Автор: Пользователь скрыл имя, 05 Марта 2013 в 14:39, реферат
Перш ніж розглянуті умови проведення електронних платежів, введемо декілька визначень.
Банк-емітент (банк покупця) — випускає (емітує) картки, відкриває клієнтові рахунок, пов’язаний з карткою, проводить авторизацію платежів картками (підтверджує, що на рахунку є гроші) та здійснює переведення грошей з карткового рахунка клієнта на рахунок банка-екваєра.
1. Принципи функцінування схеми Інтернет-платежів
з використанням електронної готівки.
Перш ніж розглянуті умови проведення
електронних платежів, введемо декілька
визначень.
Банк-емітент (банк покупця) — випускає
(емітує) картки, відкриває клієнтові рахунок,
пов’язаний з карткою, проводить авторизацію
платежів картками (підтверджує, що на
рахунку є гроші) та здійснює переведення
грошей з карткового рахунка клієнта на
рахунок банка-екваєра.
Банк-екваєр (банк продавця, розрахунковий
банк) — банк, з яким пов’язаний електронний
магазин, здійснює розрахунки з магазином
по операціях, що проходять з участю кредитних
карток. (В ньому може бути відкритий Merchant
Account — рахунок продавця — підтвердження
згоди банку брати платежі по пластикових
картках від цього продавця.) Зазвичай
банк-екваєр працює з певним процесинговим
центром.
Електронні гроші (e-money, e-cash) — це послідовність
чисел або файли, які відіграють роль грошей
і розміщуються на електронних носіях.
Інтернет-банкінг (Internet-banking) — системи
надання банківських послуг через Інтернет.
Можуть забезпечувати як інформаційні
послуги, так і здійснення платежів та
ін.
Інтернет-брокеридж — послуга, що надається
інвестиційним посередником (брокером)
і дозволяє клієнту здійснювати купівлю-продаж
цінних паперів або валюти в реальному
часі через мережу Інтернет.
Інтернет-платіжна система — електронна
платіжна система, що забезпечує розрахунки
між суб’єктами електронної комерції
через Інтернет. Зазвичай має авторизаційний
сервер (платіжний шлюз), основною функцією
якого є авторизація платіж¬ного засобу.
Працює лише з певним переліком банків
(може бути замкнута на один банк).
Інтернет-страхування — це комплекс взаємин
страхової компанії і клієнта, що виникають
у процесі продажу продукту страхування,
його обслуговування і виплати страхового
відшкодування, використовуючи технології
мережі Інтернет.
Інтернет-трейдинг (E-trading, I-trading) — діяльність
з управління інвестиціями через Інтернет.
Процесинговий центр — створюється емітентами
пластикових карток (банками) та їх об’єднаннями,
дозволяє здійснювати авторизацію платежів
по певних типах кредитних карток. Для
того щоб продавець міг подати в процесинговий
центр запит на авторизацію, він повинен
укласти договір на обслуговування або
з банком-учасником платіжної системи
або з самим процесинговим центром.
Смарт-картка (smart — інтелектуальна, або
розумна) — пластикова картка на якій
замість магнітної смуги розміщена мікросхема.
Може зберігати інформацію та виконувати
операції з обробки інформації. Смарт-картка,
призначена для електронних розрахунків,
зберігає в пам’яті електронні гроші.
Смарт-карт-ридер (PC card reader) — пристрій,
призначений для зчитування інформації
зі смарт-карт, встановлюється на комп’ютері
власника, уможливлює використання смарт-картки
для Інтернет-платежів.
Платіжна система Internet - система проведення розрахунків між
фінансовими установами, бізнес-організаціями
і Internet-користувачами в процесі купівлі/продажу
товарів і послуг через Internet. Саме платіжна
система дозволяє перетворити службу
по обробці замовлень або електронну вітрину
в повноцінну крамницю з усіма стандартними
атрибутами: вибравши товар або послугу
на сайті продавця, покупець може здійснити
платіж, не відходячи від комп'ютера.
В системі електронної комерції платежі
вчиняються при дотриманні низки умов:
- конфіденційність: при проведенні платежів
через Internet покупець бажає, щоб його дані
(наприклад, номер кредитної картки) були
відомі тільки установам, які мають на
це законне право;
- збереження цілісності інформації: інформацію
про купівлю ніхто не в змозі змінити;
- аутентифікація: покупці і продавці повинні
бути впевнені, що всі сторони, що беруть
участь в правочині, є тими, за кого вони
себе вдають;
- багатоваріантність засобів оплати:
можливість оплати будь-якими доступними
покупцю платіжними засобами;
- - авторизація: процес, під час якого вимога
на проведення трансакції схвалюється
або відхиляється платіжною системою.
