Електронні платіжні системи в Інтернет та їх особливості

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Міністерство освіти і науки України

Севастопольський національний технічний університет

Контрольна робота

по темі:

«Електронні платіжні системи в Інтернет та їх особливості»

Виконав: ст. гр. МО-52з

Еловенкова О.С.

м. Севастополь

2010

Електронні платіжні засоби

Платіжна система в Інтернеті - це система проведення розрахунків між фінансовими, комерційними організаціями і користувачами Інтернету в процесі купівлі / продажу товарів і послуг через Інтернет. У системі електронної комерції платежі здійснюються при дотриманні ряду умов:

дотримання конфіденційності;

збереження цілісності інформації;

покупці і продавці повинні бути впевнені, що всі сторони, що беруть участь в угоді, є тими, за кого вони себе видають. Процес посвідчення сторін називають аутентифікацією;

можливість оплати будь-якими доступними покупцеві платіжними засобами;

наявність коштів у покупця (авторизація);

гарантії ризиків продавця. Здійснюючи торгівлю в Інтернеті, продавець схильний до безлічі ризиків, пов'язаних з відмовами від товару і несумлінністю покупця. Величина ризиків повинна бути узгоджена з постачальником послуг платіжної системи та іншими організаціями, включеними в торгові ланцюжки, за допомогою спеціальних угод;

мінімізація плати за транзакцію. Плата за обробку транзакцій замовлення і оплати товарів, природно, входить до їх вартості, тому зниження ціни транзакції збільшує конкурентоспроможність. Важливо відзначити, що транзакція повинна бути оплачена в будь-якому випадку, навіть при відмові покупця від товару.

Лідерство серед існуючих платіжних систем займають системи на основі пластикових карт і перш за все кредитних карт. Більшість транзакцій в Інтернеті відбуваються з використанням саме цього виду платежу.

Пластикова картка - це персоніфікований платіжний інструмент, що надає можливість безготівкової оплати товарів, та послуг, а також отримання готівкових коштів у відділеннях банків і банкоматах. Одна з основних функцій пластикової картки - забезпечення ідентифікації використовує її особи як суб'єкта платіжної системи.

На сьогоднішній день найбільш поширеними є картки з магнітною смугою, яка розташовується на зворотній стороні і, відповідно до стандарту ISO 7811, складається з трьох доріжок: перші два призначені для зберігання ідентифікаційних даних, на третю можна записувати інформацію (наприклад, поточне значення ліміту дебетової картки) . Однак через невисоку надійності багаторазово повторюваного процесу запису / зчитування запис на магнітну смугу, як правило, не практикується, і такі карти використовуються тільки в режимі зчитування інформації.

Гарантом виконання платіжних зобов'язань, що виникають в процесі обслуговування пластикових карт, є випустив їх банк-емітент. Тому картки протягом усього терміну дії залишаються власністю банку, а клієнти - власники карт - отримують їх лише у користування. Характер гарантій банка-емітента залежить від платіжних повноважень, що надаються клієнту і фіксуються класом картки. При видачі картки клієнту здійснюється її персоналізація - на неї заносяться дані, що дозволяють ідентифікувати картку та її власника, а також здійснити перевірку платоспроможності карти при прийомі її до оплати або видачі готівки. Процес затвердження продажу або видачі готівки по картці називається авторизацією. Для її проведення точка обслуговування робить запит платіжній системі про підтвердження повноважень пред'явника картки і його фінансових можливостей. Найбільш поширена автоматична авторизація, коли карта поміщається в POS-термінал (POS - Point Of Sale), дані зчитуються з картки, касиром вводиться сума платежу, а держателем картки зі спеціальної клавіатури-секретний ПІН-код (ПІН - персональний ідентифікаційний номер). Після цього термінал здійснює авторизацію або встановлюючи зв'язок з базою даних платіжної системи (авторизація в режимі підключення), або здійснюючи додатковий обмін даними з самою карткою (авторизація в автономному режимі). У разі видачі готівки процедура носить аналогічний характер з тією лише особливістю, що гроші видаються спеціальним пристроєм - банкоматом, який і проводить авторизацію.

Банк-емітент, як правило, не займається діяльністю, що забезпечує прийом пластикових карток підприємствами торгівлі та сфери послуг. Ці завдання вирішує банк-еквайєр, що здійснює весь спектр операцій із взаємодії з точками обслуговування карток: обробку запитів на авторизацію; перерахування на розрахункові рахунки точок коштів за товари та послуги, наданих за картками прийом, сортування і пересилку документів (паперових і електронних), фіксують здійснення операцій з використанням карток; розповсюдження стоп-листів (переліків карт, операції з яким з тих чи інших причин припинені) та ін

Крім того, банк-еквайєр може здійснювати видачу готівки по картках як у своїх відділеннях, так і через належні йому банкомати. Банк може суміщати функції еквайра та емітента. Слід зазначити, що основними, невід'ємними функціями банку-еквайра є фінансові функції, пов'язані з виконанням розрахунків і платежів точкам обслуговування. Що ж до перелічених вище технічних атрибутів його діяльності, то вони можуть бути делеговані еквайєром спеціалізованим сервісним організаціям - процесинговим центрам.

