Реферат: Электронные платежные системы в Интернет и их особенности

Министерствообразования и науки Украины

Севастопольскийнациональный технический университет

Контрольнаяробота

по теме:

«Электронныеплатежные системы в Интернет и их особенности»

Выполнил: ст. гр. МО-52з

Еловенкова Е.С.

г.Севастополь

2010 г.

 

Электронныеплатежные средства

Платежнаясистема в Интернете — это система проведения расчетов между финансовыми,коммерческими организациями и пользователями Интернета в процессе покупки/продажи товаров и услуг через Интернет. В системе электронной коммерции платежисовершаются при соблюдении ряда условий:

соблюдениеконфиденциальности;

сохранениецелостности информации;

покупателии продавцы должны быть уверены, что все стороны, участвующие в сделке, являютсятеми, за кого они себя выдают. Процесс удостоверения сторон называют аутентификацией;

возможностьоплаты любыми доступными покупателю платежными средствами;

наличиесредств у покупателя (авторизация);

гарантиирисков продавца. Осуществляя торговлю в Интернете, продавец подвержен множествурисков, связанных С отказами от товара и недобросовестностью покупателя.Величина рисков должна быть согласована с поставщиком услуг платежной системы идругими организациями, включенными в торговые цепочки, посредством специальныхсоглашений;

минимизацияплаты за транзакцию. Плата за обработку транзакций заказа и оплаты товаров,естественно, входит в их стоимость, поэтому снижение цены транзакцииувеличивает конкурентоспособность. Важно отметить, что транзакция должна бытьоплачена в любом случае, даже при отказе покупателя от товара.

Лидирующееположение среди существующих платежных систем занимают системы на основепластиковых карт и прежде всего кредитных карт. Большинство транзакций вИнтернете совершаются с использованием именно этого вида платежа.

Пластиковаякарта — это персонифицированный платежный инструмент, предоставляющийвозможность безналичной оплаты товаров, и услуг, а также получения наличныхсредств в отделениях банков и банкоматах. Одна из основных функций пластиковойкарты — обеспечение идентификации Использующего ее лица как субъекта платежнойсистемы.

Насегодняшний день наиболее распространенными является карты с магнитной полосой,которая располагается на обратной стороне и, согласно стандарту ISO 7811,состоит из трех дорожек: первые две предназначены для хранения идентификационныхданных, на третью можно записывать информацию (например, текущее значениелимита дебетовой карты). Однако из-за невысокой надежности многократноповторяемого процесса записи/считывания запись на магнитную полосу, какправило, не практикуется, и такие карты используются только в режиме считыванияинформации.

Гарантомвыполнения платежных обязательств, возникающих в процессе обслуживанияпластиковых карт, является выпустивший их банк-эмитент. Поэтому карты напротяжении всего срока действия остаются собственностью банка, а клиенты — держатели карт — получают их лишь в пользование. Характер гарантийбанка-эмитента зависит от платежных полномочий, предоставляемых клиенту ификсируемых классом карты. При выдаче карты клиенту осуществляется ееперсонализация — на нее заносятся данные, позволяющие идентифицировать карту иее держателя, а также осуществить проверку платежеспособности карты при приемеее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачиналичных по карте называется авторизацией. Для ее проведения точка обслуживанияделает запрос платежной системе о подтверждении полномочий предъявителя карты иего финансовых возможностей. Наиболее распространена автоматическаяавторизация, когда карта помещается в POS-терминал (POS — Point Of Sale),данные считываются с карты, кассиром вводится сумма платежа, а держателем картысо специальной клавиатуры -секретный ПИН-код (ПИН — персональныйидентификационный номер). После этого терминал осуществляет авторизацию либоустанавливая связь с базой данных платежной системы (авторизация в режимеподключения), либо осуществляя дополнительный обмен данными с самой картой(авторизация в автономном режиме). В случае выдачи наличных денег процедураносит аналогичный характер с той лишь особенностью, что деньги выдаютсяспециальным устройством — банкоматом, который и проводит авторизацию.

Банк-эмитент,как правило, не занимается деятельностью, обеспечивающей прием пластиковых картпредприятиями торговли и сферы услуг. Эти задачи решает банк-эквайер, осуществляющийвесь спектр операций по взаимодействию с точками обслуживания карт: обработкузапросов на авторизацию; перечисление на расчетные счета точек средств затовары и услуги, предоставленных по картам; прием, сортировку и пересылкудокументов (бумажных и электронных), фиксирующих совершение сделок сиспользованием карт; распространение стоп-листов (перечней карт, операции покоторым по тем или иным причинам приостановлены) и др.

Крометого, банк-эквайер может осуществлять выдачу наличных по картам как в своихотделениях, так и через принадлежащие ему банкоматы. Банк может совмещатьфункции эквайера и эмитента. Следует отметить, что основными, неотъемлемымифункциями банка-эквайера являются финансовые функции, связанные с выполнениемрасчетов и платежей точкам обслуживания. Что же касается перечисленных вышетехнических атрибутов его деятельности, то они могут быть делегированыэквайером специализированным сервисным организациям — процессинговым центрам.

Использованиекредитных карт для проведения платежей через Интернет связано с определеннымитехническими недостатками. Сделки, относящиеся в международной классификации ктипу mail order/telephone order (mo/to), были достаточно распространены еще впредшествующие Интернету времена в странах с развитыми карточными платежнымисистемами, но в силу специфики товаров, выставляемых на продажу в Интернете,оказались слабозащищенными от мошенничества, будучи просто перенесенными вИнтернет. При оформлении сделок mo/to с получением номера карты вне Мнтернета упродавца всегда есть возможность провести аутентификацию (определение личности)клиента при доставке товара. Правила торговли по картам предполагаютобязательную аутентификацию покупателя как держателя предъявленной карты, будьто платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том,что берет оплату именно с держателя карты, или доставка товара по заказу,сделанному по телефону, когда служба доставки несет ответственность за доставкутовара именно заказчику в полной мере соблюдение этих правил в Интернетеневозможно.

Частичнымрешением указанных проблем может быть использование протоколов (программы)шифрования SSL и SET, который является сегодня наиболее защищенным, но в силуразличных причин еще не получил достаточного распространения.

Ещеодним из ограничений использования пластиковых карт является ограничение нанижний предел производимых покупок, составляющий около 3~5 долл. Так как запроведение каждой транзакции эмитент карты берет порядка 1,5-3% от суммытранзакции, но не менее 20 центов, то производить оплату товаров в нижнемценовом диапазоне становится невыгодно.

Попыткикардинально устранить недостатки платежных систем в Интернете на основекредитных карт привели к разработке альтернативных видов платежных систем — такназываемых дебетовых систем, наиболее широкое распространение среди которыхполучили сегодня «электронные деньги». Дебетовые схемы платежей вИнтернете построены аналогично их традиционным прототипам: чековым и обычнымденежным схемам. В схему вовлечены две независимые стороны — эмитенты ипользователи. Под эмитентом понимается субъект, управляющий платежной системой.Он эмитирует электронные денежные единицы. Пользователи систем выполняют двеглавные функции: производят и принимают платежи через Интернет, используя выпущенныеэлектронные единицы.

1.Электронные чеки — являются аналогом обычных бумажных чеков. Чек являетсяпредписанием плательщика своему банку перечислить деньги со своего счета насчет предъявителя чека. Отличие состоит лишь в том, что электронный чек имеетцифровую форму и подписывается не собственноручной подписью плательщика, а егоэлектронной подписью. В остальном суть остается той же. В общем случае система,оперирующая электронными чеками, имеет три субъекта: чекодатель, плательщик почеку (эмитент), получатель (предъявитель чека). Чекодатель выписываетэлектронный чек, передает его получателю, а тот уже предъявляет чек эмитенту(например, банку). Эмитент, проверив чек, осуществляет перевод со счетачекодателя на счет получателя.

Оборотчеков организован в российской платежной системе WebMoney Чекодатель (ООО«BMP»), имея счет в банке, эмитирует электронные чеки (далее — ЭЧ).Уполномоченный агент (ООО «Гарантийное Агентство») выполняет работу,связанную с вводом-выводом чеков. Чеки приобретаются пользователями ууполномоченного агента за деньги или могут быть получены от любого другогопользователя в момент перевода внутри системы. При этом, для того чтобы иметьвозможность вводить или выводить чеки через уполномоченного агента,пользователь должен акцептовать «Договор продажи ценных бумаг». Этоназывается «авторизовать R-кошелек». Данное действие доступно, как ираньше, на сайте WM-банкинга. С неавторизованных кошельков можно вести расчеты(отправлять и получать переводы) внутри системы WebMoney, но ввод или выводосуществлять нельзя.

Приобретаяу уполномоченного агента электронные чеки чекодателя, пользователь пополняетсвой R-кошелек. При переводе чеков другому участнику системы ему передаетсяправо собственности на принадлежащие электронные чеки. Аналогично,уполномоченный агент производит выкуп чеков, принадлежащих пользователям. Этооперация вывода чеков из системы, которые погашаются банком чекодателя(«ГРАДОбанком»), и соответствующая сумма переводится на счетполучателя в «ГРАДОбанке» или в любом другом банке. При этом ООО«BMP» как чекодатель гарантирует перед пользователем надлежащее исвоевременное погашение. Эти гарантии закрепляются «Соглашением обиспользовании чеков в электронной форме». Данный документ акцептуется пользователемв момент создания R-кошелька.

