На заре развития интернета, вопреки идее бесплатного доступа к
информации, размещаемой в сети, стали появляться онлайновые услуги и
информация, за которые их собственники хотели бы взимать с пользователей плату.
Причем, чтобы не потерять клиентов, необходимо было обеспечить удобное и
быстрое, по возможности не отвлекающее от путешествия по Сети средство оплаты
доступа к такому платному контенту. Одним из наиболее подходящих способов стала
возможность принимать в качестве средства расчетов кредитные карточки, которые
в большом количестве имелись у основного потребителя интернета - населения США.
Так или примерно так появилась первая платежная система интернета - система
проведения расчетов между простыми интернет-пользователями, а также финансовыми
и бизнес-организациями в процессе покупки и продажи услуг и товаров через
интернет. Такая платежная система позволила создать службы платного контента, а
в последствии и полноценные онлайновые магазины со всеми стандартными
атрибутами, такими, как выбор товара или услуги на сайте продавца и их оплата
покупателем, причем не отходя от компьютера.
Цель
моей работы раскрыть тему, очень актуальную для нашего времени: “Формы и методы осуществления
электронных платежей”. А к задачам данной работы относятся:
1. Защита информации в электронных платежных системах
2. Соблюдение конфиденциальности и сохранение целостности
информации
3. Аутентификация со стороны как продавца, так и покупателя
После проникновения интернета в другие страны, в том числе и
развивающиеся, все чаще стали возникать различные конфликтные ситуации вроде
мошеннических платежей по украденным или не существующим номерам карточек,
некоторые интернет-магазины начали использовать свой ресурс для махинаций и
воровства информации о кредитных карточках, участились случаи незаконного
распространения или продажи информации о клиентах и многое другое. Эти факторы,
в частности, определили условия, соблюдение которых необходимо при совершении
платежей в системе электронной коммерции.
·
Соблюдение конфиденциальности. При
проведении платежей через интернет покупатель хочет, чтобы его данные, например
номер кредитной карты и т. п., были известны только организациям, имеющим на
это законное право.
·
Сохранение целостности информации.
Информация о покупке никем не может быть изменена.
·
Аутентификация. Покупатели и продавцы
должны быть уверены, что все стороны, участвующие в сделке, являются теми, за
кого они себя выдают.
·
Авторизация. Процесс, в ходе которого
требование на проведение транзакции одобряется или отклоняется платежной
системой. Эта процедура позволяет определить наличие средств у покупателя.
·
Гарантии рисков продавца. При
торговле через интернет для продавца существует множество рисков, связанных с
отказами от товара и недобросовестностью покупателя. Величина рисков должна
быть оговорена в специальных соглашениях с провайдером платежной системы и
другими организациями, входящими в торговые цепочки.
·
Минимизация платы за транзакцию. Плата за
обработку транзакций заказа и расчета за товары, естественно, включается в их
стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность.
Важно отметить, что транзакция должна быть оплачена в любом случае, даже при
отказе покупателя от товара.
·
Средства оплаты. Возможность оплаты
любыми доступными покупателю платежными средствами. На современном этапе
развития можно выделить два основных способа расчетов в интернете: кредитные,
т.е. работающие с кредитными карточками и обычными бумажными чеками, и
дебетовые - работающие с электронными чеками и так называемой цифровой
наличностью.
2. Дебетовые платежные
системы
Дебетовые схемы платежей по принципу аналогичны своим оффлайновым
прототипам - чековым и обычным денежным. В схему вовлечены две независимые
стороны: эмитенты и пользователи. Под эмитентом понимается субъект, управляющий
платежной системой. Он выпускает некие электронные единицы, представляющие,
например, деньги на счетах в банках. Пользователи систем выполняют две главные
функции. Они производят и принимают платежи в интернете, используя эти
выпущенные электронные единицы.
