Интернет маркетин

Наиболее распространенными механизмами, призванными устранить указанные  факторы и обеспечить безопасность проведения электронных платежей через  Интернет сегодня являются:

·  протокол SSL (Secure Socket Layer), обеспечивающий шифрование передаваемых через Интернет данных;

·  стандарт SET (Secure Electronic Transactions), разработанный компаниями Visa и MasterCard и обеспечивающий безопасность и конфиденциальность совершения сделок при помощи пластиковых карт.

Протокол SSL и стандарт SET

Протокол SSL — один из существующих протоколов обмена данными, обеспечивающий шифрование передаваемой информации. В настоящее время это наиболее распространенный метод защиты электронных транзакций в Интернете.

Протокол SSL является стандартом, основанным на криптографии с открытыми ключами. Протокол обеспечивает защиту данных, передаваемых в сетях TCP/IP по протоколам приложений за счет шифрования и аутентификации серверов и клиентов. Это означает, что шифруется вся информация, передаваемая и получаемая web-браузером, включая URL-адреса, все отправляемые сведения (такие, как номера кредитных карт), данные для доступа к закрытым web-сайтам (имя пользователя и пароль), а также все сведения, поступающие с web-серверов.

Протокол SSL позволяет решить часть названных проблем безопасности, однако его роль в основном ограничивается обеспечением шифрования передаваемых данных. Поэтому для комплексного решения перечисленных выше проблем была разработана спецификация и создан набор протоколов, известные как стандарт SET (Secure Electronic Transaction) — безопасные электронные транзакции.

Официальной датой рождения стандарта SET является 1 февраля 1996 г. В этот день Visa International и MasterCard International совместно с рядом технологических компаний объявили о разработке единого открытого стандарта защищенных расчетов через Интернет с использованием пластиковых карт. В декабре 1997 г. была создана некоммерческая организация SETCo LLC, призванная координировать работы по развитию стандарта и осуществлять тестирование и сертификацию предлагаемого на рынке программного обеспечения для обеспечения контроля над соответствием этого программного обеспечения спецификациям SET.

Благодаря использованию цифровых сертификатов и технологий шифрования, SET позволяет как продавцам, так и покупателям производить аутентификацию всех участников сделки. Кроме того, SET обеспечивает надежную защиту номеров кредитных карт и другой конфиденциальной информации, пересылаемой через Интернет, а открытость стандарта позволяет разработчикам создавать решения, которые могут взаимодействовать между собой. Также важным фактором, обеспечивающим продвижение SET, является его опора на существующие карточные системы, ставшие привычным финансовым инструментом с отлаженной технологией и правовым механизмом.

В основе системы безопасности, используемой SET, лежат стандартные криптографические  алгоритмы DES и RSA. Инфраструктура SET построена  в соответствии с инфраструктурой  открытого ключа (Public Key Infrastructure, PKI) на базе сертификатов, соответствующих стандарту X.509, утвержденному организацией по стандартизации (ISO).

Главная особенность SET — регламентация использования системы безопасности, которая устанавливается международными платежными системами. Требования Visa и Europay к центру обработки на основе SET включают, во-первых, традиционные требования к обработке пластиковых карт (защита помещений, контроль над доступом, резервное энергоснабжение, аппаратная криптография и т. п.), и, во-вторых, специфические дополнения — межсетевые экраны (firewalls) для защиты каналов Интернета. Такой подход позволяет использовать единые методики оценки рисков при проведении электронных платежей вне зависимости от способа аутентификации клиента (традиционная карта с магнитной полосой, смарт-карта или цифровой сертификат). Это позволяет участникам платежной системы разрешать спорные ситуации по отработанным механизмам и сконцентрироваться на развитии своего электронного бизнеса.

SET обеспечивает следующие требования  защиты операций электронной коммерции: 
·  секретность данных оплаты и конфиденциальность информации заказа, переданной вместе с данными об оплате; 
·  сохранение целостности данных платежей, которая обеспечивается при помощи цифровой подписи; 
·  специальную криптографию с открытым ключом для проведения аутентификации; 
·  аутентификацию держателя кредитной карты, которая обеспечивается применением цифровой подписи и сертификатов держателя карты; 
·  аутентификацию продавца и его возможности принимать платежи по пластиковым картам с применением цифровой подписи и сертификатов продавца; 
·  подтверждение того, что банк продавца является действующей организацией, которая может принимать платежи по пластиковым картам через связь с обрабатывающей системой, что обеспечивается с помощью цифровой подписи и сертификатов банка продавца; 
·  готовность оплаты транзакций в результате аутентификации сертификата с открытым ключом для всех сторон; 
·  безопасность передачи данных посредством использования криптографии.

SET позволяет сохранить существующие отношения между банком, держателями карт и продавцами, и объединяется с действующими системами, опираясь на открытость, международные стандарты платежных систем, лежащие в его основе, а также технологии и правовые механизмы, существующие в финансовой отрасли.

Для получения информации о распространении SET, включая информацию о банках, имеющих сертификаты Visa и Europay/MasterCard, и торговых/сервисных компаниях, принимающих платежи через SET, можно  обратиться на сайт set-sites.com или сайты  международных платежных систем.

Платежные Интернет-системы

Интернет гигантскими шагами движется к тому, чтобы стать не только системой передачи информации, но и  выполнять функции электронных  платежных систем.

Платежная система в Интернете — это система проведения расчетов между финансовыми, коммерческими организациями и пользователями в процессе покупки/продажи товаров и услуг через Интернет. Именно платежная система позволяет превратить службу по обработке заказов или электронную витрину в полноценный магазин со всеми стандартными атрибутами: выбрав товар или услугу на сайте продавца, покупатель может осуществить платеж, не отходя от компьютера.

Оплата в системе электронной  коммерции может производиться  в случае соблюдения ряда условий: 
·  Соблюдение конфиденциальности. При проведении платежей через Интернет покупатель хочет, чтобы его данные (например, номер кредитной карты) были известны только организациям, имеющим на это законное право. 
·  Сохранение целостности информации. Информация о покупке никем не может быть изменена. 
·  Проведение процедуры аутентификации. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают. 
·  Обеспечение авторизации. Процесс, в ходе которого требование на проведение транзакции одобряется или отклоняется платежной системой. Эта процедура позволяет определить наличие средств у покупателя. 
·  Наличие гарантии рисков продавца. Осуществляя торговлю в Интернете, продавец подвержен множеству рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений. 
·  Минимизация платы за транзакцию. Плата за обработку транзакций заказа и оплаты товаров, естественно, входит в их стоимость, поэтому снижение цены транзакции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара.

Все указанные условия должны быть реализованы в платежной системе Интернета. Более подробно эти требования будет обсуждаться при рассмотрении конкретных методов платежных систем, которые, в сущности, представляют собой электронные версии традиционных платежных систем.

Классификация платежных систем

Все платежные системы можно  разделить на два основных направления: 
1.  кредитные системы или, как их иногда называют, системы управление счетами через Интернет; 
2.  дебетовые схемы — системы выпуска электронных денежных обязательств, позволяющие владельцам пользоваться ими как видом бессрочных денежных обязательств.

К первому виду систем относятся  системы управления банковскими  счетами через Интернет, предлагаемые различными банками в России и  за рубежом, а также системы  с использованием кредитных карт. Кредитные карты являются ни чем иным, как средством управления счетом, переданным банком владельцу счета во временное пользование.

По сути, любая система  управления счетом заменяет только личный визит клиента в банк, а все  остальные действия, связанные с реальным переводом денежных средств осуществляются по существующим банковскими каналам. Единственным существенным преимуществом следует считать то, что при личном визите платежные документы будут приняты банком только в часы его работы, а при передаче через Интернет можно обеспечить их круглосуточный прием.

Ко второму виду систем относятся платежные системы  на основе смарт-карт и, так называемые, «электронные наличные». В отличие  от первого рода систем при использовании  электронных денежных обязательств между участниками сделки происходит передача информации, представляющей самостоятельную финансовую ценность. Эта информация может быть тут же проверена на подлинность и платежеспособность стороной, принимающей платеж или выпустившей эти обязательства, и тут же использована для следующего платежа или переведена в другие, не электронные платежные средства.

Общую классификацию платежных  систем иллюстрирует рис. 2.6.

Рис. 2.6. Классификация платежных  систем

В настоящий момент в России реально  работают только несколько платежных  инструментов и поддерживающие их технологические  решения. Выбор адекватных платежных инструментов, являющийся ключевым вопросом для развития рынка платежей в Интернете, должен быть обусловлен целым рядом критериев, в число которых входят: удобство пользования, надежность и скорость проведения операции, безопасность, невысокая стоимость инструмента и его поддержки для всех участников платежей — покупателей, продавцов, банков.

Кредитные системы

Как было сказано выше, к кредитным  системам относятся системы, позволяющие  оказывать банковские услуги через  Интернет, и системы с использованием кредитных карт. Системы первого вида достаточно подробно представлены в главе 5, «Товар и товарная политика в Интернете», поэтому здесь подробно рассмотрим системы второго вида – платежные системы на основе кредитных карт.

Обзор систем на основе кредитных  карт

Лидирующее положение среди  существующих платежных систем занимают системы на основе пластиковых карт и, прежде всего, кредитных карт. Успех  применения кредитных карт для расчетов в Интернете связан с привычностью такого вида оплаты, во многом схожего  с оплатой в реальном мире, и большинство транзакций в Интернете сегодня совершаются с использованием именно этого вида платежного средства.

Для начала рассмотрим основные понятия, связанные с организацией и функционированием  платежных систем на основе пластиковых карт.

Пластиковая карта — это персонифицированный платежный инструмент, предоставляющий пользующемуся картой лицу возможность безналичной оплаты товаров и услуг, а также получения наличных средств в отделениях банков и банковских автоматах (банкоматах). Принимающие карту предприятия торговли или оказания услуг и отделения банков образуют сеть точек ее обслуживания.

Пластиковая карта представляет собой  пластину стандартных размеров (85,6 мм 53,9 мм 0,76 мм), изготовленную из специальной устойчивой к механическим и термическим воздействиям пластмассы. Одна из ее основных функций — обеспечение идентификации использующего ее лица как субъекта платежной системы. Для этого на пластиковую карту наносятся логотипы банка-эмитента и платежной системы, обслуживающей карту, имя держателя карты, номер его счета, срок действия карты и др. Кроме этого, на карте может присутствовать фотография держателя и его подпись.

На сегодняшний день наиболее распространенными  являются карты с магнитной полосой — в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карты). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации. На лицевой стороне карты с магнитной полосой обычно указывается: логотип банка-эмитента, логотип платежной системы, номер карты (первые 6 цифр — код банка, следующие 9 — банковский номер карты, последняя цифра — контрольная, последние четыре цифры нанесены на голограмму), срок действия карты, имя держателя карты; на оборотной стороне — магнитная полоса, место для подписи.

Гарантом выполнения платежных  обязательств, возникающих в процессе обслуживания пластиковых карт, является выпустивший их банк-эмитент. Поэтому карты на протяжении всего срока действия остаются собственностью банка, а клиенты — держатели карт — получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карты.