РЕФЕРАТ
по дисциплине «Интернет-маркетинг»
по теме «Платежные системы вИнтернете»
1. Электронныеплатежные средства
Платежная система вИнтернете — это система проведения расчетов между финансовыми, коммерческимиорганизациями и пользователями Интернета в процессе покупки/ продажи товаров иуслуг через Интернет. В системе электронной коммерции платежи совершаются присоблюдении ряда условий:
соблюдениеконфиденциальности;
сохранение целостностиинформации;
покупатели и продавцыдолжны быть уверены, что все стороны, участвующие в сделке, являются теми, закого они себя выдают. Процесс удостоверения сторон называют аутентификацией;
возможность оплаты любымидоступными покупателю платежными средствами;
наличие средств упокупателя (авторизация);
гарантии рисков продавца.Осуществляя торговлю в Интернете, продавец подвержен множеству рисков,связанных С отказами от товара и недобросовестностью покупателя. Величинарисков должна быть согласована с поставщиком услуг платежной системы и другимиорганизациями, включенными в торговые цепочки, посредством специальныхсоглашений;
минимизация платы затранзакцию. Плата за обработку транзакций заказа и оплаты товаров, естественно,входит в их стоимость, поэтому снижение цены транзакции увеличиваетконкурентоспособность. Важно отметить, что транзакция должна быть оплачена влюбом случае, даже при отказе покупателя от товара.
Лидирующее положениесреди существующих платежных систем занимают системы на основе пластиковых карти прежде всего кредитных карт. Большинство транзакций в Интернете совершаются сиспользованием именно этого вида платежа.
Пластиковая карта — этоперсонифицированный платежный инструмент, предоставляющий возможностьбезналичной оплаты товаров, и услуг, а также получения наличных средств вотделениях банков и банкоматах. Одна из основных функций пластиковой карты — обеспечение идентификации Использующего ее лица как субъекта платежной системы.
На сегодняшний деньнаиболее распространенными является карты с магнитной полосой, котораярасполагается на обратной стороне и, согласно стандарту ISO 7811, состоит изтрех дорожек: первые две предназначены для хранения идентификационных данных,на третью можно записывать информацию (например, текущее значение лимитадебетовой карты). Однако из-за невысокой надежности многократно повторяемогопроцесса записи/считывания запись на магнитную полосу, как правило, непрактикуется, и такие карты используются только в режиме считывания информации.
Гарантом выполненияплатежных обязательств, возникающих в процессе обслуживания пластиковых карт,является выпустивший их банк-эмитент. Поэтому карты на протяжении всего срокадействия остаются собственностью банка, а клиенты — держатели карт — получаютих лишь в пользование. Характер гарантий банка-эмитента зависит от платежныхполномочий, предоставляемых клиенту и фиксируемых классом карты. При выдачекарты клиенту осуществляется ее персонализация — на нее заносятся данные,позволяющие идентифицировать карту и ее держателя, а также осуществить проверкуплатежеспособности карты при приеме ее к оплате или выдаче наличных денег.Процесс утверждения продажи или выдачи наличных по карте называетсяавторизацией. Для ее проведения точка обслуживания делает запрос платежнойсистеме о подтверждении полномочий предъявителя карты и его финансовыхвозможностей. Наиболее распространена автоматическая авторизация, когда картапомещается в POS-терминал (POS — Point Of Sale), данные считываются с карты,кассиром вводится сумма платежа, а держателем карты со специальной клавиатуры -секретныйПИН-код (ПИН — персональный идентификационный номер). После этого терминалосуществляет авторизацию либо устанавливая связь с базой данных платежнойсистемы (авторизация в режиме подключения), либо осуществляя дополнительныйобмен данными с самой картой (авторизация в автономном режиме). В случае выдачиналичных денег процедура носит аналогичный характер с той лишь особенностью,что деньги выдаются специальным устройством — банкоматом, который и проводитавторизацию.
Банк-эмитент, какправило, не занимается деятельностью, обеспечивающей прием пластиковых картпредприятиями торговли и сферы услуг. Эти задачи решает банк-эквайер,осуществляющий весь спектр операций по взаимодействию с точками обслуживаниякарт: обработку запросов на авторизацию; перечисление на расчетные счета точексредств за товары и услуги, предоставленных по картам; прием, сортировку ипересылку документов (бумажных и электронных), фиксирующих совершение сделок сиспользованием карт; распространение стоп-листов (перечней карт, операции покоторым по тем или иным причинам приостановлены) и др.
Кроме того, банк-эквайерможет осуществлять выдачу наличных по картам как в своих отделениях, так ичерез принадлежащие ему банкоматы. Банк может совмещать функции эквайера иэмитента. Следует отметить, что основными, неотъемлемыми функциямибанка-эквайера являются финансовые функции, связанные с выполнением расчетов иплатежей точкам обслуживания. Что же касается перечисленных выше техническихатрибутов его деятельности, то они могут быть делегированы эквайеромспециализированным сервисным организациям — процессинговым центрам.
Использование кредитныхкарт для проведения платежей через Интернет связано с определеннымитехническими недостатками. Сделки, относящиеся в международной классификации ктипу mail order/telephone order (mo/to), были достаточно распространены еще впредшествующие Интернету времена в странах с развитыми карточными платежнымисистемами, но в силу специфики товаров, выставляемых на продажу в Интернете,оказались слабозащищенными от мошенничества, будучи просто перенесенными вИнтернет. При оформлении сделок mo/to с получением номера карты вне Мнтернета упродавца всегда есть возможность провести аутентификацию (определение личности)клиента при доставке товара. Правила торговли по картам предполагаютобязательную аутентификацию покупателя как держателя предъявленной карты, будьто платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том,что берет оплату именно с держателя карты, или доставка товара по заказу,сделанному по телефону, когда служба доставки несет ответственность за доставкутовара именно заказчику в полной мере соблюдение этих правил в Интернетеневозможно.
Частичным решениемуказанных проблем может быть использование протоколов (программы) шифрованияSSL и SET, который является сегодня наиболее защищенным, но в силу различныхпричин еще не получил достаточного распространения.
Еще одним из ограниченийиспользования пластиковых карт является ограничение на нижний предел производимыхпокупок, составляющий около 3~5 долл. Так как за проведение каждой транзакцииэмитент карты берет порядка 1,5-3% от суммы транзакции, но не менее 20 центов,то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно.
Попытки кардинальноустранить недостатки платежных систем в Интернете на основе кредитных картпривели к разработке альтернативных видов платежных систем — так называемыхдебетовых систем, наиболее широкое распространение среди которых получилисегодня «электронные деньги». Дебетовые схемы платежей в Интернетепостроены аналогично их традиционным прототипам: чековым и обычным денежнымсхемам. В схему вовлечены две независимые стороны — эмитенты и пользователи.Под эмитентом понимается субъект, управляющий платежной системой. Он эмитируетэлектронные денежные единицы. Пользователи систем выполняют две главныефункции: производят и принимают платежи через Интернет, используя выпущенныеэлектронные единицы.
