Электронные платежные системы Организация платежей в Сети Чтобы иметь успешный бизнес on-line, да и любой другой, необходимо сделать его удобным для покупателей (элементы знакомства, оформление заказа, получение) и иметь возможность быстро получить деньги! Выбор способа платежей - это чрезвычайно важный момент. Если сделать удобным для посетителей процесс совершения покупок, они перестанут быть посетителями и станут покупателями, платящими деньги. Сегодня уже разработано несколько десятков платежных систем в Internet, которые, можно разбить на четыре группы: - протоколы сеанса связи; - пластиковые карты; - смарт-карты; - электронные наличные. Электронные платежные системы
Протоколы сеанса связи - это, пожалуй, самый простой способ оплатить товар через Internet. Суть его в том, что покупатель передает информацию о своей кредитной карте открытым текстом через Internet, без особых предосторожностей. Однако конфиденциальная информация о карте может быть использована во вред ее владельцу, поскольку ее легко перехватить в Сети. Поэтому сейчас информацию о кредитной карте передают с помощью безопасных и защищенных протоколов сеанса связи, самый распространенный среди которых разработан компанией Netscape - Secure Socket Layer Protocol (SSL). Однако, такой вид платежей напрямую нельзя назвать платежной системой - это всего лишь безопасная передача данных в Internet, чтобы по ним могли провести платеж. Этот способ далеко не безупречен хотя бы потому, что фирма может предоставить недостоверную информацию о себе, а покупатель может сделать покупку, а потом отказаться от оплаты, и вы не сможете доказать, что именно он воспользовался своей картой, поскольку нигде не стоит его подпись. Протоколы сеанса связи
Оплата пластиковыми картами свободна от этих недостатков. Ее основа - протокол SET (Secure Electronic Transaction spesification), который разработали компании MasterCard и Visa при поддержке Netscape, IBM и др. В основе SET лежит криптография с использованием публичных ключей и цифровых сертификатов. Номер карточки, передаваемый по Сети, шифруется с использованием электронной подписи клиента. Дешифровать могут только уполномоченные банки и компании, которые обрабатывают транзакции по карточкам. Эта система защищает клиентов от недобросовестных продавцов, а продавцов - от мошенничества при помощи краденых или поддельных карт. Конечно, и у этой системы есть недостаток - все участники SET должны установить у себя соответствующее программное обеспечение, а оно стоит немалых денег. Тем не менее, протоколу SET сулят большое будущее в электронной коммерции Internet. Российскими платежными системами на основе пластиковых карт являются Assist, Элит, Russian Story, WebPlus и другие. Платеж происходит через банк и Internet. Оплата пластиковыми картами
Пример оплаты с использованием пластиковой карты
Смарт-карта представляет собой миниатюрный компьютер с памятью, процессором и программным обеспечением. Работает она так. Клиент переводит на смарт-карту деньги со своего банковского счета. И те информационные файлы, которые вносятся при этом в память компьютера, и есть деньги. Их невозможно стереть, скопировать или использовать дважды. Считывать данные с карты могут только специальные периферийные устройства при компьютере, поэтому смарт-карты годятся для расчетов не только в Internet, но и в обычной торговле. Впрочем, использование этой схемы сдерживает то обстоятельство, что таких считывающих устройств пока недостаточно. Смарт-карта
Процессорные смарт-карты eToken PRO/SC Выполнен на базе микросхемы смарт-карты Аппаратно реализованые алгоритмы RSA/2048*, RSA/1024, DES, 3DES, SHA- 1 Аппаратная генерация ключевых пар RSA/2048*, RSA/1024 Высочайший уровень безопасности (сертификаты ФСТЭК РФ, ITSEC LE4, FIPS уровни 2, 3) Защищенная память объёмом до 64 КБ на микросхеме смарт-карты Может встраиваться радио-метка (RFID) eToken PRO/SC представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. Процессорные смарт-карты eToken PRO/SC
Встроенная радио-метка (RFID) eToken PRO/SC на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом, бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п. Встроенная радио-метка (RFID)
Преимущества Смарт-карты 1.Современные смарт - карты способны заменить все банковские операции с наличностью. 2. Карта позволяет осуществлять централизованный контроль за всеми финансовыми операциями со счета пользователя. 3. Невысокая стоимость сопроводительного оборудования и независимость обслуживания системы от средств коммуникации, отсутствие дополнительных затрат на эксплуатацию системы. 4. Высокая многоступенчатая защита. Данные владельца заносятся в микросхему смарт-карты, и при предъявлении карты, связь с базой данных происходит на базе идентификационной информации, даже в режиме off-line. 5. Отсутствие потребности в постоянной связи с коммуникациями обеспечивает оборудованию широкое применение, портативность и автономность.
