 |
Классификация электронных платёжных систем
|
|
|
|
СОДЕРЖАНИЕ
Введение
1. Системы электронных платежей и их классификация
1.1 Основные понятия
1.2 Классификация электронных платёжных систем
1.3 Анализ основных электронных платёжных систем, используемых в России
2. Средства защиты систем электронных платежей
2.1 Угрозы, связанные с использованием систем электронныхплатежей
2.2 Технологии защиты электронных платежных систем
2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей
Заключение
Библиографический список
ВВЕДЕНИЕ
Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег в последнее время стала актуальной не только для бизнесменов, но и конечных пользователей. Модные слова "e-business", "e-commerce" знает, наверное, каждый второй, кто хоть изредка читает компьютерную или популярную прессу. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Как из-за сложности и концептуальной непроработанности проблемы электронных расчетов, так и в силу того, что многие популяризаторы работают зачастую по принципу испорченного телефона, на бытовом-то уровне все, конечно, понятно каждому. Но это до тех пор, пока не настанет черед практического освоения электронных платежей. Вот тут-то и обнаруживается непонимание того, насколько уместно использование электронных платежей в тех или иных случаях.
Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Сеть. Эта статья предназначена и тем, и другим.
|
|
|
Основной проблемой при рассмотрении систем электронных платежей для новичка является многообразие их устройства и принципов работы и то, что при внешней похожести реализации в их глубине могут быть сокрыты достаточно разные технологические и финансовые механизмы.
Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии новых систем платежей - систем электронных платежей через Интернет, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.
В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.
|
|
|
Целью РГР является анализ систем электронных платежей и разработка рекомендаций по использованию каждой из них. Исходя из поставленной цели, сформулированы следующие этапы выполнения РГР:
1. Определить основные задачи систем электронных платежей и принципы их функционирования, их особенности.
2. Проанализировать основные системы электронных платежей.
3. Проанализировать угрозы, связанные с использованием электронных денег.
4. Проанализировать средства защиты при использовании электронных платежных систем.
5. Разработать рекомендации по использованию электронных платёжных систем.
СИСТЕМЫ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ И ИХ КЛАССИФИКАЦИЯ
Основные понятия
Электронные расчеты. Начнем с того, что правомерно говорить о появлении электронных расчетов как вида безналичных расчетов во второй половине ХХ века. Говоря иначе, передача информации о платежах по проводам существовала давно, но приобрела принципиально новое качество, когда на обоих концах проводов появились компьютеры. Информация передавалась с помощью телекса, телетайпа, компьютерных сетей, появившихся в то время. Качественно новый скачок выражался в том, что скорость осуществления платежей значительно возросла и появилась возможность их автоматической обработки.
В дальнейшем возникли также и электронные эквиваленты других видов расчетов — наличных платежей и иных платежных средств (например, чеков).
Электронные платежные системы (ЭПС). Электронной платежной системой мы называем любой комплекс специфических аппаратных и программных средств, позволяющий проводить электронные расчеты.
Существуют различные способы и каналы связи для доступа к ЭПС. Сегодня самым распространенным из этих каналов является Интернет. Усиливается распространение ЭПС, доступ к которым осуществляется с помощью мобильного телефона (через SMS, WAP и другие протоколы). Менее распространены другие способы: по модему, по телефону с тональным набором, по телефону через оператора.
Электронные деньги. Расплывчатый термин. Если внимательно рассмотреть то, что за ним кроется, легко понять, что электронные деньги — это некорректное название "электронной наличности", а также электронных платежных систем как таковых.
|
|
|
Это недоразумение в терминологии обусловлено вольностью перевода терминов с английского языка. Поскольку электронные расчеты в России развивались гораздо медленнее, чем в Европе и Америке, мы вынуждены были пользоваться прочно внедрившимися терминами. Безусловно, имеют право на жизнь такие названия электронной наличности, как "цифровая наличность" (e-cash), "цифровые деньги" (digital money), "электронная наличность" (digital cash)2.
В целом термин "электронные деньги" ничего конкретного не означает, поэтому в дальнейшем мы будем стараться избегать его использования.
Электронная наличность:
— это появившаяся в 90-х годах прошлого века технология, позволяющая проводить электронные расчеты, не привязанные впрямую к переводу денег со счета на счет в банке или другой финансовой организации, то есть напрямую между лицами — конечными участниками платежа. Другим важнейшим свойством электронной наличности является обеспечиваемая ею анонимность платежей. Авторизационный центр, удостоверяющий платеж, не имеет информации о том, кто конкретно и кому переводил деньги.
Электронная наличность представляет собой один из видов электронных расчетов. Единица электронной наличности — не что иное, как финансовое обязательство эмитента (банка или другого финансового учреждения), по сути своей схожее с обычным векселем. Расчеты с помощью электронной наличности появляются там, где становится неудобным использование других систем оплаты. Наглядный пример — нежелание покупателя сообщать сведения о своей кредитной карточке при оплате товара в Интернете.
Определившись с терминологией, мы можем перейти к следующему этапу нашего разговора — поговорим о классификации ЭПС. Поскольку ЭПС опосредуют электронные расчеты, в основу деления ЭПС положены различные виды этих расчетов.
Кроме того, в этом вопросе очень важную роль играет программная и/или аппаратная технология, на которой базируется механизм ЭПС.
|
|
|
Классификация электронных платёжных систем
Электронные платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ЭПС.
Классификация ЭПС в зависимости от вида электронных расчетов:
1. По составу участников платежа (таб. 1).
Таблица 1
| Вид электронных расчетов | Стороны платежа | Аналог в традиционной системе денежных расчетов | Пример ЭПС |
| Платежи банк-банк | Финансовые институты | нет аналогов | SWIFT |
| Платежи B2B | Юридические лица | Безналичные расчеты между организациями | Cyberplat |
| Платежи С2B | Конечные потребители товаров и услуг и юридические лица - продавцы | Наличные и безналичные платежи покупателей продавцам | Webmoney Paycash Cyberplat Assist E-port Кредит-пилот Eaccess Phonepay Rapida |
| Платежи C2C | Физические лица | Прямые расчеты наличными между физическими лицами, почтовый, телеграфный перевод | Webmoney Paycash Anelik Contact Rapida |
Мы не будем в дальнейшем рассматривать те ЭПС, которые призваны обслуживать электронные расчеты вида "банк—банк". Такие системы чрезвычайно сложны, они затрагивают в большей степени технологические аспекты функционирования банковской системы, и широким массам наших читателей они, скорее всего, неинтересны.
Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ЭПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, — это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.
2. По виду проводимых операций (таб. 2).
Таблица 2
| Вид электронных расчетов | Где используются | Пример ЭПС |
| Операции по управлению банковским счетом | Системы "клиент банк" с доступом через модем, Интернет, мобильный телефон и т.п. | Операции по управлению банковским счетом Системы "клиент |
| Операции по переводу денег без открытия банковского счета | Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам | Anelik Western Union Money Gram Contact Rapida |
| Операции с карточными банковскими счетами | Дебетовые и кредитные пластиковые карточки | Cyberplat (Cyberpos) |
| Операции с электронными чеками и другими неденежными платежными обязательствами | Закрытые системы межкорпоративных платежей | Cyberplat (Cybercheck) |
| Операции с электронной (квази) наличностью | Расчеты с физ. лицами, электронные аналоги жетонов и предоплаченных карт, используемых в качестве денежных суррогатов для оплаты товара | Paycash Webmoney |
Необходимо отметить, что системы вида "клиент — банк" известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название "Интернет-банкинга" и не внесла ничего принципиально нового в платежные системы вида "клиент-банк". Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). В связи с этим в данной статье мы не будем специально останавливаться на подобного рода ЭПС, отметим только, что сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ЭПС.
|
|
|
Классификация ЭПС в зависимости от используемой технологии:
Одним из важнейших качеств ЭПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ЭПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.
В принципе, существуют и другие технологии, на основе которых могут строиться ЭПС. Например, не так давно в СМИ прошло сообщение о разработке ЭПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.
Таблица 3
| Технология | На чем основана устойчивость системы | Пример ЭПС |
| Системы с центральным сервером клиент банк, перевод средств | Секретность ключей доступа | Телебанк (Гута-банк), "Интернет Сервис Банк" (Автобанк) Anelik |
| Смарт карты | Аппаратная устойчивость смарт карты к взлому | Mondex, АККОРД |
| Магнитные карты и виртуальные кредитки | Секретность баз данных, содержащих авторизационную информацию (номера карт, PIN коды, имена клиентов и т.д.) | Assist, Элит |
| Скрэч-карты | Секретность базы данных с номерами и кодами скрэч-карт | E-port, Creditpilot, Webmoney, Paycash, Rapira |
| Файл/кошелек в виде программы на компьютере пользователя | Криптографическая стойкость протокола обмена информацией | Paycash Webmoney |
| Оплачиваемый телефонный звонок | Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети | Eaccess, Phonepay |
|
|
|