1. Электронные чеки — являются аналогом обычных бумажных чеков. Чек является предписанием плательщикасвоему банку перечислить деньги со своего счета на счет предъявителя чека.Отличие состоит лишь в том, что электронный чек имеет цифровую форму иподписывается не собственноручной подписью плательщика, а его электроннойподписью. В остальном суть остается той же. В общем случае система, оперирующаяэлектронными чеками, имеет три субъекта: чекодатель, плательщик по чеку(эмитент), получатель (предъявитель чека). Чекодатель выписывает электронныйчек, передает его получателю, а тот уже предъявляет чек эмитенту (например,банку). Эмитент, проверив чек, осуществляет перевод со счета чекодателя на счетполучателя.
Оборот чеков организованв российской платежной системе WebMoney Чекодатель (ООО «BMP»), имеясчет в банке, эмитирует электронные чеки (далее — ЭЧ). Уполномоченный агент(ООО «Гарантийное Агентство») выполняет работу, связанную свводом-выводом чеков. Чеки приобретаются пользователями у уполномоченногоагента за деньги или могут быть получены от любого другого пользователя вмомент перевода внутри системы. При этом, для того чтобы иметь возможностьвводить или выводить чеки через уполномоченного агента, пользователь долженакцептовать «Договор продажи ценных бумаг». Это называется«авторизовать R-кошелек». Данное действие доступно, как и раньше, насайте WM-банкинга. С неавторизованных кошельков можно вести расчеты (отправлятьи получать переводы) внутри системы WebMoney, но ввод или вывод осуществлятьнельзя.
Приобретая ууполномоченного агента электронные чеки чекодателя, пользователь пополняет свойR-кошелек. При переводе чеков другому участнику системы ему передается правособственности на принадлежащие электронные чеки. Аналогично, уполномоченныйагент производит выкуп чеков, принадлежащих пользователям. Это операция выводачеков из системы, которые погашаются банком чекодателя(«ГРАДОбанком»), и соответствующая сумма переводится на счетполучателя в «ГРАДОбанке» или в любом другом банке. При этом ООО«BMP» как чекодатель гарантирует перед пользователем надлежащее исвоевременное погашение. Эти гарантии закрепляются «Соглашением обиспользовании чеков в электронной форме». Данный документ акцептуетсяпользователем в момент создания R-кошелька.
2. Электронные деньги — полностью моделируют реальные деньги. При этом эмиссионная организация — эмитент — выпускает их электронные аналоги, называемые в разных системахпо-разному. Далее они покупаются пользователями, которые с их помощьюоплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждаяденежная единица заверяется электронной подписью, которая проверяетсявыпускающей структурой перед погашением. Электронные деньги представляют собойэлектронные денежные обязательства выпустившей их стороны и с юридической точкизрения не являются настоящими деньгами. Применяющийся же термин«деньги» показывает, что электронные деньги в значительной степенинаследуют свойства реальных наличных денег. Некоторые системы позволяютполучать электронную наличность анонимно, чтобы нельзя было определить связьмежду покупателем и деньгами. Это осуществляется с помощью метода слепойподписи. Стоит еще отметить, что при использовании электронных денег отпадаетнеобходимость в аутентификации, поскольку система основана на выпуске денег вобращение.
Однако до сих пор невыработана единая система конвертирования разных видов электронных денег.Поэтому только сами эмитенты могут гасить выпущенную ими электроннуюналичность. С другой стороны, наличные электронные деньги могут не толькообеспечить необходимый уровень конфиденциальности и анонимности, но и нетребуют связи с центром для подтверждения оплаты. В связи с этим стоимостьтранзакции сводится к минимуму, и такие системы могут быть эффективно использованыдля обеспечения микроплатежей — платежей менее одного доллара, где традиционныесистемы на основе кредитных карт экономически невыгодны. По общему мнению,именно микроплатежи могут обеспечить основной оборот продаж информации вИнтернете.
Среди компаний,развивающих системы цифровых наличных, можно назвать NetCash, Citibank,DigiCash, Mondex, в России — WebMoney и PayCash.
Система Cash фирмыDigiCash предназначена для представления денежных купюр различного достоинствав цифровой форме. В этом виде электронная монета (как последовательность цифр)может быть послана по Интернету, продиктована по телефону, послана по факсу илив письме. Цифровая монета в виде последовательности данных может сохранятьсяпользователем на жестком диске своего компьютера и передаваться по Сети илиэлектронной почте. Продавец, получив через Интернет цифровую монету,предъявляет ее в банк для авторизации. После авторизации соответствующаяцифровой монете сумма заносится на расчетный счет продавца.
3. Электронные деньги набазе смарт-карт. Смарт-карты (Smart Card) — пластиковые карты со встроенныммикропроцессором, по виду похожие на обычные кредитные карты. Смарт-карта, посвоей сути, представляет собой микрокомпьютер и содержит все соответствующиеосновные аппаратные компоненты: центральный процессор, оперативную и постояннуюпамять.
Часть информации,записанной на карте, может быть доступна только внутренним программам, чтовместе со встроенными криптографическими средствами делает микропроцессорнуюкарту высокозащищенным инструментом, который может быть использован вфинансовых приложениях, предъявляющих повышенные требования к защитеинформации. Смарт-карты рассматриваются в настоящее время как наиболееперспективный вид пластиковых карт. Их вычислительные возможности позволяютиспользовать, например, одну и ту же карту в операциях с авторизацией в режимеподключения и как электронный кошелек. Широкое внедрение в системах VISA иEuropay/MasterCard в течение десятилетия позволит полностью вытеснить карты смагнитной полосой. Самым крупным проектом внедрения смарт-карт в Россииявляется проект Сбербанка России — сберкарт. Эта система предлагаетиспользовать смарт-карты как для традиционных расчетов, так и для расчетовчерез Интернет с помощью специального устройства — считывателя карт,подключаемого к компьютеру через USB или СОМ-порт. Основными барьерами на путиширокого распространения смарт-карт в качестве платежного инструмента вИнтернете сегодня является достаточно низкое их распространение по сравнению собыкновенными магнитными картами, а также то, что для их применения в качествеинструмента оплаты через Интернет требуется наличие периферийного устройствадля персонального компьютера.
2. Российскиеплатежные системы
В российской частиИнтернета существует ряд платежных систем, практически в полной мереохватывающий круг функций, выполняемых западными платежными системами:
1. CyberPlat (www.cyberplat.ru)- универсальная межбанковская система платежей через Интернет. Системаразработана специалистами банка «Платина» (www.platina.ru) и фирмой«Инист» (www.inist.ru). Фактически CyberPlat является одной из первыхроссийских систем, производящих электронные платежи через Интернет в режимеподключения.