Використання кредитних карт для проведення платежів через Інтернет пов'язано з певними технічними недоліками. Угоди, пов'язані в міжнародній класифікації до типу mail order / telephone order (mo / to), були досить поширені ще в попередні часи Інтернету в країнах з розвиненими картковими платіжними системами, але в силу специфіки товарів, що виставляються на продаж в Інтернеті, виявилися слабозахищених від шахрайства, будучи просто перенесеними в Інтернет. При оформленні угод mo / to з отриманням номера картки поза Мнтернета у продавця завжди є можливість провести аутентифікацію (визначення особистості) клієнта при доставці товару. Правила торгівлі по картах припускають обов'язкову аутентифікацію покупця як власника пред'явленої картки, будь то платіж в магазині з прокатуванням карти, коли касир засвідчується в тому, що бере оплату саме з держателя картки, або доставка товару на замовлення, зробленому по телефону, коли служба доставки несе відповідальність за доставку товару саме замовнику в повній мірі дотримання цих правил в Інтернеті неможливо.

Частковим рішенням зазначених проблем може бути використання протоколів (програми) шифрування SSL і SET, який є сьогодні найбільш захищеним, але в силу різних причин ще не отримав достатнього поширення.

Ще одним з обмежень використання пластикових карт є обмеження на нижню межу вироблених покупок, що становить близько 3 ~ 5 дол Оскільки за проведення кожної транзакції емітент карти бере порядку 1,5-3% від суми транзакції, але не менше 20 центів, то виробляти оплату товарів у нижньому ціновому діапазоні стає невигідно.

Спроби кардинально усунути недоліки платіжних систем в Інтернеті на основі кредитних карт привели до розробки альтернативних видів платіжних систем - так званих дебетових систем, найбільш широке поширення серед яких отримали сьогодні "електронні гроші". Дебетові схеми платежів в Інтернеті побудовані аналогічно їх традиційним прототипам: чекових і звичайним грошовим схемами. У схему залучені дві незалежні сторони - емітенти і користувачі. Під емітентом розуміється суб'єкт, керуючий платіжною системою. Він емітує електронні грошові одиниці. Користувачі систем виконують дві головні функції: виробляють і приймають платежі через Інтернет, використовуючи випущені електронні одиниці.

1. Електронні чеки - є аналогом звичайних паперових чеків. Чек є приписом платника своєму банку перерахувати гроші зі свого рахунку на рахунок пред'явника чека. Відмінність полягає лише в тому, що електронний чек має цифрову форму і підписується не власноручним підписом платника, а його електронним підписом. В іншому суть залишається тією ж. У загальному випадку система, що оперує електронними чеками, має три суб'єкти: чекодавець, платник по чеку (емітент), одержувач (пред'явник чека). Чекодавець виписує електронний чек, передає його одержувачу, а той уже пред'являє чек емітенту (наприклад, банку). Емітент, перевіривши чек, здійснює переказ з рахунку чекодавця на рахунок одержувача.

Оборот чеків організований в російській платіжній системі WebMoney Чекодавець (ТОВ "BMP"), маючи рахунок у банку, емітує електронні чеки (далі - ЕЧ). Уповноважений агент (ТОВ "Гарантійне Агентство") виконує роботу, пов'язану з введенням-висновком чеків. Чеки купуються користувачами в уповноваженого агента за гроші або можуть бути отримані від будь-якого іншого користувача в момент переведення всередині системи. При цьому, для того щоб мати можливість вводити або виводити чеки через уповноваженого агента, користувач повинен акцептувати "Договір продажу цінних паперів". Це називається "авторизувати R-гаманець". Дана дія є, як і раніше, на сайті WM-банкінгу. З неавторизованих гаманців можна вести розрахунки (відправляти і отримувати перекази) усередині системи WebMoney, але введення або виведення здійснювати не можна.

Купуючи в уповноваженого агента електронні чеки чекодавця, користувач поповнює свій R-гаманець. При перекладі чеків іншому учаснику системи йому передається право власності на належні електронні чеки. Аналогічно, уповноважений агент проводить викуп чеків, що належать користувачам. Це операція виведення чеків із системи, які погашаються банком чекодавця ("Градобанк"), і відповідна сума переводиться на рахунок одержувача в "Градобанку" або в будь-якому іншому банку. При цьому ТОВ "BMP" як чекодавець гарантує перед користувачем належне і своєчасне погашення. Ці гарантії закріплюються "Угодою про використання чеків в електронній формі". Даний документ акцептується користувачем в момент створення R-гаманця.