Электронные чеки являются
аналогом обычных бумажных чеков. Это предписания плательщика банку перечислить
деньги со своего счета на счет получателя платежа. Операция происходит при
предъявлении получателем чека в банке. Основных отличий здесь два. Во-первых,
выписывая бумажный чек, плательщик ставит свою настоящую подпись, а в
онлайновом варианте подпись электронная. Во-вторых, сами чеки выдаются в
электронном виде.
Проведение таких платежей можно разбить на три этапа:
·
Плательщик выписывает электронный чек, подписывает его электронной
подписью и пересылает получателю. В целях обеспечения большей надежности и
безопасности номер чекового счета можно закодировать открытым ключом банка.
·
Чек предъявляется к оплате платежной системе. Далее либо здесь,
либо в банке, обслуживающем получателя, осуществляется проверка электронной
подписи.
·
В случае подтверждения ее подлинности поставляется товар или
оказывается услуга. Со счета плательщика деньги перечисляются на счет
получателя.
Схема проведения платежей проста, но, к сожалению, сложно ее
внедрение в России. Здесь чековые схемы не получили распространения,
сертификационных центров у нас нет. Для реализации электронной подписи
используют систему шифрования с открытым ключом. При этом создается личный ключ
для подписи и открытый ключ для проверки. Личный ключ хранится у пользователя,
а открытый может быть доступен всем. Самый удобный способ распространения
открытых ключей - использование сертификационных центров. Там хранятся цифровые
сертификаты, содержащие открытый ключ и информацию о владельце. Это освобождает
пользователя от обязанности самому рассылать свой открытый ключ. Кроме того, сертификационные
центры обеспечивают аутентификацию, гарантирующую, что никто не сможет
сгенерировать ключи от лица другого человека.
Электронные деньги - это
полная модель денег реальных. Эмитент выпускает их электронные аналоги,
называемые в разных системах по-разному (например, купоны), которые покупают
пользователи и оплачивают ими покупки, а затем продавец погашает их у эмитента.
При эмиссии каждая денежная единица заверяется электронной печатью, которая
проверяется выпускающей структурой перед погашением. Одна из особенностей
физических денег - их анонимность, т. е. на них не указано, кто и когда их
использовал. Некоторые системы аналогично, позволяют покупателю получать
электронную наличность так, чтобы нельзя было установит связь между ним и
деньгами. Это осуществляется с помощью схемы слепых подписей. Стоит отметить
также, что при использовании электронных денег отпадает необходимость в
аутентификации, поскольку система основана на выпуске денег в обращение перед
их использованием.
Платеж с помощью цифровых денег может быть разбит на следующие
этапы:
·
Покупатель заранее обменивает реальные деньги на электронные.
Хранение наличности у клиента может осуществляться, в зависимости от
используемой системы, двумя способами - на жестком диске компьютера и на
смарт-картах.
·
Покупатель перечисляет на сервер продавца электронные деньги за
покупку.
·
Деньги предъявляются эмитенту, который проверяет их подлинность.
·
После того как подлинность электронных купюр установлена, счет
продавца увеличивается на сумму покупки, а покупателю отгружается товар или
оказывается услуга.
Некоторые статистические сведения о российских платежных
интернет-системах
Платежная интернет-система
Количество подключенных магазинов
Объем транзакций, долл. в месяц / число транзакций в месяц
WebMoney
400 (из них 200 активных)
1 млн. / 35 тыс.
Paycash
200
Нет данных/12 тыс.
"Кредит-Пилот"
800
Нет данных / Нет данных
Assist
150
Нет данных / Нет данных
CyberPlat
150
1,5 млн. / 30 тыс.
Разные системы предлагают разные схемы обмена реальных денег на
электронные. Некоторые открывают специальные счета, куда перечисляются средства
со счета покупателя в обмен на электронные купюры. Отдельные банки могут сами
эмитировать электронную наличность. При этом она эмитируется только по запросу
клиента с последующим ее перечислением на компьютер или карту этого клиента и
снятием денежного эквивалента с его счета. При реализации же слепой подписи
покупатель сам создает электронные купюры, пересылает их в банк, где при
поступлении реальных денег на счет они заверяются печатью и отправляются
обратно клиенту. Наряду с удобствами у такого хранения имеются и недостатки.