Основные свойства системыCyberPlat:
интегрированностъ.Система объединяет различные инструменты для ведения бизнеса в Интернете:CyberCheck — подсистема обслуживания транзакций класса В2В; CyberPOS — подсистема обслуживания транзакций класса В2С для платежей по пластиковымкартам международных и российских платежных систем; Inetnet-Banking — подсистема управления счетом в банке-участнике системы через Интернет;
мулътибаиковостъ. Системадопускает участие неограниченного количества банков, открыта для взаимодействияс любыми другими платежными системами и обеспечивает поддержку множествапроцессинговых центров;
универсальность. Системапозволяет использовать различные платежные инструменты: пластиковые картымеждународных и российских платежных систем, в том числе Visa, Europay, DinersClub, JCB, American Express, скретч-карты E-port, а также платежинепосредственно с банковских счетов плательщиков в банках-участниках системы налюбой банковский счет.
Assist СистемаИнтернет-платежей Assist (www.assist.ru) позволяет в реальном времени с любогокомпьютера, подключенного к Интернету, осуществлять авторизацию и проведениеплатежей, совершаемых при помощи кредитных карт или с лицевых счетов клиентовпоставщиков услуг Интернета и другого программного обеспечения, кроме браузера,пользователю устанавливать не требуется. Платежная система Assist впервые былазапущена в эксплуатацию компанией «Рексофт» в рамках проекта«Озон» в апреле 1998 г. Полный коммерческий запуск системы состоялсяв апреле 1999 г. В 2000 г. Assist подключился к «Альфа-Банку» и банкам,обслуживаемым процессингом «СТБ-Кард». Развитие системы Assist былонаправлено на расширение числа банков-клиентов системы и предоставление новыхуслуг. С помощью платежной системы Assist «Альфа-Банк» впервые вРоссии применил технологию SET для проведения платежей через Интернет. Привыделении Assist в отдельную компанию в апреле 2002 г. был расширен отделтехнической поддержки и создана группа мониторинга транзакций по кредитнымкартам. Также была создана и отработана специализированная методикадополнительного фрод-мониторинга, предлагаемая Интернет-магазинам. В течение2002-2003 гг. Assist удалось подключить все пять ведущих российских системэлектронной наличности, таких как WebMoney, Яндекс.Деньги, Rapida, e-port иCreditPilot. Таким образом, к стандартному набору кредитных карт (VISA,MasterCard, DINERS CLUB) добавились электронные кошельки, позволяющие решитьвопрос микроплатежей.
ЭлИТ-Карт (www.elit.ru/card/)является совместным проектом уже упоминавшейся выше компании «АйТи» иАКБ «Автобанк». «АйТи» выполняет функции технологическойкомпании и обеспечивает интеграцию системы ЭлИТ-Карт с торговыми системамиИнтернета. «Автобанк» выполняет эквайринговое обслуживаниеорганизаций. Система предназначена для проведения через Интернет платежей попластиковым картам мировых платежных систем, в том числе Visa, MasterCard,EuroCard, American Express, UnionCard и др.
4. Instant (www.paybot.com/defaultrus.asp)разработана компанией «Интерфейс» (www.interface.ru) совместно самериканской фирмой PayBot (www.paybot.com). Платежная система предоставляетвозможность:
оплачивать в режимереального времени международными пластиковыми карточками товары или услуги,исключая пересылку данных о пластиковых карточках от клиентов продавцам;
оплачивать в режимереального времени любые услуги и товары с виртуальных счетов покупателя вплатежной системе;
проверять в режимереального времени продавцу услуг или товаров поступление платежа или наличиетранзакции по карточке и отпускать продукт покупателю;
получать продавцу оплатуза услуги или товары на счет в его банке без необходимости открытия новогобанковского счета;
получать продавцу оплатуза услуги или товары на его счет как от клиентов — владельцев виртуальныхсчетов покупателя в платежной системе, так и от клиентов — держателеймеждународных пластиковых карточек, зарегистрированных в платежной системе;
использовать CyberMall — встроенный электронный магазин для того, чтобы быстро и просто организоватьпродажу продукта;
благодаря несложномуинтерфейсу обеспечивать интеграцию платежной системы с любым стороннимпрограммным обеспечением электронной коммерции;
продавцу самостоятельнорегистрировать держателей международных пластиковых карт, обеспечивая вдальнейшем безопасное использование карточек для платежей в его адрес;
банкам регистрироватьдержателей международных пластиковых карт как из числа своих клиентов, так идержателей карт, эмитированных сторонними банками. Это позволяет обеспечиватьрост числа операций по пластиковым карточкам, предоставлять клиентам — держателям карточек и клиентам — продавцам услуг и товаров новый видобслуживания — безопасные операции с пластиковыми карточками в Интернете.
Платежная системабазируется на использовании персональных счетов покупателя (Current Account),карт покупателя (Customer Card) и счетов продавца (Merchant Account), доступныхтолько пррг предъявлении идентификатора счета (Account Id) и пароля (Password).Любая компания, желающая продавать через Интернет свои товары или услуги(Интернет-провайдеры, провайдеры сотовой связи, информационные агентства,периодические издания, разработчики программного обеспечения), можетвоспользоваться данным сервисом для того, чтобы в режиме реального времениполучать платежи от своих клиентов и автоматически предоставлять им своипродукты немедленно после оплаты. Каждый продавец Интернет-услуг, другихтелекоммуникационных услуг либо информационных продуктов может разместить ихописание и ссылку (link) для их получения в CyberMall, CyberMall функционируетпо принципу DVP (Delivery Versus Payment — поставка против оплаты) — ссылка напродукт предоставляется после его оплаты.
Банки, желающие увеличитьобъемы операций по пластиковым картам, могут стать регистраторами пластиковыхкарт в платежной системе.
Для этого подключенияпокупателя к системе необходимо следующее.
Если предполагаетсяоплата со своего виртуального счета в платежной системе, то необходимо открытьвиртуальный счет покупателя в платежной системе (Current Account), обязательнозаписав при этом идентификатор счета (Account Id) и пароль (Password). Этоможно сделать сразу на сайте системы, воспользовавшись функцией «Открытьсчет покупателя».
Чтобы пополнить свойвиртуальный счет покупателя, покупатель должен послать требуемую сумму нареальный банковский счет финансового оператора (FinOp), которого он выбрал приоткрытии счета. Банковские реквизиты SYSTEM FinOp приведены на странице сайта«Пополнить ваш счет». Финансовые операторы должны обеспечитьпокупателей и продавцов необходимой информацией о своих банковских реквизитах.Если ваш банк или провайдер услуг не является Instant FinOp, необходимо выбратьSYSTEM FinOp.
Если предполагаетсяоплата с личной международной пластиковой карточки, необходимо зарегистрироватькарточку в платежной системе, обязательно записав при этом идентификатор карты(Card Id) и пароль (Password). Для этого на сайте имеется функция«Регистрация карты». После регистрации необходимо будет подтвердитьрегистрационные данные, предъявив карточку и паспорт в банке или у продавца,зарегистрированного в платежной системе. Если продавец, услугами которого выбудете пользоваться, согласен принимать неподтвержденные карточки, топодтверждать зарегистрированные карточки не обязательно, но очень желательно.После этого можно оплачивать товары и услуги в режиме реального времени.
Подключение к системепродавца товаров или поставщика услуг организуется следующим образом.
Сначала необходимооткрыть виртуальный счет продавца (Merchant Account), воспользовавшись функцией«Открыть счет продавца», обязательно записав при этом идентификаторсчета (Account Id) и Пароль (Password). Продавцы получают от финансовогооператора (FinOp), выбранного при открытии счета, на свои банковские счетасобранные от покупателей средства. Финансовые операторы должны обеспечитьпокупателей и продавцов необходимой информацией о своих банковских реквизитах.Если банк иди провайдер услуг продавца не является Instant! FinOp, необходимовыбрать SYSTEM FinOp.
Далее, еслипредполагается прием оплаты как от владельцев счетов, так и от держателейпластиковых карт, необходимо заключить договор с банком-эквайрером, которыйбудет обрабатывать транзакции по пластиковым карточкам. В случае, если уже имеетсяправо приема пластиковых карточек, можно использовать платежную систему дляперепроцессинга операций с кредитными карточками, обеспечивая безопасный приемкарточек и генерацию транзакций для существующего банка.
Каждый владелец счетапокупателя или счета карты может в режиме реального времени:
получать выписки сбалансом счета и детальной историей проведенных операций;
переводить деньги насчета продавцов товаров и услуг и на счета покупателей;
переводить деньги сосчета покупателя на свой счет в своем банке (например, на счет своейпластиковой карты);
получать услуги и товарынемедленно после оплаты через Интернет.
Каждый владелец счетапродавца может в режиме реального времени:
получать оплату за услугиили товары без необходимости открытия нового банковского счета как от клиентов — владельцев виртуальных счетов покупателя в платежной системе, так и от клиентов- держателей международных пластиковых карточек, зарегистрированных в платежнойсистеме;
получать выписки сбалансом, счета и детальной историей проведенных операций;
получать автоматическуюсправку о конкретном платеже клиента — это позволяет предоставлять ему товарили услугу немедленно после оплаты — полностью автоматически для информационныхтоваров или телекоммуникационных услуг;
использовать CyberMall — встроенный электронный магазин для того, чтобы быстро и просто организоватьпродажу продукта;
использовать простойинтерфейс для интеграции платежной системы с любым сторонним программнымобеспечением электронной коммерции;
регистрировать держателеймеждународных пластиковых карт, обеспечивая в дальнейшем безопасное использованиекарточек для платежей в его адрес.
Счет продавца являетсяполностью безопасным — с него невозможно снять деньги через Интернет. Онпредназначен только для сбора платежей от клиентов. Перечень продавцов,описание их товаров и услуг, а также функции оплаты и получения товара илиуслуг представлены на странице «Магазин».
Для визуальногоподтверждения участника системы продавцы товаров и услуг размещают на своихWeb-серверах логотип Instant!
Несмотря на заверения ополной безопасности платежей, разработчики рекомендуют обязательно выполнятьправила личной безопасности:
не передавайте ваш парольдругим лицам. Для получения выписки необходимо указать символьный префикснашего пароля (первые 4 символа). Полный 8-символьный пароль вам необходимтолько когда вы переводите деньги со своего счета покупателя на счет продавца;
не передавайте ваш полный10-символьный идентификатор счета другим лицам. Для пополнения вашего счетанеобходимо указать б-символьный префикс вашего идентификатора счета (первые 6символов). Полный 10-символьный идентификатор счета вам необходим только тогда,когда вы переводите деньги со своего счета покупателя на счет продавца либополучаете выписку. Шестисимвольный префикс вашего идентификатора счетаполностью его идентифицирует;
каждый открытый иостающийся пустым (с нулевым балансом) в течение 30 дней счет покупателяавтоматически закрывается. Пожалуйста, держите некоторую сумму на вашем счетепокупателя для предотвращения его автоматического закрытия;
после четырех попытокдоступа к счету, использующих неправильный пароль, доступ к счету блокируетсяна 24 ч. Это сделано для предотвращения попыток анализа пароля;
после восьми попытокдоступа к счету, использующих неправильный идентификатор счета, доступ дляданного удаленного IP-адреса блокируется на 24 ч. Это сделано дляпредотвращения попыток анализа идентификатора счета. В случае выдачи системойсоответствующего сообщения проверьте, не используете ли вы proxy-серверсовместно со многими другими пользователями.
WebMoney Transferотносится к дебетовым системам на основе электронных денег, в качестве которыхв системе служат титульные знаки WebMoney, стабильность курса и ликвидностькоторых обеспечиваются гарантами системы. Учетная система WebMoney Transferобеспечивает проведение расчетов в реальном времени посредством учетных единиц — титульных знаков WebMoney (WM). Управление движением титульных знаковосуществляется пользователями с помощью клиентской программы WM Keeper.
Системой поддерживаетсянесколько типов титульных знаков, обеспеченных различными активами и хранящихсяна соответствующих электронных кошельках:
WMR — эквивалент RUR наR-кошельках;
WME — эквивалент EUR наЕ-кошельках;
WMZ — эквивалент USD наZ-кошельках;
WMU — эквивалент UAH на U-кошельках;
WM-C и WM-D — эквивалентWMZ для кредитных операций на С- и D-кошельках.
При переводе средствиспользуются однотипные кошельки, а обмен различных титульных знаковпроизводится в обменных сервисах.
Гарантом по WMR-операциямявляется ООО «BMP» — компания, представляющая WebMoney Transfer на территорииРоссии. Гарантом по WMZ- и WME-операциям выступает компания Amstar HoldingsLimited, S.A. Гарантом по WMU-операциям выступает компания ООО «УкраинскоеГарантийное Агентство» (http://www.guarantor.com.ua).
Для того чтобы статьучастником системы WebMoney Transfer, достаточно установить на своем компьютереклиентскую программу WM Keeper и зарегистрироваться в системе, получив при этомWM-идентификатор и приняв соглашения системы. Процесс регистрации такжепредусматривает ввод персональных данных и подтверждение их достоверностипосредством клиентской программы WM Keeper. Эту программу в видесамораспаковывающегося архива, а также учебные пособия по ее применению, можнобесплатно получить на Web-сервере системы.
В системе реализованапрограмма WM-аттестации. Каждый пользователь имеет WM-аттестат — цифровоесвидетельство, составленное на основании предоставленных им персональныхданных.
С помощью системыWebMoney Transfer пользователи Интернета, находящиеся в любой точке земногошара, могут осуществлять безопасные наличные расчеты в реальном времени:переводить средства другим пользователям, оплачивать товары и услуги в Сети,обсуждать с партнерами условия торговых сделок посредством голосового сервиса, атакже защищенной WM-почты.
В системе WebMoneyTransfer возможны два типа платежей — обычный и двухфазовый. Обычный платежрекомендуется для оплаты информации или услуг, т. е. для товара, не требующегофизической доставки. Покупатель оплачивает товар. При этом из его кошелькасумма, равная стоимости товара, переводится в кошелек продавца. Затем продавецпроизводит поставку. Двухфазовый платеж рекомендуется для оплаты товаров,требующих физической доставки. В этом случае покупатель переводит деньгипродавцу. При этом продавец не может воспользоваться ими до тех пор, пока невыполнит свои обязательства перед покупателем. И если эти обязательства невыполнены по истечении определенного срока (срока протекции сделки), деньгивозвращаются в кошелек покупателя.
Получить WM можноследующими способами: у гарантов путем безналичного перевода из любого банка, атакже почтовым переводом на расчетный счет гаранта с указанием номерапополняемого кошелька (денежные средства будут автоматически конвертированы вWM и зачислены на указанный при переводе кошелек); через предоплаченнуюWM-карту (пополнение Z-кошельков); от кого-либо из участников системы в обменна товары, услуги или лее в обмен на наличные деньги.
С помощью WebMoneyTransfer можно совершать покупки в электронных магазинах, создавать собственныемагазины, реализующие виртуальные продажи через Интернет, а также производитьрасчеты с другими участниками системы.
За все операции,связанные с движением электронных денег в систему или из системы, взимаетсяплата в соответствии с действующими тарифами по данным операциям агентовсистемы. Для Z-кошельков взимается тариф в соответствии с тарифамиInternational Metal Trading Bank (USA). Для R-кошельков взимается тариф всоответствии с тарифами банка, обслуживающего ВМ-Центр.
PayCash (www.paycash.ru) — совместный проект, разрабатываемый банком «Таврический» и группойкомпаний «Алкор-Холдинг». Система PayCash является средством проведенияплатежей электронными деньгами через Интернет. Электронные деньги представляютсобой «денежные обязательства», хранящиеся на информационномнакопителе пользователя и позволяющие владельцу оплачивать услуги и товары ипроизводить денежные переводы через Интернет. Специальная процедура позволяетиспользовать эти денежные обязательства частями по мере необходимости. Клиентможет неоднократно пополнять платежную книжку в банке и выполнять с ее помощьюплатежи на любую сумму в пределах находящихся на ней средств, не задумываясь онеобходимости их размена. Любые изменения состояния платежной книжки делаютсятолько по инициативе владельца и обязательно подтверждаются банком.Неподтвержденные банком изменения через определенное время или по инициативепользователя отменяются, и на платежной книжке восстанавливается прежняя сумма.
PayCash — единственнаяроссийская платежная Интернет-система, основанная на классической технологиицифровой наличности (digital cash), первоначально предложенной Дэвидом Чаумом(David Chaum, система «eCash»). Цифровая наличность — это бессрочныеденежные обязательства на предъявителя, эмитированные в форме защищенныхцифровых сертификатов, которые могут быть использованы для расчетов через сетьИнтернет и обеспечиваются обыкновенными денежными средствами в моментпредъявления обязательства его эмитенту.
С теоретической точкизрения существенным недостатком системы Чаума является то, что плательщик ибанк вынуждены доверять друг другу. Банк может присвоить предъявленнуюплательщиком монету, заявляя, что она уже была использована ранее. В своюочередь, мошенник может' предъявлять претензии банку, заявляя, что никакогоповторного использования монеты не было, а банк просто хочет украсть ее.Требуется также доверие к продавцу, если монеты передаются ему в открытом виде.Следует отметить, что этот недостаток не является специфическим свойством монетЧаума, но выражает фундаментальное свойство сертификатов на предъявителя.Сертификаты на предъявителя не заключают в себе никакого секрета предъявителя,при помощи которого он мог бы доказывать свои права на сертификат. Такимобразом, в системе Чаума возможны конфликты, не разрешимые средствами самойсистемы. Это приводит к удорожанию платежной системы, так как для обработкитаких конфликтов требуются особые организационные меры (страховочные фонды,черные списки и т.п.).
Основной областьюприменения платежной системы является электронная коммерция. Для того чтобыиметь возможность разрешать конфликты в рамках торговой системы, любая денежнаятранзакция должна быть привязана к соответствующей товарной транзакции такимобразом, чтобы плательщик имел возможность доказывать факт оплаты конкретноготовара. Так как в рамках системы Чаума отсутствует внутренняя возможностьинтегрирования с торговой системой, то это означает, что плательщик, кромекошелька (клиента платежной системы), должен иметь еще специфического дляданной торговой системы покупщика (клиента торговой системы), который будетувязывать денежные транзакции с товарными транзакциями.
Рано или поздно списокиспользованных монет в монетной системе Чаума перестанет помещаться вотведенном для него хранилище. Кроме того, время поиска монет в этом спискерастет с ростом списка, хотя и логарифмически. Поэтому, чтобы иметь возможностьудерживать размер списка в приемлемых пределах, банк должен ограничивать периодоперативной платежеспособности монет. В этом случае использованные монеты,платежеспособный период которых истек, можно удалять из списка. Слишкомкороткий период оперативной платежеспособности не добавляет платежной системепотребительской привлекательности. Здесь нужно отметить, что скорость ростаразмера списка использованных монет тем выше, чем шире диапазон и меньше шагвозможных платежей, так как для обеспечения широкого диапазона и малого шага необходимовводить много номиналов монет. Как следствие, возрастает среднее число монет водном платеже. Увеличение среднего числа монет в одном платеже пропорциональноувеличивает время поиска в списке использованных монет. Постоянный прогресскомпьютерной техники постепенно снижает серьезность проблемы большого спискаиспользованных монет. Кроме того, Чаум предложил остроумный способ слепоговозврата банком сдачи, что позволяет использовать для платежа всего лишь однумонету.
В системе PayCash клиентрасплачивается при помощи данных, которые называются платежной книжкой иотличаются от монеты Чаума тем, что вместо случайного серийного номераиспользуется случайный открытый ключ, а сумма закодирована не с помощью«номинала», а с помощью степени подписывающего отображения. Схемаплатежей представляет собой систему анонимных счетов с возможностьюнепрослеживаемого перевода денег (обязательств) с одного счета на другой. Таккак виртуальный счет, как правило, обслуживает много платежей, то списоквиртуальных счетов растет значительно медленнее, чем соответствующий списокиспользованных монет в системе Чаума. Очевидно, что все платежи, проведенные спомощью одной платежной книжки, легко могут быть связаны банком друг с другомчерез общий виртуальный счет. Это представляет некоторую угрозу для анонимностиклиента, так как если один из платежей клиента будет атрибутирован внешними поотношению к системе средствами, то тогда и вся платежная история клиента,связанная с данной платежной книжкой, может быть раскрыта. Для уменьшения этойугрозы клиент может прерывать свою платежную историю, открывая новые платежныекнижки и прекращая использовать старые. Кроме того, по истечении срока действиякнижки ее платежная история заканчивается. Как часто следует клиенту прерыватьсвою платежную историю и сколько платежных историй иметь одновременно, зависитот его мнительности и от расценок, установленных банком для различных операций.Высокая стоимость открытия виртуального счета и/или высокая стоимость съемаденег на книжку стимулирует среднего пользователя использовать одну и ту жеплатежную книжку для большего числа платежей, не закрывая полностью возможностьдля мнительного пользователя ограничивать количество платежей, проведенных содной книжки. Кроме того, взимание банком платы за открытие виртуального счетазащищает его список виртуальных счетов от переполнения, так как каждое место вэтом списке оплачивается, а также предоставляет банку дополнительный источникдохода.
Технология слепойподписи, используемая при пополнении платежной книжки, гарантирует лишьнесвязываемость счета с книжкой в сеансе пополнения. Однако книжка может бытькосвенно связана банком со счетом иными средствами, например по Интернет-адресуих владельца. Банк может также пытаться связать книжку со счетом путем анализаобщей суммы денег, переведенных на платежную книжку. Однако этот косвенныйспособ связывания в значительной степени затруднен тем, что одна и та жеплатежная книжка может пополняться с разных счетов, и тем, что при платежевладелец платежной книжки не раскрывает банку сразу нею сумму N платежнойкнижки РауВоок. Кроме того, в платежную систему PayCash встроенмодифицированный механизм слепого возврата сдачи Чаума, который может бытьиспользован для реструктуризации сумм на платежных книжках, и в частности дляперевода на свежую платежную книжку остатка денег с книжки, предназначенной дляудаления, что еще больше уменьшает возможность связывания книжки со счетом.Таким образом, подход, избранный для построения платежной системы PayCash,обеспечивает разумный уровень непрослеживаемости платежей.
Система PayCashпредполагает возможность участия в чей неограниченного числа банков, каждый изкоторых может выпустить собственные электронные деньги, которые могутнаходиться в одном кошельке, и управление счетами и разных банках будетосуществляться при помощи одного и того же программного обеспечения. Длядемонстрационных целей наряду с реально работающим банком в рамках системыPayCash работает демонстрационный банк. Демонстрационный банк оперирует с игрушечнымиденьгами, которые можно заказать и получить на сайте совершенно бесплатно.
Для работы с игрушечнымиденьгами необходимо скопировать с сайта imoney.com.ua программу Интернет-кошелеки установить в качестве системы демосистему, а в качестве валюты — одну издемонстрационных валют.
При помощи этогобанкомата Вы можете быстро зачислить на свои счет в ДемоБанке небольшую суммуигрушечных денег. При этом ДемоБанк удерживает комиссионные в обычном порядке.
Эта страница теряет силупосле того, как отослан успешный запрос о зачислении денег, или по истечении 4минут после ее загрузки или обновления, потому ее следует обновлять по меренеобходимости.
Сумма не должнапревышать:
300 рубликов 10доллариков 25 евриков 10 латиков.
В виртуальном банкоматеможно положить на открытый счет демовалюту (рублики и долларики). При этомубедитесь, что вносимая демовалюта соответствует валюте открытого счета. ВДемомагазине можно приобрести виртуальные товары за демовалюту. При этом вовремя покупки на компьютере должен быть открыт Кошелек. Инструкции по работе спрограммой предлагаются на том же сайте.
Необходимо заметить, чтосистема PayCash является единственной электронной системой, работающей сукраинской гривной. Основной (российский) сайт грузится по адресу www.paycash.ru/,а украинская версия по http:// www.paycash.kiev.ua/. В России система продвигаетсяпод брендом Яндекс Деньги.
Чтобы совершить покупку уВас в компьютере должен быть запущен кошелек и, конечно же, в нем должно быть достаточноеколичество денег.
Чтобы стать участникомсистемы Яндекс Деньги, совсем не обязательно иметь счет в банке или кредитнуюкарточку. Достаточно бесплатно скачать и установить на свой компьютерспециальную программу — Интернет-Кошелек. При этом в платежной системеавтоматически будет открыт счет, связанный с данным Кошельком. На этот счетзачисляются любым удобным способом собственные деньги, как и в обычный банк.После этого возможно проводить расчеты и получать деньги в свой Кошелек откого-либо. Электронные деньги с виртуального счета при желании всегда можнообменять на реальные деньги. Схема работы системы Яндекс Деньги ипоследовательность взаимодействия с системой следующая:
вы устанавливаете насвоем компьютере программу Интернет-Кошелек и кладете деньги на свой счет впроцессинговом центре системы Яндекс Деньги. Таким образом у вас в Интернет-Кошелькеоказывается электронная наличность;
выбираете товар илиуслугу в электронном магазине и отсылаете заказ — нажимаете кнопку«купить». Ваш Кошелек в этот момент должен быть запущен. Кошелекпродавца (магазина) выставляет вашему Кошельку требование об оплате, содержащеетекст контракта (договора купли-продажи). Контракт подписан электроннойцифровой подписью продавца;
ваш Кошелек предъявляетвам текст договора. Если вы согласны и у вас достаточно денег на счету, то вашКошелек отсылает Кошельку продавца электронные деньги и подписанный вашейэлектронной подписью договор;
Кошелек продавцапредъявляет полученные от вас электронные деньги в процессинговый центр дляподтверждения их достоверности;
в случае положительногорезультата проверки процессинговый центр системы Яндекс Деньги зачисляетсоответствующую сумму денег на счет продавца. Сообщение об этом передаетсяКошельку продавца вместе с «квитанцией» для Вас;
Получив ответ из банка,Кошелек продавца передает сообщение об успешном зачислении денег на его счет ипосылает «квитанцию» вашему Интернет-Кошельку. Обратите внимание, чтопри совершении покупки при помощи системы Яндекс Деньги вместе с электроннымиденьгами передается и договор купли-продажи между участниками сделки. Во времярасчетов этот договор автоматически подписывается электронными цифровымиподписями владельцев кошельков, передающих и принимающих деньги согласно этомудоговору. Таким образом, у вас, покупателя, остается электронный документ,подтверждающий товарные обязательства продавца, с его электронной подписью.
В России к системеPayCash подключены и успешно функционируют более ста проектов электроннойкоммерции и прочих компаний (в том числе OZON, Bolero, Molotok.ru, colibri.ru/,РОСНО, SpyLOG и проч.), поставляющих различные товары и услуги. Технологическиесхемы совместной работы между проектом электронной коммерции и PayCash могутварьироваться от использования разнообразных решений по интеграции программногообеспечения PayCash с Web-сайтом клиента до работы через «Центр приемаплатежей», предоставляющий простое технологическое решение проблемы приемаИнтернет-платежей. Число частных клиентов PayCash составляет более 30 000.Используя платежную систему PayCash, клиенты могут приобрести книги, видео- иаудиокассеты, CD-диски, программное обеспечение, лекарственные препараты,страховые полисы и многое другое, а также оплатить услуги сотовой ипейджинговой связи, услуги провайдеров услуг Интернет-доступа и IP-телефонии,участие в on-line-аукционах и развлекательныхпорталах, членские взносы и ряд других услуг.
Заканчивая обзор, следуетотметить, что при выборе платежных систем покупатели товаров и услугэлектронного рынка руководствуются функциональностью отечественных систем(показатели приведены в табл. 5.1). Что касается продавцов, то они, какправило, стремятся подключить Интернет-магазины ко всем платежным системам стем, чтобы не потерять продажи из-за субъективных предпочтений покупателей.
Таблица 1 — Сравнениепараметров российских платежных систем (по материалам www.ibusiness.ru)
Параметр
CiberPlat
PayCash
WebMoney Тип системы Банковская Цифровые наличные Внебанковская, с высокой степенью гибкости Сфера применения В2В, В2С, С2С с ограничением В2В, В2С, С2С В2В, В2С, С2С Транзакции между пользователями Не реализована Реализована Реализована Правовое пространство Российская правовая база Международная система Международная система Устойчивость к уничтожению Соответствует надежности банка Отсутствует, если деньги на кошельке Деньги потерять невозможно Мультивалютность За пределами системы Реализована, но не применяется из-за правовых ограничений Имеется (в рамках системы — две валюты). На входе-выходе разные мировые валюты Микро платежи Не зависят от системы От 0,0001 коп. От 1 коп. (WMR) или от 1 цента (WMZ) Комиссионные, взимаемые системой От 0,5% до 4,5% в зависимости от суммы перевода 1-2%. Минимальный порог не заявлен 0,8% при транзакциях и выводе денег из системы. Ввод денег в систему — бесплатно. Минимальный уровень — 0,01 WM Прием платежей по кредиткам Реализован Не заявлено Возможность заявлена, но пока не реализована Состыковка с бухгалтерией + + + Анонимность платежей Невозможна Возможна Возможна Удостоверение участников сделки Обязательно Возможно Только по желанию клиентов Кредитование В рамках CyberCheck Отсутствует Поддерживается системой Двухфазные платежи с протекцией сделки В рамках системы не поддерживаются Не реализованы Поддерживаются на уровне системы Ввод денег в систему Только через банковский счет системы Наличными (СПб., Москва), банковским переводом, почтовым, телеграфным переводом, через Сбербанк, по предоплаченным картам с ограничениями Наличными (в 4 странах) банковским, почтовым, телеграфным переводом, через Сбербанк, Western Union, по предоплаченным картам Сохранность денег Не зависит от системы При утрате файла-кошелька деньги пропадают Деньги не уничтожимы Вывод денег из системы Только через банковский счет системы Наличными (СПб., Москва), банковским переводом, почтовым, телеграфным переводом, через Сбербанк Наличными (в 4 странах) банковским, почтовым, телеграфным переводом, через Сбербанк, Western Union Шлюзы в зарубежные банки Нет Заявлено, но пока не реализовано Шлюз в банке 1MB, Черногория Криптография
SSL+RSA
(512 бит) + «Верба» Собственной разработки SSL + симметричный собственной разработки 1024 бит + RSA 1048 бит
3. Безопасностьплатежей в Интернете
Функционированиеплатежных систем в Интернете возможно только при обеспечении условийбезопасности. Понятие «безопасность информации» можно определить каксостояние устойчивости информации к случайным или преднамеренным воздействиям,исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которыеприводят к материальному ущербу владельца или пользователя информации. Решениепроблемы безопасности основывается на криптографических или шифровальныхсистемах, обеспечивающих:
конфиденциальность — информация должна быть защищена от несанкционированного доступа как прихранении, так и при передаче. Доступ к информации может получить только тот,для кого она предназначена. Обеспечивается шифрованием;
аутентификацию — необходимооднозначно идентифицировать отправителя, при однозначной идентификацииотправитель не может отказаться от послания. Обеспечивается электроннойцифровой подписью и сертификатом;
целостность — информациядолжна быть защищена от несанкционированной модификации как при хранении, так ипри передаче. Обеспечивается электронной цифровой подписью.
Любая система шифрованияработает по определенной методологии, которая включает один или несколькоалгоритмов шифрования (математических формул), ключей, используемых этимиалгоритмами, а также системы управления ключами. Наиболее распространеныалгоритмы, объединяющие ключ с текстом. Основная проблема шифрования состоит вбезопасной процедуре генерации и передаче ключей участникам взаимодействия.
На практике существуютдва основных типа криптографических алгоритмов: классические, или симметричные,алгоритмы, основанные на использовании закрытых, секретных ключей, когда ишифрование, и дешифрирование производятся с помощью одного и того же ключа;ассиметричные — алгоритмы с открытым ключом, в которых используются одиноткрытый и один закрытый ключ.
Алгоритмы симметричногошифрования используют ключи не очень большой длины и могут быстро шифроватьбольшие объемы данных. Порядок использования систем с симметричными ключамивыглядит следующим образом.
Безопасно создается,распространяется и сохраняется симметричный секретный ключ. Отправительиспользует симметричный алгоритм шифрования вместе с секретным симметричнымключом для получения зашифрованного текста. Отправитель передает зашифрованныйтекст. Симметричный секретный ключ никогда не передается по незащищеннымканалам связи. Для восстановления исходного текста получатель применяет кзашифрованному тексту тот же самый симметричный алгоритм шифрования вместе стем же самым симметричным ключом, который уже есть у получателя.
Характеристикисимметричных шифров регламентируются стандартами: ГОСТ № 28147-89 РФ, DES (DataEncryption Standard) США и др.
Суть асимметричныхкриптосистем состоит в том, что каждым адресатом генерируются два ключа,связанные между собой по определенному правилу. Хотя каждый из пары ключейподходит как для шифрования, так и для дешифрирования, данные, зашифрованныеодним ключом, могут быть расшифрованы только другим ключом.
Криптографические системыс открытым ключом используют так называемые необратимые, или односторонние,функции. Понятие односторонней функции было введено в теоретическомисследовании о защите входа в вычислительные системы. Функция f(x) называетсяодносторонней (one-way function), если для всех значений х из ее областиопределения легко вычислить значения у = fix), но вычисление обратного значенияпрактически не осуществимо. Известно несколько криптосистем с открытым ключом.Наиболее разработана на сегодня система RSA, предложенная еще в 1978 г. Этоталгоритм стал мировым стандартом де-факто для открытых систем и рекомендованМККТТ (Международный консультативный комитет по телефонии и телеграфии).
Шифрование передаваемыхчерез Интернет данных позволяет защитить их от посторонних лиц. Однако дляполной безопасности должна быть уверенность в том, что второй участниктранзакции является тем лицом, за которое он себя выдает. В бизнесе наиболееважным идентификатором личности заказчика является его подпись. В электроннойкоммерции применяется электронный эквивалент традиционной подписи — цифроваяподпись (в России закон о цифровой подписи принят в январе 2003 г.). С еепомощью можно доказать не только то, что транзакция была инициированаопределенным источником, но и то, что информация не была испорчена во времяпередачи. Как и в шифровании, технология электронной подписи использует либосекретный ключ (в этом случае оба участника сделки применяют один и тот жеключ), либо открытый ключ (при этом требуется пара ключей — открытый и личный).И в данном случае более простые в использовании методы с открытым ключом (такиекак RSA) более популярны.
Основной проблемойкриптографических систем является распространение ключей. Асимметричные методыболее приспособлены для открытой архитектуры Интернета, однако и здесьиспользование открытых ключей требует их дополнительной защиты и идентификациидля определения связи с секретным ключом. Без такой дополнительной защитызлоумышленник может выдать себя за отправителя подписанных данных или заполучателя зашифрованных данных, заменив значение открытого ключа или нарушивего идентификацию. В этом случае каждый может выдать себя за другое лицо. Всеэто приводит к необходимости верификации открытого ключа. Для этих целейиспользуются электронные сертификаты.
Электронный сертификатпредставляет собой цифровой документ, который связывает открытый ключ сопределенным пользователем или приложением. Для заверения электронногосертификата используется электронная цифровая подпись доверенного центра — Центра сертификации (ЦС). Исходя из функций, которые выполняет ЦС, он являетсяосновным компонентом всей инфраструктуры открытых ключей (ИОК или PKI — PublicKey Infrastructure). Используя открытый ключ ЦС, каждый пользователь можетпроверить достоверность электронного сертификата, выпущенного ЦС, ивоспользоваться его содержимым. Для того чтобы сертификатам можно былодоверять, независимая организация, выполняющая функции ЦС и являющаясяисточником сертификатов, должна быть достаточно авторитетной. В настоящее времянаиболее известным источником сертификатов являются компании Thawte и VeriSign(), однако существуют и другие системы сертификации, такие как World Registry(IBM), Cyber Trust (GTE) и Entrust (Nortel). В России дистрибьюторомSSL-сертификатов компании Thawte сегодня является«РосБизнесКонсалтинг» (www.rbc.ru).
Технология цифровыхсертификатов работает следующим образом. Чтобы воспользоваться сертификатом,потенциальный покупатель должен прежде всего получить этот сертификат унадежного источника сертификатов. Для этого ему необходимо каким-то образомдоказать подлинность своей личности, возможно, явившись в эту организацию ипредъявив соответствующий документ, а также передать источнику сертификатовкопию своего открытого ключа. Когда после этого он захочет что-либо купитьчерез Интернет, ему будет достаточно добавить к заказу свою электронную подписьи копию сертификата. Отдел обслуживания покупателей фирмы, в которой онсовершил покупку, проверяет сертификат, чтобы убедиться, что к заказу приложенподлинный открытый ключ, а также выясняет, не аннулирован ли сертификат.
Гарантами безопасностиплатежных систем являются стандарты безопасности. Наиболее распространеннымистандартами безопасности виртуальных платежей являются протокол SSL (SecureSocket Layer), обеспечивающий шифрование передаваемых через Интернет данных истандарт SET (Secure Electronic Transactions), разработанный компаниями Visa иMasterCard и обеспечивающий безопасность и конфиденциальность совершения сделокпри помощи пластиковых карт.
Протокол SSL — стандарт,основанный на криптографии с открытыми ключами. Протокол обеспечивает защитуданных, передаваемых в сетях TCP/IP по протоколам приложений за счет шифрованияи аутентификации серверов и клиентов. Это означает, что шифруется всяинформация, передаваемая и получаемая Web-браузером, включая URL-адреса, всеотправляемые сведения (такие как номера кредитных карт), данные для доступа кзакрытым Web-сайтам (имя пользователя и пароль), а также все сведения,поступающие с Web-серверов. Три основные функции безопасности, гарантированныев SSL, основаны на криптографии с открытым ключом.
Одной из основных причинмедленного роста электронной коммерции является озабоченность покупателейнадежностью средств, применяемых при выполнении платежей в Интернете сиспользованием кредитных карт. Описанный выше протокол SSL позволяет решитьчасть названных проблем безопасности, однако его роль в основном ограничиваетсяобеспечением шифрования передаваемых данных. Поэтому для комплексного решенияперечисленных выше проблем была разработана спецификация и создан наборпротоколов, известные как стандарт SET (Secure Electronic Transaction — Безопасные электронные транзакции).
В основе системыбезопасности, используемой стандартом SET, лежат стандартные криптографическиеалгоритмы DES и RSA. Инфраструктура SET построена в соответствии синфраструктурой открытого ключа (Public Key Infrastructure — PKI) на базесертификатов, соответствующих стандарту Х.509 организации по стандартизации(ISO). Главная особенность SET — регламентация использования системыбезопасности, которая устанавливается международными платежными системами.
Требования Visa и Europayк процессинговому центру на основе SET включают, во-первых, традиционныетребования к процессингу пластиковых карт (защита помещений, контроль наддоступом, резервное энергоснабжение, аппаратная криптография и т.п.);во-вторых, специфические дополнения — межсетевые экраны (firewalls) для защитыканалов Интернета.
Такой подход позволяетиспользовать единые методики оценки рисков при проведении электронных платежейвне зависимости от способа аутентификации клиента (традиционная карта смагнитной полосой, смарт-карта или цифровой сертификат). Это позволяетучастникам платежной системы разрешать спорные ситуации по отработанныммеханизмам и сконцентрироваться на развитии своего электронного бизнеса.
Для получения актуальнойинформации о распространении SET, включая информацию о банках, имеющихсертификаты Visa и Europay/MasterCard, и торговых/сервисных компаниях,принимающих SET-платежи, можно обратиться на сайт set-sites.com или сайтымеждународных платежных систем.
Список использованнойлитературы
1. Веляевский И.К.Маркетинговое исследование: информация, анализ, прогноз. М.: Финансы истатистика, 2006.
2. Головеров Д.В.,Кемрадж А.С. и др. Правовые аспекты использования Интернет-технологий. М.:Книжный мир, 2008.
3. Данько Т.П., ДьяконоваЛ.Я., Завьялова Н.В., Сагинова О.В. и др. Электронный маркетинг: Учеб. пособие.М.: ИНФРА-М, 2007.
4. Раздьяконов Н. идр. Jump In: Учеб. пособие для слушателей курсов «Амадеус». М.; СПб.:Amadeus Russia, 2007.
5. Успенский И.Энциклопедия Интернет-бизнеса. СПб.: Питер, 2006.
6. Холмогоров В.Интернет-маркетинг. Краткий курс. СПб.: Питер, 2008.
7. Хорошилов А.В.,Селетков С.Я. Мировые информационные ресурсы. СПб.: Питер, 2004.
8. http://www.marketingpower.com/welcome.php- сайт американской маркетинговой ассоциации (АМА).
9. http://www.ram.ru/- сайт российской ассоциации маркетинга (РАМ).
10. www.e-commerce.ru/ — Интернет-ресурсы информационно-консалтингового центра по электронному бизнесу.
11. www.e-management.ru/ — консультационный центр развития электронного бизнеса.