Презентация на тему Платежные системы Интернет

появиться Интернет, как тут же наиболее пред­приимчивыми его пользователями

была осознана возможность развернуть в Сети торговлю.
В 1992 г. появился термин World Wide Web
в 1994 г. первый коммерческий сайт пред­ложил посетителям вводить реквизиты кредитных карт для оплаты своих услуг.
На первенство в вопросе использования платежных систем в интернет-бизнесе претендуют несколько ныне действующих сайтов (в частности, Hotwired.com). Опре­делить, кто же на самом деле был в авангарде, похоже, уже не представляется возможным, так как для американцев этот шаг был вполне естественным: к тому времени они уже при­выкли расплачиваться кредитными картами буквально за все. Однако между сайтом и банкоматом существовала опреде­ленная разница, в чем скоро убедились владельцы кредит­ных карт, недосчитавшись кругленьких сумм на своих сче­тах. Впрочем, хозяева интернет-магазинов тоже быстро осоз­нали, что прогонять карту через PKS-терминал – это одно, а принимать никем не подтвержденные реквизиты карты че­рез сайт неизвестно от кого – это совсем другое.
Так началась не лишенная драматизма история борьбы за безопасность платежей в Интернете.

центры и надежный протокол электронных транзакций (SET), виртуальные одноразовые

кредитные карты и "электронные деньги".
Многое успело из­мениться за прошедшие годы, но кредитные карты до сих пор остаются основным платежным инструментом электронной коммерции – разумеется, в тех странах, где они широко распространены – и деньги с них по-прежнему время от вре­мени пропадают неизвестно куда. Это обстоятельство являет­ся одной из причин появления платежных интернет-систем (ИПС) на базе электронных денег (ЭД): людям хочется боль­шей безопасности.
Другая причина развития альтернативных технологий расчетов – существенный выигрыш в стоимости транзакции. Процессинг кредитных карт обходится на порядок дороже, чем операции с электронными деньгами.
  Для наглядной иллюстрации хода событий приведем крат­кую хронологическую таблицу, содержащую основные вехи истории ИПС в мире и в России. История интернет-платежей насчитывает уже более двадцати пяти лет. Возраст отечественных ИПС чуть меньше (на два года).

Интернете:
1) протоколы сеанса связи, обеспечивающие безопасную передачу данных;
2) системы

на основе пластиковых карт;
3) платежные системы на основе смарт-карты;
4) платежные системы на основе электронных денег.
1. Протоколы сеанса связи, обеспечивающие безопасную передачу данных
Первым и самым простым способом оплаты товаров че­рез Интернет является обмен открытым текстом. По сути его даже нельзя назвать платежной системой. При этом способе оплаты покупатель передает информацию, например, о сво­ей кредитной карте, как и при заказе по телефону, без ка­ких-либо особых мер безопасности. Недостатки такой переда­чи очевидны: информация легко может быть перехвачена с помощью специальных фильтров и использована во вред вла­дельцу карты; у продавца возникают проблемы, связанные с отказами от оплаты. Этот способ, широко применявшийся несколько лет назад, сегодня уже практически не использу­ется. Его сменили системы, использующие шифрование об­мена – оплата производится посредством передачи по Ин­тернету информации о кредитной карте с использованием безопасных и защищенных протоколов сеанса связи, обеспе­чивающих шифрование передаваемых данных. На начальном этапе самым распространенным протоколом сеанса связи яв­лялся Secure Socket Layer Protocol , SSL – протокол, разра­ботанный компанией Netscape.

и призван обеспечивать безопасную передачу по Интернету не только

данных для проведения пла­тежей, но и любой другой информации. Это свойство прото­кола обусловлено тем, что он позволяет удостовериться в том, что никто не изменил данные, передаваемые от отправителя к получателю. В настоящее время на смену ему пришел более безопасный протокол SET.
2. Системы на основе пластиковых карт
Лидирующее положение среди существующих платеж­ных систем занимают системы с использованием кредитных карточек. Успех применения пластиковых карт для расчетов в Интернете связан с привычностью такого вида оплаты, во многом схожего с оплатой в реальном мире, и большинство транзакций в Internet сегодня совершаются с применением именно этого вида платежа. Упомянутый выше протокол SSL также в большинстве случаев используется для передачи информации о пластиковых картах.
Однако этот способ обладает некоторыми недостатками.
Хотя перехватить информацию во время транзакции практически невозможно, важная информация в случае недобро­совестного ее хранения на сервере продавца может нахо­диться под угрозой доступа к ней злоумышленников.

подлин­ности торговца или личности пользователя (identity) как про­давцом, так

и покупателем. Фирма может предоставить о себе недостоверную информацию, а покупатель может произвес­ти покупку, а затем отказаться от оплаты – доказать, что именно он пользовался своей картой, практически невозмож­но из-за отсутствия подписи.
Новой технологией, призванной устранить вышеназванные недостатки, является протокол SET, Secure Electronic Transaction specification. Спецификация SET является одним из кардинальных решений по безопасной оп­лате товаров с использованием кредитных карт.
SET разрабо­тана компаниями MasterCard и Visa при поддержке Netscape, IBM, Verisign и др. В основе спецификации SET лежит крип­тография с использованием публичных ключей и цифровых сертификатов. В соответствии с технологией номер карточки, передаваемый по сети, шифруется с использованием электронной подписи клиента. Дешифровку смогут осуществлять только уполномоченные банки и компании, осуществляющие обработку транзакций по карточкам.
Протокол SET должен обеспечить защиту клиентов от недобросовестных продавцов и защиту продавцов от мошенничества при помощи поддель­ных или краденых карточек. Это обеспечивается тем, что процесс проверки безопасности включает сопоставление циф­ровых сертификатов, выданных покупателю, продавцу, бан­ку и процессинговым компаниям.

– Бумажник владельца карты (Cardholder Wallet), ко­торый работает в

режиме он-лайн, позволяя проводить за­щищенные платежи.
Второй элемент – Серверная часть про­давца (Merchant Server), позволяющая осуществлять авторизацию и обработку платежных карт.
Третий элемент – Шлюз прохождения платежей (Payment Gateway) – осуще­ствляет авторизацию продавца и платежных инструкций (включая инструкции от покупателя) и взаимодействует с фи­нансовыми сетями.
Четвертый элемент SET – Центр выпуска сертификатов (Certificate Authority), кото­рый выпускает и сверяет цифровые сертификаты.
Недостатки SET:
- все участники SET должны установить у себя соответ­ствующее программное обеспечение, что требует значитель­ных инвестиций;
- результаты проведенного фирмами тестирования показали недостаточно высокую скорость проведения транзакций, доходящую до 30 с из-за операций шифрования.
Несмотря на это, протокол SET рас­сматривается как будущее электронной коммерции Интернет и считается призванным поднять ее на новый, более высокий уровень.

на нижний предел производимых по­купок, составляющий около 5 долл.

США.
Так как за прове­дение каждой транзакции эмитент карточки берет порядка 1,5 - 3% от суммы транзакции, но не менее 20 центов, то про­изводить оплату товаров в нижнем ценовом диапазоне стано­вится невыгодно. Все-таки некоторые фирмы предпринимают попытки распространить кредитную схему на сектор мелких платежей и для снижения расходов на проведение клиринга и процессинга разрабатывают механизмы сбора мелких транз­акций, чтобы обработка выполнялась лишь после того, как их сумма достигнет определенной величины.
 
Примерами российских платежных систем на базе плас­тиковых карт могут служить Assist, "Элит", "Рапида", Russian Story, WebPlus, Instant и др.

процессором, памятью, программным обес­печением и системой ввода/вывода информации.
Одна

из важ­нейших характеристик любой системы на базе пластиковых карточек – ее безопасность.
Еще одно достоинство смарт-карт – их многофункциональность, т.е. возможность использования одной и той же карточки в различных финансовых приложениях и в различных коммуникационных инфраструк­турах.
Наличные электронные деньги на базе смарт-карт мо­гут не только обеспечить необходимый уровень конфиденци­альности и анонимности, но и не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость тран­закции стремится к нулю.
Перечисленные свойства смарт-карт позволяют прогнозировать постепенное распространение это­го вида платежных систем. Однако для их применения в ка­честве инструмента оплаты по Интернету требуется широкое распространение читающих периферийных устройств для персональных компьютеров.

электрон­ные деньги. Термин "электронные деньги" определяет кате­горию электронных платежных

систем, которые пытаются пе­ренести преимущества наличных денег из реального мира в мир Интернета.
По определению Банка России,
электронные деньги – это денежные обязательства кредитной организации, со­ставленные в электронной форме и заменяющие в процессе их обращения требования юридических и физических лиц по оплате товаров или услуг.
Электронные деньги представляют собой очень большие числа или файлы, которые выполняют функции денежных знаков. В отличие от других платежных систем, эти файлы и есть сами деньги, а не записи о них.
Надежную работу систем с использованием электронных денег обеспечивают современные методы криптографии: ал­горитмы криптографии с открытым ключом, электронной подписи и электронной "слепой" подписи. Затраты на функ­ционирование таких систем минимальны. К тому же отсут­ствие в схемах расчетов кредитной карты, а значит и значи­тельных затрат на оплату транзакций процессинговым ком­паниям, позволяет применять их для микроплатежей, т.е. расчетов в самом нижнем ценовом диапазоне – меньше одного доллара. По общему мнению, именно микроплатежи мо­гут обеспечить основной оборот продаж информации в Internet.

