Платежная система Интернет – это система проведения расчетов между финансовыми, бизнес-организациями и интернет-пользователями в процессе покупки/продажи товаров и услуг через Интернет. В системе электронной коммерции платежи совершаются при соблюдении ряда условий. Основными требованиями к платежным системам являются:
Условно все электронные платежные системы можно разделить на два основных вида:
1. Электронные платежные системы, основанные на пластиковых картах (кредитные системы). Они опираются на использование кредитных карт для расчетов между участниками сделки с привлечением дополнительных мер безопасности (шифрование обмена сообщениями, цифровая подпись). Среди них можно выделить CyberCash, CheckFree, Open Market, First Virtual, а также стандарт SET предложенный для платежей в Интернете компаниями VISA и MasterCard. Все кредитные системы требуют подтверждения кредитоспособности клиента или годности представленных платежных средств третьей стороной (банком-эмитентом или компанией-авторизатором).
2. Электронные платежные системы, основанные на электронных чеках и электронных деньгах (дебетовые системы). Такие системы используют цифровые эквиваленты чеков и цифровые наличные (системы DigiCash, NetCash, NetChex, NetBill, Mondex и др.). При этом, дебетовые системы, основанные на использовании цифровых наличных, не требуют подтверждения со стороны третьей стороны, в результате чего стоимость их использования стремится к нулю, что в свою очередь означает, что они легко могут быть использованы для микроплатежей.
Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к продавцу. В некоторых системах эта информация вообще не «ходит» по Интернету, а передается один раз факсом, по телефону, с помощью обычной почты.
Многие платежные системы используют в своих схемах электронную цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.
В таблице 3 представлен перечень наиболее известных российских платежных систем.
Таблица 3.
Российские платежные системы
Название системы | Вид системы | Способ проведения платежа |
CYBERPLAT | Кредитная / Дебетовая | Платежи с открытием счета в банке системы и при помощи пластиковых карт |
WEBMONEY | Дебетовая | Платежи с помощью цифровых наличных, хранящихся на компьютере пользователя |
PAYCASH | Дебетовая | Платежи с помощью цифровых наличных, хранящихся на компьютере пользователя |
INSTANT! | Дебетовая | Платежи с открытием счета в банке системы и при помощи пластиковых карт |
CASHEW | Кредитная | Авторизация платежей по банковским карточкам |
ASSIST | Кредитная | Платежи с использованием кредитной карты или цифрового сертификата |
Платежные системы, основанные на пластиковых карточках
Транзакции по кредитным картам достигают сейчас 80% от общего объема транзакций, совершаемых в сети Интернет. Интернет-кредитные системы являются аналогами обычных систем, работающих с кредитными картами. Отличие состоит в проведении всех транзакций через Интернет, и как следствие, в необходимости дополнительных средств безопасности и аутентификации.
В проведении платежей через сеть Интернет с помощью кредитных карт участвуют:
На рис.4 представлена схема проведения платежа по кредитным картам.
Рис. 4. Схема проведения платежа
Примером кредитной/дебетовой платежной системы может служить российская система CyberPlat (www.cyberplat.ru). Система является совместной разработкой КБ «Платина» и фирм «Инист», «Рексофт».
Это универсальная мультибанковская интегрированная система платежей в сети Интернет, которая обеспечивает весь спектр финансовых услуг – от микроплатежей до межбанковских расчетов.
Основные свойства системы CyberPlat:
Интегрированность – система объединяет различные инструменты для ведения бизнеса в сети Интернет. Состоит из
3 подсистем: CyberCheck – подсистема обслуживания транзакций класса business-to-business с элементами электронного документооборота для клиентов, зарегистрированных в CyberPlat; CyberPOS – подсистема обслуживания платежей по пластиковым картам международных и российских платежных систем, ориентированная на услуги business-to-consumer и не требующая регистрации покупателя в системе CyberPlat; Internet-banking – управление счетом в банке-участнике системы через сеть Интернет.
