Кредитные платежные системы
Кредитные схемы интернет-платежей являются аналогами обычных систем, работающих с кредитными картами или бумажными чеками. Отличие состоит в проведении всех транзакций через интернет и, как следствие, в необходимости дополнительных средств безопасности и аутентификации. Кредитные системы являются наиболее распространенными, поэтому рассмотрим их подробнее.
В проведении платежей через интернет с помощью кредитных карт, как правило, участвуют:
· Покупатель. Клиент, имеющий компьютер с интернет-браузером и доступом в интернет.
· Банк-эмитент. Банк, в котором находится расчетный счет покупателя. Банк-эмитент выпускает карточки или чеки и является гарантом выполнения финансовых обязательств клиента.
· Продавцы. Под продавцами понимаются электронные магазины или другие серверы электронной коммерции, на которых выставляются товары и услуги и принимаются заказы клиентов на покупку.
· Банки-энвайеры. Банки, обслуживающие продавцов. Каждый продавец имеет единственный банк, в котором он держит свой расчетный счет.
· Платежная система интернета. Электронная система, являющаяся посредником между остальными участниками.
· Традиционная платежная система. Комплекс финансовых и технологических средств для обслуживания карт или чеков данного типа. Основные задачи, решаемые традиционной платежной системой, - обеспечение возможности применения карт или чеков как средства платежа за товары и услуги, пользование банковскими услугами, проведение взаимозачетов и т. д. Участниками платежной системы являются физические и юридические лица, которых объединяют отношения, связанные с использованием кредитных карт.
· Процессинговый центр платежной системы. Организация, обеспечивающая информационное и технологическое взаимодействие между участниками традиционной платежной системы.
· Расчетный банк платежной системы. Кредитная организация, осуществляющая взаиморасчеты между участниками платежной системы по поручению процессингового центра.
Как это работает
Итак, покупатель в электронном магазине формирует корзину товаров и выбирает способ оплаты. Затем, параметры кредитной карты или чека (номер, имя владельца, дата окончания действия и т. п.) должны быть переданы платежной системе интернета для дальнейшей авторизации. Сейчас хорошим тоном считается, чтобы авторизация проводилась на сервере платежной системы; в этом случае информация о картах не остается в магазине, однако электронные магазины с известными торговыми марками, завоевавшие доверие клиентов, могут себе позволить собирать различную информацию о клиентах и использовать ее для персонификации предоставляемых услуг. Тем не менее в любом случае при передаче реквизитов кредитной карты или чека все же существует возможность их перехвата в сети злоумышленниками. Для предотвращения этого данные при передаче шифруются.
Шифрование защищает данные от перехвата в сети при передаче от покупателя к продавцу, от продавца к платежной системе интернета, от покупателя к платежной системе интернета. Для этого используются защищенные протоколы. Наиболее распространен на сегодняшний день протокол SSL (Secure Sockets Layer). В его основе лежит схема асимметричного шифрования с открытым ключом, а в качестве шифровальной схемы используется алгоритм RSA. Ввиду различных особенностей этого алгоритма, в том числе и правового характера, SSL считается не самым надежным протоколом, однако имеющиеся различные иные высоконадежные протоколы еще не стали общепризнанными стандартами. Рассмотрим далее основные этапы такого платежа: