Требования к платежным системам интернета

Опубликовано

«Школа банковского дела» от доцента ЮФУ Катаевой Т.М.

А.М. Рыбников
Платежные системы
Учебное пособие – Симферополь: ТНУ, 2011. – 228 с.

Глава 1. Суть, значение и общие принципы функционирования платежных систем в Украине

1.3. Основные требования к платежным системам

Платежные системы, чтобы служить инструментом, обеспечивающим жизнедеятельность современной экономики, должны отвечать следующим основным требованиям:

Эффективность платежных систем означает ее способность поддерживать на достаточном уровне деловую активность субъектов экономики, образовывать новые инструменты финансового рынка. Современная платежная система обеспечивает перемещение ресурсов в различные секторы экономики через платежи на рынках инвестиций и ценных бумаг и, следовательно, улучшает контроль за денежным оборотом, ликвидностью и финансами в экономике в целом и отдельных хозяйственных организациях. Эффективность платежной системы влияет на механизм действия государственной денежно–кредитной политики, оптимизирует спрос на денежные резервы, помогает решать вопросы снижения инфляции.

Оперативность. Одним из важных требований к платежной системе является скорость расчетов. Задержка платежа увеличивает его стоимость и снижает экономический эффект. Понятно, что каждый платеж не может осуществляться между плательщиком и получателем мгновенно. Современные технологии не обеспечивают такой скорости движения всех средств, поскольку это довольно дорого и неоправданно. Задержки же создают неуверенность в конечном осуществлении расчетов и ограничивают возможности получателя по вложению средств в сырье и основной капитал. Решение данной дилеммы в современных платежных системах осуществляется путем установления нормативных сроков расчетов по обычным платежам и возможностью проведения срочных платежей на большие суммы в пределах одного дня.

Экономичность. Для всех участников расчетов естественным является желание уменьшить свои затраты на проведение трансакций при прочих равных условиях – требованиям по оперативности, безопасности, надежности. Конкурируя между собой за клиентов, поставщики банковских и платежных услуг идут по пути автоматизации трудоемких платежных процедур, создания гибких и структурно сложных платежных систем, отвечающих многообразию платежных операций.

Надежность. Система должна быть надежной, то есть иметь доверие пользователей. В противном случае, клиенты откажутся от безналичных расчетов, и будут продолжать использовать наличные деньги. Это достигается на путях разработки нормативной базы, технологических систем и организации действенной системы контроля внутри банковских платежных систем и политикой центрального банка, как органа надзора за соблюдением правил и решения споров между участниками межбанковской платежной системы. Для предотвращения технических сбоев все платежные системы должны иметь функцию архивирования информации и резервные мощности обработки и передачи информации.

Безопасность. Платежная система должна иметь адекватный контроль против не санкционированного доступа или вмешательства в данные платежного баланса. Для этого в платежной системе должны быть предусмотрены надежные способы идентификации получателя денег и плательщика, а информация о переводах защищена от несанкционированного доступа третьих лиц.

Удобство. Платежная система должна быть удобной для широкого круга пользователей. Если платежная система удовлетворяет только одному из способов использования, основана на сложных приемах ввода и получения информации с использованием специальных технических средств или для ее использования необходимо посещение банка для проведения каждого платежа, то такая платежная система непригодна для эксплуатации. Платежная система должна оставлять пользователю право выбора платежного инструмента, в частности, наличных денег и безналичных расчетов, быть простой и доступной. Сложность использования платежных механизмов может отрицательно повлиять на их распространение.

Оптимальность. Полное и идеальное соответствие указанным выше требованиям к созданию и функционированию платежной системы невозможно. Задача, стоящая перед разработчиком и заказчиком платежной системы, состоит в достижении оптимального состояния предъявляемых требований к текущему состоянию экономики и перспективам её развития, возможностям и требованиям достигнутого уровня развития производительных сил, техники, технологии, образовательного и культурного уровня населения.

Требования к платежным системам интернета

Одновременно с изобретением денег как абстрактного представления ценности, сформировались и различные платежные системы. Однако, с течением времени число способов абстрактного представления ценности росло, и каждый виток развития экономики привносил в эту область новые элементы, обеспечивая тем самым развитие и систем проведения платежей. Начав с бартера, общество прошло через введение банкнот, платежных поручений, чеков, а в последнее время еще и кредитных карт, и, наконец, вступило в эпоху электронных платежных систем. Стремительное развитие электронной коммерции привело к разработке множества самых различных электронных платежных систем, функциональные возможности которых постоянно расширяются и усложняются. Специалисты предсказывают, что до стабилизации рынка и установления на нем очевидных лидеров, тенденция роста числа предложений сохранится.

Присутствующие сегодня на рынке электронные платежные системы можно разделить на ряд категорий — как по поставщикам, так и согласно особенностям реализации. Каждая категория имеет своих лидеров и аутсайдеров, но пока ясно, что компаний, доминирующих на всем рынке в целом, еще нет, а наличные деньги, чеки и реальные кредитные карты широко используются параллельно своим электронным аналогам. Банки же традиционно осторожны к экспериментам с различными новыми решениями. Тем не менее, ожидается, что финансовые институты сыграют решающую роль в признании этих решений рынком электронных платежных систем. Актуальными пока остаются проблемы безопасности в электронных системах, традиционно являющиеся одним из ключевых вопросов финансового бизнеса (см. Журнал Клуба знатоков №№ 3 и 4 за 2001 год). Кроме того, для всех этих предложений пока не разработана жесткая система стандартов, которые так же повлияли бы на развитие и принятие электронных платежных систем. Пока организационная часть данной отрасли находится в стадии становления, и ее участки еще нуждаются в серьезной защите.

Участники электронных платежей

Электронные платежи, как и любые другие, предусматривают наличие плательщика и получателя платежа. Задачей платежей, как известно, является перемещение денежной суммы от плательщика к получателю. В электронных системах такой перевод сопровождается протоколом электронного платежа. Этот процесс также требует наличия некоторого финансового института, соотносящего данные, которыми стороны обмениваются в платежном протоколе, с реальным перемещением денежных средств. Таким финансовым институтом может служить банк, работающий с реальными денежными средствами, или некоторая организация, выпускающая и контролирующая другие формы представления финансов. В данной статье слово «банк» будет использоваться для обозначения различных видов финансовых институтов, а словосочетание «реальные средства» — применительно ко всем формам представления ценности, используемым финансовыми институтами.

Обычно банки исполняют в платежных протоколах две роли: эмитента (взаимодействующего с плательщиком) и эквайрера (взаимодействующего с получателем платежа). Кроме того, платежной системе необходим арбитр для разрешения возникающих споров.

Классификация моделей электронных платежей

  • Прямые/непрямые системы электронных платежей. Различаются в зависимости от наличия/отсутствия прямой связи между плательщиком и получателем. В непрямой системе платежная операция совершается ее инициатором и ее участниками являются только он сам и банк(и). Второй участник платежа определяется банком по завершении транзакции. Примером прямого платежа является платеж наличными или чеком. Примером непрямого — постоянный наряд-заказ или телеграфный перевод. Большинство современных систем предлагает прямой способ платежа.


Системы заранее оплаченных/текущих/отложенных платежей. Различаются в зависимости от того, в какой момент времени инициатор платежа полагает платеж завершенным и в какой момент времени средства действительно изымаются у плательщика. Заранее оплаченные платежи аналогичны платежам наличными, а текущие и отложенные платежи достаточно сходны по своей природе: в обоих случаях пользователю необходимо иметь некий «счет» в банке, и платеж всегда совершается путем пересылки некоторой «формы» от плательщика получателю (чека, слипа кредитной карты, др.). Их даже можно объединить в единую систему платежей, аналогичных чекам. Таким образом, мы подходим к еще одной возможной классификации…

Системы — аналоги наличных денег и системы — аналоги чеков. Однако деление электронных платежных систем на две эти группы было в ходу в 1996-1998 годах. Сегодня оно уже несколько устарело и сейчас специалисты склонны подразделять системы на более детализированные категории — по механизмам осуществления электронных платежей:

    модель систем хранимых сумм (аналог электронных монет, кредитных карт и наличных денег): системы хранимых сумм позволяют пользователям загружать средства с их банковских счетов на принадлежащие пользователям инструменты — смарт-карты (устройства, в которых электронным образом на встроенном чипе закодирована хранимая сумма) или PC-файлы. При совершении покупки с помощью таких инструментов сначала происходит проверка наличия на них необходимой суммы, затем данная сумма отнимается от текущего остатка покупателя и прибавляется к хранимой сумме «поставщика». Смарт-карты имеют дополнительные преимущества: портативность, возможность совершать покупки и пополнять «счет» как по сети, так и в оффлайне, аутентификация с помощью генерируемой при каждом использовании уникальной «цифровой подписи» и др. Примерами являются: Common Electronic Purse Specification (CEPS), European Electronic Purse (EEP), Mondex, Proton, Visa Cash, WorldPay. PC-файлы хранят денежные суммы непосредственно на персональном компьютерном устройстве (компьютере, телевизионной приставке, PDA) в зашифрованном файле, защищенном известным пользователю паролем и не требуют специального аппаратного обеспечения. Примерами являются: Globe ID Payment System, Millicent, NetBill.


модель систем электронных чеков: тогда как реальные чеки несколько утратили свои позиции за последние годы, электронные чеки все еще имеют достаточно широкое распространение, поскольку являются практически полными аналогами реальных чеков, сохраняя все их преимущества (например, требуют ограниченной информации о получателе), но при этом применимы для электронных платежей в области B2B и также не нуждаются в обязательном онлайновом режиме плательщика в момент покупки. Примерами являются: Mandate II, eCheck.