Ця процедура дозволяє визначити наявність
коштів у покупця;
- гарантії ризиків продавця: здійснюючи
торгівлю в Internet, продавець потерпає від
безлічі ризиків, пов'язаних з відмовами
від товару і несумлінністю покупця. Величина
ризиків повинна бути узгоджена з провайдером
платіжної системи й іншими установами,
включеними до торгівельних ланцюжків,
шляхом спеціальних угод;
- збереження таємниці;
- мінімізація плати за трансакцію: плата
за обробку трансакцій замовлення і оплати
товарів входить до їх вартості, тому зниження
ціни трансакції збільшує конкурентоспроможність
продавців. Важливо відзначити, що трансакція
повинна бути оплачена в будь-якому випадку,
навіть при відмові покупця від товару.
Усі платіжні Internet-системи за наявною
схемою платежів можна поділити на: дебетові
(які працюють з електронними чеками і
цифровою готівкою) та кредитні (які працюють
з кредитними картками).
Дебетові Internet-системи
Дебетові схеми платежів побудовані аналогічно
їх “оф-лайновим” прототипам: чековим
і звичайним грошовим. До схеми включені
дві незалежні сторони: емітенти і користувачі.
Під емітентом розуміється суб'єкт, який
керує платіжною системою. Він випускає
деякі електронні одиниці, які обслуговують
платежі (наприклад, гроші на рахунку в
банках). Користувачі систем виконують
дві головні функції. Вони вчиняють і приймають
платежі в Internet, використовуючи випущені
електронні одиниці.
Електронні чеки є аналогом звичайних
паперових чеків. Це доручення платника
своєму банкові перерахувати гроші зі
свого рахунку на рахунок одержувача платежу.
Операція відбувається при поданні чека
в банку одержувачем. Основних відзнак
тут дві. По-перше, виписуючи паперовий
чек, платник ставить свій реальний підпис,
а в “он-лайновому” варіанті - підпис
електронний. По-друге, самі чеки видаються
в електронному вигляді. Проведення платежів
минає в декілька етапів (рис. 1):
Рис. 1. Проведення платежів
за допомогою електронного чеку
1. Платник виписує електронний чек, підписує
електронним підписом і пересилає його
одержувачу. Для забезпечення більшої
надійності і безпеки номер чекового рахунку
можна закодувати відкритим ключем банка.
2. Чек подається до оплати платіжній системі.
Далі, (або тут, або в банку, який обслуговує
одержувача) відбувається перевірка електронного
підпису.
3. У випадку підтвердження її справжності
постачається товар або надається послуга.
З рахунку платника гроші перераховуються
на рахунок одержувача.
Простота схеми проведення платежів, на
жаль, компенсується труднощами її впровадження
в країнах СНД – чекові схеми поки що не
отримали розповсюдження і не мають сертифікаційних
центрів, які зберігають цифрові сертифікати,
що містять відкритий ключ і інформацію
про власника. Тобто сертифікаційний центр
є засобом розповсюдження відкритих ключів.
Це звільняє користувача від обов'язку
самому розсилати свій відкритий ключ.
Крім того, сертифікаційні центри забезпечують
аутентифікацію, яка гарантує, що ніхто
не зможе згенерувати ключ від іншої особи.
Електронні гроші. Електронні гроші цілком копіюють реальні
гроші. При цьому емітент випускає електронні
аналоги реальних грошей, які називаються
в різних платіжних системах по-різному
(наприклад, купони). Далі вони купуються
користувачами, які з їх допомогою оплачують
придбані товари і послуги, після чого
продавець погашає їх у емітента. При емісії
кожна грошова одиниця засвідчується
електронною печаткою, яка перевіряється
структурою, що їх випустила перед погашенням.
Одна з особливостей фізичних грошей -
їх анонімність, тобто на них не вказано,
хто і коли їх використав. Деякі системи
дозволяють покупцю отримувати електронну
готівку так, щоб не можна було визначити
зв'язок між ним і грошима. Це здійснюється
з допомогою схеми сліпих підписів. Слід
ще відзначити, що при використанні електронних
грошей немає необхідності в аутентифікації,
оскільки система заснована на випуску
грошей в обіг перед їх використанням.
Нижче наведена схема платежу з допомогою
цифрових грошей (рис. 2).
Рис. 2. Проведення платежів
за допомогою електронних грошей
1. Покупець заздалегідь обмінює реальні
гроші на електронні. Зберігання електронної
готівки у клієнта може здійснюватися
двома способами, які визначаються тією
платіжною системою, що використовується,
а саме: на жорсткому диску комп'ютера,
на смарт-картках. Разом з перевагами такого
зберігання у нього є й недоліки. Псування
диску або смарт-картки обертається втратою
електронних грошей. Різні платіжні системи
пропонують різні схеми обміну реальних
грошей на електронні. Деякі відкривають
спеціальні рахунки, на які перераховуються
кошти з рахунку покупця в обмін на електронні
купюри. Деякі банки самі можуть бути емітентами
електронної готівки. При цьому вона емітується
тільки по запиту клієнта з її наступним
перерахуванням на комп'ютер або смарт-картку
цього клієнта і зняттям грошового еквіваленту
з його рахунку.
При реалізації сліпого підпису покупець
самий створює електронні купюри: на власному
комп’ютері він генерує електронні купюри
(рядки простих літер і цифр у звичайному
вигляді), які місять номінал, скажімо
1000 гривень або доларів, і у кожної з них
– свій індивідуальний серійний номер,
який знає тільки покупець. Потім покупець
запечатує частину купюри з серійним номером
в спеціальному "цифровому конверті"
(поки ще такі купюри не мають вартості)
і пересилає їх до банку. Привласнити вартість
певним купюрам здатний тільки банк-емітент
електронних грошей. Він перевіряє номінали
пересланих покупцем купюр, але не в змозі
визначити їх закриті серійні номери.
Потім банк підписує своїм “сліпим підписом”
купюри, знаючи їх номінали (але не серійні
номери) і вертає покупцю вже засвідченими.
Ця процедура здійснюється за умови надходження
реальних грошей на рахунок клієнта. Таким
чином, покупець має електронні гроші,
які мають визначену, підтверджену вартість.
Ними вже можна оплачувати товари і послуги.
При цьому ніхто не зможе визначити, що
саме ви ними розплатилися з ким-то певним,
але якщо зберегти копію купюри, можна
при необхідності довести, що ви нею оплатили
певну купівлю.
2. Саме тепер покупець перераховує на
сервер продавця електронні гроші за придбаний
товар або послугу.
3. Гроші надаються емітенту, який перевіряє
їх справжність.
4. У випадку справжності електронних купюр
рахунок продавця збільшується на суму
купівлі, а покупцю відвантажується товар
або надається послуга.
Однією з найважливіших характерних рис
електронних грошей є можливість здійснювати
мікроплатежі. Це пов'язано з тим, що номінал
купюр може не відповідати реальним монетам
(наприклад, 37 копійок).
Емітувати електронну готівку можуть
як банки, так і небанківські організації.
Однак, досі не вироблена єдина система
конвертування різних видів електронних
грошей. Тому тільки самі емітенти можуть
гасити випущену ними електронну готівку.
Крім того, використання подібних грошей
від емітентів - не фінансових структур
не забезпечене гарантіями з боку держави.
Однак, мала вартість трансакції робить
електронну готівку привабливим інструментом
платежів в Internet.
Найбільш відомі, загальноприйняті у світі
системи електронної готівки - CyberCash и
DigiCash. Загальновідома система, заснована
на використанні смарт-карток, Mondex, належить
значному світовому емітенту MasterCard з 1996
року. Ця технологія перетворює гроші
ще в один різновид готівки. Гроші емітуються
на картку власника, а потім знімаються
у місцях продажів, переносяться з картки
на картку і, теоретично, приймаються в
будь-якій країні світу, яка приєдналася
до системи Mondex. Гроші, виплачені у Mondex,
на відзнаку від усіх інших старт-систем,
не авторизуються. Анонімність платежу
повна, що і є головною відзнакою готівки.
На жаль, у багатьох країнах поки заборонені
великі анонімні платежі.
Недоліки даної системи:
- дотепер не вироблена єдина система конвертації
різних видів електронних грошей. Тому
тільки самі емітенти можуть гасити випущену
ними електронну готівку; на практиці
використовуються «обмінні пункти», незалежні
від самих систем. Наприклад, переказ коштів
з системи Яндекс.Деньги у систему WebMoney
можна виробити тільки через сторонніє
сайти;
- використовування подібних грошей від
нефінансових структур не забезпечене
гарантіями з боку держави.
Проте мала вартість транзакції робить
електронну готівку привабливим інструментом
платежів в Інтернеті.
Кредитні Internet-системи
Кредитні електронні платіжні системи
є аналогами звичайних систем, працюючих
з кредитними картками. Відзнака полягає
в проведенні всіх трансакцій через Internet
і, внаслідок цього, в необхідності додаткових
засобів безпеки і аутентифікації. Загальна
схема платежів в такій системі наведена
на рис. 3.
Рис. 3. Схема електронних платежів
за кредитними картками
В проведенні платежів через Internet з допомогою
кредитних карток беруть участь:
1. Покупець: клієнт, що має комп'ютер з
Web-браузером і доступом в Internet.
2. Банк-емітент: тут знаходиться розрахунковий
рахунок покупця. Банк-емітент випускає
картки і є гарантом виконання фінансових
зобов'язань клієнта.
3. Продавці: це сервери електронної комерції,
на яких створені і підтримуються каталоги
товарів і послуг і приймаються замовлення
клієнтів на купівлю.
4. Банки-еквайєри: банки, які обслуговують
продавців. Кожний продавець має єдиний
банк, в якому він тримає свій розрахунковий
рахунок.
5. Платіжна система Internet: електронні компоненти,
що є посередниками між іншими учасниками
платіжної системи.
6. Традиційна платіжна система: комплекс
фінансових і технологічних засобів для
обслуговування банківських карток певного
типу. Її завдання: забезпечення використання
карток як засобів платежу за товари і
послуги, користування банківськими послугами,
проведення взаємозаліків тощо. Її учасниками
є фізичні і юридичні особи, об'єднані
відносинами з використання кредитних
карток.
7. Процесінговий центр платіжної системи:
установа, що забезпечує інформаційну
і технологічну взаємодію між учасниками
традиційної платіжної системи.
8. Розрахунковий банк платіжної системи:
кредитна установа, яка здійснює взаємозаліки
між учасниками платіжної системи за дорученням
процесінгового центру.
Тепер повернемося до схеми платежів (схема
3):
1. Покупець в електронній крамниці формує
кошик товарів і обирає засіб оплати "кредитна
картка".
2. Далі параметри кредитної картки (номер,
ім'я власника, дата закінчення чинності)
повинні бути передані платіжній системі
Internet для подальшої авторизації. Це може
бути зроблено двома шляхами: через крамницю,
тобто параметри картки вводяться на сайті
крамниці, після чого вони передаються
платіжній системі Internet, • параметри картки
вводяться на сервері платіжної системи.
3. Зрозумілі переваги другого шляху. В
цьому випадку відомості про картки не
залишаються в крамниці, і, відповідно,
знижується ризик отримання їх третіми
особами або шахрайства продавців. І в
тому, і в іншому випадку при передачі
реквізитів кредитної картки все ж існує
можливість їх перехвату шахраями в мережі.
Для відвертання цього дані при передачі
шифруються. Шифрування, звичайно, знижує
можливості перехвату даних в мережі,
тому зв'язки типу Покупець/Продавець,
Продавець/Платіжна система Internet, Покупець/Платіжна
система Internet бажано здійснювати з допомогою
захищених протоколів.
4. Платіжна система Internet передає запит
на авторизацію традиційній платіжній
системі.
5. Наступний крок залежить від того, чи
підтримує банк-емітент “он-лайнову”
базу даних (БД) рахунків. При наявності
“он-лайнової” бази даних рахунків у
банку-емітенті процесінговий центр передає
йому запит на авторизацію картки і після
цього отримує його результат. Якщо такої
бази немає, то процесінговий центр самий
зберігає відомості про стан рахунку власників
карток, стоп-аркуші і виконує запити на
авторизацію. Ці відомості регулярно оновлюються
банками-емітентами.
6. Результат авторизації передається
платіжній системі Internet.
7. Крамниця одержує результат авторизації.
8. Покупець одержує результат авторизації
через крамницю або безпосередньо від
платіжної системи Internet.
9. При позитивному результаті авторизації:
крамниця надає послугу або відвантажує
товар; процесінговий центр передає в
розрахунковий банк відомості про здійснену
трансакцію. Гроші з рахунку покупця в
банку-емітенті перераховуються через
розрахунковий банк на рахунок крамниці
в банку-еквайєрі.
Таким чином, основними суб'єктами електронної
комерції є Продавець, Банк Продавця, Банк
Покупця, Покупець. За таким же принципом
побудований і ланцюжок взаємодії Продавця
з Покупцем, як в прямому, так і в зворотному
напрямку. Але це тільки в ідеалі. На практиці
все значно складніше. На шляху платежу
від Покупця до Продавця часто виникає
нагромадження всіляких структур, які
називають себе порізному: фінансові оператори,
процесінгові і препроцесінгові компанії,
авторизаційні центри, платіжні системи,
віртуальні гроші тощо. І чим сильніша
заплутаність законодавства в країні,
тим більша кількість таких структур задіяна
в механізмі електронної комерції. І чим
більше таких структур, тим далі електронна
комерція від кінцевого споживача. На
Заході вони теж, безумовно, існують. Але
там їх менше, як в "ланцюжку", так
і в принципово.
Основна проблема такого підходу (що властиво
для вітчизняних форм реалізації електронної
комерції) в його заплутаності і складності
розуміння кінцевим споживачем. Закономірний
результат – його недовіра і гальмування
прогресу в цій області.
3. Електронні платіжні системи
в Українському і Російському сегментах Інтернету.
Для того щоб здійснювати оплату
через Інтернет, електронний магазин
має бути підключений до однієї або
кількох платіжних Інтернет-
В Україні при платежах
через Інтернет використовуються:
• Системи на основі кредитних карток.
При підключенні до певної платіжної системи
на основі кредитних карток, магазин зможе
отримувати платежі через Інтернет від
тих своїх клієнтів, які мають кредитні
картки, підтримувані даною платіжною
системою. Наприклад, система Портмоне
— www.portmone.com.ua — підтримує платежі кредитними
картками Visa і MasterCard/Europay таких банків:
АКБ «Надра», АППБ «Аваль», «ПриватБанк»,
«Укрексімбанк», КБ «Фінанси і Кредит»
та ін. Щоправда, ця система орієнтована
в основному на оплату через Інтернет
комунальних послуг. Ознайомитись з роботою
української системи «Портмоне» можна
самостійно, переглянувши на вищевказаному
сайті демо-режим.
• Системи на основі смарт-карток. Для
роботи з системами на основі смарт-карток,
клієнтам необхідно мати сматр-картку,
емітовану банком, підключеним до системи,
а для платежів через Інтернет ще й додатково
використовувати спеціальний пристрій
— смарт-карт-рідер та спеціальне програмне
забезпечення. Українською системою на
основі смарт-карток є «Інтерплат» — www.interplat.com.ua).
• Системи Інтернет-банкінгу. Призначені
для надання послуг з управління банківськими
рахунками через Інтернет (з отриманням
виписок за здійсненими операціями). При
використанні клієнтами систем Інтернет-банкінгу
магазин не обов’яз¬ково має бути підключений
до цих систем, достатньо й того, що ним
прийматимуться безготівкові платежі.
Клієнт же, для того щоб користуватися
послугами Інтернет-банкінгу, має укласти
відповідний договір з банком після чого
матиме можливість доступу до свого рахунка
та здійснювати платежі через Інтернет,
використовуючи звичайний броузер та
передбачені системою Інтернет-банкінгу
процедури. Як приклади українських систем,
що дозволяють клієнту керувати своїм
рахунком через Інтернет, можна назвати
такі: «Приват-24» Приватбанку www.pbank.com.ua;
«HomeBanking» ВАТ «Міжнародний Комер¬ційний
Банк» www.icbua.com/interbanking/; «Internet-banking» УкрСіббанку
https://ib.ukrsibbank.com та ін.
• Системи на основі електронних грошей.
Для того щоб використовувати ці системи
для платежів через Інтернет, потрібно
підключитись до якоїсь з них. Тобто встановити
на своєму комп’ютері клієнтське програмне
забезпечення, необхідне для роботи з
системою; відкрити за допомогою цього
ПЗ у системі свій рахунок; та ввести на
нього гроші (наприклад,
з передоплаченої картки). В Україні функціонують
такі системи на основі електронних грошей,
як: «Інтернет.Гроші» — www.imoney.com.ua; Webmoney
— www.webmoney.com.ua. На сайтах цих систем є перелік
магазинів та компаній, що підключені
до них, тобто можуть отримувати оплату
за товари та послуги електронними грошима.
Дана лабораторна робота має на меті ознайомити
студентів із основними принципами використання
систем на основі електронних грошей (на
прикладі україн¬ської системи «Інтернет.Гроші»).