Основы электронной коммерции

Вид материалаДокументы

Содержание


Платежные системы с использованием электронных наличных
Система электронных наличных PayCash
Диапазон возможных платежей.
Дискретность платежа.
Перевод электронных денег (ЭД) со счета на платежную книж­ку.
Продолжительность операций.
Время жизни электронных денег в компьютере клиента.
Равноправность клиентов.
Связность платежей.
Устойчивость по отношению к обрывам связи.
Поддержка электронной почты.
Подобный материал:
1   ...   11   12   13   14   15   16   17   18   19

Платежные системы с использованием электронных наличных

В повседневной жизни наличные деньги в виде банкнот и монет обладают двумя важными свойствами, которые отличают их отбезналичных платежных средств типа кредитных карт или сис­тем клиент-банк. Во-первых, платежи наличными, как правило, анонимны, а во-вторых, обладатель наличных распоряжается ими единолично. Анонимность платежей означает, что нигде не остается никаких записей, идентифицирующих покупателя. Едино­личное распоряжение означает, что никто не может запретить обладателю наличных тратить их по своему усмотрению.

Из достоинств наличных вытекают и некоторые их недостатки. Во-первых, наличные можно случайно потерять. Во-вторых, на наличные никто не начисляет процентов.

Если некоторая система электронных платежей обеспечивает каждому клиенту анонимность платежей и единоличное распо­ряжение платежными средствами, то можно говорить, что она дает в распоряжение клиента электронные наличные. При этом анонимность платежей и свобода распоряжения должны быть не актом доброй воли компании-оператора платежной системы, а внутренним свойством системы. В платежной системе, опери­рующей электронными наличными, клиенты обеспечивают свои права сами, следуя определенным правилам проведения плате­жей, поэтому они не обязаны доверять компании-оператору.

Как и обычные деньги, электронные наличные можно потерять, если финансовые данные и их резервные копии будут утрачены владельцем. На электронные наличные также не начисляются проценты.

В рамках существующих платежных систем с использованием кредитных карт платежи не обладают основными свойствами наличных платежей. Им присущ ряд недостатков, которые отли­чают их от наличных денег и ограничивают область их приме­нимости в Internet:

1. Суммы возможных платежей находятся в достаточно узком диапазоне — от одного доллара до нескольких тысяч, поэтому для микроплатежей от долей цента до нескольких долларов требуются иные средства.

2. Время, требующееся для проведения (авторизации) платежа, зачастую слишком велико.

3. В карточных системах продавцы и покупатели неравноправ­ны. В частности, рядовые владельцы карточек не могут получать деньги на свои карточные счета. Это затрудняет, напри­мер, организацию виртуальных казино, лотерей и других по­добных предприятий, которые должны выплачивать возна­граждение своим клиентам.

Электронные наличные лишены этих недостатков и поэтому могут составить существенную конкуренцию системам платежей на основе пластиковых карт.

Рассмотрим два аналога систем электронных наличных, сущест­вующих сегодня в России — PayCash и WebMoney.

Система электронных наличных PayCash

PayCash — совместный проект, разрабатываемый банком Таври­ческий и группой компаний "Алкор-Холдинг". Система PayCash задумана как доступное средство быстрого и эффективного про­ведения платежей в широком диапазоне сумм в рамках Всемир­ной сети Internet.

Участниками платежной системы PayCash (sh. ru) являются банк, компания-оператор системы, и клиенты. В каче­стве клиентов могут выступать физические и юридические лица, а также роботы, действующие от имени тех и других. Роботы — это автономно функционирующие компьютерные программы, играющие роль магазинов, казино, дилинговых центров, букме­керских контор и т.д.

Все клиенты равноправны с точки зрения банка. В частности, чтобы иметь возможность принимать платежи, клиенту не требуется никакого особого статуса "магазина". Все свои операции в рамках системы PayCash клиент проводит при помощи специального программного обеспечения, называемого "Кошелек". Взаимодействие участников системы между собой происходит " посредством пересылки сообщений по Internet.

Схема работы системы выглядит следующим образом. Будущий клиент при помощи "Кошелька" по Internet открывает счет в банке и каким-либо способом переводит на этот счет деньги. Перевести деньги на свой счет клиент может разными способами: внесением наличных в кассу банка, банковским или почтовым переводом, при помощи кредитной карты, и, наконец, другой клиент может заплатить ему в рамках системы PayCash. После этих операций он становится клиентом системы.

