Организация платежей в Сети Чтобы иметь успешный бизнес on-line, да и любой другой, вы должны сделать его удобным для покупателей (знакомство, заказ, получение) и … быстро получить деньги! Выбор способа платежей - это чрезвычайно важный момент. Если вы сделаете удобным для посетителей процесс совершения покупок, они перестанут быть посетителями и станут покупателями, платящими деньги. Сегодня уже разработано несколько десятков платежных систем в Internet, которые, впрочем, можно разбить на четыре группы: - протоколы сеанса связи; - пластиковые карты; - смарт-карты; - электронные наличные.
Протоколы сеанса связи - это, пожалуй, самый простой способ оплатить товар через Internet. Суть его в том, что покупатель передает информацию о своей кредитной карте открытым текстом, без особых предосторожностей. Этот способ, широко применявшийся еще несколько лет назад, сегодня почти не используют. И это понятно: конфиденциальная информация о карте может быть использована во вред ее владельцу, поскольку ее легко перехватить в Сети. Поэтому сейчас информацию о кредитной карте передают с помощью безопасных и защищенных протоколов сеанса связи, самый распространенный среди которых разработан компанией Netscape - Secure Socket Layer Protocol (SSL). Впрочем, такой вид платежей даже с большой натяжкой нельзя назвать платежной системой - это всего лишь безопасная передача данных в Internet, чтобы по ним могли провести платеж. Этот способ далеко не безупречен хотя бы потому, что фирма может предоставить недостоверную информацию о себе, а покупатель может сделать покупку, а потом отказаться от оплаты, и вы не сможете доказать, что именно он воспользовался своей картой, поскольку нигде не стоит его подпись.
Оплата пластиковыми картами свободна от этих недостатков. Ее основа - протокол SET (Secure Electronic Transaction spesification), который разработали компании MasterCard и Visa при поддержке Netscape, IBM и др. В основе SET лежит криптография с использованием публичных ключей и цифровых сертификатов. Номер карточки, передаваемый по Сети, шифруется с использованием электронной подписи клиента. Дешифровать могут только уполномоченные банки и компании, которые обрабатывают транзакции по карточкам. Эта система защищает клиентов от недобросовестных продавцов, а продавцов - от мошенничества при помощи краденых или поддельных карт. Конечно, и у этой системы есть недостаток - все участники SET должны установить у себя соответствующее программное обеспечение, а оно стоит немалых денег. Тем не менее, протоколу SET сулят большое будущее в электронной коммерции Internet. Есть и российские платежные системы на основе пластиковых карт - Assist, Элит, Russian Story, WebPlus и другие.
Смарт-карта представляет собой миниатюрный компьютер с памятью, процессором и программным обеспечением. Работает она так. Клиент переводит на смарт-карту деньги со своего банковского счета. И те информационные файлы, которые вносятся при этом в память компьютера, и есть деньги. Их невозможно стереть, скопировать или использовать дважды. Считывать данные с карты могут только специальные периферийные устройства при компьютере, поэтому смарт-карты годятся для расчетов не только в Internet, но и в обычной торговле. Впрочем, использование этой схемы сдерживает то обстоятельство, что таких считывающих устройств пока недостаточно.
Процессорные смарт-карты eToken PRO/SC Выполнен на базе микросхемы смарт-карты Аппаратно реализованные алгоритмы RSA/2048*, RSA/1024, DES, 3DES, SHA- 1 Аппаратная генерация ключевых пар RSA/2048*, RSA/1024 Высочайший уровень безопасности (сертификаты ФСТЭК РФ, ITSEC LE4, FIPS уровни 2, 3) Защищенная память объёмом до 64 КБ на микросхеме смарт-карты Может встраиваться радио-метка (RFID) eToken PRO/SC представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.
Встроенная радио-метка (RFID) eToken PRO/SC на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.
Цифровые деньги - это, по существу, очень большие числа или файлы, которые выполняют функцию монет и купюр. Такие файлы и есть сами деньги, а не записи о них. Давайте посмотрим, как они работают. При снятии части денег с текущего счета покупателя или при покупке у банка цифровых денег банк отправляет по электронной почте зашифрованное сообщение с набором неповторяющихся 64-разрядных двоичных чисел. Эти числа и есть цифровые деньги. Никто другой их использовать не может, кроме клиента, которому они предназначены. Если покупатель совершил покупку через Internet, он пересылает цифровые деньги продавцу, а продавец пересылает их в банк для проверки подлинности. Если все в порядке, соответствующая сумма зачисляется на счет продавца. Использование цифровой наличности - самое перспективное средство расчетов в Internet. Среди компаний, разрабатывающих системы цифровых наличных, можно назвать NetCash, Citibank, DigiCash, Mondex, в России - PayCash, WebMoney.
В российской части Internet платежные системы начинают развиваться. И хотя их пока не более десятка, их можно разделить на три группы. Платежные системы с использованием кредитных карт (CyberPlat, Assist, ЭлИТ, WebPlus, Instant, RussianStory и др.). Системы электронных наличных - PayCash и WebMoney. Системы Internet-банкинга - "Телебанк" Гута-банка и "Домашний банк" Автобанка. Давайте посмотрим, как эти системы работают. Платежная система с использование кредитных карт - CyberPlat ( появилась одной из первых и представляет собой систему безналичных расчетов в Internet реальными деньгами в реальном времени.