2.Электронные деньги — полностью моделируют реальные деньги. При этом эмиссионнаяорганизация — эмитент — выпускает их электронные аналоги, называемые в разныхсистемах по-разному. Далее они покупаются пользователями, которые с их помощьюоплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждаяденежная единица заверяется электронной подписью, которая проверяетсявыпускающей структурой перед погашением. Электронные деньги представляют собойэлектронные денежные обязательства выпустившей их стороны и с юридической точкизрения не являются настоящими деньгами. Применяющийся же термин«деньги» показывает, что электронные деньги в значительной степенинаследуют свойства реальных наличных денег. Некоторые системы позволяютполучать электронную наличность анонимно, чтобы нельзя было определить связьмежду покупателем и деньгами. Это осуществляется с помощью метода слепойподписи. Стоит еще отметить, что при использовании электронных денег отпадаетнеобходимость в аутентификации, поскольку система основана на выпуске денег вобращение.

Однакодо сих пор не выработана единая система конвертирования разных видовэлектронных денег. Поэтому только сами эмитенты могут гасить выпущенную имиэлектронную наличность. С другой стороны, наличные электронные деньги могут нетолько обеспечить необходимый уровень конфиденциальности и анонимности, но и нетребуют связи с центром для подтверждения оплаты. В связи с этим стоимостьтранзакции сводится к минимуму, и такие системы могут быть эффективноиспользованы для обеспечения микроплатежей — платежей менее одного доллара, гдетрадиционные системы на основе кредитных карт экономически невыгодны. По общемумнению, именно микроплатежи могут обеспечить основной оборот продаж информациив Интернете.

Средикомпаний, развивающих системы цифровых наличных, можно назвать NetCash,Citibank, DigiCash, Mondex, в России — WebMoney и PayCash.

СистемаCash фирмы DigiCash предназначена для представления денежных купюр различногодостоинства в цифровой форме. В этом виде электронная монета (какпоследовательность цифр) может быть послана по Интернету, продиктована потелефону, послана по факсу или в письме. Цифровая монета в видепоследовательности данных может сохраняться пользователем на жестком диске своегокомпьютера и передаваться по Сети или электронной почте. Продавец, получивчерез Интернет цифровую монету, предъявляет ее в банк для авторизации. Послеавторизации соответствующая цифровой монете сумма заносится на расчетный счетпродавца.

3.Электронные деньги на базе смарт-карт. Смарт-карты (Smart Card) — пластиковыекарты со встроенным микропроцессором, по виду похожие на обычные кредитныекарты. Смарт-карта, по своей сути, представляет собой микрокомпьютер и содержитвсе соответствующие основные аппаратные компоненты: центральный процессор,оперативную и постоянную память.

Частьинформации, записанной на карте, может быть доступна только внутреннимпрограммам, что вместе со встроенными криптографическими средствами делаетмикропроцессорную карту высокозащищенным инструментом, который может бытьиспользован в финансовых приложениях, предъявляющих повышенные требования кзащите информации. Смарт-карты рассматриваются в настоящее время как наиболееперспективный вид пластиковых карт. Их вычислительные возможности позволяютиспользовать, например, одну и ту же карту в операциях с авторизацией в режимеподключения и как электронный кошелек. Широкое внедрение в системах VISA иEuropay/MasterCard в течение десятилетия позволит полностью вытеснить карты смагнитной полосой. Самым крупным проектом внедрения смарт-карт в Россииявляется проект Сбербанка России — сберкарт. Эта система предлагаетиспользовать смарт-карты как для традиционных расчетов, так и для расчетовчерез Интернет с помощью специального устройства — считывателя карт,подключаемого к компьютеру через USB или СОМ-порт. Основными барьерами на путиширокого распространения смарт-карт в качестве платежного инструмента вИнтернете сегодня является достаточно низкое их распространение по сравнению собыкновенными магнитными картами, а также то, что для их применения в качествеинструмента оплаты через Интернет требуется наличие периферийного устройствадля персонального компьютера.

Обзорплатежных систем, наиболее распространенных в Украине

 

Спомощью электронной валюты возможно, к примеру, скупиться в электронноминтернет — магазине, пополнить счет у мобильного оператора или за спутниковыйинтернет, переводить деньги в США или получить на свой электронный кошелекгонорар за удаленную работу, не отрываясь от компьютера и не выстаивая длинныеочереди в банках. С компьютера возможно оплачивать коммунальные услуги, внестиабонплату за кабельное телевидение и еще много чего другого.

