Эффективность организации платежных систем на базе пластиковых карт

Важнейшим вопросом предлагаемого метода защиты является технология аутентификации держателя карты. Несовершенство этой технологии — наиболее распространенная причина мошенничества. Хотя передача данных по карте с использованием защищенного протокола значительно снижает угрозу их перехвата, перед пользователем в подавляющем большинстве случаев остается вопрос, кому он передает данные. Риск минимален, если это солидная фирма с работающим магазином, системой доставки и т.д. Но зачастую оказывается, что это сомнительная фирма или мошенник, единственной целью которых является сбор данных о картах потенциальных покупателей. Существуют многочисленные примеры использования в качестве приманки для получения этих данных порносайтов и сайтов с подобным информационным содержанием. При этом совершенно не обязательно, чтобы информацию о кредитной карте передавал ее владелец. Это может сделать, например, несовершеннолетний ребенок или иное лицо, получившее доступ к карте. Владелец карты может ничего не знать о факте кражи этой информации до момента ее последующего использования в криминальных целях.

Очень важна и проблема защиты баз данных карт, с которых производилась оплата через Интернет. Подобные данные довольно часто хранятся на серверах магазинов. Если эта информация магазином недостаточно защищена, то опасность ее утечки угрожает пользователю до тех пор, пока не истек срок действия кар ты. В то же время данные о карте могут быть скомпрометированы существенно позже осуществления покупки, но в период действия карты. Качество защиты базы данных магазином находится вне контроля пользователя.

Многочисленные проблемы возникают у продавца, принимающего карточные платежи через Интернет. Согласно правилам международных платежных систем покупатель может отказаться от покупки. денежные средства, полученные при продажах с помощью карт, зачисляются на счет продавца либо в течение 90—120 дней после платежа (если он не опротестован покупателем до этого срока), либо в течение 5—7 дней, но могут быть безакцептно списаны в случае обоснованного протеста покупателя в течение того же срока в 90—120 дней. Подобная практика создает значительный риск для продавца.

Эффективным механизмом решения указанных проблем является использование платежных систем на основе предварительно авторизованных средств.

В сентябре 1996 г. в ходе ежегодного собрания банков — участников международной платежной системы Visa International был объявлен новый продукт — пластиковая карта с микропроцессором Chip Off-line Pre-Authorized (СОРАС). СОРАС базируется на технологии U.E.P.S.., разработанной французской компанией NET1 International (www.bgs.ru). Visa International приобрела права и лицензии на систему U.E.P.S. для дальнейшего развития и ис пользования этой технологии по всему миру под торговой маркой Visa. По сути, продукт СОРАС представлял собой систему U.E.P.S., доработанную до соответствия требованиям Visa International и совместимости со спецификациями VME (Visa, MasterCard, Europay). В 1997 г. Visa International, объявила о начале в России проекта по внедрению нового продукта СОРАС со Сберегательным банком Российской Федерации (Сберкарт).

Платежная карта Visa СОРАС предназначена для хранения предварительно авторизованных средств и проведения автономных расчетов. Ключевые КОМПО этой карточки включают защищенную РIN-кодом и заранее проверенную покупательную способность клиента, автономное проведение операций, а также функциональное программное обеспечение управления операциями как для покупателя, так и для продавца.

Продукт СОРАС работает по принципу предварительной авторизации. Заранее одобренный объем покупательной способности карточки закладывается в память ее микропроцессора. Соответствующая сумма связана с определенным счетом или кредит ной линией клиента.

Система расчетов банка — участника системы перемещает заранее одобренные средства на специальный отраженный счет, который связан с основным. Платежи, совершенные с помощью карты, не снимаются с отраженного счета клиента до тех пор, пока каждая операция не проведена и не подтверждена через систему взаиморасчетов банка - эквайера и банка-эмитента. Эмитент имеет возможность проверки и подтверждения суммы, выставленной к оплате.

Система Visa СОРАС позволяет проводить расчеты с отсрочен ной авторизацией в пределах предварительно авторизованных сумм. Построенная на базе микропроцессорной технологии, система СОРАС оперирует этими предварительно авторизованными средствами по треугольнику: эмитент — держатель карты — продавец.

Карточка СОРАС защищена РIN-кодом по всем операциям владельца карты. Каждая карточка персонализирована для каждого отдельного пользователя. При поступлении надлежащего заявления об утере или похищении карточки предварительно авторизованные средства сохраняются за клиентом. Наличие предварительно авторизованных средств позволяет быстро и с минимальным риском осуществлять платежи в режиме отсроченной авторизации. Оперативная авторизация и подтверждение суммы платежа оператором процессингового центра перестают быть необходимыми.

По официальным заявлениям представителей Visa проект СОРАС (ныне HORIZONE) широкого распространения не получил. Полномасштабно был реализован только пилотный проект в Гане. Основная причина такой ситуации состоит в том, что крупнейшие международные платежные системы стратегически ориентированы на решения с оперативным (on-line) доступом.

Рассмотрим соответствующие проектные решения на приме ре автоматизированной системы безналичных расчетов DUET.

Каждый продавец имеет две (или более) микропроцессорные карты продавца, которые накапливают данные по совершенным покупкам, хранят в своей памяти определенные программные параметры, выдают на терминал продавца сведения о совершенных операциях, хранят список карт, запрещенных к обслуживанию (стоп - лист).

Процедура платежной транзакции в торговой точке выполняется следующим образом. В торговом терминале установлена микропроцессорная карта магазина, и покупатель, вставляя свою карту в считыватель, списывает некоторую сумму электронных наличных со своей карты на карту магазина. Баланс карты клиента уменьшается на сумму транзакции, а баланс карты магазина увеличивается на ту же сумму. Для совершения транзакции покупатель должен ввести пароль, подтверждающий право расходования средств с карты. При этом как на карту магазина, так и на карту покупателя заносится полная информация о совершенной транзакции: дата и время покупки, сумма транзакции, идентификаторы и номера счетов участников сделки. Каждая транзакция осуществляется только в том случае, когда карта покупателя и карта магазина опознали друг друга как законных участников транзакции.

Покупатель и магазин получают твердые копии чек покупателя и строки в журнальной ленте магазина, дополнительно ин формация о транзакции дублируется в памяти торгового терминала. В случае неисправности или фальсификации карточки, неправильно введенного пароля, превышения суммы покупки остатка денег на карте, наличия карты в стоп - листе транзакция не совершится и балансы на картах останутся без изменений.

В конце рабочего дня магазин, собран на карту данные о всех проведенных транзакциях, передает (инкассирует) данные с карты магазина в систему расчетов банка. Процесс передачи данных с карты магазина может выполняться как по модемной связи, так и физическим считыванием информации с карты в некотором отделении банка. Продавец переводит аккумулированные на карточке средства на свой счет в банке. После завершения операции карта магазина очищается и на нее переносятся данные о модификации стоп - листа. Операция инкассации карты магазина не требует специальных мер обеспечения безопасности.

При осуществлении платежей с использованием инфраструктуры Интернета отличие состоит только в используемом программ ном обеспечении. Продукт DUET for e-Commerce представляет собой набор прикладных модулей, обеспечивающих возможность для юридического лица принимать платежи, произведенные через Интернет карточкам и системы DUET.

Схема осуществления платежа в общих чертах выглядит следующим образом. Интернет - продавец (поставщик услуги) заключает договор с банком — участником системы DUET и получает одну или несколько смарт-карт магазина. Интернет-продавец имеет устройство для чтения смарт-карт, в которое вставлена карта магазина. Покупатель имеет на руках карту соответствующей платежной системы, персональный компьютер и устройство для чтения смарт-карт.

Платеж осуществляется по классической схеме, принятой в системе: перевод средств с карточки покупателя на карточку продавца без оперативной авторизации со стороны банка. Торговый интернет - терминал имеет распределенную структуру. В стандартных терминалах, например EFT10, обе карты вставляются в один корпус. Интернет-терминал — это два устройства чтения смарт-карт, разнесенные физически. Диалог между картами осуществляется с использованием транспортной среды Интернета.

После выбора определенных товаров в корзину покупателя происходит оплата, в процессе которой вместо нажатия кнопок на выносной клавиатуре РОS-терминала в магазине покупатель нажимает кнопки на клавиатуре своего персонального компьютера.

Представленная система безналичных электронных расчетов используется, например, в российском электронном магазине http://scserv.ipassage.ru.

Вопросы для повторения

1. Что такое эмитент? Какова его роль в электронной платежной системе?

2. Что такое эквайер? Какова его роль в электронной платежной системе?

3. Сформулируйте понятия кредитной и дебетовой платежной системы. Приведите примеры.

4. Опишите известные вам виды пластиковых карт. Каковы сферы их использования?

5. Какие требования предъявляются к пластиковым картам?

6. В чем преимущество микропроцессорных карт? Опишите параметры микропроцессоров и программного обеспечения, которое в этих картах используется.

7. В каких областях экономической деятельности целесообразно использовать микропроцессорные карты?

8. Каково назначение и функциональность РОS-терминала?

9. Опишите основные этапы эволюции платежных систем. Как они связаны с решаемыми обществом экономическими задачами?

10. Какими свойствами должны обладать электронные наличные деньги? Какие из этих свойств специфичны для киберпространства?

11. Сформулируйте понятие электронного Кошелька.

12. Каковы принципы построения платежных систем на микропроцессорных картах и их экономическая целесообразность?

Литература

13. Перечислите преимущества и недостатки аппаратных и программных аналогов бумажной купюры.

14. Каковы назначение платежных систем с предварительной авторизацией и область их применения?

Резюме по теме

Наличие развитого платежного сервиса, осуществляемого на базе инфраструктуры Интернета, может служить показателем зрелости электронного бизнеса. Одна из наиболее важных проблем развития электронного бизнеса — обеспечение киберпространства эффективными платежными системами.

Исторически большинство платежных инструментов, в том числе и ориентированных на дистанционное использование, связано с неким банковским счетом.

И различные типы пластиковых карт, и система SWIFT, и многие системы, используемые в Интернете, базируются на наличии некоторого банковского счета.

Широко используемое платежное средство традиционной экономики – Пластиковые или магнитные карты.

Анализ физических носителей денежной стоимости (монеты, купюры, файлы) показывает, что при всем многообразии конкретных реализаций все они имеют целый ряд общих свойств: во-первых, являются выражением стоимости и платежным средством и, во-вторых, имеют определенную степень защиты.

 

Тема 6. Сетевая коммерция

Цели и задачи

Целью изучения темы является освоение вопросов сетевой коммерции, а именно: понятие информационных услуг, электронного здравоохранения и др.

Задачей изучения темы является приобретение студентами теоретических знаний по предоставлению электронных услуг и электронных служб их предоставляющих, а так же овладении практическими навыками создания прототипа информационных служб.

Информационные услуги

Одно из наиболее существенных преимуществ электронной торговли состоит в уменьшении числа посредников в цепочке от производителя до потребителя товаров и услуг. В англоязычной литературе этот процесс получил название дезинтермедиации (disintermediation). В частности, технологии Интернета ориентированы на совершенствование механизма поставок. Концепция поставки в нужное время (just-in-time) нацелена на снижение зависимости поставщиков и заказчиков от организаций, обеспечивающих выполнение транспортных и складских услуг.

Новая экономика, способствуя вытеснению традиционных компаний-посредников, одновременно стимулирует появление и стремительное развитие посредников, занятых сбором и распределением информации на рынке электронной торговли. В англо язычной литературе такие компании получили название infomediaries (от information intermediaries — информационные по средники).

Наиболее известными новыми типами организаций — экономических посредников являются поисковые порталы. Поисковые механизмы порталов обеспечивают посетителям киберпространства простой и эффективный способ нахождения информационных серверов, содержащих требуемую информацию о товарах и услугах. Организации — владельцы торговых информационных серверов заинтересованы в наличии поисковых механизмов. При чиной тому является лавинообразное расширение ассортимента электронных магазинов, при котором продавцам становится все труднее продвигать свои торговые марки и находить покупателей.

В настоящее время происходит активное формирование рынка услуг, предоставляемых информационными посредниками в сегменте В2С. Располагаясь между виртуальными продавцами и покупателями товаров и услуг, поисковые порталы вынуждены учитывать запросы и тех и других. Если в начальный период существования рынка электронной торговли продавцы и потребители не требовали от поисковых порталов ничего, кроме выполнения функций информационного «сводничества» то в настоящее время перечень требований к посредникам заметно увеличился.

Владельцы электронных магазинов стремятся заставить ин формационных посредников доводить до потенциальных клиентов не только названия информационных серверов, во и подробный перечень продаваемых товаров и предоставляемых услуг. Менеджеры по маркетингу крайне заинтересованы в сборе ин формации о предпочтениях покупателей. Ценным источником этой информации может быть поисковый портал. Владельцы электронных торговых площадок заинтересованы в получении от информационных посредников сведений об успехах конкурентов и используемых ими приемах привлечения и закрепления покупателей.

Потребители товаров и услуг рынка электронной торговли заинтересованы в получении от информационных посредников наиболее полной и свежей информации об интересующих товарах и ценах. Один из технологических результатов последнего времени — появление на поисковых серверах индивидуализированных страничек типа MyYahoo!

Экономическая целесообразность существования информационных посредников основывается на потребности в их услугах со стороны как электронных продавцов, так и конечных покупателей. Дальнейшее развитие ситуации на рынке услуг информационных посредников, оперирующих в сегменте В2С, осуществляется по следующим основным направлениям.

Относительно немногие универсальные информационные посредники, сумевшие приспособиться к разнообразным требованиям продавцов и покупателей в киберпространстве, станут превращаться в мощные глобальные фирмы информационных услуг. Небольшие порталы смогут успешно развиваться только в достаточно узких специализированных секторах рынка или в нишах, ориентированных на специфические группы покупателей.

Крупные информационные посредники постепенно захватывают рынок справочных услуг, освобождая клиентов электронной торговли от необходимости искать нужные сведения собственными поисковыми механизмами. Но чем более широкий набор сведений дают поисковые порталы, тем более громоздкими они становятся. Поэтому одним из самых активно развиваемых на правлений в деятельности информационных посредников становится развитие технологий персонально настроенных услуг (customization).

⇐ Предыдущая9101112131415161718Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: