Платежные системы интернет

Содержание

 

1 Этапы развития платежных систем в Интернете  ………………………………………………………………………..

1.1 Системы на основе пластиковых карт …………………………………………………………………………….3

   1.2 Смарт-карты ………………………………………………………………………………………………………………………………8

1.3 Электронные деньги ……………………………………………………………………………………………………………..8

2 Классификация и характеристика существующих платежных систем …………………………..

2.1 Классификация платежных систем ………………………………………………………………………………….10

   2.2 Характеристика электронных платежных систем …………………………………………………..13

Список использованной литературы…………………………………………………………………………………………………14

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 Этапы развития платежных систем в Интернете

 

 

Не успел появиться Интернет, как тут же наиболее предприимчивыми его пользователями была осознана возможность развернуть в Сети торговлю. В 1992 г. появился термин World Wide Web, а уже в 1994 г. первый коммерческий сайт предложил посетителям вводить реквизиты кредитных карт для оплаты своих услуг. На первенство в вопросе использования платежных систем в интернет-бизнесе претендуют несколько ныне действующих сайтов (в частности, Hotwired.com). Определить, кто же на самом деле был в авангарде, похоже, уже не представляется возможным, так как для американцев этот шаг был вполне естественным: к тому времени они уже привыкли расплачиваться кредитными картами буквально за все. Однако между сайтом и банкоматом существовала определенная разница, в чем скоро убедились владельцы кредитных карт, недосчитавшись кругленьких сумм на своих счетах. Впрочем, хозяева интернет-магазинов тоже быстро осознали, что прогонять карту через POS-терминал -- это одно, а принимать никем не подтвержденные реквизиты карты через сайт неизвестно от кого -- это совсем другое.

Так началась не лишенная драматизма история борьбы за безопасность платежей в Интернете.

Для минимизации возникших рисков были созданы специализированные процессинговые центры и надежный протокол электронных транзакций (SET), виртуальные одноразовые кредитные карты и "электронные деньги". Многое успело измениться за прошедшие годы, но кредитные карты до сих пор остаются основным платежным инструментом электронной коммерции -- разумеется, в тех странах, где они широко распространены -- и деньги с них по-прежнему время от времени пропадают неизвестно куда. Это обстоятельство является одной из причин появления платежных интернет-систем (ИПС) на базе электронных денег (ЭД): людям хочется большей безопасности. Другая причина развития альтернативных технологий расчетов -- существенный выигрыш в стоимости транзакции. Процессинг кредитных карт обходится на порядок дороже, чем операции с электронными деньгами.

Для наглядной иллюстрации хода событий приведем краткую хронологическую таблицу, содержащую основные вехи истории ИПС в мире и в России.

1991 г. "Кредо-банк" выпускает первую в России общедоступную международную кредитную карту VISA Classic.

1994 г. Появляется возможность осуществлять покупки через сеть Интернет. В качестве средства расчета предлагается использовать карты с магнитной полосой.

Голландская компания DigiCash заявляет о разработке технологии расчетов с использованием электронных денег Ecash.

1995 г. Английская компания Mondex заявляет о разработке первого электронного многовалютного кошелька. Первые испытания проходят в Суиндоне (Англия).

Американский Mark Twain Bank первым в мире приступает к эмиссии электронных денег по технологии DigiCash.

1996 г. Банк международных расчетов (г. Базель) публикует первые официальные систематизированные исследования по электронным деньгам. В этих исследованиях впервые официально выдвигается идея имитирования электронных денег ЦБ. Крупнейшие "карточные" ассоциации VISA, MasterCard и Europay заявляют о выработке единых требований к изготовлению микропроцессорных карт (EMV-спецификация). Начинает работу американская платежная система E-Gold.

1997 г. Крупнейшие "карточные" ассоциации VISA, MasterCard и технологические компании разрабатывают протокол для осуществления безопасных транзакций в Интернете SET (Secure Electronic Transaction).

Американский банк Cardinal Bank Shares учреждает Security First Network Bank -- первый виртуальный банк, предоставляющий все виды банковских услуг через Интернет.

1998 г. Компания MasterCard совершает первую международную транзакцию с электронными деньгами Mondex.

Российский банк "Таврический" впервые заявляет о разработке российского аналога электронных денег компании DigiCash.

Начинает работу американская платежная система PayPal. В России начинают работать платежные системы PayCash, WebMoney Transfer, Assist. Первые 1000 клиентов WebMoney получают на счет по 30 WMZ в порядке рекламной акции.

1999. г. Начинают работу системы Cyber Plat, Instant! и КредитПилот.
2000. г. Начинают работу системы E-Port, Eaccess, Cashew.
2001. г. На рынок выходит система "Рапида".
2002. г. Компания "Яндекс" заключает партнерское соглашение с PayCash. Результат -- появление системы Яндекс.Деньги.

Как видим, история интернет-платежей насчитывает уже более десяти лет. Возраст отечественных ИПС чуть меньше -- первая система появилась всего восемь лет назад. Для Интернета, где жизнь проектов весьма скоротечна, это очень большой срок. За это время платежная система PayPal успела обзавестись более чем тридцатью миллионами пользователей по всему миру.

Таким образом, можно выделить четыре этапа развития платежных систем в Интернете:

• протоколы сеанса связи, обеспечивающие безопасную передачу данных;
• системы на основе пластиковых карт;
• платежные системы на основе смарт-карты;
• платежные системы на основе электронных денег.

Протоколы сеанса связи, обеспечивающие безопасную передачу данных.

Первым и самым простым способом оплаты товаров через Интернет является обмен открытым текстом. По сути его даже нельзя назвать платежной системой. При этом способе оплаты покупатель передает информацию, например, о своей кредитной карте, как и при заказе по телефону, без каких-либо особых мер безопасности. Недостатки такой передачи очевидны: информация легко может быть перехвачена с помощью специальных фильтров и использована во вред владельцу карты; у продавца возникают проблемы, связанные с отказами от оплаты. Этот способ, широко применявшийся несколько лет назад, сегодня уже практически не используется. Его сменили системы, использующие шифрование обмена - оплата производится посредством передачи по Интернету информации о кредитной карте с использованием безопасных и защищенных протоколов сеанса связи, обеспечивающих шифрование передаваемых данных. На начальном этапе самым распространенным протоколом сеанса связи являлся Secure Socket Layer Protocol (SSL) -- протокол, разработанный компанией Netscape. По своей сути SSL не является платежной системой и призван обеспечивать безопасную передачу по Интернету не только данных для проведения платежей, но и любой другой информации. Это свойство протокола обусловлено тем, что он позволяет удостовериться в том, что никто не изменил данные, передаваемые от отправителя к получателю. В настоящее время на смену ему пришел более безопасный протокол SET.

 

1.1 Системы на основе пластиковых карт

 

Лидирующее положение среди существующих платежных систем занимают системы с использованием кредитных карточек. Успех применения пластиковых карт для расчетов в Интернете связан с привычностью такого вида оплаты, во многом схожего с оплатой в реальном мире, и большинство транзакций в Internet сегодня совершаются с применением именно этого вида платежа. Упомянутый выше протокол SSL также в большинстве случаев используется для передачи информации о пластиковых картах.

Однако этот способ обладает некоторыми недостатками. Хотя перехватить информацию во время транзакции практически невозможно, важная информация в случае недобросовестного ее хранения на сервере продавца может находиться под угрозой доступа к ней злоумышленников. К тому же существует возможность подделки или подмены подлинности торговца или личности пользователя (identity) как продавцом, так и покупателем. Фирма может предоставить о себе недостоверную информацию, а покупатель может произвести покупку, а затем отказаться от оплаты -- доказать, что именно он пользовался своей картой, практически невозможно из-за отсутствия подписи. Новой технологией, призванной устранить вышеназванные недостатки, является протокол SET (Secure Electronic Transaction specification). Спецификация SET является одним из кардинальных решений по безопасной оплате товаров с использованием кредитных карт. SET разработана компаниями MasterCard и Visa при поддержке Netscape, IBM, Verisign и др. В основе спецификации SET лежит криптография с использованием публичных ключей и цифровых сертификатов. В соответствии с технологией номер карточки, передаваемый по сети, шифруется с использованием электронной подписи клиента. Дешифровку смогут осуществлять только уполномоченные банки и компании, осуществляющие обработку транзакций по карточкам. Протокол SET должен обеспечить защиту клиентов от недобросовестных продавцов и защиту продавцов от мошенничества при помощи поддельных или краденых карточек. Это обеспечивается тем, что процесс проверки безопасности включает сопоставление цифровых сертификатов, выданных покупателю, продавцу, банку и процессинговым компаниям.

SET состоит из четырех основных элементов. Первый элемент -- Бумажник владельца карты (Cardholder Wallet), который работает в режиме онлайн, позволяя проводить защищенные платежи. Второй элемент -- Серверная часть продавца (Merchant Server), позволяющая осуществлять авторизацию и обработку платежных карт. Третий элемент -- Шлюз прохождения платежей (Payment Gateway) -- осуществляет авторизацию продавца и платежных инструкции (включая инструкции от покупателя) и взаимодействует с финансовыми сетями. И, наконец, четвертый элемент SET -- Центр выпуска сертификатов (Certifikate Authority), который выпускает и сверяет цифровые сертификаты.

