система платежей через Интернет. Фактически CyberPlat является одной из первых российских систем, производящих электронные платежи через Интернет в режиме подключения.

Основные  свойства системы CyberPlat:

интегрированность. Система объединяет различные инструменты для ведения бизнеса в Интернете: CyberCheck - подсистема обслуживания транзакций класса В2В; CyberPOS - подсистема обслуживания транзакций класса В2С для платежей по пластиковым картам международных и российских платежных систем; Internet-Banking - подсистема управления счетом в банке-участнике системы через Интернет;

мультибанковостъ. Система допускает участие неограниченного количества банков, открыта для взаимодействия с любыми другими платежными системами и обеспечивает поддержку множества процессинговых центров;

универсальность. Система позволяет использовать различные платежные инструменты: пластиковые карты международных и российских платежных систем, в том числе Visa, Europay, Diners Club, JCB, American Express, скретч-карты E-port, а также платежи непосредственно с банковских счетов плательщиков в банках-участниках системы на любой банковский счет.

2. Система интернет-платежей Assist позволяет в реальном времени с любого компьютера, подключенного к Интернету, осуществлять авторизацию и проведение платежей, совершаемых при помощи кредитных карт или с лицевых счетов клиентов поставщиков услуг Интернета и другого программного обеспечения, кроме браузера, пользователю устанавливать не требуется. Полный коммерческий запуск системы состоялся в апреле 1999 г. В течение 2002-2003 гг. Assist удалось подключить все пять ведущих российских систем электронной наличности, таких как WebMoney, Яндекс.Деньги, Rapida, e-port и CreditPilot. Таким образом, к стандартному набору кредитных карт (VISA, MasterCard, DINERS CLUB) добавились электронные кошельки, позволяющие решить вопрос микроплатежей.

3. Instant разработана компанией "Интерфейс" совместно с американской фирмой PayBot .

4. WebMoney Transfer относится к дебетовым системам на основе электронных денег, в качестве которых в системе служат титульные знаки WebMoney, стабильность курса и ликвидность которых обеспечиваются гарантами системы. Учетная система WebMoney Transfer обеспечивает проведение расчетов в реальном времени посредством учетных единиц - титульных знаков WebMoney (WM). Управление движением титульных знаков осуществляется пользователями с помощью клиентской программы WM Keeper.

5. PayCash - система PayCash является средством проведения платежей электронными деньгами через Интернет. Электронные деньги представляют собой "денежные обязательства", хранящиеся на информационном накопителе пользователя и позволяющие владельцу оплачивать услуги и товары и производить денежные переводы через Интернет.

В России система продвигается под брендом Яндекс Деньги.

 

 

 

 

 

 

 

3. Безопасность платежей в Интернете

 

Функционирование  платежных систем в Интернете  возможно только при обеспечении  условий безопасности. Понятие "безопасность информации" можно определить как  состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения  и раскрытия, которые приводят к  материальному ущербу владельца  или пользователя информации. Решение  проблемы безопасности основывается на криптографических или шифровальных системах, обеспечивающих:

конфиденциальность - информация должна быть защищена от несанкционированного доступа, как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием;

аутентификацию - необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом;

целостность - информация должна быть защищена от несанкционированной модификации, как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

Гарантами безопасности платежных систем являются стандарты безопасности. Наиболее распространенными стандартами безопасности виртуальных платежей являются протокол SSL (Secure Socket Layer), обеспечивающий шифрование передаваемых через Интернет данных и стандарт SET (Secure Electronic Transactions), разработанный компаниями Visa и MasterCard и обеспечивающий безопасность и конфиденциальность совершения сделок при помощи пластиковых карт.

Протокол SSL - стандарт, основанный на криптографии с открытыми ключами. Протокол обеспечивает защиту данных, передаваемых в сетях TCP/IP по протоколам приложений за счет шифрования и аутентификации серверов и клиентов. Это означает, что шифруется вся информация, передаваемая и получаемая Web-браузером, включая URL-адреса, все отправляемые сведения (такие как номера кредитных карт), данные для доступа к закрытым Web-сайтам (имя пользователя и пароль), а также все сведения, поступающие с Web-серверов. Три основные функции безопасности, гарантированные в SSL, основаны на криптографии с открытым ключом.

Одной из основных причин медленного роста электронной  коммерции является озабоченность  покупателей надежностью средств, применяемых при выполнении платежей в Интернете с использованием кредитных карт. Описанный выше протокол SSL позволяет решить часть названных  проблем безопасности, однако его  роль в основном ограничивается обеспечением шифрования передаваемых данных. Поэтому  для комплексного решения перечисленных  выше проблем была разработана спецификация и создан набор протоколов, известные  как стандарт SET (Secure Electronic Transaction - Безопасные электронные транзакции).

В основе системы  безопасности, используемой стандартом SET, лежат стандартные криптографические алгоритмы DES и RSA. Главная особенность SET - регламентация использования системы безопасности, которая устанавливается международными платежными системами.

Требования  Visa и Europay к процессинговому центру на основе SET включают, во-первых, традиционные требования к процессингу пластиковых карт (защита помещений, контроль над доступом, резервное энергоснабжение, аппаратная криптография и т.п.); во-вторых, специфические дополнения - межсетевые экраны (firewalls) для защиты каналов Интернета.

Такой подход позволяет использовать единые методики оценки рисков при проведении электронных  платежей вне зависимости от способа  аутентификации клиента (традиционная карта с магнитной полосой, смарт-карта или цифровой сертификат). Это позволяет участникам платежной системы разрешать спорные ситуации по отработанным механизмам и сконцентрироваться на развитии своего электронного бизнеса.

 

Список использованной литературы

 

1. Холмогоров В. Интернет-маркетинг. Краткий курс. СПб.: Питер, 2008.
2. http://www.marketingpower.com/welcome.php - сайт американской маркетинговой ассоциации (АМА).
3. http://www.ram.ru/ - сайт российской ассоциации маркетинга (РАМ).
4. http://www.e-commerce.ru/ - Интернет-ресурсы информационно-консалтингового центра по электронному бизнесу.
5. http://www.e-management.ru/ - консультационный центр развития электронного бизнеса.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Содержание.

Электронные платежные средства……………………………………………….1

Российские  платежные системы……………………………………………..…..5

Безопасность  платежей в Интернете…………………………………………….7

Список использованной литературы………………………………………..….10