Платіжні системи в Інтернеті

Банк-емітент, як правило, не займається діяльністю, які забезпечують прийом пластикових карток підприємствами торгівлі та сфери послуг. Ці завдання вирішує банк-еквайєр, що здійснює весь спектр операцій по взаємодії з точками обслуговування карток: обробку запитів на авторизацію; перерахування на розрахункові рахунки точок коштів за товари та послуги, наданих за картками прийом, сортування і пересилку документів (паперових і електронних), фіксують здійснення угод з використанням карт; поширення стоп-листів (переліків карт, операції з яким з тих чи інших причин припинені) і ін

Крім того, банк-еквайєр може здійснювати видачу готівки по картках як у своїх відділеннях, так і через що належать йому банкомати. Банк може суміщати функції еквайра та емітента. Слід зазначити, що основними, невід'ємними функціями банку-еквайра є фінансові функції, пов'язані з виконанням розрахунків і платежів точкам обслуговування. Що ж стосується перерахованих вище технічних атрибутів його діяльності, то вони можуть бути делеговані еквайєром спеціалізованим сервісним організаціям - процесинговим центрам.

Використання кредитних карт для проведення платежів через Інтернет пов'язано з певними технічними недоліками. Угоди, пов'язані в міжнародній класифікації до типу mail order / telephone order (mo / to), були досить поширені ще в попередні часи Інтернету в країнах з розвиненими картковими платіжними системами, але в силу специфіки товарів, що виставляються на продаж в Інтернеті, виявилися слабозахищеним від шахрайства, будучи просто перенесеними в Інтернет. При оформленні угод mo / to з отриманням номера картки поза Мнтернета у продавця завжди є можливість провести аутентифікацію (визначення особистості) клієнта при доставці товару. Правила торгівлі по картах припускають обов'язкову аутентифікацію покупця як власника пред'явленої картки, будь то платіж в магазині з прокатування карти, коли касир засвідчується в тому, що бере оплату саме з власника картки, або доставка товару на замовлення, зробленому по телефону, коли служба доставки несе відповідальність за доставку товару саме замовнику в повній мірі дотримання цих правил в Інтернеті неможливо.

Частковим вирішенням зазначених проблем може бути використання протоколів (програми) шифрування SSL і SET, який є сьогодні найбільш захищеним, але в силу різних причин ще не набув достатнього поширення.

Ще одним з обмежень використання пластикових карт є обмеження на нижню межу вироблених покупок, що становить близько 3 ~ 5 дол Оскільки за проведення кожної транзакції емітент карти бере порядку 1,5-3% від суми транзакції, але не менше 20 центів, то виробляти оплату товарів у нижньому ціновому діапазоні стає невигідно.

Спроби кардинально усунути недоліки платіжних систем в Інтернеті на основі кредитних карт привели до розробки альтернативних видів платіжних систем - так званих дебетових систем, найбільш широке поширення серед яких отримали сьогодні "електронні гроші". Дебетові схеми платежів в Інтернеті побудовані аналогічно їх традиційним прототипам: чекових і звичайним грошовим схемами. У схему залучені дві незалежні сторони - емітенти і користувачі. Під емітентом розуміється суб'єкт, керуючий платіжною системою. Він емітує електронні грошові одиниці. Користувачі систем виконують дві головні функції: виробляють і приймають платежі через Інтернет, використовуючи випущені електронні одиниці.

1. Електронні чеки - є аналогом звичайних паперових чеків. Чек є приписом платника своєму банку перерахувати гроші зі свого рахунку на рахунок пред'явника чека. Відмінність полягає лише в тому, що електронний чек має цифрову форму і підписується не власноручним підписом платника, а його електронним підписом. В іншому суть залишається тією ж. У загальному випадку система, що оперує електронними чеками, має три суб'єкти: чекодавець, платник по чеку (емітент), одержувач (пред'явник чека). Чекодавець виписує електронний чек, передає його одержувачу, а той уже пред'являє чек емітенту (наприклад, банку). Емітент, перевіривши чек, здійснює переказ з рахунку чекодавця на рахунок одержувача.

Оборот чеків організований в російській платіжній системі WebMoney Чекодавець (ТОВ "BMP"), маючи рахунок в банку, емітує електронні чеки (далі - ЕЧ). Уповноважений агент (ТОВ "Гарантійне Агентство") виконує роботу, пов'язану з введенням-виведенням чеків. Чеки купуються користувачами в уповноваженого агента за гроші або можуть бути отримані від будь-якого іншого користувача в момент переведення усередині системи. При цьому, для того щоб мати можливість вводити або виводити чеки через уповноваженого агента, користувач повинен акцептувати "Договір продажу цінних паперів". Це називається "авторизувати R-гаманець". Ця дія є, як і раніше, на сайті WM-банкінгу. З неавторизованих гаманців можна вести розрахунки (відправляти і отримувати перекази) всередині системи WebMoney, але введення або виведення здійснювати не можна.

Купуючи у уповноваженого агента електронні чеки чекодавця, користувач поповнює свій R-гаманець. При перекладі чеків іншому учаснику системи йому передається право власності на належні електронні чеки. Аналогічно, уповноважений агент проводить викуп чеків, що належать користувачам. Це операція виведення чеків із системи, які погашаються банком чекодавця ("Градобанком"), і відповідна сума переказується на рахунок одержувача в "Градобанку" або в будь-якому іншому банку. При цьому ТОВ "BMP" як чекодавець гарантує перед користувачем належне і своєчасне погашення. Ці гарантії закріплюються "Угодою про використання чеків в електронній формі". Даний документ акцептується користувачем у момент створення R-гаманця.

2. Електронні гроші - повністю моделюють реальні гроші. При цьому емісійна організація - емітент - випускає їх електронні аналоги, звані в різних системах по-різному. Далі вони купуються користувачами, які з їхньою допомогою оплачують покупки, а потім продавець погашає їх у емітента. При емісії кожна грошова одиниця завіряється електронним підписом, яка перевіряється випускаючою структурою перед погашенням. Електронні гроші являють собою електронні грошові зобов'язання випустила їх боку і з юридичної точки зору не є справжніми грошима. Застосовується ж термін "гроші" показує, що електронні гроші в значній мірі успадковують властивості реальних готівкових грошей. Деякі системи дозволяють отримувати електронну готівку анонімно, щоб не можна було визначити зв'язок між покупцем і грошима. Це здійснюється за допомогою методу сліпого підпису. Варто ще відзначити, що при використанні електронних грошей відпадає необхідність в аутентифікації, оскільки система заснована на випуску грошей в обіг.

