Как платить будем? Платежные системы интернетаИсточник: Александр Баринов, e-commerce.ru, На заре развития интернета, вопреки идее бесплатного доступа к информации, размещаемой в сети, стали появляться онлайновые услуги и информация, за которые их собственники хотели бы взимать с пользователей плату. Причем, чтобы не потерять клиентов, необходимо было обеспечить удобное и быстрое, по возможности не отвлекающее от путешествия по Сети средство оплаты доступа к такому платному контенту. Одним из наиболее подходящих способов стала возможность принимать в качестве средства расчетов кредитные карточки, которые в большом количестве имелись у основного потребителя интернета - населения США. Так или примерно так появилась первая платежная система интернета - система проведения расчетов между простыми интернет-пользователями, а также финансовыми и бизнес-организациями в процессе покупки и продажи услуг и товаров через интернет. Такая платежная система позволила создать службы платного контента, а в последствии и полноценные онлайновые магазины со всеми стандартными атрибутами, такими, как выбор товара или услуги на сайте продавца и их оплата покупателем, причем не отходя от компьютера. Необходимые условия работы После проникновения интернета в другие страны, в том числе и развивающиеся, все чаще стали возникать различные конфликтные ситуации вроде мошеннических платежей по украденным или не существующим номерам карточек, некоторые интернет-магазины начали использовать свой ресурс для махинаций и воровства информации о кредитных карточках, участились случаи незаконного распространения или продажи информации о клиентах и многое другое. Эти факторы, в частности, определили условия, соблюдение которых необходимо при совершении платежей в системе электронной коммерции. Соблюдение конфиденциальности. При проведении платежей через интернет покупатель хочет, чтобы его данные, например номер кредитной карты и т. п., были известны только организациям, имеющим на это законное право. Сохранение целостности информации. Информация о покупке никем не может быть изменена. Аутентификация. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают. Авторизация. Процесс, в ходе которого требование на проведение транзакции одобряется или отклоняется платежной системой. Эта процедура позволяет определить наличие средств у покупателя. Гарантии рисков продавца. При торговле через интернет для продавца существует множество рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть оговорена в специальных соглашениях с провайдером платежной системы и другими организациями, входящими в торговые цепочки. Минимизация платы за транзакцию. Плата за обработку транзакций заказа и расчета за товары, естественно, включается в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара. Средства оплаты. Возможность оплаты любыми доступными покупателю платежными средствами. На современном этапе развития можно выделить два основных способа расчетов в интернете: кредитные, т.е. работающие с кредитными карточками и обычными бумажными чеками, и дебетовые - работающие с электронными чеками и так называемой цифровой наличностью. Дебетовые платежные системы Дебетовые схемы платежей по принципу аналогичны своим оффлайновым прототипам - чековым и обычным денежным. В схему вовлечены две независимые стороны: эмитенты и пользователи. Под эмитентом понимается субъект, управляющий платежной системой. Он выпускает некие электронные единицы, представляющие, например, деньги на счетах в банках. Пользователи систем выполняют две главные функции. Они производят и принимают платежи в интернете, используя эти выпущенные электронные единицы. Электронные чеки являются аналогом обычных бумажных чеков. Это предписания плательщика банку перечислить деньги со своего счета на счет получателя платежа. Операция происходит при предъявлении получателем чека в банке. Основных отличий здесь два. Во-первых, выписывая бумажный чек, плательщик ставит свою настоящую подпись, а в онлайновом варианте подпись электронная. Во-вторых, сами чеки выдаются в электронном виде. Проведение таких платежей можно разбить на три этапа: Плательщик выписывает электронный чек, подписывает его электронной подписью и пересылает получателю. В целях обеспечения большей надежности и безопасности номер чекового счета можно закодировать открытым ключом банка. Чек предъявляется к оплате платежной системе. Далее либо здесь, либо в банке, обслуживающем получателя, осуществляется проверка электронной подписи. В случае подтверждения ее подлинности поставляется товар или оказывается услуга. Со счета плательщика деньги перечисляются на счет получателя. Схема проведения платежей проста, но, к сожалению, сложно ее внедрение в России. Здесь чековые схемы не получили распространения, сертификационных центров у нас нет. Для реализации электронной подписи используют систему шифрования с открытым ключом. При этом создается личный ключ для подписи и открытый ключ для проверки. Личный ключ хранится у пользователя, а открытый может быть доступен всем. Самый удобный способ распространения открытых ключей - использование сертификационных центров. Там хранятся цифровые сертификаты, содержащие открытый ключ и информацию о владельце. Это освобождает пользователя от обязанности самому рассылать свой открытый ключ. Кроме того, сертификационные центры обеспечивают аутентификацию, гарантирующую, что никто не сможет сгенерировать ключи от лица другого человека. Электронные деньги - это полная модель денег реальных. Эмитент выпускает их электронные аналоги, называемые в разных системах по-разному (например, купоны), которые покупают пользователи и оплачивают ими покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной печатью, которая проверяется выпускающей структурой перед погашением. Одна из особенностей физических денег - их анонимность, т. е. на них не указано, кто и когда их использовал. Некоторые системы аналогично, позволяют покупателю получать электронную наличность так, чтобы нельзя было установит связь между ним и деньгами. Это осуществляется с помощью схемы слепых подписей. Стоит отметить также, что при использовании электронных денег отпадает необходимость в аутентификации, поскольку система основана на выпуске денег в обращение перед их использованием. Платеж с помощью цифровых денег может быть разбит на следующие этапы: Покупатель заранее обменивает реальные деньги на электронные. Хранение наличности у клиента может осуществляться, в зависимости от используемой системы, двумя способами - на жестком диске компьютера и на смарт-картах. Покупатель перечисляет на сервер продавца электронные деньги за покупку. Деньги предъявляются эмитенту, который проверяет их подлинность. После того как подлинность электронных купюр установлена, счет продавца увеличивается на сумму покупки, а покупателю отгружается товар или оказывается услуга. Некоторые статистические сведения о российских платежных интернет-системах
Разные системы предлагают разные схемы обмена реальных денег на электронные. Некоторые открывают специальные счета, куда перечисляются средства со счета покупателя в обмен на электронные купюры. Отдельные банки могут сами эмитировать электронную наличность. При этом она эмитируется только по запросу клиента с последующим ее перечислением на компьютер или карту этого клиента и снятием денежного эквивалента с его счета. При реализации же слепой подписи покупатель сам создает электронные купюры, пересылает их в банк, где при поступлении реальных денег на счет они заверяются печатью и отправляются обратно клиенту. Наряду с удобствами у такого хранения имеются и недостатки. Так, в частности, порча диска или смарт-карты оборачивается невозвратной потерей электронных денег. Эмитировать электронные наличные могут как банки, так и небанковские организации. Однако, поскольку единая система конвертирования разных видов электронных денег не выработана, только сами эмитенты могут гасить выпущенную ими электронную наличность. Кроме того, использование подобных денег от нефинансовых структур не обеспечено гарантиями со стороны государства. Тем не менее малая стоимость транзакции и возможность осуществлять так называемые микроплатежи делает электронную наличность привлекательным инструментом платежей в интернете. Кредитные платежные системы Кредитные схемы интернет-платежей являются аналогами обычных систем, работающих с кредитными картами или бумажными чеками. Отличие состоит в проведении всех транзакций через интернет и, как следствие, в необходимости дополнительных средств безопасности и аутентификации. Кредитные системы являются наиболее распространенными, поэтому рассмотрим их подробнее. В проведении платежей через интернет с помощью кредитных карт, как правило, участвуют: Покупатель. Клиент, имеющий компьютер с интернет-браузером и доступом в интернет. Банк-эмитент. Банк, в котором находится расчетный счет покупателя. Банк-эмитент выпускает карточки или чеки и является гарантом выполнения финансовых обязательств клиента. Продавцы. Под продавцами понимаются электронные магазины или другие серверы электронной коммерции, на которых выставляются товары и услуги и принимаются заказы клиентов на покупку. Банки-энвайеры. Банки, обслуживающие продавцов. Каждый продавец имеет единственный банк, в котором он держит свой расчетный счет. Платежная система интернета. Электронная система, являющаяся посредником между остальными участниками. Традиционная платежная система. Комплекс финансовых и технологических средств для обслуживания карт или чеков данного типа. Основные задачи, решаемые традиционной платежной системой, - обеспечение возможности применения карт или чеков как средства платежа за товары и услуги, пользование банковскими услугами, проведение взаимозачетов и т. д. Участниками платежной системы являются физические и юридические лица, которых объединяют отношения, связанные с использованием кредитных карт. Процессинговый центр платежной системы. Организация, обеспечивающая информационное и технологическое взаимодействие между участниками традиционной платежной системы. Расчетный банк платежной системы. Кредитная организация, осуществляющая взаиморасчеты между участниками платежной системы по поручению процессингового центра. Как это работает Итак, покупатель в электронном магазине формирует корзину товаров и выбирает способ оплаты. Затем, параметры кредитной карты или чека (номер, имя владельца, дата окончания действия и т. п.) должны быть переданы платежной системе интернета для дальнейшей авторизации. Сейчас хорошим тоном считается, чтобы авторизация проводилась на сервере платежной системы; в этом случае информация о картах не остается в магазине, однако электронные магазины с известными торговыми марками, завоевавшие доверие клиентов, могут себе позволить собирать различную информацию о клиентах и использовать ее для персонификации предоставляемых услуг. Тем не менее в любом случае при передаче реквизитов кредитной карты или чека все же существует возможность их перехвата в сети злоумышленниками. Для предотвращения этого данные при передаче шифруются. Шифрование защищает данные от перехвата в сети при передаче от покупателя к продавцу, от продавца к платежной системе интернета, от покупателя к платежной системе интернета. Для этого используются защищенные протоколы. Наиболее распространен на сегодняшний день протокол SSL (Secure Sockets Layer). В его основе лежит схема асимметричного шифрования с открытым ключом, а в качестве шифровальной схемы используется алгоритм RSA. Ввиду различных особенностей этого алгоритма, в том числе и правового характера, SSL считается не самым надежным протоколом, однако имеющиеся различные иные высоконадежные протоколы еще не стали общепризнанными стандартами. Рассмотрим далее основные этапы такого платежа: Платежная система интернета передает запрос на авторизацию традиционной платежной системе. Последующий шаг зависит от того, ведет ли банк-эмитент онлайновую базу данных (БД) счетов. При наличии БД процессинговый центр передает банку-эмитенту запрос на авторизацию карты и затем получает ее результат. Если же такой БД нет, то процессинговый центр сам хранит сведения о состоянии счетов держателей карт и стоп-листы и выполняет запросы на авторизацию. Причем эти сведения регулярно обновляются банками-эмитентами. Результат авторизации передается платежной системе интернета. Магазин получает результат авторизации. Покупатель получает результат авторизации через магазин или непосредственно от платежной системы интернета. При положительном результате авторизации магазин оказывает услугу или посылает наряд на отгрузку товара, а процессинговый центр передает в расчетный банк сведения о совершенной транзакции. При этом деньги со счета покупателя в банке-эмитенте перечисляются через расчетный банк на счет магазина в банке-эквайере. Для проведения подобных платежей в большинстве случаев необходимо специальное программное обеспечение. Оно может поставляться покупателю, продавцу и его обслуживающему банку. Сегодня на Западе существует большое количество биллинговых компаний, предоставляющих услуги по обеспечению различных сайтов и магазинов системами приема онлайновых платежей, с помощью различных, а порой и одновременно нескольких схем. Представим ситуацию, когда физическое лицо желает продавать какой-либо контент или товары через итернет. Для этого ему необходимо лишь выбрать биллинговую компанию, получить от нее несколько скриптов и встроить их в свой сайт. Тем самым обеспечивается минимальная достаточная возможность взимать плату со своих пользователей или продавать некоторые товары. В качестве оплаты за услуги биллинговая компания будет взимать комиссионные от 2 до 50% с каждой транзакции. Для получения оплаты владельцу такого маленького магазина или контент-сайта даже нет необходимости иметь счет в банке и получать свое вознаграждение в виде банковских чеков или телеграфных переводов. Однако при такой схеме на всевозможные комиссионные и абонентные платы может уходить от 15 до 80% средств, полученных с продаж, а, например, работа крупного магазина с таким подходом практически невозможна и невыгодна. Поэтому российские компании и банки стали разрабатывать свои платежные системы, работающие с российскими банками по различным платежным схемам и обеспечивающие соответствие российским правовым нормам. Основные