6. Возможность установки считывающих устройств во всех сферах обслуживания: торговых киосках, телефонных автоматах, автозаправках, автосервисах и т. д. 7. Минимум расходов для производителей на поддержание работы системы, на время обслуживания. 8. Минимум расходов для пользователей системы: от владельцев смарт- карт до фирмы эмитента. 9. Быстрота и простота процедуры взаиморасчетов. 10. Снижение вероятности криминальных афер. 11. Уменьшение инфляции за счет быстрого оборота денежных средств. Защита от ряда финансовых рисков, свойственных другим системам платежей. Преимущества Смарт-карты
Цифровые деньги - это, по существу, очень большие числа или файлы, которые выполняют функцию монет и купюр. Такие файлы и есть сами деньги, а не записи о них. Давайте посмотрим, как они работают. При снятии части денег с текущего счета покупателя или при покупке у банка цифровых денег банк отправляет по электронной почте зашифрованное сообщение с набором неповторяющихся 64-разрядных двоичных чисел. Эти числа и есть цифровые деньги. Никто другой их использовать не может, кроме клиента, которому они предназначены. Если покупатель совершил покупку через Internet, он пересылает цифровые деньги продавцу, а продавец пересылает их в банк для проверки подлинности. Если все в порядке, соответствующая сумма зачисляется на счет продавца. Использование цифровой наличности - самое перспективное средство расчетов в Internet. Среди компаний, разрабатывающих системы цифровых наличных, можно назвать NetCash, Citibank, DigiCash, Mondex, в России - PayCash, WebMoney. Цифровые деньги (электронные наличные)
Электронные наличные - это очень удобно, потому что наличные платежи, как правило, анонимны и обладатель наличных распоряжается ими единолично. Анонимны в том смысле, что нигде не остается никаких записей. Правда, наличные можно потерять, и на них никто не начисляет процентов. Поэтому если некая система электронных платежей обеспечивает клиенту анонимность платежей и единоличное распоряжение платежными средствами, то можно говорить, что она предоставляет в распоряжение клиента электронные наличные. Как и обычные деньги, электронные наличные можно потерять, если владелец утратит данные и резервные копии, на электронные деньги также не начисляют процентов. Работа системы электронных наличных в России на примере WebMoney ( Эта система дает возможность любому пользователю Internet вести безопасные наличные расчеты в реальном времени с использованием электронных наличных, называемых WebMoney (WM). В этой системе условная денежная единица, исчисляемая в долларах США, называется WM. Она полностью конвертируема по отношению к долларам США, российским рублям и другой валюте, которой расплачиваются в Internet.
Чтобы стать клиентом этой системы, надо установить соответствующее программное обеспечение WebMoney Keeper. С помощью этой программы вы можете анонимно и мгновенно рассчитываться в WM с другими клиентами системы, переводить WM на свои банковские счета, конвертировать WM в любую валюту, оплачивать товары и услуги в Internet и обсуждать со своими партнерами условия сделок, зная, что обмен сведениями в этой системе надежно защищен. Внутри каждой установленной программы WebMoney Keeper электронные наличные хранятся в "кошельках". "Кошельки" - это личные денежные счета клиентов, поэтому расчеты, то есть перемещение денег в этой системе, происходят между электронными "кошельками". WM можно купить за рубли или другую валюту, вступив в Автономную некоммерческую организацию "ВМ-Центр".
В российской части Internet платежные системы начинают развиваться. И хотя их пока не более десятка, их можно разделить на три группы. Платежные системы с использованием кредитных карт (CyberPlat, Assist, ЭлИТ, WebPlus, Instant, RussianStory и др.). Системы электронных наличных - PayCash и WebMoney. Системы Internet-банкинга - "Телебанк«, Гута-банка и "Домашний банк" Автобанка. Платежная система с использование кредитных карт - CyberPlat ( появилась одной из первых и представляет собой систему безналичных расчетов в Internet реальными деньгами в реальном времени. Платежные системы России
1. Покупатель в Internet-магазине набирает корзину товаров и направляет в магазин запрос выставить счет. Разумеется, по электронной почте. 2. Магазин направляет покупателю счет, заверенный электронной цифровой подписью магазина (ЭЦП), в котором указаны наименование товара, стоимость, код магазина, время и дата совершения покупки. Если покупатель зарегистрирован в системе CyberPlat, то он может делать покупки в Internet-магазинах и оплачивать их в интерактивном режиме со своего счета в банке "Платина" либо со своей кредитной карточки, выпущенной любым российским или зарубежным банком. Весь обмен информацией происходит по сети Internet. Система отлично защищена от несанкционированного доступа. Вот как работает схема безналичных расчетов при участии банка "Платина". Платежная система с использование кредитных карт
3. Покупатель заверяет полученный счет своей ЭЦП и отправляет его обратно в магазин (акцепт). Счет, подписанный покупателем, становится чеком. 4. Этот чек магазин направляет в банк для авторизации. Банк проверяет ЭЦП магазина и покупателя, проверяет остаток средств на счете покупателя и сохраняет копию чека в своей базе данных. Если платеж разрешен банком, то он переводит деньги со счета покупателя на счет продавца. Если разрешения нет, покупатель получает отказ с указанием причины. Эта схема расчетов хороша тем, что покупатель контролирует весь процесс совершения сделки, то есть покупки, и у каждой стороны остаются подписанные ЭЦП чеки, удостоверяющие факт сделки.
