176340 (626943), страница 3
Текст из файла (страница 3)
Продавці. Під продавцями розуміються сервера Електронної Комерції, на яких знаходяться каталоги товарів і послуг і приймаються замовлення клієнтів на покупку.
Банки-еквайєри. Банки, які обслуговують продавців. Кожен продавець має єдиний банк, в якому він тримає свій розрахунковий рахунок.
Платіжна система Інтернет. Електронні компоненти, що є посередниками між рештою учасників.
Традиційна платіжна система. Комплекс фінансових і технологічних коштів для обслуговування карт даного типу. Серед основних завдань, що вирішуються платіжною системою, - забезпечення використання карт як засоби платежу за товари і послуги, користування банківськими послугами, проведення взаємозаліків і т.д. Учасниками платіжної системи є фізичні і юридичні особи, об'єднані відносинами по використанню кредитних карт.
Процесинговий центр платіжної системи. Організація, що забезпечує інформаційну і технологічну взаємодію між учасниками традиційної платіжної системи .
Розрахунковий банк платіжної системи. Кредитна організація, що здійснює взаєморозрахунки між учасниками платіжної системи за дорученням процесингового центру.
Покупець в електронному магазині формує корзину товарів і вибирає спосіб оплати "кредитна карта".
Далі, параметри кредитної карти (номер, ім'я власника, дата закінчення дії) повинні бути передані платіжній системі Інтернет для подальшої авторизації. Це може бути зроблено двома способами:
через магазин, тобто параметри карти вводяться безпосередньо на сайті магазина, після чого вони передаються платіжній системі Інтернет (2а);
на сервері платіжної системи (2б).
13
Очевидні переваги другого шляху. В цьому випадку відомості про карти не залишаються в магазині, і, відповідно, знижується ризик отримання їх третіми особами або обману продавцем. І у тому, і в іншому випадку при передачі реквізитів кредитної карти, все ж таки існує можливість їх перехоплення зловмисниками в мережі. Для запобігання цьому, дані при передачі шифруються.
Шифрування, дуже, знижує можливість перехоплення даних в мережі, тому зв'язки покупець/продавець, продавец/платіжна система Інтернет, покупець/платіжна система Інтернет, бажано здійснювати за допомогою захищених протоколів. Найбільш поширеним з них на сьогоднішній день є протокол SSL (Secure Sockets Layer). У його основі лежить схема асиметричного шифрування з відкритим ключем, а як шифрувальна схема використовується алгоритм RSA. Зважаючи на технічні і ліцензійні особливості цього алгоритму він вважається менш надійним, тому зараз поступово вводиться стандарт захищених електронних транзакцій SET (Secure Electronic Transaction), покликаний з часом замінити SSL при обробці транзакцій, пов'язаних з розрахунками за покупки по кредитних картах в Інтернет. Серед плюсів нового стандарту можна відзначити посилення безпеки, включаючи можливості аутентифікації всіх учасників транзакцій. Його мінусами є технологічні складнощі і висока вартість. Платіжна система Інтернет передає запит на авторизацію традиційній платіжній системі.
Подальший крок залежить від того, чи веде банк-емітент онлайнову базу даних (БД) рахунків. За наявності БД процесинговий центр передає банку-емітенту запит на авторизацію карти (4б) і потім, (4а) отримує її результат. Якщо ж такої бази немає, то процесинговий центр сам зберігає зведення про стан рахунків утримувачів карт, стоп-лісти і виконує запити на авторизацію. Ці відомості регулярно оновлюються банками-емітентами. Результат авторизації передається платіжній системі Інтернет. Магазин отримує результат авторизації. Покупець отримує результат авторизації через магазин (7а) або безпосередньо від платіжної системи Інтернет (7б). При позитивному результаті авторизації магазин надає послугу, або відвантажує товар (8а);
процесинговий центр передає в розрахунковий банк відомості про досконалу транзакцію (8б). Гроші з рахунку покупця в банку-емітенті перераховуються через розрахунковий банк на рахунок магазина в банці-еквайєрі. Для проведення подібних платежів в більшості випадків необхідне спеціальне програмне забезпечення. Воно може поставлятися покупцеві, (зване електронним гаманцем), продавцеві і його обслуговуючому банку. Для прикладу розглянемо систему електронних платежів WebMoney Transfer.
14
5. Система електронних платежів в мережі Інтернет WebMoney Transfer.
5.1. WebMoney Transfer - глобальна інформаційна система трансферу
майнових прав, відкрита для вільного використання всіма охочими. Система Webmoney Transfer створювалася спеціально для мережі Інтернет, вона має універсальну гнучку структуру, що забезпечує роботу з будь-якими товарами. Вона надає можливість будь-якому користувачеві мережі Інтернет здійснювати безпечні готівкові розрахунки в реальному часі. Клієнтами системи є Продавці і Покупці товарів і послуг. З одного боку, це WEB-магазини, з іншої - будь-який користувач Інтернету, що не має можливості або не охочий використовувати традиційні методи розрахунків (кредитні картки і т.п.) із-за тривалості транзакцій, низької безпеки, або по інших причинах. За допомогою WebMoney Transfer можна здійснювати миттєві транзакції, пов'язані з передачею майнових прав на будь-які online-товари і послуги, створювати власні web-сервіси і мережеві підприємства, проводити операції з іншими учасниками, випускати і обслуговувати власні інструменти.
Транзакційним засобом в системі служать титульні знаки WebMoney (WM) декількох типів, що зберігаються на електронних гаманцях їх власників: WM-R - еквівалент RUR - на R-гаманцях, WM-Z - еквівалент USD - на Z-гаманцях, WM-C і WM-D - еквівалент USD для кредитних операцій - на С- і D-гаманцях. При переказі коштів використовуються однотипні гаманці, а обмін WM-R на WM-Z проводиться в обмінних пунктах.
Стати Клієнтом Системи дозволяє Клієнтське програмне забезпечення - WEBMONEY KEEPER. За допомогою цієї програми можливо фіксувати певні суми для розрахунків, контролювати рухи власних або перерахованих власникові гаманця засобів.
Отримати WebMoney на гаманець можливо:
перекладом з будь-якого банку, а також поштовим переказом на розрахунковий рахунок один з офіційних агентів системи (сума перекладу буде автоматично конвертована в WM і зарахована на вказаний вами гаманець);
за допомогою WM-карти (для Z-гаманців);
від інших учасників системи в обмін на товари, послуги або готівку.
Що зберігається на гаманці WebMoney знаходяться в повному розпорядженні власника гаманця і у будь-який момент - цілодобово і щодня - можуть бути використані ним для
15
розрахунків. При необхідності він зможе зняти WebMoney з гаманця і перевести на вказаний банківський рахунок з одночасною конвертацією у відповідну валюту.
5.2. Технологія.
Засоби програмно-апаратного комплексу WebMoney Transfer дозволяють здійснювати миттєві безпечні транзакції, для проведення яких досить мати підключений до мережі Інтернет, комп'ютер. Порядок ідентифікації, що діє в системі, дозволяє однозначно визначати і фіксувати всі операції, що проводяться, а спеціальний комплекс заходів безпеки повністю виключає несанкціонований доступ до засобів і інформації. За допомогою вбудованої служби конфіденційних повідомлень можна вести захищене листування з іншими учасниками, обговорювати деталі операцій, коментувати проведення транзакцій.
5.3. Безпека фінансових транзакцій.
При використанні WebMoney Transfer, WEBMONEY приходять до одержувача по мережі Інтернет. Відкрита архітектура Інтернет вимагає строгих заходів безпеки проти спроб перехопити WEBMONEY або інформацію про торгову операцію.
Розглянемо детально деякі аспекти безпеки, застосовані в WebMoney Transfer.
1. Для входу в програму WEBMONEY KEEPER необхідне знання унікального 12-значного ідентифікатора користувача, його особистого пароля, а також місця розташування в пам'яті комп'ютера файлів з секретним ключем і гаманцями.
Ідентифікатор - генерується автоматично, унікальний для кожної реєстрації учасника в WebMoney Transfer - це ім'я користувача в системі, яке користувач може зробити анонімним для інших користувачів, необхідний для входу в програму WEBMONEY KEEPER і здійснення операцій в системі Webmoney Transfer.
Пароль - призначається користувачем особисто. Необхідний для входу в програму WEBMONEY KEEPER і здійснення операцій в системі Webmoney Transfer.
Переказ і отримання грошових коштів здійснюється тільки між однотипними гаманцями клієнтів Системи.
Для здійснення операцій необхідно повідомити партнерові номер гаманця, при цьому він зможе тільки відправити гроші на гаманець користувача (і користувач може відмовитися від їх ухвалення); і ніхто не зможе зняти гроши з гаманця користувача з видаленого комп'ютера. Більш того, користувач може легко і швидко створювати окремий гаманець для разової операції і після її завершення видаляти його.
Неможливо зняти гроши з використаного гаманця (цієї можливості позбавлена, наприклад, система оплати за допомогою кредитних карт).
16
Подібне поєднання особистих настройок і випадковим чином настройок програми, що генеруються, гарантує неможливість несанкціонованого використання програми і відкриття доступу до засобів користувача третіми особами.
2. Всі повідомлення в системі передаються в закодованому вигляді, з використанням алгоритму захисту інформації подібного RSA з довжиною ключа більше 1024 бит. Для кожного сеансу використовуються унікальні сеансові ключі. Тому протягом сеансу (часу здійснення транзакції) ніхто, окрім користувача, не має можливості визначити призначення платежу і його суму.
3. Ніхто не зможе зробити ніяких грошових операцій, грунтуючись на реквізитах минулих операцій (цієї можливості позбавлена, наприклад, система оплати за допомогою кредитних карт). Для кожної операції використовуються унікальні реквізити, і спроба використовувати їх повторно негайно відстежується і гаситься.
4. Стійкість по відношенню до обривів зв'язку. Якщо будь-яка операція в системі не була успішно завершена унаслідок обриву зв'язку, то система не враховує дану операцію.
Таким чином, Клієнт WebMoney Transfer, що дотримує елементарні правила обережності по збереженню своїх одиниць WEBMONEY, ідентифікатора користувача, пароля і секретного ключа, може бути упевнений в безпеці управління своїми грошовими коштами за допомогою WEBMONEY KEEPER. Після сказаного видно, що реальна безпека WebMoney значно вища, ніж у будь-яких інших засобів розрахунків "через інтернет".
Всі процеси, що здійснюються в системі, - зберігання WebMoney на гаманцях, виписка рахунків, WM-розрахунки між учасниками, обмін повідомленнями - виконуються з використанням алгоритму кодування, еквівалентного RSA, з довжиною ключів не менше 1024 битий, що визначає абсолютну стійкість системи до зломів і обривів зв'язку. Для кожної транзакції призначаються унікальні сеансові реквізити, і спроба їх повторного використання миттєво відстежується і присікається. Якщо та або інша операція не була успішно завершена, вона не враховується системою.
Анонімність. За бажання клієнт може не указувати дійсних відомостей про себе (ім'я, прізвище, E-mail, поштова адреса, номери банківських рахунків і т.п.) при реєстрації в програмі WEBMONEY KEEPER на сервері платіжної системи, при здійсненні операцій в системі WebMoney Transfer.
17
6. Поширеність електронних грошей і перспективи розвитку.
На думку деяких аналітиків, незабаром електронні засоби розрахунків повністю витіснять з ринку готівку і чеки, оскільки вони представляють зручніший спосіб оплати за товари і послуги.
За підрахунками компаній ABA/Dove, електронні платежі незабаром можуть витіснити готівку і чеки, оскільки вже сьогодні кожна друга покупка в магазині здійснюється з використанням електронних засобів оплати. Готівка залишається головним засобом оплати в традиційних магазинах лише для 33% покупців.
Тоді як більшість онлайнових покупок здійснюються за допомогою кредитних карт, майже половина респондентів використовують в електронній комерції чеки і грошові поштові перекази, а чверть віртуальних покупців користуються Р2Р-платежами.
Дві третини споживачів оплачують хоч би один щомісячний рахунок електронними засобами, включаючи кредитні\дебетові картки, прямі платежі або користуються послугами онлайнових банків. Аналітики вважають, що до 2008 року онлайнова оплата рахунків досягне значних об'ємів, оскільки більшість користувачів почнуть використовувати або збільшить використання цієї платіжної опції. Разом з цим значно скоротиться використання "паперових" платежів - 21% респондентів заявили, що вони мають намір відмовитися від оплати своїх рахунків по чеках.
В той же час аналітики компанії Yankee Group відзначають, що 11.7% американських споживачів оплачують сьогодні свої рахунки через інтернет, тоді як минулого року їх налічувалося 8.1%. Маркетингові зусилля починають приносити свої результати: 29% споживачів вже висловили зацікавленість у використанні електронних систем оплати рахунків (EBPP), а 14.9% називають основним спонукаючим мотивом скорочення тимчасових витрат.
Проте фахівці попереджають, що в даній області банки зіткнуться з конкуренцією з боку провайдерів фінансових послуг, враховуючи, що провайдер, який надасть користувачам зручний і простій інтерфейс зможе утримувати їх протягом тривалого часу.
Зростання обертів електронної комерції «Business to consumer», наприклад, в Росії млн. дол. (за даними The Economist, Boston Consulting Group):
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
