Платежные системы в сети интернет

2. Электронные деньги - полностью моделируют реальные деньги. При этом эмиссионная организация - эмитент - выпускает их электронные аналоги, называемые в разных системах по-разному. Далее они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением. Электронные деньги представляют собой электронные денежные обязательства выпустившей их стороны и с юридической точки зрения не являются настоящими деньгами. Применяющийся же термин "деньги" показывает, что электронные деньги в значительной степени наследуют свойства реальных наличных денег. Некоторые системы позволяют получать электронную наличность анонимно, чтобы нельзя было определить связь между покупателем и деньгами. Это осуществляется с помощью метода слепой подписи. Стоит еще отметить, что при использовании электронных денег отпадает необходимость в аутентификации, поскольку система основана на выпуске денег в обращение.

Однако до сих пор не выработана единая система конвертирования разных видов электронных денег. Поэтому только сами эмитенты могут гасить выпущенную ими электронную наличность. С другой стороны, наличные электронные деньги могут не только обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость транзакции сводится к минимуму, и такие системы могут быть эффективно использованы для обеспечения микроплатежей - платежей менее одного доллара, где традиционные системы на основе кредитных карт экономически невыгодны. По общему мнению, именно микроплатежи могут обеспечить основной оборот продаж информации в Интернете.

Среди компаний, развивающих системы цифровых наличных, можно назвать NetCash, Citibank, DigiCash, Mondex, в России - WebMoney и PayCash.

Система Cash фирмы DigiCash предназначена для представления денежных купюр различного достоинства в цифровой форме. В этом виде электронная монета (как последовательность цифр) может быть послана по Интернету, продиктована по телефону, послана по факсу или в письме. Цифровая монета в виде последовательности данных может сохраняться пользователем на жестком диске своего компьютера и передаваться по Сети или электронной почте. Продавец, получив через Интернет цифровую монету, предъявляет ее в банк для авторизации. После авторизации соответствующая цифровой монете сумма заносится на расчетный счет продавца.

3. Электронные деньги на базе смарт-карт. Смарт-карты (Smart Card) - пластиковые карты со встроенным микропроцессором, по виду похожие на обычные кредитные карты. Смарт-карта, по своей сути, представляет собой микрокомпьютер и содержит все соответствующие основные аппаратные компоненты: центральный процессор, оперативную и постоянную память.

Часть информации, записанной на карте, может быть доступна только внутренним программам, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Смарт-карты рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Их вычислительные возможности позволяют использовать, например, одну и ту же карту в операциях с авторизацией в режиме подключения и как электронный кошелек. Широкое внедрение в системах VISA и Europay/MasterCard в течение десятилетия позволит полностью вытеснить карты с магнитной полосой. Самым крупным проектом внедрения смарт-карт в России является проект Сбербанка России - сберкарт. Эта система предлагает использовать смарт-карты как для традиционных расчетов, так и для расчетов через Интернет с помощью специального устройства - считывателя карт, подключаемого к компьютеру через USB или СОМ-порт. Основными барьерами на пути широкого распространения смарт-карт в качестве платежного инструмента в Интернете сегодня является достаточно низкое их распространение по сравнению с обыкновенными магнитными картами, а также то, что для их применения в качестве инструмента оплаты через Интернет требуется наличие периферийного устройства для персонального компьютера.

2.      Российские платежные системы

В России, несмотря на невысокий пока уровень интернетизации вообще и электронной коммерции в частности (в российском секторе Интернет зарегистрированы всего около 700 магазинов), уже представлены все основные типы платежных систем, причем преимущественно в виде отечественных разработок. Рассмотрим наиболее распространенные из них.

Система WebMoney, пожалуй, самая массовая из всех ввиду своей необычайной гибкости. В отличие от большинства других отечественных систем, она допускает платежи в долларах, которые и составляют ее основной оборот. По данным самой системы, она насчитывает более 230 тыс. участников, а оборот за 2001 г. составил около 13 млн. долл. Система популярна в России и на Украине, но также имеет пользователей чуть ли не во всех остальных странах мира. Технически она относится к системам ведения счета, причем счета покупателей ничем не отличаются от счетов продавцов. Возможно пополнение счета банковским или почтовым переводом, наличными, скретч-картой, возможно снятие денег банковским или почтовым переводом, наличными. А вот шлюз с системами пластиковых карт был закрыт через два месяца после своего открытия ввиду массовых мошенничеств с кредитками. Отношения с клиентом юридически оформляются как договор хранения неких векселей. Расчеты проводятся через офшорный банк (International Metal Trading Bank), зарегистрированный на Науру, но имеющий корсчет в Сбербанке. Спонсоры и организаторы системы не разглашаются. Характерная цитата с сайта системы: "Сторонами Соглашения являются пользователь и WMT (сетевой автоматический программно-аппаратный робот-комплекс)". Открытие счета предельно упрощено и, разумеется, анонимно. Благодаря этому система, помимо честных коммерсантов, интенсивно эксплуатируется разного рода сетевыми жуликами, организаторами финансовых пирамид и сомнительных лотерей. Новый проект в рамках той же группы - система TELEPAT. В ней пользователь идентифицируется своим номером телефона, можно мобильного (служащим, таким образом, и номером счета в системе). Платеж со счета на счет также производится по телефону с использованием тонального набора: указывается телефон получателя, сумма и код пользователя.

Система CyberPlat также относится к системам ведения счетов, но она радикально отличается от только что описанной, так как счета открываются и ведутся в настоящем банке, точнее, в банках-участниках системы. Она ориентирована прежде всего на обслуживание платежей в секторе B2B, предлагая коммерсантам возможность оплаты покупок в режиме "он-лайн" при помощи электронных чеков. Имеется также интегрированная система управления банковским счетом по Интернет. Систему спонсирует банк "Платина", который, собственно, и является расчетным банком системы. Для сектора же B2C предлагается возможность обслуживания карточных платежей при покупке в интернет-магазинах (шлюзовая система). По данным организаторов, к системе подключено более 200 интернет-магазинов; в ней участвуют 14 банков и 8 процессинговых компаний. Рыночная доля системы в сфере карточных интернет-платежей в России достигает 90-95%, оборот за 2001 г. составил 57,4 млн. долл.

Система PayCash - совместный проект банка "Таврический" (Санкт-Петербург) и группы небанковских компаний, действующий с 1999 г. Она, в отличие от всех остальных российских систем, основана на классической "цифровой наличности". Однако технология была усовершенствована отечественными специалистами - в нее встроена защита от мошенничества и ошибок со стороны не только покупателей и продавцов, но даже и банков-участников системы. У западных партнеров (а система уже продвигается на рынки США) такой подход вызывает легкое недоумение, но зато хорошо учитывает российские реалии. По данным организаторов, к системе подключено более ста проектов электронной коммерции, а число частных клиентов превышает 30 тысяч. Оборот не разглашается, но вообще-то в силу возможности независимого от эмитента оборота "электронной наличности" точно его учесть не так-то просто. Имеется соглашение о сотрудничестве с вышеупомянутой системой Cyber-Plat: предполагается открытие шлюза между двумя системами, а в будущем, возможно, и более тесная интеграция. В настоящее время "электронные деньги" PayCash имеют статус обычного частного платежного обязательства, но в перспективе (после получения разрешения Центрального банка) предполагается их выпуск от имени банковской структуры в качестве электронного варианта так называемого "предоплаченного финансового продукта", для чего, по мнению организаторов, в России уже имеется вся необходимая законодательная база.

Проект e-port - система ведения счета со шлюзами в системы WebMoney, Cyberplat, PayCash, а также с возможностью пополнения счета наличными (путем покупки карточки) и банковским переводом. Метафорой счета служит карточка e-port, на которой "хранятся" деньги. Она, однако, представляет собой не смарт-карту, а просто кусочек пластика (а также выпускаются "виртуальные" карточки), счета же в действительности ведутся на сервере системы. Действует с 2000 г. Подключены около 50 интернет-магазинов и столько же поставщиков различных услуг. По информации организаторов, оборот группы за 2001 г. превысил 12 млн. долл. (вместе с дополнительными услугами).

Система "КредитПилот" также относится к системам ведения счета. Счет клиента пополняется банковским переводом (в том числе через Сбербанк) или скретч-картой (номинал от 100 руб.). Действует с апреля 2001 г. Имеется лицензия ФАПСИ на технологию кодирования. Система учреждена компанией "ЛВ Финанс", известной также как владелец контрольного пакета московской сотовой сети "МегаФон". Исторически данный проект является логическим продолжением системы карточной оплаты за сотовый телефон.

Система "Рапида", введенная в действие в сентябре 2001 г., носит шлюзовой характер. Оплата через Интернет производится с использованием заранее приобретенных скретч-карт (номинал от 500 руб.). Расчетный центр платежной системы - Небанковская кредитная организация "Межбанковская электронная расчетная палата" (лицензия Центробанка имеется). С сайта компании можно не только расплатиться с интернет-магазином, но также сделать платеж за коммунальные услуги, за сотовый или обычный телефон, за услуги интернет-провайдера, за коммерческое телевидение, и даже оплатить штраф в ГИБДД. Вообще можно совершить платеж по любым банковским реквизитам, но, естественно, в этом случае деньги дойдут не мгновенно, а как при обычном банковском переводе. В настоящее время в системе участвуют 23 банка и более 60 организаций-продавцов.

Шлюзовая система ASSIST позволяет оплачивать покупку в интернет-магазине кредитной или дебитной карточкой, а также, кроме того, предоставляет возможность оплаты покупки вместе со счетом от интернет-провайдера (который для этого должен быть участником системы). Подключено около 200 продавцов, включая 15 интернет-провайдеров. По мнению организаторов системы, через нее проводится 80% российских интернет-транзакций, что, правда, расходится с данными представителей CyberPlat.

Оригинальный проект шлюзового типа EACCESS позволяет оплачивать ресурсы, полученные из Интернет, вместе со счетом за телефонные услуги. Правда, для этого придется с этого самого телефона сделать звонок на телефон системы для получения кода доступа к ресурсу - система действует по принципу платных услуг по телефону. Участвуют более 20 продавцов.

3.      Безопасность платежей в Интернете

Функционирование платежных систем в Интернете возможно только при обеспечении условий безопасности. Понятие "безопасность информации" можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Решение проблемы безопасности основывается на криптографических или шифровальных системах, обеспечивающих:

конфиденциальность - информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием;

аутентификацию - необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом;

целостность - информация должна быть защищена от несанкционированной модификации как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

Любая система шифрования работает по определенной методологии, которая включает один или несколько алгоритмов шифрования (математических формул), ключей, используемых этими алгоритмами, а также системы управления ключами. Наиболее распространены алгоритмы, объединяющие ключ с текстом. Основная проблема шифрования состоит в безопасной процедуре генерации и передаче ключей участникам взаимодействия.

На практике существуют два основных типа криптографических алгоритмов: классические, или симметричные, алгоритмы, основанные на использовании закрытых, секретных ключей, когда и шифрование, и дешифрирование производятся с помощью одного и того же ключа; ассиметричные - алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ.

Алгоритмы симметричного шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных. Порядок использования систем с симметричными ключами выглядит следующим образом.

Безопасно создается, распространяется и сохраняется симметричный секретный ключ. Отправитель использует симметричный алгоритм шифрования вместе с секретным симметричным ключом для получения зашифрованного текста. Отправитель передает зашифрованный текст. Симметричный секретный ключ никогда не передается по незащищенным каналам связи. Для восстановления исходного текста получатель применяет к зашифрованному тексту тот же самый симметричный алгоритм шифрования вместе с тем же самым симметричным ключом, который уже есть у получателя.