Системы на основе пластиковых карт

Системы управления счетом

Платежные системы, расчеты и банковские услуги в Интернете

В настоящее время существует несколько основных типов платежных систем в Интернете. Каждая из них обладает как преимуществами, так и недостатками. Это, прежде всего:

· Системы управления счетом.

· Системы на основе пластиковых карт.

· Системы на основе смарт-карт.

· Электронные деньги.

 

 

Компания может использовать возможность удаленного управления своим банковским счетом. Для этого применяются специализированные удаленные терминалы или возможности Интернета. При передаче информации через Интернет данные кодируются и передаются посредством защищенного соединения, например SSL. После аутентификации банк разрешает клиенту осуществлять платежи со своего счета. Это, однако, достаточно простое применение подобных систем. По сути, в этом случае появляется лишь некая замена традиционным платежным поручением в виде электронных распоряжений о платежах. Компании экономят некоторое время, но не более того, в системе по-прежнему циркулируют бумажные счета с реквизитами контрагентов, сделки заключаются в отличный от платежа момент.

Однако на базе систем управления счетом могут строиться и достаточно сложные системы электронной коммерции. В случае, если и покупатель, и продавец имеют в платежной системе счета, процедура оплаты товара, например в электронном магазине, сводится к команде банку передать деньги с одного счета на другой. В некоторых системах, например CyberPlat, этот процесс может протекать так: при запросе на покупку товара у продавца тот автоматически генерирует электронный счет, подписанный своей электронной подписью. Счет попадает покупателю, и тот заверяет счет своей электронной подписью, совершая акцепт. Подписанный обеими подписями счет направляется в банк, который проводит авторизацию, проверяет наличие денег на счете и производит перевод денег со счета покупателя на счет продавца, о чем ставит последнего в известность. Весь процесс происходит автоматически, совершенно незаметно для покупателя. Единственное, что делает покупатель – подтверждает готовность совершить покупку.

Подобная система имеет ряд, как преимуществ, так и недостатков. Главным ее недостатком является необходимость нахождения счетов покупателя или поставщика в одном банке либо возможность осуществления межбанковского клиринга, который при подобной системе может быть достаточно громоздким.

 

 

Системы на основе пластиковых карт являются наиболее распространенными на Западе системами оплаты. Пластиковая карта представляет собой как бы ключ к некоему банковскому счету, она подтверждает готовность банка выдать ее владельцу определенный кредит. При оплате товаров и услуг в магазине запоминаются параметры карты: ее номер, срок действия, данные о банке-эмитенте и пр. и фиксируется сумма платежа. По истечении определенного времени, обычно уже после совершения покупки, данные попадают в платежную систему, и банк оплачивает расходы покупателя со счета кредитной карты, как бы открывая ему кредит. По истечении определенного времени кредит закрывается владельцем карты переводом с личного счета. Однако для осуществления банковского платежа зачастую достаточно лишь знать параметры кредитной карты – совсем не обязательно ее физическое наличие у продавца. Ее номер может быть продиктован или введен в Интернет. Продавец пересылает эти данные в банк (а точнее, в специальные процессоры платежей через так называемые «платежные шлюзы» - «Payment Gateway»), где происходит авторизация кредитной карты, подтверждается факт ее существования и осуществляется платеж на счет продавца. Следует, однако, иметь в виду, что все риски в случае незаконного использования карты и списания денег несет продавец, т.е. покупатель всегда может потребовать у банка возврата списанных злоумышленниками денег, а удерживать эти деньги банки будут именно с продавца. Ясно, что традиционные системы подобного типа достаточно рискованны с точки зрения безопасности. Если параметры кредитной карты попадут злоумышленникам, ничто не может помешать им воспользоваться этими данными для оплаты покупок. Подобные риски существовали и раньше, например при оплате с кредитной карты по телефону, однако с появлением Интернета эти риски возросли. Данные могут быть перехвачены, например в процессе их передачи от покупателя к продавцу.

Чтобы хоть как-то защитить этот процесс компания Netscape разработала технологию защиты информации Secure Socket Layer (SSL). Эта технология позволяет установить защищенное соединение, в котором данные передаются с помощью специальных алгоритмов шифрования на основе открытых ключей. SSL встроен в стандартные броузеры Internet Explorer и Netscape Navigator и часто используются при передаче конфиденциальной информации.

Тем не менее, подобный протокол не решает всех проблем с безопасностью – дело в том, что данные страхуются от их «перехвата», однако информация о параметрах кредитной карты попадет к продавцу и может быть, по меньшей мере, похищена у него злоумышленниками. А ведь существует риск и того, что продавец (равно как и покупатель) не тот, за кого себя выдает. Как проверить, реально ли этот электронный магазин продает товары или это лишь «оболочка», созданная для целей получения информации о кредитной карте. Здесь вновь встает вопрос об аутентификации. И тем более не помогает протокол SSL продавцу – он никак не гарантирует, что данные о кредитной карте, поступившие от покупателя, не являются украденными или сгенерированными специальной программой.

Выходом в этих случаях является использование технологии Secure Electronic Transactions (SET), разработанной компаниями Mastercard и Visa и поддерживаемой компаниями Microsoft, IBM, Netscape и другими гигантами бизнеса. Эта технология достаточно сложна по своим принципам работы, использует множество средств кодирования информации: электронные подписи, открытые ключи, цифровые сертификаты. Процесс осуществления платежа включает в себя множество этапов и в идеале позволяет обеспечить полную конфиденциальность информации о платежах, поддерживать целостность данных, обеспечить аутентификацию продавца и клиента. Ни один участник расчетов, за исключением платежного процессора, не получает и не вводит информацию о параметрах кредитной карты, она передается процессору в зашифрованном виде.

Технология SET действительно обеспечивает высокую степень надежности, однако требует сложного и долгого многостороннего взаимодействия участников расчетов, что делает ее применение крайне неудобным и дорогим. Возможно, именно это привело к тому, что, несмотря на обширную поддержку крупных компаний, с момента ее появления в 1996 г. этот протокол так и не набрал достаточный вес в сфере электронной коммерции.

Крупнейшая межбанковская платежная система, обслуживающая пластиковые карточки 160 банков из 70 регионов России, – Золотая корона.

Итак, системы на основе пластиковых карт, несмотря на их широкое распространение, страдают целым рядом серьезных недостатков. Прежде всего, это недостаточно высокая степень безопасности. Второе, не менее важное, высокая стоимость одной транзакции, связанная не только со сложностью технологий и обилием посредников в платежных системах, но с высокой степенью рисков для банков данного метода расчетов. Возможно, постепенно эти платежные системы отойдут на второй план, уступив дорогу более перспективным – на базе смарт-карт и электронных денег.