модель систем электронных денежных транзакций: в этой категории обычно гораздо больше различных спецификаций, чем в предыдущих двух. Эта модель сама по себе может быть разбита на несколько групп: по содержанию транзакций (кредитовые, дебетовые, просто записи), сфере действия (например, бизнес-транзакции), видам спонсоров (банки, провайдеры) и в зависимости от того, используется ли в процессе транзакции некий посредник — банк, другой финансовый институт или «виртуальная» организация электронной коммерции. В отличие от предыдущих двух категорий, каждая из этих систем реализует определенный сценарий транзакций, включающий обработку заказов, платежей, инструкции, процедуры и протоколы для перевода средств между счетами. Кроме того, несмотря на то, что данная система требует онлайнового режима от плательщика, получатель платежа может находиться в оффлайне (что исключительно выгодно с точки зрения затрат). Сюда относятся различные платежные среды, системы обмена электронными данными/сообщениями, протоколы и др. Примерами являются: BidPay, BillPoint, Q-Pass, i-Escrow, CyberCash, EDI Messages, Opening Buying on the Internet (OBI), Internet Open Trading Protocol, Java EC Framework.

Механизмы поддержки проведения электронных платежей

Дистанционное управление финансами (home banking)
Точного определения, что такое home banking, не существует, но обычно процедура дистанционного управления финансами включает в себя:

  • загрузку списка банковских счетов;
  • загрузку списка кредитных карт;
  • переводы денежных средств;
  • клиентские платежи;
  • бизнес-платежи.

На базе этого механизма работают многие системы электронного банкинга и онлайновые биржи. Примеры стандартов: Bank Internet Payment System (BIPS), Homebanking Computer Interface (HBCI), Open Financial Exchange (OFX).

Соглашения о способах оплаты
В электронной среде, так же, как и в реальной, существует необходимость соглашения между плательщиком и получателем о том, какой именно инструмент они собираются использовать для проведения платежных транзакций. Этой цели служат специальные соглашения о способах оплаты. К их числу относятся протокол SET, позволяющий проводить платежные транзакции в зашифрованном виде цифровых подписей. Кроме того, для более мелких сумм используется Общая разметка для микроплатежей Common Markup for Micropayment Per-Fee, позволяющая производить оплату, «кликая» на определенную ссылку, содержащую идентификационную, организационную и финансовую информацию, необходимую для платежа. Система Jalda, также относящаяся к данной категории, ассоциирует клиента с конкретным аккаунтом, а платежи могут расти в зависимости от различных факторов (кликов мышки, запуска поисковой машины, затраченного времени и др.), и достигать любого сколь угодно малого или большого объема, включая и микроплатеж.

Системы электронных денежных переводов
По сути данный механизм представляет собой обмен данными между двумя компьютеризированными системами, обрабатывающими финансовые транзакции и информацию о них. Аналогом этих систем в реальном мире могут служить системы для межбанковских расчетов, например, система SWIFT. Однако в электронной среде такие системы используются и для других платежей, в частности — для работы биржевых трейдеров и для home banking. Так как большинство таких систем использует EDI, примерами стандартов в данном случае могут служить UN/EDIFACT EDI Payment messages и SWIFT EDI Bank-to-Bank messages.

Электронный бумажник
Электронный бумажник представляет собой приложение или службу, помогающую покупателям проводить онлайновые транзакции, храня информацию о выставленных счетах, доставке, и платежах, и используя эту информацию для заполнения контрольных страниц продавца. Электронные бумажники реализуются различными способами: как встроенные компоненты или вспомогательные приложения для броузеров, как отдельные клиентские приложения или в качестве серверных приложений. Тем не менее, несмотря на такое многообразие, все их можно разделить на две группы — клиентские и серверные. Соответственно этому делению, существует приложения, независимые от продавца, и приложения, работающие только с конкретным торговцем. Обычно предлагаемые электронные бумажники связаны с торговым порталом. В качестве примера стандартов в данной области можно назвать ECML — Язык разметки для электронной коммерции.

Требования к платежным системам

Требования по безопасности
Поскольку Интернет одновременно является и чрезвычайно эффективным коммуникативным средством и средой, вызывающей достаточно большое недоверие у пользователей, безопасность электронных платежей является весьма серьезным критерием успеха конкретной системы и использующего ее электронного бизнеса. Важно, чтобы при любой реализации в системе не оставалось плохо защищенных участков, способных привести к крупномасштабному мошенничеству. Поэтому основными требованиями по безопасности здесь являются:

  • исключения возможности списания средств с аккаунта плательщика третьими лицами;
  • обеспечение возможности легитимного подтверждения плательщиком перед третьими лицами (например, судом) факта совершения платежа, его получения получателем и назначения данного платежа (например, получения товара надлежащего качества);
  • обеспечение возможности легитимного подтверждения получателем перед третьими лицами факта получения платежа и его назначения;
  • обеспечение возможности легитимного подтверждения эмитентом факта проведения всех авторизованных транзакций по данному аккаунту действительным владельцем данного аккаунта;
  • обеспечение гарантий, что перемещаемая с аккаунта сумма не будет украдена в момент передачи и попадет точно и исключительно по назначению;
  • исключение возможностей подделки квитанций эмитента пользователям;
  • обеспечение разрешения всех спорных вопросов между эмитентом и пользователями исключительно электронным образом с помощью сообщений с цифровой подписью;
  • обеспечение возможности разрешения спорных вопросов между пользователями без участия эмитента; система в целом должна быть устойчива к мошенническим действиям, в том числе — в случае форс-мажорных обстоятельств.

Требования по конфиденциальности
И Интернет в целом, и любые платежи всегда тесно связаны с понятием конфиденциальности. Поэтому необходимо, чтобы платежная система сама по себе не навязывала пользователям никаких нарушений конфиденциальности, а предоставление расширенной и дополнительной информации всегда оставлялось на усмотрение пользователя. Таким образом, требования по конфиденциальности включают в себя:

  • исключение возможности получения информации о действиях пользователей сторонними наблюдателями;
  • обеспечение необходимой степени анонимности плательщика для получателя платежа;
  • исключение возможности получения эмитентом информации о назначении платежа;
  • исключение возможности получения эмитентом информации о том, с каким из поступлений на аккаунт получателя связано каждое из списаний с аккаунта плательщика.

Требования по реализации
Требования к реализации обычно направлены на простоту и надежность работы системы, поскольку отказы в таких решениях могут привести к большим финансовым потерям сторон. Требования по реализации обычно заключаются в следующем:

  • Система должна быть простой — как с точки зрения пользователей, так и для разработчиков. Простота системы удешевляет и ускоряет ее реализацию и техническую поддержку, способствует расширению сообщества применяющих ее организаций и привлекает потребителей.
  • Система должна базироваться на хорошо проверенной и надежной технологии, что также будет залогом простоты ее реализации и уверенности в достаточном уровне безопасности.
  • Система должна иметь возможность работать с пользователями извне организации, использующей данную платежную систему, так как очевидно, что множество потенциальных пользователей не являются сотрудниками этой организации.

Прочие требования
Помимо изложенных выше требований, к любой платежной системе применимы традиционные для любой онлайновой системы требования по гибкости, масштабируемости и эффективности.

Способы реализации платежных систем

По принципам реализации электронные платежные системы также можно разделить на две основные категории: управляемые самим онлайновым продавцом и управляемые провайдером коммерческого сервера (CSP).

Первый путь предпочтительнее, если у вас достаточно ресурсов для самостоятельного управления такой системой, и вы предпочитаете сами принимать решения на каждом этапе реализации вашей системы. Этот путь сложнее с точки зрения разработки, но наиболее эффективен в плане стоимости, так как организация в этом случае экономит существенные средства на обработке платежей, которые часто, к тому же зависят от объемов продаж. Такая экономия может окупить все исходные вложения в реализацию собственной системы.

Обращение к услугам CSP имеет смысл при недостатке или недостаточной квалификации персонала с точки зрения реализации собственной платежной системы, а также при ограниченных объемах продаж, предполагающих достаточно небольшую комиссию за их обработку. Кроме того, CSP, как правило, имеют улучшенную защиту (что, тем не менее, следует подробно выяснить при обращении к конкретному CSP), а многие из них предлагают клиентам и услуги по web-дизайну. Однако если ваш CSP является одновременно и местным провайдеров Интернет-сервиса, есть вероятность, что ваш сайт окажется слишком медленным для посетителей, поскольку вы будете делить ресурс сервера со множеством местных dial-up-пользователей. Необходимо также учесть, какие из предлагаемых провайдером услуг вам нужны, а от каких вы можете безболезненно отказаться.

И наконец, следует сказать, что оба способа не являются взаимоисключающими. Вы можете соединять их произвольным образом для максимизации прибыли. Однако, здесь необходимо учитывать, что столь неявные «поборы» за техническую поддержку существенно возрастают по мере усложнения сайта.

Платежные системы

Как выбрать лучшую платежную систему? Наверняка, при запуске Интернет-проекта, каждый сталкивался с этим вопросом. Действительно, у каждого бизнеса существует множество требований по срокам вывода поступающих средств, максимальному размеру комиссии, необходимой простоте интеграции и удобству для покупателей. Кроме того, Интернет-бизнес бывает разного уровня рисковости и часто ведется от юридических лиц из оффшорных зон, что конечно, требует нестандартных решений. Далее мы рассмотрим основные существующие сегодня электронные платежные системы Интернета, а точнее их типы с преимуществами и недостатками каждого.

