Виконання платежів через Інтернет

Платіжна система в Інтернеті - це система проведення розрахунків між фінансовими, комерційними організаціями і користувачами Інтернету в процесі купівлі / продажу товарів і послуг через Інтернет. У системі електронної комерції платежі здійснюються при дотриманні ряду умов:

· дотримання конфіденційності;

· збереження цілісності інформації;

· покупці і продавці повинні бути впевнені, що всі сторони, що беруть участь в угоді, є тими, за кого вони себе видають. Процес посвідчення сторін називають аутентифікацією;

· можливість оплати будь-якими доступними покупцеві платіжними засобами;

· наявність коштів у покупця (авторизація);

· гарантії ризиків продавця. Здійснюючи торгівлю в Інтернеті, продавець схильний до безлічі ризиків, пов'язаних з відмовами від товару і несумлінністю покупця. Величина ризиків повинна бути узгоджена з постачальником послуг платіжної системи та іншими організаціями, включеними в торгові ланцюжки, за допомогою спеціальних угод;

· мінімізація плати за транзакцію. Плата за обробку транзакцій замовлення і оплати товарів, природно, входить до їх вартості, тому зниження ціни транзакції збільшує конкурентоспроможність. Важливо відзначити, що транзакція повинна бути оплачена в будь-якому випадку, навіть при відмові покупця від товару.

Лідерство серед існуючих платіжних систем займають системи на основі пластикових карт і перш за все кредитних карт. Більшість транзакцій в Інтернеті відбуваються з використанням саме цього виду платежу.

Пластикова картка - це персоніфікований платіжний інструмент, що надає можливість безготівкової оплати товарів, та послуг, а також отримання готівкових коштів у відділеннях банків і банкоматах. Одна з основних функцій пластикової картки - забезпечення ідентифікації використовує її особи як суб'єкта платіжної системи.

На сьогоднішній день найбільш поширеними є картки з магнітною смугою, яка розташовується на зворотній стороні і, відповідно до стандарту ISO 7811, складається з трьох доріжок: перші два призначені для зберігання ідентифікаційних даних, на третю можна записувати інформацію (наприклад, поточне значення ліміту дебетової картки) . Однак через невисоку надійності багаторазово повторюваного процесу запису / зчитування запис на магнітну смугу, як правило, не практикується, і такі карти використовуються тільки в режимі зчитування інформації.

Гарантом виконання платіжних зобов'язань, що виникають в процесі обслуговування пластикових карт, є випустив їх банк-емітент. Тому картки протягом усього терміну дії залишаються власністю банку, а клієнти - власники карт - отримують їх лише у користування. Характер гарантій банка-емітента залежить від платіжних повноважень, що надаються клієнту і фіксуються класом картки. При видачі картки клієнту здійснюється її персоналізація - на неї заносяться дані, що дозволяють ідентифікувати картку та її власника, а також здійснити перевірку платоспроможності карти при прийомі її до оплати або видачі готівки. Процес затвердження продажу або видачі готівки по картці називається авторизацією. Для її проведення точка обслуговування робить запит платіжній системі про підтвердження повноважень пред'явника картки і його фінансових можливостей. Найбільш поширена автоматична авторизація, коли карта поміщається в POS-термінал (POS - Point Of Sale), дані зчитуються з картки, касиром вводиться сума платежу, а держателем картки зі спеціальної клавіатури-секретний ПІН-код (ПІН - персональний ідентифікаційний номер). Після цього термінал здійснює авторизацію або встановлюючи зв'язок з базою даних платіжної системи (авторизація в режимі підключення), або здійснюючи додатковий обмін даними з самою карткою (авторизація в автономному режимі). У разі видачі готівки процедура носить аналогічний характер з тією лише особливістю, що гроші видаються спеціальним пристроєм - банкоматом, який і проводить авторизацію.

Банк-емітент, як правило, не займається діяльністю, що забезпечує прийом пластикових карток підприємствами торгівлі та сфери послуг. Ці завдання вирішує банк-еквайєр, що здійснює весь спектр операцій із взаємодії з точками обслуговування карток: обробку запитів на авторизацію; перерахування на розрахункові рахунки точок коштів за товари та послуги, наданих за картками прийом, сортування і пересилку документів (паперових і електронних), фіксують здійснення операцій з використанням карток; розповсюдження стоп-листів (переліків карт, операції з яким з тих чи інших причин припинені) та ін

Крім того, банк-еквайєр може здійснювати видачу готівки по картках як у своїх відділеннях, так і через належні йому банкомати. Банк може суміщати функції еквайра та емітента. Слід зазначити, що основними, невід'ємними функціями банку-еквайра є фінансові функції, пов'язані з виконанням розрахунків і платежів точкам обслуговування. Що ж до перелічених вище технічних атрибутів його діяльності, то вони можуть бути делеговані еквайєром спеціалізованим сервісним організаціям - процесинговим центрам.

Використання кредитних карт для проведення платежів через Інтернет пов'язано з певними технічними недоліками. Угоди, пов'язані в міжнародній класифікації до типу mail order / telephone order (mo / to), були досить поширені ще в попередні часи Інтернету в країнах з розвиненими картковими платіжними системами, але в силу специфіки товарів, що виставляються на продаж в Інтернеті, виявилися слабозахищених від шахрайства, будучи просто перенесеними в Інтернет. При оформленні угод mo / to з отриманням номера картки поза Мнтернета у продавця завжди є можливість провести аутентифікацію (визначення особистості) клієнта при доставці товару. Правила торгівлі по картах припускають обов'язкову аутентифікацію покупця як власника пред'явленої картки, будь то платіж в магазині з прокатуванням карти, коли касир засвідчується в тому, що бере оплату саме з держателя картки, або доставка товару на замовлення, зробленому по телефону, коли служба доставки несе відповідальність за доставку товару саме замовнику в повній мірі дотримання цих правил в Інтернеті неможливо.

Частковим рішенням зазначених проблем може бути використання протоколів (програми) шифрування SSL і SET, який є сьогодні найбільш захищеним, але в силу різних причин ще не отримав достатнього поширення.

Ще одним з обмежень використання пластикових карт є обмеження на нижню межу вироблених покупок, що становить близько 3 ~ 5 дол Оскільки за проведення кожної транзакції емітент карти бере порядку 1,5-3% від суми транзакції, але не менше 20 центів, то виробляти оплату товарів у нижньому ціновому діапазоні стає невигідно.

Спроби кардинально усунути недоліки платіжних систем в Інтернеті на основі кредитних карт привели до розробки альтернативних видів платіжних систем - так званих дебетових систем, найбільш широке поширення серед яких отримали сьогодні "електронні гроші". Дебетові схеми платежів в Інтернеті побудовані аналогічно їх традиційним прототипам: чекових і звичайним грошовим схемами. У схему залучені дві незалежні сторони - емітенти і користувачі. Під емітентом розуміється суб'єкт, керуючий платіжною системою. Він емітує електронні грошові одиниці. Користувачі систем виконують дві головні функції: виробляють і приймають платежі через Інтернет, використовуючи випущені електронні одиниці.

1. Електронні чеки - є аналогом звичайних паперових чеків. Чек є приписом платника своєму банку перерахувати гроші зі свого рахунку на рахунок пред'явника чека. Відмінність полягає лише в тому, що електронний чек має цифрову форму і підписується не власноручним підписом платника, а його електронним підписом. В іншому суть залишається тією ж. У загальному випадку система, що оперує електронними чеками, має три суб'єкти: чекодавець, платник по чеку (емітент), одержувач (пред'явник чека). Чекодавець виписує електронний чек, передає його одержувачу, а той уже пред'являє чек емітенту (наприклад, банку). Емітент, перевіривши чек, здійснює переказ з рахунку чекодавця на рахунок одержувача.

Оборот чеків організований в російській платіжній системі WebMoney Чекодавець (ТОВ "BMP"), маючи рахунок у банку, емітує електронні чеки (далі - ЕЧ). Уповноважений агент (ТОВ "Гарантійне Агентство") виконує роботу, пов'язану з введенням-висновком чеків. Чеки купуються користувачами в уповноваженого агента за гроші або можуть бути отримані від будь-якого іншого користувача в момент переведення всередині системи. При цьому, для того щоб мати можливість вводити або виводити чеки через уповноваженого агента, користувач повинен акцептувати "Договір продажу цінних паперів". Це називається "авторизувати R-гаманець". Дана дія є, як і раніше, на сайті WM-банкінгу. З неавторизованих гаманців можна вести розрахунки (відправляти і отримувати перекази) усередині системи WebMoney, але введення або виведення здійснювати не можна.

Купуючи в уповноваженого агента електронні чеки чекодавця, користувач поповнює свій R-гаманець. При перекладі чеків іншому учаснику системи йому передається право власності на належні електронні чеки. Аналогічно, уповноважений агент проводить викуп чеків, що належать користувачам. Це операція виведення чеків із системи, які погашаються банком чекодавця ("Градобанк"), і відповідна сума переводиться на рахунок одержувача в "Градобанку" або в будь-якому іншому банку. При цьому ТОВ "BMP" як чекодавець гарантує перед користувачем належне і своєчасне погашення. Ці гарантії закріплюються "Угодою про використання чеків в електронній формі". Даний документ акцептується користувачем в момент створення R-гаманця.

2. Електронні гроші - повністю моделюють реальні гроші. При цьому емісійна організація - емітент - випускає їх електронні аналоги, звані в різних системах по-різному. Далі вони купуються користувачами, які з їх допомогою оплачують покупки, а потім продавець погашає їх у емітента. При емісії кожна грошова одиниця завіряється електронним підписом, який перевіряється випускаючою структурою перед погашенням. Електронні гроші являють собою електронні грошові зобов'язання випустила їх боку і з юридичної точки зору не є справжніми грошима. Застосовується ж термін "гроші" показує, що електронні гроші в значній мірі успадковують властивості реальних готівки. Деякі системи дозволяють отримувати електронну готівку анонімно, щоб не можна було визначити зв'язок між покупцем і грошима. Це здійснюється за допомогою методу сліпого підпису. Варто ще відзначити, що при використанні електронних грошей відпадає необхідність у аутентифікації, оскільки система заснована на випуску грошей в обіг.

Проте до цих пір не вироблена єдина система конвертації різних видів електронних грошей. Тому тільки самі емітенти можуть гасити випущену ними електронну готівку. З іншого боку, готівкові електронні гроші можуть не тільки забезпечити необхідний рівень конфіденційності та анонімності, але й не вимагають зв'язку з центром для підтвердження оплати. У зв'язку з цим вартість транзакції зводиться до мінімуму, і такі системи можуть бути ефективно використані для забезпечення мікроплатежів - платежів менше одного долара, де традиційні системи на основі кредитних карт економічно невигідні. На загальну думку, саме мікроплатежі можуть забезпечити основний оборот продажів інформації в Інтернеті.

Серед компаній, що розвивають системи цифрових готівкових, можна назвати NetCash, Citibank, DigiCash, Mondex, в Росії - WebMoney та PayCash.

Система Cash фірми DigiCash призначена для представлення грошових купюр різного достоїнства у цифровій формі. У цьому виді електронна монета (як послідовність цифр) може бути послана по Інтернету, продиктована по телефону, послана по факсу або в листі. Цифрова монета у вигляді послідовності даних може зберігатися користувачем на жорсткому диску свого комп'ютера і передаватися по Мережі або електронною поштою. Продавець, отримавши через Інтернет цифрову монету, пред'являє її в банк для авторизації. Після авторизації відповідна цифровий монеті сума заноситься на розрахунковий рахунок продавця.

3. Електронні гроші на базі смарт-карт. Смарт-картки (Smart Card) - пластикові картки з вбудованим мікропроцесором, з вигляду схожі на звичайні кредитні картки. Смарт-карта, по своїй суті, являє собою мікрокомп'ютер і містить усі відповідні основні апаратні компоненти: центральний процесор, оперативну та постійну пам'ять.

Частина інформації, записаної на карті, може бути доступна тільки внутрішнім програмам, що разом з вбудованими криптографічними засобами робить мікропроцесорну карту високозахищених інструментом, який може бути використаний у фінансових додатках, що пред'являють підвищені вимоги до захисту інформації. Смарт-карти розглядаються в даний час як найбільш перспективний вид пластикових карт. Їх обчислювальні можливості дозволяють використовувати, наприклад, одну і ту ж карту в операціях з авторизацією в режимі підключення і як електронний гаманець. Широке впровадження в системах VISA і Europay / MasterCard протягом десятиліття дозволить повністю витіснити карти з магнітною смугою. Найбільшим проектом впровадження смарт-карт в Росії є проект Ощадбанку Росії - Сберкарт. Ця система пропонує використовувати смарт-карти як для традиційних розрахунків, так і для розрахунків через Інтернет за допомогою спеціального пристрою - зчитувача карт, що підключається до комп'ютера через USB або СОМ-порт. Основними бар'єрами на шляху широкого розповсюдження смарт-карт як платіжний інструмент в Інтернеті сьогодні є досить низька їх поширення в порівнянні зі звичайними магнітними картами, а також те, що для їх застосування як інструмента оплати через Інтернет потрібна наявність периферійного пристрою для персонального комп'ютера.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Розділ 3. Основи телекомунікаційних технологій	\|	Огляд платіжних систем, найбільш поширених в Україну

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.004 сек.