анонимность, так как не несут никакой информации о потра­тившем

их клиенте.
Среди компаний, развивающих системы электронных денег, можно назвать Net Cash, Citibank, DigiCash, Mondex, в России – PayCash, WebMoney.
Правовые вопросы функционирования платежных систем на основе электронных денег в России пока не разработаны, и наши соответствующие компетентные органы руководству­ются положениями и рекомендациями по этим вопросам ди­рективных органов Европейского союза. Суть их сводится к следующему.
В государствах Евросоюза запрещено проведение эмис­сии электронных денег лицам или предприятиям, которые не являются кредитными учреждениями. Введение такого зап­рета свидетельствует о стрем­лении европейских законодателей ввести в сфере электрон­ных денег достаточно жесткое регулирование – аналогичное тому, которое осуществляется в банковской деятельности.
В связи с этим пришлось значительно расширить поня­тие "кредитное учреждение", включив в него и "учреждения в сфере электронных денег". В свою очередь "учреждение в сфере электронных денег" трактуется как "предприятие или любое другое юридическое лицо, которое выпускает средства платежа в форме электронных денег".

деятельности как по кругу выпол­няемых ими операций, так и

по финансовым показателям.
Определен механизм признания электронных денег в ка­честве средства платежа третьими лицами, т.е. неэмитентом. Такое признание осуществляется не в силу закона, а в силу договора с эмитентом, который может быть заклю­чен различными способами. Таким образом, электронные деньги представляют собой еще и признанное требование к эми­тенту. Оно состоит в том, что предъявитель (держатель) элек­тронных денег в течение срока их действия может требовать от эмитента их погашения по номинальной стоимости (моне­тами и банкнотами или путем перевода на счет), причем пла­та за погашение не должна превышать необходимых для вы­полнения такой операции расходов, т.е. взимание комиссии с держателя электронных денег не раз­решается.
Вместе с тем не запрещено взимать комиссионные при эмиссии электронных денег. Допускается и выплата процен­тов по полученным в обмен на электронные деньги средствам, что позволяет назвать эти средства квазивкладом.
В России в настоящее время происходит оценка влияния электронных денег на операции клиентов кредитных учреж­дений и на эффективность денежной политики в целом. В результате можно ожидать определенных ша­гов в целях регулирования этой сферы деятельности.

существующих платежных систем. Системы, обеспечивающие возможность платить и при­нимать

платежи в Интернете, делятся на два основных клас­са, в зависимости от характера информации, передающейся в момент платежа.
1. Одни базируются на системе счетов, со­держащих записи в электронном виде об остатках средств клиентов, причем счета могут быть как банковскими, так и виртуальными (к этому классу относятся и платежи с исполь­зованием предоплаченных карт).
2. Другие используют так называемые электронные день­ги – некие "условные единицы", которые обладают свойства­ми обычных денег. И если системы, работающие с кредитны­ми картами, уже стали достаточно привычными для росси­ян, то все "цифровое" и "виртуальное" (применительно к деньгам) остается пока экзотикой.
Сам термин "электронные деньги" вызывает определен­ные нарекания, в особенности у экономистов. Основное воз­ражение против него звучит примерно так: "это не особый вид денег, а лишь форма существования денег обычных". Однако это вопрос скорее академический, факты же говорят сами за себя: во многих странах электронные деньги –
e-money – уже получили юридический статус.

ко­торая содержит одно из самых популярных определений элек­тронных денег:
"Электронные

деньги – денежная стоимость, представ­ляющая собой требование к эмитенту, которая хранится на электронном устройстве; эмитируется после получения средств в размере не меньшем, чем выпускаемая денежная стоимость; принимается в качестве средства платежа иными предприятиями, нежели эмитент".
Европарламент несколько раз обращался к этой теме, и каждый раз определение менялось в соответствии с разви­тием технологий электронных платежных систем и в зави­симости от ведомства, которое разрабатывало очередной до­кумент.
Еще одно определение, которое встречается довольно часто: "электронными деньгами называют стоимость, поме­щенную в электронном виде на устройство типа чиповой кар­ты или жесткий диск персонального компьютера".
Consumer Advisory Board Федерального резервного бан­ка США описывает электронные деньги как "деньги, кото­рые передаются в электронной форме".

реальные. Взамен они предоставляют клиенту право оперировать с некими

"платежными эквивалентами". Эти "эк­виваленты" можно пересылать по почте (а электронные день­ги – даже переносить с одного носителя на другой), а затем конвертировать в "живые" деньги.
Ценность "эквивалентов" определяется способностью ком­пании-эмитента в любой момент конвертировать их обратно в "реальные" деньги, поэтому такие платежные средства, по крайней мере, в России, гораздо менее универсальны, чем платежи обычными безналичными деньгами, и имеют хож­дение лишь в достаточно узком кругу клиентов их эмитента. Однако эмитенты стараются всеми силами расширить сферу своей деятельности, и уже сейчас электронными деньгами можно расплатиться практически за любую услугу, предла­гаемую через Интернет.
В России активно действует лишь одна система электронных денег – ЯндексДеньги (бывшая PayCash).
Относительно WebMoney существует несколько мнений. До публикации алгоритма, однако, назвать WM элек­тронными деньгами нельзя.

банковские, позволяющие клиентам с помощью электронных сообщений дистанционно управлять

своим расчетным счетом в банке, и
– комбинированные, у ко­торых счета могут быть и виртуальные, а все расчеты с кли­ентами происходят через один общий банковский счет.
В лю­бом случае клиент кладет на счет (вводит в систему) опреде­ленную сумму денег, а затем распоряжается ею в Сети путем дистанционного управления своим счетом или используя иные платежные инструменты (например, предоплаченные карты). К таким системам относятся WebMoney, "Рапида", e-port, КредитПилот, FakturaPAY и CyberCheck (первые четыре системы – комбинированные, последние две – банковские).
Наконец, можно выделить третью группу – системы, производящие процессинг кредитных карт, как правило, меж­дународных систем Visa, MasterCard, Kiners Club. В послед­нее время такие системы понемногу начинают работать и с дебетовыми картами (Visa Electron, Cirrus/Maestro, STB-Card). Два ярких представителя этой группы – CyberPlat и Assist.

не слишком заметно. Механизмы ввода денег в систему –

одни и те же, платежи от клиента клиенту также допустимы и там, и здесь. Отличие ощущают клиенты – юридические лица, которым приходится каким-то образом проводить "элек­тронные деньги" по бухгалтерским счетам. Системы первой и второй групп работают по различным правовым моделям, соответственно, и способы учета для них различны. Системы третьей группы (последние в списке, но отнюдь не по значи­мости) принципиально отличаются от первых двух тем, что покупателем в них может стать любой владелец кредитной карты соответствующего стандарта.
Характеристики электронных платежных систем. Успешная деятельность любой платежной системы при прочих равных условиях определяется признанием ее при­влекательности двумя категориями пользователей, к которым все мы, так или иначе, принадлежим: покупателями и про­давцами. И если для покупателей лучшей рекламой системы может стать табличка на сайте любимого интернет-магазина, то для продавцов должны существовать некие объектив­ные параметры, характеризующие степень ее применимости и привлекательности.

системы, рискует, как правило, не слиш­ком большой суммой денег,

то для продавца крах системы может обернуться разорением.
К тому же ему, помимо поку­пателя, приходится иметь дело еще с банками, налоговой инспекцией, наконец, с собственным бухгалтером, которого надо убедить, что проблемы, возникающие при учете таких "нетрадиционных" платежей, решать можно и нужно.

Существуют определенные более или менее объектив­ные характеристики, позволяющие оценивать системы и сравнивать их.
Характеристики можно разделить на две категории:
□ "пользовательские", т.е. легко выявляемые при использовании системы,
□ "профес­сиональные", для пользователя с первого взгляда неочевид­ные, однако от этого не менее важные.

Рассмотрим эти ха­рактеристики.

не может отождествить платеж с личностью плательщика или установить

структуру расходов конкретного клиента.
Эта характеристика не имеет смысла в случае использования кредитных карт – закон об аноним­ных банковских счетах вряд ли будет принят в обозримом будущем. Для систем "электронных денег" он, напротив, до­статочно актуален. Пока что только о PayCash/Яндекс.Деньгах достоверно известно, что они поддерживают "несвязываемость" клиента с "купюрой" посредством алгоритма "слепой подписи" (WebMoney также декларирует это, однако без эк­спертизы алгоритма это – лишь слова).
Зато все интернет-платежные системы (ИПС), не связанные с кредитными картами либо банковскими счетами, поддерживают возможность анонимного подключения пользователя – и в большинстве случаев этого оказывается достаточно.
Отслеживаемость, или трассируемость, платежей – т.е. возможность проследить судьбу платежа и, в случае кон­фликта, доказать, что деньги были перечислены, а при не­обходимости – кем и когда это было сделано. Эта характери­стика находится с анонимностью в неком "диалектическом" противоречии – как правило, при создании системы разра­ботчикам приходится балансировать между ними.

больше физических и юридических лиц признают ее платежные средства

– тем лучше для всех ее пользова­телей и, естественно, для хозяев.
Некоторые системы (e-port, CyberPlat) указывают на сайте точное число продавцов, пользующихся их услугами.
Другие ограничиваются размещением списка поставщиков. Как прави­ло, путем несложных, но утомительных подсчетов можно все же определить число поставщиков товаров и услуг, поддержи­вающих систему.
Однако ситуацию осложняют два момента:
□ во-первых, списки не всегда полны (клиенты, особенно ра­ботающие по технологии В2В, могут не пожелать афишировать свои платежные инструменты);
□ во-вторых, категории, на которые в списках разбиты клиенты, часто перекрываются (интернет-магазин может находиться и в ка­тегории "Интернет-услуги", и в категории "Торговля ПО").
Конвертируемость, или ликвидность. Имея на руках наличные деньги, легко можно превратить их в любой другой платежный инструмент. Во что можно превра­тить электронные деньги?
Разные системы предоставляют разные механизмы конвертации, более или менее удобные для пользователей. Схема связей между различными эмитентами электронных денег, по которой в настоящее время клиент может перевес­ти деньги из одной ИПС в другую, приведем далее.

системы (скажем, оплатить телефонный счет), необходимо высшее образование и

опыт работы с компьюте­ром от трех лет, она, скорее всего, обречена. Сюда же отно­сится простота интеграции клиентской части программного обеспечения в торговую систему продавца.
Надежность. Пользователи вправе рассчитывать, что их платежи не будут сорваны из-за аварии на сервере ИПС, продолжавшейся сутки, а записи о транзакциях не будут потеряны в результате сбоя базы данных.
К сожалению, мно­гие российские предприятия все еще склонны экономить на данной статье расходов; например, известны случаи, когда работа некоторых ИПС временно прекращалась из-за ава­рии у оператора связи, что свидетельствует о недостаточном резервировании каналов.
Безопасность. Сообщить, что система такая-то начала функционировать в Интернете – значит буквально выве­сить объявление: "все желающие могут попробовать нас обо­красть". В желающих, как правило, недостатка не бывает. Кроме того, существуют еще кибертеррористы, ломающие все, до чего могут дотянуться.
Как правило, на сайте ИПС приводится информация об используемых алгоритмах шифрования, лицензиях ФАПСИ (они есть, например, у "Рапиды", КредитПилота, Cyber Plat), а иногда – о независимой экспертизе алгоритма шифрова­ния (PayCash/Яндекс.Деньги).

сравнении с другими средствами пла­тежа.
Далее приведем некоторые данные,

которые позво­лят оценить этот параметр для каждой из систем.

Доверие к системе. Поскольку совершенных систем не существует, пользователю всегда приходится в какой-то мере полагаться на честность компании – владельца ИПС. Сто­процентных гарантий быть не может; единственное, чему можно доверять – опыт и здравый смысл.
 
Если оцениваемый доход, получаемый оператором от нормальной работы системы, превышает потенциальную выгоду от мошеннических операции, владельцу системы, ско­рее всего, на этом этапе его деятельности доверять можно.
С другой стороны, чем дольше система на рынке, тем меньше вероятность, что пользователи будут обмануты. Ситуация несколько упрощается в случае существования механизмов государственного контроля и регулирования работы систем такого рода. В России такие механизмы пока отсутствуют.

Если бурный приток клиентов вызывает задержки платежей и сбои

в ПО, ни о каком доверии речи, конечно, быть не может.
Некоторые компании приводят на сайтах данные о максимальной про­изводительности систем и результаты независимых экспертных оценок. Нужно, чтобы эта практика стала стандар­тной.
Открытость, или возможность взаимодействия. Откры­тые системы (системы с открытым кодом и алгоритмом шиф­рования) вызывают больше доверия, хотя ра­зобраться в этом способны только профессионалы. Работа по открытым стандартам:
□ позволяет дру­гим компаниям легко присоединяться к системе, увеличивая таким образом ее надежность и признанность;
□ увеличивает вероятность попыток недобросовест­ных фирм воспользоваться и кодом, и алгоритмом, ничего не платя авторам.
Поэтому, учитывая объем средств, вложен­ных в разработку, ни одна из систем не публикует всех кодов и алгоритмов, если они нестандартны. Большинство систем пользуется для защиты канала передачи стандартным протоколом SSL с длиной ключа 128 бит и паро­лем при входе в систему. Дополнительные алгоритмы (на базе RSA с длиной ключа 1024 бит) используют WebMoney и ЯндексДеньги для подписи и шифрования передаваемой инфор­мации, а также FakturaPAY и CyberCheck, имеющие дело с банковскими счетами.

классификация систем электронных денег – on-line и offline-системы.
1.

on-line системы для проведения транзакций тре­буют связи с центром авторизации, который подтверждает аутентичность плательщика и его платежеспособность.
В принципе, это должно сильно снижать анонимность и неотслеживаемость, обеспечиваемые системой, поскольку такой центр наверняка ведет журнал транзакций. Уникальным алгоритмом обладает PayCash – его "платеж­ные книжки" созданы с расчетом на невозможность установить связь между плательщиком и "купюрой", кото­рой он расплатился.
2. offline-системы допускают обмен "электронными деньгами" по аналогии с обычными монетами – без обращения к третьим лицам.
В России пока нет действующих offline-систем интер­нет-платежей. Для Интернета, где и плательщик, и получатель постоянно находятся в состоянии online, это не столь актуально.
Гораздо более важна эта характеристика для систем мобильных платежей, построенных, скажем, на базе чиповых карт и допускающих платежи класса С2С, т.е. от одного частного клиента другому. Утверждается, например, что известная система Mondex работает именно по offline-принципу.
Это различие стирается с разви­тием индустрии карманных компьютеров и смартфонов, по­скольку в ближайшее время неизбежно должны появиться версии "электронных кошельков" для этих устройств.

разных категорий пользователей.

Одни более важны для покупателя:
например, анонимность

и простота;
другие, прежде всего, интересуют продавца:
отслеживаемость, надеж­ность.

В то же время большинство параметров
одинаково цен­ны для всех клиентов ИПС.
К сожалению, информационная политика большинства ИПС такова, что далее приблизитель­но оценить некоторые из параметров оказывается не так-то просто.

части сети Internet существует ряд платежных систем, практически в

полной мере охватывающий круг функций, выполняемый западными пла­тежными системами.
Однако общее состояние рыночной ниши платежных систем в России находится в зародышевом состо­янии, объем участников и количество проводимых операций минимальны.
Тем не менее, наблюдается прогресс: совсем не­давно не было ни одной платежной системы, а сегодня их число составляет около десятка. Хочется надеяться, что, как и уровень использования Интернета в России, так и, со­ответственно, число финансовых институтов и качество их услуг в российской части сети Internet будут расти теми же темпами и дальше.
Российские платежные системы можно разделить на группы:
1. Платежные системы с использованием кредитных карт.
В их число входят CyberPlat, Assist, "Рапида", "ЭлИТ", WebPlus, Instant, RussianStory и др.
2. Системы электронных денег – PayCash и условно WebMoney.
3. Системы Internet-банкинга – "Телебанк" Гута-банка и "Домашний банк" Автобанка.
Остановимся на принципах и технологиях работы неко­торых из отмеченных систем подробнее.

– одна из первых российских платежных систем – система

безналич­ных расчетов в Internet реальными деньгами в реальном вре­мени.
Расчеты за покупки в интернет-магазинах могут вы­полняться как со счетов клиентов в банке "Платина", так и с использованием банковских кредитных карточек, выпущен­ных любым российским/зарубежным банком. Весь обмен информацией осуществляется по сети Internet.
Зарегистрированный в системе CyberPlat покупатель может совершать покупки в интернет-магазинах, оплачивая их в интерактивном режиме (со сче­та в банке "Платина" либо по банковской кредитной карточке).
Для зарегистрированного в системе CyberPlat магазина гарантируется оплата за покупки и исключается вероятность необоснованных отказов от оплаты покупок благодаря доку­ментированию всех сделок.
В системе предусмотрена эффективная защита от несанкционированного доступа. Передаваемая информация подписывается электронными цифровыми подписями участников системы, что исключает возможность мошеннического из­менения содержания документов. Используется асимметрич­ный алгоритм криптографического преобразования с откры­тым распределением ключей длиной 512 бит. Подделка под­писи для ключа такой длины практически невозможна, так как требует огромных ресурсов.

проведения on­line всех операций (время платежа составляет менее 2

с);
□ простота подключения к системе и простота техноло­гии проведения финансовых и нефинансовых операций;
□ эффективная система защиты счета клиента и обеспе­чения конфиденциальности: взаимодействующие стороны ис­пользуют электронные цифровые подписи (ЭЦП); надежность защиты клиента обеспечивается использованием 512-битного закрытого ключа; используется совершенная технология под­тверждения подлинности сторон, проводящих операцию;
□ контроль над всеми операциями проведения платежа в режиме on-line и их документальное подтверждение;
□ документальное подтверждение каждого этапа опера­ций; документы заверяются ЭЦП сторон и имеют юридичес­кую силу;
□ управление своим счетом через Internet – возмож­ность заплатить со счета в CyberPlat на любой другой счет в другом банке через внешние платежные системы.

интеграция с российскими платежными системами (STB CARD, UNIkN CARD),

будет реализован прием цифро­вых сертификатов, создана агентская сеть по привлечению и обслуживанию клиентов, а также переход на SET-технологию.
Рассмотрим технологию оплаты покупки со счета в бан­ке "Платина".
1. Покупатель через Интернет подключается к Web-сер­веру магазина, формирует корзину товаров и направляет магазину запрос на выставление счета.
2. Магазин в ответ на запрос покупателя направляет ему заверенный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает:
□ наименование товара (услуги);
□ стоимость товара (услуги);
□ код магазина;
□ время и дату совершения операции.
С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).
3. Покупатель заверяет своей ЭЦП предъявленный ему счет и отправляет его обратно в магазин, совершая тем са­мым акцепт. Договор считается заключенным с момента под­писания покупателем выставленного ему счета. В системе счет, подписанный покупателем, становится чеком.

счета
в банке "Платина"

направляется магазином в банк для авторизации.
5. Банк производит обработку

подписанного чека:
□ проверяет наличие в системе магазина и покупателя;
□ проверяет ЭЦП покупателя и магазина;
□ проверяет остаток и лимиты средств на счете покупателя;
□ сохраняет копию чека в базе данных банка.
В результате проверок формируется разрешение или запрет проведения платежа.
1. При разрешении платежа:
□ банк переводит денежные средства со счета покупате­ля на счет магазина;
□ банк передает магазину разрешение на оказание услу­ги (отпуск товара);
□ магазин оказывает услугу (отпускает товар).
2. При запрете платежа:
□ банк передает магазину отказ от проведения платежа;
□ покупатель получает отказ с описанием причины.
Покупатель полностью контролирует процесс соверше­ния покупки.
В качестве документального подтверждения со­вершенной сделки у каждой стороны остаются подписанные ЭЦП чеки, удостоверяющие факт совершения сделки и име­ющие юридическую силу.

работы платежной системы CyberPlat при обслуживании держателей банковских пластиковых

карточек

Web-сер­веру интернет-магазина, формирует корзину товаров и вы­бирает форму оплаты

по кредитным карточкам.
2. Магазин формирует заказ и переадресует покупателя на сервер авторизации, одновременно туда же передаются код магазина, номер заказа и его сумма.
3. Сервер авторизации устанавливает с покупателем со­единение по защищенному протоколу (SSL) и принимает от покупателя параметры его кредитной карточки (номер кар­точки, дата окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке). Информация о карточке передается в защищенном виде толь­ко на сервер авторизации и не предоставляется магазину при операциях покупателя.
4. Авторизационный сервер производит предварительную обработку принятой информации и передает ее в банк.
5. Банк проверяет наличие магазина в системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет или разрешение проведения транзакции в карточную платежную систему.

отказ от проведения платежа, сервер авторизации передает покупателю отказ

с описанием причины, а магази­ну – отказ с номером заказа.
7. При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.
8. При положительном результате авторизации, получен­ном от карточной платежной системы, банк передает серве­ру авторизации положительный результат авторизации, сер­вер авторизации передает покупателю положительный ре­зультат авторизации, а магазину – положительный результат авторизации с номером заказа, магазин оказывает услугу (от­пускает товар), банк осуществляет перечисление средств на счет магазина в соответствии с существующими договорными отношениями между банком и магазином.
9. При отказе в авторизации банк передает серверу авто­ризации отказ от проведения платежа, сервер авторизации передает покупателю отказ с описанием причины.
10. Сервер авторизации передает магазину отказ с номе­ром заказа.

платежной системе CyberPlat.
Toгда при совершении покупки ему не

требуется указывать дан­ные своей кредитной карточки.
При регистрации в системе CyberPlat покупатель должен указать:
1. Свои персональные данные (фамилия, имя, отчество, паспортные данные, адрес электронной почты, почтовый ад­рес, телефон).
2. Параметры своей карточки (название платежной сис­темы, к которой принадлежит карточка, номер карточки, дата окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке).
Тарифы за пользование системой CyberPlat составляют:
□ для физических лиц клиентов банка "Платина" – 2% от стоимости проведения платежей (минимум 5 руб.);
□ для держателей банковских кредитных карточек – 4% от стоимости проведения платежей (минимум 5 руб.).

реальном времени проводить авто­ризацию и обработку платежей, совершаемых при

помощи кредитных карт или с лицевых счетов клиентов интернет-провайдеров при помощи любого компьютера, подключенно­го к Интернету.
В системе Assist безопасность платежей обеспечивается использованием шифрования конфиденциальной информа­ции во время ее передачи от клиента в банк для обработки. Дальнейшая передача информации осуществляется по зак­рытым банковским сетям, взлом которых практически не­возможен.
Обработка полученных конфиденциальных данных кли­ента (реквизиты карты, регистрационные данные и т.д.) про­изводится в back-office системы CyberPlat банка "Платина".
Таким образом, никто, даже продавец, не может получить персональные и банковские данные клиента, включая инфор­мацию о его покупках, сделанных в других магазинах.
Для передачи информации о результатах обработки пла­тежа в интернет-магазин используется цифровая подпись на основе асимметричного алгоритма криптографического преоб­разования с открытым распределением ключей длиной 512 бит. Подделка подписи для ключа такой длины, как уже отмечалось, практически невозможна.

на сервер системы используется протокол SSL 3.0, сер­тификат сервера

выдан компанией Verisign – признанным центром выдачи цифровых сертификатов. Схема расчетов с использованием кредитных карт выглядит точно так же, как и для системы CyberPlat.
Наибольший интерес в данном случае представляет схе­ма расчетов на основе сертификатов. Клиенты интернет-про­вайдеров, подключенных к системе Assist, могут оплачивать товары и услуги в интернет-магазинах со своего лицевого счета у провайдера.
В этом случае расчеты происходят по следую­щей схеме.
1. Internet-провайдер генерирует и выдает своему кли­енту цифровой сертификат для идентификации клиента в си­стеме Assist в качестве покупателя. Провайдер передает в расчетный банк системы Assist информацию о выданных сер­тификатах.
2. Для совершения покупки покупатель через Интернет подключается к Web-серверу магазина, формирует корзину товаров и указывает, что оплата будет производиться со сче­та у интернет-провайдера.
3. Магазин формирует заказ и переадресует покупателя на авторизационный сервер системы Assist, одновременно на авторизационный сервер передаются код магазина, номер заказа и его сумма.

соединение по защищенному протоколу (SSL) и принимает от покупателя

цифровой сертификат, по которо­му определяет, к какому интернет-провайдеру принадлежит покупатель. После этого сервер авторизации передает приня­тую информацию в банк на авторизацию.
5. Банк осуществляет контроль транзакции: проверяет наличие в системе магазина и провайдера, проверяет остаток на счете интернет-провайдера и лимиты покупателя.
В ре­зультате проверок формируется разрешение/запрет про­ведения платежа.
6. При разрешении платежа банк переводит денежные сред­ства со счета интернет-провайдера на счет магазина и передает авторизационному серверу Assist результат авторизации.
7. При запрете платежа банк передает серверу авториза­ции Assist отказ от проведения платежа с указанием причи­ны отказа.
8. Сервер авторизации Assist передает результат автори­зации покупателю и магазину.
9. В случае положительного результата авторизации ин­тернет-магазин отпускает товар (оказывает услугу).

платежей и с помощью кредитных карт.
Владелец банковской кредитной

карточки VISA, Eurocard/ MasterCard, JCB, STB (далее – Покупатель) может оплачивать покупки в интернет-магазинах. Расчеты производятся по следующей схеме.
1. Покупатель через Интернет подключается к Web-сер­веру Магазина, формирует корзину товаров и выбирает форму оплаты по кредитным карточкам.
2. Магазин формирует заказ и переадресует Покупателя на авторизационный сервер системы Assist, одновременно на авторизационный сервер передаются код Магазина, номер заказа и его сумма.
3. Авторизационный сервер Assist устанавливает с Поку­пателем соединение по защищенному протоколу (SSL 3.0) и принимает от Покупателя параметры его кредитной карточ­ки (номер карточки, дата окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке). Информация о карточке передается в защищенном виде только на авторизационный сервер и не предоставляет­ся Магазину при операциях Покупателя.
4. Авторизационный сервер Assist производит предвари­тельную обработку принятой информации и передает ее в расчетный банк системы (далее – Банк).

проверяет соответствие операции установленным системным ограничениям.
По результатам проверок

формируется запрет/разрешение проведения авторизации транзакции в кар­точную платежную систему.
6. При запрете авторизации:
□ Банк передает авторизационному серверу Assist отказ от проведения платежа;
□ авторизационный сервер передает Покупателю отказ с описанием причины;
□ авторизационный сервер передает Магазину отказ с номером заказа.
7. При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки Покупателя.
8. При положительном результате авторизации, получен­ном от карточной платежной системы:
□ банк передает авторизационному серверу Assist поло­жительный результат авторизации;
□ авторизационный сервер передает Покупателю поло­жительный результат авторизации;
□ авторизационный сервер передает Магазину положи­тельный результат авторизации с номером заказа;
□ Банк осуществляет перечисление средств на счет Ма­газина в соответствии с существующими договорными отно­шениями между Банком и Магазином;
□ Магазин оказывает услугу (отпускает товар).