10.5.3.
Дебетовые платежные системы
Дебетовые схемы платежей по принципу аналогичны
оффлайновым прототипам - чековым и обычным денежным. В схему вовлечены две
независимые стороны: эмитенты и пользователи. Под эмитентом понимается субъект,
управляющий платежной системой. Он выпускает некие электронные единицы,
представляющие, например, деньги на счетах в банках. Пользователи систем
выполняют две главные функции. Они производят и принимают платежи в интернете,
используя эти выпущенные электронные единицы.
Электронные чеки являются аналогом бумажных
чеков. Это предписания плательщика банку перечислить деньги со своего счета на
счет получателя платежа. Операция происходит при предъявлении получателем чека
в банке. Выписывая бумажный чек, плательщик ставит свою настоящую подпись, а в
онлайновом варианте подпись электронная. Сами чеки выдаются в электронном виде.
Проведение таких платежей можно разбить на три этапа:
· Плательщик выписывает электронный чек, подписывает
его электронной подписью и пересылает получателю. В целях обеспечения большей
надежности и безопасности номер чекового счета можно закодировать открытым
ключом банка.
· Чек предъявляется к оплате платежной системе. Далее
либо здесь, либо в банке, обслуживающем получателя, осуществляется проверка
электронной подписи.
· В случае подтверждения ее подлинности поставляется
товар или оказывается услуга. Со счета плательщика деньги перечисляются на счет
получателя.
Схема проведения платежей проста, но, к сожалению,
сложно ее внедрение в России. Здесь чековые схемы не получили распространения,
сертификационных центров у нас нет. Для реализации электронной подписи используют
систему шифрования с открытым ключом. При этом создается личный ключ для
подписи и открытый ключ для проверки. Личный ключ хранится у пользователя, а
открытый может быть доступен всем. Самый удобный способ распространения
открытых ключей - использование сертификационных центров. Там хранятся цифровые
сертификаты, содержащие открытый ключ и информацию о владельце. Это освобождает
пользователя от обязанности самому рассылать свой открытый ключ. Кроме того, сертификационные
центры обеспечивают аутентификацию, гарантирующую, что никто не сможет
сгенерировать ключи от лица другого человека.
Электронные деньги - это полная модель денег
реальных. Эмитент выпускает их электронные аналоги, называемые в разных системах
по-разному (например, купоны), которые покупают пользователи и оплачивают ими покупки,
а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица
заверяется электронной печатью, которая проверяется выпускающей структурой
перед погашением. Одна из особенностей физических денег - их анонимность, т. е.
на них не указано, кто и когда их использовал. Некоторые системы аналогично,
позволяют покупателю получать электронную наличность так, чтобы нельзя было
установит связь между ним и деньгами. Это осуществляется с помощью схемы слепых
подписей. Стоит отметить также, что при использовании электронных денег
отпадает необходимость в аутентификации, поскольку система основана на выпуске
денег в обращение перед их использованием. Платеж с помощью цифровых денег
может быть разбит на следующие этапы:
· Покупатель заранее обменивает реальные деньги на
электронные. Хранение наличности у клиента может осуществляться, в зависимости
от используемой системы, двумя способами - на жестком диске компьютера и на смарт-картах.
· Покупатель перечисляет на сервер продавца
электронные деньги за покупку.
· Деньги предъявляются эмитенту, который проверяет их
подлинность.
· После того как подлинность электронных купюр
установлена, счет продавца увеличивается на сумму покупки, а покупателю
отгружается товар или оказывается услуга.
Разные системы предлагают разные схемы обмена реальных
денег на электронные. Некоторые открывают специальные счета, куда перечисляются
средства со счета покупателя в обмен на электронные купюры. Отдельные банки
могут сами эмитировать электронную наличность. При этом она эмитируется только
по запросу клиента с последующим ее перечислением на компьютер или карту этого
клиента и снятием денежного эквивалента с его счета. При реализации же слепой
подписи покупатель сам создает электронные купюры, пересылает их в банк, где
при поступлении реальных денег на счет они заверяются печатью и отправляются
обратно клиенту. Имеются и недостатки, в частности, порча диска или смарт-карты
оборачивается невозвратной потерей электронных денег.
Эмитировать электронные наличные могут как банки, так
и небанковские организации. Однако, поскольку единая система конвертирования разных
видов электронных денег не выработана, только сами эмитенты могут гасить
выпущенную ими электронную наличность. Кроме того, использование подобных денег
от нефинансовых структур не обеспечено гарантиями со стороны государства.
10.5.4.
Кредитные платежные системы
Кредитные схемы интернет-платежей являются аналогами
обычных систем, работающих с кредитными картами или бумажными чеками. Отличие
состоит в проведении всех транзакций через интернет и, как следствие, в
необходимости дополнительных средств безопасности и аутентификации. Кредитные
системы являются наиболее распространенными. В проведении платежей через
интернет с помощью кредитных карт участвуют:
· Покупатель. Клиент, имеющий компьютер с
интернет-браузером и доступом в интернет.
· Банк-эмитент. Банк, в котором находится расчетный
счет покупателя. Банк-эмитент выпускает карточки или чеки и является гарантом
выполнения финансовых обязательств клиента.
· Продавцы. Под продавцами понимаются электронные
магазины или другие серверы электронной коммерции, на которых выставляются
товары и услуги и принимаются заказы клиентов на покупку.
· Банки-энвайеры. Банки, обслуживающие продавцов.
Каждый продавец имеет единственный банк, в котором он держит свой расчетный
счет.
· Платежная система интернета. Электронная система,
являющаяся посредником между остальными участниками.
· Традиционная платежная система. Комплекс финансовых
и технологических средств для обслуживания карт или чеков. Основные задачи, решаемые
традиционной платежной системой, - обеспечение возможности применения карт или
чеков как средства платежа за товары и услуги, пользование банковскими
услугами, проведение взаимозачетов и т. д. Участниками платежной системы
являются физические и юридические лица, которых объединяют отношения, связанные
с использованием кредитных карт.
· Процессинговый центр платежной системы. Организация,
обеспечивающая информационное и технологическое взаимодействие между участниками
традиционной платежной системы.
· Расчетный банк платежной системы. Кредитная
организация, осуществляющая взаиморасчеты между участниками платежной системы
по поручению процессингового центра.
Ппокупатель в электронном магазине формирует корзину
товаров и выбирает способ оплаты. Затем, параметры кредитной карты или чека (номер,
имя владельца, дата окончания действия и т. п.) должны быть переданы платежной
системе интернета для дальнейшей авторизации. Сейчас хорошим тоном считается,
чтобы авторизация проводилась на сервере платежной системы; в этом случае
информация о картах не остается в магазине, однако электронные магазины с
известными торговыми марками, завоевавшие доверие клиентов, могут себе
позволить собирать различную информацию о клиентах и использовать ее для
персонификации предоставляемых услуг. Тем не менее в любом случае при передаче
реквизитов кредитной карты или чека все же существует возможность их перехвата
в сети злоумышленниками. Для предотвращения этого данные при передаче
шифруются.
Шифрование защищает данные от перехвата в сети при
передаче от покупателя к продавцу, от продавца к платежной системе интернета,
от покупателя к платежной системе интернета. Для этого используются защищенные
протоколы. Наиболее распространен на сегодняшний день протокол SSL (Secure
Sockets Layer). В его основе лежит схема асимметричного шифрования с открытым
ключом, а в качестве шифровальной схемы используется алгоритм RSA. Ввиду
различных особенностей этого алгоритма, в том числе и правового характера, SSL
считается не самым надежным протоколом, однако имеющиеся различные иные
высоконадежные протоколы еще не стали общепризнанными стандартами. Основные
этапы такого платежа:
· Платежная система Интернета передает запрос на
авторизацию традиционной платежной системе.
· Последующий шаг зависит от того, ведет ли
банк-эмитент онлайновую базу данных (БД) счетов. При наличии БД процессинговый
центр передает банку-эмитенту запрос на авторизацию карты и затем получает ее результат.
Если же такой БД нет, то процессинговый центр сам хранит сведения о состоянии
счетов держателей карт и стоп-листы и выполняет запросы на авторизацию. Эти
сведения регулярно обновляются банками-эмитентами.
· Результат авторизации передается платежной системе Интернета.
· Магазин получает результат авторизации.
· Покупатель получает результат авторизации через
магазин или непосредственно от платежной системы интернета.
· При положительном результате авторизации магазин
оказывает услугу или посылает наряд на отгрузку товара, а процессинговый центр
передает в расчетный банк сведения о совершенной транзакции. При этом деньги со
счета покупателя в банке-эмитенте перечисляются через расчетный банк на счет
магазина в банке-эквайере.
Для проведения подобных платежей в большинстве случаев
необходимо специальное программное обеспечение. Оно может поставляться покупателю,
продавцу и его обслуживающему банку.
На Западе существует большое количество биллинговых
компаний, предоставляющих услуги по обеспечению различных сайтов и магазинов
системами приема онлайновых платежей, с помощью различных, а порой и
одновременно нескольких схем. Представим ситуацию, когда физическое лицо желает
продавать какой-либо контент или товары через интернет. Для этого ему
необходимо лишь выбрать биллинговую компанию, получить от нее несколько
скриптов и встроить их в свой сайт. Тем самым обеспечивается минимальная
достаточная возможность взимать плату со своих пользователей или продавать
некоторые товары. В качестве оплаты за услуги биллинговая компания будет
взимать комиссионные от 2 до 50% с каждой транзакции. Для получения оплаты
владельцу такого маленького магазина или контент-сайта даже нет необходимости
иметь счет в банке и получать свое вознаграждение в виде банковских чеков или
телеграфных переводов. Однако при такой схеме на всевозможные комиссионные и
абонентные платы может уходить от 15 до 80% средств, полученных с продаж, а,
например, работа крупного магазина с таким подходом практически невозможна и
невыгодна. Поэтому российские компании и банки стали разрабатывать свои
платежные системы, работающие с российскими банками по различным платежным
схемам и обеспечивающие соответствие российским правовым нормам. Основные
трудности для владельцев виртуальных магазинов, ориентированных на российского
потребителя, связаны с тем, что у потенциальных покупателей просто нет ни
банковских счетов, ни кредитных карточек, ни чековых книжек.
10.5.5. Система POS
Системы POS (Point-Of-Sale), обеспечивающие расчеты
продавца и покупателя в точке продажи, получили широкое распространение в
развитых странах и, в частности, в США. Системы POS осуществляют проверку и обслуживание
дебетовых и кредитных карт покупателя непосредственно в местах продажи товаров
и услуг в рамках системы электронных платежей. POS-терминалы, входящие в эти
системы, размещаются на различных предприятиях торговли - в супермаркетах, на
автозаправочных станциях и т.п.
POS-терминалы предназначены для обработки транзакций
при финансовых расчетах с использованием пластиковых карт с магнитной полосой и
смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по
обслуживанию этих карт и существенно уменьшить время обслуживания. Возможности
и комплектация POS-терминалов варьируются в широких пределах, однако типичный
современный POS-терминал снабжен устройствами считывания как с карт с
магнитной полосой, так и со смарт-карт; энергонезависимой памятью; портами для
подключения PIN-кла-виатуры (клавиатуры для набора клиентом PIN-кода); принтера;
соединения с персональным компьютером или электронным кассовым аппаратом.
Обычно POS-терминал бывает также оснащен модемом с
возможностью автодозвона. POS-терминал обладает "интеллектуальными” возможностями-его
можно программировать. В качестве языков программирования используются язык
ассемблера, а также диалекты языков Си и Бейсик. Все это позволяет проводить
авторизацию карт с магнитной полосой в режиме реального времени (on-line) и
использовать при работе со смарт-картами автономный режим (off-line) с накоплением
протоколов транзакций. Эти протоколы транзакций передаются в процессинговый
центр во время сеансов связи. Во время этих сеансов POS-терминал может также
принимать и запоминать информацию, передаваемую ЭВМ процессингового центра. В
основном это бывают стоп-листы.
Стоимость POS-терминалов в зависимости от комплектации
и возможностей может меняться от нескольких сотен до нескольких тысяч долларов,
хотя обычно не превышает полутора-двух тысяч долларов. Размеры и вес
POS-терминала сопоставимы с аналогичными параметрами телефонного аппарата.
Покупатель для оплаты покупки предъявляет свою
дебетовую или кредитную карту и вводит значение PIN для подтверждения личности.
Продавец, в свою очередь, вводит сумму денег, которую необходимо уплатить
10.5.7.
Электронные пластиковые карты
Применение POS-терминалов и банкоматов возможно при
использовании некоторого носителя информации, который мог бы идентифицировать
пользователя и хранить определенные учетные данные. В качестве такого носителя
информации выступают пластиковые карты.
Пластиковая карта представляет собой пластину
стандартных размеров (85,6?53,9?0,76 мм), изготовленную из специальной,
устойчивой к механическим и термическим воздействиям пластмассы. Одна из
основных функций пластиковой карты - обеспечение идентификации использующего ее
лица как субъекта платежной системы. Для этого на пластиковую карту наносят логотипы
банка-эмитента и платежной системы, обслуживающей эту карту, имя держателя
карты, номер его счета, срок действия карты и т.п. Кроме того, на карте может
присутствовать фотография держателя и его подпись. Алфавитно-цифровые
данные-имя, номер счета и др. - могут быть эмбоссированы, т.е. нанесены
рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к
оплате карт быстро перенести данные на чек с помощью специального устройства -
импринтера, осуществляющего "прокатывание” карты (аналогично получению второго
экземпляра при использовании копировальной бумаги).
По принципу действия различают пассивные и активные
пластиковые карты. Пассивные пластиковые карты всего лишь хранят информацию на
том или ином носителе. К ним относятся пластиковые карты с магнитной полосой.
10.5.7.
Российские платежные системы
В России существуют и дебетовые, работающие с
электронной наличностью, и кредитные платежные схемы. Наиболее известные
представители дебетовых систем - это WebMoney, Paycash, Instant!,
"КредитПилот" и только что появившаяся "Рапида". Для
проведения расчетов между участниками таких систем используются электронные
денежные обязательства, выпущенные различными российскими банками. Однако,
несмотря на возможность проводить мгновенные и защищенные платежи (для чего
необходимо заранее купить карточку с электронной наличностью), количество
магазинов, принимающих такие платежи, невелико. К распространенным кредитным
системам, пожалуй, можно отнести Assist, подсистему CyberPOS системы компании
CyberPlat и "ЭлИТ". Для оплаты покупки в интернет-магазине через
Assist нужно быть владельцем кредитной карты VISA, EuroCard/MasterCard, Diners
Club, JCB, American Express или иметь клиентский лицевой счет у крупного
интернет-провайдера. Таким образом, данная система включает также и элемент
дебетовой системы. Система CyberPOS поддерживает обслуживание платежей по
пластиковым картам VISA, EuroCard/ MasterCard, Diners Club, ДСВ, Union Card,
скретч-карт e-port, а также планируется обслуживание STB Card. Система
"ЭлИТ" поддерживает обслуживание платежей по картам VISA,
EuroCard/MasterCard и Union Card.
Для того чтобы воспользоваться услугами любой системы,
электронному магазину необходимо заключить договор с расчетным банком системы и
открыть в этом банке счет, куда будут поступать платежи от покупателей. Далее
нужно интегрировать полученные скрипты и коды клиентской части платежной
интернет-системы в e-commerce систему магазина. Отметим, что подключение к
платежной системе обычно стоит $100-300, причем в эту сумму входит стоимость
регистрации в платежных системах VISA, Europay и т. д. Комиссионное
вознаграждение за проведенные транзакции составляет 3-6% от суммы платежа.
10.5.7.
Электронные платежи через сеть Internet
Несколько лет назад сеть Internet использовалась в
основном только для обмена почтовыми сообщениями и пересылки файлов. В последние
годы современные информационные технологии превратили Internet в развитую
инфраструктуру, которая охватывает основные информационные центры, мировые
библиотеки, базы данных научной и правовой информации, многие государственные и
коммерческие организации, биржи и банки. Любая организация может распространять
информацию, создав абонентский пункт в WWWInternet.
Все большее значение приобретает электронная
торговля. Число покупок по банковским картам растет по мере создания систем
заказов в оперативном режиме Internet. Internet может рассматриваться как
огромный рынок, способный охватить все население. Пользование Internet меняет
способ доступа к информации о приобретении, предложении и оплате услуг, покупке
товаров и расчетах. Места совершения сделок степенно перемещаются от
традиционных рынков к более комфортным для потребителя - в дом или офис.
|