1. Покупатель в Internet-магазине набирает корзину товаров и направляет в магазин запрос выставить счет. Разумеется, по электронной почте. 2. Магазин направляет покупателю счет, заверенный электронной цифровой подписью магазина (ЭЦП), в котором указаны наименование товара, стоимость, код магазина, время и дата совершения покупки. 3. Покупатель заверяет полученный счет своей ЭЦП и отправляет его обратно в магазин (акцепт). Счет, подписанный покупателем, становится чеком. Если покупатель зарегистрирован в системе CyberPlat, то он может делать покупки в Internet-магазинах и оплачивать их в интерактивном режиме со своего счета в банке "Платина" либо со своей кредитной карточки, выпущенной любым российским или зарубежным банком. Весь обмен информацией происходит по сети Internet. Система отлично защищена от несанкционированного доступа. Вот как работает схема безналичных расчетов при участии банка "Платина".
Работа в Internet схема оплаты по кредитной карточке. 1. Покупатель также набирает корзину товаров и сообщает в магазин, что готов оплатить по своей кредитной карте. 2. Магазин оформляет заказ и направляет покупателя на сервер авторизации. Туда же он передает код магазина, номер заказа и сумму. 3. Сервер авторизации связывается с покупателем по защищенному протоколу SSL и получает от него сведения о его кредитной карте. Магазин этих сведений не получает. 4. Авторизационный сервер предварительно обрабатывает полученную информацию и передает ее в банк. 5. Банк проверяет, есть ли этот магазин в системе, и дает разрешение или запрет на проводку платежа. В случае положительного решения банк перечисляет средства на счет магазина. 4. Этот чек магазин направляет в банк для авторизации. Банк проверяет ЭЦП магазина и покупателя, проверяет остаток средств на счете покупателя и сохраняет копию чека в своей базе данных. Если платеж разрешен банком, то он переводит деньги со счета покупателя на счет продавца. Если разрешения нет, покупатель получает отказ с указанием причины. Эта схема расчетов хороша тем, что покупатель контролирует весь процесс совершения сделки, то есть покупки, и у каждой стороны остаются подписанные ЭЦП чеки, удостоверяющие факт сделки.
Платежные системы с использованием электронных наличных. Наличные - это очень удобно, потому что наличные платежи, как правило, анонимны и обладатель наличных распоряжается ими единолично. Анонимны в том смысле, что нигде не остается никаких записей. Правда, наличные можно потерять, и на них никто не начисляет процентов. Поэтому если некая система электронных платежей обеспечивает клиенту анонимность платежей и единоличное распоряжение платежными средствами, то можно говорить, что она предоставляет в распоряжение клиента электронные наличные. Как и обычные деньги, электронные наличные можно потерять, если владелец утратит данные и резервные копии, на электронные деньги также не начисляют процентов. Работа системы электронных наличных в России на примере WebMoney ( Эта система дает возможность любому пользователю Internet вести безопасные наличные расчеты в реальном времени с использованием электронных наличных, называемых WebMoney (WM). В этой системе условная денежная единица, исчисляемая в долларах США, называется WM. Она полностью конвертируема по отношению к долларам США, российским рублям и другой валюте, которой расплачиваются в Internet.
Чтобы стать клиентом этой системы, надо установить соответствующее программное обеспечение WebMoney Keeper. С помощью этой программы вы можете анонимно и мгновенно рассчитываться в WM с другими клиентами системы, переводить WM на свои банковские счета, конвертировать WM в любую валюту, оплачивать товары и услуги в Internet и обсуждать со своими партнерами условия сделок, зная, что обмен сведениями в этой системе надежно защищен. Внутри каждой установленной программы WebMoney Keeper электронные наличные хранятся в "кошельках". "Кошельки" - это личные денежные счета клиентов, поэтому расчеты, то есть перемещение денег в этой системе, происходят между электронными "кошельками". WM можно купить за рубли или другую валюту, вступив в Автономную некоммерческую организацию "ВМ-Центр".
Технология проведения платежей
Схема обработки данных Теперь рассмотрим процесс зачисления платежа в динамике. На рисунке линиями со стрелками показаны этапы обработки информации объектами системы. Линиями с кругами показаны связи объектов системы с сервисами различных поставщиков услуг. 1. Плательщик, придя на торговую точку, указывает данные необходимые для зачисления на его лицевой счет у определенного поставщика услуг. Все эти данные вводятся в устройство по приему платежей кассиром или самостоятельно плательщиком в случае использования терминала самообслуживания. 2. Информация, полученная от плательщика, специальным образом кодируется в терминале и передается на сервер обработки сообщений, где происходит первичный этап обработки сообщения и подготовка его к передаче в Процессинговый центр. 3. Данные, подготовленные в (2) передаются в Процессинговый центр с использованием защищенного протокола передачи данных. 4. Процессинговый центр подтверждает или не подтверждает факт корректности запроса и передает серверу обработки сообщений рецензию, на основании которой готовятся данные для передачи в расчетный центр.
5. Подготовленные данные о платеже передаются в расчетный центр. 6. Поставщику услуг передается запрос на зачисление средств на указанный лицевой счет. Поставщик или соглашается зачислить указанную сумму на указанный счет или делает мотивированный отказ. 7. Поставщик услуг передает в платежную систему данные, по которым становится понятна судьба запроса о зачислении средств плательщика. 8. После получения ответа от поставщика услуг на торговую точку передается информация, по которой кассир видит состояние платежа и действует по установленному регламенту. 9. Плательщику выдается информация о состояние платежа. Чаще всего эта информация становится доступной, пока находится на торговой точке.