Основы электронной коммерции
Вид материала | Документы |
- Лекция 1, 901.66kb.
- Практическая работа по курсу «Основы электронной коммерции», 69.84kb.
- Рабочая программа по учебной дисциплине Основы электронной коммерции, оэк наименование, 744.36kb.
- Методические указания по выполнению курсовой работы по дисциплине: «основы коммерции., 188.15kb.
- Рабочая программа учебной дисциплины «Реклама в электронной коммерции» Направление, 359.08kb.
- Вводный курс по электронной коммерции. 2 Глоссарий, 176.77kb.
- Состояние и перспективы электронной коммерции (маркетинговый подход) Гречков, 375.8kb.
- Аннотация программы учебной дисциплины наименование дисциплины, 73.32kb.
- Заключительный тест контроля остаточных знаний по дисциплине «Интернет-технологии, 158.7kb.
- Базовый план Число часов по плану, всего Втом числе, 45.76kb.
Платежные системы с использованием электронных наличных
В повседневной жизни наличные деньги в виде банкнот и монет обладают двумя важными свойствами, которые отличают их отбезналичных платежных средств типа кредитных карт или систем клиент-банк. Во-первых, платежи наличными, как правило, анонимны, а во-вторых, обладатель наличных распоряжается ими единолично. Анонимность платежей означает, что нигде не остается никаких записей, идентифицирующих покупателя. Единоличное распоряжение означает, что никто не может запретить обладателю наличных тратить их по своему усмотрению.
Из достоинств наличных вытекают и некоторые их недостатки. Во-первых, наличные можно случайно потерять. Во-вторых, на наличные никто не начисляет процентов.
Если некоторая система электронных платежей обеспечивает каждому клиенту анонимность платежей и единоличное распоряжение платежными средствами, то можно говорить, что она дает в распоряжение клиента электронные наличные. При этом анонимность платежей и свобода распоряжения должны быть не актом доброй воли компании-оператора платежной системы, а внутренним свойством системы. В платежной системе, оперирующей электронными наличными, клиенты обеспечивают свои права сами, следуя определенным правилам проведения платежей, поэтому они не обязаны доверять компании-оператору.
Как и обычные деньги, электронные наличные можно потерять, если финансовые данные и их резервные копии будут утрачены владельцем. На электронные наличные также не начисляются проценты.
В рамках существующих платежных систем с использованием кредитных карт платежи не обладают основными свойствами наличных платежей. Им присущ ряд недостатков, которые отличают их от наличных денег и ограничивают область их применимости в Internet:
1. Суммы возможных платежей находятся в достаточно узком диапазоне — от одного доллара до нескольких тысяч, поэтому для микроплатежей от долей цента до нескольких долларов требуются иные средства.
2. Время, требующееся для проведения (авторизации) платежа, зачастую слишком велико.
3. В карточных системах продавцы и покупатели неравноправны. В частности, рядовые владельцы карточек не могут получать деньги на свои карточные счета. Это затрудняет, например, организацию виртуальных казино, лотерей и других подобных предприятий, которые должны выплачивать вознаграждение своим клиентам.
Электронные наличные лишены этих недостатков и поэтому могут составить существенную конкуренцию системам платежей на основе пластиковых карт.
Рассмотрим два аналога систем электронных наличных, существующих сегодня в России — PayCash и WebMoney.
Система электронных наличных PayCash
PayCash — совместный проект, разрабатываемый банком Таврический и группой компаний "Алкор-Холдинг". Система PayCash задумана как доступное средство быстрого и эффективного проведения платежей в широком диапазоне сумм в рамках Всемирной сети Internet.
Участниками платежной системы PayCash (sh. ru) являются банк, компания-оператор системы, и клиенты. В качестве клиентов могут выступать физические и юридические лица, а также роботы, действующие от имени тех и других. Роботы — это автономно функционирующие компьютерные программы, играющие роль магазинов, казино, дилинговых центров, букмекерских контор и т.д.
Все клиенты равноправны с точки зрения банка. В частности, чтобы иметь возможность принимать платежи, клиенту не требуется никакого особого статуса "магазина". Все свои операции в рамках системы PayCash клиент проводит при помощи специального программного обеспечения, называемого "Кошелек". Взаимодействие участников системы между собой происходит " посредством пересылки сообщений по Internet.
Схема работы системы выглядит следующим образом. Будущий клиент при помощи "Кошелька" по Internet открывает счет в банке и каким-либо способом переводит на этот счет деньги. Перевести деньги на свой счет клиент может разными способами: внесением наличных в кассу банка, банковским или почтовым переводом, при помощи кредитной карты, и, наконец, другой клиент может заплатить ему в рамках системы PayCash. После этих операций он становится клиентом системы.
Чтобы иметь возможность расплачиваться в рамках системы PayCash, клиент создает у себя в компьютере при помощи "Кошелька" одну или несколько платежных книжек. Затем, опять же при его помощи, переводит некоторую сумму денег со своего счета на одну из книжек, то есть в свой компьютер. Теперь клиент готов расплачиваться в Internet, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется банком. Цепочка сообщений во время платежа имеет следующий вид: продавец покупатель продавец банк продавец покупатель.
На первом шаге продавец просит деньги у покупателя, причем в запрос включен подписанный контракт сделки. На втором шаге покупатель отсылает продавцу данные платежа. Далее продавец отсылает данные платежа в банк для авторизации. Банк проводит необходимые проверки и отправляет продавцу квитанцию, а также квитанцию для покупателя. Продавец сообщает покупателю свое решение и пересылает ему данные, зашифрованные банком на имя покупателя.
Следует иметь в виду, что в системе PayCash клиент получает в свое распоряжение "электронные наличные", которые, как и обычные бумажные деньги, можно потерять. Например, если компьютер клиента "сгорит" или его украдут, то клиент лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Таким образом, система PayCash — это система анонимных электронных денег, а не просто система банк-клиент.
Примечание
Это выражается еще и в том, что банк не может, например, по требованию суда воспрепятствовать клиенту тратить электронные деньги, которые тот успел перевести в свой компьютер, иначе, как прекратив все платежи в системе.
Если клиенту требуется вывести свои деньги за пределы системы PayCash, он дает команду перевести часть или все средства со своего счета в банке системы на счет в каком-либо банке, где он сам или его представитель может физически их получить.
Основные параметры системы:
- Многовалютность. Система может поддерживать до 255 раз личных валют одновременно. Для каждой валюты вводится понятие минимальной единицы съема (ME), которая равна степени десятки и примерно эквивалентна 10 (новым) российским копейкам. Например, для долларов США ME = 0,01 USD, для японской йены ME = 1 JPY. Все вычисления в системе, например, при конвертациях или начислениях процентов, проводятся с точностью до 0,0001 ME. Банк выбирает набор валют, с которыми он будет работать, и совместно с другими данными публикует его в сети Internet.
- Диапазон возможных платежей. За один прием любой клиент может заплатить другому клиенту сумму от 0,0001 ME (например, для рублей — от 0,001 копейки и выше, для долларов США — от 0,0001 цента и выше). Сверху платеж практически неограничен. Нижняя граница реальных платежей определяется следующими внешними обстоятельствами. Во-первых, одна минута работы в Internet для рядового пользователя стоит от 2 до 4 центов. Следовательно, если платеж длится несколько секунд, то уже поэтому он обходится каждой стороне не меньше чем в 0,1 цента и, соответственно, стороне, принимающей деньги, нет особого смысла получать меньшие суммы. Во-вторых, банк может брать с получателя денег комиссионные по каждому платежу. Например, банк может удерживать 1 ME + 1% от платежа, поэтому при сумме платежа 1,010101 ME получатель денег (продавец) ничего не получит, а при меньших суммах банк отвергнет платеж.
- Дискретность платежа. Сумма платежа может быть выражена любым числом с точностью до 0,0001 ME в пределах диапазона, описанного в предыдущем пункте. Например, платеж в долларах может быть выражен числом 87364,123456, а платеж в рублях — числом 1234,56789.
- Перевод электронных денег (ЭД) со счета на платежную книжку. За один прием клиент может перевести со своего счета на одну из своих платежных книжек любую сумму от 1 МЕ до 16 000 000 ME, выраженную целым числом. Платежная книжка за время своей жизни может пропустить сквозь себя около 2,6 109 ME
- Продолжительность операций. Если в банке используется компьютер типа Pentium-200, то любую операцию, инициированную клиентом, он выполняет за время от 0,1 до 0,5 сек. Общее время проведения операции складывается из следующих составляющих: время обработки сообщения банком, время формирования и обработки сообщений компьютерами других участников операции, время прохождения сообщений между участниками по сети, время, затрачиваемое клиентами на "размышления". Время обработки сообщений клиентом зависит от мощности его компьютера и вида сообщения и может быть меньше 0,5 сек. для компьютера типа Pentium-200.
- Время жизни электронных денег в компьютере клиента. Переведенные в компьютер клиента электронные деньги сохраняют оперативную платежеспособность до момента "смерти" платежной книжки, которая происходит в момент смены шифров банка. Периодичность смены шифров может составлять несколько лет. В середине периода действия одной группы шифров начинается действие другой группы, таким образом, в каждый момент времени существуют две группы правильных шифров: одна — устаревающая, другая — новая. Вновь создаваемая платежная книжка всегда использует новую группу шифров и поэтому живет не меньше, чем половину периода действия группы шифров. Таким образом, у клиента достаточно времени, чтобы потратить электронные деньги или чтобы перейти на более свежие шифры. Если по каким- либо причинам клиент не сделал ни того, ни другого, то он сможет восстановить потерявшие свою платежеспособность ЭД, следуя более длительной процедуре.
- Равноправность клиентов. Все клиенты функционально равноправны, в частности, любой клиент может как платить, так и получать деньги.
- Анонимность платежей. Анонимность платежей в системе PayCash обеспечивается на двух уровнях. Во-первых, при открытии счета в банке клиент может не предоставлять никакой достоверной информации о себе. Во-вторых, для любого платежа банк не имеет даже теоретической возможности установить, с какого счета были сняты деньги, которыми производилась расплата, так как при переводе электронных денег со счетов на платежные книжки клиенты используют технологию "слепой" подписи.
- Связность платежей. Хотя банк не может своими средствами установить, с какого счета пришли участвующие в конкретном платеже деньги (даже в кооперации с их получателем), тем не менее банк имеет принципиальную возможность указать все платежи, осуществленные с одной платежной книжки, хотя и неизвестно кому принадлежащей. Это свойство связности платежей представляет некоторую угрозу для анонимности клиента, так как если один из платежей клиента будет атрибутирован внешними по отношению к системе средствами, то тогда и вся платежная история клиента, связанная с данной платежной книжкой, может быть раскрыта. Для уменьшения этой угрозы клиент может прерывать свою платежную историю, открывая новые платежные книжки и прекращая использовать старые. Кроме того, при естественном умирании книжки ее платежная история заканчивается. Как часто следует клиенту прерывать свою платежную историю и сколько их иметь одновременно, зависит от его мнительности и от расценок на открытие платежных книжек, которые установит банк.
- Безопасность. При пересылке по сети все данные шифруются методами, имеющими устоявшуюся в криптографических кругах репутацию. При этом используются открытые ключи не короче 1024 бит и симметричные ключи не короче 128 бит, поэтому перехват зашифрованных сообщений в обозримом будущем вычислительно невозможен. При реализации системы предусмотрены также меры предосторожности, ограждающие клиента от попыток похитить деликатную для него информацию непосредственно с его компьютера: а) целостность программного обеспечения и баз данных контролируется "Кошельком"; б) базы данных хранятся на жестком диске компьютера в зашифрованном виде; в) имеется возможность сохранять на дискету в зашифрованном виде копии данных, достаточных для восстановления статуса клиента после краха его компьютера; г) запуск "Кошелька" обусловлен паролем и т. д. Клиент, выполняющий элементарные правила предосторожности, может быть уверен в безопасности своих электронных денег.
- Защищенность. Все участники системы защищены друг друга и от внешних злоумышленников в том смысле, что они имеют в своем распоряжении технические средства для доказательства своей правоты и изобличения нечестного партнера.
- Устойчивость по отношению к обрывам связи. Если какой-либо протокол обмена сообщениями, который обслуживает финансово значимую операцию, не был успешно доведен до конца, то ни одна из сторон не рискует потерять деньги.
- Поддержка электронной почты. Хотя система PayCash в основном предназначена для проведения платежей в режиме реального времени, в систему может быть введена поддержка электронной почты с некоторыми ограничениями. При получении электронных денег по электронной почте клиент должен понимать, что моментом получения денег является момент их зачисления на его счет — момент авторизации. В частности, приход электронного письма, в котором якобы содержатся электронные деньги, еще не означает, что клиент получил деньги, — это лишь обещание. Следует иметь в виду также и то, что банк не авторизует слишком старые платежи, и, кроме того, у плательщика есть возможность аннулировать платеж, который еще не был предъявлен в банк для авторизации.
- Масштабируемость. Сервер банка на компьютере Pentium 200/64 Мб/5 Гб может проводить до 150 000 платежей или других операций в сутки. Объединяя такие или более мощные серверы в локальную сеть, можно пропорционально увеличивать число транзакций в сутки. Возможно также такое расширение системы, в котором имеется много независимых банков. При определенной договоренности между банками о клиринговых процедурах, клиенты разных банков могут платить друг другу.
- Чтобы стать участником системы PayCash, нужно иметь компьютер с процессором Intel 486SX и выше, или совместимый, работающий под управлением операционной системы Windows 95 или Windows NT, свободное место на жестком диске в размере 4 Мб, прямое подключение к Internet в режиме on-line, постоянный или динамический IP-àäðåñ, и достаточно современный обозреватель (браузер) WWW (Internet Explorer 3.0, Netscape Navigator 3.0 или новее).
В настоящий момент в системе присутствуют два банка: "Пилот-банк" и "ДемоБанк". "Пилот-банк" оперирует с виртуальными электронными деньгами — ЭРТами (Электронные Расчетные Телекоммуникационные единицы), эмитированные "Пилот-банком", которые конвертируются в рубли по курсу 1:1(1 ЭРТ = 1 рубль).
С их помощью можно, например, оплатить телекоммуникационные услуги в Internet. "ДемоБанк" оперирует "игрушечными" деньгами, которые можно получить совершенно бесплатно.
При открытии счета потребуется указать валюту счета, если банк оперирует несколькими валютами. При поступлении денег на счет они автоматически конвертируются в валюту счета по курсу банка на момент зачисления. Можно открыть несколько счетов в разных валютах. Банк рассматривает каждый счет как отдельного клиента, поэтому все счета клиента никак не связаны между собой.
WebMoney
Еще одна система с использованием цифровых наличных — WebMoney Transfer (ney.ru). Система WebMoney предоставляет возможность любому пользователю сети Internet осуществлять безопасные наличные платежи и расчеты в реальном времени с использованием электронных наличных, называемых WebMoney (WM). Организатором системы является автономная некоммерческая организация "ВМ-Центр".
Клиентами системы являются продавцы и покупатели товаров и услуг. С одной стороны, это Internet-ìàãàçèíû, с другой — любой пользователь Internet, не имеющий возможности или не желающий использовать традиционные методы расчетов, например, кредитные карточки.
Универсальным средством кредитования и платежа в рамках системы выступают WM — условная денежная единица, исчисляемая в долларах США. WM являются полностью конвертируемыми по отношению к долларам США, российским рублям, другой валюте, используемой для Internet-ðàñ÷åòîâ.
Стать клиентом системы позволяет клиентское программное обеспечение — WebMoney Keeper.
Эта программа позволяет фиксировать определенные суммы для расчетов, контролировать движения средств. WebMoney Keeper является свободно распространяемым программным продуктом, в котором реализованы универсальные решения как для покупателей, так и для продавцов услуг или товаров в сети Internet.
С помощью программы WebMoney Keeper можно анонимно осуществлять мгновенные расчеты в WM с другими клиентами системы, переводить WM на свои банковские счета, оплачивать товары и услуги в сети Internet, а также обсуждать с предполагаемыми партнерами условия торговой сделки по встроенной в программу WebMoney Keeper защищенной системе обмена сообщениями.
С помощью программы WebMoney Keeper можно:
1. В любое удобное время принять или отказаться от WM, переведенных любым другим клиентом системы по сети Internet.
2. Перевести по сети Internet любое количество WM любому другому клиенту системы. Такими клиентами могут быть как частные лица, так и компании, принимающие WM в качестве средства платежа за товары и услуги, предлагаемые по сети Internet.
3. Перевести WM на любой банковский счет, с последующим автоматическим или по запросу переводом их в доллары США, российские рубли или иную другую валюту.
4. Перевести доллары США, российские рубли или иную валюту в WM, с последующим использованием их в расчетах в рамках системы WebMoney Transfer.
Внутри каждой установленной программы WebMoney Keeper денежные средства WM хранятся в "Кошельках". Перевод и получение денежных средств в системе WebMoney Transfer осуществляется между кошельками ее клиентов. "Кошельки", таким образом, выступают, в качестве личных денежных счетов в системе Internet.
Чтобы стать участником системы WebMoney, достаточно:
1. Для всех пользователей: скачать и инсталлировать программу WebMoney Keeper.
2. Для покупателей: конвертировать денежные средства с любого банковского счета в WM, с зачислением последних на спецсчета системы — "Кошельки".
3. Для продавцов: бесплатно открыть спецсчета — "Кошельки", в адрес которых будут поступать WM, в счет оплаты их товаров и услуг, настроить Internet-ìàãàçèíû на ведение расчетов в WM.
В рамках системы WebMoney Transfer можно тратить WM в любом магазине, который принимает их в качестве оплаты за товары или услуги. Для этого не нужно предварительно открывать в нем свой специальный счет или передавать номер кредитной карточки. Так как WM имеют эквивалентную и полновесную денежную ценность, то по совершении оплаты магазины, использующие систему WebMoney Transfer, немедленно обеспечивают доставку товаров или услуг.
Для тех, кто занимается продажей товаров и услуг через Internet система WebMoney Transfer предлагает простое и универсальное решение для обеспечения онлайновой оплаты товаров или услуг.
WM в любой момент могут обмениваться на рубли или доллары США путем безналичного платежа на любой указанный счет. За безналичный перевод WM с кошелька IМТВ удерживает тариф: для безналичных долларов США в размере 0,3% от суммы платежа, причем минимальная комиссия составляет 30 долларов США, а максимальная комиссия составляет 200 долларов США; для безналичных российских рублей — в размере 1 доллара США.
WM можно приобрести:
1. За рубли, вступив в Автономную некоммерческую организацию ВМ-Ц. Вступить можно анонимно по сети Internet. После чего перечислить в ВМ-Ц деньги из любого банка или почтовым переводом.
2. За валюту, перечислив их на счет в IМТВ.
С помощью WM удобно расплачиваться в Internet-ìàãàçèíàõ, если они принимают WM. Кроме того, если оплата происходит в режиме "С протекцией торговой сделки", продавец деньги получает только после доставки товара, т. е. защита покупателя заложена в системе алгоритмически. Один из важных аспектов любой платежной системы — безопасность проводимых операций. При использовании WebMoney Transfer WM приходят к получателю по сети Internet. Открытая архитектура Internet требует строгих мер безопасности против попыток перехватить WM или информацию о торговой сделке.
Рассмотрим подробно некоторые аспекты безопасности, примененные в WebMoney Transfer:
1. Для входа в программу WebMoney Keeper необходимо знание уникального 13-значного идентификатора пользователя, его личного пароля, а также месторасположение в памяти компьютера файлов с секретным ключом и кошельками.
2. Все сообщения в системе передаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1024 бит. Для каждого сеанса используются уникальные сеансовые ключи. Поэтому в течение сеанса (времени осуществления транзакции) никто, кроме самого пользователя, не имеет возможности определить назначение платежа и его сумму.
3. Никто не сможет совершить никаких денежных операций, основываясь на реквизитах прошлых сделок, чего лишена, например, система оплаты с помощью кредитных карт. Для каждой сделки используются уникальные реквизиты, и попытка использовать их вторично немедленно отслеживается и гасится.
4. Устойчивость по отношению к обрывам связи. Если любая операция в системе не была успешно завершена по причине обрыва связи, то система не учитывает данную операцию.
Другой отличительной особенностью систем с использованием электронных наличных является анонимность, которая гарантируется всем участникам системы.
Из информации, используемой для сделок, одна сторона не может получить указанных сведений о другой. Все услуги и поставки товаров осуществляются в "адрес" оплатившего их "кошелька". Существует возможность создавать кошельки для разового использования, и непосредственно после совершения сделки удалять их.
По постоянному идентификационному номеру участника системы невозможно определить номера используемых кошельков. Аналогично, номер кошелька не несет информации о идентификаторе. Кроме того, на своем компьютере можно инсталлировать любое число версий WebMoney Keeper, под разными идентификаторами, и входить в систему для осуществления сделок с любого из них.
При этом меры безопасности, принятые в системе, гарантируют невозможность недобросовестного использования анонимности против ее пользователей.
Тарифы WebMoney Transfer:
1. За совершение каждой транзакции с WM с кошелька взимается тариф в размере 0,8% от суммы платежа, но не менее 0,01 единицы WM.
2. За все операции, связанные с движением WM в/из системы, взимается дополнительная плата в соответствии с действующими тарифами International Metal Trading Bank по данным операциям.
lnternet-банкинг
Отдельную группу среди платежных систем составляют системы, выполняющие функции Internet-банкинг, то есть проведение банковских операций через сеть Internet. Операции, которые они позволяют производить, включают практически полный набор услуг по управлению банковскими счетами с получением выписок по произведенным операциям. В число систем Internet- банкинг сегодня входят системы банков "Автобанк" и "Гута-банк".
"Домашний банк"
Система Internet - банкинг Автобанка носит название "Домашний банк" и находится по адресу ank.ru /homebank.
Система "Домашний банк" предназначена для управления реальными банковскими счетами частных лиц через сеть Internet. "Домашний банк" предоставляет полноценный банковский сервис своим пользователям круглосуточно в режиме реального времени и из любой точки планеты. "Домашний банк" позволяет через Internet в режиме реального времени производить следующие операции:
- Покупать и продавать доллары США
- Оплачивать коммунальные услуги
- Осуществлять внутри- и межбанковские переводы
- Оплачивать счета Internet- банкинг
- Оплачивать счета операторов пейджинговой связи
- Открывать депозиты
- Иметь доступ к истории платежей, получать выписки по счетам
- Пополнять карточные счета
Для работы в "Домашнем банке" необходимо иметь:
- 5компьютер, подключенный к сети Internet.
- Microsoft Internet Explorer 5.
3. Ключевой элемент памяти (Touch memory) плюс адаптер, которые предоставляются Автобанком.
4. Счет в Автобанке.
Адаптер подсоединяется к компьютеру через порт СОМ или LPT. Ключевой элемент памяти (Touch memory) содержит набор уникальных ключей пользователя и является идентификатором клиента в системе "Домашний банк". Совершение любой операции в системе необходимо подтверждать с помощью ключевого элемента памяти и пароля. Программный компонент "Домашнего банка" выполнен в виде модуля для Microsoft Internet Explorer 5 и предоставляется вместе с оборудованием.
Телебанк
Другой системой, выполняющей функции lnternet-áàíêèíãà, является система Гута-банка под названием "Телебанк" (bank.ru). Система позволяет производить дистанционное банковское обслуживание частных лиц. Операции осуществляются круглосуточно и из любого места через Internet или по телефону. Система Телебанк предоставляет следующие платежные и информационные услуги:
- Оплата коммунальных услуг, междугородных переговоров, за телеграммы. Внесение платы за пейджер, обучение, занятия в спортивно-оздоровительных секциях и т. д.
- Оплата сотовой и пейджинговой связи. Внесение платы за доступ в Internet
- Проведение денежных переводов на любой счет в пределах России и за границу. Платежи внутри системы Телебанк в режиме on-line
- Покупка/продажа валюты. Проводится круглосуточно по текущим курсам, установленным Гута-банком. Возможно совершение валютных платежей за рубеж
- Операции снятия со счета/зачисления на счет возможны с пластиковыми картами UNION CARD, Visa, Eurocard/MasterCard, выданными любым российским и зарубежным банком
Квитанции, подтверждающие платежи клиента, а также выписки по всем счетам можно получить по факсу в автоматическом режиме, через Internet или в офисе банка.