Проте до цих пір не вироблена єдина система конвертації різних видів електронних грошей. Тому тільки самі емітенти можуть гасити випущену ними електронну готівку. З іншого боку, готівкові електронні гроші можуть не тільки забезпечити необхідний рівень конфіденційності і анонімності, але й не вимагають зв'язку з центром для підтвердження оплати. У зв'язку з цим вартість транзакції зводиться до мінімуму, і такі системи можуть бути ефективно використані для забезпечення мікроплатежів - платежів менше одного долара, де традиційні системи на основі кредитних карт економічно невигідні. На загальну думку, саме мікроплатежі можуть забезпечити основний оборот продажів інформації в Інтернеті.

Серед компаній, що розвивають системи цифрових готівкових, можна назвати NetCash, Citibank, DigiCash, Mondex, в Росії - WebMoney та PayCash.

Система Cash фірми DigiCash призначена для представлення грошових купюр різного достоїнства у цифровій формі. У цьому виді електронна монета (як послідовність цифр) може бути надіслана по Інтернету, продиктована по телефону, надіслана факсом або в листі. Цифрова монета у вигляді послідовності даних може зберігатися користувачем на жорсткому диску свого комп'ютера і передаватися по Мережі або електронною поштою. Продавець, отримавши через Інтернет цифрову монету, пред'являє її в банк для авторизації. Після авторизації відповідна цифровий монеті сума заноситься на розрахунковий рахунок продавця.

3. Електронні гроші на базі смарт-карт. Смарт-картки (Smart Card) - пластикові картки з вбудованим мікропроцесором, з вигляду схожі на звичайні кредитні картки. Смарт-карта, по своїй суті, являє собою мікрокомп'ютер і містить всі відповідні основні апаратні компоненти: центральний процесор, оперативну та постійну пам'ять.

Частина інформації, записаної на карті, може бути доступна тільки внутрішнім програмам, що разом з вбудованими криптографічними засобами робить мікропроцесорну карту високозахищених інструментом, який може бути використаний у фінансових додатках, що пред'являють підвищені вимоги до захисту інформації. Смарт-карти розглядаються в даний час як найбільш перспективний вид пластикових карт. Їх обчислювальні можливості дозволяють використовувати, наприклад, одну і ту саму карту в операціях з авторизацією в режимі підключення і як електронний гаманець. Широке впровадження в системах VISA та Europay / MasterCard протягом десятиліття дозволить повністю витіснити карти з магнітною смугою. Найбільшим проектом впровадження смарт-карт в Росії є проект Ощадбанку Росії - Сберкарт. Ця система пропонує використовувати смарт-карти як для традиційних розрахунків, так і для розрахунків через Інтернет за допомогою спеціального пристрою - зчитувача карт, що підключається до комп'ютера через USB або СОМ-порт. Основними бар'єрами на шляху широкого розповсюдження смарт-карт у якості платіжного інструменту в Інтернеті сьогодні є досить низька їх поширення в порівнянні зі звичайними магнітними картками, а також те, що для їх застосування в якості інструменту оплати через Інтернет потрібна наявність периферійного пристрою для персонального комп'ютера.

2. Російські платіжні системи

У російській частині Інтернету існує ряд платіжних систем, практично в повній мірі охоплює коло функцій, виконуваних західними платіжними системами:

1. CyberPlat (www.cyberplat.ru) - універсальна міжбанківська система платежів через Інтернет. Система розроблена фахівцями банку "Платина" (www.platina.ru) та фірмою "ИНИСТ" (www.inist.ru). Фактично CyberPlat є однією з перших російських систем, які виробляють електронні платежі через Інтернет в режимі підключення.

Основні властивості системи CyberPlat:

інтегрірованност'. Система об'єднує різні інструменти для ведення бізнесу в Інтернеті: CyberCheck - підсистема обслуговування трансакцій класу В2В; CyberPOS - підсистема обслуговування трансакцій класу В2С для платежів по пластикових картках міжнародних і російських платіжних систем; Inetnet-Banking - підсистема управління рахунком в банку-учасника системи через Інтернет ;

мул'тібаіковост'. Система допускає участь необмеженої кількості банків, відкрита для взаємодії з будь-якими іншими платіжними системами і забезпечує підтримку безлічі процесингових центрів;

універсальність. Система дозволяє використовувати різні платіжні інструменти: пластикові карти міжнародних і російських платіжних систем, у тому числі Visa, Europay, Diners Club, JCB, American Express, скретч-карти E-port, а також платежі безпосередньо з банківських рахунків платників у банках-учасниках системи на будь-який банківський рахунок.

Assist Система Інтернет-платежів Assist (www.assist.ru) дозволяє в реальному часі з будь-якого комп'ютера, підключеного до Інтернету, здійснювати авторизацію та проведення платежів, що здійснюються за допомогою кредитних карт або з особових рахунків клієнтів постачальників послуг Інтернету та іншого програмного забезпечення, крім браузера, користувачеві встановлювати не потрібно. Платіжна система Assist вперше була запущена в експлуатацію компанією "Рексофт" в рамках проекту "Озон" у квітні 1998 р. Повний комерційний запуск системи відбувся в квітні 1999 р. У 2000 р. Assist підключився до "Альфа-Банку" і банкам, які обслуговує процесингом "СТБ-Кард". Розвиток системи Assist було спрямоване на розширення числа банків-клієнтів системи і надання нових послуг. За допомогою платіжної системи Assist "Альфа-Банк" вперше в Росії застосував технологію SET для проведення платежів через Інтернет. При виділенні Assist в окрему компанію в квітні 2002 р. був розширений відділ технічної підтримки і створена група моніторингу транзакцій по кредитних картах. Також була створена і відпрацьована спеціалізована методика додаткового фрод-моніторингу, пропонована Інтернет-магазинах. Протягом 2002-2003 рр.. Assist вдалося підключити всі п'ять провідних російських систем електронної готівки, таких як WebMoney, Яндекс.Деньги, Rapida, e-port і CreditPilot. Таким чином, до стандартного набору кредитних карт (VISA, MasterCard, DINERS CLUB) додалися електронні гаманці, дозволяють вирішити питання мікроплатежів.

ЕЛІТ-Карт (www.elit.ru/card/) є спільним проектом уже згадуваної вище компанії "АйТі" та АКБ "Автобанк". "АйТі" виконує функції технологічної компанії і забезпечує інтеграцію системи ЕЛІТ-Карт з торговими системами Інтернету. "Автобанк" виконує еквайрингове обслуговування організацій. Система призначена для проведення через Інтернет платежів по пластикових картках світових платіжних систем, у тому числі Visa, MasterCard, EuroCard, American Express, UnionCard та ін

4. Instant (www.paybot.com / defaultrus.asp) розроблена компанією "Інтерфейс" (www.interface.ru) спільно з американською фірмою PayBot (www.paybot.com). Платіжна система надає можливість:

оплачувати в режимі реального часу міжнародними пластиковими картками товари або послуги, за винятком пересилання даних про пластикові картки від клієнтів продавцям;

оплачувати в режимі реального часу будь-які послуги і товари з віртуальних рахунків покупця в платіжній системі;

перевіряти в режимі реального часу продавцю послуг або товарів надходження платежу або наявність транзакції по картці і відпускати продукт покупцеві;

отримувати продавцю оплату за послуги або товари на рахунок у його банку без необхідності відкриття нового банківського рахунку;

отримувати продавцю оплату за послуги або товари на його рахунок як від клієнтів - власників віртуальних рахунків покупця в платіжній системі, так і від клієнтів - власників міжнародних пластикових карток, зареєстрованих в платіжній системі;

використовувати CyberMall - вбудований електронний магазин для того, щоб швидко і просто організувати продаж продукту;

завдяки нескладному інтерфейсу забезпечувати інтеграцію платіжної системи з будь-яким стороннім програмним забезпеченням електронної комерції;

продавцю самостійно реєструвати власників міжнародних пластикових карт, забезпечуючи надалі безпечне використання карток для платежів на його адресу;

банкам реєструвати власників міжнародних пластикових карт як з числа своїх клієнтів, так і власників карток, емітованих сторонніми банками. Це дозволяє забезпечувати зростання числа операцій по пластикових картках, надавати клієнтам - власникам карток і клієнтам - продавцям послуг і товарів новий вид обслуговування - безпечні операції з пластиковими картками в Інтернеті.

Платіжна система базується на використанні персональних рахунків покупця (Current Account), карт покупця (Customer Card) та рахунків продавця (Merchant Account), доступних тільки пррг пред'явленні ідентифікатора рахунку (Account Id) та пароля (Password). Будь-яка компанія, що бажає продавати через Інтернет свої товари або послуги (Інтернет-провайдери, провайдери стільникового зв'язку, інформаційні агентства, періодичні видання, розробники програмного забезпечення), може скористатися цим сервісом для того, щоб у режимі реального часу отримувати платежі від своїх клієнтів і автоматично надавати їм свої продукти негайно після оплати. Кожен продавець Інтернет-послуг, інших телекомунікаційних послуг або інформаційних продуктів може розмістити їх опис та посилання (link) для їх отримання в CyberMall, CyberMall функціонує за принципом DVP (Delivery Versus Payment - поставка проти оплати) - посилання на продукт надається після його оплати.

Банки, охочі збільшити обсяги операцій по пластикових картах, можуть стати реєстраторами пластикових карт в платіжній системі.

Для цього підключення покупця до системи необхідно наступне.

Якщо передбачається оплата зі свого віртуального рахунку в платіжній системі, то необхідно відкрити віртуальний рахунок покупця в платіжній системі (Current Account), обов'язково записавши при цьому ідентифікатор рахунку (Account Id) і пароль (Password). Це можна зробити відразу на сайті системи, скориставшись функцією "Відкрити рахунок покупця".

Щоб поповнити свій віртуальний рахунок покупця, покупець має надіслати необхідну суму на реальний банківський рахунок фінансового оператора (FinOp), якого він вибрав при відкритті рахунку. Банківські реквізити SYSTEM FinOp наведені на сторінці сайту "Поповнити ваш рахунок". Фінансові оператори повинні забезпечити покупців і продавців необхідною інформацією про свої банківські реквізити. Якщо ваш банк або провайдер послуг не є Instant FinOp, необхідно вибрати SYSTEM FinOp.

Якщо передбачається оплата з особистою міжнародної пластикової картки, необхідно зареєструвати картку в платіжній системі, обов'язково записавши при цьому ідентифікатор карти (Card Id) і пароль (Password). Для цього на сайті є функція "Реєстрація карти". Після реєстрації необхідно буде підтвердити реєстраційні дані, пред'явивши картку і паспорт у банку або у продавця, зареєстрованого в платіжній системі. Якщо продавець, послугами якого ви будете користуватися, згоден приймати непідтверджені картки, то підтверджувати зареєстровані картки не обов'язково, але дуже бажано. Після цього можна оплачувати товари і послуги в режимі реального часу.

Підключення до системи продавця товарів чи постачальника послуг організується так.

Спочатку необхідно відкрити віртуальний рахунок продавця (Merchant Account), скориставшись функцією "Відкрити рахунок продавця", обов'язково записавши при цьому ідентифікатор рахунку (Account Id) і Пароль (Password). Продавці отримують від фінансової оператора (FinOp), обраного при відкритті рахунку, на свої банківські рахунки зібрані від покупців кошти. Фінансові оператори повинні забезпечити покупців і продавців необхідною інформацією про свої банківські реквізити. Якщо банк йди провайдер послуг продавця не є Instant! FinOp, необхідно вибрати SYSTEM FinOp.

Далі, якщо передбачається прийом оплати як від власників рахунків, так і від власників пластикових карт, необхідно укласти договір з банком-еквайрер, який буде обробляти транзакції по пластикових картках. У разі, якщо вже є право прийому пластикових карток, можна використовувати платіжну систему для перепроцессінга операцій з кредитними картками, забезпечуючи безпечний прийом карток і генерацію транзакцій для існуючого банку.

Кожен власник рахунку покупця або рахунку карти може в режимі реального часу:

отримувати виписки з балансом рахунку і детальної історією проведених операцій;

переказувати гроші на рахунки продавців товарів і послуг і на рахунки покупців;

переказувати гроші з рахунку покупця на свій рахунок у своєму банку (наприклад, на рахунок своєї пластикової картки);

отримувати послуги та товари негайно після оплати через Інтернет.

Кожен власник рахунку продавця може в режимі реального часу:

отримувати оплату за послуги або товари без необхідності відкриття нового банківського рахунку як від клієнтів - власників віртуальних рахунків покупця в платіжній системі, так і від клієнтів - власників міжнародних пластикових карток, зареєстрованих в платіжній системі;

отримувати виписки з балансом, рахунки і детальної історією проведених операцій;

отримувати автоматичну довідку про конкретний платіж клієнта - це дозволяє надавати йому товар або послугу негайно після оплати - повністю автоматично для інформаційних товарів або телекомунікаційних послуг;

використовувати CyberMall - вбудований електронний магазин для того, щоб швидко і просто організувати продаж продукту;

використовувати простий інтерфейс для інтеграції платіжної системи з будь-яким стороннім програмним забезпеченням електронної комерції;

реєструвати власників міжнародних пластикових карт, забезпечуючи надалі безпечне використання карток для платежів на його адресу.

