Электронные платежные технологии
Министерство общего и профессионального образования Российской Федерации
Уфимский государственный авиационный технический университет
Кафедра экономической теории
Электронные платежные
технологии
Студент ФИРТ, гр. ЗИ-302 Едренкин К.С.
Научный руководитель д-р эконом. наук, проф. Усманова К.Ф.
Содержание
Введение 3
Пластиковая карточка как платежный инструмент (основные понятия) 4
Виды платежных карт 4
Эмитенты и эквайеры 5
Платежная система 6
Виды пластиковых карточек 7
POS - терминалы 9
Банкоматы 9
Процессинговый центр и коммуникации 10
Российские платежные системы на основе пластиковых карточек 10
Система «Золотая Корона» 11
«Новые компьютерные технологии» 11
Платежная система BashCard 12
Тарифы на открытие и обслуживание картсчетов BashCard 13
Электронные наличные, электронные кошельки 13
Основные понятия 13
Несимметричное шифрование 13
Цифровая подпись 13
Электронные наличные 14
Основные процедуры оборота электронных денег. 15
Платежные системы с использованием цифровых наличных 16
Mondex 16
VISA Cash 17
DigiCash 17
DigiCash выворачивает пустые карманы 18
Ведение личных финансов, покупки и управление банковским счетом через Internet. 19
Методы защиты информации 20
Западные системы электронной коммерции 20
CyberCash 20
CheckFree 21
First Virtual 21
NetCash 22
Российские системы электронной коммерции 22
CyberPlat 23
PayCash 23
Удаленный банкинг - альтернатива кредиткам в Интернете 24
Межбанковские платежи 25
Заключение 26
Список литературы 27
Введение
Безналичные деньги изобретены недавно. Своим появлением они совершили такой же переворот, какой в прошлые столетия вызвали бумажные деньги, быстро вытеснившие металлические монеты. Бурно развивающаяся компьютерная техника наводит на мысль о том, что "электронные" безналичные деньги скоро вовсе могут вытеснить наличные. И это "скоро" уже не за горами. Парадокс однако в том, что до сих пор мало кто знает, что такое – безналичные деньги. [6]
Пластиковая карточка как платежный инструмент
(основные понятия)
Виды платежных карт
Пластиковая карточка - это персонифицированный платежный инструмент, предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты товаров и/или услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкоматах). Принимающие карточку предприятия торговли/сервиса и отделения банков образуют сеть точек обслуживания карточки (или приемную сеть).
Особенностью продаж и выдач наличных по карточкам является то, что эти операции осуществляются магазинами и, соответственно, банками "в долг" - товары и наличные предоставляются клиентам сразу, а средства в их возмещение поступают на счета обслуживающих предприятий чаще всего через некоторое время. Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карточек, является выпустивший их банк-эмитент. Поэтому карточки на протяжении всего срока действия остаются собственностью банка, а клиенты (держатели карточек) получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карточки.
При выдаче карточки клиенту осуществляется ее персонализация - на нее заносятся данные, позволяющие идентифицировать карточку и ее держателя, а также осуществить проверку платежеспособности карточки при приеме ее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи наличных по карточке называется авторизацией. Для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карточки и его финансовых возможностей. Технология авторизации зависит от схемы платежной системы, типа карточки и технической оснащенности точки обслуживания. Традиционно авторизация проводится "вручную", когда продавец или кассир передает запрос по телефону оператору (голосовая авторизация), или автоматически, карточка помещается в POS-терминал или торговый терминал (POS - Point Of Sale), данные считываются с карточки, кассиром вводится сумма платежа, а держателем карточки со специальной клавиатуры - секретный ПИН-код (ПИН - Персональный Идентификационный Номер). После этого терминал осуществляет авторизацию либо устанавливая связь с базой данных платежной системы (on-line режим), либо осуществляя дополнительный обмен данными с самой карточкой (off-line авторизация). В случае выдачи наличных денег процедура носит аналогичный характер с той лишь особенностью, что деньги в автоматическом режиме выдаются специальным устройством - банкоматом, который и проводит авторизацию.
При осуществлении расчетов держатель карточки ограничен рядом лимитов. Характер лимитов и условия их использования могут быть весьма разнообразными. Однако в общих чертах все сводится к двум основным сценариям.
Держатель дебетовой карточки должен заранее внести на свой счет в банке-эмитенте некоторую сумму. Ее размер и определяет лимит доступных средств. При осуществлении расчетов с использованием карточки синхронно уменьшается и лимит. Контроль лимита осуществляется при проведении авторизации, которая при использовании дебетовой карточки является обязательной всегда. Для возобновления (или увеличения) лимита держателю карточки необходимо вновь внести средства на свой счет.
Для обеспечения платежей держатель карточки может не вносить предварительно средства, а получить в банке-эмитенте кредит. Подобная схема реализуется при оплате посредством кредитной карточки. В этом случае лимит связан с величиной предоставленного кредита, в рамках которого держатель карточки может расходовать средства. Кредит может быть как однократным, так и возобновляемым. Возобновление кредита в зависимости от договора с держателем карточки происходит после погашения либо всей суммы задолженности, либо некоторой ее части.
Как кредитная, так и дебетовая карточки могут быть также корпоративными. Корпоративные карточки предоставляются компанией своим сотрудникам для оплаты командировочных или других служебных расходов. Корпоративные карточки компании связаны с каким-либо одним ее счетом. Карточки могут иметь разделенный и неразделенный лимиты. В первом случае каждому из держателей корпоративных карт устанавливается индивидуальный лимит. Второй вариант больше подходит небольшим компаниям и не предполагает разграничение лимита. Корпоративные карточки позволяют компании детально отслеживать служебные расходы сотрудников.
Семейные карточки в определенном смысле аналогичны корпоративным - право произведения платежей в рамках установленного лимита предоставляется членам семьи держателя карточки. При этом дополнительным пользователям предоставляются отдельные персонализированные карточки.
Эмитенты и эквайеры
Банк-эмитент, выпуская карточки и гарантируя выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карточки как платежного средства, сам не занимается деятельностью, обеспечивающей ее прием предприятиями торговли и сферы услуг. Эти задачи решает банк-эквайер, осуществляющий весь спектр операций по взаимодействию с точками обслуживания карточек: обработку запросов на авторизацию, перечисление на расчетные счета точек средств за товары и услуги, предоставленные по карточкам, прием, сортировку и пересылку документов (бумажных и электронных), фиксирующих совершение сделок с использованием карточек, распространение стоп-листов (перечней карточек, операции по которым по тем или иным причинам на сегодняшний день приостановлены) и др. Кроме того, банк-эквайер может осуществлять выдачу наличных по карточкам как в своих отделениях, так и через принадлежащие ему банкоматы. Банк может и совмещать выполнение функций эквайера и эмитента. Следует отметить, что основными, неотъемлемыми функциями банка-эквайера являются финансовые, связанные с выполнением расчетов и платежей точкам обслуживания. Что же касается перечисленных выше технических атрибутов его деятельности, то они могут быть делегированы эквайером специализированным сервисным организациям - процессинговым центрам.
Выполнение эквайерами своих функций влечет за собой расчеты с эмитентами. Каждый банк-эквайер осуществляет перечисление средств точкам обслуживания по платежам держателей карточек банков-эмитентов, входящих в данную платежную систему. Поэтому соответствующие средства (а также, возможно, средства, возмещающие выданную наличность) должны быть затем перечислены эквайеру этими эмитентами. Оперативное проведение взаиморасчетов между эквайерами и эмитентами обеспечивается наличием в платежной системе расчетного банка (одного или нескольких), в котором банки - члены системы открывают корреспондентские счета.
Платежная система
Платежной системой будем называть совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы условия для использования банковских пластиковых карточек оговоренного стандарта в качестве платежного средства. Одна из основных задач, решаемых при создании платежной системы, состоит в выработке и соблюдении общих правил обслуживания карточек входящих в систему эмитентов, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические аспекты операций с карточками - стандарты данных, процедуры авторизации, спецификации на используемое оборудование и пр., так и финансовые стороны обслуживания карточек - процедуры расчетов с предприятиями торговли и сервиса, входящими в состав приемной сети, правила взаиморасчетов между банками, тарифы и т.д.
Таким образом, с организационной точки зрения ядром платежной системы является основанная на договорных обязательствах ассоциация банков. В состав платежной системы также входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные нефинансовые организации, осуществляющие техническую поддержку обслуживания карточек: процессинговые и коммуникационные центры, центры технического обслуживания и т.п.
Процессинговый центр - специализированная сервисная организация - обеспечивает обработку поступающих от эквайеров (или непосредственно из точек обслуживания) запросов на авторизацию и/или протоколов транзакций - фиксируемых данных о произведенных посредством карточек платежах и выдачах наличных. Для этого центр ведет базу данных, которая, в частности, содержит данные о банках - членах платежной системы и держателях карточек. Центр хранит сведения о лимитах держателей карточек и выполняет запросы на авторизацию в том случае, если банк-эмитент не ведет собственной базы (off-line банк). В противном случае (on-line банк) процессинговый центр пересылает полученный запрос в банк-эмитент авторизуемой карточки. Очевидно, что центр обеспечивает и пересылку ответа банку-эквайеру. Кроме того, на основании накопленных за день протоколов транзакций процессинговый центр готовит и рассылает итоговые данные для проведения взаиморасчетов между банками-участниками платежной системы, а также формирует и рассылает банкам-эквайерам (а, возможно, и непосредственно в точки обслуживания) стоп-листы. Процессинговый центр может также обеспечивать потребности банков-эмитентов в новых карточках, осуществляя их заказ на заводах и последующую персонализацию. Следует отметить, что разветвленная платежная система может иметь несколько процессинговых центров, роль которых на региональном уровне могут выполнять и банки-эквайеры.
Коммуникационные центры обеспечивают субъектам платежной системы доступ к сетям передачи данных. Использование специальных высокопроизводительных линий коммуникации обусловлено необходимостью передачи больших объемов данных между географически распределенными участниками платежной системы при авторизации карточек в торговых терминалах, при обслуживании карточек в банкоматах, при проведении взаиморасчетов между участниками системы и в других случаях.
Виды пластиковых карточек
Пластиковая карточка представляет собой пластину стандартных размеров (85.6 мм 53.9 мм 0.76 мм), изготовленную из специальной, устойчивой к механическим и термическим воздействиям, пластмассы. Одна из основных функций пластиковой карточки - обеспечение идентификации использующего ее лица как субъекта платежной системы. Для этого на пластиковую карточку наносятся логотипы банка-эмитента и платежной системы, обслуживающей карточку, имя держателя карточки, номер его счета, срок действия карточки и пр. Кроме этого, на карточке может присутствовать фотография держателя и его подпись. Алфавитно-цифровые данные - имя, номер счета и др. - могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карточек быстро перенести данные на чек с помощью специального устройства, импринтера, осуществляющего "прокатывание" карточки.
Графические данные обеспечивают возможность визуальной идентификации карточки. Карточки, обслуживание которых основано на таком принципе, могут с успехом использоваться в малых локальных системах - как клубные, магазинные карточки и т.п. Однако для использования в банковской платежной системе визуальной "обработки" оказывается явно недостаточно. Представляется целесообразным хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Эта задача может быть решена с использованием различных физических механизмов.
В карточках со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным составом и считывание кода происходит в инфракрасных лучах. Карточки со штрих-кодом весьма дешевы и, по сравнению с другими типами карт, относительно просты в изготовлении. Последняя особенность обуславливает их слабую защищенность от подделки и делает поэтому малопригодными для использования в платежных системах.
Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными - в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации. Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих-кодом.
На лицевой стороне карточки с магнитной полосой обычно указывается: логотип банка-эмитента, логотип платежной системы, номер карточки (первые 6 цифр - код банка, следующие 9 - банковский номер карточки, последняя цифра - контрольная, последние четыре цифры нанесены на голограмму), срок действия карточки, имя держателя карточки; на оборотной стороне - магнитная полоса, место для подписи.
В смарт-картах носителем информации является уже микросхема. У простейших из существующих смарт-карт - карт памяти - объем памяти может иметь величину от 32 байт до 16 килобайт. Эта память может быть реализована или в виде ППЗУ (ЕРRОМ), которое допускает однократную запись и многократное считывание, или в виде ЭСППЗУ (EEPROM), допускающее и многократное считывание, и многократную запись. Карты памяти подразделяются на два типа: с незащищенной и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Доступность всей памяти делает их удобными для моделирования произвольных структур данных, что представляется важным в некоторых приложениях. Карты с защищенной памятью имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Уровень защиты карт памяти выше, чем у магнитных карт, и они могут быть использованы в прикладных системах, в которых финансовые риски, связанные с мошенничеством, относительно невелики. Что же касается стоимости карт памяти, то они дороже, чем магнитные карты. Однако в последнее время цены на них значительно снизились в связи с усовершенствованием технологии и ростом объемов производства. Стоимость карты памяти непосредственно зависит от стоимости микросхемы, определяемой, в свою очередь, емкостью памяти.
Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину. Подобные карты используются в специализированных приложениях с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.)
Карты с микропроцессором представляют собой по сути микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты: центральный процессор, ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее мощных современных микропроцессорных карт сопоставимы с характеристиками персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ микропроцессорной карты, принципиально ничем не отличается от операционной системы ПК и предоставляет большой набор сервисных операций и средств безопасности. Операционная система поддерживает файловую систему, базирующуюся в ЭСППЗУ (емкость которого обычно находится в диапазоне 1-8 Кбайта, но может достигать и 64 Кбайт) и обеспечивающую регламентацию доступа к данным. При этом часть данных может быть доступна только внутренним программам карточки, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Именно поэтому микропроцессорные карты (и смарт-карты вообще) рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным типом пластиковых карт также и с точки зрения функциональных возможностей. Вычислительные возможности смарт-карт позволяют использовать, например, одну и ту же карту и в операциях с on-line авторизацией и как многовалютный электронный кошелек. Их широкое использование в системах VISA и Europay/MasterCard начнется уже в ближайшие год-два, а в течение десятилетия смарт-карты должны полностью вытеснить карты с магнитной полосой (по крайней мере, таковы планы...).
Кроме описанных выше типов пластиковых карточек, используемых в финансовых приложениях, существует еще ряд карточек, основанных на иных механизмах хранения данных. Такие карточки (оптические, индукционные и пр.) используются в медицинских системах, системах безопасности и др.
POS - терминалы
POS-терминалы, или торговые терминалы, предназначены для обработки транзакций при финансовых расчетах с использованием пластиковых карточек с магнитной полосой и смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по обслуживанию карточки и существенно уменьшить время обслуживания. Возможности и комплектация POS-терминалов варьируются в широких пределах, однако типичный современный терминал снабжен устройствами чтения как смарт-карт, так и карт с магнитной полосой, энергонезависимой памятью, портами для подключения ПИН-клавиатуры, принтера, соединения с ПК или с электронным кассовым аппаратом.
Кроме того, обычно POS-терминал бывает оснащен модемом с возможностью автодозвона. POS-терминал обладает "интеллектуальными" возможностями - его можно программировать. Все это позволяет проводить не только on-line авторизацию карт с магнитной полосой и смарт-карт, но и использовать при работе со смарт-картами режим off-line с накоплением протоколов транзакций. Последние во время сеансов связи передаются в процессинговый центр. Во время сеанса связи POS-терминал может также принимать и запоминать информацию, передаваемую ЭВМ процессингового центра. Подобным образом может осуществляться перепрограммирование POS-терминалов.
Стоимость POS-терминалов в зависимости от комплектации, возможностей, фирмы-производителя может меняться от нескольких сотен до нескольких тысяч долларов, однако обычно не превышает полутора - двух тысяч. Размеры и вес POS-терминала сопоставимы с аналогичными параметрами телефонного аппарата, а зачастую бывают и меньше.
Банкоматы
Банкоматы - банковские автоматы для выдачи и инкассирования наличных денег при операциях с пластиковыми карточками. Кроме этого, банкомат позволяет держателю карточки получать информацию о текущем состоянии счета (в том числе и выписку на бумаге), а также, в принципе, проводить операции по перечислению средств с одного счета на другой. Банкомат снабжен устройством для чтения карты, а для интерактивного взаимодействия с держателем карточки - также дисплеем и клавиатурой. Банкомат оснащен персональной ЭВМ, которая обеспечивает управление банкоматом и контроль его состояния. Последнее весьма важно, поскольку банкомат является хранилищем наличных денег. На сегодняшний день большинство моделей рассчитано на работу в on-line режиме с карточками с магнитной полосой, однако появились и устройства, способные работать со смарт-картами и в off-line режиме.
Денежные купюры в банкомате размещаются в кассетах, которые, в свою очередь, находятся в специальном сейфе. Число кассет определяет количество номиналов купюр, выдаваемых банкоматом. Размеры кассет регулируются, что дает возможность заряжать банкомат практически любыми купюрами.
Банкоматы - стационарные устройства солидных габаритов и веса. Примерные размеры: высота - 1.5-1.8 м, ширина и глубина - около 1 м, вес - около тонны. Более того, с целью пресечения возможных хищений их монтируют капитально. Банкоматы могут размещаться как в помещениях, так и на улице и работать круглосуточно.
Процессинговый центр и коммуникации
Процессинговый центр - специализированный вычислительный центр, являющийся технологическим ядром платежной системы. Процессинговый центр функционирует в достаточно жестких условиях, гарантированно обрабатывая в реальном масштабе времени интенсивный поток транзакций. Действительно, использование дебетовой карточки приводит к необходимости on-line авторизации каждой сделки в любой точке обслуживания платежной системы. Для операций с кредитной карточкой авторизация необходима не во всех случаях, но, например, при получении денег в банкоматах она также проводится всегда. Не меньшие требования к вычислительным возможностям процессингового центра предъявляет и подготовка данных для проведения взаиморасчетов по итогам дня, поскольку обработке подлежат протоколы значительной части транзакций, а требуемые сроки выполнения расчетов невелики - несколько часов.
Таким образом, поддержание надежного, устойчивого функционирования платежной системы требует, во-первых, наличия существенных вычислительных мощностей в процессинговом центре (или центрах - в развитой системе) и, во-вторых, развитой коммуникационной инфраструктуры, поскольку процессинговый центр системы должен иметь возможность одновременно обслуживать достаточно большое число географически удаленных точек. Очевидно, что для эффективного решения изложенных проблем необходимо использование высокопроизводительных сетей передачи данных с коммутацией пакетов. Со структурной точки зрения сеть передачи данных при этом становится внутренним неотъемлемым элементом платежной системы. [4]
Российские платежные системы на основе пластиковых карточек
В России число владельцев пластиковых карточек остается небольшим, да и кредитными эти карточки назвать нельзя - даже ведущие западные эмитенты требуют, чтобы клиенты держали на своих карточных счетах весьма солидный страховой депозит. Кроме того, согласно российскому законодательству, в нашей стране запрещена передача по сетям информации, зашифрованной по зарубежным стандартам. В связи с этим возникает проблема невозможности использования готовых зарубежных решений, или для их применения в России требуется существенная доработка. Поэтому российским разработчикам приходится изыскивать собственные, не совместимые с западными решения. [8]
Система «Золотая Корона»
Система "Золотая Корона" - это межбанковская межрегиональная система расчетов по микропроцессорным карточкам. Основной целью развития системы является широкое использование ее всеми слоями населения с целью создания удобного и надежного платежного средства, способного постепенно заменить налично-денежный оборот безналичными расчетами. Система "Золотая Корона" является крупнейшей в мире системой расчетов по микропроцессорным карточкам по охвату территории и количеству банков-участников, кроме этого она является одной из крупнейших российских систем по оборотам и количеству операций с карточками.
В настоящее время участниками системы являются более 116 банков и организаций, система бурно развивается в 52 городах России. В системе изначально заложена возможность проведения транзакций в режиме Off-line, что обеспечивает бесперебойную работу системы даже в условиях неудовлетворительного функционирования линий связи.
Система "Золотая Корона" может предложить к реализации следующие проекты с использованием пластиковых карточек:
использование карточек банком, позволяет ему предоставлять следующие услуги клиентам: выдача дебетовых карточек, выдача дебетно-кредитных карточек, выдача кредитных карточек, выдача корпоративных карточек, выдача бензиновых карточек (дебетовых, дебетно-кредитных, кредитных);
выдача заработной платы на предприятиях на карточки;
выплата пенсии на карточку;
создание системы расчетов за ГСМ карточками;
использование карточек в ГАИ;
использование карточек при оплате коммунальных услуг;
использование карточек при оплате электроэнергии;
использование карточек при оплате услуг связи (телефон, телеграф);
использование карточки магазинами, как карточки предоплаты;
использование карточки в оптовых организациях;
использование технологии системы для осуществления быстрых переводов денежных средств. [12]
«Новые компьютерные технологии»
Одной из разработок компании «Новые компьютерные технологии» является автоматизированная система сбора и учета коммунальных платежей, принимаемых от населения. Данная автоматизированная система - банковское приложение, предназначенное для создания системы безналичных расчетов на базе микропроцессорных карт PayFlex французской фирмы Schlumberger. Карта системы может использоваться не только для оплаты коммунальных услуг, но и для совершения любых других платежей в магазинах, культурных учреждениях и т.д.
В качестве примера использования системы учета постоянных клиентов можно рассмотреть другую разработку компании, а именно - систему "Petrol Plus", предназначенную для автоматизации безналичных расчетов на автозаправочных станциях (АЗС).
Данная система также реализована на базе смарт-карты "PayFlex" по схеме "Loyalty" и представляет собой программу по учету постоянных клиентов, регулярно пользующихся услугами сети АЗС, принадлежащих одному владельцу. Система позволяет заменить расчеты с использованием наличных средств и талонов на более надежные и удобные с помощью смарт-карт. В данном проекте карта используется при расчетах за горюче-смазочные материалы на АЗС, а также для оплаты дополнительных услуг, предлагаемых эмитентом карт, так как в системе "Petrol Plus" изначально предполагается возможное участие не только бензоколонок, но и магазинов, станций сервисного обслуживания, кафе, гостиниц и т.д. [13]
Платежная система BashCard
Решение о создании собственной платежной системы Башкирский Республиканский Инвестиционно-Кредитный Банк "БашКредитБанк" принял в 1995 году. Магнитные карты были отметены сразу в силу ряда существенных недостатков и были выбраны микропроцессорные карты (смарт-карты).
Первые пластиковые карты BashCard были выданы клиентам РИКБ "БашКредитБанк" летом 1996 года, а сегодня платежная система “BashCard” насчитывает уже несколько крупных участников (РИКБ "БашКредитБанк", КБ "СоцИнвестБанк", АБЭР "БашЭкономБанк", ИСБ "БашИнвестБанк", КБ "Башкирский Железнодорожный Банк", БашСберБанк, КАПБ "Башкирия, Почта России), два банка партнера (КБ "Российский Кредит" (Москва) и КБ "Северная Казна" (Екатеринбург)) и около 20000 клиентов. Оплатить покупки по карте можно в 132 магазинах в Уфе и Стерлитамаке. К услугам держателей пластиковых карт BashCard - 19 банкоматов и 55 пунктов выдачи наличных в Уфе, Стерлитамаке, Салавате, Нефтекамске, Москве, Санкт-Петербурге, Екатеринбурге и других городах России1.
Система «BashCard» - платежная система, позволяющая размещать денежные средства на картсчетах, осуществлять безналичные и наличные операции при помощи пластиковых карт BashCard и по картсчетам.
Карта "BashCard” - используемая в системе «BashCard» номерная пластиковая карта со встроенным электронным микропроцессором, в котором организовано три электронных кошелька. Операции по каждому электронному кошельку учитываются на отдельном картсчете. В электронном кошельке хранится информация о клиенте и сумме денежных средств, зарезервированных держателем на соответствующем данному электронному кошельку картсчете для проведения операций с использованием карты. Карта является собственностью банка и выдается клиенту во временное пользование; при закрытии картсчета карта должна быть возвращена в банк. Срок действия карты - 2 года с момента ее получения держателем. По истечении срока действия карты держатель обязан возвратить карту в банк.
При получении карты клиент обязан назначить ПИН-код - секретный пароль (число), содержащий от 4 до 6 цифр, разрешающий проведение операций с электронным кошельком карты и не подлежащий разглашению третьим лицам. При этом, если на карте открывается несколько электронных кошельков, каждому из них держатель может назначить свой уникальный ПИН-код.
При открытии картсчета клиент самостоятельно должен назначить кодовое слово - персональный секретный пароль (любое слово на русском языке), предназначенный для подтверждения личности клиента:
- при получении в отделениях банка выписок по картсчету;
- при получении по телефону информации о текущем состоянии картсчета;
- при помещении номера карты в “черный список” необслуживаемых карт.
В общедоступных местах пунктов обслуживания карт (в частности, на входных дверях), а также на банкоматах размещаются наклейки с логотипом системы “BashCard”.
Тарифы на открытие и обслуживание картсчетов BashCard
Плата за открытие картсчета, руб. 150,0
Минимальная сумма для открытия картсчета, руб. 500,0
Плата за обслуживание, в месяц, руб. 3,50
Штраф за утрату карты, руб. 150,0
Плата за снятие наличных с карты 0,4 % от суммы
Начисление процентов на остаток средств на картсчете, годовых, с ежемесячной капитализацией 12,0 %
Также специальные тарифы предлагаются для студентов и пенсионеров. [14]
Электронные наличные, электронные кошельки
Основные понятия
Несимметричное шифрование
В отличие от традиционных систем шифрования, в которых один и тот же ключ используется и для шифрования, и для дешифрования, в методах несимметричного шифрования (системах с открытым ключом) предусмотрены два ключа, каждый из которых невозможно вычислить из другого. Один ключ (открытый) используется отправителем для шифрования информации, другим (закрытым) получатель расшифровывает полученный шифротекст.
Цифровая подпись
Если в системе несимметричного шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе. Тем самым подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.
Как же работает технология цифровой подписи? Предположим, клиент хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным. [2,3]
Электронные наличные
При всех преимуществах систем безналичных электронных платежей, будь то электронные межбанковские расчеты, электронные платежные документы в системах клиент-банк или оплата товаров и услуг частными лицами по дебетовым или кредитным карточкам, а последние являются основным видом оплаты товаров и услуг в западноевропейских странах и США, при всем при этом по данным экономистов наличные деньги и в этих странах отнюдь не исключены из оборота, а наоборот, составляют гораздо больший процент от общей денежной массы, чем в России (доходящий до 40%). В чем же главные преимущества наличных расчетов, которые позволяют им благополучно сосуществовать со всеми новшествами электронных платежных систем и даже не сильно терять свои позиции?
Это оперативность, большая надежность и, главное, анонимность.
И тут возникает вполне естественный вопрос: “А нельзя ли соединить все преимущества систем электронных расчетов с основным преимуществом наличных - анонимностью?”
Оказывается можно.
Впервые идея так называемых “электронных денег” или “электронной наличности” (E-cash) была предложена американским специалистом по теории сложности Дэвидом Чоумом (David Chaum) еще в конце 70-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе преобразований с двумя ключами (паролями): “открытым” или общедоступным и “закрытым” или индивидуальным.
Оказалось, что на тех же принципах можно добиться также и анонимности проводимых операций, сохраняя при этом возможность доказательства их правильности в последующем.
Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов: индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные - для проверки их подлинности при проведении платежей.
Суть идеи Чоума состояла в так называемой системе “слепой” цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.
При этом математически точно доказывается, что такой “слепой” подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.
Систем слепой подписи за прошедшие 25 лет было изобретено немного.
Наиболее известные из них запатентованы самим Дэвидом Чоумом. Сейчас он возглавляет голландскую компанию DigiCash которая реализует около двух десятков конкретных пилотных проектов в области электронных денег для западноевропейских и американских банков и финансовых компаний.
Основные процедуры оборота электронных денег.
На своем компьютере вы генерируете “электронные банкноты” (просто строки букв и цифр в привычном виде), включающие номинал, скажем 100 тысяч рублей или 100 долларов, и у каждой из них - индивидуальный серийный номер, который вы и только вы знаете и “запечатываете” часть купюры, содержащую серийный номер в специальный “цифровой конверт” (пока еще такие купюры не имеют стоимости), присвоить стоимость конкретным купюрам может только банк-эмитент электронных денег. Он проверяет номиналы направленных вами купюр, но не может определить их закрытые серийные номера. Затем банк подписывает своей “слепой” цифровой подписью купюры, зная их номиналы, но не зная серийных номеров, и возвращает их вам уже заверенными. Конечно, банк потребует для этого от вас депонировать соответствующие суммы обычных денег или оформить кредитный договор.
Вы “достаете” их из цифровых конвертов и готовы ими платить. Теперь это есть законные средства платежа - “электронные деньги”, которые имеют определенную, подтвержденную банком стоимость и вы оплачиваете ими товары или услуги. При этом никто не сможет установить, что именно вы ими расплатились с кем-то конкретно, но если вы сохраните копию купюры, то сможете при необходимости доказать, что вы ею это уже оплатили конкретную покупку. Продавец, получив от вас электронные банкноты, предъявляет их банку, который проверяет их подлинность, дезавуирует их серийные номера и производит зачисление соответствующих сумм на счет продавца или оформляет ему новые электронные банкноты на соответствующую сумму.
При этом есть возможность разделить мелкие банкноты, средние и крупные, что дает возможность очень точно регулировать степень риска при эмиссии электронных денег.
Цифровые деньги, которые представляют собой всего лишь некоторую информацию, можно хранить на любом носителе информации, в частности, на винчестере настольного компьютера или Ноутбука, дискете, смарт-карте, которые при этом превращаются в так называемый электронный кошелек. [5]
Платежные системы с использованием цифровых наличных
На сегодняшний день существует три глобальных системы использования цифровых наличных. В России ввиду низкой распространенности кредитных карт вообще и смарт-карт в частности, почти не развиты и технологии использования электронных кошельков. Однако платежи с использованием цифровых наличных через Интернет бурно развиваются. Эти системы будут описаны в следующем разделе.
Mondex
Mondex - это самая многообещающая электронная платежная система. Собственно Mondex - это смарт-карта.
Mondex - это разновидность цифровых наличных, то есть дебетовая система, при этом она гораздо более безопасна чем другие системы, хотя бы уже потому, что деньги, то есть соответствующие числа, хранятся не на диске, а в карте, откуда их скопировать невозможно. А раз так, то и не требуется авторизация со стороны различных процессинговых центров, что в свою очередь имеет два важных следствия: операции проводятся непосредственно между двумя участниками, и стоимость транзакции стремится к нулю, а во-вторых, система абсолютно анонимна. Короче говоря, это настоящие наличные деньги, только в электронной (цифровой) форме. Так, если карта Mondex - потеряна, то потеряны и деньги хранящиеся в ней. Однако, никто, кроме хозяина, не сможет ими воспользоваться, так что воровать их не имеет смысла, а вот отнести и отдать в банк за небольшое вознаграждение нашедшему такую карту есть резон. Банк же возвратит ее владельцу. Так что для честных людей такие наличные даже лучше их бумажного эквивалента.