2. Мультибанковость – система CyberPlat допускает участие в ней неограниченного количества банков, открыта для взаимодействия с любыми другими платежными системами и, в отличие от многих из них, обеспечивает поддержку множества процессинговых центров.
3. Универсальность – система позволяет использовать различные платежные инструменты: пластиковые карты международных и российских платежных систем, в том числе Visa, Europay, Diners Club, JCB, American Express, Union Card, единые карты e-port, а также платежи непосредственно с банковских счетов плательщиков в банках-участниках системы на любой банковский счет, в том числе внешний.
CyberPlat гарантирует полную конфиденциальность транзакций и недоступность платежных реквизитов для посторонних.
Подсистема CyberCheck обеспечивает конфиденциальность, надежность и юридическую чистоту взаимодействия сторон, отсутствие отказов от заявленных платежей. В ней применяется механизм поддержки электронного документооборота с использованием имеющего юридическую силу аналога собственноручной подписи с длиной ключа 512 бит. В подсистеме CyberCheck используется асимметричный алгоритм шифрования RSA. Существующие технические средства позволяют «взламывать» подпись, защищенную ключом не более 48-52 разрядов (битов).
Рассмотрим подробнее технологию CyberCheck при обслуживании держателей пластиковых карточек.
Первый этап – регистрация. Держатель пластиковой карточки (покупатель) при регистрации в платежной системе указывает свои персональные данные (ФИО, паспортные данные, адрес электронной почты, почтовый адрес, телефон), а также параметры карточки (название платежной системы, к которой принадлежит карточка; номер карточки; дата окончания срока действия карточки; имя держателя в той транскрипции, как оно указано на карточке). Информация о карточке в защищенном виде передается только на сервер CyberCheck компании CyberPlat.com при регистрации покупателя и не предоставляется магазину при операциях покупателя.
Второй этап – on-line покупка и проведение платежа.
1. Покупатель через Интернет подключается к вэб-серверу магазина, формирует корзину товаров и направляет магазину запрос на выставление счета.
2. Магазин в ответ на запрос покупателя направляет ему подписанный аналогом собственноручной подписи (АСП) счет, в котором указывает: наименование и стоимость товара или услуги, код магазина, время и дату совершения операции. С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).
3. Покупатель подписывает своим АСП предъявленный ему счет и отправляет его обратно в магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания покупателем выставленного ему счета В подсистеме счет, подписанный покупателем, становится чеком.
4. Подписанный двумя АСП (магазина и покупателя) чек направляется магазином на сервер CyberCheck для авторизации.
5. CyberCheck производит проверку подписанного чека: проверяет наличие в системе магазина и покупателя, их АСП, сохраняет копию чека в базе данных.
6. При отрицательном результате проверки CyberCheck передает магазину отказ от проведения платежа, а покупателю – отказ с описанием причины.
7. При положительном результате проверки чек перенаправляется серверу CyberPOS для формирования авторизационного запроса. СyberPOS передает его в процессинговый центр банка. Запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.
8. При положительном результате авторизации, полученном от карточной платежной системы, процессинговый центр банка передает CyberPOS положительный результат авторизации, далее СyberPOS его передает CyberCheck, а она – покупателю и разрешение магазину на оказание услуги (отпуск товара). После отпуска товара магазином банк зачисляет средства на счет магазина в соответствии с существующими договорными отношениями между банком и магазином.
9. При отказе в авторизации процессинговый центр банка передает CyberPOS отказ от проведения платежа и далее по вышеприведенной схеме.
Покупатель полностью контролирует процесс совершения покупки. В качестве документального подтверждения совершенной сделки у каждой стороны остаются подписанные АСП чеки, удостоверяющие факт совершения сделки и имеющие юридическую силу.
Технология CyberCheck предусматривает также проведение транзакций с открытием счета в банке участнике системы.