Эти системы по существу аналогичны наличным деньгам. У провайдера системы, в которой будут осуществляться платежи, предварительно покупаются электронные аналоги наличных купюр Цикл жизни электронных денег, к примеру, разработанных компанией Digicash, содержит следующие этапы : сначала клиент создает на своем компьютере электронные купюры, определяя их номинал и серийный номер и заверяя их собственной цифровой подписью. Затем он посылает их в банк, который, при поступлении реальных денег на счет, подписывает эти купюры, зная только их номинал и отправляет их обратно клиенту. При покупке клиент посылает купюры продавцу (причем продавец не получает никаких сведений о покупателе, но покупатель всегда может доказать, что покупку совершил он, так как только он знает серийные номера своих купюр), который предъявляет их банку, проверяющему подлинность и производит зачисления на счет продавца.
К негативным сторонам может быть отнесено:
Наиболее часто обсуждаемой темой относительно покупок через Интернет является проблема распределения рисков. Ясно, что совершая покупку по карте, рискуют все — пользователь, сообщающий номер карты, магазин, ее принимающий, и банк, переводящий деньги. Однако специалисты считают, что человек, применяющий кредитную карточку для покупок в его Интернет-магазине, рискует ничуть не больше, чем тот, кто использует ее в обычном магазине.
Схемы защиты пользователя кредитных карточек уже давно выработаны и с успехом применимы и к Интернет-транзакциям. Например, в обязанности работника магазина (в том числе курьера) входит проверка паспорта покупателя на соответствие c информацией, содержащейся на кредитной карточке. В случае отсутствия паспорта операция может аннулироваться. Поэтому купить что-либо по чужой кредитке в Интернет-магазине затруднительно. А пока магазин не получил слип карточки, заверенный подписью клиента, деньги со счета последнего в банке не переведут.
Банк и платежная система в целом также рискуют мало, поскольку деньги, возвращаемые при необходимости клиенту, взимаются в итоге с торговой точки, принявшей карту. Магазин несет наибольший риск в этой операции, так как в случае чего он оказывается без товара и денег. Для сведения своего риска к минимуму, магазин не сразу снимает необходимую сумму со счета клиента, а только ее резервирует. В дальнейшем покупатель и продавец обязательно встречаются при передаче товара. В этот момент и создается так называемый слип (документальное подтверждение покупки), на котором и расписывается владелец карточки. Полученный слип является для магазина и процессингового центра подтверждением совершенной сделки. В момент снятия слипа кассир (или курьер) сверяет подпись владельца карточки с образцом и в спорных ситуациях может попросить у вас паспорт.
В целом, при работе через Интернет, риск для торговой организации сопоставим с риском при обычном использовании кредитных карточек. Многие российские виртуальные магазины работают с процессинговым центром “Мультикарта”, который и решает все задачи, связанные с авторизацией кредитных карточек.
Для физического подключения к сети платежной системы на разных этапах использовались разные технологии. Вначале доступ осуществлялся по телефонным линиям, и пользователям приходилось довольно долго ждать, пока не установится соединение и не пройдет авторизация. Сейчас многие магазины пользуются шлюзом из Интернет в сеть X.25, предоставляемым провайдером.
16. В качестве примера платежной системы можно рассмотреть систему Cyber Plat.
Держатель банковской кредитной карты (VISA, Eurocard/MasterCard, Diners Club, JCB и далее - Покупатель) может оплачивать покупки в Интернет- магазинах, зарегистрированных на авторизационном сервере.
Технология работы платежной системы CyberPlat при обслуживании держателей банковских пластиковых карт, не зарегистрированных в системе, выглядит следующим образом (см. рис.14):
Покупатель через Интернет подключается к Web-серверу Магазина, формирует корзину товаров и выбирает форму оплаты по кредитным картам;
Магазин формирует заказ и переадресует Покупателя на авторизационный сервер; одновременно на авторизационный сервер передаются код Магазина, номер заказа и его сумма;
Авторизационный сервер устанавливает с Покупателем соединение по защищенному протоколу (SSL) и принимает от Покупателя параметры его кредитной карты (номер карты, дата окончания ее действия, имя держателя в той транскрипции, как указано на карте). Информация о карте передается в защищенном виде только на авторизационный сервер и не предоставляется Магазину при выполнении операций Покупателем;
Рис.14 работа платежной системы CyberPlat с кредитными картами
Авторизационный сервер производит предварительную обработку принятой информации и передает ее в Банк;
Банк проверяет наличие Магазина в системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет или разрешение проведения авторизации транзакции в карточную платежную систему;
При запрете авторизации Банк передает авторизационному серверу отказ от проведения платежа, который, в свою очередь, передает отказы Покупателю (с описанием причины) и Магазину (с номером заказа);
При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карты Покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом;
При положительном результате авторизации, полученном от карточной платежной системы, Банк передает авторизационному серверу положительный результат авторизации, который, в свою очередь, передает положительные результаты авторизации Покупателю и Магазину (с номером заказа). Банк осуществляет перечисление средств на счет Магазина в соответствии с существующими договорными отношениями между ним и Магазином (рис.14). Магазин оказывает услугу (отпускает товар) (рис.14);
При отказе в авторизации - Банк передает авторизационному серверу отказ от проведения платежа, авторизационный сервер, в свою очередь, передает отказы Покупателю (с описанием причины) и Магазину (с номером заказа).
Выписка по транзакциям в Системе:
Покупатель заходит на авторизационный сервер и запрашивает выписку о проведенных в системе CyberPlat транзакциях, указывая свой код и пароль (если он зарегистрировался на этом сервере);
Авторизационный сервер проверяет код Покупателя и его пароль;
При положительных результатах проверки авторизационный сервер направляет запрос Покупателя Банку;
Банк формирует выписку и передает ее авторизационному серверу;
Покупатель получает выписку от авторизационного сервера.
Рассмотрим также технологию работы платежной системы CyberPlat при обслуживании держателей банковских пластиковых карт.
Регистрация держателя пластиковой карты:
держатель банковской кредитной карты (VISA, Eurocard/MasterCard, Diners Club, JCB, и далее Покупатель) регистрируется в платежной системе CyberPlat;
при регистрации Покупатель указывает:
- свои персональные данные (фамилия, имя, отчество, паспортные данные, адрес электронной почты, телефон, почтовый адрес);
- параметры своей карты (название платежной системы, к которой она принадлежит, номер, дата окончания действия, имя держателя в той транскрипции, как оно указано на карте).
Информация о карте передается в защищенном виде только в Банк при регистрации Покупателя, и не предоставляется Магазину.
On-line покупка и проведение платежа
Процедура покупки товаров в Магазинах осуществляется по технологии системы CyberPlat (см. рис.15):
Покупатель через Интернет подключается к Web-серверу Магазина, формирует корзину товаров и направляет Магазину запрос на выставление счета.
Магазин в ответ на запрос Покупателя направляет ему подписанный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает: наименование товара (услуги), стоимость товара (услуги), код магазина, время и дату совершения операции.
С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).
Покупатель подписывает своей ЭЦП предъявленный ему счет и отправляет его обратно в Магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания Покупателем выставленного ему счета. В данной электронной системе счет, подписанный Покупателем, становится чеком.
Подписанный двумя ЭЦП (Магазином и Покупателем) чек направляется Магазином в Банк для авторизации.
Банк производит обработку подписанного чека:
- проверяет наличие в Системе Магазина и Покупателя;
- проверяет ЭЦП Покупателя и Магазина;
- проверяет соответствие операции на установленные системные лимиты;
- сохраняет копию чека в базе данных Банка.
Рис. 15 Процедура покупки товаров
При запрете авторизации Банк передает Магазину отказ от проведения платежа, Покупатель получает отказ с описанием причины.
При разрешении авторизации в соответствии с договором между Банком и Покупателем, Банк увеличивает сумму оплаты на величину своей комиссии. Виды и размер комиссий определяются действующими тарифами Банка. Запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карты Покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.
При положительном результате авторизации, полученном от карточной платежной системы, Банк передает Магазину разрешение на оказание услуги (отпуск товара), Магазин оказывает услугу (отпускает товар). Банк осуществляет перечисление средств на счет Магазина в соответствии с существующими договорными отношениями между Банком и Магазином.
При отказе в авторизации Банк передает Магазину отказ от проведения платежа, Покупатель получает отказ с описанием причины. Покупатель полностью контролирует процесс совершения покупки.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14