Система Mondex имеет только один орган, осуществляющий эмиссию (т.е. выдачу) электронных денег в валюте страны и являющийся организационным центром. Потребители, являющиеся владельцами карт Mondex, загружают электронные суммы на свои карты через банковские АТМ или по телефону Mondex. Затем эти суммы могут быть использованы как наличные деньги при осуществлении покупок. Используя “бумажник”, который напоминает карманный калькулятор, клиенты могут осуществлять обмен электронными деньгами между собой. Таким образом, после того, как электронная сумма была получена от банка, все передвижения денег становятся известны одному пользователю. Никто другой не имеет возможности их отследить. Кроме того, электронная сумма может быть снята со счета, положена на счет или отправлена отдаленному адресату по частному или общественному телефону, подключенному к системе Mondex, через обычную телефонную сеть. Если запрограммировать функции считывания и письма на персональный компьютер, можно будет посылать деньги через Интернет. Таким образом, возможно решить задачу отправки денег в отдаленные места назначения.
Все что сдерживает сейчас Mondex, купленной недавно компанией MasterCard, и другие похожие проекты цифровых наличных, базирующихся на смарт-картах, такие как VISA Сash, например, - это отсутствие должной инфраструктуры, то есть устройств работающих со смарт-картами. Эта проблема будет постепенно решаться и все устройства по приему обычных кредитных карт будут, в конце концов, заменены на устройства принимающие и те, и другие.
Следует обратить на другие явные преимущества Mondex перед другими платежными системами, которые быстро позволят ей стать самым популярным платежным средством для расчетов примерно до $50.
Низкая стоимость - Mondex не требует никакой оплаты за транзакции, поэтому Mondex выгоднее использовать чем существующие кредитный карты, за пользованием которыми банки удерживают от 2 до 3 процентов от транзакции плюс 20 центов; кроме этого последние практически невозможно использовать для микроплатежей, а с помощью Mondex это возможно.
Высокая степень защищенности от подделок и несанкционированного использования - Mondex использует все последние разработки из области криптографии с открытым и закрытым ключами, система защищена цифровыми подписями с двух сторон (клиент-банк или клиент-клиент), личным паролем клиента и проч.. По надежности Mondex превосходит кредитные карты на порядки.
Для обеспечения глобального внедрения, Mondex будет предлагать в качестве дополнительной функции возможность выбора валюты в 5 разных “карманах”. Однако, на текущем этапе испытания в каждой стране проводятся с использованием ее собственной валюты. В каждой из стран, присоединившихся к проекту, будет организован специальный банк, который будет эмитировать электронную "наличность". При переводе средств из одной валюты в другую в системе организуется специальная транзакция между электронными банками двух стран. Перерасчет ведется по официальному обменному курсу, и затем на карточку помещается соответствующая сумма в другой валюте. [7,11]
VISA Cash
VISA Cash - это основной конкурент Mondex. Основные принципы заложенные в VISA Cash и Mondex одни и те же. VISA Cash - это тоже смарт-карта со всеми ее свойствами и атрибутами. На сегодняшний день VISA Cash уже используется для покупок недорогих вещей и услуг (книги, кафе, кино, бензоколонки и т.д.) в пилотных проектах в пяти странах: Аргентина, Австралия, Канада, Колумбия и США. [11]
DigiCash
Это голландская компания, разработавшая целый ряд систем с использованием цифровых наличных, например, систему оплаты проезда по платным дорогам Европы. Основной продукт компании - цифровые наличные (e-cash) - полностью анонимная система. По лицензии этой компании из Голландии действуют, например, такие банки, как Mark Twain Bank (США), Merita Bank (Финляндия), Deutsche Bank (Германия).
При использовании этой системы, электронная сумма не загружается на смарт-карту в подлинном смысле, а существует исключительно в сети Интернет. Денежной единицей системы служит Кибердоллар, и в случае с Mark Twain Bancshares, его номинал связан с курсом американского доллара. Обмен денег между частными лицами возможен. Первостепенное значение отдается анонимности, за которую так ратует доктор Д. Чаум, создатель DigiCash.
Однако, в отличие от Mondex, после того, как деньги e-cash выпущены, номинал денежной единицы не может быть разделен на более мелкие суммы, что ограничивает возможности непрерывного осуществления переводов. Следовательно, во многих случаях продавцы вынуждены переводить полученные электронные деньги на свой счет в Mark Twain Bancshares.
Для предотвращения повторного использования e-cash, каждой электронной сумме присваивается закодированный номер серии. Когда электронная сумма поступает в банк, номер серии проверяется. Сумма принимается лишь в том случае, если ее номер не был использован ранее. Иными словами, если электронная сумма с одним и тем же серийным номером поступает в банк более, чем один раз, она отвергается.
Важный этап в истории DigiCash – проект CAFE.
Проект СAFE ввел понятия электронного кошелька и подзаряжаемой смарт-карты. Кошелек и карта могут периодически пополняться "наличными" с вашего счета в банковском или домашнем аппарате. Карта может также заряжаться "деньгами" из кошелька. Достоинства такого способа расчетов в плане безопасности очевидны - даже если вы потеряете карту или кошелек, вы можете лишиться только небольшой суммы - денег, взятых специально для карманных расходов. Если вы потеряете обычную пластиковую карту, злоумышленники могут потратить гораздо большую сумму и причинить большие неприятности вам и вашему банку. [1]
DigiCash выворачивает пустые карманы
(по данным на январь 1998)
DigiCash испытывает недостаток наличных. Поставщик программных решений для online микроплатежей подтвердил, что DigiCash Inc. начала процедуру "реорганизации по статье 11" (фактически, банкротство), вслед за официальным закрытием своего предприятия в Амстердаме месяц назад и увольнением 12 служащих в офисе Palo Alto, Calif. в течение последних двух недель. Частная компания DigiCash была основана в Нидерландах в 1990 году и переместила свою штаб-квартиру в Palo Alto в прошлом году. Персонал фирмы насчитывал до 40 человек. Сейчас осталось шесть.
Продукт e-cash, предлагаемый DigiCash – это программное решение, которое позволяет продавцам и потребителям анонимно проводить небольшие сделки в Сети. Компания лицензирует банки -шлюзы для проведения микроплатежей своих коммерческих и потребительских клиентов. Все семь участвующих банков находятся вне США, включая немецкий Deutsche Bank и австралийский St. George. Единственный американский клиент, Mark Twain Bank, вышел из двухлетнего участия в проекте e-cash в сентябре.
DigiCash финансировалась фирмами рискового капитала, включая August Capital, Applied Technology Investors и голландскую фирму Gilde Investments совместно с несколькими частными инвесторами, включая Nicholas Negroponte, основателя MIT's Media Lab.
"E-сash – действительно не игра для рискового капитала," - пояснил главный управляющий DigiCash Scott Loftesness. - "Она требует значительные суммы денег для развертывания новой платежной системы".
Loftesness, который сменил Michael Nash на этом посту в августе, сообщил, что он "исследует область потенциальных альтернатив" для DigiCash, и планирует принять решение в конце года. Он надеется либо найти желающих купить интеллектуальные активы компании либо "перезапустить" компанию, организовав консорциум американских банков на приманку e-сash.
"Компания собирается привлечь небольшую группу крупных банков для этой цели, " пояснил он. "Банки США чувствуют, что это стратегически не неотложно, но неизбежно".
Только что основные банки США, включая Citibank и Chase Manhattan, в союзе с Visa USA и Mastercard International, завершили свое двухлетнее тестирование смарт-карт, и привели разочаровывающие результаты. Смарт-карты выпустили для 100,000 жителей Нью-Йорка, чтобы делать небольшие покупки у 600 продавцов. Только $2 миллиона было потрачено с использованием смарт-карт в течение этого года, две трети продавцов исчезли, а банки стали усиленно предлагать потребителям денежные скидки при использовании смарт-карт вместо взимания ежемесячных гонораров, как они надеялись. [10]
Ведение личных финансов, покупки и управление
банковским счетом через Internet.