Технология проведения платежей
Схема обработки данных Теперь рассмотрим процесс зачисления платежа в динамике. На рисунке линиями со стрелками показаны этапы обработки информации объектами системы. Линиями с кругами показаны связи объектов системы с сервисами различных поставщиков услуг. 1. Плательщик, придя на торговую точку, указывает данные необходимые для зачисления на его лицевой счет у определенного поставщика услуг. Все эти данные вводятся в устройство по приему платежей кассиром или самостоятельно плательщиком в случае использования терминала самообслуживания. 2. Информация, полученная от плательщика, специальным образом кодируется в терминале и передается на сервер обработки сообщений, где происходит первичный этап обработки сообщения и подготовка его к передаче в Процессинговый центр. 3. Данные, подготовленные в (2) передаются в Процессинговый центр с использованием защищенного протокола передачи данных. Схема обработки данных
4. Процессинговый центр подтверждает или не подтверждает факт корректности запроса и передает серверу обработки сообщений рецензию, на основании которой готовятся данные для передачи в расчетный центр. 5. Подготовленные данные о платеже передаются в расчетный центр. 6. Поставщику услуг передается запрос на зачисление средств на указанный лицевой счет. Поставщик или соглашается зачислить указанную сумму на указанный счет или делает мотивированный отказ. 7. Поставщик услуг передает в платежную систему данные, по которым становится понятна судьба запроса о зачислении средств плательщика. 8. После получения ответа от поставщика услуг на торговую точку передается информация, по которой кассир видит состояние платежа и действует по установленному регламенту. 9. Плательщику выдается информация о состояние платежа. Чаще всего эта информация становится доступной, пока находится на торговой точке.
Структура платежной системы России
Структура платежей России
Вариант организации платежей через платежный терминал самообслуживания Вариант организации платежей
1 – Клиент сообщает сотруднику дилера номер телефона и сумму платежа в пользу оператора сотовой связи (МТС, БиЛайн, Мегафон, Скайлинк или другой оператор сотовой связи, а также провайдер телекоммуникационных услуг). Сотрудник вводит данную информацию и нажимает кнопку «Оплатить». 2,3 – По защищенному интернет-протоколу SSL запрос на проверку номера пересылается на сервер компании Киберплат или другой платежной системы, при этом запрос заверяется ЭЦП сторон. 4 – С сервера компании платежной системы запрос проверки наличия средств отправляется на сервер расчетного банка платежной системы с целью проверить наличие необходимых средств на счете данного дилера, открытом в расчетном банке. При этом также используются защищенный интернет-протокол SSL и ЭЦП. 5 – Сервер банка отправляет на сервер платежной системы ответ о наличии либо недостатке средств на счете торговой фирмы. 6 - При положительном ответе банка запрос на проверку номера, подписанный АСП сторон, с сервера платежной системы по SSL- протоколу отправляется в биллинговую систему оператора сотовой связи.
7 – Биллинг оператора сотовой связи проверяет наличие данного телефонного номера и отправляет разрешение на платеж на сервер платежной системы. 8,9 – Разрешение с сервера поступает на монитор сотрудника дилера, после чего сотрудник принимает платеж от клиента и нажимает кнопку «Подтвердить платеж». 10,11 – Платеж отправляется на сервер платежной системы. 12 – Сервер платежной системы отправляет на сервер расчетного банка команду (электронный платежный документ) на списание внесенной в кассу суммы со счета дилера. 13 – На сервер платежной системы отправляется подтверждение о снятии денежной суммы. 14 – Платеж с сервера платежной системы отправляется в биллинг оператора сотовой связи, после чего происходит пополнение лицевого счета клиента в биллинге оператора сотовой связи.
15, 16, 17 – Биллинг оператора сотовой связи отправляет подтверждение о получении средств, которое в конечном итоге попадает на монитор сотрудника, что видят и сотрудник, и клиент. 18 – Кассовый аппарат печатает и выдает клиенту фискальный чек со всеми параметрами совершенного платежа (оператор связи, дата, сумма, номер телефона). 19 – Биллинг оператора сотовой связи отправляет SMS-сообщение на сотовый телефон клиента с подтверждением пополнения лицевого счета. 20 – Денежные средства со счета в расчетном банке отправляются на счет оператора сотовой связи. Для работы программного решения на терминалах и сервере мониторинга может использоваться операционная система Microsoft Windows 2000 Professional или старше. Биллинг (англ. billing составление счёта) в некоторых видах бизнеса, в частности в телекоммуникациях автоматизированная система учёта предоставленных услуг, их тарификации и выставления счетов для оплаты.англ.телекоммуникациях Примечание