Введення
Після проникнення інтернету в інші країни, в тому числі і ті, все частіше стали виникати різні конфліктні ситуації на кшталт тієї шахрайських платежів за вкраденими або не існуючим номерами карток, деякі інтернет-магазини почали використовувати свій ресурс для махінацій і крадіжки інформації про кредитні картки, почастішали випадки незаконного розповсюдження або продажу інформації про клієнтів і багато іншого. Ці фактори, зокрема, визначили умови, яких необхідно дотримуватися при здійсненні платежів в системі електронної комерції.
Дотримання конфіденційності. При проведенні платежів через інтернет покупець хоче, щоб його дані, наприклад номер кредитної карти і т. п., були відомі тільки організаціям, які мають на це законне право.
Збереження цілісності інформації. Інформація про покупку ніким не може бути змінена.
Аутентифікація. Покупці та продавці повинні бути впевнені, що всі сторони, що беруть участь в угоді, є тими, за кого вони себе видають.
Авторизація. Процес, в ході якого вимогу на проведення транзакції схвалюється або відхиляється платіжною системою. Ця процедура дозволяє визначити наявність коштів у покупця.
Гарантії ризиків продавця. При торгівлі через інтернет для продавця існує безліч ризиків, пов'язаних з відмовами від товару і несумлінністю покупця. Величина ризиків повинна бути обговорена в спеціальних угодах з провайдером платіжної системи та іншими організаціями, що входять у торгові ланцюжки.
Мінімізація плати за транзакцію. Плата за обробку транзакцій замовлення та розрахунку за товари, природно, включається до їх вартості, тому зниження ціни транзакції збільшує конкурентоспроможність. Важливо відзначити, що транзакція повинна бути сплачена в будь-якому випадку, навіть при відмові покупця від товару.
Засоби оплати. Можливість оплати будь-якими доступними покупцеві платіжними засобами. На сучасному етапі розвитку можна виділити два основних способи розрахунків в інтернеті: кредитні, тобто працюють з кредитними картками і звичайними паперовими чеками, і дебетові - працюючі з електронними чеками і так званої цифровою готівкою.
Дебетові платіжні системи
Дебетові схеми платежів за принципом аналогічні своїм оффлайновим прототипам - чекових і звичайним грошовим. У схему залучені дві незалежні сторони: емітенти і користувачі. Під емітентом розуміється суб'єкт, керуючий платіжною системою. Він випускає якісь електронні одиниці, що представляють, наприклад, гроші на рахунках у банках. Користувачі систем виконують дві головні функції. Вони виробляють і приймають платежі в інтернеті, використовуючи ці випущені електронні одиниці.
Електронні чеки є аналогом звичайних паперових чеків. Це розпорядження платника банку перерахувати гроші зі свого рахунку на рахунок одержувача платежу. Операція відбувається при пред'явленні одержувачем чека в банку. Основних відмінностей тут два. По-перше, виписуючи паперовий чек, платник ставить свою справжню підпис, а в онлайновому варіанті підпис електронна. По-друге, самі чеки видаються в електронному вигляді.
Проведення таких платежів можна розбити на три етапи:
Платник виписує електронний чек, підписує його електронним підписом і пересилає одержувачу. З метою забезпечення більшої надійності і безпеки номер чекового рахунку можна закодувати відкритим ключем банку.
Чек пред'являється до оплати платіжної системи. Далі або тут, або в банку, що обслуговує одержувача, здійснюється перевірка електронного підпису.
У разі підтвердження її справжності постачається товар або виявляється послуга. З рахунку платника гроші перераховуються на рахунок одержувача.
Схема проведення платежів проста, але, на жаль, складно її впровадження в Росії. Тут чекові схеми не набули поширення, сертифікаційних центрів у нас немає. Для реалізації електронного підпису використовують систему шифрування з відкритим ключем. При цьому створюється особистий ключ для підпису і відкритий ключ для перевірки. Особистий ключ зберігається у користувача, а відкритий може бути доступний всім. Найзручніший спосіб поширення відкритих ключів - використання сертифікаційних центрів. Там зберігаються цифрові сертифікати, що містять відкритий ключ та інформацію про власника. Це звільняє користувача від обов'язку самому розсилати свій відкритий ключ. Крім того, сертифікаційні центри забезпечують аутентифікацію, що гарантує, що ніхто не зможе згенерувати ключі від імені іншої людини.
Електронні гроші - це повна форма грошей реальних. Емітент випускає їх електронні аналоги, звані в різних системах по-різному (наприклад, купони), які купують користувачі і оплачують ними покупки, а потім продавець погашає їх у емітента. При емісії кожна грошова одиниця завіряється електронним друком, яка перевіряється випускаючою структурою перед погашенням. Одна з особливостей фізичних грошей - їх анонімність, тобто на них не зазначено, хто і коли їх використовував. Деякі системи аналогічно, дозволяють покупцеві отримувати електронну готівку так, щоб не можна було встановить зв'язок між ним і грошима. Це здійснюється за допомогою схеми сліпих підписів. Варто відзначити також, що при використанні електронних грошей відпадає необхідність в аутентифікації, оскільки система заснована на випуску грошей в обіг перед їх використанням.
Платіж за допомогою цифрових грошей може бути розбитий на наступні етапи:
Покупець заздалегідь обмінює реальні гроші на електронні. Зберігання готівки у клієнта може здійснюватися, в залежності від використовуваної системи, двома способами - на жорсткому диску комп'ютера і на смарт-картах.
Покупець перераховує на сервер продавця електронні гроші за покупку.
Гроші пред'являються емітенту, який перевіряє їх достовірність.
Після того як справжність електронних купюр встановлена, рахунок продавця збільшується на суму покупки, а покупцеві відвантажується товар або виявляється послуга.
Деякі статистичні відомості про російських платіжних інтернет-системах
Платіжна інтернет-система | Кількість підключених магазинів | Обсяг транзакцій, дол на місяць / число транзакцій на місяць |
WebMoney | 400 (з них 200 активних) | 1 млн. / 35 тис. |
Paycash | 200 | Ні данних/12 тис. |
"Кредит-Пілот" | 800 | Немає даних / Немає даних |
Assist | 150 | Немає даних / Немає даних |
CyberPlat | 150 | 1,5 млн. / 30 тис. |
Різні системи пропонують різні схеми обміну реальних грошей на електронні. Деякі відкривають спеціальні рахунки, куди перераховуються кошти з рахунку покупця в обмін на електронні купюри. Окремі банки можуть самі емітувати електронну готівку. При цьому вона емітується тільки по запиту клієнта з подальшим її перерахуванням на комп'ютер або карту цього клієнта і зняттям грошового еквівалента з його рахунку. При реалізації ж сліпого підпису покупець сам створює електронні купюри, пересилає їх в банк, де при вступі реальних грошей на рахунок вони завіряються печаткою і відправляються назад клієнтові. Поряд із зручностями у такого зберігання є й недоліки. Так, зокрема, псування диска або смарт-карти обертається безповоротній втратою електронних грошей.
Емітувати електронні готівку можуть як банки, так і небанківські організації. Однак, оскільки єдина система конвертації різних видів електронних грошей не вироблена, тільки самі емітенти можуть гасити випущену ними електронну готівку. Крім того, використання подібних грошей від нефінансових структур не забезпечене гарантіями з боку держави. Тим не менш мала вартість транзакції і можливість здійснювати так звані мікроплатежі робить електронну готівку привабливим інструментом платежів в інтернеті.
Кредитні платіжні системи
Кредитні схеми інтернет-платежів є аналогами звичайних систем, що працюють з кредитними картами або паперовими чеками. Відмінність полягає в проведенні всіх транзакцій через інтернет і, як наслідок, в необхідності додаткових засобів безпеки і аутентифікації. Кредитні системи є найбільш поширеними, тому розглянемо їх докладніше.
У проведенні платежів через інтернет за допомогою кредитних карт, як правило, беруть участь:
Покупець. Клієнт, що має комп'ютер з інтернет-браузером і доступом в інтернет.
Банк-емітент. Банк, в якому знаходиться розрахунковий рахунок покупця. Банк-емітент випускає картки або чеки і є гарантом виконання фінансових зобов'язань клієнта.
Продавці. Під продавцями розуміються електронні магазини чи інші сервери електронної комерції, на яких виставляються товари та послуги і приймаються замовлення клієнтів на купівлю.
Банки-енвайери. Банки, що обслуговують продавців. Кожен продавець має єдиний банк, в якому він тримає свій розрахунковий рахунок.
Платіжна система інтернету. Електронна система, що є посередником між іншими учасниками.