Рахунок продавця є повністю безпечним - з нього неможливо зняти гроші через Інтернет. Він призначений тільки для збору платежів від клієнтів. Перелік продавців, опис їх товарів і послуг, а також функції оплати і отримання товару або послуг представлені на сторінці "Магазин".

Для візуального підтвердження учасника системи продавці товарів і послуг розміщують на своїх Web-серверах логотип Instant!

Незважаючи на запевнення про повну безпеку платежів, розробники рекомендують обов'язково виконувати правила особистої безпеки:

не передавайте ваш пароль іншим особам. Для отримання виписки необхідно вказати символьний префікс нашого пароля (перші 4 символи). Повний 8-символьний пароль вам необхідний тільки коли ви переказуєте гроші зі свого рахунку покупця на рахунок продавця;

не передавайте ваш повний 10-символьний ідентифікатор рахунку іншим особам. Для поповнення вашого рахунку необхідно вказати б-символьний префікс вашого ідентифікатора рахунку (перші 6 символів). Повний 10-символьний ідентифікатор рахунку вам необхідний тільки тоді, коли ви переказуєте гроші зі свого рахунку покупця на рахунок продавця або отримуєте виписку. Шестісімвольний префікс вашого ідентифікатора рахунку повністю його ідентифікує;

кожний відкритий і залишається порожнім (з нульовим балансом) протягом 30 днів рахунок покупця автоматично закривається. Будь ласка, тримайте деяку суму на вашому рахунку покупця для запобігання його автоматичного закриття;

після чотирьох спроб доступу до рахунку, використовують неправильний пароль, доступ до рахунку блокується на 24 ч. Це зроблено для запобігання спроб аналізу пароля;

після восьми спроб доступу до рахунку, використовують неправильний ідентифікатор рахунку, доступ для даного віддаленого IP-адреси блокується на 24 ч. Це зроблено для запобігання спроб аналізу ідентифікатора рахунку. У разі видачі системою відповідного повідомлення перевірте, чи не використовуєте ви proxy-сервер спільно з багатьма іншими користувачами.

WebMoney Transfer відноситься до дебетовим систем на основі електронних грошей, у якості яких в системі служать титульні знаки WebMoney, стабільність курсу та ліквідність яких забезпечуються гарантами системи. Облікова система WebMoney Transfer забезпечує проведення розрахунків у реальному часі за допомогою облікових одиниць - титульних знаків WebMoney (WM). Управління рухом титульних знаків здійснюється користувачами за допомогою клієнтської програми WM Keeper.

Системою підтримується декілька типів титульних знаків, забезпечених різними активами і що зберігаються на відповідних електронних гаманцях:

WMR - еквівалент RUR на R-гаманцях;

WME - еквівалент EUR на Е-гаманцях;

WMZ - еквівалент USD на Z-гаманцях;

WMU - еквівалент UAH на U-гаманцях;

WM-C і WM-D - еквівалент WMZ для кредитних операцій на С-і D-гаманцях.

При переказі коштів використовуються однотипні гаманці, а обмін різних титульних знаків проводиться в обмінних сервісах.

Гарантом по WMR-операціях є ТОВ "BMP" - компанія, що представляє WebMoney Transfer на території Росії. Гарантом по WMZ-і WME-операціях виступає компанія Amstar Holdings Limited, SA Гарантом по WMU-операціях виступає компанія ТОВ "Українське Гарантійне Агентство" (http://www.guarantor.com.ua).

Для того щоб стати учасником системи WebMoney Transfer, досить встановити на своєму комп'ютері клієнтську програму WM Keeper і зареєструватися в системі, отримавши при цьому WM-ідентифікатор і прийнявши угоди системи. Процес реєстрації також передбачає введення персональних даних і підтвердження їх достовірності за допомогою клієнтської програми WM Keeper. Цю програму у вигляді саморозпаковується архіву, а також навчальні посібники з її застосування, можна безкоштовно отримати на Web-сервері системи.

У системі реалізована програма WM-атестації. Кожен користувач має WM-атестат - цифрове свідоцтво, складене на підставі наданих їм персональних даних.

За допомогою системи WebMoney Transfer користувачі Інтернету, що знаходяться в будь-якій точці земної кулі, можуть здійснювати безпечні готівкові розрахунки в реальному часі: переводити кошти іншим користувачам, оплачувати товари і послуги в Мережі, обговорювати з партнерами умови торговельних угод за допомогою голосового сервісу, а також захищеної WM -пошти.

У системі WebMoney Transfer можливі два типи платежів - звичайний і двофазний. Звичайний платіж рекомендується для оплати інформації або послуг, тобто для товару, що не вимагає фізичної доставки. Покупець оплачує товар. При цьому з його гаманця сума, рівна вартості товару, переводиться в гаманець продавця. Потім продавець здійснює поставку. Двофазний платіж рекомендується для оплати товарів, що вимагають фізичної доставки. У цьому випадку покупець переводить гроші продавцю. При цьому продавець не може скористатися ними до тих пір, поки не виконає свої зобов'язання перед покупцем. І якщо ці зобов'язання не виконані після закінчення певного терміну (терміну протекції угоди), гроші повертаються в гаманець покупця.

Отримати WM можна наступними способами: у гарантів шляхом безготівкового переказу з будь-якого банку, а також поштовим переказом на розрахунковий рахунок гаранта із зазначенням номера поповнюваного гаманця (грошові кошти будуть автоматично конвертовані в WM і зараховані на вказаний при перекладі гаманець); через передплачену WM-карту (поповнення Z-гаманців); від кого-небудь з учасників системи в обмін на товари, послуги або Далі в обмін на готівкові гроші.

За допомогою WebMoney Transfer можна здійснювати покупки в електронних магазинах, створювати власні магазини, що реалізують віртуальні продажу через Інтернет, а також проводити розрахунки з іншими учасниками системи.

За всі операції, пов'язані з рухом електронних грошей в систему або із системи, стягується плата відповідно до діючих тарифів за цими операціями агентів системи. Для Z-гаманців стягується тариф відповідно до тарифів International Metal Trading Bank (USA). Для R-гаманців стягується тариф відповідно до тарифів банку, що обслуговує ВМ-Центр.

PayCash (www.paycash.ru) - спільний проект, що розробляється банком "Таврійський" і групою компаній "Алкор-Холдинг". Система PayCash є засобом проведення платежів електронними грошима через Інтернет. Електронні гроші являють собою "грошові зобов'язання", що зберігаються на інформаційному накопичувачі користувача і дозволяють власнику оплачувати послуги та товари і проводити грошові перекази через Інтернет. Спеціальна процедура дозволяє використовувати ці грошові зобов'язання частинами в міру необхідності. Клієнт може неодноразово поповнювати платіжну книжку в банку та виконувати з її допомогою платежі на будь-яку суму в межах знаходяться на ній коштів, не замислюючись про необхідність їх розміну. Будь-які зміни стану платіжної книжки робляться лише з ініціативи власника і обов'язково підтверджуються банком. Непідтверджені банком зміни через певний час або з ініціативи користувача скасовуються, і на платіжній книжці відновлюється колишня сума.

PayCash - єдина російська платіжна Інтернет-система, заснована на класичній технології цифрової готівки (digital cash), спочатку запропонованої Девідом Чаумом (David Chaum, система "eCash"). Цифрова готівка - це безстрокові грошові зобов'язання на пред'явника, емітовані у формі захищених цифрових сертифікатів, які можуть бути використані для розрахунків через мережу Інтернет і забезпечуються звичайними грошовими коштами в момент пред'явлення зобов'язання його емітенту.

З теоретичної точки зору суттєвим недоліком системи Чаум є те, що платник і банк змушені довіряти один одному. Банк може присвоїти пред'явлену платником монету, заявляючи, що вона вже була використана раніше. У свою чергу, шахрай може 'пред'являти претензії банку, заявляючи, що ніякого повторного використання монети не було, а банк просто хоче вкрасти її. Потрібна також довіру до продавця, якщо монети передаються йому у відкритому вигляді. Слід зазначити, що цей недолік не є специфічною властивістю монет Чаум, але висловлює фундаментальне властивість сертифікатів на пред'явника. Сертифікати на пред'явника не містять в собі ніякого секрету пред'явника, за допомогою якого він міг би доводити свої права на сертифікат. Таким чином, в системі Чаум можливі конфлікти, не розв'язані засобами самої системи. Це призводить до подорожчання платіжної системи, так як для обробки таких конфліктів потрібні особливі організаційні заходи (страхувальні фонди, чорні списки і т.п.).

Основною областю застосування платіжної системи є електронна комерція. Для того щоб мати можливість вирішувати конфлікти в рамках торгової системи, будь-яка грошова транзакція повинна бути прив'язана до відповідної товарної транзакції таким чином, щоб платник мав можливість доводити факт оплати конкретного товару. Так як в рамках системи Чаум відсутня внутрішня можливість інтегрування з торговою системою, то це означає, що платник, крім гаманця (клієнта платіжної системи), повинен мати ще специфічного для даної торгової системи покупщика (клієнта торгової системи), який буде пов'язувати грошові транзакції з товарними транзакціями.

Рано чи пізно список використаних монет в монетній системі Чаум перестане поміщатися у відведеному для нього сховище. Крім того, час пошуку монет в цьому списку зростає із зростанням списку, хоча і логарифмічно. Тому, щоб мати можливість утримувати розмір списку в прийнятних межах, банк повинен обмежувати період оперативної платоспроможності монет. У цьому випадку використані монети, платоспроможний період яких закінчився, можна видаляти зі списку. Занадто короткий період оперативної платоспроможності не додає платіжній системі споживчої привабливості. Тут потрібно відзначити, що швидкість росту розміру списку використаних монет тим вище, чим ширше діапазон і менше крок можливих платежів, так як для забезпечення широкого діапазону і малого кроку необхідно вводити багато номіналів монет. Як наслідок, зростає середня кількість монет в одному платіж. Збільшення середнього числа монет в одному платіж пропорційно збільшує час пошуку в списку використаних монет. Постійний прогрес комп'ютерної техніки поступово знижує серйозність проблеми великого списку використаних монет. Крім того, Чаум запропонував дотепний спосіб сліпого повернення банком здачі, що дозволяє використовувати для платежу всього лише одну монету.

У системі PayCash клієнт розплачується за допомогою даних, які називаються платіжної книжкою і відрізняються від монети Чаум тим, що замість випадкового серійного номера використовується випадковий відкритий ключ, а сума закодована не за допомогою "номіналу", а з допомогою ступеня підписує відображення. Схема платежів являє собою систему анонімних рахунків з можливістю непрослежіваемого переказу грошей (зобов'язань) з одного рахунку на інший. Так як віртуальний рахунок, як правило, обслуговує багато платежів, то список віртуальних рахунків зростає значно повільніше, ніж відповідний список використаних монет у системі Чаум. Очевидно, що всі платежі, проведені за допомогою однієї платіжної книжки, легко можуть бути пов'язані банком один з одним через загальний віртуальний рахунок. Це представляє деяку загрозу для анонімності клієнта, тому що якщо один з платежів клієнта буде атрибутував зовнішніми по відношенню до системи засобами, то тоді і вся платіжна історія клієнта, пов'язана з даною платіжною книжкою, може бути розкрита. Для зменшення цієї загрози клієнт може переривати свою платіжну історію, відкриваючи нові платіжні книжки і припиняючи використовувати старі. Крім того, після закінчення терміну дії книжки її платіжна історія закінчується. Як часто слід клієнтові переривати свою платіжну історію і скільки платіжних історій мати одночасно, залежить від його помисливості і від розцінок, встановлених банком для різних операцій. Висока вартість відкриття віртуального рахунку та / або висока вартість знімання грошей на книжку стимулює середнього користувача використовувати одну й ту ж платіжну книжку для більшого числа платежів, не закриваючи повністю можливість для недовірливого користувача обмежувати кількість платежів, проведених з однієї книжки. Крім того, стягнення банком плати за відкриття віртуального рахунку захищає його список віртуальних рахунків від переповнення, оскільки кожне місце в цьому списку оплачується, а також надає банку додаткове джерело доходу.

Технологія сліпий підписи, використовувана при поповненні платіжної книжки, гарантує лише несвязиваемость рахунки з книжкою в сеансі поповнення. Проте книжка може бути побічно пов'язана банком з рахунком іншими засобами, наприклад за інтернет-адресою їх власника. Банк також може намагатися зв'язати книжку з рахунком шляхом аналізу загальної суми грошей, переведених на платіжну книжку. Однак цей непрямий спосіб зв'язування в значній мірі утруднений тим, що одна і та ж платіжна книжка може поповнюватися з різних рахунків, і тим, що при платежі власник платіжної книжки не розкриває банку відразу нею суму N платіжної книжки РауВоок. Крім того, в платіжну систему PayCash вбудований модифікований механізм сліпого повернення здачі Чаум, який може бути використаний для реструктуризації сум на платіжних книжках, і зокрема для перекладу на свіжу платіжну книжку залишку грошей з книжки, призначеної для видалення, що ще більше зменшує можливість скріплення книжки з рахунком. Таким чином, підхід, обраний для побудови платіжної системи PayCash, забезпечує розумний рівень непрослежіваемості платежів.

Система PayCash передбачає можливість участі в чий необмеженого числа банків, кожен з яких може випустити власні електронні гроші, які можуть знаходитися в одному гаманці, і управління рахунками і різних банках буде здійснюватися за допомогою одного й того ж програмного забезпечення. Для демонстраційних цілей поряд з реально працюючим банком в рамках системи PayCash працює демонстраційний банк. Демонстраційний банк оперує з іграшковими грошима, які можна замовити й отримати на сайті зовсім безкоштовно.

Для роботи з іграшковими грошима необхідно скопіювати з сайту http://imoney.com.ua програму Інтернет-гаманець і встановити як системи демосістему, а в якості валюти - одну з демонстраційних валют.

За допомогою цього банкомату Ви можете швидко зарахувати на свої рахунок у Демобанком невелику суму іграшкових грошей. При цьому Демобанком утримує комісійні в звичайному порядку.

Ця сторінка втрачає силу після того, як відісланий успішний запит про зарахування грошей, або після закінчення 4 хвилин після її завантаження або оновлення, тому її слід оновлювати в міру необхідності.

Сума не повинна перевищувати:

300 рубликів 10 долларики 25 евриков 10 Латик.

У віртуальному банкоматі можна покласти на відкритий рахунок демовалюту (рублики і долларики). При цьому переконайтеся, що вноситься демовалюта відповідає валюті відкритого рахунку. У Демомагазіне можна придбати віртуальні товари за демовалюту. При цьому під час покупки на комп'ютері повинен бути відкритий Гаманець. Інструкції по роботі з програмою пропонуються на тому ж сайті.

Необхідно зауважити, що система PayCash є єдиною електронною системою, що працює з українською гривнею. Основний (російський) сайт вантажиться за адресою http://www.paycash.ru/, а українська версія www.paycash.kiev.ua/. У Росії система просувається під брендом Яндекс Гроші.

Щоб зробити покупку у Вас в комп'ютері повинен бути запущений гаманець і, звичайно ж, у ньому має бути достатня кількість грошей.

Щоб стати учасником системи Яндекс Гроші, зовсім не обов'язково мати рахунок у банку або кредитну картку. Досить безкоштовно завантажити та встановити на свій комп'ютер спеціальну програму - Інтернет-Гаманець. При цьому в платіжній системі автоматично буде відкрито рахунок, пов'язаний з даними Гаманцем. На цей рахунок зараховуються будь-яким зручним способом власні гроші, як і в звичайний банк. Після цього можливо проводити розрахунки і отримувати гроші в свій Гаманець від кого-небудь. Електронні гроші з віртуального рахунку при бажанні завжди можна обміняти на реальні гроші. Схема роботи системи Яндекс Гроші та послідовність взаємодії з системою наступна:

ви встановлюєте на своєму комп'ютері програму Інтернет-Гаманець і кладете гроші на свій рахунок в процесинговому центрі системи Яндекс Гроші. Таким чином у вас в Інтернет-Гаманці виявляється електронна готівка;

вибираєте товар або послугу в електронному магазині і відсилаєте замовлення - натискаєте кнопку "купити". Ваш Гаманець в цей момент повинен бути запущений. Гаманець продавця (магазину) виставляє вашому Гаманця вимога про оплату, що містить текст контракту (договору купівлі-продажу). Контракт підписаний електронним цифровим підписом продавця;

ваш Гаманець пред'являє вам текст договору. Якщо ви згодні і у вас достатньо грошей на рахунку, то ваш Гаманець відсилає Гаманця продавця електронні гроші і підписаний вашої електронної підписом договір;

Гаманець продавця пред'являє отримані від вас електронні гроші в процесинговий центр для підтвердження їх достовірності;

у разі позитивного результату перевірки процесинговий центр системи Яндекс Гроші зараховує відповідну суму грошей на рахунок продавця. Повідомлення про це передається Гаманця продавця разом з "квитанцією" для Вас;

Отримавши відповідь з банку, Гаманець продавця передає повідомлення про успішне зарахування грошей на його рахунок і посилає "квитанцію" вашій Інтернет-Гаманця. Зверніть увагу, що при здійсненні покупки за допомогою системи Яндекс Гроші разом з електронними грошима передається і договір купівлі-продажу між учасниками угоди. Під час розрахунків цей договір автоматично підписується електронними цифровими підписами власників гаманців, що передають і приймають гроші згідно з цим договором. Таким чином, у вас, покупця, залишається електронний документ, що підтверджує товарні зобов'язання продавця, з його електронним підписом.

У Росії до системи PayCash підключені і успішно функціонують більше ста проектів електронної комерції та інших компаній (у тому числі OZON, Bolero, Molotok.ru, http://colibri.ru/, РОСНО, SpyLOG та ін.), Що постачають різні товари і послуги. Технологічні схеми спільної роботи між проектом електронної комерції та PayCash можуть варіюватися від використання різноманітних рішень з інтеграції програмного забезпечення PayCash з Web-сайтом клієнта до роботи через "Центр прийому платежів", який надає просте технологічне рішення проблеми прийому Інтернет-платежів. Число приватних клієнтів PayCash становить більше 30 000. Використовуючи платіжну систему PayCash, клієнти можуть придбати книги, відео-і аудіокасети, CD-диски, програмне забезпечення, лікарські препарати, страхові поліси і багато іншого, а також оплатити послуги стільникового та пейджингового зв'язку, послуги провайдерів послуг Інтернет-доступу і IP-телефонії , участь в on-l ine-аукціонах і розважальних порталах, членські внески і ряд інших послуг.

Закінчуючи огляд, слід відзначити, що при виборі платіжних систем покупці товарів і послуг електронного ринку керуються функціональністю вітчизняних систем (показники наведені в табл. 5.1). Що стосується продавців, то вони, як правило, прагнуть підключити Інтернет-магазини до всіх платіжних систем з тим, щоб не втратити продажу через суб'єктивних переваг покупців.

Таблиця 1 - Порівняння параметрів російських платіжних систем (за матеріалами www.ibusiness.ru)

Параметр	CiberPlat	PayCash	WebMoney
Тип системи	Банківська	Цифрові готівку	Позабанківська, з високим ступенем гнучкості
Сфера застосування	В2В, В2С, З2С з обмеженням	В2В, В2С, З2С	В2В, В2С, З2С
Транзакції між користувачами	Не реалізована	Реалізована	Реалізована
Правовий простір	Російська правова база	Міжнародна система	Міжнародна система
Стійкість до знищення	Відповідає надійності банку	Відсутній, якщо гроші на гаманці	Гроші втратити неможливо
Мультивалютність	За межами системи	Реалізовано, але не застосовується через правових обмежень	Є (в рамках системи - дві валюти). На вході-виході різні світові валюти
Мікро платежі	Не залежать від системи	Від 0,0001 коп.	Від 1 коп. (WMR) або від 1 цента (WMZ)
Комісійні, що стягуються системою	Від 0,5% до 4,5% залежно від суми переказу	1-2%. Мінімальний поріг не заявлений	0,8% при транзакції та виведенні грошей з системи. Введення грошей в систему - безкоштовно. Мінімальний рівень - 0,01 WM
Прийом платежів за кредитками	Реалізовано	Не заявлено	Можливість заявлена, але поки не реалізована
Стикування з бухгалтерією	+	+	+
Анонімність платежів	Неможлива	Можлива	Можлива
Посвідчення учасників угоди	Обов'язково	Можливо	Тільки за бажанням клієнтів
Кредитування	У рамках CyberCheck	Відсутній	Підтримується системою
Двофазні платежі з протекцією угоди	У рамках системи не підтримуються	Не реалізовані	Підтримуються на рівні системи
Введення грошей в систему	Тільки через банківський рахунок системи	Готівкою (СПб., Москва), банківським переказом, поштовим, телеграфним переказом, через Ощадбанк, за передоплаченими картками з обмеженнями	Готівкою (в 4 країнах) банківським, поштовим, телеграфним переказом, через Ощадбанк, Western Union, по передплаченим картками
Збереження грошей	Не залежить від системи	При втраті файла-гаманця гроші пропадають	Гроші не унічтожіми
Виведення грошей із системи	Тільки через банківський рахунок системи	Готівкою (СПб., Москва), банківським переказом, поштовим, телеграфним переказом, через Ощадбанк	Готівкою (в 4 країнах) банківським, поштовим, телеграфним переказом, через Ощадбанк, Western Union
Шлюзи в закордонні банки	Ні	Заявлено, але поки не реалізована	Шлюз в банку 1MB, Чорногорія
Криптографія	SSL + RSA (512 біт) + "Верба"	Власної розробки	SSL + симетричний власної розробки 1024 біт + RSA 1048 біт

3. Безпека платежів у Інтернеті

Функціонування платіжних систем в Інтернеті можливо тільки при забезпеченні умов безпеки. Поняття "безпека інформації" можна визначити як стан стійкості інформації до випадкових або навмисним впливів, що виключає неприпустимі ризики її знищення, спотворення та розкриття, які призводять до матеріальних збитків власника або користувача інформації. Вирішення проблеми безпеки грунтується на криптографічних або шифрувальних системах, які забезпечують:

конфіденційність - інформація повинна бути захищена від несанкціонованого доступу як при зберіганні, так і при передачі. Доступ до інформації може отримати тільки той, для кого вона призначена. Забезпечується шифруванням;

аутентифікацію - необхідно однозначно ідентифікувати відправника, при однозначної ідентифікації відправник не може відмовитися від послання. Забезпечується електронним цифровим підписом і сертифікатом;

цілісність - інформація повинна бути захищена від несанкціонованої модифікації як при зберіганні, так і при передачі. Забезпечується електронним цифровим підписом.

Будь-яка система шифрування працює за певною методологією, яка включає один або декілька алгоритмів шифрування (математичних формул), ключів, використовуваних цими алгоритмами, а також системи управління ключами. Найбільш поширені алгоритми, що об'єднують ключ з текстом. Основна проблема шифрування полягає в безпечній процедурі генерації і передачі ключів учасникам взаємодії.

На практиці існують два основних типи криптографічних алгоритмів: класичні, або симетричні, алгоритми, засновані на використанні закритих, секретних ключів, коли і шифрування, і дешифрування виробляються за допомогою одного і того ж ключа; асиметричні - алгоритми з відкритим ключем, в яких використовуються один відкритий і один закритий ключ.

Алгоритми симетричного шифрування використовують ключі не дуже великої довжини і можуть швидко шифрувати великі об'єми даних. Порядок використання систем з симетричними ключами виглядає наступним чином.

Безпечно створюється, поширюється і зберігається симетричний секретний ключ. Відправник використовує симетричний алгоритм шифрування разом з секретним симетричним ключем для отримання зашифрованого тексту. Відправник передає зашифрований текст. Симетричний секретний ключ ніколи не передається по незахищених каналах зв'язку. Для відновлення вихідного тексту одержувач застосовує до зашифрованого тексту той же самий симетричний алгоритм шифрування разом з тим же самим симетричним ключем, який вже є в одержувача.

Характеристики симетричних шифрів регламентуються стандартами: ГОСТ № 28147-89 РФ, DES (Data Encryption Standard) США та ін

Суть асиметричних криптосистем полягає в тому, що кожним адресатом генеруються два ключі, зв'язані між собою за певним правилом. Хоча кожен з пари ключів підходить як для шифрування, так і для дешифрування, дані, зашифровані одним ключем, можуть бути розшифровані тільки іншим ключем.

Криптографічні системи з відкритим ключем використовують так звані необоротні, або односторонні, функції. Поняття односторонньої функції було введено в теоретичному дослідженні про захист входу в обчислювальні системи. Функція f (x) називається односторонньою (one-way function), якщо для всіх значень х із її області визначення легко вирахувати значення у = fix), але обчислення зворотного значення практично не можливо. Відомо кілька криптосистем з відкритим ключем. Найбільш розроблена на сьогодні система RSA, запропонована ще в 1978 р. Цей алгоритм став світовим стандартом де-факто для відкритих систем і рекомендований МККТТ (Міжнародний консультативний комітет з телефонії та телеграфії).

Шифрування передаються через Інтернет даних дозволяє захистити їх від сторонніх осіб. Однак для повної безпеки повинна бути впевненість в тому, що другий учасник транзакції є тією особою, за яку він себе видає. У бізнесі найбільш важливим ідентифікатором особи замовника є його підпис. В електронній комерції застосовується електронний еквівалент традиційного підпису - цифровий підпис (у Росії закон про цифровий підпис прийнято у січні 2003 р.). З її допомогою можна довести не тільки те, що транзакція була ініційована певним джерелом, а й те, що інформація не була зіпсована під час передачі. Як і в шифруванні, технологія електронного підпису використовує або секретний ключ (в цьому випадку обидва учасники угоди застосовують один і той же ключ), або відкритий ключ (при цьому потрібно кілька ключів - відкритий і особистий). І в даному випадку більш прості у використанні методи з відкритим ключем (такі як RSA) більш популярні.

Основною проблемою криптографічних систем є поширення ключів. Асиметричні методи більш пристосовані для відкритої архітектури Інтернету, однак і тут використання відкритих ключів вимагає їх додаткового захисту та ідентифікації для визначення зв'язку з секретним ключем. Без такого додаткового захисту зловмисник може видати себе за відправника підписаних даних або за одержувача зашифрованих даних, замінивши значення відкритого ключа або порушивши його ідентифікацію. У цьому випадку кожен може видати себе за іншу особу. Все це призводить до необхідності верифікації відкритого ключа. Для цих цілей використовуються електронні сертифікати.

Електронний сертифікат являє собою цифровий документ, який пов'язує відкритий ключ з певним користувачем або додатком. Для запевнення електронного сертифіката використовується електронний цифровий підпис довіреної центру - Центру сертифікації (ЦС). Виходячи з функцій, які виконує ЦС, він є основним компонентом всієї інфраструктури відкритих ключів (ІВК або PKI - Public Key Infrastructure). Використовуючи відкритий ключ ЦС, кожен користувач може перевірити достовірність електронного сертифікату, випущеного ЦС, і скористатися його змістом. Для того щоб сертифікатами можна було довіряти, незалежна організація, що виконує функції ЦС і є джерелом сертифікатів, повинна бути досить авторитетною. В даний час найбільш відомим джерелом сертифікатів є компанії Thawte і VeriSign (), проте існують і інші системи сертифікації, такі як World Registry (IBM), Cyber ​​Trust (GTE) і Entrust (Nortel). У Росії дистриб'ютором SSL-сертифікатів компанії Thawte сьогодні є "РосБізнесКонсалтинг" (www.rbc.ru).

Технологія цифрових сертифікатів працює наступним чином. Щоб скористатися сертифікатом, потенційний покупець повинен перш за все отримати цей сертифікат в надійного джерела сертифікатів. Для цього йому необхідно якимось чином довести справжність своєї особистості, можливо, прийшовши до цієї організації і пред'явивши відповідний документ, а також передати джерела сертифікатів копію свого відкритого ключа. Коли після цього він захоче щось купити через Інтернет, йому буде досить додати до замовлення свій електронний підпис і копію сертифіката. Відділ обслуговування покупців фірми, в якій він здійснив покупку, перевіряє сертифікат, щоб переконатися, що до замовлення прикладений справжній відкритий ключ, а також з'ясовує, чи не анульований чи сертифікат.

Гарантами безпеки платіжних систем є стандарти безпеки. Найбільш розповсюдженими стандартами безпеки віртуальних платежів є протокол SSL (Secure Socket Layer), що забезпечує шифрування переданих через Інтернет даних і стандарт SET (Secure Electronic Transactions), розроблений компаніями Visa і MasterCard і забезпечує безпеку і конфіденційність здійснення угод за допомогою пластикових карт.

Протокол SSL - стандарт, заснований на криптографії з відкритими ключами. Протокол забезпечує захист даних, переданих в мережах TCP / IP по протоколах додатків за рахунок шифрування і аутентифікації серверів і клієнтів. Це означає, що шифрується вся інформація, передана і отримувана Web-браузером, включаючи URL-адреси, всі відправлені відомості (такі як номери кредитних карт), дані для доступу до закритих Web-сайтів (ім'я користувача і пароль), а також всі відомості , що надходять з Web-серверів. Три основні функції безпеки, гарантовані в SSL, засновані на криптографії з відкритим ключем.

Однією з основних причин повільного зростання електронної комерції є заклопотаність покупців надійністю засобів, що застосовуються при виконанні платежів в Інтернеті з використанням кредитних карток. Описаний вище протокол SSL дозволяє вирішити частину названих проблем безпеки, проте його роль в основному обмежується забезпеченням шифрування переданих даних. Тому для комплексного вирішення перерахованих вище проблем була розроблена специфікація і створений набір протоколів, відомі як стандарт SET (Secure Electronic Transaction - Безпечні електронні транзакції).

В основі системи безпеки, яка використовується стандартом SET, лежать стандартні криптографічні алгоритми DES і RSA. Інфраструктура SET побудована відповідно до інфраструктури відкритого ключа (Public Key Infrastructure - PKI) на базі сертифікатів, відповідних стандартам Х.509 організації зі стандартизації (ISO). Головна особливість SET - регламентація використання системи безпеки, яка встановлюється міжнародними платіжними системами.

Вимоги Visa і Europay до процесингового центру на основі SET включають, по-перше, традиційні вимоги до процесингу пластикових карт (захист приміщень, контроль над доступом, резервне енергопостачання, апаратна криптографія тощо), по-друге, специфічні доповнення - міжмережеві екрани (firewalls) для захисту каналів Інтернету.

Такий підхід дозволяє використовувати єдині методики оцінки ризиків при проведенні електронних платежів незалежно від способу аутентифікації клієнта (традиційна карта з магнітною смугою, смарт-карта або цифровий сертифікат). Це дозволяє учасникам платіжної системи вирішувати спірні ситуації за відпрацьованими механізмами і сконцентруватися на розвитку свого електронного бізнесу.

Для отримання актуальної інформації про поширення SET, включаючи інформацію про банки, що мають сертифікати Visa і Europay / MasterCard, і торгових / сервісних компаніях, які приймають SET-платежі, можна звернутися на сайт set-sites.com або сайти міжнародних платіжних систем.

Список використаної літератури

1. Веляевскій І.К. Маркетингове дослідження: інформація, аналіз, прогноз. М.: Фінанси і статистика, 2006.

2. Головеров Д.В., Кемрадж А.С. та ін Правові аспекти використання Інтернет-технологій. М.: Книжковий світ, 2008.

3. Данько Т.П., Дьяконова Л.Я., Зав'ялова Н.В., Сагінова О.В. та ін Електронний маркетинг: Учеб. посібник. М.: ИНФРА-М, 2007.

4. Раздьяконов М. та інших Jump In: Учеб. посібник для слухачів курсів "Амадеус". М., СПб.: Amadeus Russia, 2007.

5. Успенський І. Енциклопедія Інтернет-бізнесу. СПб.: Пітер, 2006.

6. Холмогоров В. Інтернет-маркетинг. Короткий курс. СПб.: Пітер, 2008.

7. Хорошилов А.В., сеголетков С.Я. Світові інформаційні ресурси. СПб.: Пітер, 2004.

8. http://www.marketingpower.com/welcome.php - сайт американської маркетингової асоціації (АМА).

9. http://www.ram.ru/ - сайт російської асоціації маркетингу (РАМ).

10. http://www.e-commerce.ru/ - Інтернет-ресурси інформаційно-консалтингового центру з електронного бізнесу.

11. http://www.e-management.ru/ - консультаційний центр розвитку електронного бізнесу.