Так, в частности, порча диска или смарт-карты оборачивается невозвратной
потерей электронных денег.
Эмитировать электронные наличные могут как банки, так и
небанковские организации. Однако, поскольку единая система конвертирования
разных видов электронных денег не выработана, только сами эмитенты могут гасить
выпущенную ими электронную наличность. Кроме того, использование подобных денег
от нефинансовых структур не обеспечено гарантиями со стороны государства. Тем
не менее малая стоимость транзакции и возможность осуществлять так называемые
микроплатежи делает электронную наличность привлекательным инструментом
платежей в интернете.
3. Кредитные платежные
системы
Кредитные схемы интернет-платежей являются аналогами обычных
систем, работающих с кредитными картами или бумажными чеками. Отличие состоит в
проведении всех транзакций через интернет и, как следствие, в необходимости
дополнительных средств безопасности и аутентификации. Кредитные системы
являются наиболее распространенными, поэтому рассмотрим их подробнее.
В проведении платежей через интернет с помощью кредитных карт, как
правило, участвуют:
·
Покупатель. Клиент, имеющий компьютер
с интернет-браузером и доступом в интернет.
·
Банк-эмитент. Банк, в котором находится
расчетный счет покупателя. Банк-эмитент выпускает карточки или чеки и является
гарантом выполнения финансовых обязательств клиента.
·
Продавцы. Под продавцами понимаются
электронные магазины или другие серверы электронной коммерции, на которых
выставляются товары и услуги и принимаются заказы клиентов на покупку.
·
Банки-энвайеры. Банки, обслуживающие
продавцов. Каждый продавец имеет единственный банк, в котором он держит свой расчетный
счет.
·
Платежная система интернета.
Электронная система, являющаяся посредником между остальными участниками.
·
Традиционная платежная система. Комплекс
финансовых и технологических средств для обслуживания карт или чеков данного
типа. Основные задачи, решаемые традиционной платежной системой, - обеспечение
возможности применения карт или чеков как средства платежа за товары и услуги,
пользование банковскими услугами, проведение взаимозачетов и т. д. Участниками
платежной системы являются физические и юридические лица, которых объединяют
отношения, связанные с использованием кредитных карт.
·
Процессинговый центр платежной системы. Организация, обеспечивающая информационное и технологическое
взаимодействие между участниками традиционной платежной системы.
·
Расчетный банк платежной системы.
Кредитная организация, осуществляющая взаиморасчеты между участниками платежной
системы по поручению процессингового центра.
Как это работает
Итак, покупатель в электронном магазине формирует корзину товаров
и выбирает способ оплаты. Затем, параметры кредитной карты или чека (номер, имя
владельца, дата окончания действия и т. п.) должны быть переданы платежной
системе интернета для дальнейшей авторизации. Сейчас хорошим тоном считается,
чтобы авторизация проводилась на сервере платежной системы; в этом случае
информация о картах не остается в магазине, однако электронные магазины с
известными торговыми марками, завоевавшие доверие клиентов, могут себе
позволить собирать различную информацию о клиентах и использовать ее для
персонификации предоставляемых услуг. Тем не менее в любом случае при передаче
реквизитов кредитной карты или чека все же существует возможность их перехвата
в сети злоумышленниками. Для предотвращения этого данные при передаче
шифруются.
Шифрование защищает данные от перехвата в сети при передаче от
покупателя к продавцу, от продавца к платежной системе интернета, от покупателя
к платежной системе интернета. Для этого используются защищенные протоколы.
Наиболее распространен на сегодняшний день протокол SSL (Secure Sockets Layer).
В его основе лежит схема асимметричного шифрования с открытым ключом, а в
качестве шифровальной схемы используется алгоритм RSA. Ввиду различных
особенностей этого алгоритма, в том числе и правового характера, SSL считается
не самым надежным протоколом, однако имеющиеся различные иные высоконадежные
протоколы еще не стали общепризнанными стандартами. Рассмотрим далее основные
этапы такого платежа:
·
Платежная система интернета передает запрос на авторизацию
традиционной платежной системе.
·
Последующий шаг зависит от того, ведет ли банк-эмитент онлайновую
базу данных (БД) счетов. При наличии БД процессинговый центр передает
банку-эмитенту запрос на авторизацию карты и затем получает ее результат. Если
же такой БД нет, то процессинговый центр сам хранит сведения о состоянии счетов
держателей карт и стоп-листы и выполняет запросы на авторизацию. Причем эти
сведения регулярно обновляются банками-эмитентами.
·
Результат авторизации передается платежной системе интернета.
·
Магазин получает результат авторизации.
·
Покупатель получает результат авторизации через магазин или
непосредственно от платежной системы интернета.
·
При положительном результате авторизации магазин оказывает услугу
или посылает наряд на отгрузку товара, а процессинговый центр передает в
расчетный банк сведения о совершенной транзакции. При этом деньги со счета
покупателя в банке-эмитенте перечисляются через расчетный банк на счет магазина
в банке-эквайере.
Для проведения подобных платежей в большинстве случаев необходимо
специальное программное обеспечение. Оно может поставляться покупателю,
продавцу и его обслуживающему банку.
Сегодня на Западе существует большое количество биллинговых
компаний, предоставляющих услуги по обеспечению различных сайтов и магазинов
системами приема онлайновых платежей, с помощью различных, а порой и
одновременно нескольких схем. Представим ситуацию, когда физическое лицо желает
продавать какой-либо контент или товары через интернет. Для этого ему
необходимо лишь выбрать биллинговую компанию, получить от нее несколько
скриптов и встроить их в свой сайт. Тем самым обеспечивается минимальная
достаточная возможность взимать плату со своих пользователей или продавать
некоторые товары. В качестве оплаты за услуги биллинговая компания будет
взимать комиссионные от 2 до 50% с каждой транзакции. Для получения оплаты
владельцу такого маленького магазина или контент-сайта даже нет необходимости
иметь счет в банке и получать свое вознаграждение в виде банковских чеков или
телеграфных переводов. Однако при такой схеме на всевозможные комиссионные и
абонентные платы может уходить от 15 до 80% средств, полученных с продаж, а,
например, работа крупного магазина с таким подходом практически невозможна и
невыгодна. Поэтому российские компании и банки стали разрабатывать свои
платежные системы, работающие с российскими банками по различным платежным
схемам и обеспечивающие соответствие российским правовым нормам. Основные
трудности для владельцев виртуальных магазинов, ориентированных на российского
потребителя, связаны с тем, что у потенциальных покупателей просто нет ни
банковских счетов, ни кредитных карточек, ни чековых книжек. Тем не менее у нас
существуют различные платежные системы, позволяющие осуществлять
Интернет-платежи.
4. Система POS
Системы POS (Point-Of-Sale), обеспечивающие расчеты продавца и
покупателя в точке продажи, получили широкое распространение в развитых странах
и, в частности, в США. Системы POS осуществляют проверку и обслуживание
дебетовых и кредитных карт покупателя непосредственно в местах продажи товаров
и услуг в рамках системы электронных платежей. POS-терминалы, входящие в эти
системы, размещаются на различных предприятиях торговли – в супермаркетах, на
автозаправочных станциях и т.п.
POS-терминалы предназначены для обработки транзакций при
финансовых расчетах с использованием пластиковых карт с магнитной полосой и
смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по
обслуживанию этих карт и существенно уменьшить время обслуживания. Возможности
и комплектация POS-терминалов варьируются в широких пределах, однако типичный
современный POS-терминал снабжен устройствами считывания как с карт с
магнитной полосой, так и со смарт-карт; энергонезависимой памятью; портами для
подключения PIN-кла-виатуры (клавиатуры для набора клиентом PIN-кода);
принтера; соединения с персональным компьютером или электронным кассовым
аппаратом.
Обычно POS-терминал бывает также оснащен модемом с возможностью
автодозвона. POS-терминал обладает “интеллектуальными” возможностями-его можно
программировать. В качестве языков программирования используются язык
ассемблера, а также диалекты языков Си и Бейсик. Все это позволяет проводить
авторизацию карт с магнитной полосой в режиме реального времени (on-line) и
использовать при работе со смарт-картами автономный режим (off-line) с
накоплением протоколов транзакций. Эти протоколы транзакций передаются в
процессинговый центр во время сеансов связи. Во время этих сеансов POS-терминал
может также принимать и запоминать информацию, передаваемую ЭВМ процессингового
центра. В основном это бывают стоп-листы.
Стоимость POS-терминалов в зависимости от комплектации и
возможностей может меняться от нескольких сотен до нескольких тысяч долларов,
хотя обычно не превышает полутора-двух тысяч долларов. Размеры и вес
POS-терминала сопоставимы с аналогичными параметрами телефонного аппарата.
Покупатель для оплаты покупки предъявляет свою дебетовую или
кредитную карту и вводит значение PIN для подтверждения личности. Продавец, в
свою очередь, вводит сумму денег, которую необходимо уплатить
5. Электронные пластиковые
карты
Применение POS-терминалов и банкоматов возможно при использовании
некоторого носителя информации, который мог бы идентифицировать пользователя и
хранить определенные учетные данные. В качестве такого носителя информации
выступают пластиковые карты.
Пластиковая карта представляет собой пластину стандартных размеров
(85,6×53,9×0,76 мм), изготовленную из специальной, устойчивой к
механическим и термическим воздействиям пластмассы. Одна из основных функций
пластиковой карты - обеспечение идентификации использующего ее лица как
субъекта платежной системы. Для этого на пластиковую карту наносят логотипы
банка-эмитента и платежной системы, обслуживающей эту карту, имя держателя
карты, номер его счета, срок действия карты и т.п. Кроме того, на карте может
присутствовать фотография держателя и его подпись. Алфавитно-цифровые
данные-имя, номер счета и др. - могут быть эмбоссированы, т.е. нанесены
рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к
оплате карт быстро перенести данные на чек с помощью специального устройства - импринтера,
осуществляющего “прокатывание” карты (аналогично получению второго экземпляра
при использовании копировальной бумаги).
По принципу действия различают пассивные и активные пластиковые
карты. Пассивные пластиковые карты всего лишь хранят информацию на том или ином
носителе. К ним относятся пластиковые карты с магнитной полосой.
6. Российские платежные
системы
В России существуют и дебетовые, работающие с электронной
наличностью, и кредитные платежные схемы. Наиболее известные представители
дебетовых систем - это WebMoney, Paycash, Instant!, "КредитПилот" и
только что появившаяся "Рапида". Для проведения расчетов между
участниками таких систем используются электронные денежные обязательства,
выпущенные различными российскими банками. Однако, несмотря на возможность
проводить мгновенные и защищенные платежи (для чего необходимо заранее купить
карточку с электронной наличностью), количество магазинов, принимающих такие
платежи, невелико. К распространенным кредитным системам, пожалуй, можно
отнести Assist, подсистему CyberPOS системы компании CyberPlat и
"ЭлИТ". Для оплаты покупки в интернет-магазине через Assist нужно
быть владельцем кредитной карты VISA, EuroCard/MasterCard, Diners Club, JCB,
American Express или иметь клиентский лицевой счет у крупного
интернет-провайдера. Таким образом, данная система включает также и элемент
дебетовой системы. Система CyberPOS поддерживает обслуживание платежей по
пластиковым картам VISA, EuroCard/ MasterCard, Diners Club, ДСВ, Union Card,
скретч-карт e-port, а также планируется обслуживание STB Card. Система
"ЭлИТ" поддерживает обслуживание платежей по картам VISA,
EuroCard/MasterCard и Union Card.
Для того чтобы воспользоваться услугами любой системы,
электронному магазину необходимо заключить договор с расчетным банком системы и
открыть в этом банке счет, куда будут поступать платежи от покупателей. Далее
нужно интегрировать полученные скрипты и коды клиентской части платежной
интернет-системы в e-commerce систему магазина. Отметим, что подключение к
платежной системе обычно стоит $100-300, причем в эту сумму входит стоимость
регистрации в платежных системах VISA, Europay и т. д. Комиссионное
вознаграждение за проведенные транзакции составляет 3-6% от суммы платежа.
7.
Электронные платежи через сеть Internet
Еще несколько лет назад сеть Internet использовалась в основном
только для обмена почтовыми сообщениями и пересылки файлов. Однако в последние
годы современные информационные технологии превратили Internet в развитую инфраструктуру,
которая охватывает все основные информационные центры, мировые библиотеки, базы
данных научной и правовой информации, многие государственные и коммерческие
организации, биржи и банки. Любая организация может распространять информацию
по всему миру, создав информационный абонентский пункт в WWWInternet.
Все большее значение приобретает электронная торговля. Число
покупок по банковским картам будет расти по мере создания систем заказов в
оперативном режиме Internet. Сегодня Internet может рассматриваться как
огромный рынок, способный охватить практически все население планеты Земля.
Пользование открытой компьютерной сетью Internet меняет способ доступа к
информации о приобретении, предложении и оплате услуг, покупке товаров и
расчетах. Места совершения сделок постепенно перемещаются от традиционных
рынков к более комфортным для потребителя-в дом или офис. Именно поэтому
производители программных и аппаратных средств, торговые и финансовые
организации активно развивают различные виды и методы ведения коммерческой
деятельности в Internet-электронной торговли, проявляя надлежащую заботу об
обеспечении ее безопасности.
Заключение
В работе были рассмотрены наиболее популярные
электронные платёжные системы, которые используются для проведения платежей через
открытый Web портал. Через интернет можно сделать свою покупку быстро, без
бумажной волокиты, без очередей, без географических границ, без риска. Я могу
продолжить. Но вместо этого я приведу список из десяти самых важных преимуществ
электронных денег, которые делают их незаменимым средством для решения самых
разных вопросов вашей деятельности в интернете.
Итак, электронные деньги это:
1.
Это
быстро.
2.
Это
повсеместно.
3.
Это
популярно.
4.
Это
безопасно.
5.
Это
конвертируемо.
6.
Это
кредитно.
7.
Это
по-деловому.
8.
Это
информативно.
9.
Это
сопряжено с другими способами платежей.
10.
И,
наконец, это модно.
Список литературы
1. http :// www . webmoney . ru / rus /
about / security / index . shtml
2.
http://ru.wikipedia.org/
3.
http://www.opennet.ru/
4.
http://www.sysadmins.ru/
5.
http://www.php.net/
6.
http://money.yandex.ru/
7.
Климов А.В. Российская экономика в 2005 году. Тенденции и перспективы. Выпуск
25. // Сайт Института экономики переходного периода.
8.
Прокушев Е.Ф. Внешнеэкономическая деятельность Учебник - М.:
Издательско-торговая корпорация "Дашков и К°", 2005.
9. Шмиттгофф К.М. Экспорт: права и практика международной
торговли.Учебник. -М.: Юрид.лит., 2005.-511 с.
10.Государственное регулирование экономических процессов в
условиях рыночной экономики Учебник. -М.:Инфра-М, 2005.-247 с.