Традиційна платіжна система. Комплекс фінансових і технологічних засобів для обслуговування карток або чеків даного типу. Основні завдання, які вирішуються традиційної платіжною системою, - забезпечення можливості застосування карт або чеків як засобу платежу за товари та послуги, користування банківськими послугами, проведення взаємозаліків і т. д. Учасниками платіжної системи є фізичні та юридичні особи, яких об'єднують відносини, пов'язані з використанням кредитних карт.
Процесинговий центр платіжної системи. Організація, що забезпечує інформаційну і технологічну взаємодію між учасниками традиційної платіжної системи.
Розрахунковий банк платіжної системи. Кредитна організація, що здійснює взаєморозрахунки між учасниками платіжної системи за дорученням процесингового центру.
Як це працює
Отже, покупець в електронному магазині формує кошик товарів і вибирає спосіб оплати. Потім, параметри кредитної карти або товарного чека (номер, ім'я власника, дата закінчення дії і т. п.) повинні бути передані платіжній системі інтернету для подальшої авторизації. Зараз хорошим тоном вважається, щоб авторизація проводилася на сервері платіжної системи; в цьому випадку інформація про карти не залишається в магазині, однак електронні магазини з відомими торговими марками, що завоювали довіру клієнтів, можуть собі дозволити збирати різну інформацію про клієнтів і використовувати її для персоніфікації надаються послуг. Проте в будь-якому випадку при передачі інформації про кредитну картку або чека все ж таки існує можливість їх перехоплення в мережі зловмисниками. Для запобігання цьому дані при передачі шифруються.
Шифрування захищає дані від перехоплення в мережі під час передачі від покупця до продавця, від продавця до платіжної системи інтернету, від покупця до платіжної системи інтернету. Для цього використовуються захищені протоколи. Найбільш поширений на сьогоднішній день протокол SSL (Secure Sockets Layer). У його основі лежить схема асиметричного шифрування з відкритим ключем, а в якості шифрувальної схеми використовується алгоритм RSA. Зважаючи на різних особливостей цього алгоритму, в тому числі і правового характеру, SSL вважається не найбільш надійним протоколом, проте наявні різні інші високонадійні протоколи ще не стали загальновизнаними стандартами. Розглянемо далі основні етапи такого платежу:
Платіжна система інтернету передає запит на авторизацію традиційній платіжній системі.
Наступний крок залежить від того, чи веде банк-емітент онлайнову базу даних (БД) рахунків. При наявності БД процесинговий центр передає банку-емітенту запит на авторизацію карти і потім отримує її результат. Якщо ж такий БД немає, то процесинговий центр сам зберігає відомості про стан рахунків утримувачів карт і стоп-листи і виконує запити на авторизацію. Причому ці відомості регулярно оновлюються банками-емітентами.
Результат авторизації передається платіжній системі інтернету.
Магазин отримує результат авторизації.
Покупець отримує результат авторизації через магазин або безпосередньо від платіжної системи інтернету.
При позитивному результаті авторизації магазин надає послугу або посилає наряд на відвантаження товару, а процесинговий центр передає в розрахунковий банк відомості про досконалої транзакції. При цьому гроші з рахунку покупця в банку-емітенті перераховуються через розрахунковий банк на рахунок магазина в банк-еквайєр.
Для проведення подібних платежів в більшості випадків необхідне спеціальне програмне забезпечення. Воно може поставлятися покупцеві, продавцеві та його обслуговуючому банку.
Сьогодні на Заході існує велика кількість білінгових компаній, що надають послуги із забезпечення різних сайтів і магазинів системами прийому онлайнових платежів, за допомогою різних, а часом і одночасно декількох схем. Уявімо ситуацію, коли фізична особа бажає продавати будь-якої контент або товари через інтернет. Для цього йому необхідно лише вибрати білінгову компанію, отримати від неї кілька скриптів і вбудувати їх в свій сайт. Тим самим забезпечується мінімальна достатня можливість стягувати плату зі своїх користувачів або продавати деякі товари. В якості оплати за послуги білінгова компанія буде стягувати комісійні від 2 до 50% з кожної транзакції. Для отримання оплати власнику такого маленького магазина або контент-сайту навіть немає необхідності мати рахунок в банку та отримувати свою винагороду у вигляді банківських чеків чи телеграфних переказів. Однак за такої схеми на всілякі комісійні та абонентні плати може йти від 15 до 80% коштів, отриманих з продажів, а, наприклад, робота великого магазину з таким підходом практично неможлива і невигідна. Тому російські компанії і банки стали розробляти свої платіжні системи, що працюють з російськими банками за різними платіжними схемами і забезпечують відповідність російським правовим нормам. Основні труднощі для власників віртуальних магазинів, орієнтованих на російського споживача, пов'язані з тим, що у потенційних покупців просто немає ні банківських рахунків, ні кредитних карток, ні чекових книжок. Тим не менше у нас існують різні платіжні системи, що дозволяють здійснювати Інтернет-платежі.
Забезпечення безпеки систем POS
Системи POS (Point-Of-Sale), що забезпечують розрахунки продавця і покупця в точці продажу, отримали широке поширення в розвинених країнах і, зокрема, в США. Системи POS здійснюють перевірку та обслуговування дебетових і кредитних карт покупця безпосередньо в місцях продажу товарів і послуг у рамках системи електронних платежів. POS-термінали, що входять в ці системи, розміщуються на різних підприємствах торгівлі - у супермаркетах, на автозаправних станціях і т.п. POS-термінали призначені для обробки транзакцій при фінансових розрахунках з використанням пластикових карт із магнітною смугою і смарт-карт. Використання POS-терміналів дозволяє автоматизувати операції з обслуговування цих карт і істотно зменшити час обслуговування. Можливості та комплектація POS-терміналів варіюються в широких межах, проте типовий сучасний POS-термінал оснащений пристроями зчитування як з карт із магнітною смугою, так і зі смарт-карт; енергонезалежною пам'яттю; портами для підключення PIN-клавіатури (клавіатури для набору клієнтом PIN-коду); принтера; з'єднання з персональним комп'ютером або електронним касовим апаратом. Зазвичай POS-термінал буває також оснащений модемом з можливістю автодозвону. POS-термінал має "інтелектуальними" можливостями-його можна програмувати. В якості мов програмування використовуються мова асемблера, а також діалекти мов Сі і Бейсік. Все це дозволяє проводити авторизацію карток із магнітною смугою в режимі реального часу (on-line) і використовувати при роботі зі смарт-картами автономний режим (off-line) з накопиченням протоколів транзакцій. Ці протоколи транзакцій передаються в процесінговий центр під час сеансів зв'язку. Під час цих сеансів POS-термінал може також приймати і запам'ятовувати інформацію, передану ЕОМ про-цессінгового центру. В основному це бувають стоп-листи. Вартість POS-терміналів в залежності від комплектації і можливостей може змінюватися від декількох сотень до декількох тисяч доларів, хоча зазвичай не перевищує півтора-двох тисяч доларів. Розміри і вага POS-термінала порівняти з аналогічними параметрами телефонного апарату. Схема системи POS наведена на рис. 9.4. Покупець для оплати покупки пред'являє свою дебетову або кредитну карту і вводить PIN для підтвердження особи. Продавець, у свою чергу, вводить суму грошей, яку необхідно сплатити
Електронні пластикові карти
Застосування POS-терміналів і банкоматів можливо при використанні деякого носія інформації, який міг би ідентифікувати користувачів та зберігати певні облікові дані. В якості такого носія інформації виступають пластикові карти. Пластикова карта являє собою пластину стандартних розмірів (85,6 × 53,9 × 0,76 мм), виготовлену з спеціальної, стійкої до механічних і термічних дій пластмаси. Одна з основних функцій пластикової карти-забезпечення ідентифікації використовує її особи як суб'єкта платіжної системи. Для цього на пластикову карту наносять логотипи банка-емітента і платіжної системи, яка обслуговує цю карту, ім'я власника картки, номер його рахунку, термін дії карти і т.п. Крім того, на карті може бути фотографія власника і його підпис. Алфавітно-цифрові дані-ім'я, номер рахунку та ін-можуть бути ембосовані, тобто нанесені рельєфним шрифтом. Це дає можливість при ручній обробці прийнятих до оплати карток швидко перенести дані на чек з допомогою спеціального пристрою-імпринтера, здійснює "прокатування" карти (аналогічно отримання другого екземпляра при використанні копіювального паперу). За принципом дії розрізняють пасивні та активні пластикові карти. Пасивні пластикові карти всього лише зберігають інформацію на тому чи іншому носії. До них відносяться пластикові карти з магнітною смугою.
Російські платіжні системи
У Росії є і дебетові, що працюють з електронною готівкою, і кредитні платіжні схеми. Найбільш відомі представники дебетових систем - це WebMoney, Paycash, Instant!, "КредітПілот" і щойно з'явилася "Рапіда". Для проведення розрахунків між учасниками таких систем використовуються електронні грошові зобов'язання, випущені різними російськими банками. Однак, незважаючи на можливість проводити миттєві і захищені платежі (для чого необхідно заздалегідь купити картку з електронною готівкою), кількість магазинів, що приймають такі платежі, невелика. До поширених кредитної системи, мабуть, можна віднести Assist, підсистему CyberPOS системи компанії CyberPlat та "Еліта". Для оплати покупки в інтернет-магазині через Assist потрібно бути власником кредитної картки VISA, EuroCard / MasterCard, Diners Club, JCB, American Express або мати клієнтський особовий рахунок у великого інтернет-провайдера. Таким чином, дана система включає також і елемент дебетової системи. Система CyberPOS підтримує обслуговування платежів по пластикових картах VISA, EuroCard / MasterCard, Diners Club, ДСВ, Union Card, скретч-карт e-port, а також планується обслуговування STB Card. Система "ЕЛІТ" підтримує обслуговування платежів за картками VISA, EuroCard / MasterCard і Union Card.
Для того щоб скористатися послугами будь-якої системи, за електронною магазину необхідно укласти договір з розрахунковим банком системи і відкрити в цьому банку рахунок, куди будуть надходити платежі від покупців. Далі потрібно інтегрувати отримані скрипти і коди клієнтської частини платіжної інтернет-системи в e-commerce систему магазину. Відзначимо, що підключення до платіжної системи зазвичай коштує $ 100-300, причому в цю суму входить вартість реєстрації в платіжних системах VISA, Europay і т. д. Комісійна винагорода за проведені транзакції становить 3-6% від суми платежу.
Забезпечення безпеки електронних платежів через мережу Internet
Ще кілька років тому мережа Internet використовувалась в основному тільки для обміну поштовими повідомленнями і пересилки файлів. Однак в останні роки сучасні інформаційні технології перетворили Internet в розвинену інфраструктуру, яка охоплює всі основні інформаційні центри, світові бібліотеки, бази даних наукової та правової інформації, багато державних і комерційні організації, біржі та банки. Будь організація може поширювати інформацію по всьому світу, створивши інформаційний абонентський пункт у WWWInternet. Все більшого значення набуває електронна торгівля. Число покупок по банківських картах буде рости в міру створення систем замовлень в оперативному режимі Internet. Сьогодні Internet може розглядатися як величезний ринок, здатний охопити практично все населення планети Земля. Користування відкритої комп'ютерною мережею Internet змінює спосіб доступу до інформації про придбання, пропозиції та оплату послуг, купівлі товарів і розрахунках. Місця здійснення угод поступово переміщаються від традиційних ринків до більш комфортним для споживача-в будинок або офіс. Саме тому виробники програмних і апаратних засобів, торгові і фінансові організації активно розвивають різні види і методи ведення комерційної діяльності в Internet-електронної торгівлі, виявляючи належну турботу про забезпечення її безпеки.
Висновок
У роботі були розглянуті найбільш популярні електронні платіжні системи, які використовуються для проведення платежів через відкритий Web портал. Через інтернет можна зробити свою покупку швидко, без паперової тяганини, без черг, без географічних кордонів, без ризику ... .. Я можу продовжити. Але замість цього я приведу список з десяти найважливіших переваг електронних грошей, які роблять їх незамінним засобом для вирішення найрізноманітніших питань вашої діяльності в інтернеті.
Отже, електронні гроші це:
Це швидко.
Це повсюдно.
Це популярно.
Це безпечно.
Це конвертованою.
Це кредитно.
Це по-діловому.
Це інформативно.
Це пов'язане з іншими способами платежів.
І, нарешті, це модно.
Список літератури
1. http: / / www. webmoney. ru / rus / about / security / index. shtml
2. http://www.securitylab.ru/
3. http://www.securityfocus.com/
4. http://www.xakep.ru/
5. http://www.webhack.ru/
6. http://ru.wikipedia.org/
7. http://www.opennet.ru/
8. http://www.sysadmins.ru/
9. http://www.php.net/
10. http://www.mysql.com/
11. http: / / www. webmoney. ru /
12. http://money.yandex.ru/
13. http://www.assist.ru/