Электронные платежные системы Интернета

1. Карточные платежные системы для сайтов

Типичные их представители — это не сами VISA и MasterCard, а всегда связка из двух юридических лиц, а именно банка и процессинга. Обе эти организации присутствуют всегда и являются необходимыми элементами процедуры клиринга карточных платежей. Банк открывающий так называемый «мерчант счет» является хранилищем для принимаемых денежных средств и несет ответственность за их «чистоту». А координатором всего сложного процесса проверки карточных данных и гарантом транзакционности является процессинговый центр. При этом когда подключается платежная система для сайта и те и другие могут работать с множеством других банков и процессингов. Единственными условиями являются наличие договоренностей и техническая интеграция между участниками процесса.

Когда при подключении к платежной системе банковских карт, встает вопрос обратиться в банк или в процессинг, то выбор делается безусловно в пользу процессинговой компании. Причин сразу несколько. Во-первых, из связки «банк+процессинг» только банки являются ответственными лицами перед карточными и межбанковскими регуляторами, поэтому с банком несравненно тяжелее договориться. Плюс, как правило, банки специализируются только на определенных видах бизнесов и плохо работают с Интернет-компаниями не подпадающими под их наработанный шаблон, причем заранее подходит банк или нет определить невозможно. Процессинги же наоборот не связаны жесткими требованиями и страхом потери лицензии и поэтому «абсолютно гибки», кроме того в них, в отличии от банков, работают IT-специалисты, которым близки все ваши вопросы, и которые всегда готовы подсказать, что и как лучше делать.

Учитывая выше сказанное и тот факт, что и банки и процессинги работают с множеством контрагентов, несложно понять, что проще обратиться в процессинг, который, почти наверняка, сможет с вами работать и далее «веерно» разослать свою анкету по банкам с которыми он интегрирован, чем перебирать по очереди банки ожидая, что какой-то из них даст согласие и потом, надеяться, что с ним сотрудничает нормальный процессинг.

2. Системы электронных кошельков

С электронными валютами всё значительно проще, чем с банковскими картами. Поскольку данные организации совмещают в себе одновременно и функции технического провайдера при подключении, и «центробанка» для самих себя, и надзорного органа, и законодателя для своих собственных денег, то несложно догадаться что в этих условиях бюрократическая составляющая подключения минимальна. Конечно, в России Федеральный закон «О национальной платежной системе» несколько увеличил требования для организаций, но в общем и целом подключение к платежной системе типа QIWI и WebMoney являются наиболее простыми для интеграции решениями для безналичной оплаты. Пожалуй, единственным недостатком этих систем является их малая популярность, за исключением, возможно, такой группы покупателей, как технически продвинутая молодежь, что, конечно, негативно сказывается на возможностях использования любого электронного кошелька в качестве основной платежной системы для сайта.

3. Платежные посредники

Особая группа организаций являющихся с одной стороны электронными кошельками, а с другой, работающих с валютами реального мира — это платежные посредники. Если вам требуется платежная система пластиковых карт, но не получается пройти процедуру «комплайнс» ни в одном банке или вы просто хотите сэкономить время, то можно попробовать обратиться в системы типа PayPal или Moneybookers которые, действуя от вашего имени, будут принимать на свой счет деньги клиентов, а потом уже переводить их вам. Что самое интересное, комиссии в таких организация могут быть даже эквивалентны нормальному процессингу. К сожалению, в этих системах всегда существует требование к каждому конечному покупателю о прохождении процедуры регистрации, что значительно усложняет процесс покупки, что в условиях Интернет-торговли может стать фатальным недостатком.

4. Универсальные платежные системы или «агрегаторы»

Некоторые процессинговые центры, работающие с VISA и MasterCard, стремятся стать универсальными платежными системами. Для этого они интегрируются с множеством представителей всех предыдущих групп. Благодаря тому, что они являются официальными дистрибьюторами всех своих контрагентов эти «агрегаторы» предоставляют своим клиентам услуги «одного окна» по подключению сразу множества платежных решений «электронных кошельков» и «платежных посредников».

Как правило, клиенту, при обращении к такому агрегатору, необходимо лишь однажды заполнить анкету и далее весь процесс работы с прочими системам агрегатор берёт на себя. При этом, комиссии и прочие условия на каждое отдельное решение всегда точно такие же, как и при работе напрямую с провайдерами услуг. Идентичность условий с конечным провайдером является обязательным условием деятельности. Одним из примеров такого агрегатора является наша универсальная платежная система Ecommerce Payments.

Библиотека Интернет Индустрии I2R.ru

Малобюджетные сайты.

Продвижение веб-сайта.

Контент и авторское право.

Необходимость платежных систем Интернет. Основные требования.

Платежная система Интернет — система проведения расчетов между финансовыми, бизнес-организациями и Интернет-пользователями в процессе покупки/продажи товаров и услуг через Интернет. Именно платежная система позволяет превратить службу по обработке заказов или электронную витрину в полноценный магазин со всеми стандартными атрибутами: выбрав товар или услугу на сайте продавца, покупатель может осуществить платеж, не отходя от компьютера.

В системе электронной коммерции платежи совершаются при соблюдении ряда условий:

  • Соблюдение конфиденциальности. При проведении платежей через Интернет покупатель хочет, чтобы его данные (например, номер кредитной карты) были известны только организациям, имеющим на это законное право.
  • Сохранение целостности информации. Информация о покупке никем не может быть изменена.
  • Аутентификация. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают.
  • Средства оплаты. Возможность оплаты любыми доступными покупателю платежными средствами.
  • Авторизация. Процесс, в ходе которого требование на проведение транзакции одобряется или отклоняется платежной системой. Эта процедура позволяет определить наличие средств у покупателя.
  • Гарантии рисков продавца. Осуществляя торговлю в Интернет, продавец подвержен множеству рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть согласована с провайдером платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений.
  • Минимизация платы за транзакцию. Плата за обработку транзакций заказа и оплаты товаров, естественно, входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.

Все указанные условия должны быть реализованы в платежной системе Интернет. Более подробно это будет обсуждаться при рассмотрении конкретных методов платежей, которые, в сущности, представляют собой электронные версии традиционных платежных систем. Таким образом, все платежные системы по имеющейся схеме платежей можно разделить на:

  • дебетовые(работающие с электронными чеками и цифровой наличностью);
  • кредитные (работающие с кредитными карточками).

Дебетовые схемы платежей построены аналогично их оффлайновым прототипам: чековым и обычным денежным. В схему вовлечены две независимые стороны: эмитенты и пользователи. Под эмитентом понимается субъект, управляющий платежной системой. Он выпускает некие электронные единицы, представляющие платежи (например, деньги на счетах в банках). Пользователи систем выполняют две главные функции. Они производят и принимают платежи в Интернет, используя выпущенные электронные единицы.

Электронные чеки являются аналогом обычных бумажных чеков. Это предписания плательщика своему банку перечислить деньги со своего счета на счет получателя платежа. Операция происходит при предъявлении получателем чека в банке. Основных отличий здесь два. Во-первых, выписывая бумажный чек, плательщик ставит свою настоящую подпись, а в онлайновом варианте — подпись электронная. Во-вторых, сами чеки выдаются в электронном виде.

Проведение платежей проходит в несколько этапов:

  1. Плательщик выписывает электронный чек, подписывает электронной подписью и пересылает его получателю. В целях обеспечения большей надежности и безопасности номер чекового счета можно закодировать открытым ключом банка.
  2. Чек предъявляется к оплате платежной системе. Далее, (либо здесь, либо в банке, обслуживающем получателя) происходит проверка электронной подписи.
  3. В случае подтверждения ее подлинности поставляется товар или оказывается услуга. Со счета плательщика деньги перечисляются на счет получателя.

Простота схемы проведения платежей, к сожалению, компенсируется сложностями ее внедрения в России. Здесь чековые схемы пока не получили распространения и не имеется сертификационных центров.

Несколько слов о сертификационных центрах. Для реализации электронной подписи используют систему шифрования с открытым ключом. При этом создается личный ключ для подписи и открытый ключ для проверки. Личный ключ хранится у пользователя, а открытый может быть доступен всем. Самый удобный способ распространения открытых ключей — использование сертификационных центров. Там хранятся цифровые сертификаты, содержащие открытый ключ и информацию о владельце. Это освобождает пользователя от обязанности самому рассылать свой открытый ключ. Кроме того, сертификационные центры обеспечивают аутентификацию, гарантирующую, что никто не сможет сгенерировать ключи от лица другого человека.

Электронные деньги полностью моделируют реальные деньги. При этом, эмиссионная организация — эмитент — выпускает их электронные аналоги, называемые в разных системах по-разному (например, купоны). Далее, они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной печатью, которая проверяется выпускающей структурой перед погашением.

Одна из особенностей физических денег — их анонимность, то есть на них не указано, кто и когда их использовал. Некоторые системы, по аналогии, позволяют покупателю получать электронную наличность так, чтобы нельзя было определить связь между ним и деньгами. Это осуществляется с помощью схемы слепых подписей.

Стоит еще отметить, что при использовании электронных денег отпадает необходимость в аутентификации, поскольку система основана на выпуске денег в обращение перед их использованием.

Ниже приведена схема платежа с помощью цифровых денег.

  1. Покупатель заранее обменивает реальные деньги на электронные. Хранение наличности у клиента может осуществляться двумя способами, что определяется используемой системой:
    • На жестком диске компьютера.
    • На смарт-картах.

    Разные системы предлагают разные схемы обмена. Некоторые открывают специальные счета, на которые перечисляются средства со счета покупателя в обмен на электронные купюры. Некоторые банки могут сами эмитировать электронную наличность. При этом она эмитируется только по запросу клиента с последующим ее перечислением на компьютер или карту этого клиента и снятием денежного эквивалента с его счета. При реализации же слепой подписи покупатель сам создает электронные купюры, пересылает их в банк, где при поступлении реальных денег на счет они заверяются печатью и отправляются обратно клиенту.