Электронныеинтернет — деньги — это очередной промежуточный этап на пути совершенствованияплатежных средств, уже прошедших внушительный путь от натурального обмена ибизоновых шкур до бумажных банкнот и пластиковых карт. Электронные валютынастолько динамично развиваются, что большинство банков уже включили в длинныйперечень своих услуг и операции с электронными интернет — валютами.

Дляиспользования виртуальных деньг, как правило, применяются «электронныекошельки», которые нужно рассматривать в качестве аналога обычных денег илибанковского счета. Работа такого кошелька, как правило, требует установки накомпьютер специального программного обеспечения.

Вбольшинстве случаев, операции с электронными деньгами осуществляются черезсайты электронных платежных систем, каждый из которых имеет собственнуюэлектронную валютную единицу, свои правила обслуживания и комиссионные.Количество существующих электронных виртуальных валют на данный моментподсчитать практически не возможно. Для заработка в интернете вполне достаточновыбрать для себя две — три платежные системы и пользоваться только их услугами.На крайний случай, всегда есть возможность обменять валюту одной платежнойсистемы на валюту другой и наше время это так же просто, как в обычном«обменнике» купить евро за гривны или доллары за рубли. Сайты, расположенные взоне «ua» и подключенные к торговым системам, принимают к оплатевиртуальные деньги с помощью платежных систем WebMoney, iMoney, UkrMoney иE-Gold. Электронные деньги этих платежных систем являются в настоящее времясамыми распространенными в Украине.

Самойпопулярной платежной системой в Украине является российская система WebMoney,организованная в ноябре 1998 года. Кроме долларовых, евровых и рублевыхкошельков, украинцам будет доступен еще и «родной» вариант — в гривнах.Интересы WebMoney в Украине представляет «Украинское гарантийное агентство»,которое является гарантом системы по платежам в WM (в валюте WMU — электронныйэквивалент гривны). При регистрации система предлагает пройти процедуруаттестации и получить персональный сертификат, благодаря которому любой участникплатежной системы WM сможет просмотреть доступную информацию о предполагаемомпартнере по сделке в WebMoney. Любой сертифицированный участник системыхарактеризуется показателем business level — рейтингом уровня деловойактивности, что в некотором роде показывает степень доверия системы WM к этомупартнеру. Это очень полезная информация, особенно, когда вы новичок и еще «неосвоились» в платежной системе WebMoney и опасаетесь недобросовестных партнеровпо сделкам.

Украинскаяплатежная система Интернет.Деньги (iMoney) основана на технологии PayCash, каки российская система Яндекс.Деньг. Ее участником может стать только жительУкраины, предоставив системе основную информацию о себе — Ф.И.О., паспортныеданные. Только в этом случае вновь открытый счет является «счетом с достаточнойидентификацией пользователя». Обладателю такого счета доступны абсолютно всевозможности системы iMoney. Эта платежная интернет система является оченьгибким инструментом, так как предлагает наличие сразу нескольких тарифных пакетов,в зависимости от направлений пользователя в работе с электронными платежами.iMoney не принимает банковские переводы из-за рубежа и не выводит деньги насчета в иностранных банках. Для этих операций необходимо воспользоватьсяинтернет — обменниками (например, ROBOXchange) и провести платеж в национальнойвалюте страны-получателя. Несомненно, вышеуказанные ограничения для участниковсистемы не позволяют iMoney развиваться столь же быстро и динамично, какплатежной системе UkrMoney.

Платежнаяинтернет — система UkrMoney родилась в мае 2006 года, однако очень быстроразвивается — уже в настоящий момент ее поддерживают 222 украинских интернет — магазина и эта цифра продолжает стремительно расти, а ведь еще три месяца назадих было всего 156. В отличие от платежной системы iMoney, UkrMoney позволяетпроизводить регистрацию нерезидентам Украины. И еще одно несомненноедостоинство этой системы — в ней допускаются анонимные счета. Но есть и минусы- общий баланс на таком счете не должен превышать 1000 гривен — допредоставления паспортных данных. Начальная регистрация абсолютно бесплатна.Системой открываются для пользователя три счета — гривневый, в долларах и евро.Но разрешено иметь любое количество счетов, заплатив по 1 гривне за каждыйдополнительно открытый счет. Таким образом, можно «обойти» ограничение наразмер средств на счету, создав вместо одного несколько счетов. Все аккаунты вUkrMoney, как заявляют владельцы этой платежной системы, обеспечены реальнымисчетами в Украинском коммерческом банке «ПриватБанк», стратегическом партнереUkrMoney.

РесурсE-Gold.com, взявший старт в 1996 году в США, доступен для любого жителя Украиныпо причине своей анонимности. В этой мировой платежной системе открываютаккаунт вне зависимости от страны вашего проживания. Единственная проблема — невозможно на прямую, за гривны, приобрести доллары E-Gold, решается благодарясуществованию в интернете многочисленных пунктов обмена интернет — валют.Денежные средства клиентов E-Gold вложены в драгоценные металлы (в основном — взолото), поэтому остаток на счете колеблется в зависимости от состояния цен надрагметаллы на мировых валютных рынках. «Хитрость» здесь еще и в том, чтохранение денежных средств в E-Gold рассматривается как инвестиция в драгоценныеметаллы (не секрет, что цены на драгметаллы в последние годы стабильно растут).Анонимность счетов и финансовых операций уже не раз играла против компании,когда в начале 2007 года было начато судебное преследование правительства СШАвладельцев компании E-Gold относительно участия ее клиентов в отмывании«грязных денег». Несмотря на то, что вина компании так и не была доказана,акции E-Gold серьезно упали в момент обнародования этой информации (хотя сейчасвсе приходит в «норму»). Размер комиссионного сбора за обналичку или конвертациюE-Gold в другие электронные валюты вырос в несколько раз, но сейчас начинаетпостепенно снижаться.

Однакоплатежная интернет — система E-Gold все же очень актуальна для украинцев,желающих заработать в иностранных партнерских программах. Это связанно смалодоступностью других зарубежных электронных платежных систем, в частностиPayPal и Moneybookers, хотя компания PayPal с 2006 года начала приниматьплатежи от жителей Украины и России. Правда, работает PayPal несколько«однобоко» — послать платеж другим участникам системы PayPal вы можете, а вотони вам — нет. (А вот платежная система Moneybookers вообще включила Украину в«черный список» — не на должном уровне организована борьба с электронныммошенничеством, поэтому клиентов из Украины в настоящее время Moneybookers необслуживает и не понятно, когда будет обслуживать). Но это уже не так!Подробности в статье Платежная система Moneybookers отменила санкции противУкраины.

Активныйсерфер Интернета имеет счета в нескольких платежных системах — никакихограничений нет. Также допускается наличие любого количества электронных«кошельков» в одной платежной системе. Благодаря существованию системы интернет- обменников, можно практически мгновенно переводить деньги из одной системы вдругую. Обменные сервисы для электронных валют работают примерно таким жеобразом, как и «наземные» пункты обмена реальных валют. За каждую такуюоперацию обменник взимает небольшой процент с ее объема — свои «комиссионные».Вся процедура происходит в окне браузера, так что устанавливать программноеобеспечение нужды нет. На мой взгляд, наиболее популярный в сети обменныйсервис — ROBOXchange и GalaExchange (хотя у каждого могут быть своипредпочтения). Замечу, что не стоит гнаться за самым низким процентом — свысокой вероятностью вы просто наткнетесь на обман. Лучше заплатить лишнийдоллар, чем вообще лишиться всех своих средств.

Пооценкам экспертов, доля электронного мошенничества составляет 1-2% от объемавсех операций. Некоторая часть относится к категории «психологических вирусов»,когда вас с помощью обмана добровольно «вынуждают» расстаться с деньгами. Но вбольшинстве случаев основатели платежных систем успешно противодействуютэлектронному «лохотрону». В целях безопасности используются сложные и различныепароли как для входа в платежную систему и просмотра ваших отчетов, так и дляосуществления платежей. Например, система интернет банка «Приват24» используетдля этих целей мобильный телефон, пароль от вашего аккаунта вы получаете в видеSMS. Для шифрования данных применяются специальные криптографические протоколыи алгоритмы. В настройках аккаунта можно ограничить вход в систему только сназначенных вами IP-адресов. От автоматического подбора паролей или ихперехвата на сайтах-близнецах платежных систем клиенты должны ввести случайносгенерированный проверочный номер и присланный на ваш Email специальный пин — код, например, как в системе E-Gold. Кроме выше перечисленных мер, каждаяплатежная система имеет в своем арсенале и другие средства электронной защиты.

Вводв платежную систему реальных денег осуществляется несколькими способами — конвертация средств из другой системы, оплата ваучером (чаще всего пластиковойпредоплаченной картой), внесение наличных через отделение банка, оплатакредитной картой или sms — кой, через мобильный телефон. Вывести электронныеденьги можно путем опять же конвертации, перевода средств на кредитную карту,через банковский перевод, получения на-личных в кассе оператора системы.Преимущества и недостатки того или иного способа ввода-вывода напрямую зависятот суммы, условий конфиденциальности счета, размера комиссии и степеникомфортности для пользователя.

Низкаястоимость платежей делает привлекательным применение электронных валют длявыполнения микроплатежей, где обычные безналичные расчеты малоприменимы.Сравните, к примеру, тарифы на перевод денег «Укрпочтой» (комиссия 1,5-4,5%),банковским переводом (комиссия 1,5-7%) с тарифами на обналичивание электронныхденег (комиссия 2-3%). И еще одно неоспоримое преимущество — анонимность (длятранзакции не нужно идти в банк, заполнять бланки, теряя при этом своидокументы и т. д.). И последнее — операции в режиме он-лайн в большинствеслучаев происходят в течение нескольких минут, экономя ваше время. С другойстороны, основной минус — это довольно ограниченная сфера использованияэлектронных денег.

Незабывайте, что электронные платежи слабее защищены от мошенничества, чем пристандартных безналичных платежах. Кроме того, перемещение электронных денеггарантируется лишь самой платежной системой, государство не дает никакихгарантий на ваши взаиморасчеты. Хотя в нашей стране государство вообще не даетни каких гарантий, ни на что! Какие гарантии от разорения имеют у нас вкладчики«наземных» банков? Исходя из вышесказанного — электронные деньги не стоитиспользовать для крупных платежей или как средство накопления. Но что касаетсямикроплатежей, то более удобной формы их осуществления не существует.

Времяэлектронных денег наступит тогда, когда в Украине, да и не только, а вообще встранах СНГ получат широкое распространение электронные интернет — магазины исервисы, когда они станут серьезными конкурентами крупным оф-лайновым торговымсетям. Это время не за горами, свое слово должен сказать потребитель, который«ищет там, где дешевле». Наступит время, когда увеличение количествапользователей и борьба за клиента между существующими системами приведут ксущественному снижению тарифов и электронные платежи станут для нас таким жеобыденным делом, как и езда на автомобиле!

Сравнениеплатежных систем, доступных для жителей Украины.

Сравнение WebMoney UkrMoney iMoney E-Gold Открытие счета Бесплатно Бесплатно 5 грн Бесплатно Первоначальный взнос Бесплатно Бесплатно 0,01-100 грн* Бесплатно Неснижаемый остаток Бесплатно Бесплатно 10 грн Бесплатно Комиссия на транзакции внутри системы  0,8%, но не менее $0,01 0,7%, но не менее $0,03 0,5% — входящие, 0% — исходящие 1%, но не менее $0,5 Комиссия на ввод средств в систему 0% 0% 0% 0% Комиссия на вывод средств из системы 0,8%, но не более $50 1% (с помощью Maestro) 1%* 1%, но не более $0,5 Количество счетов с 1 аккаунта 4 Неограниченн о До 100 4 Открытие счета в гривне Да Да Да Нет Анонимные счета Нет, персонализация счета обязательна Макс. до 1000 грн (или эквивалент) Нет Да Номинал ваучеров** 50,100,200 10,30,50,100 (электронные) 50,100,200, Номинал ваучеров** Интернет — карты Нет Maestro, Visa Нет Нет Украинские банки-партнеры «ПриватБанк», «УкрПромБанк» «ПриватБанк» «Надра», «VAB Банк» Нет

*В зависимости от тарифного пакета.

**Без учета комиссии торговых агентов (иногда доходит до 8-10%).

Безопасностьплатежей в Интернете

Функционированиеплатежных систем в Интернете возможно только при обеспечении условийбезопасности. Понятие «безопасность информации» можно определить каксостояние устойчивости информации к случайным или преднамеренным воздействиям,исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которыеприводят к материальному ущербу владельца или пользователя информации. Решениепроблемы безопасности основывается на криптографических или шифровальныхсистемах, обеспечивающих:

конфиденциальность- информация должна быть защищена от несанкционированного доступа как прихранении, так и при передаче. Доступ к информации может получить только тот,для кого она предназначена. Обеспечивается шифрованием;

аутентификацию- необходимо однозначно идентифицировать отправителя, при однозначнойидентификации отправитель не может отказаться от послания. Обеспечиваетсяэлектронной цифровой подписью и сертификатом;

целостность- информация должна быть защищена от несанкционированной модификации как прихранении, так и при передаче. Обеспечивается электронной цифровой подписью.

Любаясистема шифрования работает по определенной методологии, которая включает одинили несколько алгоритмов шифрования (математических формул), ключей,используемых этими алгоритмами, а также системы управления ключами. Наиболеераспространены алгоритмы, объединяющие ключ с текстом. Основная проблемашифрования состоит в безопасной процедуре генерации и передаче ключейучастникам взаимодействия.

Напрактике существуют два основных типа криптографических алгоритмов:классические, или симметричные, алгоритмы, основанные на использованиизакрытых, секретных ключей, когда и шифрование, и дешифрирование производятся спомощью одного и того же ключа; ассиметричные — алгоритмы с открытым ключом, вкоторых используются один открытый и один закрытый ключ.

Алгоритмысимметричного шифрования используют ключи не очень большой длины и могут быстрошифровать большие объемы данных. Порядок использования систем с симметричнымиключами выглядит следующим образом.

Безопасносоздается, распространяется и сохраняется симметричный секретный ключ.Отправитель использует симметричный алгоритм шифрования вместе с секретнымсимметричным ключом для получения зашифрованного текста. Отправитель передаетзашифрованный текст. Симметричный секретный ключ никогда не передается понезащищенным каналам связи. Для восстановления исходного текста получательприменяет к зашифрованному тексту тот же самый симметричный алгоритм шифрованиявместе с тем же самым симметричным ключом, который уже есть у получателя.

Характеристикисимметричных шифров регламентируются стандартами: ГОСТ № 28147-89 РФ, DES (DataEncryption Standard) США и др.

Сутьасимметричных криптосистем состоит в том, что каждым адресатом генерируются дваключа, связанные между собой по определенному правилу. Хотя каждый из парыключей подходит как для шифрования, так и для дешифрирования, данные,зашифрованные одним ключом, могут быть расшифрованы только другим ключом.

Криптографическиесистемы с открытым ключом используют так называемые необратимые, илиодносторонние, функции. Понятие односторонней функции было введено втеоретическом исследовании о защите входа в вычислительные системы. Функцияf(x) называется односторонней (one-way function), если для всех значений х изее области определения легко вычислить значения у = fix), но вычислениеобратного значения практически не осуществимо. Известно несколько криптосистемс открытым ключом. Наиболее разработана на сегодня система RSA, предложеннаяеще в 1978 г. Этот алгоритм стал мировым стандартом де-факто для открытыхсистем и рекомендован МККТТ (Международный консультативный комитет по телефониии телеграфии).

Шифрованиепередаваемых через Интернет данных позволяет защитить их от посторонних лиц.Однако для полной безопасности должна быть уверенность в том, что второйучастник транзакции является тем лицом, за которое он себя выдает. В бизнесенаиболее важным идентификатором личности заказчика является его подпись. Вэлектронной коммерции применяется электронный эквивалент традиционной подписи — цифровая подпись (в России закон о цифровой подписи принят в январе 2003 г.). Сее помощью можно доказать не только то, что транзакция была инициированаопределенным источником, но и то, что информация не была испорчена во времяпередачи. Как и в шифровании, технология электронной подписи использует либосекретный ключ (в этом случае оба участника сделки применяют один и тот жеключ), либо открытый ключ (при этом требуется пара ключей — открытый и личный).И в данном случае более простые в использовании методы с открытым ключом (такиекак RSA) более популярны.

Основнойпроблемой криптографических систем является распространение ключей.Асимметричные методы более приспособлены для открытой архитектуры Интернета,однако и здесь использование открытых ключей требует их дополнительной защиты иидентификации для определения связи с секретным ключом. Без такойдополнительной защиты злоумышленник может выдать себя за отправителяподписанных данных или за получателя зашифрованных данных, заменив значениеоткрытого ключа или нарушив его идентификацию. В этом случае каждый можетвыдать себя за другое лицо. Все это приводит к необходимости верификацииоткрытого ключа. Для этих целей используются электронные сертификаты.

Электронныйсертификат представляет собой цифровой документ, который связывает открытыйключ с определенным пользователем или приложением. Для заверения электронногосертификата используется электронная цифровая подпись доверенного центра — Центра сертификации (ЦС). Исходя из функций, которые выполняет ЦС, он являетсяосновным компонентом всей инфраструктуры открытых ключей (ИОК или PKI — PublicKey Infrastructure). Используя открытый ключ ЦС, каждый пользователь можетпроверить достоверность электронного сертификата, выпущенного ЦС, ивоспользоваться его содержимым. Для того чтобы сертификатам можно былодоверять, независимая организация, выполняющая функции ЦС и являющаясяисточником сертификатов, должна быть достаточно авторитетной.

Технологияцифровых сертификатов работает следующим образом. Чтобы воспользоватьсясертификатом, потенциальный покупатель должен прежде всего получить этотсертификат у надежного источника сертификатов. Для этого ему необходимокаким-то образом доказать подлинность своей личности, возможно, явившись в этуорганизацию и предъявив соответствующий документ, а также передать источникусертификатов копию своего открытого ключа. Когда после этого он захочетчто-либо купить через Интернет, ему будет достаточно добавить к заказу своюэлектронную подпись и копию сертификата. Отдел обслуживания покупателей фирмы,в которой он совершил покупку, проверяет сертификат, чтобы убедиться, что кзаказу приложен подлинный открытый ключ, а также выясняет, не аннулирован лисертификат.

Гарантамибезопасности платежных систем являются стандарты безопасности. Наиболеераспространенными стандартами безопасности виртуальных платежей являютсяпротокол SSL (Secure Socket Layer), обеспечивающий шифрование передаваемыхчерез Интернет данных и стандарт SET (Secure Electronic Transactions),разработанный компаниями Visa и MasterCard и обеспечивающий безопасность иконфиденциальность совершения сделок при помощи пластиковых карт.

ПротоколSSL — стандарт, основанный на криптографии с открытыми ключами. Протоколобеспечивает защиту данных, передаваемых в сетях TCP/IP по протоколамприложений за счет шифрования и аутентификации серверов и клиентов. Этоозначает, что шифруется вся информация, передаваемая и получаемаяWeb-браузером, включая URL-адреса, все отправляемые сведения (такие как номеракредитных карт), данные для доступа к закрытым Web-сайтам (имя пользователя ипароль), а также все сведения, поступающие с Web-серверов. Три основные функциибезопасности, гарантированные в SSL, основаны на криптографии с открытымключом.

Однойиз основных причин медленного роста электронной коммерции являетсяозабоченность покупателей надежностью средств, применяемых при выполненииплатежей в Интернете с использованием кредитных карт. Описанный выше протоколSSL позволяет решить часть названных проблем безопасности, однако его роль восновном ограничивается обеспечением шифрования передаваемых данных. Поэтомудля комплексного решения перечисленных выше проблем была разработанаспецификация и создан набор протоколов, известные как стандарт SET (SecureElectronic Transaction — Безопасные электронные транзакции).

Воснове системы безопасности, используемой стандартом SET, лежат стандартныекриптографические алгоритмы DES и RSA. Инфраструктура SET построена всоответствии с инфраструктурой открытого ключа (Public Key Infrastructure — PKI) на базе сертификатов, соответствующих стандарту Х.509 организации постандартизации (ISO). Главная особенность SET — регламентация использованиясистемы безопасности, которая устанавливается международными платежнымисистемами.

ТребованияVisa и Europay к процессинговому центру на основе SET включают, во-первых,традиционные требования к процессингу пластиковых карт (защита помещений,контроль над доступом, резервное энергоснабжение, аппаратная криптография и т.п.);во-вторых, специфические дополнения — межсетевые экраны (firewalls) для защитыканалов Интернета.

Такойподход позволяет использовать единые методики оценки рисков при проведении электронныхплатежей вне зависимости от способа аутентификации клиента (традиционная картас магнитной полосой, смарт-карта или цифровой сертификат). Это позволяетучастникам платежной системы разрешать спорные ситуации по отработанныммеханизмам и сконцентрироваться на развитии своего электронного бизнеса.

Дляполучения актуальной информации о распространении SET, включая информацию обанках, имеющих сертификаты Visa и Europay/MasterCard, и торговых/сервисныхкомпаниях, принимающих SET-платежи, можно обратиться на сайт set-sites.com илисайты международных платежных систем.

Списокиспользованной литературы

 

1. ВеляевскийИ.К. Маркетинговое исследование: информация, анализ, прогноз. М.: Финансы истатистика, 2006.

2. ГоловеровД.В., Кемрадж А.С. и др. Правовые аспекты использования Интернет-технологий.М.: Книжный мир, 2008.

3. ДанькоТ.П., Дьяконова Л.Я., Завьялова Н.В., Сагинова О.В. и др. Электронныймаркетинг: Учеб. пособие. М.: ИНФРА-М, 2007.

4. РаздьяконовН. и др. Jump In: Учеб. пособие для слушателей курсов «Амадеус». М.;СПб.: Amadeus Russia, 2007.

5. УспенскийИ. Энциклопедия Интернет-бизнеса. СПб.: Питер, 2006.

6. ХолмогоровВ. Интернет-маркетинг. Краткий курс. СПб.: Питер, 2008.

7. ХорошиловА.В., Селетков С.Я. Мировые информационные ресурсы. СПб.: Питер, 2004.

8. http://www.marketingpower.com/welcome.php- сайт американской маркетинговой ассоциации (АМА).

9. http://www.ram.ru/- сайт российской ассоциации маркетинга (РАМ).

10. http://www.e-commerce.ru/- Интернет-ресурсы информационно-консалтингового центра по электронномубизнесу.

11. http://www.e-management.ru/- консультационный центр развития электронного бизнеса.