Платежные системы в сети интернет
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ
ФГБОУ ВПО Уральский государственный экономический университет
Центр дистанционного образования
Контрольная работа по дисциплине «Информационные технологии в экономике»
Тема: Платежные системы в сети интернет
Исполнитель: студент гр. ЭП-11-Ек
Екатеринбург
2012
СОДЕРЖАНИЕ
ВВЕДЕНИЕ…………………………………………………………
1. Электронные платежные средства………………………………………5
2. Российские платежные системы………………………………………..13
3. Безопасность платежей в интернете……………………………………18
ЗАКЛЮЧЕНИЕ……………………………………………………
СПИСОК ЛИТЕРАТУРЫ……………………………………………………
ВВЕДЕНИЕ
В современных условиях деньги являются неотъемлемым атрибутом хозяйственной жизни. Поэтому все сделки, связанные с поставками материальных ценностей и оказанием услуг, завершаются денежными расчетами. Денежные расчеты могут принимать как наличную, так и безналичную форму. Организация денежных расчетов с использованием безналичных денег гораздо предпочтительнее платежей наличными деньгами, поскольку достигается значительная экономия на издержках обращения. Широкому применению безналичных расчетов способствует разветвленная сеть банков, а также заинтересованность государства в их развитии, как по причине экономии, так и с целью изучения и регулировании макроэкономических процессов.
Безналичные расчеты представляют собой денежные расчеты путем записей по счетам в банках, когда деньги списываются со счета плательщика и зачисляются на счет получателя. Безналичные расчеты в хозяйстве организованы по определенной системе, под которой понимается совокупность принципов организации безналичных расчетов, требований, предъявляемых к их организации, определенных конкретными условиями хозяйствования, а также форм и способов расчетов и связанного с ними документооборота. Безналичные расчеты – главная составляющая (90%) всех денежных расчетов – являются жизненно важным элементом рыночной экономики.
Развитие рыночных отношений в экономике потребовало изменения основ системы безналичных расчетов, в том числе принципов их организации.
Изменения происходят и в функционировании банков: повышается самостоятельность и роль банков; изыскиваются пути роста эффективности банковского обслуживания, идет поиск оптимального разграничения сфер деятельности и функций, специализированных финансово-кредитных и банковских учреждений, постоянно разрабатываются новое банковское законодательство в соответствии с задачами современного этапа развития.
В связи с этими фактами выбранная тема «Платежные системы в экономике» видится весьма актуальной, особенно в существующих рыночных условиях.
В данный момент ряд аналитиков финансового рынка пытаются спрогнозировать состояние и развитие финансово-банковского сектора на ближайшее время. Сделать это весьма сложно, даже в условиях экономической стабилизации в стране.
1. Электронные платежные средства
Платежная система в Интернете - это система проведения расчетов между финансовыми, коммерческими организациями и пользователями Интернета в процессе покупки/ продажи товаров и услуг через Интернет. В системе электронной коммерции платежи совершаются при соблюдении ряда условий:
соблюдение конфиденциальности;
сохранение целостности информации;
покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают. Процесс удостоверения сторон называют аутентификацией;
возможность оплаты любыми доступными покупателю платежными средствами;
наличие средств у покупателя (авторизация);
гарантии рисков продавца.
Осуществляя торговлю в Интернете, продавец подвержен множеству рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений; минимизация платы за транзакцию. Плата за обработку транзакций заказа и оплаты товаров, естественно, входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.
Лидирующее положение среди существующих платежных систем занимают системы на основе пластиковых карт и прежде всего кредитных карт. Большинство транзакций в Интернете совершаются с использованием именно этого вида платежа.
Пластиковая карта - это персонифицированный платежный инструмент, предоставляющий возможность безналичной оплаты товаров, и услуг, а также получения наличных средств в отделениях банков и банкоматах. Одна из основных функций пластиковой карты - обеспечение идентификации Использующего ее лица как субъекта платежной системы.
На сегодняшний день наиболее распространенными является карты с магнитной полосой, которая располагается на обратной стороне и, согласно стандарту ISO 7811, состоит из трех дорожек: первые две предназначены для хранения идентификационных данных, на третью можно записывать информацию (например, текущее значение лимита дебетовой карты). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации.
Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карт, является выпустивший их банк-эмитент. Поэтому карты на протяжении всего срока действия остаются собственностью банка, а клиенты - держатели карт - получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карты. При выдаче карты клиенту осуществляется ее персонализация - на нее заносятся данные, позволяющие идентифицировать карту и ее держателя, а также осуществить проверку платежеспособности карты при приеме ее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи наличных по карте называется авторизацией. Для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карты и его финансовых возможностей. Наиболее распространена автоматическая авторизация, когда карта помещается в POS-терминал (POS - Point Of Sale), данные считываются с карты, кассиром вводится сумма платежа, а держателем карты со специальной клавиатуры -секретный ПИН-код (ПИН - персональный идентификационный номер). После этого терминал осуществляет авторизацию либо устанавливая связь с базой данных платежной системы (авторизация в режиме подключения), либо осуществляя дополнительный обмен данными с самой картой (авторизация в автономном режиме). В случае выдачи наличных денег процедура носит аналогичный характер с той лишь особенностью, что деньги выдаются специальным устройством - банкоматом, который и проводит авторизацию.
Банк-эмитент, как правило, не занимается деятельностью, обеспечивающей прием пластиковых карт предприятиями торговли и сферы услуг. Эти задачи решает банк-эквайер, осуществляющий весь спектр операций по взаимодействию с точками обслуживания карт: обработку запросов на авторизацию; перечисление на расчетные счета точек средств за товары и услуги, предоставленных по картам; прием, сортировку и пересылку документов (бумажных и электронных), фиксирующих совершение сделок с использованием карт; распространение стоп-листов (перечней карт, операции по которым по тем или иным причинам приостановлены) и др.
Кроме того, банк-эквайер может осуществлять выдачу наличных по картам как в своих отделениях, так и через принадлежащие ему банкоматы. Банк может совмещать функции эквайера и эмитента. Следует отметить, что основными, неотъемлемыми функциями банка-эквайера являются финансовые функции, связанные с выполнением расчетов и платежей точкам обслуживания. Что же касается перечисленных выше технических атрибутов его деятельности, то они могут быть делегированы эквайером специализированным сервисным организациям - процессинговым центрам.
Использование кредитных карт для проведения платежей через Интернет связано с определенными техническими недостатками. Сделки, относящиеся в международной классификации к типу mail order/telephone order (mo/to), были достаточно распространены еще в предшествующие Интернету времена в странах с развитыми карточными платежными системами, но в силу специфики товаров, выставляемых на продажу в Интернете, оказались слабозащищенными от мошенничества, будучи просто перенесенными в Интернет. При оформлении сделок mo/to с получением номера карты вне Интернета у продавца всегда есть возможность провести аутентификацию (определение личности) клиента при доставке товара. Правила торговли по картам предполагают обязательную аутентификацию покупателя как держателя предъявленной карты, будь то платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том, что берет оплату именно с держателя карты, или доставка товара по заказу, сделанному по телефону, когда служба доставки несет ответственность за доставку товара именно заказчику в полной мере соблюдение этих правил в Интернете невозможно.
Частичным решением указанных проблем может быть использование протоколов (программы) шифрования SSL и SET, который является сегодня наиболее защищенным, но в силу различных причин еще не получил достаточного распространения.
Еще одним из ограничений использования пластиковых карт является ограничение на нижний предел производимых покупок, составляющий около 3~5 долл. Так как за проведение каждой транзакции эмитент карты берет порядка 1,5-3% от суммы транзакции, но не менее 20 центов, то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно.
Попытки кардинально устранить недостатки платежных систем в Интернете на основе кредитных карт привели к разработке альтернативных видов платежных систем - так называемых дебетовых систем, наиболее широкое распространение среди которых получили сегодня "электронные деньги". Дебетовые схемы платежей в Интернете построены аналогично их традиционным прототипам: чековым и обычным денежным схемам. В схему вовлечены две независимые стороны - эмитенты и пользователи. Под эмитентом понимается субъект, управляющий платежной системой. Он эмитирует электронные денежные единицы. Пользователи систем выполняют две главные функции: производят и принимают платежи через Интернет, используя выпущенные электронные единицы.
1. Электронные чеки - являются аналогом обычных бумажных чеков. Чек является предписанием плательщика своему банку перечислить деньги со своего счета на счет предъявителя чека. Отличие состоит лишь в том, что электронный чек имеет цифровую форму и подписывается не собственноручной подписью плательщика, а его электронной подписью. В остальном суть остается той же. В общем случае система, оперирующая электронными чеками, имеет три субъекта: чекодатель, плательщик по чеку (эмитент), получатель (предъявитель чека). Чекодатель выписывает электронный чек, передает его получателю, а тот уже предъявляет чек эмитенту (например, банку). Эмитент, проверив чек, осуществляет перевод со счета чекодателя на счет получателя.
Оборот чеков организован в российской платежной системе WebMoney Чекодатель (ООО "BMP"), имея счет в банке, эмитирует электронные чеки (далее - ЭЧ). Уполномоченный агент (ООО "Гарантийное Агентство") выполняет работу, связанную с вводом-выводом чеков. Чеки приобретаются пользователями у уполномоченного агента за деньги или могут быть получены от любого другого пользователя в момент перевода внутри системы. При этом, для того чтобы иметь возможность вводить или выводить чеки через уполномоченного агента, пользователь должен акцептовать "Договор продажи ценных бумаг". Это называется "авторизовать R-кошелек". Данное действие доступно, как и раньше, на сайте WM-банкинга. С неавторизованных кошельков можно вести расчеты (отправлять и получать переводы) внутри системы WebMoney, но ввод или вывод осуществлять нельзя.
Приобретая у уполномоченного агента электронные чеки чекодателя, пользователь пополняет свой R-кошелек. При переводе чеков другому участнику системы ему передается право собственности на принадлежащие электронные чеки. Аналогично, уполномоченный агент производит выкуп чеков, принадлежащих пользователям. Это операция вывода чеков из системы, которые погашаются банком чекодателя ("ГРАДОбанком"), и соответствующая сумма переводится на счет получателя в "ГРАДОбанке" или в любом другом банке. При этом ООО "BMP" как чекодатель гарантирует перед пользователем надлежащее и своевременное погашение. Эти гарантии закрепляются "Соглашением об использовании чеков в электронной форме". Данный документ акцептуется пользователем в момент создания R-кошелька.
2. Электронные деньги - полностью моделируют реальные деньги. При этом эмиссионная организация - эмитент - выпускает их электронные аналоги, называемые в разных системах по-разному. Далее они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением. Электронные деньги представляют собой электронные денежные обязательства выпустившей их стороны и с юридической точки зрения не являются настоящими деньгами. Применяющийся же термин "деньги" показывает, что электронные деньги в значительной степени наследуют свойства реальных наличных денег. Некоторые системы позволяют получать электронную наличность анонимно, чтобы нельзя было определить связь между покупателем и деньгами. Это осуществляется с помощью метода слепой подписи. Стоит еще отметить, что при использовании электронных денег отпадает необходимость в аутентификации, поскольку система основана на выпуске денег в обращение.
Однако до сих пор не выработана единая система конвертирования разных видов электронных денег. Поэтому только сами эмитенты могут гасить выпущенную ими электронную наличность. С другой стороны, наличные электронные деньги могут не только обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость транзакции сводится к минимуму, и такие системы могут быть эффективно использованы для обеспечения микроплатежей - платежей менее одного доллара, где традиционные системы на основе кредитных карт экономически невыгодны. По общему мнению, именно микроплатежи могут обеспечить основной оборот продаж информации в Интернете.
Среди компаний, развивающих системы цифровых наличных, можно назвать NetCash, Citibank, DigiCash, Mondex, в России - WebMoney и PayCash.
Система Cash фирмы DigiCash предназначена для представления денежных купюр различного достоинства в цифровой форме. В этом виде электронная монета (как последовательность цифр) может быть послана по Интернету, продиктована по телефону, послана по факсу или в письме. Цифровая монета в виде последовательности данных может сохраняться пользователем на жестком диске своего компьютера и передаваться по Сети или электронной почте. Продавец, получив через Интернет цифровую монету, предъявляет ее в банк для авторизации. После авторизации соответствующая цифровой монете сумма заносится на расчетный счет продавца.
3. Электронные деньги на базе смарт-карт. Смарт-карты (Smart Card) - пластиковые карты со встроенным микропроцессором, по виду похожие на обычные кредитные карты. Смарт-карта, по своей сути, представляет собой микрокомпьютер и содержит все соответствующие основные аппаратные компоненты: центральный процессор, оперативную и постоянную память.
Часть информации, записанной на карте, может быть доступна только внутренним программам, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Смарт-карты рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Их вычислительные возможности позволяют использовать, например, одну и ту же карту в операциях с авторизацией в режиме подключения и как электронный кошелек. Широкое внедрение в системах VISA и Europay/MasterCard в течение десятилетия позволит полностью вытеснить карты с магнитной полосой. Самым крупным проектом внедрения смарт-карт в России является проект Сбербанка России - сберкарт. Эта система предлагает использовать смарт-карты как для традиционных расчетов, так и для расчетов через Интернет с помощью специального устройства - считывателя карт, подключаемого к компьютеру через USB или СОМ-порт. Основными барьерами на пути широкого распространения смарт-карт в качестве платежного инструмента в Интернете сегодня является достаточно низкое их распространение по сравнению с обыкновенными магнитными картами, а также то, что для их применения в качестве инструмента оплаты через Интернет требуется наличие периферийного устройства для персонального компьютера.
2. Российские платежные системы
В России, несмотря на невысокий пока уровень интернетизации вообще и электронной коммерции в частности (в российском секторе Интернет зарегистрированы всего около 700 магазинов), уже представлены все основные типы платежных систем, причем преимущественно в виде отечественных разработок. Рассмотрим наиболее распространенные из них.
Система WebMoney, пожалуй, самая массовая из всех ввиду своей необычайной гибкости. В отличие от большинства других отечественных систем, она допускает платежи в долларах, которые и составляют ее основной оборот. По данным самой системы, она насчитывает более 230 тыс. участников, а оборот за 2001 г. составил около 13 млн. долл. Система популярна в России и на Украине, но также имеет пользователей чуть ли не во всех остальных странах мира. Технически она относится к системам ведения счета, причем счета покупателей ничем не отличаются от счетов продавцов. Возможно пополнение счета банковским или почтовым переводом, наличными, скретч-картой, возможно снятие денег банковским или почтовым переводом, наличными. А вот шлюз с системами пластиковых карт был закрыт через два месяца после своего открытия ввиду массовых мошенничеств с кредитками. Отношения с клиентом юридически оформляются как договор хранения неких векселей. Расчеты проводятся через офшорный банк (International Metal Trading Bank), зарегистрированный на Науру, но имеющий корсчет в Сбербанке. Спонсоры и организаторы системы не разглашаются. Характерная цитата с сайта системы: "Сторонами Соглашения являются пользователь и WMT (сетевой автоматический программно-аппаратный робот-комплекс)". Открытие счета предельно упрощено и, разумеется, анонимно. Благодаря этому система, помимо честных коммерсантов, интенсивно эксплуатируется разного рода сетевыми жуликами, организаторами финансовых пирамид и сомнительных лотерей. Новый проект в рамках той же группы - система TELEPAT. В ней пользователь идентифицируется своим номером телефона, можно мобильного (служащим, таким образом, и номером счета в системе). Платеж со счета на счет также производится по телефону с использованием тонального набора: указывается телефон получателя, сумма и код пользователя.
Система CyberPlat также относится к системам ведения счетов, но она радикально отличается от только что описанной, так как счета открываются и ведутся в настоящем банке, точнее, в банках-участниках системы. Она ориентирована прежде всего на обслуживание платежей в секторе B2B, предлагая коммерсантам возможность оплаты покупок в режиме "он-лайн" при помощи электронных чеков. Имеется также интегрированная система управления банковским счетом по Интернет. Систему спонсирует банк "Платина", который, собственно, и является расчетным банком системы. Для сектора же B2C предлагается возможность обслуживания карточных платежей при покупке в интернет-магазинах (шлюзовая система). По данным организаторов, к системе подключено более 200 интернет-магазинов; в ней участвуют 14 банков и 8 процессинговых компаний. Рыночная доля системы в сфере карточных интернет-платежей в России достигает 90-95%, оборот за 2001 г. составил 57,4 млн. долл.
Система PayCash - совместный проект банка "Таврический" (Санкт-Петербург) и группы небанковских компаний, действующий с 1999 г. Она, в отличие от всех остальных российских систем, основана на классической "цифровой наличности". Однако технология была усовершенствована отечественными специалистами - в нее встроена защита от мошенничества и ошибок со стороны не только покупателей и продавцов, но даже и банков-участников системы. У западных партнеров (а система уже продвигается на рынки США) такой подход вызывает легкое недоумение, но зато хорошо учитывает российские реалии. По данным организаторов, к системе подключено более ста проектов электронной коммерции, а число частных клиентов превышает 30 тысяч. Оборот не разглашается, но вообще-то в силу возможности независимого от эмитента оборота "электронной наличности" точно его учесть не так-то просто. Имеется соглашение о сотрудничестве с вышеупомянутой системой Cyber-Plat: предполагается открытие шлюза между двумя системами, а в будущем, возможно, и более тесная интеграция. В настоящее время "электронные деньги" PayCash имеют статус обычного частного платежного обязательства, но в перспективе (после получения разрешения Центрального банка) предполагается их выпуск от имени банковской структуры в качестве электронного варианта так называемого "предоплаченного финансового продукта", для чего, по мнению организаторов, в России уже имеется вся необходимая законодательная база.
Проект e-port - система ведения счета со шлюзами в системы WebMoney, Cyberplat, PayCash, а также с возможностью пополнения счета наличными (путем покупки карточки) и банковским переводом. Метафорой счета служит карточка e-port, на которой "хранятся" деньги. Она, однако, представляет собой не смарт-карту, а просто кусочек пластика (а также выпускаются "виртуальные" карточки), счета же в действительности ведутся на сервере системы. Действует с 2000 г. Подключены около 50 интернет-магазинов и столько же поставщиков различных услуг. По информации организаторов, оборот группы за 2001 г. превысил 12 млн. долл. (вместе с дополнительными услугами).
Система "КредитПилот" также относится к системам ведения счета. Счет клиента пополняется банковским переводом (в том числе через Сбербанк) или скретч-картой (номинал от 100 руб.). Действует с апреля 2001 г. Имеется лицензия ФАПСИ на технологию кодирования. Система учреждена компанией "ЛВ Финанс", известной также как владелец контрольного пакета московской сотовой сети "МегаФон". Исторически данный проект является логическим продолжением системы карточной оплаты за сотовый телефон.
Система "Рапида", введенная в действие в сентябре 2001 г., носит шлюзовой характер. Оплата через Интернет производится с использованием заранее приобретенных скретч-карт (номинал от 500 руб.). Расчетный центр платежной системы - Небанковская кредитная организация "Межбанковская электронная расчетная палата" (лицензия Центробанка имеется). С сайта компании можно не только расплатиться с интернет-магазином, но также сделать платеж за коммунальные услуги, за сотовый или обычный телефон, за услуги интернет-провайдера, за коммерческое телевидение, и даже оплатить штраф в ГИБДД. Вообще можно совершить платеж по любым банковским реквизитам, но, естественно, в этом случае деньги дойдут не мгновенно, а как при обычном банковском переводе. В настоящее время в системе участвуют 23 банка и более 60 организаций-продавцов.
Шлюзовая система ASSIST позволяет оплачивать покупку в интернет-магазине кредитной или дебитной карточкой, а также, кроме того, предоставляет возможность оплаты покупки вместе со счетом от интернет-провайдера (который для этого должен быть участником системы). Подключено около 200 продавцов, включая 15 интернет-провайдеров. По мнению организаторов системы, через нее проводится 80% российских интернет-транзакций, что, правда, расходится с данными представителей CyberPlat.
Оригинальный проект шлюзового типа EACCESS позволяет оплачивать ресурсы, полученные из Интернет, вместе со счетом за телефонные услуги. Правда, для этого придется с этого самого телефона сделать звонок на телефон системы для получения кода доступа к ресурсу - система действует по принципу платных услуг по телефону. Участвуют более 20 продавцов.
3. Безопасность платежей в Интернете
Функционирование платежных систем в Интернете возможно только при обеспечении условий безопасности. Понятие "безопасность информации" можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Решение проблемы безопасности основывается на криптографических или шифровальных системах, обеспечивающих:
конфиденциальность - информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием;
аутентификацию - необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом;
целостность - информация должна быть защищена от несанкционированной модификации как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.
Любая система шифрования работает по определенной методологии, которая включает один или несколько алгоритмов шифрования (математических формул), ключей, используемых этими алгоритмами, а также системы управления ключами. Наиболее распространены алгоритмы, объединяющие ключ с текстом. Основная проблема шифрования состоит в безопасной процедуре генерации и передаче ключей участникам взаимодействия.
На практике существуют два основных типа криптографических алгоритмов: классические, или симметричные, алгоритмы, основанные на использовании закрытых, секретных ключей, когда и шифрование, и дешифрирование производятся с помощью одного и того же ключа; ассиметричные - алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ.
Алгоритмы симметричного шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных. Порядок использования систем с симметричными ключами выглядит следующим образом.
Безопасно создается, распространяется и сохраняется симметричный секретный ключ. Отправитель использует симметричный алгоритм шифрования вместе с секретным симметричным ключом для получения зашифрованного текста. Отправитель передает зашифрованный текст. Симметричный секретный ключ никогда не передается по незащищенным каналам связи. Для восстановления исходного текста получатель применяет к зашифрованному тексту тот же самый симметричный алгоритм шифрования вместе с тем же самым симметричным ключом, который уже есть у получателя.