Недостатком SET на сегодняшний день является то, что все участники SET должны устанавливать у себя соответствующее программное обеспечение, что требует значительных инвестиций. Кроме того, после проведенного фирмами тестирования высказываются мнения о недостаточно высокой скорости проведения транзакций, доходящей до 30 с из-за операций шифрования. Несмотря на это протокол SET рассматривается как будущее электронной коммерции Интернет и считается призванным поднять ее на новый, более высокий уровень.

Одним из ограничений использования пластиковых карт является ограничение на нижний предел производимых покупок, составляющий около 5 долл. США. Так как за проведение каждой транзакции эмитент карточки берет порядка 1,5--3% от суммы транзакции, но не менее 20 центов, то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно. Все-таки некоторые фирмы предпринимают попытки распространить кредитную схему на сектор мелких платежей и для снижения расходов на проведение клиринга и процессинга разрабатывают механизмы сбора мелких транзакций, чтобы обработка выполнялась лишь после того, как их сумма достигнет определенной величины.

Примерами российских платежных систем на базе пластиковых карт могут служить Assist, "Элит", "Рапида", Russian Story, WebPlus, Instant и др.

 

1.2 Смарт-карты

 

Современная смарт-карта представляет собой миниатюрный компьютер с процессором, памятью, программным обеспечением и системой ввода/вывода информации. Одна из важнейших характеристик любой системы на базе пластиковых карточек - ее безопасность. Еще одно достоинство смарт-карт - их многофункциональность, т. е. возможность использования одной и той же карточки в различных финансовых приложениях и в различных коммуникационных инфраструктурах. Наличные электронные деньги на базе смарт-карт могут не только обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость транзакции стремится к нулю. Перечисленные свойства смарт-карт позволяют прогнозировать постепенное распространение этого вида платежных систем. Однако для их применения в качестве инструмента оплаты по Интернету требуется широкое распространение читающих периферийных устройств для персональных компьютеров.

 

1.3 Электронные деньги

 

Новым видом расчетов в Интернете являются электронные деньги. Термин "электронные деньги" определяет категорию электронных платежных систем, которые пытаются перенести преимущества наличных денег из реального мира в мир Интернета.

По определению Банка России, электронные деньги -- это денежные обязательства кредитной организации, составленные в электронной форме и заменяющие в процессе их обращения требования юридических и физических лиц по оплате товаров или услуг.

Электронные деньги представляют собой очень большие числа или файлы, которые выполняют функции денежных знаков. В отличие от других платежных систем, эти файлы и есть сами деньги, а не записи о них.

Надежную работу систем с использованием электронных денег обеспечивают современные методы криптографии: алгоритмы криптографии с открытым ключом, электронной подписи и электронной "слепой" подписи. Затраты на функционирование таких систем минимальны. К тому же отсутствие в схемах расчетов кредитной карты, а значит и значительных затрат на оплату транзакций процессинговым компаниям, позволяет применять их для микроплатежей, т. е. расчетов в самом нижнем ценовом диапазоне - меньше одного доллара. По общему мнению, именно микроплатежи могут обеспечить основной оборот продаж информации в Internet. Кроме того, электронные деньги могут обеспечить полную анонимность, так как не несут никакой информации о потратившем их клиенте. Среди компаний, развивающих системы электронных денег, можно назвать NetCash, Citibank, DigiCash, Mondex, в России -- PayCash, WebMoney.

Правовые вопросы функционирования платежных систем на основе электронных денег в России пока не разработаны и наши соответствующие компетентные органы руководствуются положениями и рекомендациями по этим вопросам директивных органов Европейского союза. Эти положения и рекомендации достаточно подробно рассмотрены в гл. 1, суть их сводится к следующему.

В государствах Евросоюза запрещено проведение эмиссии электронных денег лицам или предприятиям, которые не являются кредитными учреждениями. Введение такого запрета на эмиссию электронных денег свидетельствует о стремлении европейских законодателей ввести в сфере электронных денег достаточно жесткое регулирование - аналогичное тому, которое осуществляется в банковской деятельности.

В связи с этим пришлось значительно расширить понятие "кредитное учреждение", включив в него и "учреждения в сфере электронных денег". В свою очередь "учреждение в сфере электронных денег" трактуется как "предприятие или любое другое юридическое лицо, которое выпускает средства платежа в форме электронных денег".