Требования и виды электронных платежных систем

Экономика - Торговля

Платежная система Интернет – это система проведения расчетов между финансовыми, бизнес-организациями и интернет-пользователями в процессе покупки/продажи товаров и услуг через Интернет. В системе электронной коммерции платежи совершаются при соблюдении ряда условий. Основными требованиями к платежным системам являются:

Условно все электронные платежные системы можно разделить на два основных вида:

1. Электронные платежные системы, основанные на пластиковых картах (кредитные системы). Они опираются на использование кредитных карт для расчетов между участниками сделки с привлечением дополнительных мер безопасности (шифрование обмена сообщениями, цифровая подпись). Среди них можно выделить CyberCash, CheckFree, Open Market, First Virtual, а также стандарт SET предложенный для платежей в Интернете компаниями VISA и MasterCard. Все кредитные системы требуют подтверждения кредитоспособности клиента или годности представленных платежных средств третьей стороной (банком-эмитентом или компанией-авторизатором).

2. Электронные платежные системы, основанные на электронных чеках и электронных деньгах (дебетовые системы). Такие системы используют цифровые эквиваленты чеков и цифровые наличные (системы DigiCash, NetCash, NetChex, NetBill, Mondex и др.). При этом, дебетовые системы, основанные на использовании цифровых наличных, не требуют подтверждения со стороны третьей стороны, в результате чего стоимость их использования стремится к нулю, что в свою очередь означает, что они легко могут быть использованы для микроплатежей.

Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к продавцу. В некоторых системах эта информация вообще не «ходит» по Интернету, а передается один раз факсом, по телефону, с помощью обычной почты.

Многие платежные системы используют в своих схемах электронную цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

В таблице 3 представлен перечень наиболее известных российских платежных систем.

Таблица 3.

Российские платежные системы

Название системы

Вид системы

Способ проведения платежа

CYBERPLAT

Кредитная /

Дебетовая

Платежи с открытием счета в банке системы и при помощи пластиковых карт

WEBMONEY

Дебетовая

Платежи с помощью цифровых наличных, хранящихся на компьютере пользователя

PAYCASH

Дебетовая

Платежи с помощью цифровых наличных, хранящихся на компьютере пользователя

INSTANT!

Дебетовая

Платежи с открытием счета в банке системы и при помощи пластиковых карт

CASHEW

Кредитная

Авторизация платежей по банковским карточкам

ASSIST

Кредитная

Платежи с использованием кредитной карты или цифрового сертификата

Платежные системы, основанные на пластиковых карточках

Транзакции по кредитным картам достигают сейчас 80% от общего объема транзакций, совершаемых в сети Интернет. Интернет-кредитные системы являются аналогами обычных систем, работающих с кредитными картами. Отличие состоит в проведении всех транзакций через Интернет, и как следствие, в необходимости дополнительных средств безопасности и аутентификации.

В проведении платежей через сеть Интернет с помощью кредитных карт участвуют:

На рис.4 представлена схема проведения платежа по кредитным картам.

Рис. 4. Схема проведения платежа

Примером кредитной/дебетовой платежной системы может служить российская система CyberPlat (www.cyberplat.ru). Система является совместной разработкой КБ «Платина» и фирм «Инист», «Рексофт».

Это универсальная мультибанковская интегрированная система платежей в сети Интернет, которая обеспечивает весь спектр финансовых услуг – от микроплатежей до межбанковских расчетов.

Основные свойства системы CyberPlat:

Интегрированность – система объединяет различные инструменты для ведения бизнеса в сети Интернет. Состоит из
3 подсистем: CyberCheck – подсистема обслуживания транзакций класса business-to-business с элементами электронного документооборота для клиентов, зарегистрированных в CyberPlat; CyberPOS – подсистема обслуживания платежей по пластиковым картам международных и российских платежных систем, ориентированная на услуги business-to-consumer и не требующая регистрации покупателя в системе CyberPlat; Internet-banking – управление счетом в банке-участнике системы через сеть Интернет.

2.        Мультибанковость – система CyberPlat допускает участие в ней неограниченного количества банков, открыта для взаимодействия с любыми другими платежными системами и, в отличие от многих из них, обеспечивает поддержку множества процессинговых центров.

3.        Универсальность – система позволяет использовать различные платежные инструменты: пластиковые карты международных и российских платежных систем, в том числе Visa, Europay, Diners Club, JCB, American Express, Union Card, единые карты e-port, а также платежи непосредственно с банковских счетов плательщиков в банках-участниках системы на любой банковский счет, в том числе внешний.

CyberPlat гарантирует полную конфиденциальность транзакций и недоступность платежных реквизитов для посторонних.

Подсистема CyberCheck обеспечивает конфиденциальность, надежность и юридическую чистоту взаимодействия сторон, отсутствие отказов от заявленных платежей. В ней применяется механизм поддержки электронного документооборота с использованием имеющего юридическую силу аналога собственноручной подписи с длиной ключа 512 бит. В подсистеме CyberCheck используется асимметричный алгоритм шифрования RSA. Существующие технические средства позволяют «взламывать» подпись, защищенную ключом не более 48-52 разрядов (битов).

Рассмотрим подробнее технологию CyberCheck при обслуживании держателей пластиковых карточек.

Первый этап – регистрация. Держатель пластиковой карточки (покупатель) при регистрации в платежной системе указывает свои персональные данные (ФИО, паспортные данные, адрес электронной почты, почтовый адрес, телефон), а также параметры карточки (название платежной системы, к которой принадлежит карточка; номер карточки; дата окончания срока действия карточки; имя держателя в той транскрипции, как оно указано на карточке). Информация о карточке в защищенном виде передается только на сервер CyberCheck компании CyberPlat.com при регистрации покупателя и не предоставляется магазину при операциях покупателя.

Второй этап – on-line покупка и проведение платежа.

1. Покупатель через Интернет подключается к вэб-серверу магазина, формирует корзину товаров и направляет магазину запрос на выставление счета.

2. Магазин в ответ на запрос покупателя направляет ему подписанный аналогом собственноручной подписи (АСП) счет, в котором указывает: наименование и стоимость товара или услуги, код магазина, время и дату совершения операции. С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).

3. Покупатель подписывает своим АСП предъявленный ему счет и отправляет его обратно в магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания покупателем выставленного ему счета В подсистеме счет, подписанный покупателем, становится чеком.

4. Подписанный двумя АСП (магазина и покупателя) чек направляется магазином на сервер CyberCheck для авторизации.

5. CyberCheck производит проверку подписанного чека: проверяет наличие в системе магазина и покупателя, их АСП, сохраняет копию чека в базе данных.

6. При отрицательном результате проверки CyberCheck передает магазину отказ от проведения платежа, а покупателю – отказ с описанием причины.

7. При положительном результате проверки чек перенаправляется серверу CyberPOS для формирования авторизационного запроса. СyberPOS передает его в процессинговый центр банка. Запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.

8. При положительном результате авторизации, полученном от карточной платежной системы, процессинговый центр банка передает CyberPOS положительный результат авторизации, далее СyberPOS его передает CyberCheck, а она – покупателю и разрешение магазину на оказание услуги (отпуск товара). После отпуска товара магазином банк зачисляет средства на счет магазина в соответствии с существующими договорными отношениями между банком и магазином.

9. При отказе в авторизации процессинговый центр банка передает CyberPOS отказ от проведения платежа и далее по вышеприведенной схеме.

Покупатель полностью контролирует процесс совершения покупки. В качестве документального подтверждения совершенной сделки у каждой стороны остаются подписанные АСП чеки, удостоверяющие факт совершения сделки и имеющие юридическую силу.

Технология CyberCheck предусматривает также проведение транзакций с открытием счета в банке участнике системы.