Типы электронных платежей.

Методы, которые разрабатываются для осуществления платежей через Интернет, по сути, представляют собой электронные версии традиционных платежных систем, которые мы используем ежедневно: наличных, чеков и кредитных карт. Фундаментальное отличие электронных систем платежей от традиционных в том, что весь процесс от начала до конца проходит в цифровой форме: без шелеста банкнот, звона мелочи и подписи ручкой на чеке. Можно сказать, что весь процесс платежа преобразован в последовательность бит. Это преобразование делает различные варианты систем электронных платежей похожими друг на друга. Часто их основное различие в названии производителя программного обеспечения, а не во внутренней логике функционирования.

Уже сейчас многие электронные платежные системы адаптированы для персональных компьютеров, а вскоре появятся и новые устройства, которые будут их поддерживать. В ближайшее время Вы получите возможность использовать для обработки платежей личного электронного помощника (personal digital assistant, PDA). Уже проходят испытания смарт-карты, функционирующие в некоторых из рассматриваемых платежных систем.

Многие платежные системы разрабатываются с ориентацией на потребительский рынок. Если это сфера деятельности вашей фирмы, то вскоре придется реализовать поддержку одной или нескольких из таких систем, чтобы заниматься коммерцией в Интернете. Но вы сможете использовать те же самые системы и для сделок с другими фирмами. Поскольку методы электронных платежей являются аналогом существующих традиционных систем, вы, вероятно, замените ими какой-либо устаревший способ закупок, например, откажетесь от корпоративных кредитных карт. Применение таких методов в сделках между фирмами позволит применить новые формы обслуживания, не прибегая к таким дорогим и сложным средствам, как EDI.

Кредитные карты

Оплачивая покупки кредитной картой, покупатель доказывает продавцу свою платежеспособность, сообщая ему номер карты. Продавец может проверить его счет в банке и предоставить покупателю платежный чек (слип), чтобы последний его заверил своей подписью. Затем продавец использует слип, чтобы забрать деньги в банке, а покупатель, получив очередную выписку своего лицевого счета, найдет там запись о совершенной транзакции. Покупка по кредитной карте через Интернет происходит по тому же самому сценарию, но с дополнительными шагами для обеспечения безопасности транзакции и аутентификации покупателя и продавца. Уже появилось множество различных систем использования кредитных карт в Интернете. Их отличительные черты - уровень безопасности транзакции и программное обеспечение, необходимое покупателю и продавцу для ее осуществления. В открытой сети платеж кредитной картой может быть осуществлен двумя различными способами: покупатель посылает по Интернету незашифрованный номер своей кредитной карты или ее реквизиты, зашифрованные до проведения каких-либо транзакций.

Рис.5 Передача реквизитов кредитной карты и прием заказа с помощью форм HTML и CCI сценариев (данные не защищены)

При передаче зашифрованных реквизитов также возможны варианты, в зависимости от того, что именно было зашифровано. Если все общение между покупателем и продавцом происходит в зашифрованном виде, то продавец, чтобы выполнить заказ, должен, по крайней мере, расшифровать информацию, касающуюся деталей этого заказа. А чтобы покупатель был уверен, что реквизиты его кредитной карты узнают только правомочные лица, и в том, что он защищен от обмана продавца, можно поручить расшифровать информацию для авторизации покупки доверенной третьей стороне.

Рис.6 Передача реквизитов кредитной карты и прием заказа с помощью форм HTML и CCI сценариев (данные защищены с использование протокола SSL)

Пользуясь Web, покупатель может внести номер кредитной карты в форму заказа и передать информацию на Web-сервер продавца, тогда данные будут переданы в открытом виде. При этом безопасность никак не гарантирована: кто-то может отследить сетевой трафик и перехватить передачу, либо непорядочный продавец (или тот, кто выдает себя за продавца) использует незашифрованный номер карты для нелегального получения с нее денег.

Для обработки поступающей информации о кредитных картах и данных из форм, заполненных заказчиками, компании требуется лишь Wеb-сервер и СGІ-сценарий (интерфейс CGI) - Common Gateway Interface - средство разработки сценариев для работающих по протоколу НТТР Wеb-серверов, часто используется для обмена информацией между Wеb-сервером и базой данных). Но если вы хотите обезопасить общение между покупателем и продавцом, то лучше совместно использовать Wеb-браузер и сервер, поддерживающие протокол ЅЅL (Ѕесurе Ѕосkеtѕ Layer).

Серверы и браузеры, поддерживающие протокол ЅЅL, защищают данные лишь от нежелательного просмотра в сети, но не от любопытных глаз на сервере продавца. Чтобы защититься от мошейника-продавца (например, от использования кредитной карты для несанкционированных покупок), используйте системы от CyberCash, Verifone или First Virtual. СуЬеrСаѕh и Verifone применяют вспомогательное приложение для Wеb-браузера, так называемый электронный бумажник (wallet), и передают зашифрованный номер кредитной карты на свой собственный сервер для аутентификации и подтверждения покупки. First Virtual выдает клиентам персональный идентификатор VirtualPIN, и они затем используют его вместо номера кредитной карты. После получения информации о продаже от продавца, First Virtual преобразует Virtual PIN в номер счета кредитной карты, чтобы провести расчет. Далее на рисунках эти два метода сравниваются.

Рис.7 Обработка транзакций пpи оплате в сети покупки кредитной картой с участием СуbеrCash или Verifone

Рис.8 Обработка транзакций пpи оплате в сети покупки кредитной картой с участием First Virtual

Дополнительное преимущество электронной версии перед традиционной системой платежа в том, что шифрование информации о кредитной карте с участием доверенной третьей стороны (СуbеrСаѕћ или First Virtual) вместо самостоятельной обработки кредитной карты продавцом гарантирует более высокий уровень защиты от мошейничества.

Системам обработки платежей кредитными картами в Интернете еще предстоит обрести единообразие в способах проведения операций. Должен появиться единый стандарт, который позволит программному обеспечению различных разработчиков функционировать совместно. Этот недостаток совместимости пока сдерживает широкое распространение покупок с помощью кредитных карт в Интернете.

Однако уже действуют два стандарта, упрощающих применение электронного бумажника и проведение транзакций с использованием кредитных карт.

Первый - протокол ЅЕТ (Secure Electronic Transaction), разработанный консорциумом во главе с Master Card и Visa. ЅЕТ представляет собой набор протоколов, предназначенных для использования другими приложениями (такими, как WеЬ-браузер). Он рекомендован как стандарт обработки транзакций, связанных с расчетами за покупки по кредитным картам в Интернете. Протокол ЅЕТ использует цифровые сертификаты для идентификации всех сторон, участвующих в продаже. ЅЕТ также шифрует информацию о кредитной карте и покупке перед тем, как передать ее по Интернету.

Второй стандарт - JEPI (Joint Electronic Payment initiative)- результат усилий, координируемых консорциумом World Wide Web Consortium и компанией CommerceNet. JEPI - это попытка стандартизировать взаимодействие сторон в процессе платежа. На стороне покупателя (клиент) он обеспечивает интерфейс, позволяющий Wеb-браузеру и электронному бумажнику использовать различные протоколы платежей. На стороне продавца (сервер) он занимает положение между сетевыми и транспортными уровнями, чтобы передавать поступающие транзакции соответствующему транспортному протоколу (например, электронной почте или НTTP) и соответствующему платежному протоколу (такому, как SET) [20].

Поскольку весьма вероятно, что для платежей, транспортировки и электронных бумажников будут применяться различные протоколы, ЈЕРI полезен тем, что позволяет пользователю применять одно приложение и один интерфейс в различных коммерческих ситуациях. Он также предоставляет возможность продавцу поддерживать различные платежные системы, предпочитаемые покупателями.