Развитие электронной торговли способствовало появлению электронных платежных систем, которые позволяют оплатить покупку в Интернет из дома. Общее название «платежные системы» объединяет разные виды онлайновых платежей. Наиболее распространены кредитные системы, позволяющие использовать в сети обычные кредитные карты.
Технология кредитных карт, обслуживающая расчеты по пластиковым картам, представлена в России такими системами, как Assist и CyberPlat (рис. 5.2). Схема работы такой системы выглядит следующим образом: клиент получает возможность совершать покупки в Интернет-магазинах и оплачивать их в режиме реального времени либо со своего счета в банке, либо по своей банковской карте, получать выписки и результаты платежей. Клиент может непосредственно через Интернет оформить платежное поручение, позволяющее выполнить банковский перевод на любой счет в любом российском банке. Таким образом можно перевести средства из системы на свой счет в любой другой банк или оплатить типовые услуги, например операторов состовой связи или Интернет-провайдеров.
Другую нишу на рынке электронных платежей занимают системы, использующие электронные деньги. Как было отмечено в подразделе 5.3, суть таких денег заключается в введении цифрового эквивалента реальных денег, с помощью которого осуществляются расчеты. Во многих случаях эта технология более удобна, особенно при оплате небольших покупок, которые составляют большую часть на рынке товаров. Кроме того, такие системы привлекательны тем, что они анонимны и не требуют подтверждения третьей стороны.
Технология цифровых наличных представлена в России такими системами, как PayCash и WebMoney. Схема работы этих систем выглядит так: клиент открывает «электронный кошелек» в «электронном банке» (открытие счета производится по Интернет «из дома») и переводит на этот счет деньги (внесением наличных в кассу банка, банковским или почтовым переводом, при помощи кредитной карты, и, наконец, другой клиент может заплатить ему в рамках системы). После этого он становиться клиентом. Чтобы иметь возможность расплачиваться в рамках системы, клиент создает у себя в компьютере одну или несколько платежных книжек. Затем клиент переводит
некоторую сумму денег со своего счета на одну из книжек, то есть в свой компьютер. Теперь клиент готов расплачитваться в сети, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется банком.
Рис. 5.2 Страница платежной системы CyberPlat
С помощью «электронного кошелька» удобно расплачиваться в Интернет-магазинах, принимающих электронные деньги. Кроме того, если клиент заплатил «с протекцией торговой сделки», деньги продавец получает только после доставки товара, то есть защита покупателя заложена в системе алгоритмически.
Рассмотрим некоторые платежные системы.
« CyberPlat» – это универсальная мультибанковская интегрированная система платежей в Интернет, которая обеспечивает весь спектр финансовых услуг – от микроплатежей до межбанковских расчетов.
Основными свойствами системы «CyberPlat» являются:
1) интегрированность – система объединяет различные инструменты для ведения бизнеса в сети Интернет:
- «CyberPlat» – подсистема обслуживания транзакций класса «бизнес» для бизнеса с элементами электронного документооборота для клиентов, зарегистрированных в «CyberPlat»;
- «CyberPlat» – подсистема обслуживания платежей по пластиковым картам международных и российских платежных систем, ориентированная на услуги «бизнес» для потребителя и не требующая регистрации покупателей в системе «CyberPlat»;
Интернет-банкинг – управление счетом в банке-участнике системы через Интернет (более подробно об этом пойдет речь в подразделе 5.6);
2) мультибанковость – система «CyberPlat» допускает участие в ней неограниченного количества банков, открыта для взаимодействия с любыми другими платежными системами и в отличие от многих из них обеспечивает поддержку множества процессинговых центров. Процессинговый центр – это юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками расчетов. Сбор, обработка и рассылка участникам расчетов информации по операциям с банковскими картами называют процессингом ;
3) универсальность – система полволяет использовать различные платежные инструменты: пластиковые карты международных и платежных систем, в том числе Visa, Europay, Diners Club, JCB, American Express, Union Card, единые карты e-port, а также платежи непосредственно с банковских счетов плательщиков в банках – участниках системы на любой банковский счет, в том числе внешний.
«CyberPlat» гарантирует полную конфиденциальность транзакций и недоступность платежных реквизитов для посторронних.
« Assist» представляет собой систему, которая позволяет в реальном времени проводить авторизацию и процессинг платежей, совершаемых при помощи кредитных карт с любого компьютера, подключенного к Интернет. Являясь мультибанковской системой проведения платежей по пластиковым и виртуальным картам через Интернет, «Assist» занимает лидирующее положение на российском рынке и проводит более 80 % всех Интернет-транзакций. Никакого дополнительного программного обеспечения, кроме браузера, устанавливать не требуется. В качестве серверного программного обеспечения используется DynaSite. Все расчеты проводятся через бэк-офис CyberPlat. Для обеспечения безопаности передаваемых данных от покупателя в Assist используется протокол SSL (Secure Socket Layer). Система не анонимна, но конфиденциальная информация о кредитной карте клиента (реквизиты) в интернет-магазин не передается.
«Рапида» обеспечивает частным лицам, банкам, торговым и сервисным предприятиям возможность дистанционного платежного сервиса (удаленного
управления банковскими счетами, универсальными платежными картами и денежными переводами). Технологии и принципы работы системы построены на использовании удаленного управления средствами в режиме реального времени, без открытия дополнительных банковских счетов. Оплатить товары или услуги (мобильную, междугороднюю или международную связь, счета за коммунальные и страховые услуги, доступ в Интернет, пользование платными информационными материалами, покупки в Интернет-магазинах и др.) можно круглосуточно по стационарному или мобильному телефону, а такжу через Интернет. Воспользоваться услугами системы можно с помощью универсальной платежной карты «Рапида». Она объединяет в себе возможность оплаты доступа в Интернет, междугородных переговоров, покупок в Интернет-магазинах.
« WebMoney Transfer» – универсальная внебанковская система, позволяющая проводить мгновенные расчеты в сети Интернет. Система открыта для свободного использования всеми желающими и не имеет никаких территориальных ограничений. Средством расчета в системе служат титульные знаки WebMoney, стабильность курса и ликвидность которых обеспечиваются гарантами. В настоящее время гарантами WebMoney являются:
· в России – автономная некоммерческая организация «ВМ-Центр» (реализует хождение в системе «WebMoney Transfer» типа R);
· в США – компания IMTB Inc. (реализует хождение в системе WebMoney типа Z).
Один WebMoney (WM) типа R эквивалентен стоимости одному российскому рублю, 1 WM типа Z – одному доллару США, 1 WM типа E – одному евро.
Все WebMoney, имеющиеся в системе, хранятся на электронных счетах (кошельках) ее участников (WM типа R – эквивалент RUR – на R-кошельках, WM типа Z – эквивалент USD – на Z-кошельках). При этом финансовые расчеты между участниками осуществляется только с использованием однотипных кошельков. Хранящие на кошельках WebMoney в любой момент могут быть выведены из системы с конвертацией в валюту соответствующего им типа путем безналичного платежа на банковский счет, указанный их владельцем.
Получить WM можно:
· у гарантов путем безналичного перевода из любого банка, в том числе Сбербанка России, а также почтовым переводом на расчетный счет гаранта с указанием номера пополняемого кошелька (денежные средства будут автоматически конвертированы в WM и зачислены на указанный при переводе кошелек);
· через предоплаченную WM-карту (пополнение Z-кошельков);
· от кого-либо из участников системы в обмен на товары, услуги или же в обмен на наличные деньги.
С помощью «WebMoney Transfer» можно совершать покупки в электронных магазинах, создавать собственные магазины, реализующие продажи в режиме реального времени в Интернет, а также производить расчеты с другими участниками системы. «WebMoney Transfer» имеет высокую степень защиты: вся информация, передаваемая по каналам Интернет, кодирована по алгоритму, эквивалентному RSA (см. подраздел 5.8), с длинной ключа 1040 битов.
« PayCash». Учстниками этой платежной системы являются банк (компания-оператор системы) и клиенты. В качестве клиентов могут выступать физические и юридические лица, а также роботы – автономно функционирующие компьютерные программы, играющие роль магазинов, казино, дилинговых центров, букмекерских контор и т.д., действующие от имени тех и других. Для банка все клиенты равноправны. В частности, чтобы иметь возможность принимать платежи, клиенту не требуется никакого особого статуса «магазина». Все свои операции в рамках системы «PayCash» клиент проводит при помощи специального программного обеспечения «Кошелек». Участники системы взаимодействуют между собой посредством пересылки сообщений по Интернет.
Будущий клиент при помощи «Кошелька» открывает счет в банке и переводит на этот счет деньги. После этого он становится клиентом. Чтобы иметь возможность расплачиваться в рамках системы «PayCash», клиент создает у себя на компьютере при помощи «Кошелька» одну или несколько платежных книжек. Затем опять же при помощи «Кошелька» переводит некоторую сумму денег со своего счета на одну из книжек, то есть в свой компьютер. При этом банк не может определить, на какую книжку переводятся деньги. Кроме того, банк не знает, кому принадлежат конкретные платежные книжки. Теперь клиент готов расплачиваться в Интернет, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется банком.
Цепочка сообщений во время платежа имеет следующий вид:
Продавец – покупатель – продавец – банк – продавец – покупатель.
На первом шаге продавец просит деньги у покупателя, причем в запрос включен подписанный контракт сделки. На втором шаге покупатель отсылает продавцу данные платежа. Далее продавец отсылает данные платежа в банк для авторизации. Банк
проводит необходимые проверки и отправляет продавцу квитанцию, а также квитанцию для покупателя. Продавец сообщает покупателю свое решение и пересылает ему данные, зашифрованные банком на имя покупателя.
Следует иметь в виду, что в системе «PayCash» клиент получает в свое распоряжение электронные наличные, которые, как и обычные бумажные деньги, можно потерять. Например, если компьютер клиента «сгорит» или его украдут, то клиент лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Однако если у благоразумного клиента сохранились резервные копии параметров «Кошелька» для последнего перевода денег со счета в компьютер, то он может восстановить свои деньги.
Таким образом PayCash – это система анонимных электронных денег, а не просто система «клиент-банк». Это выражается еще и в том, что банк не может, например, по требованию суда, воспрепятствовать клиенту тратить электронные деньги, которые тот успел перевести в свой компьютер, иначе, как прекратив все платежи в системе. Если клиенту требуется вывести свои деньги за пределы системы PayCash, он подает команду перевести часть или все средства со своего счета в банке системы на счет в каком-нибудь невиртуальном банке, где он сам или его представитель может физически их получить. При пересылке по сети все данные шифруются открытыми ключами не короче чем 1024 битов и симметричными ключами не короче чем 128 битов, поэтому перехват зашифрованных сообщений в обозримом будущем вычислительно невозможен. При реализации системы предусмотрены также меры предосторожности, ограждающие клиента от попыток похитить информацию непосредственно с его компьютера.
«Яндекс.Деньги» . Данная система (рис. 5.3) представляет собой не просто сочетание надежной технологии PayCash и многомиллионной аудитории Yandex, но и партнерство с сотнями участников. Среди партнеров – банки, провайдеры Интернет, Интернет-магазины, почта, коммунальные службы, другие платежные системы. Партнерская программа открыта для всех.
Рис. 5.3 Схема работы системы «Яндекс.Деньги»
Чтобы стать участником системы, вам совсем необязательно иметь счет в банке или кредитную карточку, достаточно пройти регистрацию в платежной системе «Яндекс.Деньги» (рис. 5.3). При этом в платежной системе автоматически будет открыт счет, связанный с вашим «Кошельком». На этот счет вы зачисляете любым удобным для вас способом свои деньги, после чего вы можете проводить расчеты, можете сами получать деньги в свой «Кошелек» от кого-либо. Электронные деньги с виртуального счета вы при желании всегда сможете обменять на реальные деньги.
Работа в системе «Яндекс.Деньги» происходит следующим образом:
1) устанавливаете на свой компьютер программу «Интернет». Кошелек и кладете деньги на свой счет в процессинговом центре системы «Яндекс.Деньги». Потом пополняете свой «Кошелек» определенной суммой денег – переводите ее со счета в процессинговом центре. Таким образом, у вас в «Кошельке» оказывается электронная наличность;
2) выбираете товар или услугу в электронном магазине и отсылаете заказ (рис. 5.4) – нажимаете кнопку «купить». Ваш «Кошелек» в этот момент должен быть запущен. «Кошелек» продавца (магазина) выставляет вашему «Кошельку» требование об оплате, содержащее текст контракта (договора купли-продажи). Контракт подписан электронной цифровой подписью продавца;
Рис. 5.5 Договор купли-продажи
3) ваш «Кошелек» предъявляет вам текст договора. Если вы согласны, и у вас достаточно денег на счету, то ваш «Кошелек» отсылает «Кошельку» продавца электронные деньги и подписанный вашей электронной подписью договор (рис. 5.5);
4) «кошелек» продавца предъявляет полученные от вас электронные деньги в процессинговый Центр для подтверждения их достоверности (рис. 5.6);
Рис. 5.6 Переход денег от кошелька покупателя к кошельку продавца
Рис. 5.7 Ответ продавцу о выполнении операции
5) в случае положительного результата проверки процессинговый Центр системы «Яндекс.Деньги» зачисляет соответствующую сумму денег на счет продавца. Сообщение об этом передается «Кошельку» продавца вместе с «квитанцией» для вас (рис. 5.7);
6) получив ответ из банка, «Кошелек» продавца передает сообщение об успешном зачислении денег на его счет, и посылает «квитанцию» вашему «Кошельку» (рис. 5.8).
Рис. 5.8 Переход квитанции в кошелек
7) при совершении покупки при помощи системы «Яндекс.Деньги»» вместе с электронными деньгами передается и договор купли-продажи между участниками сделки. Во время расчетов этот договор автоматически подписывается электронными цифровыми подписями владельцев кошельков, передающих и принимающих деньги согласно этому договору. Таким образом, у покупателя, остается электронный документ, подтверждающий товарные обязательства продавца, с его электронной подписью.
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Саратовский государственный аграрный университет имени Н.И. Вавилова»
Финансово-технологический колледж
Специальность: 090305.51 Информационная безопасность автоматизированных систем
КУРСОВАЯ РАБОТА
Тема: «Электронные платежные системы: принципы функционирования и защиты информации»
Студент Макаров Антон Сергеевич
Курс 3 Группа ИБ-20301
Руководитель курсовой работы
Брусенцова Ирина Владимировна
Саратов, 2014
Введение
1.1 Платежная система
2. Защита информации в электронных платежных системах
Заключение
Список литературы
Введение
В двадцать первом веке платежные системы интернета стали, чуть ли не общепринятым способом, позволяющим совершать расчеты с покупателями и клиентами в онлайн режиме. Через этот сервис электронной платежной системы проходят тысячи и это вполне нормальная практика для многих жителей. Представления электронные деньги и платёжные системы крепко вместились в лексикон, как пользователей Интернет ресурсов, так и финансистов. Создать электронный кошелек в интернете можно в считанные минуты и почти всегда бесплатно. Имеющаяся система электронных денег разрешает совершать любые виды обмена: внутри системы обмен между разными электронными деньгами и разными валютами; обмен электронных денег на безналичные или наличные деньги и наоборот. Вкладывать в электронную систему деньги и выводить из неё можно при посредстве банков, чеков и т.д. Область использования электронных денег расширяется с каждым днём, все больше людей начинаю пользоваться электронными деньгами. Так же электронными деньгами можно расплачиваться за купленные в интернете товары и услуги, можно оплатить штрафы, интернет услуги и многое другое. Всё это можно выполнять сидя дома за компьютером. Цель исследования: изучение и анализ защиты электронных платежных систем. Объект исследования: безопасность платежных систем.
Предмет исследования: методы защита платежных систем.
Для достижения поставленной цели необходимо рассмотреть следующие вопросы:
1. Платежные системы
2. Виды электронных платежных систем
3. Принципы функционирования электронных платежных систем
4. Обеспечение безопасности платежных систем
5. Уязвимые места и способы защиты
1. Электронные платежные системы
1.1 Платежная система
Платёжная система -- совокупность правил, процедур и технической инфраструктуры, обеспечивающих перевод стоимости от одного субъекта экономики другому. Платёжные системы являются одной из ключевых частей современных денежных систем.
Обычно подразумевается, что через платёжные системы осуществляется перевод денег. С юридической точки зрения в большинстве случаев происходит перевод долга: средства, которые платёжная система должна одному из клиентов, она становится должна другому клиенту. Когда первый клиент передаёт платёжной системе свои деньги, то фиксируется сумма такой передачи, то есть сумма долга перед первым клиентом. Своим распоряжением клиент может указать, что платёжная система теперь должна не ему, а второму клиенту. При обращении второго клиента к платёжной системе у него есть возможность получить денежный эквивалент такого долга. В ряде случаев платёжными средствами выступают не деньги или долги, номинированные в деньгах, а условные платёжные единицы или специализированные ценные бумаги. Расширенными формами платёжных систем (включая физическую или электронную инфраструктуру и связанные с ними процедуры и протоколы) являются проведение финансовых транзакций с помощью банкоматов, платёжных киосков, POS-терминалов, карт с хранимой денежной стоимостью; электронных кошельков. Электронные платёжные системы являются подвидом платёжных систем, которые обеспечивают осуществление транзакций электронных платежей через сети (например, Интернет) или платёжные чипы.
Система электронных денег представляется в виде наборов аккаунтов, которые могут обмениваться электронными деньгами между собой.
Электронные деньги это те же деньги, только цифровые. С помощью электронных денег можно приобретать товары или услуги в интернете, так же купленную продукцию можно доставить прямо домой или офис, используя денежные средства, находясь за компьютером. Электронными деньгами можно оплатить товары и услуги, и так же можно вывести деньги из электронного вида в реальный вид (бумажный). Например, можно за пару минут перевести деньги из Китая в Россию или другую любую страну. Можно переводить деньги со счета на другой счет внутри системы, или в другие системы. Так деньги со счета можно через банкомат.
Электронные платёжные системы позволили упростить финансовые операции между продавцами и покупателями в интернет. Электронные системы способствовали развитию электронной коммерции, они позволяют производить сделки мгновенно, как в реальной жизни оплатил товар и сразу же его получил. Быстро и удобно, нет нужды прибегать к услугам банка и почты, тратя своё время на заключение сделки. Если не электронные платёжные системы, то пришлось идти в банк, зачислять деньги на свой счёт, заказывать перевод денег на счёт продавца, а после этого ожидать 2-8 суток, пока деньги будут доставлены продавцу, (Рис.1).
Рисунок 1. Типовая схема реализации электронного платежа
В системе Электронных платежей, платежи происходят при соблюдении определенных условий:
Соблюдение конфиденциальности. При проведении платежей через интернет покупателю надо, чтобы его данные (номер кредитной карты и другая информация о нем) что бы они были известны только организациям, имеющим на это законное право.
Сохранение целостности информации. Информацию о покупке нельзя изменить. платеж электронный безопасность информация
Аутентификация. Покупатели и продавцы должны быть уверены, что все, участвующие в сделке, являются теми, за кого они себя выдают.
Средства оплаты. Возможность оплаты любыми доступными покупателю платежными средствами.
Гарантии рисков продавца. Осуществляя торговлю в интернет, продавец подвергается массе рисков, связанных с отказами от товара и недобросовестностью покупателя. Уровень рисков должен быть согласован с провайдером платежной системы и с другими организациями, введенными в торговую сеть, посредством определенных соглашений.
Минимизация платы за транзакцию. Оплата за обработку транзакций заказа и оплаты товаров, естественно, входит в их стоимость, поэтому уменьшение цены транзакции увеличивает конкурентоспособность. Важно заметить, что транзакция обязана быть оплачена в любом случае, даже при отказе покупателя от товара.
1.2 Принципы функционирования электронных платежных систем
Электронной платежной системой называют совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы использование банковских пластиковых карт в качестве платежного средства. Пластиковая карта - это персонифицированный платежный инструмент, предоставляющий пользующемуся этой картой лицу возможность безналичной оплаты товаров и услуг, а также получения наличных средств в банковских автоматах и отделениях банков. Предприятия торговли и сервиса и отделения банков, принимающие карту в качестве платежного инструмента, образуют приемную сеть точек обслуживания карты. При создании платежной системы одной из основных решаемых задач является выработка, и соблюдение общих правил обслуживания карт, выпущенных входящими в платежную систему эмитентами, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические аспекты операций с картами-стандарты данных, процедуры авторизации, спецификации на используемое оборудование и другие, так и финансовые аспекты обслуживания карт- процедуры расчетов с предприятиями торговли и сервиса, входящими в состав приемной сети, правила взаиморасчетов между банками и т.д.
С организационной точки зрения ядром платежной системы является ассоциация банков, объединенная договорными обязательствами. Кроме того, в состав электронной платежной системы входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные организации, осуществляющие техническую поддержку обслуживания карт: процессинговые и коммуникационные центры, центры технического обслуживания и т.п., (Рис.2) .
Рисунок 2. Схема функционирования электронных платежных систем
Банк, заключивший соглашение с платежной системой и получивший соответствующую лицензию, может выступать в двух качествах как банк-эмитент и как банк-эквайер (Рис.3).
Рисунок 3. Платежный терминал. Банк-эквайер
Банк-эмитент выпускает пластиковые карты и гарантирует выполнение финансовых обязательств, связанных с использованием этих карт как платежных средств. Банк-эквайер обслуживает предприятия торговли и сервиса, принимающие к оплате карты как платежные средства, а также принимает эти платежные средства к обналичиванию в своих отделениях и через принадлежащие ему банкоматы. Основными неотъемлемыми функциями банка-эквайера являются финансовые операции, связанные с выполнением расчетов и платежей точками обслуживания. Технические атрибуты деятельности банка-эквайера (обработка запросов на авторизацию; перечисление на расчетные счета точек средств за товары и услуги, предоставленные по картам; прием, сортировка и пересылка документов, фиксирующих совершение сделок с использованием карт и т.п.) могут быть делегированы эквайером процессинговым центрам. Неавтоматизированная процедура приема платежа с помощью карты сравнительно проста. В первую очередь кассир предприятия должен убедиться в подлинности пластиковой карты по определенному ряду признаков. При оплате предприятие должно перенести реквизиты пластиковой карты клиента на специальный чек с помощью копировальной машины импринтера Импринтер (англ. imprinter) -- механическое устройство, предназначенное для оформления слипа при совершении операции с платёжной картой. В импринтер вставляется клише, на котором эмбоссированы идентификационные данные точки приёма. Пластиковую карту вставляют в импринтер и вкладывают слип. На слипе остаётся оттиск идентификационных данных точки приёма и карты клиента., занести в чек сумму, на которую была совершена покупка или оказана услуга, и получить подпись клиента. Оформленный подобным образом чек называют слипом.
В целях обеспечения безопасности операций платежной системы рекомендуется не превышать нижние лимиты сумм для различных регионов и видов бизнеса, по которым можно проводить расчеты без авторизации. При превышении лимитной суммы или в случае возникновения сомнения в личности клиента предприятие должно проводить процедуру авторизации. При авторизации предприятие фактически получает доступ к информации о состоянии счета клиента и может установить принадлежность карты клиенту и его платежную способность в размере суммы сделки. Одна копия слипа остается на предприятии, вторая передается клиенту, третья доставляется в банк-эквайер и служит основанием для возмещения суммы платежа предприятию со счета клиента.
В последние годы широкую популярность приобрели автоматизированные торговые POS-терминалы (Point-Of-Sale-оплата в точке продажи) и банкоматы. При использовании POS-терминалов нет необходимости в заполнении слипов. Реквизиты пластиковой карты считываются с ее магнитной полосы на встроенном в POS-терминал считывателе. Клиент вводит в терминал свой PIN-код (Personal Identification Number-персональный идентификационный номер), известный только ему. Элементы PIN-кода включаются в общий алгоритм шифрования записи на магнитной полосе и служат электронной подписью владельца карты. На клавиатуре POS-терминала набирается сумма сделки. Если сделка осуществляется в отделении банка и в ее процессе происходит выдача клиенту наличных денег, помимо банковских POS-терминалов может быть использован электронный кассир-банкомат. Конструктивно он представляет автоматизированный сейф со встроенным POS-терминалом. Терминал через встроенный модем обращается за авторизацией в соответствующую платежную систему. При этом используются мощности процессингового центра, услуги которого предоставляются торговцу банком-эквайером.
Процессинговый центр представляет собой специализированную сервисную организацию, которая обеспечивает обработку поступающих от банков-эквайеров или непосредственно из точек обслуживания запросов на авторизацию и протоколов транзакций - фиксируемых данных о произведенных посредством пластиковых карт платежах и выдачах наличными. Для этого процессинговый центр ведет базу данных, которая, в частности, содержит данные о банках-членах платежной системы и держателях пластиковых карт. Процессинговый центр хранит сведения о лимитах держателей карт и выполняет запросы на авторизацию в том случае, если банк-эмитент не ведет собственной базы данных (off-line банк). В противном случае (on-line банк) процессинговый центр пересылает полученный запрос в банк-эмитент авторизуемой карты. Очевидно, что процессинговый центр обеспечивает и пересылку ответа банку-эквайеру.
Выполнение банком-эквайером своих функций влечет за собой расчеты с банками-эмитентами. Каждый банк-эквайер осуществляет перечисление средств точкам обслуживания по платежам держателей карт банков-эмитентов, входящих в данную платежную систему. Поэтому соответствующие средства должны быть, затем перечислены банку-эквайеру банками-эмитентами. Оперативное проведение взаиморасчетов между эквайерами и эмитентами обеспечивается наличием в платежной системе расчетного банка (одного или нескольких), в котором банки-члены системы открывают корреспондентские счета. На основании накопленных за операционный день протоколов транзакций процессинговый центр готовит и рассылает итоговые данные для проведения взаиморасчетов между банками-участниками платежной системы, а также формирует и рассылает банкам-эквайерам и непосредственно в точки обслуживания стоп листы (перечни карточек, операции по которым по разным причинам приостановлены). Процессинговый центр может также обеспечивать потребности банков-эмитентов в новых картах, осуществляя их заказ на заводах и последующую персонализацию. Особенностью продаж и выдач, наличных по пластиковым картам является то, что эти операции осуществляются магазинами и банками “в долг”, т.е. товары и наличные предоставляются клиентам сразу, а средства на их возмещение поступают на счета обслуживающих предприятий через некоторое время (не более нескольких дней). Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карт, является выпустивший их банк-эмитент. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых видом карточки. Виду расчетов, осуществляемых с помощью пластиковых карт, используются кредитные и дебетовые карты. Кредитные карты являются более распространенные из видов пластиковых карт. К ним относятся карты общенациональных систем Visa и MasterCard и другие. Эти карты используются на предприятиях торговли и для оплаты товаров и услуг. При оплате с помощью кредитных карт банк позволяет покупателя открыть кредит на сумму покупки, а после через некоторое время (25 дней) присылает счет по почте, равный сумме покупки. Покупатель должен вернуть оплаченный чек (счет) обратно в банк. Естественно, подобную схему банк может предложить только наиболее состоятельным и проверенным из своих клиентов, которые имеют хорошую кредитную историю перед банком или солидные вложения в банк в виде депозитов, ценностей или недвижимости.
Обладатель дебетовой карты обязан заранее внести на свой счет в банке-эмитенте определенную сумму. Размер такой суммы назначает лимит доступных средств. При реализации расчетов с использованием этой карты соответственно снижается и лимит. Контроль этого лимита осуществляется при проведении авторизации, которая при применении дебетовой карты является обязательной. Для восстановления или увеличения лимита обладателю карты необходимо внести средства на свой счет. Кредитные, так и дебетовые карты могут быть не только персональными, но так же и корпоративными. Корпоративные карты дается компанией своим сотрудникам для оплаты командировочных или других служебных расходов. Корпоративные карты компании связаны с каким-либо одним ее счетом. Эта карта может обладать разделенным или неразделенным лимитом. Разделенным случаи каждому из обладателей корпоративных карт устанавливается определённый лимит на картер. В неразделенном варианте лучше подходит небольшим компаниям и не предполагает разграничения лимита. В последние годы все большее внимание привлекают к себе электронные платежные системы с использованием микропроцессорных карт. Принципиальным отличием микропроцессорных карт от всех перечисленных выше является то, что они непосредственно несут информацию о состоянии счета клиента, поскольку являются, в сущности, транзитным счетом. Все транзакции совершаются в режиме off-line в процессе диалога карта-терминал или карта клиента - карта торговца. Такая система является почти полностью безопасной благодаря высокой степени защищенности кристалла с микропроцессором и полной дебетовой схеме расчетов. Кроме того, хотя карта с микропроцессором дороже обычной, платежная система оказывается дешевле в эксплуатации за счет того, что в режиме off-line нет нагрузки на телекоммуникации. Для обеспечения надежной работы электронная платежная система должна быть надежно защищена.
С точки зрения информационной безопасности в системах электронных платежей существуют уязвимые места:
1. Пересылка платежных и других сообщений между банком и клиентом.
2. Обработка информации организаций отправителя и получателя сообщений.
3. Доступ клиентов к средствам, расходованным на счетах.
Более уязвимые места в системе электронных платежей является пересылка платежных и других сообщений между банками, банком и банкоматом, банком и клиентом. Пересылка платежных и других сообщений связана со следующими особенностями:
Внутренние системы отправителя и получателя должны быть приспособлены для отправки и получения электронных документов и обеспечивать нужную защиту при их обрабатыванию внутри организации. Взаимодействие отправителя и получателя электронного документа осуществляется через канал связи.
Для обеспечения функций защиты информации системы электронных платежей, должны быть использованы механизмы защиты:
1. Контроль целостности сообщения.
2. Конфиденциальности сообщения.
3. Аутентификация абонентов.
5. Неосуществимость отказа от принятия мер по сообщению.
6. Регистрация последовательности сообщений.
7. Управление доступом на начальных системах.
8. Контроль целостности последовательности сообщений.
9. Гарантии доставки сообщения.
1.3 Виды электронных платежных систем
Электронные деньги это новое явление в экономической науке и домашней практике, отчего существуют различные мнения в отношении того, что считать электронными деньгами. Одни считают, что электронные деньги -- это бессрочные денежные обязательства банковской или другой компании, выраженные в электронном виде, удостоверенные электронной цифровой подписью, используемые как расчетное средство и погашаемые в момент их предъявления обычными деньгами.
Другие -- что это денежная стоимость, представляющая собой требование к эмитенту, которая содержится на электронном устройстве, эмитируется после получения денежных средств в размере не менее объема принимаемых на себя обязательств, принимается в качестве средства платежа не только эмитентом, но и другими фирмами. Третьи -- что это электронный аналог наличных денег, которые могут быть куплены, они хранятся в электронном виде в специальных устройствах и находятся в распоряжении покупателя.
В качестве хранения денег используются смарт-карты или определённые компьютерные системы. Это информация, передаваемая любыми способами электронной коммуникации, исполняющая виде купюр при выполнение платежей в Интернете, так и без него.
На уровне потребителя, пользователи относят к электронным деньгам всякие платежные сервисы, разрешающие осуществлять платежи за товары или услуги, создавать расчеты между пользователями при помощи электронных средств связи, в основном с помощью Интернета. Электронные деньги это те же обычные деньги, только удобнее. Так же их можно зарабатывать, оплачивать ими товары и услуги, такие как опаливание интернета, телевидение и другое, получать и передавать, накапливать и другие функции. Можно отметить, как и с обычными деньгами, платежи деньгами происходят в реальном времени, в некоторых случая анонимно.
Имеются две основные группы электронных денег, которые имеют различие по виду носителя:
На базе смарт-карт (электронный кошелек)
На базе сетей (сетевые деньги)
Смарт-карты это многоцелевые пластиковые карты со встроенными в них чипами, этот чип микропроцессор. На такой чип вносится денежный файл эквивалент деньгам, заранее переведенный эмитенту этих карт. Пользователи банков могут переводить деньги со своих счетов на смарт-карты, операции может, совершатся в пределах, зачисленных на них суму денежных средств. Распорядок ведения лицевого счета смарт-карты отличается от распорядка ведения лицевого счета традиционных карт. Обыкновенная карта не содержит информации о наличности счета, она всего лишь используется как инструмент для доступа к расчетному счету. В момент, когда денежные средства зачисляются банком на карточку, на эту банковскую карту никакого поступления не совершается. В момент такого пополнения средств смарт-карты на личном счете уменьшается сумма, на которую осуществлялось пополнение карты. На карте возникает электронная наличность, в итоге чего и становится, возможно, и безопасная авторизация операций в режиме офлайн.
Чиповые карточные классифицироваться:
1. дебетовые/кредитные карты;
2. электронные наличные
Дебетовые/кредитные чиповые карты это простые дебетовые или кредитные карты, содержащие микропроцессор (чип). В отличие от таких карт как с магнитной полосой они обладают дополнительные идентификационные данные на карте, присутствуют настроенные параметры, которые разрешают повысить безопасность и эффективность выполнения различных операции. Операции с такими картами остаются прежними.
Пред-авторизованные карты это электронные кошельки и карты с электронными наличными разрешают хранение суммы денег на карте, в связи с этим они называются картами с хранимой суммой, такие карты отличаются от дебетовых и кредитных карт. На таких чиповых картах в чипе хранится определенный баланс доступных средств. Перед проведением операции он сравнивается с суммой операции и в хорошем случае итог проведенной проверки уменьшается на сумму запрошенной операции. Такие операции с картами совершается в режиме офлайн, без связи с банком в момент использование операции.
Главная особенность пред-авторизованной карт от электронного кошелька и электронных наличных состоит в том, что списание суммы со счета пользователя происходит только после получения центром обработки расчетной информации о произошедших операциях. При зачислении определенной суммы на электронный кошелек или на карту с электронными наличными, эта сумма моментально списывается с карточного счета пользователя карты. При потере карты электронных наличных находящаяся сумма на ней теряется для пользователя карты. В этом подобие карты электронного кошелька и карты электронных наличностей с обычным кошельком с наличными деньгами.
Система электронных кошельков, как финансового продукта, располагает определенное ограничение на сумму хранимых в кошельке средств и использование его для сравнительно мелких платежей.
Особенность чиповых карт, реализующих концепцию электронных наличных, заключается в том, что, применяя специальные электронные устройства, которые функционируют автономно и конфиденциально без связи с эмитентом. Владелец карты имеет возможность проверить остаток денег на карте, перевести деньги на другую карту, послать деньги по телефону, обменять денежный файл обратно на традиционные деньги и т.п. Показателем такой карты является банковская карта “Mondex”.
Для сохранения средств, перечисленных с банковского счета, реализовано приспособление, именуемое кошельком (Mondex wallet), которое разрешает переводить средства с карты на карту, считывать баланс, менять ПИН. Средства на карту имеют все шансы переводиться из кошелька по мере необходимости. Благодаря этому была исполнена анонимность операций и повышена безопасность системы: часть денег -- в кошельке, и кое, какая часть на карте. Кроме то кого, в системе Mondex предвидено внедрение банкоматов для обналичивания средств и торговых терминалов для перевода средств с карты клиента на карту торговца, который потом, воспользовавшись “Mondex” совместимым телефоном, может зачислить скопленные на его карте средства, на банковский счет компании. В платежной системе, применяющей карты с электронными наличными, есть ограничения на операции с картами продавцов. Таким образом, гарантируется этак именуемое качеством безопасности операций. Электронные деньги становится менее опасной системой.
Платежные объединения Visa International., MasterCard Int. и Europay Int. создали трудовую группу, которая разработала международные “ISO” стандарты для карт с микропроцессором, стандарт называется “EMV”(название собрано по первым заглавным буквам систем основных разработчиков, таких как EuroPay/MasterCard/Visa).
В Евросоюзе было принято решение о переводе пластиковых карт на смарт-карты или “EMV EMV (Europay, MasterCard и VISA) -- международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаниями Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.” карты. В данное время имеются варианты комбинирования продуктов платежных систем на ядре смарт-карт:
1. MasterCard предложила соединить приложения пред-авторизованных карт и дебетовых/кредитных карт. В таком случае операции происходят как в онлайновом режиме для пополнения счета карты в пределах определенного лимита на сумму одной офлайновой операции, так и в офлайновом режиме для исполнения платежей(См.Рис.4)
Рис. 4. Пример электронной платежной карты MasterCard
2. Visa представила мульти аппликационные EMV-карты. Система гарантирует покупателям доп. удобства при использовании платежей с использованием дебетовых или кредитных карт “Visa” и мобильных телефонов. Решение основано на разработках EMV и Infrared Financial Messaging, или IrFM(интернациональный стандарт, обеспечивающий совместимость устройств при передаче данных по инфракрасным каналам). Пользователи карт Visa и абоненты системы SKT имеют все шансы платить за товары и услуги, отправляя зашифрованный инфракрасный сигнал с мобильного телефона в маленькие приемники инфракрасного излучения, которые встроенные в POS-терминалы в местах продажи, торговых автоматах, разнообразных транспортных терминалах и других устройствах, принимающих такие платежи (рис.5)
Рис. 5. Пример электронной платежной карты Visa
Так же платежные данные пользователя карты будут надежно храниться в EMV-совместимом микропроцессоре мобильного телефона. Видимо, что инициализация платежных транзакций в будущем будет происходить не только с соответствующих мобильных телефонов, но и других мобильных устройств, обладающих ИК порт.
Ко 2-ой группе электронных средств относятся сетевые деньги, которые эмитируются в облике пересылаемого валютного файла организатором расчетов при получении им обычных денег, хранятся в памяти на жестких дисках ПЭВМ либо остальных съемных носителях и переносятся при платежах по электронным каналам связи, в том числе и через Интернет. Они употребляются для оплаты товаров и услуг в веб-магазинах и иных компаниях, ведущих бизнес в сети Интернет. Их разрешено ещё поменять на традиционные деньги. По собственной природе электронные деньги ближе к безналичным банковским деньгам.
Различные платежные электронные системы по-разному организуют работу с электронными средствами. Например, в модели цифровых наличных (digital cash) гарантией сохранности служит стойкость криптографических протоколов, используемых при создание(эмиссии) цифровых средств и регламентирующих их оборот. По аналогичности с наличными купюрами цифровые деньги, как электронные документы содержат номинальную цену, указание на эмитента, личные признаки: серия, номер и другое. Элементы защиты от фальшивки методом заверения их цифровой подписью эмитента. Для обеспечения анонимности обращения цифровых денег индивидуальные признаки выбираются их будущим владельцем и в закрытом виде передаются для подписи эмитенту. Подписывает банкноту эмитент «вслепую» (не зная ее личных признаков, но, точно зная номинал), для чего употребляются специальная цифровая подпись и криптографический протокол.
Поэтому эмитент может контролировать лишь размер выпущенных цифровых средств, но не распределение их по респондентам, что и гарантирует полную анонимность расчетов. При выдаче цифровых денег в обмен на наличные или других платежных средств эмитент может даже не знать респондента. Чтобы исключить повторные подсчеты одной и той же электронной банкнотой, цифровые деньги делаются «одноразовыми», любая банкнота используется для расчетов только один раз. С данной целью эмитент обязан поддерживать базу данных использованных банкнот и сверяться с ней при каждом платеже. Эмиссия и использование цифровых денег действующим законодательством не регламентируются, поэтому их мобильность гарантируется эмитентом и основывается на соглашениях о их использовании как платежных средств.
К основным преимуществам электронных денег по сравнению с безналичным расчетом через банк следует отнести следующие параметры:
1. Низкая стоимость транзакции и перевода с одного электронного счета на другой;
2. Высокая скорость проведения операции, которая ограничивается только возможностями платежной системы, практически действие происходит мгновенно.
Главными недостатками электронных денег можно считать то, что:
1. Эмитентом электронных денег является не государство, а конкретная платежная система, которая и отвечает за сохранение их платежеспособности;
2. Применение электронных денег возможно только в рамках платежной системы-эмитента;
3. Имеются проблемы с безопасностью при проведении электронных платежей.
В России в основном используется электронные платежные системы, как PayPal, QIWI, Web Money, Яндекс. Деньги, RUpay, E-gold, E-port, Pay Cash, Money Mail, Cyber Plat, Rapida и др.
2. Защита информации электронных платежных систем
2.1 Обеспечение безопасности платежных систем
Банковские операции, торговых сделок и взаимных платежей невозможно вообразить без расчетов с применением пластиковых карт. Система безналичных расчетов с помощью пластиковых карт называется электронной платежной системой. Что бы обеспечить нормальную работу электронной платежной системы она должна быть надежно защищена.
Считается, что в информационной безопасности в системах электронных платежей имеются уязвимые места:
Пересылка платежных и остальных сообщений между банками, между банком и банкоматом, между банком и клиентом;
Обработка информации организацией отправителя и получателя;
Доступ покупателей к средствам, расходованным на счетах.
Пересылка платежных и остальных сообщений соединена с такими особенностями:
Внутренние системы организаций отправителя и получателя обязаны обеспечить подходящую защиту при обработке электронных документов (защита оконечных систем);
Взаимодействие отправителя и получателя электронного документа исполняется прямо через канал связи.
Эти особенности вызывают трудности:
Взаимное опознание абонентов (проблема установления взаимной подлинности при установлении соединения);
Защита электронных документов, передаваемых по каналам связи (проблема обеспечения конфиденциальности и целостности);
Защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);
обеспечение выполнение акта (проблема взаимного недоверия между отправителем и получателем вследствие их принадлежности к разным организациям и обоюдной независимости).
Для обеспечения функций защиты информации в некоторых узлах системы электронных платежей обязаны быть реализованы механизмы защиты:
Управление доступом на начальных системах;
Контроль целостности сообщения;
Обеспечение конфиденциальности сообщения;
Взаимная аутентификация клиентов;
Гарантия доставки сообщения;
Невыполнимость отказа от принятия мер по сообщения;
Регистрация последовательности сообщений;
Контроль целостности последовательности сообщений .
В качестве платежных средств в электронных платежных системах используются электронные пластиковые карты.
Электронная пластиковая карта - это носитель определенной информации, который идентифицирует пользователя и хранит определенные данные.
Различение кредитной и дебетовой карты.
Электронные карты являются более распространенным видом пластиковых карт. Электронные карты используются для оплаты различных товаров и услуг. При оплате с помощью кредитной карты банк клиента открывает ему кредит на сумму приобретения, а после через некоторое время присылает счет по почте на сумму сделанной покупки. Покупатель должен возвратить оплаченный чек назад в банк. Разумеется, схожую схему банк может рекомендовать лишь более состоятельным и проверенным из собственных клиентов, которые имеют неплохую кредитную историю перед банком или значимые вклады в банк в виде депозитов, ценностей или недвижимости.
Пластиковая карта представляет собой пластинку, изготовленную из особой пластмассы, устойчивой к механическим и термическим действиям. По стандарту ISO 9001 все пластиковые карты имеют габариты 85.6Ч53.9Ч0.76 мм.
Для идентификации владельца на пластиковую карту наносятся:
логотип банка-эмитента;
логотип платежной системы, обслуживающей эту карту;
имя владельца карты;
номер счета владельца карты;
срок действия карты и т.п.
Кроме такого, на карте может находиться фото владельца и его подпись.
Алфавитно-цифровые данные (имя, номер счета и др.) могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карт быстро перенести данные на чек с помощью специального устройства - импринтера, осуществляющего "прокатывание" карты.
По принципу действия различают пассивные и активные пластиковые карты. Пассивные пластиковые карты всего лишь только хранят информацию. К ним относятся пластиковые карты с магнитной полосой.
Карты с магнитной полосой являются пока более распространенными - в обращении находится выше двух миллиардов карт аналогово типа. Магнитная полоса размещается на обратной стороне карты и, в согласии со стандартом ISO 7811, состоит из 3-х дорожек. Из них первые две предусмотрены для хранения идентификационных данных, а на третью дорожку разрешено вписывать информацию (например: текущее значение лимита дебетовой карты). Однако из-за низкой надежности неоднократно повторяемого процесса записи/считывания запись на магнитную полосу обычно не практикуется.
Карты с магнитной полосой относительно уязвимы для мошенничества. Для повышения защищенности своих карт системы Visa и MasterCard/Europay используют дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования. Эмбоссеры (устройства для тиснения рельефа на карте) выпускает ограниченный круг изготовителей. В ряде стран Запада законодательно запрещена свободная продажа эмбоссеров. Специальные символы, подтверждающие принадлежность карты к той или иной платежной системе, поставляются владельцу эмбоссера только с разрешения руководящего органа платежной системы.
Платежные системы с подобными картами требуют on-line авторизации в торговых точках и, как следствие, наличия разветвленных, высококачественных средств коммуникации (телефонных линий).
Отличительная особенность активной пластиковой карты - наличие встроенной в нее электронной микросхемы. Стандарт ISO 7816 определяет основные требования к картам на интегральных микросхемах или чиповым картам.
Карты с микросхемой можно классифицировать по двум признакам.
Первый признак - принцип взаимодействия со считывающим устройством. Основные типы:
карты с контактным считыванием;
карты с бесконтактным (индукционным) считыванием.
Карта с контактным считыванием имеет на своей поверхности от 8 до 10 контактных пластин. Размещение контактных пластин, их количество и назначение выводов различны у разных производителей и естественно, что считыватели для карт данного типа различаются между собой.
Обмен данными между картой с бесконтактным считыванием и считывающим устройством производится индукционным способом. Очевидно, что такие карты надежнее и долговечнее.
Второй признак - функциональные возможности карты. Основные типы:
карты-счетчики;
карты с памятью;
карты с микропроцессором.
Карты-счетчики применяются, как правила, в тех случаях, когда та или иная платежная операция требует уменьшения остатка на счете держателя карты на некоторую фиксированную сумму. Подобные карты используются в специализированных приложения с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.). Очевидно, что применение карт со счетчиком ограничено и не имеет большой перспективы.
Карты с памятью являются переходными между картами-счетчиками и картами с микропроцессором. Карта с памятью - это перезаписываемая карта-счетчик, в которой приняты меры, повышающие ее защищенность от атак злоумышленников. Простейшие карты с памятью имеют объем памяти от 32 байт до 16 Кбайт. Эта память может быть организована в виде:
программируемого постоянного запоминающего устройства ППЗУ (EPROM), которое допускает однократную запись и многократное считывание;
электрически стираемого программируемого постоянного запоминающего устройства ЭСППЗУ (EEPROM), которое допускает многократную запись и многократное считывание.
Карты с памятью можно подразделить на два типа:
с незащищенной (полнодоступной) памятью;
с защищенной памятью.
В картах первого типа нет никаких ограничений на чтение и запись данных. Эти карты нельзя использовать в качестве платежных, так как их достаточно просто "взломать".
Карты второго типа имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область допускает лишь однократную запись при персонализации и дальше доступна только для считывания. Доступ к прикладным областям регламентируется и осуществляется только при выполнении определенных операций, в частности при вводе секретного PIN-кода.
Уровень защиты карт с памятью выше, чем у магнитных карт. В качестве платежного средства карты с памятью используются для оплаты таксофонов общего пользования, проезда в транспорте, в локальных платежных системах (клубные карты). Карты с памятью применяются также в системах допуска в помещения и доступа к ресурсам компьютерных сетей (идентификационные карты).
Смарт-карта обеспечивает широкий набор функций:
разграничение полномочий доступа к внутренним ресурсам;
шифрование данных с применением различных алгоритмов;
формирование электронной цифровой подписи;
ведение ключевой системы;
выполнение всех операций взаимодействия владельца карты, банка и торговца.
Некоторые смарт-карты обладают режимом "самоблокировки" при попытке несанкционированного доступа.
Важными этапами подготовки и применения пластиковой карты являются персонализация и авторизация.
Персонализация происходит при выдаче карты покупателю. На карту записываются данные, позволяющие определить карту и ее владельца, а также осуществлять проверку платежеспособности карты при оплате или выдаче наличных. Первоначальным способом персонализации было эмбоссирование.
К персонализации относятся кодирование магнитной полосы и программирование микросхемы.
Кодирование магнитной полосы изготавливается, как правило, на том же оборудовании, что и эмбоссирование. При этом часть информации о карте, хранящая номер карты и время ее действия, одинаковая как на магнитной полосе, так и на рельефе. Но бывают, случаются ситуации, когда после первичного кодирования требуется дополнительно внести информацию на магнитную полосу. В таком случае используются специальные устройства с функцией "чтение-запись". Это возможно, в частности, когда PIN-код для пользования картой не формируется специальной программой, а выбирается клиентом по своему усмотрению.
Программирование микросхемы не требует особых технологических приемов, но зато имеет некоторые организационные особенности. Так операции по программированию отдельных областей микросхемы разнесены территориально и разграничены по правам различных сотрудников. Обычно эта процедура разбивается на три этапа:
на первом рабочем месте выполняется активация карты (ввод ее в действие);
на втором рабочем месте выполняются операции, связанные с обеспечением безопасности;
на третьем рабочем месте производится собственно персонализация.
Такие меры повышают безопасность и исключают возможные злоупотребления.
Авторизация проводится либо "вручную", либо автоматически. В первом случае осуществляется голосовая авторизация, когда продавец или кассир передает запрос оператору по телефону. Во втором случае карта помещается в автоматизированный торговый POS-терминал (Point-Of-Sale - оплата в точке продажи), данные считываются с карты, кассир вводит сумму платежа, а владелец карты - PIN-код (Personal Identication Number - персональный идентификационный номер). После этого терминал осуществляет авторизацию, устанавливая связь с базой данных платежной системы (on-line режим), либо реализуя дополнительный обмен данными с самой картой (off-line режим). При выдаче наличных денег процесс имеет аналогичный характер, с той лишь особенностью, что деньги в автоматическом режиме выдаются банкоматом, который и проводит авторизацию.
Испытанным способом идентификации владельца пластиковой карты является использование секретного персонального идентификационного номера PIN. Значение PIN должно быть известно только владельцу карты. С одной стороны, PIN должен быть достаточно длинным, чтобы вероятность угадывания с помощью полного перебора была приемлемо малой. С другой стороны, PIN должен быть достаточно коротким, чтобы владелец мог его запомнить. Обычно длина PIN колеблется от 4 до 8 десятичных цифр, но может достигать 12.
Значение PIN однозначно связано с соответствующими атрибутами пластиковой карты, поэтому PIN можно трактовать как подпись владельца карты.
Защита персонального идентификационного номера PIN для пластиковой карты является критичной для безопасности всей платежной системы. Пластиковые карты могут быть могут быть потеряны, украдены или подделаны. В таких случаях единственной контрмерой против несанкционированного доступа остается секретное значение PIN. Поэтому открытая форма PIN должна быть известна только законному владельцу карты. Она никогда не хранится и не передается в рамках системы электронных платежей.
Метод генерации значения PIN оказывает существенной влияние на безопасность электронной платежной системы. Вообще, персональные идентификационные номера могут формироваться либо банком, либо владельцами карт.
Если PIN назначается банком, то обычно используется один из двух вариантов.
При первом варианте PIN генерируется криптографически из номера счета владельца карточки. Шифрование проводится по алгоритму DES с использованием секретного ключа. Достоинство: значение PIN не нужно хранить внутри электронной платежной системы. Недостаток: при необходимости изменения PIN надо менять либо номер счета клиента, либо криптографический ключ. Но банки предпочитают, чтобы номер счета клиента оставался фиксированным. А с другой стороны, поскольку все PIN вычисляют, используя один ключ, изменение одного PIN при сохранении счета клиента влечет за собой изменение всех персональных идентификационных номеров.
При втором варианте банк выбирает PIN случайным образом, сохраняя это значение в виде криптограммы. Выбранные значения PIN передается владельцам карт по защищенному каналу.
Использование PIN, назначенного банком, неудобно клиентам даже при небольшой его длине. Такой PIN трудно удержать в памяти, и поэтому владелец карты может записать его куда-нибудь. Главное - это не записывать PIN непосредственно на карту или другое видное место. Иначе задача злоумышленников будет сильно облегчена.
Для большего удобства клиента используют значение PIN, выбираемое самим клиентом. Такой способ определения PIN позволяет клиенту:
использовать один и тот же PIN для различных целей;
задавать в PIN не только цифры, но и буквы (для удобства запоминания).
Выбранный клиентом PIN может быть передан в банк заказной почтой или отправлен через защищенный терминал банковского офиса, который немедленно его шифрует. Если банку необходимо использовать выбранный клиентом PIN, то поступают следующим образом. Каждую цифру выбранного клиентом PIN складывают по модулю 10 (без учета переносов) с соответствующей цифрой PIN, выводимого банком из счета клиента. Получаемое десятичное число называется "смещением". Это смещение запоминается на карте клиента. Поскольку выводимый PIN имеет случайный характер, то выбранный клиентом PIN невозможно определить по его смещению.
Главное требование безопасности состоит в том, что значение PIN должно запоминаться владельцем карты и никогда не должно храниться в любой читабельной форме. Но люди несовершенны и очень часто забывают свои PIN. Но для таких случаев предназначены специальные процедуры: восстановление забытого PIN или генерация нового.
При идентификации клиента по значению PIN и предъявленной карте используются два основных способа проверки PIN: неалгоритмический и алгоритмический.
Неалгоритмический способ осуществляется путем непосредственного сравнения введенного клиентом PIN со значениями, хранимыми в базе данных. Обычно база данных со значениями PIN клиентов шифруется методом прозрачного шифрования, чтобы повысить ее защищенность, не усложняя процесса сравнения.
Алгоритмический способ проверки PIN заключается в том, что введенный клиентом PIN преобразуют по определенному алгоритму с использованием секретного ключа и затем сравнивают со значением PIN, хранящимся в определенной форме на карте. Достоинства этого метода проверки:
отсутствие копии PIN на главном компьютере исключает его раскрытие персоналом банка;
отсутствие передачи PIN между банкоматом или POS-терминалом и главным компьютером банка исключает его перехват или навязывание результатов сравнения;
Упрощение работы по созданию программного обеспечения системы, так как уже нет необходимости действий в реальном масштабе времени.
Перспективные решения. Мобильный банкинг
Основная область применения SIM-карты Mobil-ID + ЭЦП - использование мобильного телефона для подтверждения операций, требующих исполнения строгих процедур проверки подлинности данных и субъектов информационного взаимодействия. Услуги WirelessPKI для сотового оператора должен предоставлять специальный провайдер услуг, именуемый Mobile Signature Service Provider (MSSP).
На практике двухканальная многофакторная мобильная аутентификация на основе SIM-карты Mobil-ID + ЭЦП позволит не только идентифицировать владельца в системе оказания электронных услуг, но и использовать электронные подписи в течение всего сеанса связи или даже по завершении телефонного звонка. Владельцу больше не придется запоминать все свои пароли и имена пользователя. Он сможет вообще отказаться от кодовых банковских карточек и PIN-калькуляторов. Если для различных сервисов сейчас пользователь вынужден использовать различные идентификационные данные (пароли и имена пользователя), то такая SIM-карта позволит авторизоваться во все службы и сервисы с одним-единственным персональным кодом. Функционально владелец новой SIM-карты сможет делать те же электронные операции, что и владельцы обычных смарт-карт, - заходить в интернет-банк, на порталы услуг, подписывать различные договоры и пр. При этом MSSP обеспечивает двухканальную поддержку строгой аутентификации по сочетаниям многих факторов, включая ГОСТ Р. 34.10-2001, ГОСТ Р. 34.11-94 (криптография с открытым ключом), ГОСТ 28147-89.
2.2 Безопасность электронной коммерции
Высокий уровень мошенничества в Интернете является сдерживающим фактором развития электронной коммерции. Люди главным образом используют Интернет в качестве информационного канала для получения интересующей их информации.
Классификации возможных типов мошенничества в электронной коммерции:
Транзакции (операции безналичных расчетов), выполненные мошенниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т.п.);
Получение данных о клиенте через взлом БД торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные;
Магазины-бабочки (обманщики), возникающие, как правило, на непродолжительное время, для того, чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары;
Увеличение стоимости товара по отношению к предлагавшейся покупателю цене или повтор списаний со счета клиента;
Магазины или торговые агенты, предназначенные для сбора информации о реквизитах карт и других персональных данных покупателя.
Протокол SSL
Протокол SSL - Secure Socket Layer обеспечивает защиту данных между сервисными протоколами и транспортными протоколами (TCP/IP) с помощью современной криптографии в соединениях "точка-точка". Ранее можно было без особых технических ухищрений просматривать данные, которыми обмениваются между собой клиенты и серверы.
Протокол SSL предназначен для решения традиционных задач обеспечения защиты информационного взаимодействия:
пользователь и сервер должны быть взаимно уверены, что они обмениваются информацией не с подставными абонентами, а именно с теми, которые нужны, не ограничиваясь паролевой защитой;
после установления соединения между сервером и клиентом весь информационный поток между ними должен быть защищен от несанкционированного доступа;
и наконец, при обмене информацией стороны должны быть уверены в отсутствии случайных или умышленных искажений при ее передаче.
...Подобные документы
Принципы функционирования международной платежной системы на основе платежных карт. Международные стандарты и требования платежных систем на основе платежных карт. Развитие системы безналичных расчётов на основе пластиковых карт в Республике Беларусь.
курсовая работа , добавлен 11.02.2014
Понятие, виды и эволюция электронной валюты. Преимущества и недостатки электронных денег. Принципы и возможности различных видов платежных систем. Технология работы и основные показатели деятельности электронной платежной системы Яндекс.Деньги.
дипломная работа , добавлен 05.06.2015
Механизм расчетов через платежные системы. Электронные деньги на базе карт, мобильных телефонов или Интернета. Виды платежных инструментов. Особенности становления и развития электронных расчетов. Международный опыт регулирования электронных денег.
курсовая работа , добавлен 13.03.2015
Цифровые деньги как платежные средства, представленные и обращаемые в электронном виде. Этапы развития платежных систем России. Преимущества электронных платежных систем. Основные условия проведения платежей в Интернете, обеспечение их безопасности.
презентация , добавлен 16.12.2011
Этапы развития электронных денег. Принципы функционирования электронных платёжных систем. Анализ факторов, способных повлиять на решения хозяйствующих субъектов по поводу использования электронных методов платежа в экономически развитых странах, в России.
курсовая работа , добавлен 13.05.2011
Сущность электронных платежных систем, проблемы их нормативного регулирования в РФ. Анализ технологических и экономических аспектов их функционирования. Общая схема платежа с помощью электронных денег. Перспективы развития ЭПС в системе денежного оборота.
дипломная работа , добавлен 29.10.2014
История появления электронных платежных систем; принципы из функционирования. Методы обналичивания денег в системах WebMoney, Яндекс.Деньги, PayCash. Виды систем дистанционного банковского обслуживания. Использование платежных систем в Интернет-магазинах.
курсовая работа , добавлен 02.11.2014
История развития электронной коммерции и современное состояние рынка платежных систем. Технология работы платежной системы Яndex.Деньги, ее преимущества и недостатки, проблемы обеспечение безопасности информации, сравнение с компаниями-конкурентами.
курсовая работа , добавлен 21.06.2012
Электронные платежные средства. Электронные деньги на базе смарт-карт. Российские платежные системы. Основные свойства системы CyberPlat. Система Интернет-платежей Assist. Главная цель платежной системы Instant. Безопасность платежей в Интернете.
реферат , добавлен 20.09.2010
Понятие электронных денег, критерии оценки платежных систем. Наиболее распространенные платежные системы в РФ, механизм их работы. Риски, присущие обращению электронных денег. Детальный механизм работы платежной системы webmoney transfer.
4.4.1. Общие сведения об электронных платежных системах
Любая сделка в бизнесе заканчивается денежными расчетами, которые представляют систему организации и осуществления наличных или безналичных платежей по денежным требованиям и обязательствам.
В настоящее время существует мировая тенденция перехода от наличных к безналичным расчетам. В основе любой системы безналичных расчетов лежит некоторая платежная технология. Именно она определяет схему обработки информации в системе, взаимосвязи между ее участниками, специфические требования по обеспечению безопасности, а также функциональные возможности системы. Самым перспективным направлением в этой области являются платежи с использованием пластиковых карт.
Существует ряд международных платежных систем (American Express (AmEx), Diners Club (DC), JCB), а также множество национальных,
региональных и локальных (меж- и монобанковских) одновалютных систем.
Например, число держателей карточек "Visa", Master-Card/Eurocard (EC/MC)
составляет более 600 млн. человек.
История платежных карт. Попытки использовать разнообразные карты из картона или металла предпринимались с конца прошлого века. Но только рост количества заправочных станций в период развития автомобилестроения обусловил возникновение массовых систем расчетов с использованием карт. Первые универсальные карты были выпущены известными платежными организациями American Express и Diners Club в начале 50-х годов XX века.
Транзакции. Безналичные расчеты могут осуществляться как в документальном виде (банковский перевод, инкассо, аккредитив), так и в электронной форме. Банковская операция по переводу денежных средств называется транзакцией (transaction – соглашение сделка). Транзакция – это инициируемая держателем банковской карты последовательность сообщений, вырабатываемых участником системы и передаваемых от участника к участнику для обслуживания держателя карты.
Свойства транзакций. Транзакция имеет следующие свойства: неделимость, изолированность, надежность, взаимодействие между держателем карты и хозяйствующим субъектом, обслуживающим эти карты.
Неделимость предполагает выполнение всех операций, составляющих транзакцию, или невыполнение ни одной из них.
Согласованность предполагает сохранение корректности информации в базах данных карт, счетов, остатков.
Изолированность предполагает независимость одной транзакции от других транзакций.
Надежность транзакции связана с тем, что завершенная транзакция может восстанавливаться после сбоя, а незавершенная операция – отменяться.
Взаимодействие держателя карты и хозяйствующего субъекта, принимающего эти карты, представляет собой взаимосвязь, в результате которой изменяется состояние счета держателя карты.
Трудности внедрения технологий пластиковых карт в России. Россия по-
вторяет путь Запада по внедрению технологии платежных карт (торговля нефтепродуктами), но более быстрыми темпами. Недостаток необходимой норматив- но-технической и правовой документации, отсутствие законодательной базы по работе с пластиковыми картами тормозит развитие этого вида услуг.
Использование технологии дебетовых смарт-карт предполагает наличие определенного уровня банковской культуры и опыта обслуживания клиентов, который достигается десятилетиями. Иностранные банки, благодаря многолетней практике работы с магнитными картами, приобрели большой опыт в области прямого управления счетами. За это же время клиенты банков – владельцы карточек приобрели серьезные кредитные истории, обеспечивающие доверие банка при выдаче кредитной карточки. Российским платежным системам это только предстоит. Вот почему в России в настоящее время на смарт-картах распространена только схема электронного бумажника.
4.4.2. Функционирование электронных платежных систем
Структура электронной платежной системы
Платежная система, использующая пластиковые карты, может иметь следующий статус: международная, российская, одноэмитентная. Содержание статуса этих систем следует из названия.
Функционирование электронных платежных систем рассмотрим на примере SmartPay-EMV компании “СканТек”.
Система SmartPay-EMV использует технологию электронного бумажника на основе смарт-карты MPCOS-EMV, которая реализует:
1. Международное приложение компании VISA – EASY ENTRY . Это приложение: облегчает переход участников Visa с магнитных карт на карты с микропроцессором; эмулирует функцию магнитной карты и реализует аналогичные функции.
2. Удобное для российских условий платежное приложение со схемой электронного бумажника (до четырех экземпляров на одной карте).
SmartPay-EMV может состоять из одной или нескольких платежных подсистем, которые могут функционировать независимо друг от друга или совместно. В совмещенной системе карточки, выпущенные в рамках одной платежной подсистемы, обслуживаются терминалами другой платежной подсистемы. Возможно сопряжение автономных подсистем в единую систему.
Участниками платежной системы SmartPay-EMV являются: центр системы, эмитент, эквайер, терминал. Общая схема функционирования электронных платежных систем представлена на рис. 4.4.1.
Банк, заключивший соглашение с системой и получивший соответствующую лицензию, может выступать в качестве эмитента платежных средств данной системы и эквайера.
Предприятие |
||
держателя |
предприятия |
|
Процессинговая |
||
Рис. 4.4.1. Общая схема функционирования электронных платежных систем
Эмитент – это банк, который выполняет эмиссию платежных карт, принимаемых к оплате другими банками-участниками, и обслуживание картсчетов владельцев карт. Эмитент выполняет в платежной системе следующие функции:
- персонализация карт (создание на картах платежных приложений);
Ведение карт-счетов держателей карт;
- управление ключами аутентификации карт;
- управление ключами подписей транзакций;
- управление ключами кредитования;
Обработка on-line-запросов;
- сбор и учет транзакций;
- подготовка документов для банковской системы.
Эквайер – это банк, который обслуживает организации, принимающие к оплате и обналичиванию карты данной системы, а именно:
- осуществляет информационное обеспечение платежных терминалов, связанных с данным эквайером;
- подготовку документов для взаиморасчетов между банками.
Функции эквайера следующие:
- сериализация платежных терминалов (присвоение каждому терминалу уникального номера, а также установка начального значения счетчика транзакций терминала);
- передача в терминалы всех таблиц и списков, используемых в платежной системе, а также открытых ключей аутентификации карт;
- прием транзакций от платежных терминалов (привязка транзакций к сериализованному платежному терминалу);
- проверка целостности и достоверности доставки транзакций от платежных терминалов;
- доведение транзакций до всех эмитентов платежной системы:
Обработка on-line-запросов от терминалов (установление прямого соединения платежного терминала с эмитентом);
- сбор и учет транзакций;
- проверка корректности транзакций (подписей транзакций);
Подготовка данных для взаиморасчетов участников платежной системы и предоставление их банковской системе.
Центр системы (процессинговый) обеспечивает централизованное управление и распределение криптографических ключей аутентификации карт. Центр системы подписывает открытые (публичные) ключи эмитентов и рассылает эквайерам открытую ключевую информацию, необходимую для проведения аутентификации карт терминалами системы.
В общем случае терминал (англ. terminal – конечный, относящийся к концу) – внешнее устройство ЭВМ, предназначенное для ввода/вывода информации, обмена данными по каналам связи. Платежный терминал – нижнее звено платежной системы, источник потока транзакций, циркулирующих в системе.
Основное назначение терминала состоит в приеме платежей по картам, выдаче зарплаты и т.п. Также терминал выполняет следующие функции:
- дебетование карты;
- кредитование карты;
- выдача справки о средствах на карте;
- прием от эквайера информации, необходимой для выполнения дебетования или кредитования карты, а также передача запросов на предоставление такой информации при on-line-кредитовании;
- передача транзакций эквайеру.
Процедура платежа
Возможны два варианта осуществления платежных операций:
- платеж с выдачей специального чека;
- платеж без выдачи чека.
Платеж с выдачей специального чека осуществляется по устаревшей технологии. В этом случае:
1. Кассир предприятия (продавца) должен убедиться в подлинности карты (см. ниже).
2. Операции с использованием карт предполагают оформление документов на бумажном носителе (специальном чеке – слипе ) и/или в электронной форме (батч-файл из электронного журнала терминала или банкомата), а также иных документов (квитанция банкомата и пр.).
При оплате на слип копировальной машиной – импринтером заносятся:
1) реквизиты карты клиента; 2) сумма, на которую была совершена покупка или оказаны услуги.
Терминал печатает три экземпляра слипа, на которых расписывается клиент (для клиента, банка и торгового предприятия). При ручной технологии работы три копии слипа делает продавец, “прокатывая” карточку через специальное устройство. В этом случае информация, нанесенная методом эмбоссирования, считывается с поверхности карточки.
Одна копия слипа остается в предприятии, вторая передается клиенту, третья доставляется в банк-эквайер и служит основанием для возмещения суммы платежа предприятию со счета клиента.
Слипы, оформленные в пункте выдачи наличных, на предприятии торговли (услуг) или квитанция банкомата должны содержать реквизиты, перечень которых приведен в табл. 4.4.1.
Таблица 4.4.1
Реквизиты слипа
Реквизит |
Пункт выдачи |
Предприятие |
Банкомат |
|
наличных |
торговли (услуг) |
|||
Идентификатор пункта выдачи наличных / |
||||
предприятия / банкомата |
||||
Дата совершения операции |
||||
Сумма операции |
||||
Валюта операции |
||||
Реквизиты банковской карты по правилам |
||||
безопасности |
||||
Подпись держателя карты |
||||
Подпись кассира |
3. Иногда правила расчетов системы не предусматривают процедуру авторизации. В этом случае возникают обязательства эмитента карты перед эквайрером по исполнению документов по операциям с использованием банковскихкарт.
В целях безопасности операции платежной системой рекомендуются нижние лимиты сумм для различных регионов и видов бизнеса, по которым можно проводить расчеты без авторизации .
При превышении лимитной суммы или в случае возникновения сомнения в личности клиента проводится процесс авторизации. Не останавливаясь на технических аспектах процедуры, укажем, что при авторизации фактически устанавливается:
- статус счета клиента;
- принадлежность карты клиенту;
- платежеспособность в размере суммы сделки. Авторизация означает, что эмитент карты:
- разрешает проведение операции по карте;
- подтверждает свои обязательства по исполнению документов, составленных с использованием карты.
- с помощью специального терминала.
Платеж без выдачи чека. В последние годы появились POS-терминалы, работающие без слипов. (POS – point of service – пункт приема карт).
На предприятии торговли (услуг), оборудованном электронным терминалом, составляется документ в электронной форме.
Электронный терминал представляет собой аппаратно-программное устройство, предназначенное для совершения операций с использованием карт. Электронный журнал – это совокупность документов в электронной форме, составленных с использованием карт. Документы электронного журнала являются основанием для проведения операций по счетам, открытым в кредитных организациях.
В зависимости от назначения терминала владелец карты может: - оплатить покупку (POS-терминал);
Получить наличные (пункт выдачи наличных, обменный пункт, банкомат); - пополнить содержимое кошельков (пункт пополнения).
В любом случае содержимое одного из кошельков карты уменьшается на сумму покупки (увеличивается на сумму поступлений), а терминал формирует соответствующую транзакцию (запись о том, “где-когда-как” проведена операция с картой).
При этом сделки могут осуществляться в местных валютах, но при подведении баланса система пересчитывает их в единую валюту (как правило, доллары США) согласно таблице кросс-курсов, издаваемой ежедневно на основании информации REUTERS.
Все операции по списанию средств с кошелька выполняются в режиме offline, а кредитование кошельков может проходить в режиме оперативной связи с эмитентом.
Операции на терминале
1. Владелец карты предъявляет ее торговцу на терминалах, обслуживающих карты эмитента.
2. Реквизиты карты считываются на встроенном в POS-терминал считывателе.
3. С клавиатуры вводится сумма сделки, и терминал через встроенный модем обращается за авторизацией в платежную систему.
При продаже наличных денег вместо POS-терминалов может быть использован банкомат . Конструктивно он выполнен в виде автоматизированного сейфа со встроенным POS-терминалом. Для совершения сделки клиент обязан воспользоваться PIN-кодом.
PIN-код (Personal Identification Number) – комбинацию цифр, которая служит паролем, санкционирующим выполнение операций.
При этом используются технические возможности процессингового центра , услуги которого предоставляются банком.
Работа со смарт-картой возможна в режимах on-line и off-line. В последнем случае при проведении платежных операций не требуется наличия связи между банком и терминалом. Это относится как к платежным терминалам, так и к банкоматам.
Финансовые транзакции, накопленные в терминале (банкомате), периодически передаются по модему или с помощью курьера на дискете.
Независимо от режима (on-line/off-line) выполнения платежа, терминал регистрирует транзакцию с указанием номера карты (счета владельца) и суммы платежа. Выбор режима (on-line/off-line) “делает” сама смарт-карта, которая
хранит и анализирует интегральные параметры порога платежа (превышение суммы платежа фиксированного значения, превышение общего числа платежей в режиме off line и др.), установленные банком-эмитентом.
Обработка транзакций. По закрытии операционного дня участники системы осуществляют следующие операции:
1. Предприятие (продавец) отчитывается перед эквайером копией кассовой ленты с образцом подписи клиента и батч-файлами , которые генерирует терминал.
2. Эвайрер:
- «инкассирует» терминалы (получает сформированные за день транзакции) своих отделений, банкоматов, терминалов торговцев и собирает обработанные слипы торговцев;
- после проверки подготавливает данные для взаиморасчетов между участниками платежной системы и направляет в платежную систему эмитентам список транзакций, принятых по их картам.
3. Система сверяет этот список со списком авторизационных запросов и направляет в банковскую часть системы для взаиморасчетов между банками и системой.
4. Эмитент проверяет корректность каждой поступившей транзакции, вносит необходимые изменения в базу теневых субсчетов и записывает транзакцию в архив. После обработки всех транзакций эмитент формирует отчет для банковской системы и обновляет черные списки для эквайеров.
Технология взаиморасчетов банков-участников платежной системы.
Для осуществления взаиморасчетов каждый банк-участник имеет клиринговый счет в уполномоченном банке данной платежной системы, который открывается с нулевым балансом и увязан с корсчетом данного банка.
В определенный расчетный час система проводит учет всех транзакций за истекшие сутки и перераспределяет их на списки входящих и исходящих платежей для каждого участника.
После этого нулевой счет каждого банка дебетуется или кредитуется на разницу сумм входящих и исходящих платежей и система вновь начинает накопление транзакций. До следующего расчетного часа банки должны привести свои клиринговые счета к нулевому балансу, урегулировав их со своими корсчетами.
Сальдо клирингового счета сверяется со списком дебетовых и кредитовых платежей, предоставляемым системой каждому банку-участнику. После этого банк производит взаиморасчеты с клиентами.
При несогласии владельца карты с наложенным платежом эмитент может инициировать возвратный платеж в сторону эквайера (т.н. chargeback). Подобные платежи происходят по согласованной процедуре через платежную систему. Для этого могут использоваться оригинальные платежные документы с подписью картодержателя.
Приветствую всех своих постоянных читателей-инвесторов и гостей моего блога! Эта статья открывает рубрику «электронные деньги», и для начала предлагаю ознакомиться с понятием электронных денег и узнать, что представляют собой электронные платежные системы (ЭПС).
Я настоятельно советую изучить данную статью, поскольку для нас, как инвесторов, данная тема – это фактически основа, ибо инвестиции в интернете неразрывно связаны с электронными деньгами.
В сегодняшней статье обсудим такие вопросы:
Большинство из нас уже давно использует электронные платежные системы при оплате различных покупок и услуг в интернете. Также ЭПС применяются для перевода средств своим друзьям, родственникам по всему миру.
Оплата с помощью электронных денег на данный момент входит в тройку самых «любимых» способов оплаты по безналичному расчету у людей в возрасте от 12 до 55 лет.
Итак, для чего же нужны электронные деньги:
- Ну, во-первых, большинство из нас использует электронные деньги при оплате различных товаров и услуг в интернете;
- Во-вторых, мы также используем их для перевода средств своим друзьям, родственникам и т. д. по всему миру;
- Ну и, конечно же, нас интернет-инвесторов, электронные деньги интересуют как инструмент для пополнения и вывода средств в онлайн-инвестициях.
Электронные деньги – что это такое, когда появились
Электронные деньги – это валюта, которую мы с вами используем при оплате или инвестировании в интернете. С помощью этих виртуальных единиц и проводятся расчеты – как правило, в режиме реального времени.
Данный тип денег становится все более популярным, так как дает возможность производить расчеты между людьми не только в разных городах, но и странах по всему миру.
Фактически ЭД можно приравнять к реальным деньгам, которые хранятся на наших с вами пластиковых картах или счетах.
Электронные деньги можно совершенно свободно обменять на реальную валюту (например, вы можете обменять доллары с кошелька Perfect money и вывести на рублевую или долларовую пластиковую карту по актуальному курсу).
Кстати, недавно я написал подробное сравнение банковских пластиковых карт, с помощью которых вы можете свободно снимать доллары в банкоматах по всему миру: с данным обзором можете ознакомиться
Дополнительно я бы хотел обратить внимание: не стоит путать электронные деньги и средства на вашей пластиковой карте или счете в банке – это разные понятия.
Платежные системы – краткий экскурс в историю электронных денег
Вообще, термин платежные системы и электронные деньги впервые появился еще в 70-х годах двадцатого века и достаточно долго оборот таких денег был весьма ограничен. В наше же с вами время диапазон использования стал намного больше.
На данный момент, например, отсутствие возможности оплаты электронными деньгами на сайте интернет-магазина уже воспринимается как дурной тон: ведь с помощью электронных единиц мы можем спокойно приобрести билет на любой вид транспорта, пополнить баланс мобильного, оплатить жилье, ну и, конечно же, инвестировать средства с целью получения пассивного дохода!
Итак, подытожим:
Электронные деньги – это быстро, надежно и удобно для осуществления финансовых операций онлайн, для вложений, сохранения анонимности. Современный финансовый рынок все больше обращается к привлекательным условиям интернет-систем.
Электронные платежные системы – принципы работы
ЭПС — это компании, которые вводят в обиход собственные электронные деньги и вкладывают их в разработку инновационных технологий. В Интернете есть достаточно много примеров крупных компаний, создавших собственные ЭПС, например – Яндекс.Деньги.
ЭД одной системы можно обменять на валюту других платежных систем по определенному курсу с некоторой комиссией за перевод.
Да, безусловно – все ЭПС, которые зарегистрированы в определенной стране, обязаны соблюдать нормы законодательства. Однако финансовые операции в интернете крайне сложно отследить, поэтому акты законодательства пока строго не регламентированы.
Более того, многие ЭПС официально зарегистрированы в оффшоре, а значит, они не попадают под регулирование остальных стран, что дает им определенные преимущества для их использования.
На чем зарабатывают ЭПС
Заработок таких систем строится на комиссиях, взимаемых за проведение транзакций, операций по обмену и прочих торговых взаимоотношений между клиентами. Другими словами, ЭПС – это те же банки, только в интернете.
Преимущества использования электронных денег и электронных платежных систем
- Работа на условиях анонимности - возможность осуществлять платежи и переводы без указания персональных данных;
- Оперативность проведения операций по переводу денег, оплаты услуг и приобретения товаров;
- Невысокая комиссия при оплате: более того, многие ЭПС вообще не взимают проценты за оплату, как, например, система ADVCash;
- Максимально упрощенная процедура создания электронного счета;
- Высокий уровень защиты при проведении операций;
- Возможность перевода средств на счет в банке и на пластиковые карты, а также мгновенные пополнения кошельков.
Виды ЭПС
Как я уже упоминал ранее, все ЭПС выпускают свои собственные денежные единицы. Некоторые из них признаны во всем мире, а часть работает только в пределах нескольких стран.
Именно поэтому перед выбором той или иной системы нужно четко определиться, для каких нужд она будет использоваться. Безусловно, никто вас не ограничивает одной системой: у меня лично открыты кошельки в большинстве платежных систем, и я активно пользуюсь ими.
Давайте кратко пробежимся по самым популярным системам (я расположил их в своем приоритетном порядке):
Perfect Money .
Несомненный лидер этого обзора. Я лично пользуюсь ей для участия во многих инвестиционных проектах.
Год основания данной системы – 2007. Perfect Money часто пользуются для финансовых операций как физические, так и юридические лица. Данная платежка принимается в 99% инвестиционных проектов, что делает ее очень популярной в инвестиционной среде.
Perfect Money Finance Corp получила лицензию в оффшоре (Панама), поэтому как-то повлиять на нее практически невозможно. Более детальный обзор и как завести кошелек в данной системе выложен на моем блоге по этой >>>
AdvCash .
Вторая по популярности ЭПС лично для меня. Система относительно молода, и ее активное развитие началось лишь в 2014 году.
Изначально многие инвестиционные проекты не пользовались ею в качестве возможности для инвестиций средств, однако все чаще я встречаю возможность инвестировать именно через этот платежный агрегатор.
Более того, сервис AdvCash постоянно развивается, и в скором времени планируется выпуск специальной программы для IOS и Android. Огромным плюсом данной системы является возможность выпуска банковской карты MasterCard, с помощью которой вы можете оплачивать покупки и снимать наличные доллары в более чем 200 странах мира, включая страны СНГ.
По данной системе мной также написана подробная статья, рекомендую к ознакомлению .
Payeer .
Также весьма популярен у инвесторов в сети. Этот платежный сервис начал работать еще в 2012 году и достаточно быстро обрел популярность в интернете среди брокерских компаний и электронных магазинов.
Компания начала активную экспансию в сети, в том числе в США и Европе, и в результате количество пользователей уже составляет более 15 миллионов.
Плюсом данной системы является отсутствие обязательной идентификации, наличие собственных пунктов обмена, возможность выпуска собственной банковской карты, аналогично AdvCash.
Но хочу отметить, что комиссии в Пейеер менее гуманны, нежели в AdvCash. Более детально ознакомиться с преимуществами и недостатками данной системы вы можете в моем обзоре по данной >>>
OkPay.
Тоже популярная ЭПС, которая пользуется спросом у инвесторов и признана многими инвестиционными проектами. Старт ей был дан в 2009 году (система зарегистрирована на Британских Виргинских островах). OkPay так же используется при расчетах как физических, так и юридических лиц и признана в более чем 200 странах мира.
Система проста в использовании, более того – это была первая система среди оффшорных кошельков, которая предложила своим клиентам выпуск банковской карты. Лично я активно пользовался ею ранее, несмотря на повышенную комиссию, однако долгое время это была единственная альтернатива для снятия долларов в банкомате.
Но с появлением AdvCash я стал пользоваться данной системой менее активно, хотя периодически инвестирую через нее. По OkPay мной также написан обзор, рекомендую к ознакомлению по данной >>>
PayPal.
Работает с марта 2000 года и входит в структуру компании Ebay, через которую приобретаются товары онлайн (интернет-магазины, частные лица). Система PayPal признана в большинстве стран мира, правда, в некоторых из них – с ограничениями. Данной системой пользуется более 140 млн. пользователей, в ней можно проводить операции с 26 валютами.
В странах СНГ эта ЭПС не очень распространена, однако развитие все же идет: с 2013 года появилась возможность вывода рублей на банковские счета и карты, хотя и с высокой комиссией .
Я зарегистрирован в данной системе, но использую ее исключительно для покупок на Ebay. Если же вы планируете заниматься инвестированием в сети, данная система для этого не подходит в принципе, так что можете не тратить время на регистрацию.
WebMoney (ВебМани) .
Данная ЭПС занимает лидирующую позицию как в РФ, так и в СНГ. С юридической точки зрения WebMoney Transfer не является платежной системой, потому что ЭД не выпускает. Впрочем, сути это не меняет – данная платежка активно используется пользователями, количество которых составляет более 25 миллионов. WebMoney была основана даже ранее, чем PayPal – в 1998 году.
Некоторые инвестиционные проекты подключают данную систему к приему платежей, однако стоит заметить, что в случае жалоб на недобросовестную работу система оперативно реагирует и блокирует кошелек пользователя. Этим пользуются конкуренты, чтобы заблокировать выплаты из инвестиционных проектов, что приводит к панике и негативным отзывам (проект не платит и т. д.) и досрочному закрытию инвестиционного проекта.
Пользуюсь ей крайне редко и только по острой необходимости: меня лично раздражает высокий процент комиссии при транзакциях, а также грабительские проценты при обналичивании средств.
Яндекс.Деньги
Вторая по популярности ЭПС в пределах РФ. Система была запущена в 2002 году и входит в структуру компании Яндекс. Сделки осуществляются в рублевом эквиваленте. В основном используется в РФ.
Система была создана в сотрудничестве с иностранным партнером PayCash: в результате данного сотрудничества появилась «ООО Яндекс Деньги».
В данной системе я также имею кошелек, но стараюсь пользоваться им по минимуму. Причины такие же, как и ВебМани: грабительские комиссии на перевод и вывод средств. Крайне редко встречаю эту систему и в инвестиционных проектах, видимо по той же причине, что и ситуация с ВебМани – блокировка аккаунтов.
Существует возможность заказа банковской карты, но отзывы в интернете об ее использовании достаточно противоречивы. Себе не заказывал, так что свое мнение по поводу использования этой карты высказать не имею возможности. Пользоваться этой системой или нет – решать уже лично вам.
Qiwi .
Еще одна популярная ЭПС, старт которой был дан в 2007 году. Она функционирует на территории следующих стран: Россия, Беларусь, Молдова, Казахстан, Америка и ряд других стран.
Плюсом данной системы является большое количество автоматов, через которые вы можете пополнить баланс и перевести средства.
Кошелек в данной системе у меня есть, однако пару лет назад мне заблокировали вывод средств. Внятного объяснения от поддержки я так и не услышал, и блокировку в итоге сняли, однако неприятный осадок остался. Еще одним минусом являются высокие проценты при обналичивании средств с данного кошелька.
В заключение
Перед регистрацией в той или иной системе для начала определитесь, с какой целью вы планируете ее использовать. Если же ваша цель – , то я рекомендую Perfect Money, AdvCash, Payeer и OkPay: после регистрации вам будет необходимо пополнить кошелек с помощью обменных пунктов (BestChange ), а далее переходить к инвестированию в интернете.
При регистрации в ЭПС я настоятельно рекомендую указывать свои реальные данные, так как:
- во-первых, в большинстве систем вы просто не сможете вывести деньги без этого;
- во-вторых, это будет доказательством, что кошелек принадлежит именно вам – если злоумышленники похитят ваш пароль и взломают кошелек.
Надеюсь, я максимально подробно смог донести до вас информацию о том, что такое электронные платежные системы и как ими пользоваться.
Так же у вас есть возможность узнать, куда вкладываю деньги я: инвестиционные проекты представлены в моем портфеле по ссылкам ниже:
На данный момент прогресс шагнул далеко. Расчеты уже давно происходят не только наличными, но и картой, а также онлайн через электронные платежные системы. Список этих сервисов регулярно пополняется.
В настоящее время развиты онлайн-инвестиции и платежи, которые не могут обходиться без электронных денег. Во время зарождения (начало 90-х годов) стало ясно, что традиционные финансовые продукты не подходят для электронных расчетов. Именно так появились действующие онлайн платежные системы. Список и особенности каждой из них представлены ниже.
Принцип работы
Функционируют такие системы по-разному. В основном учредители таких сервисов создают собственную электронную валюту. Называют их оригинально, так как использовать "деньги" в названии незаконно. Однако важно понимать, что красивые термины говорят об отсутствии каких-либо финансовых гарантий и страхования вкладов.
Все на совести учредителей, которые дорожат своей репутацией. По сути, где регистрируются участники и проводятся транзакции. Каждый вкладчик имеет личный кабинет и в котором фиксируется количество денег на его счету.
Отдельные сервисы имеют даже собственные обменные пункты для выдачи наличных.
Преимущества и недостатки
Электронные платежные системы список преимуществ имеют немалый.
- Мгновенное проведение сделок (перевод средств, оплата онлайн-покупок, конвертация).
- Низкие комиссии (по причине высокой конкуренции).
- Анонимность (большой плюс для тех, кто работает полулегально).
- Средства могут переводиться на любые банковские счета.
- Большая безопасность (чем при наличных расчетах).
- Очень удобны для получения зарплаты удаленными сотрудниками.
- Возможность оплачивать услуги ЖКХ, телефон, Интернет.
Платежные системы список недостатков также имеют.
- Главный недостаток в том, что счета не полностью легальны.
- Не все покупки можно оплачивать по средствам электронных денег.
- Услуга конвертации средств в наличные стоит дорого.
- По причине недостатка контроля со стороны законодательства часто можно столкнуться с мошенниками (на бесплатном хостинге подобные сайты создаются за 5 минут, поэтому следует проверять сервис на подлинность).
Для проверки ЭПС на подлинность достаточно узнать, сотрудничают ли с данным сервисом крупные финансовые структуры (Сбербанк России, "Альфа-Банк").
Список платежных систем России
Основные сервисы, действующие на территории РФ:
- "Яндекс. Деньги" - одна из самых популярных в России. С помощью нее можно осуществлять многие платежи. В частности, оплата платных игр и прочих интернет-сервисов, коммунальных услуг, телефона, покупок в интернет-магазинах. Также с ее помощью осуществляются денежные переводы.
- Arsenal Pay - платежная система Приморского края страны. Это еще один надежный сервис для перевода средств и совершения платежей. Сервис не начисляет скрытых комиссий.
- МИР (НСПК) - российская платежная система, основанная Центробанком. Система гарантирует безопасность и отсутствие перебоев в работе при проведении различных финансовых операций по России.
Также существуют другие российских и международные платежные системы, список которых представлен ниже:
- WebMoney - самый популярный интернациональный сервис. С разными валютами работает отдельный гарант. У пользователей есть уникальный номер WMID для пользования личным кабинетом.
- PayPal - еще одна система мирового масштаба. Ее особенность: все расчеты производятся в настоящих деньгах.
- QIWI (КИВИ) - мировой лидер среди моментальных платежных систем.