Чтобы иметь возможность расплачиваться в рамках системы PayCash, клиент создает у себя в компьютере при помощи "Ко­шелька" одну или несколько платежных книжек. Затем, опять же при его помощи, переводит некоторую сумму денег со своего счета на одну из книжек, то есть в свой компьютер. Теперь кли­ент готов расплачиваться в Internet, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется банком. Цепочка сообщений во время пла­тежа имеет следующий вид: продавец  покупатель  продавец  банк  продавец  покупатель.

На первом шаге продавец просит деньги у покупателя, причем в запрос включен подписанный контракт сделки. На втором шаге покупатель отсылает продавцу данные платежа. Далее продавец отсылает данные платежа в банк для авторизации. Банк прово­дит необходимые проверки и отправляет продавцу квитанцию, а также квитанцию для покупателя. Продавец сообщает покупате­лю свое решение и пересылает ему данные, зашифрованные банком на имя покупателя.

Следует иметь в виду, что в системе PayCash клиент получает в свое распоряжение "электронные наличные", которые, как и обычные бумажные деньги, можно потерять. Например, если компьютер клиента "сгорит" или его украдут, то клиент лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Таким образом, система PayCash — это система ано­нимных электронных денег, а не просто система банк-клиент.

Примечание

Это выражается еще и в том, что банк не может, например, по требованию суда воспрепятствовать клиенту тратить электронные деньги, которые тот успел перевести в свой компьютер, иначе, как прекратив все платежи в системе.

Если клиенту требуется вывести свои деньги за пределы систе­мы PayCash, он дает команду перевести часть или все средства со своего счета в банке системы на счет в каком-либо банке, где он сам или его представитель может физически их получить.

Основные параметры системы:
  • Многовалютность. Система может поддерживать до 255 раз­ личных валют одновременно. Для каждой валюты вводится понятие минимальной единицы съема (ME), которая равна степени десятки и примерно эквивалентна 10 (новым) россий­ским копейкам. Например, для долларов США ME = 0,01 USD, для японской йены ME = 1 JPY. Все вычисления в системе, например, при конвертациях или начислениях процентов, проводятся с точностью до 0,0001 ME. Банк выбирает набор валют, с которыми он будет работать, и совместно с другими данными публикует его в сети Internet.
  • Диапазон возможных платежей. За один прием любой клиент может заплатить другому клиенту сумму от 0,0001 ME (например, для рублей — от 0,001 копейки и выше, для долларов США — от 0,0001 цента и выше). Сверху платеж практически неограничен. Нижняя граница реальных платежей определяется следующими внешними обстоятельствами. Во-первых, одна минута работы в Internet для рядового пользователя стоит от 2 до 4 центов. Следовательно, если платеж длится несколько секунд, то уже поэтому он обходится каждой стороне не меньше чем в 0,1 цента и, соответственно, стороне, принимающей деньги, нет особого смысла получать меньшие суммы. Во-вторых, банк может брать с получателя денег комиссионные по каждому платежу. Например, банк может удерживать 1 ME + 1% от платежа, поэтому при сумме платежа 1,010101 ME получатель денег (продавец) ничего не получит, а при меньших суммах банк отвергнет платеж.
  • Дискретность платежа. Сумма платежа может быть выражена любым числом с точностью до 0,0001 ME в пределах диапазона, описанного в предыдущем пункте. Например, платеж в долларах может быть выражен числом 87364,123456, а платеж в рублях — числом 1234,56789.
  • Перевод электронных денег (ЭД) со счета на платежную книж­ку. За один прием клиент может перевести со своего счета на одну из своих платежных книжек любую сумму от 1 МЕ до 16 000 000 ME, выраженную целым числом. Платежная книжка за время своей жизни может пропустить сквозь себя около 2,6 109 ME
  • Продолжительность операций. Если в банке используется компьютер типа Pentium-200, то любую операцию, инициированную клиентом, он выполняет за время от 0,1 до 0,5 сек. Общее время проведения операции складывается из следую­щих составляющих: время обработки сообщения банком, время формирования и обработки сообщений компьютерами других участников операции, время прохождения сообщений между участниками по сети, время, затрачиваемое клиентами на "размышления". Время обработки сообщений клиентом зави­сит от мощности его компьютера и вида сообщения и может быть меньше 0,5 сек. для компьютера типа Pentium-200.
  • Время жизни электронных денег в компьютере клиента. Переведенные в компьютер клиента электронные деньги сохраняют оперативную платежеспособность до момента "смерти" платежной книжки, которая происходит в момент смены шифров банка. Периодичность смены шифров может составлять несколько лет. В середине периода действия одной группы шифров начинается действие другой группы, таким образом, в каждый момент времени существуют две группы правильных шифров: одна — устаревающая, другая — новая. Вновь создаваемая платежная книжка всегда использует новую груп­пу шифров и поэтому живет не меньше, чем половину периода действия группы шифров. Таким образом, у клиента достаточно времени, чтобы потратить электронные деньги или чтобы перейти на более свежие шифры. Если по каким- либо причинам клиент не сделал ни того, ни другого, то он сможет восстановить потерявшие свою платежеспособность ЭД, следуя более длительной процедуре.
  • Равноправность клиентов. Все клиенты функционально рав­ноправны, в частности, любой клиент может как платить, так и получать деньги.
  • Анонимность платежей. Анонимность платежей в системе PayCash обеспечивается на двух уровнях. Во-первых, при открытии счета в банке клиент может не предоставлять никакой достоверной информации о себе. Во-вторых, для любого платежа банк не имеет даже теоретической возможности установить, с какого счета были сняты деньги, которыми производилась расплата, так как при переводе электронных денег со счетов на платежные книжки клиенты используют техно­логию "слепой" подписи.
  • Связность платежей. Хотя банк не может своими средствами установить, с какого счета пришли участвующие в конкретном платеже деньги (даже в кооперации с их получателем), тем не менее банк имеет принципиальную возможность ука­зать все платежи, осуществленные с одной платежной книж­ки, хотя и неизвестно кому принадлежащей. Это свойство связности платежей представляет некоторую угрозу для ано­нимности клиента, так как если один из платежей клиента будет атрибутирован внешними по отношению к системе средствами, то тогда и вся платежная история клиента, свя­занная с данной платежной книжкой, может быть раскрыта. Для уменьшения этой угрозы клиент может прерывать свою платежную историю, открывая новые платежные книжки и прекращая использовать старые. Кроме того, при естествен­ном умирании книжки ее платежная история заканчивается. Как часто следует клиенту прерывать свою платежную исто­рию и сколько их иметь одновременно, зависит от его мни­тельности и от расценок на открытие платежных книжек, ко­торые установит банк.
  • Безопасность. При пересылке по сети все данные шифруются методами, имеющими устоявшуюся в криптографических кругах репутацию. При этом используются открытые ключи не короче 1024 бит и симметричные ключи не короче 128 бит, поэтому перехват зашифрованных сообщений в обозримом будущем вычислительно невозможен. При реализации систе­мы предусмотрены также меры предосторожности, ограждающие клиента от попыток похитить деликатную для него информацию непосредственно с его компьютера: а) целост­ность программного обеспечения и баз данных контролируется "Кошельком"; б) базы данных хранятся на жестком диске компьютера в зашифрованном виде; в) имеется возможность сохранять на дискету в зашифрованном виде копии данных, достаточных для восстановления статуса клиента после краха его компьютера; г) запуск "Кошелька" обусловлен паролем и т. д. Клиент, выполняющий элементарные правила предосторожности, может быть уверен в безопасности своих электронных денег.
  • Защищенность. Все участники системы защищены друг друга и от внешних злоумышленников в том смысле, что они имеют в своем распоряжении технические средства для доказательства своей правоты и изобличения нечестного партнера.
  • Устойчивость по отношению к обрывам связи. Если какой-либо протокол обмена сообщениями, который обслуживает фи­нансово значимую операцию, не был успешно доведен до конца, то ни одна из сторон не рискует потерять деньги.
  • Поддержка электронной почты. Хотя система PayCash в ос­новном предназначена для проведения платежей в режиме реального времени, в систему может быть введена поддержка электронной почты с некоторыми ограничениями. При получении электронных денег по электронной почте клиент должен понимать, что моментом получения денег является момент их зачисления на его счет — момент авторизации. В частности, приход электронного письма, в котором якобы содержатся электронные деньги, еще не означает, что клиент получил деньги, — это лишь обещание. Следует иметь в виду также и то, что банк не авторизует слишком старые платежи, и, кроме того, у плательщика есть возможность аннулировать платеж, который еще не был предъявлен в банк для авторизации.
  • Масштабируемость. Сервер банка на компьютере Pentium 200/64 Мб/5 Гб может проводить до 150 000 платежей или других операций в сутки. Объединяя такие или более мощные серверы в локальную сеть, можно пропорционально увеличивать число транзакций в сутки. Возможно также такое расширение системы, в котором имеется много независимых банков. При определенной договоренности между банками о клиринговых процедурах, клиенты разных банков могут платить друг другу.
  • Чтобы стать участником системы PayCash, нужно иметь ком­пьютер с процессором Intel 486SX и выше, или совместимый, работающий под управлением операционной системы Win­dows 95 или Windows NT, свободное место на жестком диске в размере 4 Мб, прямое подключение к Internet в режиме on-­line, постоянный или динамический IP-àäðåñ, и достаточно современный обозреватель (браузер) WWW (Internet Explorer 3.0, Netscape Navigator 3.0 или новее).

В настоящий момент в системе присутствуют два банка: "Пилот-банк" и "ДемоБанк". "Пилот-банк" оперирует с виртуальными электронными деньгами — ЭРТами (Электронные Расчетные Теле­коммуникационные единицы), эмитированные "Пилот-банком", которые конвертируются в рубли по курсу 1:1(1 ЭРТ = 1 рубль).

С их помощью можно, например, оплатить телекоммуникационные услуги в Internet. "ДемоБанк" оперирует "игрушечными" деньгами, которые можно получить совершенно бесплатно.

При открытии счета потребуется указать валюту счета, если банк оперирует несколькими валютами. При поступлении денег на счет они автоматически конвертируются в валюту счета по курсу банка на момент зачисления. Можно открыть несколько счетов в разных валютах. Банк рассматривает каждый счет как отдель­ного клиента, поэтому все счета клиента никак не связаны меж­ду собой.

WebMoney

Еще одна система с использованием цифровых наличных — WebMoney Transfer (ney.ru). Система WebMoney предоставляет возможность любому пользователю сети Internet осуществлять безопасные наличные платежи и рас­четы в реальном времени с использованием электронных налич­ных, называемых WebMoney (WM). Организатором системы яв­ляется автономная некоммерческая организация "ВМ-Центр".

Клиентами системы являются продавцы и покупатели товаров и услуг. С одной стороны, это Internet-ìàãàçèíû, с другой — лю­бой пользователь Internet, не имеющий возможности или не же­лающий использовать традиционные методы расчетов, напри­мер, кредитные карточки.

Универсальным средством кредитования и платежа в рамках системы выступают WM — условная денежная единица, исчис­ляемая в долларах США. WM являются полностью конверти­руемыми по отношению к долларам США, российским рублям, другой валюте, используемой для Internet-ðàñ÷åòîâ.

Стать клиентом системы позволяет клиентское программное обеспечение — WebMoney Keeper.

Эта программа позволяет фиксировать определенные суммы для расчетов, контролировать движения средств. WebMoney Keeper является свободно распространяемым программным продуктом, в котором реализованы универсальные решения как для покупа­телей, так и для продавцов услуг или товаров в сети Internet.

С помощью программы WebMoney Keeper можно анонимно осу­ществлять мгновенные расчеты в WM с другими клиентами системы, переводить WM на свои банковские счета, оплачивать товары и услуги в сети Internet, а также обсуждать с предпола­гаемыми партнерами условия торговой сделки по встроенной в программу WebMoney Keeper защищенной системе обмена со­общениями.

С помощью программы WebMoney Keeper можно:

1. В любое удобное время принять или отказаться от WM, переведенных любым другим клиентом системы по сети Internet.

2. Перевести по сети Internet любое количество WM любому другому клиенту системы. Такими клиентами могут быть как частные лица, так и компании, принимающие WM в качестве средства платежа за товары и услуги, предлагаемые по сети Internet.

3. Перевести WM на любой банковский счет, с последующим автоматическим или по запросу переводом их в доллары США, российские рубли или иную другую валюту.

4. Перевести доллары США, российские рубли или иную валюту в WM, с последующим использованием их в расчетах в рамках системы WebMoney Transfer.

Внутри каждой установленной программы WebMoney Keeper денежные средства WM хранятся в "Кошельках". Перевод и по­лучение денежных средств в системе WebMoney Transfer осуще­ствляется между кошельками ее клиентов. "Кошельки", таким образом, выступают, в качестве личных денежных счетов в сис­теме Internet.

Чтобы стать участником системы WebMoney, достаточно:

1. Для всех пользователей: скачать и инсталлировать программу WebMoney Keeper.

2. Для покупателей: конвертировать денежные средства с любого банковского счета в WM, с зачислением последних на спецсчета системы — "Кошельки".

3. Для продавцов: бесплатно открыть спецсчета — "Кошельки", в адрес которых будут поступать WM, в счет оплаты их товаров и услуг, настроить Internet-ìàãàçèíû на ведение расчетов в WM.

В рамках системы WebMoney Transfer можно тратить WM в лю­бом магазине, который принимает их в качестве оплаты за това­ры или услуги. Для этого не нужно предварительно открывать в нем свой специальный счет или передавать номер кредитной карточки. Так как WM имеют эквивалентную и полновесную денежную ценность, то по совершении оплаты магазины, ис­пользующие систему WebMoney Transfer, немедленно обеспечи­вают доставку товаров или услуг.

Для тех, кто занимается продажей товаров и услуг через Internet система WebMoney Transfer предлагает простое и универсальное решение для обеспечения онлайновой оплаты товаров или услуг.

WM в любой момент могут обмениваться на рубли или доллары США путем безналичного платежа на любой указанный счет. За безналичный перевод WM с кошелька IМТВ удерживает тариф: для безналичных долларов США в размере 0,3% от суммы пла­тежа, причем минимальная комиссия составляет 30 долларов США, а максимальная комиссия составляет 200 долларов США; для безналичных российских рублей — в размере 1 доллара США.

WM можно приобрести:

1. За рубли, вступив в Автономную некоммерческую организацию ВМ-Ц. Вступить можно анонимно по сети Internet. После чего перечислить в ВМ-Ц деньги из любого банка или почтовым переводом.

2. За валюту, перечислив их на счет в IМТВ.

С помощью WM удобно расплачиваться в Internet-ìàãàçèíàõ, если они принимают WM. Кроме того, если оплата происходит в режиме "С протекцией торговой сделки", продавец деньги по­лучает только после доставки товара, т. е. защита покупателя заложена в системе алгоритмически. Один из важных аспектов любой платежной системы — безопасность проводимых опера­ций. При использовании WebMoney Transfer WM приходят к получателю по сети Internet. Открытая архитектура Internet тре­бует строгих мер безопасности против попыток перехватить WM или информацию о торговой сделке.

Рассмотрим подробно некоторые аспекты безопасности, приме­ненные в WebMoney Transfer:

1. Для входа в программу WebMoney Keeper необходимо знание уникального 13-значного идентификатора пользователя, его личного пароля, а также месторасположение в памяти ком­пьютера файлов с секретным ключом и кошельками.

2. Все сообщения в системе передаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1024 бит. Для каждого сеанса используются уникальные сеансовые ключи. Поэтому в течение сеанса (времени осуществления транзакции) никто, кроме самого пользователя, не имеет возможности определить назначение платежа и его сумму.

3. Никто не сможет совершить никаких денежных операций, основываясь на реквизитах прошлых сделок, чего лишена, например, система оплаты с помощью кредитных карт. Для каждой сделки используются уникальные реквизиты, и попытка использовать их вторично немедленно отслеживается и гасится.

4. Устойчивость по отношению к обрывам связи. Если любая операция в системе не была успешно завершена по причине обрыва связи, то система не учитывает данную операцию.

Другой отличительной особенностью систем с использованием электронных наличных является анонимность, которая гаранти­руется всем участникам системы.

Из информации, используемой для сделок, одна сторона не мо­жет получить указанных сведений о другой. Все услуги и постав­ки товаров осуществляются в "адрес" оплатившего их "кошелька". Существует возможность создавать кошельки для разового ис­пользования, и непосредственно после совершения сделки уда­лять их.

По постоянному идентификационному номеру участника систе­мы невозможно определить номера используемых кошельков. Аналогично, номер кошелька не несет информации о иденти­фикаторе. Кроме того, на своем компьютере можно инсталлиро­вать любое число версий WebMoney Keeper, под разными иден­тификаторами, и входить в систему для осуществления сделок с любого из них.

При этом меры безопасности, принятые в системе, гарантируют невозможность недобросовестного использования анонимности против ее пользователей.

Тарифы WebMoney Transfer:

1. За совершение каждой транзакции с WM с кошелька взимается тариф в размере 0,8% от суммы платежа, но не менее 0,01 единицы WM.

2. За все операции, связанные с движением WM в/из системы, взимается дополнительная плата в соответствии с действующими тарифами International Metal Trading Bank по данным операциям.

lnternet-банкинг

Отдельную группу среди платежных систем составляют системы, выполняющие функции Internet-банкинг, то есть проведение банковских операций через сеть Internet. Операции, которые они позволяют производить, включают практически полный набор услуг по управлению банковскими счетами с получением выписок по произведенным операциям. В число систем Internet- банкинг сегодня входят системы банков "Автобанк" и "Гута-банк".

"Домашний банк"

Система Internet - банкинг Автобанка носит название "До­машний банк" и находится по адресу ank.ru /homebank.

Система "Домашний банк" предназначена для управления ре­альными банковскими счетами частных лиц через сеть Internet. "Домашний банк" предоставляет полноценный банковский сер­вис своим пользователям круглосуточно в режиме реального времени и из любой точки планеты. "Домашний банк" позволяет через Internet в режиме реального времени производить сле­дующие операции:
  • Покупать и продавать доллары США
  • Оплачивать коммунальные услуги
  • Осуществлять внутри- и межбанковские переводы
  • Оплачивать счета Internet- банкинг
  • Оплачивать счета операторов пейджинговой связи
  • Открывать депозиты
  • Иметь доступ к истории платежей, получать выписки по счетам
  • Пополнять карточные счета

Для работы в "Домашнем банке" необходимо иметь:
  1. 5компьютер, подключенный к сети Internet.
  2. Microsoft Internet Explorer 5.

3. Ключевой элемент памяти (Touch memory) плюс адаптер, ко­торые предоставляются Автобанком.

4. Счет в Автобанке.

Адаптер подсоединяется к компьютеру через порт СОМ или LPT. Ключевой элемент памяти (Touch memory) содержит набор уникальных ключей пользователя и является идентификатором клиента в системе "Домашний банк". Совершение любой опера­ции в системе необходимо подтверждать с помощью ключевого элемента памяти и пароля. Программный компонент "Домаш­него банка" выполнен в виде модуля для Microsoft Internet Ex­plorer 5 и предоставляется вместе с оборудованием.

Телебанк

Другой системой, выполняющей функции lnternet-áàíêèíãà, является система Гута-банка под названием "Телебанк" (bank.ru). Система позволяет производить дис­танционное банковское обслуживание частных лиц. Операции осуществляются круглосуточно и из любого места через Internet или по телефону. Система Телебанк предоставляет следующие платежные и ин­формационные услуги:
  • Оплата коммунальных услуг, междугородных переговоров, за телеграммы. Внесение платы за пейджер, обучение, занятия в спортивно-оздоровительных секциях и т. д.
  • Оплата сотовой и пейджинговой связи. Внесение платы за доступ в Internet
  • Проведение денежных переводов на любой счет в пределах России и за границу. Платежи внутри системы Телебанк в режиме on-line
  • Покупка/продажа валюты. Проводится круглосуточно по текущим курсам, установленным Гута-банком. Возможно совершение валютных платежей за рубеж
  • Операции снятия со счета/зачисления на счет возможны с пластиковыми картами UNION CARD, Visa, Eurocard/MasterCard, выданными любым российским и зарубежным банком

Квитанции, подтверждающие платежи клиента, а также выписки по всем счетам можно получить по факсу в автоматическом ре­жиме, через Internet или в офисе банка.