Сегодня под термином "электронная коммерция" понимается прежде всего предоставление товаров и платных услуг через глобальные информационные сети. Рассмотрим наиболее распространенные на сегодняшний день виды электронной коммерции.
"Электронные магазины". Обычно "электронный магазин" представляет собой Web-site на котором имеется каталог товаров, виртуальная "тележка" покупателя, на которую "собираются" товары, а также средства оплаты - по предоставлению номера кредитной карточки по сети Internet или по телефону. Отправка товаров покупателям осуществляется по почте или, в случае покупки электронных товаров (например, программного обеспечения) по каналам электронной почты или непосредственно через Web-site по сети Internet.
Другим новым направлением электронной коммерции стала аренда различного программного обеспечения и так называемые "микроплатежи" - когда за использование какого-либо компонента программного комплекса с пользователя берется символическая плата (несколько центов). Этот вид бизнеса получил развитие в связи с широким распространением технологии Java, предполагающей, что необходимые для выполнения задач программные компоненты подкачиваются по сети непосредственно с Web-сервера.
Традиционной услугой в области электронной коммерции является продажа информации, например, подписка на базы данных, функционирующие в режиме on-line. Этот вид услуг уже достаточно распространен в России, например, базы данных "Гарант-Парк", "Россия-он-Лайн" и др.
Наконец сегодня начинает набирать обороты новый вид электронной коммерции - электронные банки. Среди основных преимуществ электронных банков можно отметить относительно низкую себестоимость организации такого банка (не нужно арендовать престижные здания, не нужны хранилища ценностей и т.д.) и широчайший охват клиентов (потенциальным клиентом электронного банка является практически любой пользователь Internet). За счет этого электронный банк может предоставлять клиентам более выгодные, чем у обычного банка проценты, и предоставлять за более низкую плату больший спектр банковских и других услуг. Естественно, что электронный банк имеет собственные системы безопасности и защиты электронной информации, такие, как специальные карточки - генераторы случайных паролей, синхронизируемых с паролем на банковском сервере. Это позволяет создавать уникальный пароль при каждом обращении клиента к банковскому серверу. Для большей степени защиты дополнительно могут использоваться и средства биометрической идентификации пользователя.
Методы защиты информации
Самый старый и проверенный способ электронной коммерции - это оплата кредитной карточкой по телефону. В этом случае покупатель заказывает на Web-сервере список товаров, которые он хотел бы купить, и потом сообщает по телефону номер своей кредитной карточки компании-продавцу. Затем происходит обычная авторизация карты, а списание денег со счета покупателя производится лишь в момент отправки товара по почте или с курьером.
Принципиально новый подход заключается в немедленной авторизации и шифровании финансовой информации в сети Internet с использованием схем SSL (Seсure Socket Layer) и SET. Протокол SSL предполагает шифрование информации на канальном уровне, а протокол SET, разработанный компаниями VISA, Netscape и рядом других, предполагает шифрование исключительно финансовой информации. Применяются методы шифрования, основанные на "открытых ключах", в том числе и российский стандарт электронной подписи.
Для защиты сделок были организованы специальные центры сертификации в Internet, которые следят за тем, чтобы каждый участник электронной коммерции получал бы уникальный электронный "сертификат". В этом "сертификате" с помощью открытого ключа центра сертификации зашифрован публичный ключ данного участника коммерческих сделок. Сертификат генерируется на определенное время, и при его получении необходимо предоставить в центр сертификации документ, подтверждающий личность (для юридических лиц - их легальную регистрацию) участников сделки. Затем участники коммерции могут затребовать публичный ключ других участников и, имея "на руках" публичный ключ центра сертификации, участвовать в сделках.
Алгоритм SET позволяет добиться того, что покупатель не может расшифровать платежные реквизиты продавца, но может расшифровать все данные заказа. С другой стороны, банк не может получить данные по структуре заказа, но имеет доступ к платежным реквизитам продавца и покупателя. Это достигается с использованием двойной электронной подписи: банку посылается одна часть сообщения, а покупателю - другая. Кроме того, протокол SET описывает стандартные виды финансовых транзакций между банками, центрами авторизации и торговыми точками. [8]
Западные системы электронной коммерции
CyberCash
CyberCash - американская компания, которая разработала и предлагает электронную платежную систему для расчетов с помощью кредитных карт в Интернете - Secure Internet Payment System.
Ни магазин, ни какой-либо другой продавец не может узнать ничего о кредитной карте клиенте. Практически сводится к нулю вероятность перехвата данных в Интернете (стоимость расшифровки может составить миллион и больше долларов). CyberCash не оставляет никаких данных о покупке у себя, и лишь банк клиента, эмитент кредитной карты, будет как обычно в курсе деталей покупки.
И программное обеспечение (CyberCash Wallet), и услуги, то есть сами транзакции, – бесплатны. Кредитная компания добавляет 2% от объема операции плюс 20 центов. В следствии общей минимальной стоимости транзакции около 20 центов, система не готова удовлетворить нужды информационного бизнеса, использующего микроплатежи, однако такая система идеальна для продажи "серьезного" программного обеспечения, "дорогой" информации, компакт-дисков и т.д. Особенно она хороша для продаж по каталогам.
Однако, описанная кредитная система платежей в Интернете не единственная у CyberCash, и сейчас компания работает над похожей дебитной системой, целью разработки которой является проведение расчетов между любыми двумя лицами имеющими E-mail адрес, кроме этого компания только что запустила систему CyberCoin специально для микроплатежей.
CheckFree
CheckFree - это, благодаря включению ее в стандартный пакет CompuServe и AOL (самых больших провайдеров Интернета в мире), самая используемая на сегодняшний день электронная платежная система. Система осуществляет оплату через Интернет с помощью кредитных карт и цифровых наличных.
Электронная платежная система CheckFree особенно удобна и там где для расчетов годится чек, то есть почти во всех случаях. Особенно удобно делать регулярные платежи, за свет, за газ, например и т.д. Однако, вследствие стоимости этой услуги (имеются различные схемы оплаты , в среднем, однако, это около 30 центов за транзакцию т.е. чек) не приспособлена для микроплатежей.
Микроплатежи (в Интернете) с помощью цифровых наличных и оплата по кредитным картам возможны с помощью CheckFree Wallet - совместной с CyberCash разработкой. Секретность данных о клиенте и его кредитной карте гарантируется использованием мощных алгоритмов шифрования с открытым (очень длинным) ключом, однако сами транзакции не анонимные, и банк и продавец имеют информацию о покупках клиента и таким образом могут отслеживать предпочтения клиента.
First Virtual
First Virtual - это практически первая электронная платежная система в Интернете. Компания First Virtual начала предлагать свои услуги по оплате товара (информации) еще в октябре 1994 года. По меркам Интернета - это очень давно. Особенностями First Virtual являются:
В системе вообще не используется шифрование информации, вместо этого чувствительная для клиента информация один раз передается по телефону и никогда - через Интернет;
Система позволяет получить услугу, информацию или другой товар до их оплаты;
Обмен сообщениями осуществляется по E-mail.
Распределение риска для участников системы несколько перекошено в пользу покупателя, который предварительно может познакомиться с информацией и лишь потом оплатить, в то время как продавец постоянно рискует не получить оплату. First Virtual за отказ оплатить товар не отвечает. Поэтому пользоваться этой системой для продажи физических товаров, которые еще и требуют оплаты за пересылку, не рекомендуется, и система более пригодна для распространения информации или товаров в цифровом виде. Бесконечно эксплуатировать доверие продавцов клиенту не удастся, так как после ряда отказов от оплаты полученной информации такой клиент будет исключен из системы.
Что касается безопасности системы, то даже если кому-либо и удастся перехватить электронную почту клиента, то максимум что из нее можно извлечь - это описание товара. Банковская и прочая персональная информация клиента по интернету вообще не пересылается в First Virtual (при регистрации она один раз передается с помощью кнопочного набора обычного телефона), поэтому система идеальна для людей страдающих паранойей "отсутствия безопасности в интернете". А если и пароль клиента будет каким-нибудь образом перехвачен и использован для покупки, то клиент просто отвергнет ее оплату и попросит его сменить. Крайним же окажется продавец, который в этом случае рискует не получить оплату за предоставленную информацию.
Стоимость регистрации для покупателя $2, для продавца $10, который кроме этого, платит 29 центов и 2% за каждую транзакцию. За дополнительные 8% First Virtual предоставит продавцу систему InfoHaus для автоматического отслеживания заказов, оплаты и рассылки информации2.
NetCash
NetCash - это, как и First Virtual, старожил Интернета. Дебетовая система NetCash функционирует с 1994 года. Эта электронная платежная система очень проста - потенциальный покупатель должен сначала купить в NetBank купоны. Для этого он с помощью почтовой программы или прямо в сайте NetCash запрашивает и таким же образом получает 15-тизначые строчки - купоны, которые затем посылает продавцу в обмен на товар или услугу.
NetCash вообще не использует шифрование и надеется на встроенные возможности вэб-браузеров и на сторонние системы шифрования писем. Таким образом, теоретически возможно перехватить купоны и воспользоваться ими еще до того как это сделает клиент, последний при этом может потерять реальные деньги. Клиент всегда остается для продавца неизвестным, то есть система может называться полностью анонимной, однако NetBank теоретически может проследить за движением выпущенных им купонов.
Система NetCash - незатейлива, и довольно широко используется, несмотря на небольшую безопасность. NetCash устанавливает начальный взнос для продавца, который должен открыть счет в NetBank, в размере $19.95, клиент платит комиссию 2% (минимум $2), когда получает купоны, а продавец - 2% (минимум $4), когда их предъявляет их назад в NetBank. [11]
Российские системы электронной коммерции
В 1997 была создана группа "Платежные системы Интернет" с целью продвижения в Российском сегменте Интернет современных платежных систем.
С этой целью создан и поддерживается справочно-информационный сайт http://www.emoney.ru “Цифровые деньги. Платежные системы Интернет”, освещающий все аспекты электронной коммерции и Интернет-платежей: описание различных систем и технологий платежей, безопасность, правовая база, новости электронной коммерции, публикации российской, зарубежной прессы и Интернет.
Как уже упоминалось выше, согласно российскому законодательству, в нашей стране запрещена передача по сетям информации, зашифрованной по зарубежным стандартам. Поэтому российским разработчикам приходится изыскивать собственные, не совместимые с западными решения.
CyberPlat
Одна из первых в России систем. Она реализована банком «Платина». Покупок покупатель и продавец должны быть зарегистрированы в системе CyberPlat, и на их компьютерах должно быть установлено соответствующее ПО.
Магазин в ответ на запрос покупателя направляет ему подписанный своей цифровой подписью счет. Покупатель подписывает этот счет своей цифровой подписью и отправляет его обратно в магазин. С этого момента договор между ним и магазином считается заключенным. Чек, подписанный двумя цифровыми подписями, направляется магазином в банк. Банк обрабатывает подписанный чек: проверяет наличие покупателя и магазина в системе, их цифровые подписи, а также остаток и лимиты средств на счете покупателя. После этого копия чека сохраняется в базе данных. Результатом является разрешение или запрет на проведение платежа. При разрешении платежа банк переводит деньги со счета покупателя на счет магазина, а затем направляет магазину разрешение на отпуск товара. В результате магазин оказывает покупателю требуемую услугу и продает нужный товар. При запрете платежа банк передает магазину отказ от проведения платежа с указанием причины. Все ответы банка подписаны его электронно-цифровой подписью. Для цифровых подписей применяются 512-разрядные ключи
При очевидных минусах, связанных с неанонимностью, а также с открытием и обслуживанием счетов в не самом крупном и ориентированным на работу с населением банком, есть и свои плюсы. Прежде всего приятней и несколько надежней иметь дело с банком, чем с ООО (возможно однодневкой). Далее – все платежи проходят внутри банка, подписываются электронно-цифровыми подписями всех участников сделки, и соответственно документируются. Это дает банку возможность брать все страховые риски по платежам на себя. [3,9]
PayCash
Апробация первой отечественной системы цифровых денег PayCash, представленной банком “Таврический” (Санкт Петербург), стартовала в начале 1998. С февраля 1999 г. в системе PayCash появилась возможность делать покупки через Интернет с помощью реальных денег.
Участниками платежной системы являются Банк (компания-оператор системы) и клиенты. В качестве клиентов могут выступать физические и юридические лица, а также роботы, действующие от имени тех и других. Все клиенты равноправны с точки зрения Банка. В частности, чтобы иметь возможность принимать платежи клиенту не требуется никакого особого статуса “магазина”. Все свои операции в рамках системы PayCash клиент проводит при помощи специального программного обеспечения Кошелек. Участники системы взаимодействуют между собой посредством пересылки сообщений по Интернету.
Схема работы системы выглядит следующим образом. Будущий клиент при помощи Кошелька открывает счет в Банке, и каким-либо способом переводит на этот счет деньги. После этого он становится клиентом. Чтобы иметь возможность расплачиваться в рамках системы PayCash, клиент создает у себя в компьютере при помощи Кошелька одну или несколько платежных книжек. Затем опять же при при помощи Кошелька переводит некоторую сумму денег со своего счета на одну из книжек, т.е. в свой компьютер. При этом Банк не может определить, на какую книжку переводятся деньги. Кроме того, Банк не знает, кому принадлежат конкретные платежные книжки. Теперь клиент готов расплачиваться в Интернете, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется Банком. Цепочка сообщений во время платежа имеет следующий вид: продавец --> покупатель --> продавец --> Банк --> продавец --> покупатель. На первом шаге продавец просит деньги у покупателя, причем в запрос включен подписанный контракт сделки. На втором шаге покупатель отсылает продавцу данные платежа. Далее продавец отсылает данные платежа в Банк для авторизации. Банк проводит необходимые проверки и отправляет продавцу квитанцию, а также квитанцию для покупателя. Продавец сообщает покупателю свое решение и пересылает ему данные, зашифрованные Банком на имя покупателя.
В системе PayCash клиент получает в свое распоряжение “электронные наличные”, которые, как и обычные бумажные деньги, можно потерять. Например, если компьютер клиента “сгорит” или его украдут, то клиент лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Таким образом, система PayCash — это система анонимных электронных денег (ЭД), а не просто система клиент-банк. Это выражается еще и в том, что Банк не может (например, по требованию суда) воспрепятствовать клиенту тратить ЭД, которые тот успел перевести в свой компьютер, иначе, как прекратив все платежи в системе.
Если клиенту требуется вывести свои деньги за пределы системы PayCash, он подает команду перевести часть или все средства со своего счета в Банке системы на счет в каком-либо невиртуальном банке, где он сам или его представитель может физически их получить. [15]
Удаленный банкинг - альтернатива кредиткам в Интернете
В общем смысле, как это и следует из названия, удаленный банкинг - это предоставление банковских услуг не в банковском офисе, при непосредственном контакте клиента и банковского служащего, а на дому, в офисе клиента, короче - везде, где это удобно клиенту. Необходимо добавить, что если система полностью автоматизирована, чаще всего она доступна круглосуточно и в любой день недели, в отличие от самого банка, работающего по строгому расписанию.
Можно выделить четыре основные разновидности удаленного банкинга: Internet banking, PC banking, telephone banking и video banking.
Под PC-банкингом, как правило, подразумевают доступ к счету с помощью персонального компьютера, осуществляемый при этом посредством прямого модемного соединения с банковской сетью, а не через Интернет. Клиенту при этом предоставляется специальное программное обеспечение для работы со счетом.
Видеобанкинг - это, по сути, система интерактивного общения клиента с персоналом в банке, своего рода видеоконференция. Обычно для видеобанкинга используются устройства, называемые "киосками" (kiosk). Это аппараты с сенсорным экраном, позволяющие клиенту получить доступ к различной информации, а также "вживую" пообщаться со служащим в банке и провести с его помощью практически любые операции. Эти устройства устанавливаются, разумеется, не дома, а в супермаркетах, университетах или других людных местах. Часто "киоски" совмещаются с банкоматами (ATM - automatic teller machine).
Самой популярной разновидностью удаленного банкинга на сегодня остается обслуживание по телефону - в силу распространенности и доступности телефонных терминалов. Операции совершаются здесь с помощью тонового набора. Телефонный банкинг является пока самой совершенной системой с точки зрения мобильности: если у вас есть под рукой телефон - значит, вам доступны банковские услуги. Дополнительные возможности открывает использование телефонов с дисплеем (screen-phone). С другой стороны, телефон - это изначально средство устного общения, и для совершения банковских операций приспособлен плохо, поэтому количество банков, работающих с Интернетом, и их клиентов постоянно растет. Согласно некоторым прогнозам, к концу века уже 15% операций по счетам будет совершаться частными клиентами в США со своего персонального компьютера. В Европе Интернет-банкинг получил наибольшее распространение в Швеции.
Распространению Интернет-банкинга мешают опасения по поводу безопасности, часто высокая плата за эту услугу, к которой следует еще приплюсовать и цену доступа в Интернет.
Чаще всего системы управления банковским счетом интегрируются с программами управления личными финансами. У нас попытки сделать нечто подобное предпринимают сейчас "Автобанк" и "Арсеналъ" со своим "Декартом".
Одним из наиболее продвинутых в плане удаленного банкинга в России является, пожалуй, "Гута-банк". Помимо того, что этот банк организовал систему телефонного банкинга "Телебанк", его клиенты имеют возможность совершать операции с ценными бумагами через Интернет. Банк совместно с компанией Diasoft разработал программу дистанционного управления счетом "Клиент-Банк". [16]
Межбанковские платежи
Одна из групп, работающих над средствами глобальной стандартизации банковского дела, - Society for Worldwide Interbank Financial Telecommunications (SWIFT).
К ее очевидным достоинствам относится доступность информации о получателе, конфиденциальность при реализации денежных потоков, наличие гибкой системы страховых выплат, высокая степень надежности (в то время как через SWIFT ежедневно передвигается до 2-3 млрд. "электронных" долл., сумма страховок за год составляет 4 млн. долл.). Перевод ведомственных счетов происходит в автоматическом режиме. Защита пластиковых денег строится по трехступенчатой схеме "банк - коммерческие структуры - клиент". В учетном центре SWIFT более 150000 компаний, которые могут обменяться данными друг о друге и проанализировать информацию о потерянных и украденных картах, составляющих "черный" список. Проверка международных чековых платежей осуществляется SWIFT через ЦБ, куда информация поступает на магнитной ленте. Однако возможности SWIFT по контролю за операциями с банковскими чеками и компенсациями ограничены количественными параметрами. В результате перегрузки возникают сбои в системе безопасности, и она перестает быть эффективной. В связи с этим под эгидой Общества международных межбанковских расчетов разработана более совершенная система SWIFT-2, которая сейчас осваивается в развивающихся странах. [17]
Заключение
В 2000 году согласно прогнозу Computerworld общий оборот Интернета составит 196 миллиардов долларов, из которых $30 млрд. - затраты на инфраструктуру, $30 млрд. - доступ, $37 млрд. - content, $23 млрд. - финансовый сервис, $66 млрд.- операции между компаниями; и розничная продажа - 7 млрд. долларов. Очень похожий прогноз дает и Forrester Research Inc., компания из Массачусетса, по ее данным розничный оборот в Интернете вырастет до $6,5 млрд. в 2000-ом.
На западе уже существует огромное количество различных услуг, предоставляемых по Интернету: Вы можете выбрать, написать и послать поздравительную открытку практически к любому знаменательному дню, можете заказать вино или торт с придуманной Вами надписью и отправить их адресату; купить CD, видео, книгу, Вы можете посетить виртуальное казино, и даже купить машину. Для серьезных людей - многочисленные возможности по купле-продаже акций, аналитическая информация, консультации.
Таким образом, и практическая готовность Интернета для ведения бизнеса и реальные обороты западного бизнеса в Интернете приводят к выводу о том, что если мы собираемся двигаться вместе с прогрессом, то и нашему бизнесу придется “переходить” в Интернет и использовать цифровые деньги в ближайшем будущем.
Однако на этом пути возникает множество проблем. Основные из них – юридические (например, связанные с уплатой налогов) и проблемы мошенничества при электронных платежах. Решать эти проблемы придется непременно, так как будущее – за описанными технологиями – передовыми достижениями мировой науки.
Список литературы
Тайли Э. Безопасность персонального компьютера / Пер. с англ.; Худ. обл. М.В.Драко. – Мн.: ООО “Попурри”, 1997. – С.261.
Мельников В.В. Защита информации в компьютерных системах. – М.: Финансы и статистика; Электроинформ, 1997. – С.85, 245.
Иконников А. CyberPlat - первая в России система расчетов в Internet / Интернет-публикация. – http://www.citforum.ru/marketing/ec98/ec98_03.shtml
Завалеев В. Пластиковая карточка как платежный инструмент (основные понятия) / Интернет-публикация – http://citforum.ru/marketing/articles/art_8.shtml
Лебедев А. Электронные деньги: миф или реальность / Интернет-публикация. – http://www.emoney.ru/publish/s05.htm
Безналичные деньги - миф или реальность? // Электронный журнал SIBINFOSHOP, 1998.-№3. – http://www.sdi.nsk.su/sibinfoshop/3/nocash.htm
Карта Mondex системы Mondex International / Интернет-публикация, 1997. – http://www.emoney.ru/esystem/mondex.htm
Вайнштейн В. Ведение личных финансов, покупки и управление банковским счетом через Internet / Интернет-публикация. – http://citforum.ru/abtec/s1/1.shtml
Преображенский К.В. Платежные системы Интернет в России – первые ласточки / Интернет-публикация. – http://www.emoney.ru/publish/s36.htm
DigiCash выворачивает пустые карманы / Интернет-публикация. – http://www.emoney.ru/news/98.12.09.htm
Демидов А. "Digital money - электронные деньги" // Деньги, 1997. - №3.
Эйснер Д. Использование пластиковых карточек "Золотая Корона" в современных условиях / Интернет-публикация. – http://citforum.ru/abtec/abtec96/189.shtml
Кузнецова И.М. Локальные платежные системы - первая ступень в мир электронных денег / Интернет-публикация. – http://www.citforum.ru/abtec/s1/4.shtml
Пластиковые карты BashCard / Интернет-публикация. – http://www.bashcreditbank.com/BASHCARD
Достов В. Общее описание функционирования системы PayCash / Интернет-публикация. – http://demo.paycash.ru/paycash/Site/General.htm
Узуев А. Удаленный банкинг - альтернатива кредиткам в Интернете / Интернет-публикация. - http://www.pomorsu.ru/Press/Cterra/235/tema_nomera/chapter6.html
Безопасность электронных платежей в России / Интернет-публикация. – http://bingo.rbc.ru/plastic/plas1196/osepla.htm
1 данные на 22.04.99
2 по данным на январь 1999 года First Virtual Holdings закончили свое пребывание в бизнесе online микроплатежей и отослали всю базу клиентов конкуренту CyberCash. [10]
Уфа 1999
Нравится материал? Поддержи автора!
Ещё документы из категории деньги и кредит:
Чтобы скачать документ, порекомендуйте, пожалуйста, его своим друзьям в любой соц. сети.
После чего кнопка «СКАЧАТЬ» станет доступной!
Кнопочки находятся чуть ниже. Спасибо!
Кнопки:
Скачать документ