2. Електронні гроші - повністю моделюють реальні гроші. При цьому емісійна організація - емітент - випускає їх електронні аналоги, звані в різних системах по-різному. Далі вони купуються користувачами, які з їх допомогою оплачують покупки, а потім продавець погашає їх у емітента. При емісії кожна грошова одиниця завіряється електронним підписом, який перевіряється випускаючою структурою перед погашенням. Електронні гроші являють собою електронні грошові зобов'язання випустила їх боку і з юридичної точки зору не є справжніми грошима. Застосовується ж термін "гроші" показує, що електронні гроші в значній мірі успадковують властивості реальних готівки. Деякі системи дозволяють отримувати електронну готівку анонімно, щоб не можна було визначити зв'язок між покупцем і грошима. Це здійснюється за допомогою методу сліпого підпису. Варто ще відзначити, що при використанні електронних грошей відпадає необхідність у аутентифікації, оскільки система заснована на випуску грошей в обіг.

Проте до цих пір не вироблена єдина система конвертації різних видів електронних грошей. Тому тільки самі емітенти можуть гасити випущену ними електронну готівку. З іншого боку, готівкові електронні гроші можуть не тільки забезпечити необхідний рівень конфіденційності та анонімності, але й не вимагають зв'язку з центром для підтвердження оплати. У зв'язку з цим вартість транзакції зводиться до мінімуму, і такі системи можуть бути ефективно використані для забезпечення мікроплатежів - платежів менше одного долара, де традиційні системи на основі кредитних карт економічно невигідні. На загальну думку, саме мікроплатежі можуть забезпечити основний оборот продажів інформації в Інтернеті.

Серед компаній, що розвивають системи цифрових готівкових, можна назвати NetCash, Citibank, DigiCash, Mondex, в Росії - WebMoney та PayCash.

Система Cash фірми DigiCash призначена для представлення грошових купюр різного достоїнства у цифровій формі. У цьому виді електронна монета (як послідовність цифр) може бути послана по Інтернету, продиктована по телефону, послана по факсу або в листі. Цифрова монета у вигляді послідовності даних може зберігатися користувачем на жорсткому диску свого комп'ютера і передаватися по Мережі або електронною поштою. Продавець, отримавши через Інтернет цифрову монету, пред'являє її в банк для авторизації. Після авторизації відповідна цифровий монеті сума заноситься на розрахунковий рахунок продавця.

3. Електронні гроші на базі смарт-карт. Смарт-картки (Smart Card) - пластикові картки з вбудованим мікропроцесором, з вигляду схожі на звичайні кредитні картки. Смарт-карта, по своїй суті, являє собою мікрокомп'ютер і містить усі відповідні основні апаратні компоненти: центральний процесор, оперативну та постійну пам'ять.

Частина інформації, записаної на карті, може бути доступна тільки внутрішнім програмам, що разом з вбудованими криптографічними засобами робить мікропроцесорну карту високозахищених інструментом, який може бути використаний у фінансових додатках, що пред'являють підвищені вимоги до захисту інформації. Смарт-карти розглядаються в даний час як найбільш перспективний вид пластикових карт. Їх обчислювальні можливості дозволяють використовувати, наприклад, одну і ту ж карту в операціях з авторизацією в режимі підключення і як електронний гаманець. Широке впровадження в системах VISA і Europay / MasterCard протягом десятиліття дозволить повністю витіснити карти з магнітною смугою. Найбільшим проектом впровадження смарт-карт в Росії є проект Ощадбанку Росії - Сберкарт. Ця система пропонує використовувати смарт-карти як для традиційних розрахунків, так і для розрахунків через Інтернет за допомогою спеціального пристрою - зчитувача карт, що підключається до комп'ютера через USB або СОМ-порт. Основними бар'єрами на шляху широкого розповсюдження смарт-карт як платіжний інструмент в Інтернеті сьогодні є досить низька їх поширення в порівнянні зі звичайними магнітними картами, а також те, що для їх застосування як інструмента оплати через Інтернет потрібна наявність периферійного пристрою для персонального комп'ютера.

Огляд платіжних систем, найбільш поширених в Україну

За допомогою електронної валюти можливо, приміром, скупитися в електронному інтернет - магазині, поповнити рахунок у мобільного оператора або за супутниковий інтернет, переводити гроші в США або отримати на свій електронний гаманець гонорар за віддалену роботу, не відриваючись від комп'ютера і не вистоюючи довгі черги в банках. З комп'ютера можливо оплачувати комунальні послуги, внести абонплату за кабельне телебачення і ще багато чого іншого.

Електронні інтернет - гроші - це черговий проміжний етап на шляху удосконалення платіжних засобів, що вже пройшли значний шлях від натурального обміну і бізонових шкур до паперових банкнот і пластикових карт. Електронні валюти настільки динамічно розвиваються, що більшість банків уже включили в довгий перелік своїх послуг та операції з електронними інтернет - валютами.

Для використання віртуальних деньг, як правило, застосовуються «електронні гаманці», які потрібно розглядати як аналог звичайних грошей або банківського рахунку. Робота такого гаманця, як правило, вимагає установки на комп'ютер спеціального програмного забезпечення.

У більшості випадків, операції з електронними грошима здійснюються через сайти електронних платіжних систем, кожен з яких має власну електронну валютну одиницю, свої правила обслуговування і комісійні. Кількість існуючих електронних віртуальних валют на даний момент підрахувати практично не можливо. Для заробітку в інтернеті цілком досить вибрати для себе дві - три платіжні системи та користуватися лише їх послугами. На крайній випадок, завжди є можливість обміняти валюту однієї платіжної системи на валюту іншої і наш час це так само просто, як у звичайному «обміннику» купити євро за гривні або долари за рублі. Сайти, розташовані в зоні "ua" і підключені до торгових систем, приймають до оплати віртуальні гроші за допомогою платіжних систем WebMoney, iMoney, UkrMoney і E-Gold. Електронні гроші цих платіжних систем є в даний час найпоширенішими в Україну.

Найпопулярнішою платіжною системою в Україну є російська система WebMoney, організована в листопаді 1998 року. Крім доларових, єврових і карбованцевих гаманців, українцям буде доступний ще і «рідний» варіант - в гривнях. Інтереси WebMoney в Україні представляє «Українське гарантійне агентство», яке є гарантом системи по платежах до WM (у валюті WMU - електронний еквівалент гривні). При реєстрації система пропонує пройти процедуру атестації і отримати персональний сертифікат, завдяки якому будь-який учасник платіжної системи WM зможе переглянути доступну інформацію про передбачуваний партнера по угоді в WebMoney. Будь сертифікований учасник системи характеризується показником business level - рейтингом рівня ділової активності, що в деякому роді показує ступінь довіри системи WM до цього партнера. Це дуже корисна інформація, особливо, коли ви новачок і ще «не освоїлися» в платіжній системі WebMoney і побоюєтеся недобросовісних партнерів по операціях.

Українська платіжна система Інтернет.Гроші (iMoney) заснована на технології PayCash, як і російська система Яндекс.Деньги. Її учасником може стати тільки житель Україні, надавши системі основну інформацію про себе - П.І.Б., паспортні дані. Тільки в цьому випадку знову відкритий рахунок є «рахунком з достатньою ідентифікацією користувача». Власникові такого рахунку доступні абсолютно всі можливості системи iMoney. Ця платіжна інтернет система є дуже гнучким інструментом, так як пропонує наявність відразу декількох тарифних пакетів, в залежності від напрямків користувача в роботі з електронними платежами. iMoney не приймає банківські перекази з-за кордону і не виводить гроші на рахунки в іноземних банках. Для цих операцій необхідно скористатися інтернет - обмінниками (наприклад, ROBOXchange) і провести платіж у національній валюті країни-одержувача. Безсумнівно, вищевказані обмеження для учасників системи не дозволяють iMoney розвиватися так само швидко і динамічно, як платіжній системі UkrMoney.

Платіжна інтернет - система UkrMoney народилася в травні 2006 року, однак дуже швидко розвивається - вже зараз її підтримують 222 українських інтернет - магазина і ця цифра продовжує стрімко зростати, адже ще три місяці тому їх було всього 156. На відміну від платіжної системи iMoney, UkrMoney дозволяє проводити реєстрацію нерезидентам Україні. І ще одна безсумнівна перевага цієї системи - в ній допускаються анонімні рахунки. Але є й мінуси - загальний баланс на такому рахунку не повинен перевищувати 1000 гривень - до надання паспортних даних. Початкова реєстрація абсолютно безкоштовна. Системою відкриваються для користувача три рахунки - гривневий, в доларах і євро. Але дозволено мати будь-яку кількість рахунків, заплативши по 1 гривні за кожен додатково відкритий рахунок. Таким чином, можна «обійти» обмеження на розмір коштів на рахунку, створивши замість одного кілька рахунків. Усі профілі в UkrMoney, як заявляють власники цієї платіжної системи, забезпечені реальними рахунками в Українському комерційному банку «ПриватБанк», стратегічного партнера UkrMoney.

Ресурс E-Gold.com, який взяв старт у 1996 році в США, доступний для будь-якого жителя Україні через свою анонімності. У цій світовій платіжній системі відкривають акаунт незалежно від країни вашого проживання. Єдина проблема - неможливо на пряму, за гривні, придбати долари E-Gold, вирішується завдяки існуванню в інтернеті численних пунктів обміну інтернет - валют. Грошові кошти клієнтів E-Gold вкладені в дорогоцінні метали (в основному - в золото), тому залишок на рахунку коливається в залежності від стану цін на дорогоцінні метали на світових валютних ринках. «Хитрість» тут ще й у тому, що зберігання грошових коштів в E-Gold розглядається як інвестиція в дорогоцінні метали (не секрет, що ціни на дорогоцінні метали в останні роки стабільно зростають). Анонімність рахунків і фінансових операцій вже не раз грала проти компанії, коли на початку 2007 року було розпочато судове переслідування уряду США власників компанії E-Gold щодо участі її клієнтів у відмиванні «брудних грошей». Незважаючи на те, що вина компанії так і не була доведена, акції E-Gold серйозно впали в момент оприлюднення цієї інформації (хоча зараз все приходить в «норму»). Розмір комісійного збору за переведення в готівку або конвертацію E-Gold в інші електронні валюти виріс у кілька разів, але зараз починає поступово знижуватися.

Однак платіжна інтернет - система E-Gold все ж дуже актуальна для українців, що бажають заробити в іноземних партнерських програмах. Це пов'язано з малодоступність інших зарубіжних електронних платіжних систем, зокрема PayPal і Moneybookers, хоча компанія PayPal з 2006 року почала приймати платежі від мешканців Україні та Росії. Правда, працює PayPal кілька «однобоко» - послати платіж іншим учасникам системи PayPal ви можете, а от вони вам - ні. (А ось платіжна система Moneybookers взагалі включила Україну до «чорного списку» - не на належному рівні організована боротьба з електронним шахрайством, тому клієнтів з Україною в даний час Moneybookers не обслуговує і не зрозуміло, коли буде обслуговувати). Але це вже не так! Подробиці в статті Платіжна система Moneybookers скасувала санкції проти України.

Активний серфер Інтернету має рахунки в декількох платіжних системах - ніяких обмежень немає. Також допускається наявність будь-якої кількості електронних «гаманців» в одній платіжній системі. Завдяки існуванню системи інтернет - обмінників, можна практично миттєво переказувати гроші з однієї системи в іншу. Обмінні сервіси для електронних валют працюють приблизно таким же чином, як і «наземні» пункти обміну реальних валют. За кожну таку операцію обмінник стягує невеликий відсоток з її обсягу - свої «комісійні». Вся процедура відбувається у вікні браузера, так що встановлювати програмне забезпечення потреби немає. На мій погляд, найбільш популярний в мережі обмінний сервіс - ROBOXchange і GalaExchange (хоча у кожного можуть бути свої переваги). Зауважу, що не варто гнатися за найнижчим відсотком - з високою вірогідністю ви просто наткнетеся на обман. Краще заплатити зайвий долар, ніж взагалі позбутися всіх своїх коштів.

За оцінками експертів, частка електронного шахрайства становить 1-2% від обсягу всіх операцій. Деяка частина відноситься до категорії «психологічних вірусів», коли вас за допомогою обману добровільно «змушують» розлучитися з грошима. Але в більшості випадків засновники платіжних систем успішно протидіють електронного «лохотрону». З метою безпеки використовуються складні і різні паролі як для входу в платіжну систему та перегляду ваших звітів, так і для здійснення платежів. Наприклад, система інтернет банку «Приват24» використовує для цих цілей мобільний телефон, пароль від вашого аккаунта ви отримуєте у вигляді SMS. Для шифрування даних застосовуються спеціальні криптографічні протоколи та алгоритми. У налаштуваннях облікового запису можна обмежити вхід в систему тільки з призначених вами IP-адрес. Від автоматичного підбору паролів або їх перехоплення на сайтах-близнюках платіжних систем клієнти повинні ввести випадково згенерований перевірочний номер і присланий на ваш Email спеціальний пін - код, наприклад, як в системі E-Gold. Крім вище перерахованих заходів, кожна платіжна система має в своєму арсеналі і інші засоби електронного захисту.

Введення в платіжну систему реальних грошей здійснюється декількома способами - конвертація коштів з іншої системи, оплата ваучером (найчастіше пластикової передплаченою карткою), внесення готівки через відділення банку, оплата кредитною карткою або sms - кою, через мобільний телефон. Вивести електронні гроші можна шляхом знову ж конвертації, переказу коштів на кредитну картку, через банківський переказ, отримання на-особистих в касі оператора системи. Переваги та недоліки того чи іншого способу введення-виведення безпосередньо залежать від суми, умов конфіденційності рахунки, розміру комісії і ступеня комфортності для користувача.

Низька вартість платежів робить привабливим застосування електронних валют для виконання мікроплатежів, де звичайні безготівкові розрахунки малозастосовні. Порівняйте, наприклад, тарифи на переказ грошей «Укрпоштою» (комісія 1,5-4,5%), банківським переказом (комісія 1,5-7%) з тарифами на переведення в готівку електронних грошей (комісія 2-3%). І ще одна незаперечна перевага - анонімність (для транзакції не потрібно йти в банк, заповнювати бланки, втрачаючи при цьому свої документи і т. д.). І останнє - операції в режимі он-лайн в більшості випадків відбуваються протягом декількох хвилин, заощаджуючи ваш час. З іншого боку, основний мінус - це досить обмежена сфера використання електронних грошей.

Не забувайте, що електронні платежі слабкіше захищені від шахрайства, ніж при стандартних безготівкових платежах. Крім того, переміщення електронних грошей гарантується лише самої платіжною системою, держава не дає ніяких гарантій на ваші взаєморозрахунки. Хоча в нашій країні держава взагалі не дає ніяких гарантій, ні на що! Які гарантії від розорення мають у нас вкладники «наземних» банків? Виходячи з вищесказаного - електронні гроші не варто використовувати для великих платежів або як засіб накопичення. Але що стосується мікроплатежів, то більш зручної форми їх здійснення не існує.

Час електронних грошей настане тоді, коли в Україну, та й не тільки, а взагалі в країнах СНД одержать широке поширення електронні інтернет - магазини і сервіси, коли вони стануть серйозними конкурентами великим оф-лайнових торговельним мережам. Цей час не за горами, своє слово повинен сказати споживач, який «шукає там, де дешевше». Настане час, коли збільшення кількості користувачів і боротьба за клієнта між існуючими системами приведуть до істотного зниження тарифів та електронні платежі стануть для нас таким же повсякденним справою, як і їзда на автомобілі!

Порівняння платіжних систем, доступних для жителів України.

Порівняння

WebMoney

UkrMoney

iMoney

E-Gold

Відкриття рахунку

Безкоштовно

Безкоштовно

5 грн

Безкоштовно

Початковий внесок

Безкоштовно

Безкоштовно

0,01-100 грн *

Безкоштовно

Незнижуваний залишок

Безкоштовно

Безкоштовно

10 грн

Безкоштовно

Комісія на транзакції усередині системи

0,8%, але не менше $ 0,01

0,7%, але не менше $ 0,03

0,5% - вхідні, 0% - вихідні

1%, але не менш $ 0,5

Комісія на введення коштів в систему

0%

0%

0%

0%

Комісія на виведення коштів з системи

0,8%, але не більше $ 50

1% (з допомогою Maestro)

1% *

1%, але не більше $ 0,5

Кількість рахунків з 1 аккаунта

4

Необмежено про

До 100

4

Відкриття рахунку в гривні

Так

Так

Так

Немає

Анонімні рахунки

Ні, персоналізація рахунку обов'язкове

Макс. до 1000 грн (або еквівалент)

Немає

Так

Номінал ваучерів **

50,100,200

10,30,50,100 (електронні)

50,100,200,

Номінал ваучерів **

Інтернет - картки

Немає

Maestro, Visa

Немає

Немає

Українські банки-партнери

«ПриватБанк», «Укрпромбанк»

«ПриватБанк» «Надра»,

«VAB Банк»

Немає

* Залежно від тарифного пакета.

** Без урахування комісії торгових агентів (іноді доходить до 8-10%).

Безпека платежів у Інтернеті

Функціонування платіжних систем в Інтернеті можливо тільки при забезпеченні умов безпеки. Поняття "безпека інформації" можна визначити як стан стійкості інформації до випадкових або навмисним впливів, що виключає неприпустимі ризики її знищення, спотворення і розкриття, які призводять до матеріальних збитків власника або користувача інформації. Вирішення проблеми безпеки грунтується на криптографічних або шифрувальних системах, які забезпечують:

конфіденційність - інформація повинна бути захищена від несанкціонованого доступу як при зберіганні, так і при передачі. Доступ до інформації може отримати тільки той, для кого вона призначена. Забезпечується шифруванням;

аутентифікацію - необхідно однозначно ідентифікувати відправника, при однозначної ідентифікації відправник не може відмовитися від послання. Забезпечується електронним цифровим підписом і сертифікатом;

цілісність - інформація повинна бути захищена від несанкціонованої модифікації як при зберіганні, так і при передачі. Забезпечується електронним цифровим підписом.

Будь-яка система шифрування працює за певною методологією, яка включає один або декілька алгоритмів шифрування (математичних формул), ключів, використовуваних цими алгоритмами, а також системи управління ключами. Найбільш поширені алгоритми, що поєднують ключ з текстом. Основна проблема шифрування полягає в безпечної процедурі генерації і передачі ключів учасникам взаємодії.

На практиці існують два основних типи криптографічних алгоритмів: класичні, або симетричні, алгоритми, засновані на використанні закритих, секретних ключів, коли і шифрування, і дешифрування виробляються за допомогою одного і того ж ключа; асиметричні - алгоритми з відкритим ключем, в яких використовуються один відкритий і один закритий ключ.

Алгоритми симетричного шифрування використовують ключі не дуже великої довжини і можуть швидко шифрувати великі обсяги даних. Порядок використання систем з симетричними ключами виглядає наступним чином.

Безпечно створюється, поширюється і зберігається симетричний секретний ключ. Відправник використовує симетричний алгоритм шифрування разом із секретним симетричним ключем для отримання зашифрованого тексту. Відправник передає зашифрований текст. Симетричний секретний ключ ніколи не передається по незахищених каналах зв'язку. Для відновлення вихідного тексту одержувач застосовує до зашифрованого тексту той же самий симетричний алгоритм шифрування разом з тим же самим симетричним ключем, який вже є в одержувача.

Характеристики симетричних шифрів регламентуються стандартами: ГОСТ № 28147-89 РФ, DES (Data Encryption Standard) США та ін

Суть асиметричних криптосистем полягає в тому, що кожним адресатом генеруються два ключі, зв'язані між собою за певним правилом. Хоча кожен з пари ключів підходить як для шифрування, так і для дешифрування, дані, зашифровані одним ключем, можуть бути розшифровані тільки іншим ключем.

Криптографічні системи з відкритим ключем використовують так звані необоротні, або односторонні, функції. Поняття односторонньої функції було введено в теоретичному дослідженні про захист входу в обчислювальні системи. Функція f (x) називається односторонньою (one-way function), якщо для всіх значень х з її області визначення легко вирахувати значення у = fix), але обчислення зворотного значення практично не можливо. Відомо кілька криптосистем з відкритим ключем. Найбільш розроблена на сьогодні система RSA, запропонована ще в 1978 р. Цей алгоритм став світовим стандартом де-факто для відкритих систем і рекомендований МККТТ (Міжнародний консультативний комітет з телефонії та телеграфії).

Шифрування переданих через Інтернет даних дозволяє захистити їх від сторонніх осіб. Однак для повної безпеки повинна бути впевненість в тому, що другий учасник транзакції є тією особою, за яку він себе видає. У бізнесі найбільш важливим ідентифікатором особистості замовника є його підпис. В електронній комерції застосовується електронний еквівалент традиційної підпису - цифровий підпис (в Росії закон про цифровий підпис прийнято у січні 2003 р.). З її допомогою можна довести не тільки те, що транзакція була ініційована певним джерелом, а й те, що інформація не була зіпсована під час передачі. Як і в шифруванні, технологія електронного підпису використовує або секретний ключ (в цьому випадку обидва учасники угоди застосовують один і той же ключ), або відкритий ключ (при цьому потрібно кілька ключів - відкритий і особистий). І в даному випадку більш прості у використанні методи з відкритим ключем (такі як RSA) більш популярні.

Основною проблемою криптографічних систем є поширення ключів. Асиметричні методи більш пристосовані для відкритої архітектури Інтернету, однак і тут використання відкритих ключів вимагає їх додаткового захисту та ідентифікації для визначення зв'язку з секретним ключем. Без такої додаткової захисту зловмисник може видати себе за відправника підписаних даних або за одержувача зашифрованих даних, замінивши значення відкритого ключа або порушивши його ідентифікацію. У цьому випадку кожен може видати себе за іншу особу. Все це призводить до необхідності верифікації відкритого ключа. Для цих цілей використовуються електронні сертифікати.

Електронний сертифікат являє собою цифровий документ, який пов'язує відкритий ключ з певним користувачем або додатком. Для запевнення електронного сертифіката використовується електронний цифровий підпис довіреної центру - Центру сертифікації (ЦС). Виходячи з функцій, які виконує ЦС, він є основним компонентом всієї інфраструктури відкритих ключів (ІВК або PKI - Public Key Infrastructure). Використовуючи відкритий ключ ЦС, кожен користувач може перевірити достовірність електронного сертифіката, випущеного ЦС, і скористатися його вмістом. Для того щоб сертифікатами можна було довіряти, незалежна організація, що виконує функції ЦС і є джерелом сертифікатів, повинна бути досить авторитетною.

Технологія цифрових сертифікатів працює таким чином. Щоб скористатися сертифікатом, потенційний покупець повинен перш за все отримати цей сертифікат у надійного джерела сертифікатів. Для цього йому необхідно якимось чином довести справжність своєї особистості, можливо, прийшовши до цієї організації і пред'явивши відповідний документ, а також передати джерела сертифікатів копію свого відкритого ключа. Коли після цього він захоче щось купити через Інтернет, йому буде досить додати до замовлення свій електронний підпис і копію сертифіката. Відділ обслуговування покупців фірми, в якій він здійснив покупку, перевіряє сертифікат, щоб переконатися, що до замовлення прикладений справжній відкритий ключ, а також з'ясовує, чи не анульований чи сертифікат.

Гарантами безпеки платіжних систем є стандарти безпеки. Найбільш поширеними стандартами безпеки віртуальних платежів є протокол SSL (Secure Socket Layer), що забезпечує шифрування переданих через Інтернет даних і стандарт SET (Secure Electronic Transactions), розроблений компаніями Visa і MasterCard і забезпечує безпеку і конфіденційність здійснення угод за допомогою пластикових карт.

Протокол SSL - стандарт, заснований на криптографії з відкритими ключами. Протокол забезпечує захист даних, переданих в мережах TCP / IP по протоколах програм за рахунок шифрування і аутентифікації серверів і клієнтів. Це означає, що шифрується вся інформація, передана і отримується Web-браузером, включаючи URL-адреси, все відправляються відомості (такі як номери кредитних карт), дані для доступу до закритих Web-сайтів (ім'я користувача і пароль), а також всі відомості , що надходять з Web-серверів. Три основні функції безпеки, гарантовані в SSL, засновані на криптографії з відкритим ключем.

Однією з основних причин повільного зростання електронної комерції є занепокоєння покупців надійністю засобів, що застосовуються при виконанні платежів в Інтернеті з використанням кредитних карт. Описаний вище протокол SSL дозволяє вирішити частину названих проблем безпеки, проте його роль в основному обмежується забезпеченням шифрування переданих даних. Тому для комплексного вирішення перерахованих вище проблем була розроблена специфікація і створений набір протоколів, відомі як стандарт SET (Secure Electronic Transaction - Безпечні електронні транзакції).

В основі системи безпеки, яка використовується стандартом SET, лежать стандартні криптографічні алгоритми DES і RSA. Інфраструктура SET побудована відповідно до інфраструктури відкритого ключа (Public Key Infrastructure - PKI) на базі сертифікатів, відповідних стандартам Х.509 організації зі стандартизації (ISO). Головна особливість SET - регламентація використання системи безпеки, яка встановлюється міжнародними платіжними системами.

Вимоги Visa і Europay до процесингового центру на основі SET включають, по-перше, традиційні вимоги до процесингу пластикових карт (захист приміщень, контроль над доступом, резервне енергопостачання, апаратна криптографія і т.п.), по-друге, специфічні доповнення - міжмережеві екрани (firewalls) для захисту каналів Інтернету.

Такий підхід дозволяє використовувати єдині методики оцінки ризиків при проведенні електронних платежів незалежно від способу аутентифікації клієнта (традиційна карта з магнітною смугою, смарт-карта або цифровий сертифікат). Це дозволяє учасникам платіжної системи вирішувати спірні ситуації за відпрацьованими механізмам і сконцентруватися на розвитку свого електронного бізнесу.

Для отримання актуальної інформації про поширення SET, включаючи інформацію про банки, що мають сертифікати Visa і Europay / MasterCard, і торгових / сервісних компаніях, які приймають SET-платежі, можна звернутися на сайт set-sites.com або сайти міжнародних платіжних систем.

Список використаної літератури

  1. Веляевскій І.К. Маркетингове дослідження: інформація, аналіз, прогноз. М.: Фінанси і статистика, 2006.

  2. Головеров Д.В., Кемрадж А.С. та ін Правові аспекти використання Інтернет-технологій. М.: Книжковий світ, 2008.

  3. Данько Т.П., Дьяконова Л.Я., Зав'ялова Н.В., Сагінова О.В. та ін Електронний маркетинг: Учеб. посібник. М.: ИНФРА-М, 2007.

  4. Раздьяконов Н. та ін Jump In: Учеб. посібник для слухачів курсів "Амадеус". М., СПб.: Amadeus Russia, 2007.

  5. Успенський І. Енциклопедія Інтернет-бізнесу. СПб.: Питер, 2006.

  6. Холмогоров В. Інтернет-маркетинг. Короткий курс. СПб.: Питер, 2008.

  7. Хорошилов А.В., Селетков С.Я. Світові інформаційні ресурси. СПб.: Питер, 2004.

  8. http://www.marketingpower.com/welcome.php - сайт американської маркетингової асоціації (АМА).

  9. http://www.ram.ru/ - сайт російської асоціації маркетингу (РАМ).

  10. http://www.e-commerce.ru/ - Інтернет-ресурси інформаційно-консалтингового центру з електронного бізнесу.

  11. http://www.e-management.ru/ - консультаційний центр розвитку електронного бізнесу.

Посилання (links):
  • http://set-sites.com/
  • http://www.marketingpower.com/welcome.php
  • http://www.ram.ru/
  • http://www.e-commerce.ru/
  • http://www.e-management.ru/
  • Додати в блог або на сайт

    Цей текст може містити помилки.

    Маркетинг, реклама и торгівля | Контрольна робота
    97.4кб. | скачати


    Схожі роботи:
    Електронні платіжні системи мережі Інтернет сучасний стан та перспе
    Електронні платіжні системи мережі Інтернет сучасний стан та перспективи розвитку
    Платіжні Інтернет-системи
    Платіжні Інтернет системи
    Кредитовий переклад платіжні доручення постійно діючі платіжні доручення платіжні вимоги-доручення
    Платіжні системи в Інтернеті кредитові та дебетові системи
    Платіжні системи
    Платіжні системи
    Робота з віддаленими інтернет ресурсами електронні бібліотеки
    © Усі права захищені
    написати до нас