Классификация платежных систем
Платежная система в Интернете — это система проведения расчетов между финансовыми, коммерческими организациями и пользователями Интернета в процессе покупки/продажи товаров и услуг через Интернет. Именно платежная система позволяет превратить службу по обработке заказов или электронную витрину в полноценный магазин со всеми стандартными атрибутами: выбрав товар или услугу на сайте продавца, покупатель может осуществить платеж, не отходя от компьютера.
В системе электронной коммерции платежи совершаются при соблюдении ряда условий.
à Соблюдение конфиденциальности. При проведении платежей через Интернет покупатель хочет, чтобы его данные (например, номер кредитной карты) были известны только организациям, имеющим на это законное право.
à Сохранение целостности информации. Информация о покупке никем не может быть изменена.
à Аутентификация. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают.
à Средства оплаты. Возможность оплаты любыми доступными покупателю платежными средствами.
à Авторизация. Процесс, в ходе которого требование на проведение транзакции одобряется или отклоняется платежной системой. Эта процедура позволяет определить наличие средств у покупателя.
à Гарантии рисков продавца. Осуществляя торговлю в Интернете, продавец подвержен множеству рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений.
à Минимизация платы за транзакцию. Плата за обработку транзакций заказа и оплаты товаров, естественно, входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.
Все указанные условия должны быть реализованы в платежной системе Интернета. Более подробно эти требования будут обсуждаться при рассмотрении конкретных методов платежных систем, которые, в сущности, представляют собой электронные версии традиционных платежных систем.
Все платежные системы можно разделить на два основных направления:
1) кредитные системы, или, как их иногда называют, системы управления счетами через Интернет;
2) дебетовые схемы — системы выпуска электронных денежных обязательств, позволяющие владельцам пользоваться ими как видом бессрочных денежных обязательств.
К первому виду систем относятся системы управления банковскими счетами через Интернет (Интернет-банкинг), предлагаемые различными банками, а также системы с использованием кредитных карт. Кредитные карты являются ничем иным, как средством управления счетом, переданным банком владельцу счета во временное пользование. По сути, любая система управления счетом заменяет только личный визит клиента в банк, а все остальные действия, связанные с реальным переводом денежных средств, осуществляются по существующим банковскими каналам. Единственным существенным преимуществом следует считать то, что при личном визите платежные документы будут приняты банком только в часы его работы, а при передаче их через Интернет можно обеспечить круглосуточный прием платежных документов.
Ко второму виду систем относятся платежные системы на основе смарт-карт и так называемые «электронные наличные». В отличие от первого рода систем, при использовании электронных денежных обязательств между участниками сделки происходит передача информации, представляющей самостоятельную финансовую ценность. Эта информация может быть тут же проверена на подлинность и платежеспособность стороной, принимающей платеж или выпустившей эти обязательства, и тут же использована для следующего платежа или переведена в другие, не электронные платежные средства.
Общую классификацию платежных систем иллюстрирует рис. 13.
Рис. 13. Классификация платежных систем
Лидирующее положение среди существующих платежных систем занимают системы на основе пластиковых карт и, прежде всего, кредитных карт. Успех применения кредитных карт для расчетов в Интернете связан с привычностью такого вида оплаты, во многом схожего с оплатой в реальном мире, и большинство транзакций в Интернете сегодня совершаются с использованием именно этого вида платежа.
Для начала рассмотрим основные понятия, связанные с организацией и функционированием платежных систем на основе пластиковых карт.
Пластиковая карта — это персонифицированный платежный инструмент, предоставляющий пользующемуся картой лицу возможность безналичной оплаты товаров и услуг, а также получения наличных средств в отделениях банков и банковских автоматах (банкоматах). Принимающие карту предприятия торговли/услуг и отделения банков образуют сеть точек обслуживания карты.
На сегодняшний день наиболее распространенными являются магнитные карты — карты с магнитной полосой — в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карты). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации. На лицевой стороне карты с магнитной полосой обычно указываются логотип банка-эмитента, логотип платежной системы, номер карты (первые 6 цифр — код банка, следующие 9 — банковский номер карты, последняя цифра — контрольная, последние 4 цифры нанесены на голограмму), срок действия карты, имя держателя карты; на оборотной стороне — магнитная полоса, место для подписи.
Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карт, является выпустивший их банк-эмитент. Поэтому карты на протяжении всего срока действия остаются собственностью банка, а клиенты — держатели карт — получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карты.
При выдаче карты клиенту осуществляется ее персонализация — на нее заносятся данные, позволяющие идентифицировать карту и ее держателя, а также осуществить проверку платежеспособности карты при приеме ее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи наличных по карте называется авторизацией. Для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карты и его финансовых возможностей.
Как говорилось ранее, кредитные карты являются сегодня доминирующим средством платежей в Интернете. Основной причиной этого является широкая распространенность данного платежного средства во всем мире и неизменность принципов его использования при переносе из традиционного мира в мир виртуальный. Вместе с тем, использование кредитных карт для проведения платежей связано с определенными техническими недостатками, что позволяет мошенникам пользоваться чужими денежными средствами и товарами и тем самым подрывает авторитет карточных систем как средства платежа через Интернет. Рассмотрим основные недостатки более подробно.
Сделки через Интернет, относящиеся в международной классификации сделок к типу mail order/telephone order (mo/to), были достаточно распространены еще в предшествующие Интернету времена в странах с развитыми карточными платежными системами, но в силу специфики товаров, выставляемых на продажу в Интернете, оказались мало защищенными от мошенничества, будучи просто перенесенными в Интернет. При оформлении сделок mo/to с получением номера карты вне Интернета у продавца всегда есть возможность провести аутентификацию (определение личности) клиента при доставке товара. Правила торговли по картам предполагают обязательную аутентификацию покупателя как держателя предъявленной карты, будь то платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том, что берет оплату именно с держателя карты, или доставка товара по заказу, сделанному по телефону, когда служба доставки не( сет ответственность за доставку товара именно заказчику. В полной мере соблюсти эти правила в Интернете не представляется возможным. В Интернете с его главным и специфическим товаром — информацией, которая может быть получена непосредственно в момент платежа, встает проблема идентификации человека, предъявившего карту. Продавец способен провести только авторизацию карты, но не аутентификацию человека, предоставившего информацию о карте через Интернет.
Основные опасности, подстерегающие держателя карты в Интернет.:
- возможность просмотра посторонними передаваемой через Интернет информации о карте;
- возможность предъявления данных о карте и ее владельце в поддельный магазин, собирающий эту информацию с криминальными целями;
- возможность утраты данных о карте, переданных держателем магазину, в случае взлома или иных причин.
Частичным решением указанных проблем может быть использование описанного выше протокола SSL. Однако и он обладает некоторыми недостатками. Хотя перехватить информацию во время транзакции практически невозможно, важная информация в случае недобросовестного ее хранения на сервере продавца может находиться под угрозой доступа к ней злоумышленников. К тому же существует возможность подделки или подмены торговца или личности пользователя (identity) как продавцом, так и покупателем. Фирма может предоставить о себе недостоверную информацию, а покупатель может произвести покупку, а затем отказаться от оплаты — доказать, что это именно он пользовался своей картой, практически невозможно из-за отсутствия подписи.
Самым надежным вариантом является применение специальных протоколов, например SET, который является сегодня наиболее защищенным протоколом, но в силу различных причин еще не получил достаточного распространения и не достиг критической массы участников.
Еще одним из ограничений использования пластиковых карт является ограничение на нижний предел производимых покупок, составляющий около 3 — 5 долларов. Так как за проведение каждой транзакции эмитент карты берет порядка 1,5 — 3 % от суммы транзакции, но не менее 20 центов, то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно.
Общая схема проведения платежей при помощи кредитной карты:
- Покупатель в электронном магазине формирует корзину товаров и выбирает способ оплаты при помощи кредитной карты.
- Параметры кредитной карты (номер, имя владельца, дата окончания действия) должны быть переданы платежной системе для дальнейшей авторизации. Это может быть сделано через магазин, то есть параметры карты вводятся непосредственно на сайте магазина, после чего они передаются платежной системе, или на сервере платежной системы. Преимущества второго пути очевидны. В этом случае сведения о картах не остаются в магазине, и, соответственно, снижается риск получения их третьими лицами или обмана продавцом. В том и другом случае при передаче реквизитов кредитной карты все же существует возможность их перехвата злоумышленниками в Сети. Для предотвращения этого данные при передаче шифруются.
- Платежная система передает запрос на авторизацию традиционной платежной системе.
- Авторизация карты. Если виртуальную базу данных счетов ведет банк-эмитент, то запрос на авторизацию карты передается ему. Затем банк-эмитент возвращает результат авторизации. Если такой базы банк-эмитент не ведет, то процессинговый центр сам хранит сведения о состоянии счетов держателей карт, стоп-листы и выполняет запросы на авторизацию. При этом эти сведения должны регулярно обновляться банками-эмитентами.
- Результат авторизации передается платежной системе.
- Магазин получает результат авторизации.
- Покупатель получает результат авторизации через магазин или непосредственно от платежной системы.
- При положительном результате авторизации магазин оказывает услугу или отгружает товар, а процессинговый центр передает в расчетный банк сведения о совершенной транзакции. Деньги со счета покупателя в банке-эмитенте перечисляются через расчетный банк на счет магазина в банке-эквайере.
Попытки кардинально устранить отмеченные недостатки платежных систем в Интернете на основе кредитных карт привели к разработке альтернативных видов платежных систем — так называемых «дебетовых систем», наиболее широкое распространение среди которых получили сегодня «электронные деньги». Дебетовые схемы платежей в Интернете построены аналогично их традиционным прототипам: чековым и обычным денежным схемам. В схему вовлечены две независимые стороны: эмитенты и пользователи. Под эмитентом понимается субъект, управляющий платежной системой. Он выпускает некие электронные единицы, представляющие платежи (например, деньги на счетах в банках). Пользователи систем выполняют две главные функции. Они производят и принимают платежи через Интернет, используя выпущенные электронные единицы.
Электронные чеки являются аналогом обычных бумажных чеков. Это предписания плательщика своему банку перечислить деньги со своего, счета на счет получателя платежа. Операция происходит при предъявлении получателем чека в банке. Основных отличий здесь два. Во-первых, выписывая бумажный чек, плательщик ставит свою настоящую подпись, а в виртуальном варианте — подпись электронная. Во-вторых, сами чеки выдаются в электронном виде.
Проведение платежей проходит в несколько этапов.
1. Плательщик выписывает электронный чек, подписывает электронной подписью и пересылает его получателю. В целях обеспечения большей надежности и безопасности номер чекового счета можно закодировать открытым ключом банка.
2. Чек предъявляется к оплате платежной системе. Далее либо здесь, либо в банке, обслуживающем получателя, происходит проверка электронной подписи.
3. В случае подтверждения подлинности электронной подписи поставляется товар или оказывается услуга. Со счета плательщика деньги перечисляются на счет получателя.
К сожалению, простота схемы проведения платежей компенсируется сложностями ее внедрения в Украине, поскольку чековые схемы пока не получили распространения, а сертификационные центры только начинают развиваться.
Электронные деньги полностью моделируют реальные деньги. При этом эмиссионная организация — эмитент — выпускает их электронные аналоги, называемые в разных системах по-разному. Далее они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением.
Главное отличие электронных денег от реальных состоит в том, что первые предоставляют, по сути, электронные денежные обязательства выпустившей их стороны, а настоящими деньгами с юридической точки зрения являться не могут. Применяющийся же термин «деньги» показывает, что электронные деньги в значительной степени наследуют свойства реальных наличных денег, главное из которых — анонимность, то есть на них не указано, кто и когда их использовал. Некоторые системы, по аналогии, позволяют покупателю получать электронную наличность так, чтобы нельзя было определить связь между ним и деньгами. Это осуществляется с помощью метода слепой подписи.
Стоит еще отметить, что при использовании электронных денег отпадает необходимость в аутентификации, поскольку система основана на выпуске денег в обращение.
Общая схема платежа с помощью электронных денег выглядит следующим образом:
1. Покупатель заранее обменивает реальные деньги на электронные. Хранение наличности у клиента может осуществляться двумя способами, что определяется используемой системой:
- на жестком диске компьютера;
- на смарт-картах.
Разные системы предлагают разные схемы обмена. Некоторые открывают специальные счета, на которые перечисляются средства со счета покупателя в обмен на электронные купюры. Некоторые банки могут сами эмитировать электронную наличность. При этом она эмитируется только по запросу клиента с последующим ее перечислением на компьютер или карту этого клиента и снятием денежного эквивалента с его счета. При реализации же слепой подписи покупатель сам создает электронные купюры, пересылает их в банк, где при поступлении реальных денег на счет они заверяются печатью и отправляются обратно клиенту. Наряду с удобствами такого хранения у него имеются и недостатки. Порча диска или смарт-карты может обернуться невозвратимой потерей электронных денег.
2. Покупатель перечисляет на сервер продавца электронные деньги за покупку.
3. Деньги предъявляются эмитенту, который проверяет их подлинность.
4. В случае подлинности электронных купюр счет продавца увеличивается на сумму покупки, а покупателю отгружается товар или оказывается услуга.
Наличные электронные деньги могут не только обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость транзакции сводится к минимуму, и такие системы могут быть эффективно использованы для обеспечения микроплатежей — платежей менее одного доллара, где традиционные системы на основе кредитных карт экономически невыгодны. По общему мнению, именно микроплатежи могут обеспечить основной оборот продаж информации в Интернете. Эмитировать электронные наличные могут как банки, так и небанковские организации. Среди компаний, развивающих системы цифровых наличных, можно назвать NetCash, Citibank, DigiCash, Mondex. В Pocсии это — PayCash, WebMoney. Однако до сих пор не выработана единая система конвертирования разных видов электронных денег. Поэтому только сами эмитенты могут гасить выпущенную ими электронную наличность. Кроме того, использование подобных денег от нефинансовых структур не обеспечено гарантиями со стороны государства. Однако малая стоимость транзакции делает электронную наличность очень привлекательным инструментом платежей в Интернете.
Как было сказано выше, электронные денежные обязательства могут храниться, переноситься и использоваться как при помощи специально разработанных электронных устройств, так и при помощи обыкновенного персонального компьютера.
Среди первых можно назвать так называемые смарт-карты (Smart Card) — пластиковые карты со встроенным микропроцессором, по виду похожие на обычные кредитные карты. Смарт-карта, по своей сути, представляет собой микрокомпьютер. Параметры наиболее мощных современных микропроцессорных карт сопоставимы с характеристиками персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ микропроцессорной карты, принципиально ничем не отличается от операционной системы ПК и предоставляет большой набор сервисных операций и средств безопасности Именно поэтому микропроцессорные карты рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным типом пластиковых карт также и с точки зрения функциональных возможностей. Вычислительные возможности смарт-карт позволяют использовать, например, одну и ту же карту в операциях с авторизацией в режиме подключения и как электронный кошелек. Их широкое внедрение в системах VISA и Europay/ MasterCard начнется уже в ближайшие годы, а в течение десятилетия смарт-карты должны полностью вытеснить карты с магнитной полосой.
Основными барьерами на пути широкого распространения смарт-карт в качестве платежного инструмента в Интернете сегодня является достаточно низкое их распространение по сравнению с обыкновенными магнитными картами, а также то, что для их применения в качестве инструмента оплаты через Интернет требуется наличие периферийного устройства для персонального компьютера. Его стоимость сегодня составляет более 50 долларов.
Альтернативой смарт-картам для реализации идеи электронных денег является использование персональных компьютеров и специализированного программного обеспечения, реализующего все необходимые для этого функции.
Одной из первых систем является eCash — система электронных платежей фирмы DigiCash. Система разработана на основе патентов Дэвида Чаума (David Chaum) и предназначена для представления денежных купюр различного достоинства в цифровой форме. В этом виде электронная монета (как последовательность цифр) может быть послана по Интернету, продиктована по телефону, послана по факсу или в письме. Однако основное применение цифровых денег — осуществление платежей через Интернет. Цифровая монета в виде последовательности данных может сохраняться пользователем на жестком диске своего компьютера и передаваться по сети или электронной почте. Продавец, получив через Интернет цифровую монету, предъявляет ее в банк для авторизации. После авторизации соответствующая цифровой монете сумма заносится на расчетный счет продавца.
Существенным недостатком платежной системы Чаума можно считать необходимость клиентам доверять банку. В платежной системе Чаума нет механизмов, позволяющих независимо от банка проверить, использовалась ли ранее цифровая монета или нет. Клиент вынужден полагаться на правдивость ответа банка, что подспудно указывает на возможность обмана клиентов путем присваивания банками цифровых денег клиентов. Следует отметить, что этот недостаток не является специфическим свойством монет Чаума, а выражает фундаментальное свойство сертификатов на предъявителя. Сертификаты на предъявителя не имеют никакой связи с личностью предъявителя, при помощи которой он мог бы доказывать свои права на сертификат. Таким образом, в системе Чаума возможны конфликты, не разрешимые средствами самой системы. Внесистемное решение этой проблемы может привести к удорожанию платежной системы в целом, так как для обработки конфликтов требуются особые организационные меры (страховочные фонды, черные списки и т. п.). Другим существенным недостатком платежной системы Чаума является невозможность получения сдачи. Это вынуждает клиентов дополнительно обращаться в банк за разменом монет, чтобы заплатить продавцу точно требуемую сумму. Это, в конечном итоге, усложняет элементарную операцию покупки, не говоря уже об увеличении базы данных использованных монет, по которым осуществляется проверка платежа в банке.
Основной областью применения платежной системы является электронная коммерция. Для того чтобы разрешать конфликты в рамках торговой системы, покупатель должен иметь возможность доказать факт оплаты конкретного товара. Так как в рамках системы Чаума отсутствуют встроенные средства интегрирования с торговой системой, покупатель кроме программы «Кошелька» (клиента платежной системы) должен иметь еще специфическое для данной торговой системы программное обеспечение покупателя (клиента торговой системы), которое должно связывать перевод денег в платежной системе Чаума с соответствующим переходом права собственности на товар или услугу. Надо отметить, что при несомненной оригинальности заложенных в платежной системе идей, защищенных рядом патентов, неэффективная маркетинговая стратегия компании Digicash, заключающаяся в политике уполномоченных банков — «одна страна — один электронный банк», сузила привлекательность платежной системы и, в конце концов, привела компанию к банкротству. В настоящее время продолжатель дела DigiCash компания eCash осуществляет операции только через Deutsche Bank, хотя в 1997 — 1999 годах систему цифровых монет поддерживали около десяти банков Западной Европы и США.
Указанные недостатки преодолены в одной из российских систем, реализующих идею «электронных денег», — системе PayCash, совместной разработке банка «Таврический» и группы компаний «Алкор-Холдинг». В системе PayCash принципиально невозможен случайный или предумышленный обман любого участника платежной системы банком или другим участником благодаря тому, что любая операция обязательно сопровождается электронными цифровыми подписями всех ее участников. Специальное программное обеспечение — «Кошелек»— фактически хранит (наряду с собственно электронными деньгами) договоры купли-продажи, подписанные электронными цифровыми подписями участников операции. Денежные средства пользователя {покупателя или продавца) могут находиться на счете в банке системы PayCash или непосредственно на компьютере пользователя в «Кошельке». Счет системы PayCash может управляться только через Интернет при помощи того «Кошелька», с помощью которого он был открыт, — сам банк не может управлять этим счетом. На владельца «Кошелька» накладывается полная ответственность за его сохранность как средства управления счетом и совершения сделок при помощи электронных денег. На денежные средства, находящиеся на счете, могут начисляться банковские проценты, например, как на депозитные счета.
Непосредственно электронные деньги в системе PayCash появляются в момент перевода денег со счета системы на платежную книжку в «Кошельке» пользователя. Использование процедуры слепой подписи обеспечивает возможность пользователям платежной системы получать электронные денежные обязательства, которые не могут быть не признаны банком.
Специальная процедура позволяет использовать эти денежные обязательства частями по мере необходимости. Клиент может неоднократно пополнять платежную книжку в банке и выполнять с ее помощью платежи на любую сумму в пределах находящихся на ней средств, не задумываясь о необходимости их размена. Любые изменения состояния платежной книжки делаются только по инициативе владельца и обязательно подтверждаются банком. Неподтвержденные банком изменения через определенное время или по инициативе пользователя отменяются, и на платежной книжке восстанавливается прежняя сумма.
Необходимо отметить, что любая операция в системе PayCash обязательно подтверждается электронными цифровыми подписями ее участников. Кроме непосредственно электронных денег «Кошелек» передает информацию, на основании которой производится та или иная операция.
[1] Конкурентоспособность- свойство товара, услуги, субъекта рыночных отношений выступать на рынке наравне с присутствующими там аналогичными товарами, услугами или конкурирующими субъектами рыночных отношений [5].
[2] Надежность техники - способность безотказно выполнять заданные функции в конкретных условиях эксплуатации в течение определенного периода времени [5].
Дата добавления: 2016-10-17; просмотров: 1787;