Электронные деньги и формы их использования
p align="left">Общая схема платежей в такой системе приведена на рисунке.В проведении платежей через Интернет с помощью кредитных карт участвуют:
Покупатель. Клиент, имеющий компьютер с Web-браузером и доступом в Интернет.
Банк-эмитент. Здесь находится расчетный счет покупателя. Банк-эмитент выпускает карточки и является гарантом выполнения финансовых обязательств клиента.
Продавцы. Под продавцами понимаются сервера Электронной Коммерции, на которых ведутся каталоги товаров и услуг и принимаются заказы клиентов на покупку.
Банки-эквайеры. Банки, обслуживающие продавцов. Каждый продавец имеет единственный банк, в котором он держит свой расчетный счет.
Платежная система Интернет. Электронные компоненты, являющиеся посредниками между остальными участниками.
Традиционная платежная система. Комплекс финансовых и технологических средств для обслуживания карт данного типа. Среди основных задач, решаемых платежной системой, - обеспечение использования карт как средства платежа за товары и услуги, пользование банковскими услугами, проведение взаимозачетов и т.д. Участниками платежной системы являются физические и юридические лица, объединенные отношениями по использованию кредитных карт.
Процессинговый центр платежной системы. Организация, обеспечивающая информационное и технологическое взаимодействие между участниками традиционной платежной системы .
Расчетный банк платежной системы. Кредитная организация, осуществляющая взаиморасчеты между участниками платежной системы по поручению процессингового центра.
Покупатель в электронном магазине формирует корзину товаров и выбирает способ оплаты "кредитная карта".
Далее, параметры кредитной карты (номер, имя владельца, дата окончания действия) должны быть переданы платежной системе Интернет для дальнейшей авторизации. Это может быть сделано двумя способами:
через магазин, то есть параметры карты вводятся непосредственно на сайте магазина, после чего они передаются платежной системе Интернет (2а);
на сервере платежной системы (2б).
Очевидны преимущества второго пути. В этом случае сведения о картах не остаются в магазине, и, соответственно, снижается риск получения их третьими лицами или обмана продавцом. И в том, и в другом случае при передаче реквизитов кредитной карты, все же существует возможность их перехвата злоумышленниками в сети. Для предотвращения этого данные при передаче шифруются.
Шифрование, естественно, снижает возможности перехвата данных в сети, поэтому связи покупатель/продавец, продавец/платежная система Интернет, покупатель/платежная система Интернет желательно осуществлять с помощью защищенных протоколов. Наиболее распространенным из них на сегодняшний день является протокол SSL (Secure Sockets Layer). В его основе лежит схема асимметричного шифрования с открытым ключом, а в качестве шифровальной схемы используется алгоритм RSA. Ввиду технических и лицензионных особенностей этого алгоритма он считается менее надежным, поэтому сейчас постепенно вводится стандарт защищенных электронных транзакций SET (Secure Electronic Transaction), призванный со временем заменить SSL при обработке транзакций, связанных с расчетами за покупки по кредитным картам в Интернет. Среди плюсов нового стандарта можно отметить усиление безопасности, включая возможности аутентификации всех участников транзакций. Его минусами являются технологические сложности и высокая стоимость. Платежная система Интернет передает запрос на авторизацию традиционной платежной системе.
Последующий шаг зависит от того, ведет ли банк-эмитент онлайновую базу данных (БД) счетов. При наличии БД процессинговый центр передает банку-эмитенту запрос на авторизацию карты (4б) и затем, (4а) получает ее результат. Если же такой базы нет, то процессинговый центр сам хранит сведения о состоянии счетов держателей карт, стоп-листы и выполняет запросы на авторизацию. Эти сведения регулярно обновляются банками-эмитентами. Результат авторизации передается платежной системе Интернет. Магазин получает результат авторизации. Покупатель получает результат авторизации через магазин (7а) или непосредственно от платежной системы Интернет (7б). При положительном результате авторизации магазин оказывает услугу, или отгружает товар (8а);
процессинговый центр передает в расчетный банк сведения о совершенной транзакции (8б). Деньги со счета покупателя в банке-эмитенте перечисляются через расчетный банк на счет магазина в банке-эквайере. Для проведения подобных платежей в большинстве случаев необходимо специальное программное обеспечение. Оно может поставляться покупателю, (называемое электронным кошельком), продавцу и его обслуживающему банку. Для примера рассмотрим систему электронных платежей WebMoney Transfer.
5. Система электронных платежей в сети Интернет WebMoney Transfer.
5.1. WebMoney Transfer - глобальная информационная система трансфера
имущественных прав, открытая для свободного использования всеми желающими. Система Webmoney Transfer создавалась специально для сети Интернет, она имеет универсальную гибкую структуру, обеспечивающую работу с любыми товарами. Она предоставляет возможность любому пользователю сети Интернет осуществлять безопасные наличные расчеты в реальном времени. Клиентами системы являются Продавцы и Покупатели товаров и услуг. С одной стороны, это WEB-магазины, с другой - любой пользователь Интернета, не имеющий возможности или не желающий использовать традиционные методы расчетов (кредитные карточки и т.п.) из-за длительности транзакций, низкой безопасности, или по другим причинам. С помощью WebMoney Transfer можно совершать мгновенные транзакции, связанные с передачей имущественных прав на любые online-товары и услуги, создавать собственные web-сервисы и сетевые предприятия, проводить операции с другими участниками, выпускать и обслуживать собственные инструменты.
Транзакционным средством в системе служат титульные знаки WebMoney (WM) нескольких типов, хранящиеся на электронных кошельках их владельцев: WM-R - эквивалент RUR - на R-кошельках, WM-Z - эквивалент USD - на Z-кошельках, WM-C и WM-D - эквивалент USD для кредитных операций - на С- и D-кошельках. При переводе средств используются однотипные кошельки, а обмен WM-R на WM-Z производится в обменных пунктах.
Стать Клиентом Системы позволяет Клиентское программное обеспечение - WEBMONEY KEEPER. С помощью этой программы возможно фиксировать определенные суммы для расчетов, контролировать движения собственных или перечисленных владельцу кошелька средств.
Получить WebMoney на кошелек возможно:
переводом из любого банка, а также почтовым переводом на расчетный счет одного из официальных агентов системы (сумма перевода будет автоматически конвертирована в WM и зачислена на указанный вами кошелек);
с помощью WM-карты (для Z-кошельков);
от других участников системы в обмен на товары, услуги или наличные деньги.
Хранящиеся на кошельке WebMoney находятся в полном распоряжении владельца кошелька и в любой момент - круглосуточно и ежедневно - могут быть использованы им для расчетов. При необходимости он сможет снять WebMoney с кошелька и перевести на указанный банковский счет с одновременной кoнвертацией в соответствующую валюту.
5.2. Технология.
Средства программно-аппаратного комплекса WebMoney Transfer позволяют осуществлять мгновенные безопасные транзакции, для проведения которых достаточно иметь подключенный к сети Интернет компьютер. Действующий в системе порядок идентификации позволяет однозначно определять и фиксировать все проводимые операции, а специальный комплекс мер безопасности полностью исключает несанкционированный доступ к средствам и информации. С помощью встроенной службы конфиденциальных сообщений можно вести защищенную переписку с другими участниками, обсуждать детали сделок, комментировать проведение транзакций.
5.3. Безопасность финансовых транзакций.
При использовании WebMoney Transfer, WEBMONEY приходят к получателю по сети Интернет. Открытая архитектура Интернет требует строгих мер безопасности против попыток перехватить WEBMONEY или информацию о торговой сделке.
Рассмотрим подробно некоторые аспекты безопасности, примененные в WebMoney Transfer.
1. Для входа в программу WEBMONEY KEEPER необходимо знание уникального 12-значного идентификатора пользователя, его личного пароля, а также места расположения в памяти компьютера файлов с секретным ключом и кошельками.
Идентификатор - генерируется автоматически, уникален для каждой регистрации участника в WebMoney Transfer. Это имя пользователя в системе, которое пользователь может сделать анонимным для других пользователей. Необходим для входа в программу WEBMONEY KEEPER и осуществления сделок в системе Webmoney Transfer.
Пароль - назначается пользователем лично. Необходим для входа в программу WEBMONEY KEEPER и осуществления сделок в системе Webmoney Transfer.
Перевод и получение денежных средств осуществляется только между однотипными кошельками клиентов Системы.
Для осуществления сделок необходимо сообщить партнеру номер кошелька, при этом он сможет только отправить деньги на кошелек пользователя (и пользователь может отказаться от их принятия); и никто не сможет снять деньги с кошелька пользователя с удаленного компьютера. Более того, пользователь может легко и быстро создавать отдельный кошелек для разовой сделки и по ее завершении удалять его.