Наряду с удобствами такого хранения, у него имеются и недостатки. Порча диска или смарт-карты оборачивается невозвратимой потерей электронных денег.

  • Покупатель перечисляет на сервер продавца электронные деньги за покупку.
  • Деньги предъявляются эмитенту, который проверяет их подлинность.
  • В случае подлинности электронных купюр счет продавца увеличивается на сумму покупки, а покупателю отгружается товар или оказывается услуга.

    • Одной из важных отличительных черт электронных денег является возможность осуществлять микроплатежи. Это связано с тем, что номинал купюр может не соответствовать реальным монетам (например, 37 копеек).

    Эмитировать электронные наличные могут как банки, так и небанковские организации. Однако, до сих пор не выработана единая система конвертирования разных видов электронных денег. Поэтому только сами эмитенты могут гасить выпущенную ими электронную наличность. Кроме того, использование подобных денег от нефинансовых структур не обеспечено гарантиями со стороны государства. Однако, малая стоимость транзакции делает электронную наличность привлекательным инструментом платежей в Интернет.

    Интернет-кредитные системы являются аналогами обычных систем, работающих с кредитными картами. Отличие состоит в проведении всех транзакций через Интернет, и как следствие, в необходимости дополнительных средств безопасности и аутентификации.

    Общая схема платежей в такой системе приведена на рисунке.

    В проведении платежей через Интернет с помощью кредитных карт участвуют:

    1. Покупатель. Клиент, имеющий компьютер с Web-браузером и доступом в Интернет.
    2. Банк-эмитент. Здесь находится расчетный счет покупателя. Банк-эмитент выпускает карточки и является гарантом выполнения финансовых обязательств клиента.
    3. Продавцы. Под продавцами понимаются сервера Электронной Коммерции, на которых ведутся каталоги товаров и услуг и принимаются заказы клиентов на покупку.
    4. Банки-эквайеры. Банки, обслуживающие продавцов. Каждый продавец имеет единственный банк, в котором он держит свой расчетный счет.
    5. Платежная система Интернет. Электронные компоненты, являющиеся посредниками между остальными участниками.
    6. Традиционная платежная система. Комплекс финансовых и технологических средств для обслуживания карт данного типа. Среди основных задач, решаемых платежной системой, — обеспечение использования карт как средства платежа за товары и услуги, пользование банковскими услугами, проведение взаимозачетов и т.д. Участниками платежной системы являются физические и юридические лица, объединенные отношениями по использованию кредитных карт.
    7. Процессинговый центр платежной системы. Организация, обеспечивающая информационное и технологическое взаимодействие между участниками традиционной платежной системы.
    8. Расчетный банк платежной системы. Кредитная организация, осуществляющая взаиморасчеты между участниками платежной системы по поручению процессингового центра.

    Теперь вернемся к схеме платежей

    Очевидны преимущества второго пути. В этом случае сведения о картах не остаются в магазине, и, соответственно, снижается риск получения их третьими лицами или обмана продавцом. И в том, и в другом случае при передаче реквизитов кредитной карты, все же существует возможность их перехвата злоумышленниками в сети. Для предотвращения этого данные при передаче шифруются.
    Шифрование, естественно, снижает возможности перехвата данных в сети, поэтому связи покупатель/продавец, продавец/платежная система Интернет, покупатель/платежная система Интернет желательно осуществлять с помощью защищенных протоколов. Наиболее распространенным из них на сегодняшний день является протокол SSL (Secure Sockets Layer). Подробнее о нем можно будет узнать в разделе «Защита информации». Здесь лишь отметим, что в его основе лежит схема асимметричного шифрования с открытым ключом, а в качестве шифровальной схемы используется алгоритм RSA. Ввиду технических и лицензионных особенностей этого алгоритма он считается менее надежным, поэтому сейчас постепенно вводится стандарт защищенных электронных транзакций SET (Secure Electronic Transaction), призванный со временем заменить SSL при обработке транзакций, связанных с расчетами за покупки по кредитным картам в Интернет. Среди плюсов нового стандарта можно отметить усиление безопасности, включая возможности аутентификации всех участников транзакций. Его минусами являются технологические сложности и высокая стоимость.

    Для проведения подобных платежей в большинстве случаев необходимо специальное программное обеспечение. Оно может поставляться покупателю, (называемое электронным кошельком), продавцу и его обслуживающему банку.

    ПЛАТЕЖНЫЕ СИСТЕМЫ В ИНТЕРНЕТЕ

    Глава 8. Платежные системы в Интернете

    8.1. Виды электронных систем взаиморасчетов

    Интернет гигантскими шагами движется к тому, чтобы стать не только системой передачи информации, но и выполнять функции электронных платежных систем.

    Платежная система в Интернет — это система проведения взаиморасчетов между финансовыми, коммерческими организациями и пользователями (банки, процессинговые центры, предприятия сферы торговли и услуг, страховые компании), в процессе покупки/продажи товаров и услуг через Интернет. Именно платежная система позволяет превратить службу по обработке заказов или электронную витрину в полноценный магазин со всеми стандартными атрибутами: выбрав товар или услугу на сайте продавца, покупатель может осуществить платеж, не отходя от компьютера.

    Платежные системы являются одним из основных элементов инфраструктуры системы электронной коммерции.

    Оплата в системе электронной коммерции может производиться в случае соблюдения ряда условий:

    · Соблюдение конфиденциальности . При проведении платежей через Интернет финансовая информация плательщика (например, номер кредитной карты, сумма платежа) должна быть известна минимальному кругу участников платежной системы, имеющих на это законное право;

    · Сохранение целостности информации . Обеспечение сохранности информации о покупке и защита ее от несанкционированного изменения;

    · Проведение процедуры аутентификации . Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают;

    · Обеспечение авторизации . Процесс, в ходе которого требование на проведение транзакции одобряется или отклоняется платежной системой. Эта процедура позволяет определить наличие средств у покупателя и прав на их использование;

    · Наличие гарантии рисков продавца . Осуществляя торговлю в Интернет, продавец подвержен множеству рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений;

    · Обеспечение безопасности . Система должна препятствовать мошенничеству и обеспечивать страхование платежей;

    · Поддержка широкого спектра платежных инструментов ;

    · Минимизация платы за транзакцию . Плата за обработку транзакций приобретения товаров и услуг входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность продавца. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара;

    · Возможность стороннего арбитража и аудита . Плательщик должен иметь возможность доказать третьей стороне, что платеж произведен и предоставить данные о предмете платежа. Это необходимо в случае конфликта, когда клиент либо не получил оплаченный товар, либо не удовлетворен его качеством. Получатель платежа должен иметь возможность доказать третьей стороне, какую сумму, когда, за что и от кого он получил. Банкир должен иметь возможность доказать третьей стороне, что он при работе со счетами строго следовал платежным поручениям.

    В зависимости от способа расчетов все платежные системы можно классифицировать на следующие три основных вида:

    · кредитные системы или, как их называют, системы управление счетами через Интернет;

    · дебетовые схемы — системы выпуска электронных денежных обязательств, позволяющие владельцам пользоваться ими как видом бессрочных денежных обязательств;

    · схемы с использованием «электронных денег» .

    К первому виду систем относятся системы управления банковскими счетами через Интернет, предлагаемые различными банками в России и за рубежом с использованием кредитных карт. Кредитные карты являются ничем иным, как средством управления счетом, переданным банком владельцу счета во временное пользование.

    Успех применения кредитных карт для расчетов в Интернет связан с привычностью такого вида оплаты, и большинство транзакций сегодня совершаются с использованием именно этого вида платежного средства. При разовых покупках на «электронном рынке» карточка действует так же, как при обычной покупке в магазине: клиент покупает товар или услугу и передает продавцу для оплаты номер своей кредитной карточки. При многократной оплате одному и тому же продавцу часто используется принцип подписки: клиент один раз сообщает реквизиты кредитной карточки и при дальнейших покупках указывает лишь свое имя, а продавец просто списывает средства с его карточки.

    Основными достоинствами кредитной схемы платежей являются:

    · привычность для клиентов и правовая определенность ;

    · достаточно высокая защищенность конфиденциальной информации благодаря использованию протокола SET . В соответствии с этим протоколом номер карточки, передаваемый по сети, шифруется с использованием электронной подписи клиента. Дешифровку смогут осуществлять только уполномоченные банки и процессинговые компании.

    К недостаткам кредитной схемы относятся:

    · необходимость проверки кредитоспособности клиента и авторизации карточки (получение от банка-эмитента банковской платежной карточки и разрешения на осуществление операций с использованием этой карточки; благодаря авторизации блокируются деньги на счету с последующим уменьшением свободной для покупки суммы), что повышает издержки на проведение транзакции и делает систему неприспособленной для проведения микроплатежей. Предел производимых покупок, составляет около $3-5. Так как за проведение каждой транзакции эмитент карты берет порядка 1,5-3% от ее суммы, но не менее 20 центов, то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно.

    · отсутствие анонимности , и как следствие, возможности для осуществления навязчивый сервис со стороны торговых структур;

    · ограниченное количество магазинов , принимающих кредитные карточки;

    · необходимость выплачивать проценты за кредит .

    Ко второму виду систем относятся платежные системы на основе дебетовых карт, которые могут использоваться при оплате товаров и услуг через сеть Интернет при авторизации в режиме подключения так же, как при получении наличных в банкомате.

    Однако на практике этот вариант используется достаточно редко. Гораздо шире распространены электронные чеки. Электронный чек, содержит код банка, в который этот чек должен быть предъявлен для оплаты, а также номер счета клиента. Прежде чем чек будет оплачен, он должен быть подтвержден электронной подписью получателя платежа.

    Еще по теме: