Книги, научные публикации Pages:     | 1 | 2 | 3 | -- [ Страница 1 ] --

Московская финансово-промышленная академия Электронные расчёты в коммерческой деятельности Под ред. профессора В.В. Дика Москва 2004 Гамов И.А., Дик В.В., Касаткина С., Михайлов А.С.,

Павлековская И.В., Печенкин А.Е., Суспицын П.Ю., Уринцов А.И., Устинов И.Г. Электронные расчёты в коммерческой деятельности / Под ред. проф. В.В. Дика. / Московская финансово-промышленная академия, - М., 2004. с. 173. Коллектив авторов: Гамов Илья Александрович Дик Владимир Владимирович Касаткина Светлана Михайлов А.С. Павлековская Ирина Васильевна Печенкин Александр Евгеньевич Суспицын Павел Юрьевич Уринцов Аркадий Ильич Устинов Игорь Геннадьевич 8, 9, 10 1, 2, 3 3 6, 7 1, 2, 3, 4 1, 4 2, 3 1 5 Благодарность: Лужецкому Михаилу, Архаровой Татьяне. Рецензент: Немчинов В.К,. кандидат экономических наук, проф.;

кафедра "Банковского дела" Всероссийского заочного финансово-экономического института й Московская финансово-промышленная академия, 2004 2 Содержание Глава 1. Классификация электронных расчетов. Информационные технологии внешних взаимодействий коммерческого банка......................... 5 1.1. Традиционные технологии расчетов и их автоматизированные (электронные) формы......................................................................................... 5 1.2. Информационные технологии внешних взаимодействий коммерческого банка........................................................................................ 12 Глава 2. Технологии безналичных электронных расчетов на основе систем Клиент-банк. Понятие и модели Интернет-банкинга................... 18 2.1. Назначение и архитектура систем Клиент-Банк................................. 18 2.2. Система Клиент-Банк на основе технологии толстого клиента... 24 2.3. Система Клиент-Банк на основе технологии тонкого клиента..... 27 2.4. Понятие и модели интернет-банкинга..................................................... 30 Глава 3. Технологии безналичных электронных расчетов на основе пластиковых карт. Расчеты банковскими картами в Интернет.................... 37 3.1. Классификация пластиковых карт........................................................... 37 3.2. Чековые расчеты - основа банковской информационной технологии электронных расчетов....................................................................................... 44 3.3. Участники карточной платежной системы и схема их работы............. 45 3.4. Расчеты банковскими картами в Интернет............................................. 52 Глава 4. Технологии расчетов цифровыми наличными. Оплата цифровыми наличными в Интернет. Платежные интернет-системы на основе виртуальных счетов.............................................................................. 56 4.1. Понятие цифровых наличных. Оплата цифровыми наличными в Интернет............................................................................................................. 56 4.2. Платежные интернет-системы на основе виртуальных счетов............. 63 Глава 5. Применение средств электронной цифровой подписи в банковских информационных системах......................................................... 66 5.1. Место ЭЦП в ряду криптографических механизмов............................. 66 5.2. История возникновения ЭЦП в России................................................... 67 5.3. Основные подходы, применявшиеся к решению задачи применения средств ЭЦП в сети межбанковских расчетов............................................... 69 Глава 6. Вопросы безопасности....................................................................... 76 6.1. Основные понятия...................................................................................... 76 6.2. Схемы защищенного информационного обмена.................................... 78 6.3. Симметричные алгоритмы шифрования................................................. 82 6.4. Функции хэширования.............................................................................. 96 6.5. Алгоритмы с открытыми ключами.......................................................... 96 6.6. Электронная цифровая подпись............................................................. 100 6.7. Защита электронных транзакций............................................................ 108 6.8. Управление ключами............................................................................... 111 6.9. Электронные платежи с помощью цифровых денег............................ 116 Глава 7. Анализ безопасности платежных Интернет-систем (ПИС)......... Глава 8. Юридические проблемы Интернет-расчетов................................ 147 8.1. Проблемы юридического обеспечения электронной коммерции. Обзор, история развития законодательной базы электронных расчетов.. 147 8.2. Зарубежные правовые нормы электронных расчетов.......................... 148 8.3. Российские правовые нормы электронных расчетов........................... 156 Глава 9. Некоторые актуальные юридические проблемы Интернетрасчетов............................................................................................................ 159 9.1. Правовое поле оффшорного Интернет-банкинга для российского гражданина и организации............................................................................ 159 9.2. Условия применения ЭЦП и систем криптозащиты информации в России............................................................................................................... 162 Глава 10. Перспективы развития законодательной базы в сфере электронной коммерции и Интернет-расчетов............................................ 168 10.1. Мировые тенденции в развитии законодательной базы электронной коммерции........................................................................................................ 168 10.2. Перспективы развития законодательной базы Интернет-расчетов в России............................................................................................................... Глава 1. Классификация электронных расчетов. Информационные технологии внешних взаимодействий коммерческого банка 1.1. Традиционные технологии расчетов и их автоматизированные (электронные) формы Понятие расчетов тесно связано с коммерческой деятельностью, являясь обязательным элементом практически каждого коммерческого договора (сделки купли-продажиХ). Каждый раз, заключая сделку куплипродажи в письменной или устной форме, приходится выбирать тот или иной способ оплаты, или, иначе, способ расчетов. Далее под понятием расчетов будем понимать технологию проведения оплаты в рамках какой-либо коммерческой сделки, заключаемой в устной или письменной форме. Поскольку коммерческая сделка предусматривает наличие как минимум двух сторон (контрагентов), то и в расчетах всегда присутствуют два субъекта: плательщик (он же покупатель) и получатель денежных средств (продавец). Выполнение расчетов в нашей стране неотделимо от национальной платежной системы, регулируемой Центральным банком РФ [Фед65, ст.3-4]. В зависимости от того, кем являются субъекты проводимых расчетов, выделяются расчеты межхозяйственные и межбанковские;

по форме проведения российское законодательство [Гражд2, ст. 861-862;

Пол2] делит расчеты на наличные и безналичные (рис. 1.1). Межбанковские расчеты отличаются от межхозяйственных не формой проведения, а количественными и качественными характеристиками, которые обусловливают специфичные требования к средствам их автоматизации. В данной главе речь пойдет о современных способах автоматизации расчетов между субъектами хозяйственной деятельности (межхозяйственных расчетах).

Х Определение понятий сделка и договор, а также виды сделок приводятся в Гражданским Кодексом РФ (Часть1, ст. 153-154, 158-160, 420, 434;

Часть2, ст. 454).

Расчеты (по субъектам) Межхозяйственные расчеты Межбанковские расчеты (по форме) Наличные расчеты - банкноты (бумажные наличные деньги) Безналичные расчеты - платежные поручения - инкассо - чеки - аккредитивы - векселя Рис. 1.1. Классификация расчетов по субъектам и формам Развитие Интернет-технологий и электронной коммерции позволяет все большее число этапов коммерческого цикла перевести в электронную форму взаимодействия. Говоря об электронной коммерции, изначально функционирование Интернет-продавца предполагало возможность размещения информации о товаре в сети, далее появилась возможность интерактивного заказа товара. Логическим продолжением этого процесса явилась возможность оплаты данного товара (услуги). К этому моменту уже были подготовлены технологические решения для финансового взаимодействия участников данного коммерческого цикла - существовали системы расчетов пластиковыми картами, была развита технология Клиент-Банк, и нужно было лишь адаптировать данные технологии для Интернетрасчетов. Эта адаптация привела к созданию Платежных Интернет-Систем (ПИС), т.е. систем, позволяющих осуществлять расчеты между участниками торговых операций в Интернет. Классификация форм расчетов в виде схемы взаимосвязи традиционных и электронных форм расчетов изображена на рис. 1.2. Исходным критерием данной классификации является традиционная (лдоэлектронная, или бумажная) форма проведения расчетов. Классификация традиционных технологий приведена на первом уровне схеме, на втором уровне следуют автоматизированные формы традиционных технологий, появившиеся еще до широко распространения Интернет. Массовый рост интереса участников расчетов к Интернет-технологиям ведения бизнеса привел к модификации классических электронных форм (таких как Клиент-Банк, расчеты банковскими пластиковыми картами) для использования их в Интернет - среде. Одновременно стали появляться и свойственные только Интернет - среде формы расчетов. Последние две группы автоматизированных форм расчетов изображены на последнем (нижнем) уровне схемы.

Межхозяйственные расчеты (Традиционные формы расчетов) Наличные расчеты Безналичные расчеты Безналичные расчеты платежными поручениями и иными документами (кроме чеков и векселей) Безналичные расчеты чеками (Автоматизированные формы расчетов) Системы цифровых наличных на смарт-картах Расчеты по системам Клиент-банк Карточные платежные системы Системы на основе толстого клиента Системы на основе тонкого клиента Системы телефонного банкинга ПИС на основе виртуальных счетов ПИС на основе пластиковых карт ПИС на основе электронных чеков (Развитие автоматизированных форм расчетов в среде Интернет) ПИС цифровыми наличными Расчеты цифровыми наличными на смарткартах в Интернете Интернетбанкинг Портал интернетбанкинга ПИС - Платежная Интернет-Система Рис. 1.2. Структурная схема взаимосвязи традиционных и автоматизированных (электронных) форм расчетов На первом уровне схемы (рис. 1.2) представлены традиционные формы расчетов, функционирующие в нашей стране. Здесь выделяются две принципиально различные группы расчетов: наличные и безналичные. Наличные расчеты подразумевают обмен бумажными денежными знаками, выпущенными (эмитированными) Банком России [Фед65]. Безналичные расчеты осуществляются через посредника (в нашей стране его функции выполняет кредитная организация, имеющая соответствующую лицензию;

далее под этой организацией будем понимать коммерческий банк, или КБ). Безналичные расчеты подразумевают наличие у одного или обоих участников расчетов счетов, ведущихся коммерческим банком, а сами расчеты имеют бумажную форму и подразделяются между собой именно видом документа и технологией его создания и обработки. Выделяются безналичные расчеты платежным поручением, чеком, по инкассо, по аккредитиву [Гражд2, ст. 862;

Пол2]. В банковской теории в отдельную форму выделяются расчеты векселями (вексельное обращение изначально рассматривается как разновидность операций банка с ценными бумагами, и лишь затем как расчетное обслуживание клиентов). На втором уровне схемы показаны системы, автоматизирующие каждое из направлений традиционных расчетов. Так, чековые расчеты являются банковской (т.е. предметной, или бумажной) технологией расчетов банковскими картами, осуществляемыми в рамках карточных платежных систем. Безналичные расчеты, основанные на управлении банковским счетом (расчеты платежным поручением), служат банковской технологией систем класса "Клиент-Банк". Системы "Клиент-Банк" организуют электронный документооборот между банком и его клиентами, в настоящее время с их помощью клиент может предавать в банк широкий спектр документов, касающихся не только расчетов, но и, например, кредитов и иных банковских продуктов. Наличные расчеты послужили прообразом для создания систем электронных расчетов "цифровыми наличными". Но, в отличие от бумажных наличных расчетов, расчеты цифровыми наличными подразумевают наличие эмитента лцифровых банкнот, который не всегда является банковской организацией. В роли эмитента цифровых наличных является организатор системы, который предоставляет техническое обеспечение всем участникам. С развитием сети Интернет автоматизированные формы расчетов стали модифицироваться. Так, появились Платежные Интернет-Системы на основе пластиковых карт, которые являются шлюзом между участниками расчетов и карточной платежной системой. Системы "КлиентБанк" получили новое развитие и привели к появлению такого понятия как Интернет-банкинг. Системы расчетов цифровыми наличными на смарт-картах стали развиваться в направлении использования технических устройств, позволяющих рассчитываться через Интернет. Но также стали появляться и системы, существующие только в рамках сети Интернет и функционирующие по принципам традиционных технологий расчетов. К ним относятся Платежные Интернет-Системы расчетов цифровыми наличными. Особое место занимают расчеты на основе виртуальных счетов, открываемых участникам расчетов небанковскими организациями. Автоматизация чековых расчетов как системы документооборота привела к появлению систем расчетов электронными чеками. Электронный чек представляет собой документ, в котором плательщик дает указание своему банку о перечислении денежных средств предъявителю чека. Электронный чек имеет те же свойства и реквизиты, что и обычный бумажный чек, а технология расчетов полностью повторяет бумажнуюХ, только документ существует не на бумаге, а виде файла, вместо курьеров и голосовой авторизации используются электронные каналы связи (например, сеть Интернет). Электронный чек может отправляться продавцу по электронной почте, после чего последний предъявляет электронный чек в банк для получения денежных средств. Для обеспечения юридической полноценности и безопасности расчетов электронными чеками необходимо использовать механизмы, однозначно определяющие, что электронный чек отправлен полноправным распорядителем банковского счета, а сумма и другие реквизиты чека не были искажены в процессе передачи данных по каналам связи. Для достижения высокого уровня безопасности, а также ускорения обращения подобных финансовых документов созданы специальные инфрастуктуры в рамках платежных Интернет-систем. Подсистемы расчетов электронными чеками (иногда их называют сертификатами) реализованы в таких отечественных платежных Интернет-системах, как CyberPlat и Assist. В таблице 1.1 приведены примеры российских и зарубежных систем, реализующих автоматизированные формы расчетов, представленные на рис.1.2. В настоящее время существующие системы электронных расчетов, как правило, сочетают в себе несколько автоматизированных форм. Вызвано это стремлением разнообразить спектр предоставляемых услуг и увеличить тем самым число клиентов, проводящих расчеты с помощью этих систем. Классический пример: коммерческий банк внедряет у себя систему удаленного управления счетом Клиент-Банк, используя сразу несколько каналов (телефон, системы на основе толстого и тонкого клиента), и одновременно является участником одной или нескольких карточных платежных систем. Платежные Интернет-системы, которые являются технологическими посредниками между банками и непосредственными участниками расчетов, также комбинируют различные формы расчетов. Например, системы CyberPlat и Assist позволяют проводить расчеты между покупателями и продавцами как с использованием пластиковых карт, так и с помощью электронных чеков. А система CyberPlat, кроме этого, предлагает еще и услуги Интернет-банкинга клиентам КБ Платина. Другой пример подобной диверсификации - Платежная Интернет-Система Рапида, сочетаю Технология расчетов чеками регулируется Гражданским Кодексом РФ ([Гражд2]часть2 ст. 877-885), а также Положением ЦБ РФ "О безналичных расчетах в Российской Федерации" ([Пол2], Глава 7).

Х щая в себе подсистему аутсорсинга по организации интернет-банкига и подсистему управления виртуальным счетом. Таблица 1.1. Примеры действующих систем электронных расчетов Вид системы электронных расчетов Примеры российских систем электронных расчетов Примеры зарубежных (в том числе международных) систем электронных расчетов - Расчеты по систе- BS Client (разработчик - BSS) мам Клиент-банк iBank (разработчик - БИФИТ) (на основе толстого клиента, тонкого клиента, телефонный банкинг)Х Интернет-банкингХХ Домашний банк (Автобанк) Телебанк (ГутаБанк) Портал интернет- Factura.ru (расчетный модуль) банкинга Рапида (подсистема интернетбанкинга) ПИС на основе КредитПилот виртуальных счетов e-port Рапида Карточные платеж- STB ные системы Золотая корона Union card ПИС на основе пластиковых карт ПИС на основе электронных чеков Parex Bank;

FINEX Bank;

Security First Network Bank - Системы цифровых наличных на смарткартах ПИС цифровыми WebMoney Transfer наличными Yandex.Деньги (PayCash) BidPay BillPoint Q-Pass VISA International MasterCard Incorporated American Express Diners club CyberPlat (подсистемы Cyber- CyberСash POS, CyberCheck) DataСash Assist CheckFree CyberPlat (подсистема Cyber- Mandate II Check) eCheck Assist (подсистема расчетов сертификатами) - Mondex Proton DigiCash Globe ID Payment System Millicent NetBill Одним из критериев классификации расчетов можно считать финансовую схему их осуществления;

в этом случае можно выделить:

в качестве примера приводятся наиболее распространенные (по количеству инсталляций по данным www.ifin.ru, июль 2003г.) программные продукты независимых российских фирм-разработчиков. Сведения о банках, в которых эти системы установлены, можно найти на web-сайтах этих фирм. ХХ В качестве примера здесь приводятся первые российские и известные зарубежные проекты интернет-банкинга.

Х - кредитные схемы, когда банк или иной посредник в расчетах временно кредитует плательщика, перечисляя собственные денежные средства получателю, а затем списывает их со счета плательщика либо взыскивает с него иным способом;

- дебетовые схемы, когда банк или иной посредник исполняет поручения по расчетам исключительно за счет средств плательщика (вариант овердрафта по расчетному счету плательщика при таком подходе является технологическим аспектом, этот случай можно отнести к дебетовой схеме с элементами кредитной). Говоря о платежных системах в Интернет, нужно понимать, что это инструментарий одного из этапов коммерческого цикла и вне зависимости от технологических решений, заложенных в их реализацию, и маркетинговых действий по их продвижению, развитие данных систем напрямую зависит от развития электронной коммерции в целом. Какие факторы в большей степени влияют на платежные Интернет системы и какова цель их функционирования? По нашему мнению существует две группы факторов: экономической потребности и технологической возможности. К первым (экономической потребности) следует относить развитие сетевого (цифрового) сектора экономики во всех его проявлениях (электронные магазины, on-line аукционы, биржи, market-place, виртуальные предприятия и т.д.). Новые формы взаимодействия участников с преимущественно горизонтальной иерархией и высокой динамикой изменения бизнесЦмоделей и сменой бизнес-партнеров делают традиционные формы финансового взаимодействия слабым звеном электронного коммерческого цикла, усилением которого, как раз и являются шаги, направленные на развитие платежных систем в Интернет. Ко второй группе (технологических возможностей) мы отнесем весь широкий спектр решений в области сетевых коммуникаций, инструментарий в области защиты информации, а так же развитие предметных технологий осуществления финансовых операций. Нетрудно заметить, что только адекватный уровень развития каждой из вышеперечисленных групп является необходимым условием возникновения и продвижения платежных Интернет-систем во все сектора экономики с последующим замещением ими традиционных форм расчетов. Целью же функционирования данных систем является удовлетворение вышеперечисленных экономических потребностей посредством реализации технологических возможностей. В традиционных формах расчетов все формы безналичных расчетов выполняются через какого-либо финансового посредника (обычно им является коммерческий банк). Электронные способы безналичных расчетов также подразумевают наличие как минимум одного посредника, но взаимодействие с ним контрагенты (или только один из них) осуществляют удаленно с использованием каналов связи. Таким образом, можно говорить о возникновении своеобразного контура внешних взаимодействий каждого из участников расчетов (плательщиков и получателей) и их посредников (коммерческих банков). 1.2. Информационные технологии внешних взаимодействий коммерческого банка В основе внешних информационных взаимодействий коммерческого банка лежат компьютерные сети, которые обеспечивают выполнение коммуникационной функции и доступ к разделяемым ресурсам, т.е. передачу файлов, доступ к удаленным базам данных и удаленный запуск задач. Проблема информационных взаимодействий с внешней средой является характерной задачей для любой открытой сложной системы. В банковской среде она стоит как перед центральным, так и перед коммерческими банками. В качестве внешней среды, с которой взаимодействует коммерческий банк (рис. 1.3), выступают: Х Центральный банк (Банк России);

Х клиенты банка (юридические и физические лица);

Х участники электронных безналичных расчетов с использованием пластиковых карт (ПК);

Х филиалы банка;

Х коммерческие банки на территории России;

Х международные банки;

Х прочие контрагенты банка (например, по операциям с ценными бумагами, драгметаллами и т.п.). Взаимодействие банка с клиентом позволяет обеспечить компьютерный обмен информацией и минимизировать визиты клиента в банк. Такое взаимодействие предполагает пересылку по электронным каналам платежных документов, выписок по лицевым счетам, формирование реестра платежей за любой период, паспортов сделок и др. В данном случае клиентом банка может быть как юридическое, так и физическое лицо, имеющее компьютер. За рубежом услуга под названием Домашний банк в последнее десятилетие стала особенно популярной (можно встретить также варианты названия этой услуги - home banking, mobile banking, PC banking, но все они обозначают возможность управления банковским счетом удаленно с помощью компьютера и сети передачи данных).

Коммерческий банк Телекоммуникационная среда Центральный Банк РФ Клиенты банка Участники расчетов с использованием ПК Филиалы банка Банки-корреспонденты на территории России Международные банки-корреспонденты Прочие контрагенты банка Рис. 1.3. Схема взаимосвязи коммерческого банка с внешней средой В последние годы наблюдается рост числа и российских банков, предоставляющих подобную услугу: по данным агентства Интернет Финансы (www.ifin.ru) к июлю 2003г. более 150 российских коммерческих банков предоставляют своим клиентам возможность дистанционно управлять своим счетом через Интернет. Однако стоит отметить тот факт, что более половины этих банков расположены в Москве (рис. 1.4.). Если коммерческий банк участвует в какой-либо системе расчетов с помощью пластиковых карт, то возникает необходимость оперативного (например, on-line) взаимодействия банка с пунктами продажи (PointOf-Sale, или POS) и процессинговыми центрами.

27% 3% Москва С.-Петербург Екатеринбург Красноярск 3% 5% 5% 54% 3% Томск Челябинск Прочие города Рис. 1.4. Региональная структура интернет-банкинга в России При организации взаимодействия Банк - Филиал технология ведения банковских операций во многом определяется составом передаваемых между банком и его филиалом данных, но основной информацией, поступающей от филиалов в головное отделение банка, является его баланс, на базе которого формируется консолидированный баланс. Информационная технология в данном случае представляет собой электронный документооборот, что делает автоматизацию этого взаимодействия схожей с системами Клиент-Банк. Взаимодействие коммерческого банка с другими банкамирезидентами может производиться по одному из трех вариантов: через систему взаимных корреспондентских счетов, через систему клиринговых центров или через систему РК - Банка России. Международные расчеты выполняются через систему Общества Международных Межбанковских Финансовых Коммуникаций SWIFT. Информация, циркулирующая между банком и внешней средой, может носить как информативный характер, так и финансовый. И если первый вид сообщений может не требовать поддержания определенных требований безопасности, то система удаленных платежей должна обеспечить не только ускорение обслуживания и удобство, но и поддержку имеющихся стандартов передачи данных, а также достоверности и целостности платежных документов, т.е. безопасности платежей. Особенностью электронных платежей в России в настоящее время является многообразие платежных документов, которые не всегда оформляются единообразно и могут не соответствовать международным стандартам. В целом в нашей стране существует некоторое отставание в области использования мировых стандартов. Это в определенной мере связано с качеством технической базы и состоянием каналов связи. Передача информации может осуществляться по телефонным и телеграфным каналам, а также по специальным выделенным линиям (например, оптоволоконным). И если в случае использования телеграфного или выделенного канала банк-абонент при регистрации должен получить свой адрес и собственный кабель, то при использовании телефонного канала это не требуется, так как эти процедуры уже были проведены при установке телефона. При передаче данных используются различные уровни стандартизации Ч от электрического до логического. Прежде всего, это стандарт на форму передаваемых документов. В банковской системе распространен международный стандарт SWIFT, определяющий расположение и назначение полей документа в передаваемом сообщении. Использование стандарта SWIFT в практике межбанковского взаимодействия является одним из примеров реализации электронного обмена данными. Электронный обмен данными (ЭОД) представляет собой межкомпьютерный обмен коммерческими данными в стандартизированном виде. Областью стандартизации в ЭОД (от англ. Electronic Data Interchange, или EDI) являются форматы электронных сообщений, которыми обмениваются компьютеры при решении прикладных задач. До недавнего времени основная часть информации коммерческих бумажных документов заносится для обработки и хранения в информационные системы. Сами документы печатаются, как правило, непосредственно перед их отправкой по почте или факсу. В свою очередь адресат, получив бумажный документ, снова вводит данные уже в свой собственный компьютер для последующей обработки. Ручной ввод данных в компьютер - это медленный, дорогостоящий и ненадежный процесс. EDI освобождает компании от необходимости задумываться о несовместимости компьютерных информационных систем. Путем применения стандартных сообщений EDI (например, в стандарте EANCOM) можно быстро и точно передавать данные независимо от особенностей программного и аппаратного обеспечения, которыми располагают пользователи. Электронный обмен данными EDI предоставляет бизнеспартнерам (например, контрагентам по коммерческой сделке) эффективное средство для передачи коммерческих данных непосредственно из одной компьютерной системы в другую. Электронный обмен данными не является новшеством в сфере бизнеса. Зарубежные компании успешно применяли решения по EDI еще с середины 1960-х годов. Однако, до сих пор, несмотря на экономию, которую приносит внедрение EDI, хозяйствующие субъекты бизнеса по-прежнему используют обычный текст в сообщениях для обмена коммерческой информацией друг с другом. В апреле 1989 г. 44-я сессия Европейской экономической комиссии ООН объявила следующее десятилетие периодом широкомасштабного внедрения в международную торговлю универсальной системы электронного обмена данными в управлении, торговле и на транспорте UN/EDIFACT. Термин UN/EDIFACT расшифровывается как "Правила ООН электронного обмена данными для органов государственного управления, торговли и транспорта" (United Nations rules for Electronic Data Interchange for Administration, Commerce and Transport). В основу стандарта UN/EDIFACT положены следующие принципиальные идеи: Х обмен осуществляется сообщениями;

Х стандартизация по типу используемого документа осуществляется на уровне сообщений;

Х сообщение имеет иерархическую структуру и состоит из сегментов;

Х стандартизация данных осуществляется на уровне сегментов и элементов данных;

Х сегменты могут группироваться по некоторому признаку;

Х незаполненные (пустые) сегменты могут опускаться;

Х типовые поля записываются в виде кода;

Х состав и наполнение справочников стандартизуется на трех уровнях - международном, национальном и корпоративном;

Х независимость стандартов от языка, используемого для общения. С 1 января 1995 г. Европейский союз (ЕС) перешел на обязательное использование стандартов EDIFACT при обмене документацией и информацией между государственными учреждениями стран Европейского Союза, работающими на английском, французском, немецком и испанском языках. Центральный Банк РФ в 1993 г., в ходе переговоров с Европейским Банком Реконструкции и Развития, столкнулся с неэффективностью использования только стандартов SWIFT, поскольку для работы с европейскими банками необходимо постоянное средство для общения всех участников. UN/EDIFACT, являясь таким средством, представляет собой структурированный язык описания различных видов коммерческой деятельности. С помощью базовых единиц стандартов UN/EDIFACT (элементов, сегментов и стандартных информационных сообщений) можно составлять описание любого документа, формировать его электронный образ и передавать его абоненту. Полученное сообщение разворачивается в обычную форму и может быть распечатано в виде твердой (бумажной) копии документа. Использование этой схемы (электронного документооборота) сокращает издержки обращения в торговле на 30 %. Таким образом, стандарты UN/EDIFACT представляют собой набор международных стандартов, справочников и руководств, применяемых при электронном обмене данными. В России, в июне 1993 года, было подписано Распоряжение Совета Министров Правительства Российской Федерации N 1097-р о создании "Российского межведомственного координационного совета по внедрению системы электронного обмена данными в управлении, торговле и на транспорте (ЭДИФАКТ/ООН)", а в августе 1994 г. было принято постановление правительства N540 о создании центра эффективной торговли с использованием международных стандартов и средств связи. Предполагалось, что дальнейшее создание региональных центров, будет осуществляться на основе частичных взносов региональных администраций и предпринимателей данного региона, а также банков, финансирующих внешнеторговые операции. Ведущими организациями по распространению EDIFACT в России выступили: В/О УИнформВЭСФ, Роскоминформ, ЦБРФ, Государственный таможенный комитет, Ассоциация пользователей электронной передачи информации, Минтранс, РАН и др. UN/EDIFACT обладает избыточностью и содержит наиболее общие справочники международных кодов и форматов сообщений, которые искусственно расширены для удовлетворения всех возможных запросов пользователей. В различных сферах применения созданы международные отраслевые ассоциации пользователей, которые занимаются практическими вопросами разработки и внедрения отраслевых стандартов электронного обмена данными на основе UN/EDIFACT. Ими разрабатываются уточненные форматы электронных сообщений на основе UN/EDIFACT. При этом исходные сообщения упрощаются, уточняются списки используемых кодов и международные коды дополняются специальными значениями, характерными для каждой сферы применения (отраслевыми кодами). Отраслевые стандарты дополняются практическими сценариями применения электронных сообщений, чего нет в базовом варианте UN/EDIFACT. В качестве примера можно указать некоторые международные сообщества пользователей UN/EDIFACT, выполняющие разработку новых сообщений и сопровождение отраслевых кодов: Х в транспортной индустрии ITIGG;

Х в химической промышленности - CEFIC/EDI;

Х в финансовой области - SWIFT;

Х в розничной торговле - EANCOM;

Х в строительстве - EDIBUILD;

Х в сталелитейной области - EDIFER;

Х в области учетных операций - EDIFICAS;

Х в электронной промышленности - EDIFICE;

Х в производстве бумаги - EDIPAP;

Х в текстильной области - EDITEX;

Х в газетной индустрии - IFRA;

Х в области виноделия - EDIVIN;

Х в здравоохранении - EMEDI;

Х в области нефти и газа - European Oil and Gas EDI Group;

Х в автомобилестроении - ODETTE;

Х в энергетике - OEDIPE;

Х в страховании - RINET;

Х для грузовых и контейнерных перевозок - SDMG. В настоящее время из-за отсутствия законодательного регулирования процессов электронного обмена документами полномасштабное развитие систем EDI в нашей стране видится лишь в будущем. Но лавинообразное развитие в мире систем электронной коммерции заставляет использовать параллельно с бумажными документами и их электронный образ.

Глава 2. Технологии безналичных электронных расчетов на основе систем Клиент-банк. Понятие и модели Интернет-банкинга 2.1. Назначение и архитектура систем Клиент-Банк Под системой КлиентЦБанк понимают программный комплекс, используемый клиентами коммерческого банка для удаленного взаимодействия с БИС банка и автоматизации документооборота между банком и его клиентами. Основное назначение систем этого типа - сократить число визитов клиента в офис банка и формализовать процесс обмена документами, а, следовательно, облегчить ведение бухгалтерского учета, как клиенту, так и банку. С помощью этой системы клиент банка (организация или частное лицо) может управлять своими счетами, открытыми в этом банке, поддерживать документооборот, проводить финансовые операции и получать требуемый набор информации. Фактически процесс взаимодействия банка со своим клиентом частично переносится из офиса банка в офис клиента. Система КлиентЦБанк обеспечивает подготовку клиентом платежных документов различного вида, пачкование их при необходимости и пересылку в банк, а также получение из банка выписок по счету и реестров платежей. Система Клиент-Банк в банке связана с блоком операционно-учетных работ (BackOffice), который обеспечивает прохождение (исполнение) платежей и формирование необходимой выходной (результатной) документации. Платежные документы и запросы в банк могут формироваться в АРМ предприятия-клиента, затем эти документы обязательно подписываются электронно-цифровой подписью клиента. Кроме этого система предусматривает получение клиентом различной справочной информации (например, справочник БИК банков, классификатор валют, справочники по валютному контролю и прочее). Организация работы с клиентами по технологии Клиент-Банк имеет свои преимущества и недостатки. Для коммерческого банка эти преимущества состоят в следующем: Х сокращение операционных расходов, так как сотрудник банка больше не тратит время на прием и обработку бумажных клиентских документов;

Х унификация документооборота, поскольку банк может поставлять клиенту справочники, облегчающие ввод и последующую обработку документов;

Х получение конкурентных преимуществ за счет предоставления более разнообразного числа услуг клиентам;

Х получение прибыли за счет предоставления клиентам дополнительной услуги.

Но внедрение системы Клиент-Банк имеет и свои недостатки, которые заключаются в дополнительных затратах на приобретение или разработку системы, а также в увеличении расходов на сопровождение банковской информационной системы, обеспечение каналов связи и безопасности передаваемых по ним данных. Для клиента банка можно выделить следующие преимущества использования системы Клиент-Банк: Х проведение расчетов и доступ к счетам со своего рабочего места, что приводит к существенной экономии времени;

Х выбор банка вне зависимости от территориального признака, т.е. главным критерием выбора банка может служить его стабильное положение и/или выгодные тарифы на обслуживание;

Х оперативное получение различной дополнительной справочной информации из банка;

Х удобство составления платежных документов, совмещаемое со снижением уровня ошибок в процессе оформления документов. Оборотной стороной использования системы для клиента банка становятся затраты на внедрение системы и переквалификацию персонала, а затем регулярные расходы по оплате за пользование системой. При помощи системы Клиент-Банк коммерческий банк может дистанционно оказывать следующие услуги: Х открытие счетов в различных валютах (расчетных, текущих, депозитных);

Х получение информации о текущем состоянии счетов платежных документов клиента;

Х получение выписки по счету за любой период;

Х подготовка платежных документов (платежи за поставленные товары и услуги, оплата процентов по предоставленному кредиту, платежи в бюджет и прочее);

Х совершение конверсионных операций (покупка/продажа валюты);

Х получение справочной информации из банка (справочники для заполнения платежных документов и справочники об оказываемых услугах и тарифах на банковское обслуживание);

Х проверка состояния карточных счетов расчетных и кредитных банковских карт;

Х прочие операции (например, подготовка документов на предоставление кредита или изготовление пластиковой карты). Для каждого типа документа (платежное поручение, заявка на перевод валюты, платежное требование и т.д.) в системе Клиент-Банк должна быть обеспечена логика ввода полей и импорта информации, контроль заполнения документов, контроль приема, защиты и передачи документов, а также их исполнения и уведомления о выполнении. Каждый документ в системе должен быть подписан и зашифрован. Весь процесс прохождения документа должен быть доступен для контроля и управления со стороны клиента банка. Кроме того, в системе должен поддерживаться полный архив документов, а также существовать четкий механизм обработки ошибок, возникающих при прохождении документов: будь то ошибки при передаче данных по каналам связи или ошибки при заполнении документа, выявленные в результате логического контроля в банке. Желательно предоставить также пользователям системы (банку и его клиентам) возможность введения в систему Клиент-Банк новых типов документов. Система Клиент-Банк состоит из двух обязательных частей: банковской, или серверной, части и клиентской части, т.е. рабочего места клиента. Коммуникационная подсистема (третий необходимый элемент) либо поставляется разработчиком вместе с системой КлиентБанк, либо приобретается банком и его клиентами отдельно. Банковская часть системы Клиент-Банк в принципе должна автоматически (без участия операциониста банка) выполнять все действия по приему и обработке документов. Эта часть может быть организована в виде АРМа и являться частью БИС банка, либо может являться отдельной подсистемой и связываться с БИС операционно-учетных работ через промежуточные накопители документов. Здесь важно отметить, что хотя документы клиентов поступают в банк в электронном виде, в БИС операционно-учетных работ эти документы проходят все этапы обработки, свойственные этим видам документов. На практике это означает, что для формирования бухгалтерской проводки (и соответствующего ей документа внутрибанковского документа) требуется пусть и минимальное, но все-таки участие сотрудника банка. Вызвано это обязательным требованием наличия ответственного исполнителя у каждого внутрибанковского документа. Поэтому построить полностью автоматическую (без участия персонала банка) технологию обработки клиентских платежных документов теоретически и практически возможно, но в действительности - запрещено российскими нормами бухгалтерского учета в кредитных организациях. Также банковская часть системы должна быть снабжена устройством передачи данных для связи с коммуникационными каналами (транспортной частью системы). Функционально банковская часть системы Клиент-Банк обеспечивает: Х прием информации от клиента;

Х проверку электронной подписи клиента;

Х аутентификацию клиента банка;

Х расшифровку принятой информации;

Х передачу платежных документов в ИС операционно-учетных работ банка;

Х принятие запросов и формирование ответов клиенту;

Х генерацию запроса к различным ИС банка в соответствии с запросом, принятым от клиента;

Х формирование ответного сообщения клиенту;

Х шифрацию исходящей информации;

Х передачу информации клиентам. Существуют различия в требованиях банка и его клиентов к системам Клиент-Банк. Для банка наиболее важным является защищенность системы от несанкционированного доступа и простота внедрения. Для клиента же наибольшее значение имеют простота эксплуатации и функциональная полнота системы. Для обеспечения нормального функционирования клиентской части системы требуется наличие как аппаратной платформы, обеспечивающей работу программного модуля, так и устройства передачи данных совместно с коммуникационным каналом;

также необходима возможность подключения к системе программных и/или аппаратных средств криптографии. Программа, установленная у клиента (клиентская часть), призвана выполнять следующий набор функций: Х формирование платежных документов и прочих сообщений в банк;

Х наложение электронной подписи на сформированные документы;

Х шифрацию документов и сообщений;

Х пересылку в банк платежных документов и сообщений;

Х прием информации из банка;

Х обработку принятой из банка информации. С ростом числа клиентов, работающих по технологии КлиентБанк, возникает необходимость учитывать специфику работы каждого клиента банка и его документооборота. В связи с этим перед коммерческим банком возникает вопрос о масштабируемости системы. При этом появляются определенные требования, как к банковской, так и клиентской части системы. Клиентская часть должна быть построена по модульному принципу и настраиваться на любой механизм работы с клиентами. А банковская часть должна поддерживать процессы заведения новых клиентов, а также их модификации. Развитие системы Клиент-Банк не ограничивается только увеличением типов поддерживаемых документов. Наиболее часто встречающимися дополнительными объектами, используемыми при работе системы, являются справочники и почтовые сообщения. Так, для клиен та банка наибольший интерес представляет регулярное получение из банка обновления справочника Банковских Идентификационных Кодов (БИК), курсов валют, перечня новых услуг и тарифов банка. Рассматривая коммуникационную часть системы Клиент-Банк, следует отметить, что устройства передачи данных между банком и клиентом могут быть практически произвольными. Выбор такого устройства в каждом конкретном случае индивидуален и зависит от наличия уже имеющихся коммуникационных каналов. Определяющую роль при выборе канала связи играют его пропускная способность, доступность, простота и стоимость эксплуатации. Можно выделить два основных типа каналов связи, применяемых в системах Клиент-Банк: коммутируемые и выделенные линии. Коммутируемые линии означают, что для обмена информацией используется городская телефонная сеть и телекоммуникационное обеспечение терминального типа (к которому относится, например, модем). Преимущество таких каналов связи в их дешевизне. Однако такое решение приемлемо только при небольшом числе клиентов, поскольку требует большого объема работ, выполняемых оператором в банке. Кроме того, этот способ не всегда обеспечивает высокий уровень связи. Выделенные линии подразумевают, что связь организуется при помощи медного или оптоволоконного кабеляХ. Такой способ отличается высоким качеством связи, но и высокой стоимостью. Это решение наиболее эффективно для банка и его клиента в случае высокого трафика с большим числом удаленных клиентов. Выбор организации работы клиента с коммерческим банком зависит от многих факторов, в которые входят: Х удаленность клиента от офиса банка;

Х наличие коммуникационных каналов и их пропускная способность;

Х удобство эксплуатации клиентской части системы. По данным агентства Интернет Финансы (www.ifin.ru) к июлю 2003г около 150 российских коммерческих банков предоставляют своим клиентам возможность дистанционно управлять своим счетом через Интернет. При этом некоторые коммерческих банков разрабатывали системы "Клиент-Банк" самостоятельно, но основная часть внедрили у себя уже готовые программные решения различных фирм-разработчиков. Лидерами по количеству банков, закупивших системы, летом 2003г. были компании, специализирующиеся на производстве подобных систем: BSS (Bank's Software Sysytems), БИФИТ, ИНИСТ (см. рис.2.1).

Стоит отметить, что в последнее время для передачи данных появилась возможность использовать радио- и спутниковые каналы связи, но в практике предоставления банковских услуг это пока не нашло сколь-либо заметного применения.

Х 2% 6% 1% 1% 1% 8% 34% 6% 14% 27% ДБО BS-Client [Банк'с Софт Системс] iBank [БИФИТ] Банк-Клиент/Интернет [ИНИСТ] Клиент-ТЕЛЕБАНК 2000 [СТЕП АП] Клиент-Банк [РФК] ИнтернетБанк Интернет Сервис Банк [Автобанк] 5NT Online [Диасофт] БАНК++ [Фининфор] Прочие разработки Рис 2.1. Диаграмма распространения систем интернет-банкинга среди российских банков (составлено по данным www.ifin.ru) По своей структуре система Клиент-Банк представляет собой распределенную систему обработки данных. Исходя из этого, выделяются два подхода к построению подобных систем: на основе информационной технологии толстого клиента и на основе тонкого клиента. Отдельным направлением в архитектуре систем Клиент-Банк можно считать телефонный банкинг, т.е. управление счетом и получение справочной информации с помощью телефона. В этом случае клиентской частью системы является телефон с тоновым режимом работы. Банковская часть системы дополняется специальными техническими средствами для формирования и предоставления клиенту информации в звуковом виде. Несколько архаичной, но все-таки разновидностью телефонного банкинга, можно считать голосовое управление счетом по телефону. В этом случае банк обычно организует отдельное подразделение, именуемое call-центром, которое состоит из операторов, отвечающих по телефону на звонки клиентов и выдающих им справки либо принимающих в устной форме распоряжения по осуществлению платежей со счета. В наши дни call-центры организуются в основном как службы поддержки (лгорячей линии) и консультирования клиентов по вопросам оказываемых банком услуг.

2.2. Система Клиент-Банк на основе технологии толстого клиента В случае построения системы на основе технологии толстого клиента система Клиент-Банк является как бы частью БИС коммерческого банка и требует установки у клиента банка специального программного обеспечения, состоящего из базы данных и программы обработки этих данных. Схема архитектуры и работы системы по принципу толстого клиента показана на рис. 2.2. Взаимодействие клиента и банка в данном случае осуществляется следующим образом. Клиент в автономном (off-line) режиме формирует финансовые документы, почтовые сообщения и прочие запросы, предназначенные для отправки в банк. Банковская часть системы работает в режиме ожидания соединения с клиентом до тех пор, пока последний не устанавливает связь через коммуникационный канал между устройствами передачи данных клиента и банка. Во время сеанса связи банк проводит аутентификацию клиента (т.е. проверку подлинности клиента), инициирует передачу подготовленной для клиента информации и готовится к приему информации от клиента. Клиент получает из банка информацию и в ответ передает свои сообщения, после чего происходит разрыв связи. Банк принимает, а затем обрабатывает полученную от клиента информацию в режиме off-line. Все передаваемые сообщения (и в банковской, и в клиентской частях) шифруются и заверяются электронной цифровой подписью (ЭЦП). ЭЦП принятых банком от клиента сообщений сверяется с эталоном, после чего в серверной (банковской) части регистрируется прием документов, о чем банк уведомляет клиента специальным сообщением, которое клиент получает во время следующего сеанса связи. Все сообщения (документы и запросы) в банке архивируются и хранятся в течение заранее оговоренного времени. В качестве коммуникационного канала при работе по описываемой технологии чаще всего используются каналы цифровых сетей, каналы X.25, радиоканалы, коммутируемые телефонные линии. Применение выделенных линий (оптоволоконных линий, спутниковой связи) в данном случае нерентабельно из-за их высокой стоимости при небольшом объеме передаваемой информации и редких сеансах связи.

АРМ бухгалтера Документы, запросы АРМ телекоммуникаций Коммуникационный канал Документы, справочники АБС банка Хост Рис. 2.2. Схема работы системы Клиент-Банк на основе информационной технологии толстого клиента Достоинства системы Клиент-Банк на основе технологии толстого клиента состоят в следующем: Х невысокая стоимость каналов связи и устройств передачи данных;

Х поддержка практически любого транспортного протокола для передачи сообщений;

Х относительная простота банковской программно-аппаратной части;

Х автономность подготовки документов клиентом, т.е. в режиме off-line;

Х наличие архивов документов как на сервере банка, так и на компьютере клиента-предприятия;

Х высокая степень защиты банковской части от несанкционированного доступа;

Х приемлемая степень защиты передаваемой информации;

Х возможность интеграции клиентской части системы с другим программным обеспечением для автоматического формирования документов (например, с системой бухгалтерского учета, используемой клиентом банка);

Х возможность реализации большого числа вспомогательных функций в клиентской части системы. Однако использование технологии толстого клиента не лишено недостатков, которые выражены в следующем: Х необходимость предварительной установки и последующего сопровождения программного обеспечения на компьютере клиента;

Х затруднительная диагностика клиентом движения своих финансовых документов;

Х трудности добавления в систему новых форм документов, требующие обновления версии программного обеспечения на компьютере клиента банка;

Х определенная сложность программного обеспечения на стороне клиента, заключающаяся как в повышенных требованиях к аппаратной платформе, так и в необходимости обучению клиента банка работе с устанавливаемым у него программным обеспечением. Вышеперечисленные аспекты обусловили тот факт, что услугами банков по дистанционному управлению счетом на основе систем толстого клиента реально могут воспользоваться только крупные предприятия. Для организаций, которые ежедневно проводят много платежей, выигрыш в скорости и качестве банковского обслуживания сопоставим с затратами на внедрение и сопровождение клиентской части системы. Что касается мелких предприятий и частных клиентов, то им внедрять у себя подобные системы зачастую экономически невыгодно. Поскольку технология толстого клиента подразумевает, что на компьютере клиента банка, по сути, устанавливается часть БИС, то клиент может соединиться с банком только со своего компьютера. Таким образом, при географических перемещениях клиент вынужден всегда иметь с собой свой компьютер. И если им является компьютер класса DeskTop, такое решение выглядит комичным, но NoteBook делает мобильные выходы на БИС коммерческого банка вполне приемлемыми. В этом случае главный вопрос Ч это телефонный канал, который может быть легко решен с помощью мобильной связи и инфракрасных портов (рис.2.3). Таким образом, вопрос мобильной связи с БИС в случае технологии толстого клиента принципиально решен, хотя вопрос цены таких взаимодействий оставался открытым для обсуждения до тех пор, пока не появился относительно дешевый в применении протокол передачи данных GPRS.

Ноутбук Сеть мобильной связи Мобильный телефон БИС Рис. 2.3. Схема взаимодействия клиента банка и БИС через сеть мобильной связи 2.3. Система Клиент-Банк на основе технологии тонкого клиента В отличие от рассмотренной выше технологии толстого клиента построение системы Клиент-Банк на основе информационной технологии тонкого клиента не предъявляет к вычислительной системе клиента банка никаких требований, кроме наличия устройств передачи данных, совместимых с банковскими, и терминала, поддерживающего протоколы обмена и защиты информации, согласно протоколам обмена и защиты, поддерживаемым банком. В данном случае технология взаимодействия клиента с банком реализуется следующими этапами: Х клиент запускает программу-терминал (чаще всего обычный браузер) и устанавливает связь с банком;

Х после установления связи банк посылает клиенту запрос на аутентификацию;

Х клиент вводит информацию для аутентификации и получает доступ к банковской части системы Клиент-Банк;

Х банк посылает клиенту формы ввода документов, которые заполняются последним в режиме on-line;

Х когда вся информация введена клиентом и получена банком, клиент разрывает связь. Принципиальной особенностью является то, что вся информация передается в банк по мере ввода ее клиентом. Клиентская часть системы организована в виде специализированной или многофункциональной программы-терминала, ориентированной на просмотр документов (обычно в этой роли используют интернет-браузер, например MS Internet Explorer или Netscape Navigator). В общем виде схема архитектуры и работы системы КлиентБанк по технологии тонкого клиента показана на рис. 2.4. Если в качестве коммуникационной (транспортной) подсистемы используются протоколы Интернет, то клиент банка устанавливает IP-соединение посредством устройства передачи данных со своим провайдером и, используя протокол HTTP, связывается с www-сервером банка. Вся работа происходит в диалоговом on-line режиме: клиент может передавать в банк документы и получать из банка справочную информацию.

WWW-броузер Документы, запросы Справочники, формы ввода Сеть Internet WWW-сервер Автоматизированная банковская система Рис. 2.4. Организация системы Клиент-Банк по принципу тонкого клиента Достоинства построения системы Клиент-Банк по технологии тонкого клиента заключаются в следующем: Х простота введения новых форм документов в систему, поскольку не требуется обновления программного обеспечения у клиентов банка, достаточно обновить его лишь на сервере банка;

Х удобная работа клиента банка с программой-терминалом, если в качестве последнего используется стандартный интернет-браузер (например, Internet Explorer или Netscape Navigator);

Х простота внедрения клиентской части системы (эта процедура почти отсутствует и сводится к регистрации клиента на www-сервере банка);

Х хранение и работа с базами данных непосредственно на сервере банка;

Х постоянный оперативный контроль клиентом за судьбой своих финансовых документов;

Х возможность одновременной работы большого числа клиентов без дополнительных затрат со стороны банка;

Х низкая стоимость программного обеспечения для клиента банка;

Х отсутствие необходимости дополнительного обслуживания программного обеспечения, установленного у клиента банка. Благодаря такой организации работы системы Клиент-Банк появляется возможность объединения БИС банка и системы КлиентБанк в режиме on-line. Но это же приводит к появлению негативных моментов, а именно: Х сложное и дорогостоящее обеспечение защиты передаваемой информации;

Х необходимость дополнительной системы защиты банковской сети от проникновения в нее через Интернет;

Х слабая защита www-серверов от выведения их из строя злоумышленниками;

Х возможность недостаточно устойчивой связи во время передачи информации;

Х повышенные требования к аппаратному обеспечению банковской части системы;

Х высокая стоимость связи за счет увеличения объема трафика и длительности сеансов связи;

Х невозможность работы клиента без банка и канала связи (т.е. в режиме off-line). Низкая стоимость и простота подключения к системе сделали ее доступной не только для крупных организаций, но и для средних и мелких предприятий, а также для частных лиц. Применение технологии тонкого клиента на сегодняшний день подразумевает использование в качестве коммуникационной среды сети Интернет, что делает клиента банка еще более географически свободным, чем при использовании технологии толстого клиента. Клиент может всегда иметь компьютер с собой и выходить в сеть через мобильную связь и своего провайдера, но может связываться с www-сервером банка и из любого Интернет-кафе. Кроме того, в последнее время появляется возможность использования для дистанционного управления счетом услуг SMS-банкинга и WAPбанкинга. WAP-банкинг и SMS-банкинг подразумевают использование в качестве клиентской части системы Клиент-Банк мобильного телефона (вместо компьютера). WAP (Wireless Application Protocol) - это протокол, с помощью которого информация из Интернет передается на небольшой дисплей мобильного телефона. Мобильный телефон, поддерживающий протокол WAP, оснащен WAP-браузером для просмотра WAP-сайтов коммерческого банка (аналогично Интернет-браузерам и www-серверам, но только в силу технических ограничений экрана мобильного телефона WAP-сайт выглядит менее привлекательно, поскольку содержит меньше текстовой и графической информации). С помощью WAP-браузера клиент может формировать и отправлять в банк финансовые документы и получать сведения о состоянии счета. Несмотря на то, что потенциальные возможности WAP-банкинга достаточно высоки, говорить о его широком распространении пока не приходится. Прежде всего, это вызвано не очень высокой популярностью доступа к данным через WAP-протокол среди владельцев сотовых телефонов в силу дороговизны этой услуги (при невысокой скорости передачи данных платить приходиться за время, а не полученный/переданный объем ин формации) и неудобствами работы с WAP-сайтом, вызываемых небольшим размером дисплея мобильного телефона. Учитывая все более широкое распространение в нашей стране мобильной связи, можно говорить и о потенциальных возможностях SMSбанкинга, т.е. общении между клиентом и банком путем отправки и получения SMS. Однако, все-таки этот вид удаленного взаимодействия клиента и банка носит односторонний характер и обычно служит для уведомления клиента о состоянии его счета коммерческим банком. Набирать же платежный документ в виде SMS-сообщения, которое имеет ограничение по размеру, затруднительно. Особо следует отметить, что технология Клиент-Банк не обязательно связана только с взаимодействиями клиента и банком. Эта технология носит универсальный характер и может быть использована для взаимодействий вида: Банк-Банк;

Банк-Филиал;

Филиал - Центральный офис и т.п. Отличие заключается в видах передаваемых с помощью системы документов (под этим понимается набор полейреквизитов документа и логика их ввода и обработки). Рассматривая системы Клиент-Банк как форму удаленного (дистанционного) взаимодействия банка и его клиента, стоит отметить, что исторически первыми появились системы удаленного управления банковским счетом по телефону. Подобную услугу первыми стали предлагать своим клиентам еще в 60-70-е гг XX в. коммерческие банки США (среди американцев этот способ дистанционного банковского обслуживания сохранил популярность до сегодняшних дней, только в вместо обычного телефона в наши дни используется сотовый). Чуть позже коммерческие банки стали вкладывать солидные средства в разработку и внедрение систем на основе такой информационной технологии распределенной обработки данных как толстый клиент. Предоставляемые с помощью этих систем услуги получили название PC banking (Personal computer banking - компьютерный банкинг), сегодня они являются классическими системами Клиент-Банк. Применение технологии тонкого клиента и бурное развитие сети Интернет обусловили появление в конце 90-х гг XX в. такого вида банковского обслуживания как Интернет-банкинг. 2.4. Понятие и модели интернет-банкинга В общем случае Интернет-банкинг - это оказание банковских услуг через Интернет. Такое определение подразумевает, что главный критерий того, является ли банковская услуга Интернет-банкингом, - это использование протоколов и стандартов Интернета для взаимодействия коммерческого банка со своими клиентами. На первый взгляд понятие Интернет-банкинг ассоциируется со следующей технологией управления счетом: клиент коммерческого банка с помощью интернет-браузера заходит на web-сайт своего банка, вво дит имя и пароль (для аутентифицированного доступа к счету и установления безопасного соединения с сервером), после чего перед ним открывается web-страница с перечнем открытых ему счетов и доступных банковских операций над ними. По типам доступных операций взаимодействие банка и клиента можно условно разбить на два уровня: информационный и транзакционный (или расчетный). К первому уровню операций относятся: просмотр истории операций со счетом (т.е. фактически получение выписки по счету за требуемый период);

просмотр текущих значений остатков по счетам;

просмотр справочной информации о курсах валют, действующих тарифах банка и т.п. Транзакционный уровень непосредственно связан с проведением расчетов, т.е. осуществлением платежей со счета, и заключается в создании и отправке клиентом банка финансовых платежных документов. Здесь можно выделить ставший уже классическим набор банковских расчетных услуг: осуществление платежных операций в рублях (для юридических лиц это означает ввод и отправку в банк платежных поручений и требований, для физических лиц - распоряжений на оплату различных услуг, например коммунальных, телефонных и др.);

перевод денег с одного собственного счета на другой (например, с текущего счета на специальный карточный);

другие операции, связанные с оформлением документов по безналичным расчетам (например, конверсионные валютные операции, платежи в иностранной валюте). Ввиду различия характера передаваемой по сети информации разные уровни взаимодействия предъявляют и разные требования к безопасности передаваемых по сети данных: для просмотра и получения выписок о состоянии счета достаточно установления стандартного безопасного соединения между браузером клиента и web-сервером банка. Если же говорить о транзакционном уровне, то перед обработкой финансовых платежных документов клиента банк должен быть уверен, что информация поступила именно от клиента и не была искажена во время передачи данных. Для решения последней задачи используются сертифицированные государственными службами средства электронноцифровой подписи. Если говорить об Интернете как о среде предоставления банковских услуг, с помощью которой коммерческий банк может организовать взаимодействие с клиентом, то просматривается следующий набор моделей, которые в целом отражают эволюцию систем Интернет-банкинга: Х Взаимодействие с помощью электронной почты. Теоретически Интернет-банкингом можно считать обмен сообщениями и файлами свободного формата между банком и его клиентом с использованием электронной почты, хотя это и не укладывается в стереотип, представляемый при слове Интернет-банкинг. Этот вариант можно использовать для рассылок общей справочной информации клиентам банка. Для рассылки индивидуальных выписок по счетам, а тем более получения от клиентов платежных документов этот способ малопригоден, поскольку требует выполнения большого количества рутинных операций сотрудниками банка при крайне низкой степени безопасности передачи данных. Х Использование классических программ Клиент-Банк для формирования файлов специального формата и передачи их через Интернет (по протоколу TCP/IP). Сегодня большинство российских банков использует классические системы Клиент-Банк, построенные по информационной технологии толстого клиента, где в качестве транспортной среды передачи данных используется сеть Интернет. Таким образом, Интернет выступает только как коммуникационная среда (протокол и средства связи). Это вводит в заблуждение, когда многие банки говорят, что у них действует система Интернет-банкинга: на самом деле это старая система, доступная по цене только состоятельным организациям. Х Взаимодействие через web-сайт банка - очевидный и естественный для постоянных пользователей Интернета способ управления счетом. Система Интернет-банкинга строится по информационной технологии тонкого клиента, подразумевающей, что вся необходимая информация и программа по ее обработке расположены на сервере банка, а пользователи этой программы получают через различные коммуникационные сети доступ к этим данным и средствам их обработки. Понятие тонкий клиент в данном случае означает, что у пользователя системы установлено минимальное по объему программное обеспечение (именуемое программой-терминалом). В случае Интернет-банкинга роль программы-терминала выполняет обычный интернет-браузер. По стоимостным характеристикам этот способ взаимодействия могут использовать практически все категории клиентов банка: от крупных организаций до частных вкладчиков. Х Взаимодействие через web-сервер посредника (расчетный портал, на котором десятки банков предлагают своим клиентам банковские услуги), предлагающего банкам услуги аустсорсинга по организации Интернет-баникнга. Для клиента банка управление счетом аналогично работе с web-сайтом банка. Отличие в том, что клиент получает доступ ко всем своим счетам во всех банках-участниках проекта лиз одной точки (с одного web-портала). Банк в данном случае покупает полностью готовое решение под ключ и перекладывает на аутсорсера заботы по сопровождению серверов и обеспечению безопасности передачи и хранения данных. Последний способ организации банковского обслуживания через Интернет появился относительно недавно, в России он представлен расчетным модулем портала Factura.ru (www.factura.ru) и подсистемой интернет-банкинга системы Рапида. Изначально портал Factura.ru был создан в июне 2000г. как система e-commerce класса B2B, на которой могут встретиться и заключить сделку (снабженческо-сбытового) характера поставщики и потребители из различных отраслей. Услугами этой системы могут воспользоваться только зарегистрированные организации. Позже портал был дополнен расчетным модулем, на котором регистрируются банки и различные организации, имеющие счета в этих банках. К концу марта 2003г. услугами этого портала воспользовалось более 90 банков из различных регионов России. Если расчетный сервис системы Factura.ru ориентирован на предоставление банковских услуг организациям (юридическим лицам), то система Рапида предлагает банкам сервис по обслуживанию преимущественно физических лиц. Способ организации интернет-банкинга через посредникааутсорсера является самым молодым, но достаточно перспективным. Объясняется это тем, что, наследуя все свойства систем Клиент-Банк на основе тонкого клиента, посредник-аутсорсер может предложить клиентам банков различные дополнительные услуги. Достигается это путем подключения к расчетному сервису аутсорсера поставщиков товаров и услуг (т.е. получателей платежей). В итоге на портале расчетного сервиса образуется не просто удобная в использовании система управления банковским счетом, но целая система получения и контроля оплаты клиентами банков счетов за полученные услуги и купленные товары. Расчетный портал посредника-аутсорсера объединяет коммерческие банки (именуемыми банками-участниками) и их клиентов. Технология управления банковским счетом с точки зрения участника расчетов аналогична системе интернет-банкинга, реализуемой отдельным банком. Разница заключается в том, что вместо www-сервера банка владелец счета с помощью Интернет-браузера выходит на сервер посредника. После ввода идентификатора и пароля с последующим установлением безопасного соединения пользователю расчетного сервиса отображается на экране список всех счетов, открытых им во всех банкахучастниках. Набор последующих действий уже стал традиционным: клиент выбирает нужный ему счет и может посмотреть выписку и историю движения средств по этому счету;

с выбранного счета можно осуществить платеж - для этого заполняется платежное поручение, подписывается ЭЦП и отмечается как готовое к отправке на исполнение в банк. С точки зрения архитектуры построения подобных систем аутсорсинга ключевым моментом является возникновение нового элемента (звена в цепочке взаимодействия) - посредника, т.е. владельца портала, к серверу которого обращаются банки и их клиенты (рис. 2.5). Таким образом, и банк, и клиент-организация обращаются к этому серверу как к передаточному звену в системе электронного документооборота. При этом посредник обеспечивает: Х безопасность транзакций (путем выдачи и контроля ЭЦП всем зарегистрированным банкам и их клиентам);

Х сохранность и безопасность данных обо всех операциях по счетам клиентов банков;

Х постоянную техническую поддержку сервера и доступа к нему по каналам связи.

Документы и запросы по счетам своих клиентов Клиент Выписки по счетам, ответы на запросы Документы, Запросы по всем счетам Банк www-сервер посредникааутсорсера Выписки по счетам своих клиентов Банк 2 Е Банк M Клиент 2 Е Клиент N Рис. 2.5. Организация интернет-банкинга через портал посредника-аутсорсера Если для клиента банка технология управления счетом ничем не отличается от обычной системы, основанной на принципах тонкого клиента, то банк, желающий подключиться к системе посредника (аутсорсера) должен предварительно установить у себя специальное программное обеспечение для взаимодействия с сервером посредника. Также необходимо произвести интеграцию этого программного обеспечения с действующей в банке БИС операционно-учетных работ. Все эти действия сопоставимы с внедрением в банке индивидуальной системы дистанционного обслуживания клиентов. Различия заключаются лишь в том, что в процессе обмена электронными документами банк получает их не непосредственно от своих клиентов, а с сервера посредника. Ответы на запросы клиентов, выписки по счетам и сведения о проведении платежей банк также отправляет на сервер посредника, откуда они впоследствии становятся доступны клиентам банка. Для клиентов банков-участников расчетного сервиса возможность банковского обслуживания через сервер посредника дает следующие преимущества: Х удобство интерфейса: на одном портале можно и заключить сделку либо получить счет за какие-либо услуги/товары, и произвести непосредственно оплату (что касается продавца, то он может оперативно проверить свой расчетный счет и начать отгрузку товара/оказание услуги);

Х удобство единой точки доступа сразу ко всем счетам, открытым в разных банках;

Х при временном техническом разрыве связи с одним из банков либо иных трудностях расчеты можно оперативно провести со счета в другом банке-участнике;

Х сохраняются все достоинства использования систем интернетбанкинга. В то же время сохраняются и недостатки, присущие системам Клиент-Банк на основе технологии тонкого клиента. Банк, решивший вместо разработки или покупки индивидуальной системы подключиться к серверу посредника-аутсорсера получает следующие выгоды: Х минимальное время на внедрение новой услуги, поскольку технология внедрения стандартна и хорошо отработана посредником;

Х невысокие технические требования к банковской части системы, поскольку вся нагрузка по хранению и обработке данных лежит на сервере посредника-аутсорсера;

Х необходимо поддерживать только один канал связи (с сервером посредника), что значительно упрощает и удешевляет коммуникационную составляющую расходов банка по сопровождению системы. Но простота организации подобного взаимодействия с клиентами не лишена и негативных моментов: Х необходимо конкурировать с другими банками-участниками за удержание клиентов (это выражается в снижении цен за РКО и повышении процентов за остатки по счетам, а также повышение качества и скорости проведения платежей);

Х необходимы инвестиции на подключение к системе и плата за обслуживание;

Х возникает технологический риск отказа оборудования на сервере посредника-аутсорсера;

Х в случае разрыва канала связи с посредником-аутсорсером нарушается работа со всеми удаленными клиентами. В целом, на сегодняшний день можно выделить следующие особенности российского Интернет-банкинга: Х услуги Интернет-банкинга в основном предлагаются для обслуживания юридических лиц, частным лицам эти услуги предлагаются небольшим количеством банков;

Х банки часто используют термин Интернет-банкинг при оказании услуг по технологии классического Клиент-Банка, где в качестве коммуникационного канала используется среда интернет (протокол TCP/IP и сети общего доступа);

Х многие банки, объявляя об оказании услуг Интернет-банкинга, на самом деле организационно еще не готовы к полноценной работе че рез Интернет, что находит свое отражение в низкой информативности самих банковских сайтов и неспособности персонала банка грамотно проконсультировать клиентов о новой форме предоставления банковских услуг. Статистика последних лет говорит о неуклонном росте количества банков, которые пытаются внедрить новые информационные технологии дистанционного обслуживания в свою ежедневную практику. Со временем эти банки обучат персонал и исправят все недоработки, также сейчас идет процесс постепенного снижения стоимости расчетного обслуживания через Интернет, что сделает его очень привлекательной формой взаимодействия клиента со своим банком, особенно среди владельцев банковских карт, которые уже имеют представление и постепенно привыкают к безналичным операциям по карточным счетам.

Глава 3. Технологии безналичных электронных расчетов на основе пластиковых карт. Расчеты банковскими картами в Интернет 3.1. Классификация пластиковых карт Обилие видов пластиковых карточек как машинных носителей информации, а также их невысокая стоимость сделали их весьма распространенными в различных сферах хозяйственной деятельности. Пластиковые карточки стали использоваться в качестве: пропусков (access control);

телефонных карточек (phonecard);

визитных карточек (business card);

удостоверений личности (pass control);

водительских удостоверений;

студенческих билетов;

карточек логического доступа (например, к компьютеру);

карточек контроля входа в различные электронные системы (log-on access);

карточек хранения данных (например, карты здоровья);

карт гарантии и фирменного сопровождения, где отмечаются сведения об обслуживании (осмотры и ремонты какой-либо покупки);

финансовых карточек, таких как карточки покупателя (shopping card), банковские карточки (bank card) и карточки для банкоматов (ATM card). Прежде чем рассмотреть возможности и технологию проведения расчетов с использованием пластиковых карт (а точнее, такой их разновидности как банковских) следует остановиться на том, что собой представляет пластиковая карта и какие вообще бывают карточки. Существует несколько признаков, по которым можно проводить классификацию пластиковых карт. Так, например, все карточки можно классифицировать по материалу, используемому для их изготовления. В этом случае карточки могут быть: Х бумажными - обычно применяются в виде пропусков, удостоверений, телефонных карт, карт для метрополитена;

такие карты дешевы для изготовления и, как правило, недолговечны;

Х пластиковыми - эти карты получили наибольшее распространение среди банковских карточек;

они более долговечны, нежели бумажные карты, и легко поддаются машинной обработке;

Х металлическими - в настоящее время такие карты практически не используются. Другой технической характеристикой карточки служит способ хранения и нанесения информации на нее. Здесь можно выделить несколько способов, однако в реальной практике на одной карте, как правило, используется сочетание нескольких видов нанесения и хранения информации. Среди этих видов выделяются: Х Графическая запись - самая ранняя и простая форма записи, которая используется практически на всех картах для нанесения информации о держателе (владельце) и эмитенте карточки (текстовая информация). Разновидностью графического способа записи служит изображение на карте логотипа эмитента или фотографии держателя карты. В последнее время появились скрэтч-карты, на которых часть графической информации покрыта специальным защитным слоем. В процессе использования таких карт защитный слой снимается, поскольку основное назначение этих карт - передача держателю карты скрытой информации (например, пароля или секретного кода). Как правило, скрэтч-карты являются картами одноразового пользования. Х Штрих-кодирование - особая разновидность графической записи, при которой информация наносится в виде штрихов по специальному алгоритму и предназначена для расшифровки с помощью специального устройства считывания данных. Х Тиснение (эмбоссирование) - применяется в случае необходимости снятия оттиска (слипа) карты в момент использования (например, совершения платежа). Это свойство используется для ускорения оформления платежных и иных документов. Х Запись на магнитной полосе - один из распространенных способов хранения данных на карте, особенно в банковской практике. Этот способ хранения данных повышает возможности автоматизации и защищенность проведения операций с использованием карт. Заметим, что банковские карты с магнитной полосой должны соответствовать международным стандартам на формат хранения информации. Х Запись на микросхему, которая встроена в пластиковую карту, аналогичную по размерам карте с магнитной полосой. Такая карта в зависимости от сложности встраиваемой микросхемы может позволять не только хранить информацию, но и обрабатывать ее. Х Лазерная запись - технология записи данных на карту, аналогичная технологии записи на лазерные диски (в банковской практике подобные карты не применяется). В зависимости от назначения карты можно классифицировать как: Х Карты-идентификаторы, которые служат для разграничения доступа к различным объектам и в процессе распознавания идентифицируют держателя карты (это так называемые карты-пропуска и картыключи). Наиболее характерные примеры использования таких карт - доступ в помещение или к ЭВМ. Х Карты хранения информации, которые служат для хранения информации и могут использоваться как медицинские карты, карты ремонтов автомобиля и т.д. Классификация карточек по сфере применения (в различных предметных областях) может насчитывать множество позиций, однако остановимся подробнее на следующих относительно близких по технологии и области применения видах: (торговые), и (финансовые) (банковские) карты.

В последнее время большое распространение получили торговые карты, эмитированные небанковскими организациями (в основном это предприятия торговли и сферы услуг). Такие карты предназначены для оплаты товаров и услуг в одной фирме или сети предприятий торговли и сферы услуг. При предъявлении карточки клиент получает возможность покупки со скидкой или получении иных привилегий. Основное отличие торговых карточек в том, что они являются более инструментами маркетинга, чем средством исполнения финансовых обязательств (а в некоторых случаях только инструментом маркетинга). При этом различают два вида торговых карт: Х Расчетные карты, или карты оплаты (не стоит путать их с банковскими расчетными картами). Для каждой карточки или клиента организация-эмитент открывается специальный счет (иногда его называет аккаунтом) в расчетных единицах. В случае предоплаченных карт, клиент вносит определенную сумму денег (покупая такую карту), после чего на его счете появляется эквивалентное число расчетных единиц. В случае карт с отсроченным платежом на счете фиксируется платежный лимит, который связан с расчетным периодом. По окончании периода клиент обязан заплатить сумму, эквивалентную разнице между начальным состоянием счета и текущим остатком. Основными преимуществами, связанным с использованием расчетных торговых карт, являются возможность получения скидки для клиента и пополнение оборотных средств для предприятия, предоставляющего подобную услугу. С помощью подобных карт, (физически выпускаемых, например, в виде скрэтчкарт) сейчас можно оплачивать услуги операторов мобильной связи и доступа в Интернет. Также эта технология лежит в основе пополнения виртуальных счетов в таких платежных интернет-системах как Рапида и e-port, система Яндекс.Деньги использует скрэтч-карты для ввода денег в систему и последующего обмена их на цифровые наличные. Х Дисконтные карты, или карточки лояльности (loyalty-card), которые применяются при вычислении специальных призовых баллов или бонусов, количество которых зависит от стоимости покупки. При выдаче такой карточки клиенту открывается карточный счет (акаунт) в бонусах. В момент совершения очередной покупки на счет покупателя записывается число бонусов в соответствии с суммой платежа. При достижении оговоренного числа бонусов клиент получает скидку. В некоторых случаях карточка выдается покупателю только при покупке товара на определенную сумму и позволяет получать фиксированную скидку при последующих покупках. По такой схеме, например, работают магазины, торгующие электроникой (Электронный мир, ТехноСила, МВидео), парфюмерией (Арбат Престиж), элитными товарами (обувные магазины ECCO). В последнее время с ростом степени насыщения рынка банковских и торговых карточных продуктов все более популярными становятся карточные программы, позволяющие держателю совмещать на одной карте функциональные возможности, например, дисконтной и банковской карт. Финансовые карты, служат средством осуществления расчетов в процессе коммерческой деятельности (купля/продажа). Отличительной чертой этих карт является наличие на них финансовой информации или доступ с их помощью к финансовым данным. Деятельность коммерческих банков по организации безналичных расчетов с помощью пластиковых карт регулируется законодательством, в частности Положением ЦБ РФ №23-П от 09.04.1998г О порядке эмиссии кредитными организациями банковских карт и осуществление расчетов по операциям, совершаемым с их использованием, согласно которому банковская карта - это средство для составления расчетных и иных документов, подлежащих оплате за счет клиента [Пол23]. Банковская пластиковая карта это средство доступа к открытому в банке счету, обычно называемому специальным карточным счетом (спецкартсчет, или СКС). Деятельность по выпуску банковских карт, открытию счетов и расчетнокассовому обслуживанию клиентов при совершении операций с использованием выданных им банковских карт называется эмиссией банковских карт, а кредитная организация (филиал), осуществляющая эмиссию банковских карт - эмитентом [Пол23]. Выдача банковской карты клиенту, именуемому держателем, осуществляется только на основании договора между ним и банком-эмитентом. При этом на банковской карте должны присутствовать наименование и логотип банка-эмитента. Важной особенностью является то, что по одному спецкартсчету могут отражаться операции с использованием нескольких однотипных банковских карт (расчетные, кредитные) одной или разных карточных платежных систем. Банковские карты различают по характеру договора между держателем и эмитентом карты на проведение платежей. В соответствии с этим признаком классификации банковские карты могут быть кредитными или расчетнымиХ [Пол23]. Иногда в литературе можно встретить определение такого вида карт как дебитно-кредитных, т.е. карт, сочетающих в себе функции расчетных карт с возможностью получения кредита в виде оговоренного договором овердрафта по спецкартсчету. Расчетные (дебитные) банковские карты предоставляют возможность распоряжаться денежными средствами, находящимися на счете держателя карты, в пределах расходного лимита для оплаты товаров и услуг и/или получения наличных денежных средств. Расходный лимит обычно устанавливается в пределах остатка на счете клиента, но договором на обслуживание карточного счета расчетной карты может преду Иногда расчетные карты называют дебитными, но мы будем следовать терминологии Банка России, подразумевая, что дебитная означает характер операций, проводимых с помощью расчетной карты.

Х сматриваться и наличие овердрафта, т.е. дебетового сальдо по счету. В этом случае помимо прочего в договоре указывается: Х допустимая величина дебетового сальдо по карточному счету;

Х процент оплаты дебетового сальдо;

Х залог по дебетовому сальдо. Кредитная карта означает, что держатель банковской карты может осуществлять операции в размере предоставленной эмитентом кредитной линии и в пределах расходного лимита, установленного эмитентом. Основой для кредитования является договор между держателем карты и банком, в котором обычно указываются: Х объем кредита, предоставляемого банком;

Х процент, взимаемый банком с оборота по карточному счету;

Х процент оплаты фактического кредита банка;

Х залог по кредиту. В России такие карты обычно выдаются под залог страхового депозита и до недавнего времени практически не выпускались;

сейчас кредитные карты входят в список банковских продуктов практически каждого банка, занимающегося эмиссией банковских карт. Основное свойство кредитных карт состоит в том, что держатель такой карты оплачивает товары и услуги (или получает наличные через банкомат или отделения банка) не своими средствами, а за счет банковского кредита, который будет погашен в конце определенного договором расчетного периода. В зависимости того, кто является стороной договора на выпуск банковских карт, различают [Пол23]: Х Личные карты, когда договор с банком заключает частное (физическое) лицо. Этот же человек оплачивает затраты на изготовление карты и несет ответственность за соблюдение условий договора с банком. Особым видом таких карт можно считать семейные карты. Их особенностью является то, что на все карты открывается один общий карточный счет, и каждый член семьи может осуществлять покупки в пределах остатка на общем счете. Х Корпоративные карты, когда договор с банком заключает юридическое лицо. Впоследствии право на использования карты передается сотрудникам этого юридического лица. Ответственность по карте в данном случае несет юридическое лицо, а к корпоративному карточному счету может быть одновременно привязано несколько карт. Наиболее распространенное сейчас в России направление использования банковских карт Ч зарплатные карты. По схеме работы с зарплатными картами банк открывает каждому сотруднику предприятия карточный счет и выдает пластиковую карту. Технология работы с зар платными картами выглядит следующим образом. Предприятие предоставляет в банк данные по сотрудникам, которым будут изготовлены карты. Банк открывает счета, изготавливает карты, после чего передает их вместе PIN-кодами администрации предприятия. После этого предприятие с заведенной периодичностью перечисляет в банк сумму с указанием ее разбивки по каждому сотруднику. Зачисленные на карточные счета средства сотрудники предприятия могут снять в отделениях банка или через банкомат. Таким образом, в качестве зарплатных выдаются расчетные карты (иногда с возможностью овердрафта). За рубежом распространенной является классификация карт по категориям клиентов (это касается, как правило, банковских и дисконтных). Различают лобычную карту, предназначенную для рядового клиента;

серебряную карту - для представителей так называемого среднего класса, бизнес-карту, предназначенную для сотрудников организации, уполномоченных расходовать средства со счета компании в установленных пределах, и золотую карту, предназначенную для наиболее состоятельных (VIP) клиентов. Подобное разделение свойственно большинству банковских карт, эмитируемых в рамках международных и национальных (локальных) карточных платежных систем. На сегодняшний день физически банковские карты могут выпускаться как в виде магнитных, так и виде смарт-карт. Поэтому рассмотрим подробнее особенности этих видов пластиковых карт. Карточки с магнитной полосой (магнитные карты) появились в 60е годы XX столетия. На магнитные полосы стала записываться информация, которая позволяла повысить защищенность карточки и обеспечивала проведение финансовых (торговых) операций. С появлением магнитной полосы для каждого держателя карточки стало возможным определять его персональный идентификационный код Ч PIN-код, на основе которого строится система безопасности при работе с магнитными карточками, поскольку передача PIN-кода предполагает здесь использование телекоммуникационных каналов для проведения авторизации (online авторизация). Стоит отметить, что магнитные карты достаточно легко подделать. Банковские карты с магнитной полосой должны соответствовать международным стандартам, которые определяют: Х размер карточки;

Х расположение магнитной полосы на карте;

Х структуру (формат) записи на магнитной полосе;

Х место и форму эмбоссированных символов на карте. Существуют различные стандарты параметров магнитных карт, однако наибольшее распространение получил стандарт ISO 7811. Согласно ему на магнитной полосе выделяют три дорожки. Первая дорожка, емкостью 79 знаков, и вторая, емкостью 40 знаков, используются во время транзакции только для чтения информации. Третья дорожка, ем костью 107, знаков может использоваться для перезаписи данных во время транзакции. Смарт-карта представляет собой пластиковую карту со встроенной микросхемой, которая может позволять не только хранить информацию, но и выполнять операции по ее обработке. Увеличенный объем информации позволяет хранить как сведения о держателе карточки и его счете, включая доступный остаток на счете, так и о достаточно большом (до нескольких сотен) количестве операций, произведенных с использованием карточки. Помимо этого смарт-карты обладают, по сравнению с магнитными картами, более высокой степенью защищенности. Их практически невозможно подделать или подобрать к ним PIN-код. Для того чтобы смарт-карту можно было использовать в качестве массового платежного средства, она должна обладать невысокой себестоимостью изготовления, высокой степенью защищенности, поддерживать проведение любых платежных операций в режиме off-line, т.е. без связи с центром авторизации (или иным посредником) в момент осуществления операции. В зависимости от архитектуры и основных функций смарт-карты можно разделить на несколько типов: Х карты-счетчики (или карты с предварительно оплаченной суммой) Ч применяются для расчетов, когда необходимо вычитание фиксированной суммы за каждую проведенную операцию. Такие карты используются в основном в сфере услуг, ими расплачиваются за проведение телефонных разговоров, проездов на транспорте и т.д. Подобные карты могут быть как с однократно программируемой памятью (после полного использования карта выбрасывается), так и с перепрограммируемой памятью (после использования содержимое счетчика восстанавливается);

Х карты с памятью Ч используются для хранения информации, при этом различают карты с незащищенной и защищенной памятью. Карты с незащищенной (полнодоступной) памятью не несут ограничений по чтению и записи данных. В качестве платежного средства использовать такие карты достаточно опасно. В картах с защищенной памятью используется специальный механизм для разрешения или запрещения чтения и записи данных. Такие карты защищены с помощью специального кода. Эти карты можно использовать в качестве универсального платежного средства, так как они обладают невысокой стоимостью и хорошо защищены. Карты с защищенной памятью содержат идентификационные данные, которые не могут быть в последствии изменены без санкционированного доступа. Смарт-карты как технический элемент платежного инструмента могут выступать как в роли обычных банковских карт (расчеты с их помощью производятся аналогично расчетам с помощью магнитных карт), так и в роли банковских карт с off-line режимом авторизации, особенно сти которой будут описаны позже. Кроме того, технические характеристики смарт-карты как надежного и безопасного носителя информации позволили организовать на их основе системы расчетов цифровыми наличными. 3.2. Чековые расчеты - основа банковской информационной технологии электронных расчетов Основу технологии расчетов банковскими пластиковыми картами (т.е. банковскую технологию карточных расчетов) составляют безналичные расчеты чеками. Коротко технологию чековых расчетов можно описать следующим образомХ. Клиент заключает договор с коммерческим банком о предоставлении услуги - расчетов с использованием чеков. Для этого клиенту открывается расчетный счет, на который вносится сумма, согласованная в договоре на обслуживание. Клиент получает чековую книжку, являющуюся бланком строгой отчетности. По смысловому содержанию чековая книжка представляет собой оборотносальдовую ведомость: сальдо после проведения каждой операции записывается на корешке чека, обороты при этом носят только расходный характер (приход осуществляется в момент занесения средств на лицевой счет). Существенным моментом здесь является то, какая схема будет использоваться при расчетах: дебитная или кредитная, то есть, будет ли клиент расплачиваться собственными средствами в пределах остатка на счете или банк откроет ему кредитную линию. Поскольку чековая технология является основой карточных расчетов, то аналогично ей вид открываемого счета определяет, расчетная или кредитная карта выдана клиенту. В договоре на обслуживание дополнительно могут указываться: лимит единовременного снятия средств со счета и лимит снятия средств в течение дня или иные виды ограничений. Это позволяет снизить риск несанкционированных операций по счету, например, в случае потери чековой книжки или фальсификации чека. При совершении покупки клиент банка (держатель чековой книжки) проставляет на чеке сумму и дату операции, а затем подписывает его. Расчеты чеком предполагают получение клиентом ссуды в товарной форме, что означает появление определенного кредитного риска. Именно поэтому в чековых расчетах возникла необходимость проведения авторизации путем установления связи магазина с банком и получения справочной информации. Продавец в момент совершения операции может провести идентификацию и авторизацию клиента, позвонив в банк, выдавший чековую книжку, а также аутентификацию клиента, проверив его удостоверение личности. Идентификация - это процедура подтверТехнология расчетов чеками основана на положениях Гражданского Кодекса РФ ([Гражд2]часть2 ст. 877-885), а также Положения ЦБ РФ "О безналичных расчетах в Российской Федерации" ([Пол2], Глава 7).

Х ждения того, что владелец чековой книжки действительно является клиентом банка и имеет счет (для этого он должен представить специальный идентификатор, которым в данном случае будет являться сочетание ФИО человека, номера его расчетного счета и кода банка, выдавшего чековую книжку). Процедура аутентификации означает проверку подлинности, т.е. подтверждение того, что человек, выписывающий чек, действительно является тем, кем он представляется. Под авторизацией понимается процесс определения наличия средств на счете в размере, достаточном для того, чтобы оплатить покупку (в момент авторизации сумма покупки может блокироваться на счете до момента подтверждения операции чеком). Далее продавец передает ("инкассирует") чек непосредственно в банк-эмитент (банк покупателя) или в банк продавца. Последний выставляет по просьбе своего клиента (продавца) инкассовое требование банку покупателя. Средства перечисляются со счета покупателя в банкеэмитенте и далее зачисляются на счет продавца. 3.3. Участники карточной платежной системы и схема их работы С развитием информационных технологий чековую книжку практически полностью заменила пластиковая карточка. Для организации расчетов банковскими картами необходимо существование определенной инфраструктуры, объединяющей всех участников карточных расчетов. К этой инфраструктуре относится как техническое (и соответствующее программное) оснащение всех участников, так и стандарты и правила их взаимодействия. Все это вместе образует карточную платежную систему (КПС). Универсальная карточная платежная система может состоять из следующих видов участников [Пол23]: Х Эмитент - банк (кредитная организация), осуществляющий эмиссию карт. Х Держатель банковской карты, т.е. физическое лицо, использующее банковскую карту на основании договора с эмитентом, или физическое лицо - уполномоченный представитель клиента эмитента. Х Эквайрер - банк (кредитная организация), осуществляющий эквайринг. Под эквайрингом понимается деятельность, включающая в себя осуществление расчетов с предприятиями торговли (услуг) по операциям, совершаемым с использованием банковских карт, и осуществление операций по выдаче наличных денежных средств держателям банковских карт, не являющимся клиентами данной кредитной организации. Х Предприятие торговли (услуг), которое в соответствии с подписанным им соглашением с эквайрером принимает документы, составленные с использованием банковских карт, в качестве оплаты за предоставляемые товары (услуги). В качестве предприятия торговли (услуг) может выступать физическое лицо - индивидуальный предприниматель.

Можно встретить определение подобного предприятия как точки продаж - POS (Point of Sale). Х Процессинговый центр - юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками расчетов. Деятельность процессингового центра именуется процессингом и включает в себя сбор, обработку и рассылку участникам расчетов (расчетным агентам, эмитентам и эквайрерам) информации по операциям с банковскими картами. Х Расчетный агент - кредитная организация, осуществляющая взаиморасчеты между участниками расчетов по операциям с использованием банковских карт. Среди технического обеспечения участников карточной платежной системы выделяются как широко распространенные средства хранения, обработки и передачи данных (высокопроизводительные сервера с системами управления базами данных, взаимосвязанные различными каналами передачи данных), так и специальные устройства, присущие именно КПС. К последним относятся устройства эквайрера - банкоматы, электронные (POS) терминалы, импринтеры и другие технические средства, предназначенные для осуществления эквайрером операций с использованием банковских карт. Банкомат - это электронный программно-технический комплекс, предназначенный для выдачи и приема наличных денежных средств, составления документов по операциям с использованием банковских карт, выдачи информации по счету, осуществления безналичных платежей и т.д. Электронный терминал (POSтерминал) - это электронное программно-техническое устройство, предназначенное для совершения операций с использованием банковских карт на предприятии торговли (услуг). Импринтер - это механическое устройство, предназначенное для переноса оттиска рельефных реквизитов банковской карты на документ, составленный на бумажном носителе (используется на предприятии торговли). Во взаимодействии банка-эмитента с держателем карты можно выделить ряд следующих этапов. Клиент подписывает с банком соглашение о порядке открытия счета и использования банковской карты. В случае выдачи кредитной карты возможна проверка банком кредитной истории клиента и подписание дополнительного соглашения о залоге по кредитной линии. Банк открывает клиенту карточный счет, изготавливает карту, присваивает ей номер и заносит на нее номер, имя держателя и срок действия карты (эта же информация заносится в базу данных эмитента и может быть передана в процессинговый центр). Затем карта выдается клиенту. Каждый раз при внесении денег на карточный счет держатель карты заполняет платежный документ, копию которого оставляет у себя (в случае внесения денег с помощью банкомата держателю карты печатается специальная квитанция). При проведении операции с помощью карты (в момент оплаты покупки, снятии наличных через банкомат или через кассу банка-эмитента или эквайрера) проверяется состояние карточного счета на соблюдение расходного лимита. Разрешение, предоставляемое эмитентом для проведения операции с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты, называется авторизацией. Расходный лимит (лимит авторизации) - предельная сумма денежных средств, доступная держателю банковской карты в течение определенного периода для совершения операций с использованием банковских карт. У клиента после проведения каждой операции остается чек, как подтверждение снятия им денег, все движения по счету отображаются в базе данных эмитента и/или процессингового центра. Периодически клиенту предоставляется выписка по карточному счету, отражающая движение средств за отчетный период. При этом клиент может сверить данные выписки с хранящимися у него платежными документами. По истечении срока действия карты клиенту может выдаваться новая карта. В случае утери (потери или кражи) карты держатель уведомляет эмитента о произошедшем, и номер карты заносится в стоплист. Стоп-лист Ч это список банковских карт, операции по которым заблокированы банком-эмитентом.Обычно за процедуру занесения номера карты в стоп-лист эмитент взимает с клиента отдельную плату (также как и за перевыпуск утерянной карты). Операция оплаты покупки с помощью банковской карты возможна только в случае наличия у предприятия торговли (услуг) соответствующего договора с банком-эквайрером. В таком договоре обычно оговариваются стандарт карт и условия, при которых карта является действительной, также эквайрер предоставляет сотрудникам предприятия торговли инструкции по осуществлению авторизации. Для проведения операций с помощью банковских карт предприятию открывается специальный расчетный счет (merchant account, счет продавца), на который эквайрер зачисляет средства на основании документов, составленных с помощью банковских карт. Сотрудником предприятия торговли в момент оплаты покупки банковской картой проводится авторизация, т.е. проверка возможности совершения операции (поскольку предприятию платит эквайрер, а с держателя карты денежные средства будут списаны позже). При покупке оформляется чек, в котором отражаются все реквизиты платежа и код авторизации. Чек оформляется в трех экземплярах: один отдается держателю карты, второй экземпляр инкассируется в банк-эквайрер, последний экземпляр остается на торговом предприятии. В оговоренные договором на эквайринговое обслуживание сроки торговое предприятие предоставляет эквайреру электронный журнал операций и чеки за покупки, проданные по картам за определенный период. Эквайрер после проверки чеков, оплачивает их в сроки, также оговоренные в договоре. За обслуживание с предприятия торговли эквайрер взимает комиссию. Затем эквайрер через процессинговый центр осуществляет взаимодействие с эмитентом и взыскивает с него средства, зачисленные предприятию торговли, а также определенную комиссию за эту операцию. После расчетов с эквайрером эмитент либо сразу списывает средства с карточного счета своего клиента (в случае расчетной карты), либо выставляет своему клиенту выписку с требованием погасить кредит (в случае кредитной карты или расчетной карты, предусматривающей овердрафт). При покупке, оплачиваемой с помощью карты, особенную важность приобретает процедура авторизации. При ее проведении кассиром (сотрудником предприятия торговли) выполняется следующая последовательность действий: Х кассир проверяет карту на соответствие требованиям эквайрера, проверяет срок действия карты и отсутствие ее номера в списке запрещенных к использованию карт (стоп-листе)Х;

Х кассир осуществляет запрос на авторизацию в процессинговый центр, сообщая номер магазина, номер карты и сумму покупки;

Х в процессинговом центре происходит проверка, зарегистрирован ли такой магазин, существует ли карта с таким номером и есть ли на счете требуемая сумма. Если все условия выполнены, выдается разрешение на проведение транзакции и формируется уникальный код подтверждения (код авторизации). При этом в базе данных эмитента на счете клиента блокируется проавторизованная сумма. Окончательное списание денежных средств происходит после прихода эмитенту подтверждающих операцию платежных документов;

Х после получения положительного ответа от процессингового центра кассир оформляет платежный документ, на котором клиент ставит свою подпись;

Х после этого кассир подтверждает правильность платежа собственной подписью и передает клиенту копию платежного документа (именуемого чеком) вместе с покупкой. Авторизация может быть голосовой или автоматической. В первом случае кассир передает информацию процессинговому центру по телефону, а затем при положительном ответе прокатывает карту через импринтер и формирует слип (чек с оттиском карты). Во втором случае авторизация проводится с помощью электронного терминала (POSтерминала), который считывает данные с карты, формирует запрос, связывается по каналам связи с процессинговым центром и принимает ответ.

Х В некоторых российских магазинах кассир может попросить держателя карты предъявить паспорт для сверки фамилии с данными карты.

В зависимости от типа пластиковой карты, используемой клиентом, схема проведения авторизации может отличаться. В случае работы с магнитной картой необходимо перед проведением каждой операции проверять состояние счета, связываясь с процессинговым центром, так как на карте записаны только идентификационные данные, а вся информация о движении и остатках по счету хранится в базе данных эмитента и/или процессингового центра. В момент совершения операции электронный POS-терминал считывает информацию с магнитной полосы карточки, после чего кассир вводит сумму платежа, а покупатель (держатель карточки) вводит с клавиатуры свой PIN-кодХ. После этого POSтерминал осуществляет преобразование информации и передачу его по каналам связи в режиме on-line в процессинговый центр, где происходит обработка этой информации. На первом этапе осуществляется проверка PIN-кода, хранящегося в базе данных центра, с номером карты, считанным POS-терминалом. Если PIN-код введен неверно, то проведение операции становится невозможным. Если же информация совпадает, то производится проверка состояния счета держателя карты и при положительном результате дается разрешение на проведение операции. Необходимо отметить, что наибольшее время при осуществлении покупок по карте с магнитной полосой уходит на проведение авторизации, что приводит к большим неудобствам в случае приобретения недорогих товаров (например, продуктов питания). Выходом из такой ситуации является разрешение проведения покупок на небольшие суммы без проведения авторизации. Для каждого предприятия торговли банк устанавливает сумму, называемую неавторизованным лимитом. Если сумма покупки меньше установленного лимита, то продавец вправе оформить покупку без проведения авторизации, так как банк гарантирует оплату такой покупки независимо от состояния счета держателя карты. В случае использования смарт-карты возможны два режима проведения авторизации: on-line, свойственный магнитным картам, и offline. Информация о состоянии счета и PIN-код хранятся в памяти на самой смарт-карте, поэтому авторизация может проводиться как в режиме on-line, так и off-line. В последнем случае авторизация происходит без связи с процессинговым центром, поскольку вся необходимая информации хранится на самой карте и в POS-терминале. В банке-эмитенте по соответствующему карточному счету блокируется сумма, предварительно записанная на смарт-карту. Эта заблокированная сумма доступна для списания со счета только по бумажным и электронным документам, сформированным с помощью смарт-карты. Следует отметить, что остаток по счету в банке-эмитенте не всегда равен остатку, записанному на карте. При оплате товаров или услуг при помощи смарт-карты, продавец В настоящее время существуют POS-терминалы, не предусматривающие возможность ввода PINкода. В этом случае кассир должен сверять подпись покупателя на чеке с образцом подписи на самой карте.

Х проводит операцию авторизации карточки с помощью специального POS-терминала. После проверки по стоп-листу происходит обработка платежа в режиме off-line, в процессе которой данные о совершенной операции записываются одновременно в память смарт-карты, уменьшая остаток доступных по карте средств, и в память POS-терминала. После успешной авторизации, как и в случае магнитной карты, распечатывается чек в трех экземплярах. Чеки вместе с электронным журналом операций предприятие торговли периодически линкассирует в банкэквайрер. На основании копии чека банк-эмитент списывает средства с предварительно заблокированной на карточном счете суммы. Незаблокированная сумма остатка по карточному счету пополнятся при приходе средств на счет клиента, с нее также возможны списания по поручению клиента, например, для осуществления коммунальных платежей - такой вид карты получил название лэлектронный кошелек (есть и другие виды лэлектронных кошельков, в памяти которых хранится цифровая наличность). В момент совершения операций по карте осуществляется только проверка лэлектронного кошелька. Корректировка остатка по карточному счету происходит в базе данных банка-эмитента, поэтому для пополнения лэлектронного кошелька со счета клиенту необходимо явиться в отделение банка-эмитента, где будет проведена процедура записи в память смарт-карты новой суммы доступных средств (опять же с блокировкой этой суммы на счете). При этом часть средств на карточном счете снова будет заблокирована. Следует отметить, что на текущий момент наиболее распространенными являются схемы работы с магнитными картами. Однако становится все более очевидным, что перспективной является именно технология расчетов смарт-картами, поэтому большинство международных КПС либо начали, либо запланировали переход от технологии магнитных карт к смарт-картам. В 1994 г. Visa International, MasterCard International и Europay International образовали рабочую группу с целью разработки спецификации EMV (Europay-MasterCard-Visa) на смарткарту. В 1996 г. была выпущена первая версия спецификаций - стандарт банковского сектора на карту с микрочипом, приложение для такой карты и терминал, работающий с чиповой картой. Спецификации направлены на обеспечение совместимости - важнейшего для практики платежных систем свойства карт корректно обслуживаться на различных терминалах и свойства терминалов корректно обслуживать различные карты [[Плас2002]]. Таким образом, авторизация в технологии расчетов с помощью магнитных карт носит онлайновый, а в технологии использования смарт-карт Ч офлайновый характер. Принципиальным отличием работы со смарт-картами, является осуществление платежей в режиме off-line: разрешение на платеж дается в месте осуществления платежа, без связи с процессинговым центром, что снимает проблемы связи и снижает накладные расходы. Смарт-карты обладают более высокой степенью за щищенности по сравнению с картами с магнитной полосой. Обладая возможностью совершать математические и логические операции, карты становятся многофункциональными, так как их можно использовать в различных приложениях. Но при этом смарт-карты являются более дорогими в производстве по сравнению с магнитными картами. Еще одним недостатком является невозможность использования их в качестве корпоративных: поскольку информация о счете не может быть синхронизирована с данными на карте, невозможно проведение операций по одному карточному счету с различных карт. В случае наличия в КПС одного эмитента и множества эквайреров ситуация взаиморасчетов между банками-участниками достаточно проста: процессинговый центр каждый день формирует электронный журнал операций по карточным счетам, открытым у эмитента, а также рассчитывает, какие суммы и каким эквайрерам должен оплатить эмитент. В современных же КПС обычно существует несколько эмитентов пластиковых карт, поэтому для ускорения проведения взаиморасчетов появляется новый участник - расчетный агент, в котором эмитенты и эквайреры открывают свои корреспондентские счета для проведения расчетов. При вступлении в КПС банк, как правило, открывает корреспондентский счет в банке - расчетном агенте и оформляет доверенность процессинговому центру на право управления корсчетом банкаэмитента. Процессинговый центр проводит авторизацию операций по картам платежной системы, обрабатывает транзакции и формирует распоряжения расчетному агенту на осуществление денежных переводов. При проведении платежа сумма списывается расчетным агентом с корсчета? банка-эмитента. При выдаче наличных банком по карточкам других банков-эмитентов на его корсчет зачисляются денежные средства, списанные с банков, эмитировавших эти карты. Между банкомэмитентом и расчетным агентом может быть заключен кредитный договор, по которому последний может кредитовать банк для проведения операций в платежной системе. Банк-эмитент регулярно сообщает в процессинговый центр данные о состоянии карточных счетов своих клиентов и номера карт, входящих в стоп-лист. В момент проведения транзакции процессинговый центр проверяет состояние счета держателя карточки и состояние корсчета банка-эмитента. Если сумма не превышает расходного лимита держателя карточки и состояние корсчета позволяет проведение операции, то процессинговый центр выдает соответствующее разрешение на проведение операции. В конце операционного дня процессинговый центр обрабатывает все операции, прошедшие за день в системе, составляет реестр обработанных операций и операций, ждущих подтверждения платежными документами, а затем формирует распоряжения расчетному агенту для действий над корсчетами банков-участников. Суммы авторизованных, но еще не списанных операций блокируются не только на счетах держателей карт, но и на корсчетах банков-эмитентов. Окончательное списание средств, как правилоХ, происходит после поступления платежных документов от предприятий торговли. Интересы держателя карточки перед процессинговым центром представляет банк-эмитент, сам держатель в отношения с центром не вступает. Банк-эмитент списывает с карточного счета клиента сумму и переводит ее на свой корсчет у расчетного агента. При выдаче наличных через отделения эквайрера или банкомат, не принадлежащий эмитенту карты, схема взаиморасчетов не меняется, только вместо предприятия торговли в качестве оформителя чека выступает отделение банка или банкомат (в этом случае комиссия за транзакцию взимается с держателя карты). 3.4. Расчеты банковскими картами в Интернет С развитием сетевого сектора экономики и увеличением оборотов в интернет-магазинах вполне логичным выглядит стремление плательщиков и покупателей не только заключать сделки в электронной форме, но и осуществлять их оплату с использованием привычных платежных инструментов. К последним можно отнести оплату банковской картой. В связи с этим интернет-магазины стараются оказывать своим клиентам услугу по приему к оплате банковских карт. Процедура оплаты банковской картой в принципе похожа на оплату в обычном (традиционном) магазине: покупатель после выбора товара объявляет продавцу о желании использовать банковскую карту (для этого на сайте интернетмагазина, как правило, предусмотрена специальная кнопка - Оплата банковской картой). Далее магазину необходимо провести авторизацию банковской карты. Для этого нужно выяснить у покупателя данные его банковской карты (номер карты и срок действия), а затем, добавив свой код и сумму операции, отправить эту информацию в процессинговый центр. Для того чтобы узнать данные банковской карты, нет необходимости личного присутствия держателя карты в момент авторизации. Транзакции с подобной авторизацией получили название CNP (Card Not Presented). Первыми такой способ авторизации стали применять службы заказа товаров по почте и телефону, когда покупатель выбирает товар по каталогу либо из телерекламы, а затем связывается с оператором службы, например, по телефону и сообщает данные своей карты (такой порядок оплаты называют MO/TO - Mail Order and Telephone Order). Получив данные карты, сотрудник торговой организации может связаться с Банки-участники КПС могут оговорить и иные сроки и условия проведения взаиморасчетов - представленное описание является обобщенной схемой взаиморасчетов между банками в рамках одной КПС.

Х процессинговым центром для проведения голосовой авторизации либо ввести данные в электронный POS-терминал. Как уже было указано выше, каждой торговой точке, занимающейся продажами (в том числе и в сети Интернет), необходимо получить в банке-эквайрере специальный счет продавца - Merchant account. На этот счет зачисляются средства по операциям оплаты банковскими картами за купленные ими товары или услуги. На банки-эквайреры возлагается выполнение всего спектра услуг по обеспечению приема карточек к оплате торговыми точками. Поэтому иногда в понятие Merchant account вкладывают смысл не только некоего транзитного счета, через который торговое предприятие получает деньги на свой обычный расчетный счет, но более широкое: обслуживание специального счета и техническое обеспечением для проведения авторизаций. Под последним понимается оснащение торгового предприятия POS-терминалом с выделением канала связи, обучение персонала торгового предприятия работе с новым оборудованием, техническая поддержка этого оборудования и горячая линия консультаций по вопросам проведения различных функций с помощью POS-терминала. Следует особо отметить, что банки обычно тщательно изучают репутацию и кредитную историю торговой точки, которая хочет получить Merchant account. Обусловлено это наличием ряда рисков, которые берет на себя эквайрер в процессе осуществления эквайрингового обслуживания. К таким рискам можно отнести, например, непредоставление или неполное предоставление предприятием товара или услуг, если они уже оплачены со счета банковской карты покупателя. Возможен также риск того, что покупатель расплатится ворованной банковской картой, а POSтерминал торгового предприятия не предусматривает ввод PIN-кода. В связи с этим эквайреры предъявляют достаточно жесткие требования для получения Merchant account. Как следствие, для небольших предприятий, а особенно компаний, занимающихся продажами через Интернет, открытие Merchant account становится серьезной проблемой. Часто эквайреры отказывают молодым компаниям в открытии Merchant account для приема оплаты по банковским картам через Интернет либо в случае приема ими заказов по почте или телефону, поскольку в этом случае осуществляется авторизация, которую именуют CNP, т.е. без физического присутствия держателя банковской карты. Стремление небольших вновь создаваемых интернет-магазинов принимать к оплате карты привело к появлению посредников между торговой организацией и эквайрером. Это так называемые провайдеры Merchant account - Independent Service (Sales) Organizations (ISOs) - независимые сервисные (торговые) организации. Также встречается такое их название как Merchant Credit Card Brokers - посредники по предоставлению Merchant account для приема кредитных карточек. [Круп2002] В этом случае интернет-магазину не требуется открывать собственный Merchant account, поскольку все операции проводятся через счет, откры тый эквайрером провайдеру. Это означает, что фактически покупатель интернет-магазина платит провайдеру, а тот после поступления денежных средств перечисляет их на расчетный счет интернет-магазина за вычетом определенной комиссии. Схема расчетов банковскими картами через посредника применяется только в интернет-расчетах и используется в основном американскими фирмами (хотя теоретически услугами американских провайдеров Merchant account могут воспользоваться и российские компании). У интернет-магазина в отличие от традиционного торгового предприятия особенности приема к оплате банковских карт заключаются в способе получения данных о пластиковых картах (номер, имя владельца, срок действия) при оплате заказанных товаров для последующего проведения авторизации. Данный этап может быть осуществлён двумя способами: 1. Покупатель передаёт сведения о своей пластиковой карте непосредственно интернет-магазину, который затем передаёт их в процессинговый центр КПС для перечисления денежных средств. Здесь возможны либо отправка данных карты по электронной почте, либо заполнение специальной формы на сайте магазина. Этот способ является небезопасными, поскольку к данным, хранящимся в интернет-магазине, могут получить доступ мошенники. Не исключено также существование так называемых магазинов-однодневок, собирающих в процессе оплаты данные о картах с целью дальнейшего их мошеннического использования. Также покупатель не застрахован от продавцов, не исполняющих своих обязательств по поставке товаров и услуг. Кроме того, Интернетмагазин не может провести аутентификацию плательщика: если сведения о карте были похищены, а в момент оплаты не было оформлено чека с подписями держателя карты и кассира торгового предприятия, то в случае отказа держателя карты от совершенной операции интернетмагазин может понести существенные потери (механизм использования стоп-листов позволяет снизить этот риск, но держатель карты не всегда может быть уверен, что данные о его карте не попади в руки злоумышленников). Ввиду указанного в настоящее время такой способ расчетов в Интернете банковскими картами не получил широкого развития. 2. Покупатель передаёт сведения о своей банковской карте не непосредственно магазину, а на сервер посредника (например, платёжной интернет-системы, которая затем связывается с процессинговым центром КПС, в рамках которой эмитирована банковская карта). Передача данных таким образом значительно снижается риск получения этих сведений о пластиковой карточке третьими лицами или обмана продавцом. Это достигается за счёт того, что данные уже не хранятся у продавца, а передаются на сервер платёжной интернет-системы, которая поддерживает высокий уровень безопасности хранимых и передаваемых по сети данных.

Для работы по второму варианту инетрнет-магазин должен предварительно зарегистрироваться и произвести настройку своего программного обеспечения для подключение к одной из платежных интернет-систем. Когда покупатель решает произвести оплату покупки банковской картой, он автоматически перенаправляется на сервер платежной интернет-системы (одновременно на этот сервер поступают идентификационные данные магазина и сумма предполагаемой покупки). Затем держатель карты вводит данные своей карты. На сервере платёжной интернет-системы происходит проверка подлинности интернет-магазина, с которого пришел покупатель, после чего автоматически формируется запрос на авторизацию в процессинговый центр КПС. Результат авторизации поступает также на сервер платежной интернет-системы, которая сообщает его покупателю и продавцу. В случае положительного результата происходит отправка товара покупателю. Особенностью расчетов банковскими картами в Интернете является отсутствие бумажных копий документов, поскольку все они изначально формируются в электронном виде. Копии электронных документов по всем операциям сохраняются на сервере платежной интернетсистемы и могут быть доступны продавцам и покупателям в любой момент времени. Осуществление оплаты вторым способом нашло своё отражение в российских платёжных интернет-системах CyberPlat и Assist. Ближайшими зарубежными аналогами можно считать Authorize.Net, IBill и CyberCash в части работы с кредитными картами. Системы CyberPlat и Assist являются своеобразными технологическими шлюзами (так называемыми платежными интерфейсами) сразу к нескольким международным и локальным КПС. Последнее свойство позволяет зарегистрированным в этих системах магазинам принимать к оплате карты различных эмитентов, что выгодно отражается на удобстве финансовых взаимодействий интернет-магазинов и их покупателей.

Глава 4. Технологии расчетов цифровыми наличными. Оплата цифровыми наличными в Интернет. Платежные интернет-системы на основе виртуальных счетов 4.1. Понятие цифровых наличных. Оплата цифровыми наличными в Интернет Под цифровыми наличными (ЦН) понимается электронный аналог бумажных банкнот. Цифровая "купюра" (далее купюра) представляет собой набор цифр (бит), записанных на электронном носителе данных. Каждая "купюра" содержит сведения о номинале и эмитенте купюры. Эмитентом цифровых наличных обычно выступает коммерческий банк, хотя эту функцию может выполнять и организатор системы расчетов цифровыми наличными. Эмитент может сам формировать цифровые купюры, подписывать их своей цифровой подписью и отправлять по каналам связи участникам расчетов. Но возможен и другой способ эмиссии: клиент банка (или просто участник системы расчетов) сам создает цифровую купюру нужного ему номинала, отправляет ее в банк (или организатору-эмитенту), где происходит проверка счета клиента и подписание купюры эмитентом. После возвращения клиенту подписанной цифровой подписью банка купюры, последняя может быть использована в расчетах, т.е. передана продавцу товаров/услуг или иному получателю денежных средств. С юридической точки зрения цифровые наличные не являются официальным средством расчетов и не регулируются, например, банковской системой страны в лице Центрального банка (сегодня ни в России, ни в мире не существует специального законодательства, регулирующего эмиссию и обращение лцифровых денег). По способу хранения цифровых денежных знаков можно выделить две разновидности систем расчетов цифровыми наличными (ЦН):

- Системы, в которых ЦН хранятся на смарт-картах. Для расчетов в таких системах необходимо наличие у плательщиков и получателей специальных устройств для записи ЦН на смарт-карту и переноса ЦН с одной смарт-карты на другую. Устройства, позволяющие просматривать сведения о ЦН, хранящихся на смарт-карте, получили название лэлектронных кошельков. В зависимости от системы лэлектронный кошелек может выполнять функцию переноса цифровых купюр с одной смарткарты на другую, т.е. выполнять непосредственно процедуру расчетов. - Системы, предусматривающие хранение ЦН в виде файлов на стандартном накопителе (жесткий диск, дискета или иные модные средства хранение такие как, USB drive, различные Flash-карты, перезаписываемые CD, Е). Для работы с такими системами покупателям и продавцам не требуется никакого специального технического обеспечения, кроме стандартных персональных компьютеров.

Pages:     | 1 | 2 | 3 |    Книги, научные публикации