трудности для владельцев виртуальных магазинов, ориентированных на российского потребителя, связаны с тем, что у потенциальных покупателей просто нет ни банковских счетов, ни кредитных карточек, ни чековых книжек. Тем не менее у нас существуют различные платежные системы, позволяющие осуществлять Интернет-платежи. Российские платежные системы В России существуют и дебетовые, работающие с электронной наличностью, и кредитные платежные схемы. Наиболее известные представители дебетовых систем - это WebMoney, Paycash, Instant!, "КредитПилот" и только что появившаяся "Рапида". Для проведения расчетов между участниками таких систем используются электронные денежные обязательства, выпущенные различными российскими банками. Однако, несмотря на возможность проводить мгновенные и защищенные платежи (для чего необходимо заранее купить карточку с электронной наличностью), количество магазинов, принимающих такие платежи, невелико. К распространенным кредитным системам, пожалуй, можно отнести Assist, подсистему CyberPOS системы компании CyberPlat и "ЭлИТ". Для оплаты покупки в интернет-магазине через Assist нужно быть владельцем кредитной карты VISA, EuroCard/MasterCard, Diners Club, JCB, American Express или иметь клиентский лицевой счет у крупного интернет-провайдера. Таким образом, данная система включает также и элемент дебетовой системы. Система CyberPOS поддерживает обслуживание платежей по пластиковым картам VISA, EuroCard/ MasterCard, Diners Club, ДСВ, Union Card, скретч-карт e-port, а также планируется обслуживание STB Card. Система "ЭлИТ" поддерживает обслуживание платежей по картам VISA, EuroCard/MasterCard и Union Card. Для того чтобы воспользоваться услугами любой системы, электронному магазину необходимо заключить договор с расчетным банком системы и открыть в этом банке счет, куда будут поступать платежи от покупателей. Далее нужно интегрировать полученные скрипты и коды клиентской части платежной интернет-системы в e-commerce систему магазина. Отметим, что подключение к платежной системе обычно стоит $100-300, причем в эту сумму входит стоимость регистрации в платежных системах VISA, Europay и т. д. Комиссионное вознаграждение за проведенные транзакции составляет 3-6% от суммы платежа. Выше были описаны системы карточных платежей и их применение в "виртуальной" торговле. Вместе с тем большинство из нас привыкло к тому, что пластиковая карта - принадлежность частного лица. Означает ли это, что платежные системы интернета могут работать только в области В2С? Если коротко, то безусловно нет, хотя ответ на этот вопрос может быть и не столь однозначным. Эксперты в области электронного бизнеса в большинстве своем признают, что технологии В2В (например, торговые площадки, системы продаж от дистрибьютора к дилеру) вообще могут не требовать какой-либо автоматизированной системы платежей, в частности потому, что для совершения такого платежа требуется сначала подписание документов (контрактов), что делается за пределами интернет-пространства. Принятие закона об электронной цифровой подписи изменяет ситуацию в сторону легализации электронного документооборота. Однако при этом платежи для бизнеса переносятся из области пластиковых карт или электронных денег в область систем типа "клиент-банк". А если организация является участником торговой площадки (биржи), на которой совершается очень большое количество транзакций, то для нее скорее может представлять интерес "зачетная" (клиринговая) система платежей. В этом случае банк (или клиринговая организация), обслуживающий торговую площадку и получивший от клиентов законное подтверждение платежей по совершенным сделкам, выполняет функции взаиморасчетов. Хорошим примером такого рода платежных систем в России является торговая площадка Faktura.ru (www.faktura.ru). Расчеты здесь ведутся с использованием системы защищенного электронного документооборота. Систему обслуживают более 10 расчетных банков, а межбанковским расчетным центром системы Faktura является расчетная небанковская кредитная организация. Важной составной частью платежной системы такого плана является также центр сертификации, выполняющий функции выдачи цифровых сертификатов, предназначенных для проверки принадлежности электронной цифровой подписи лицу, подписывющему документ, т. е. являющихся аналогами карточек с образцами подписи. Подобные же услуги в России предоставляют системы CyberPlat (подсистема CyberCheck) и "ЭлИТ". Платеж также осуществляется цифровым чеком, подписанным электронно-цифровой подписью, причем участникам платежа необходим счет в КБ "Платина" и АКБ "Автобанк", соответственно. Зарегистрированное в системе юридическое лицо получает возможность принимать платежи со счетов покупателей в указанных банках или нескольких других банках-участниках системы. |
|