Первые попытки создания в России национальной платежной системы были предприняты еще в начале 90-х годов. В 1993 году была создана первая российская система - СТБ Card. В 1993 году появились сразу три: Union Card, новосибирская «Золотая Корона» и проект Сбербанка «Сберкарт».

Изначально российские компании предпочитали использовать для зарплатных проектов отечественные платежные системы, поскольку они обходились дешевле. Самой популярной была Union Card. При этом в магазинах чаще принимали зарубежные карты Visa и MasterCard.

В сентябре 1995 года банки «СБС-Агро», «ОНЭКСИМ», «Международная финансовая компания» и инкассаторская фирма «Инкахран» вложили 250 миллионов долларов в систему «СТБ-Россия». Они планировали создать единую систему платежей, карты которой принимались бы во всех странах СНГ. Но реализация проекта затянулась, а из-за кризиса 1998 года полностью отменилась.

В 2000 году правительство планировало создать единую национальную карту на основе «Сберкарта». Проект столкнулся с массовой критикой со стороны других банков, которые не хотели, чтобы во главе единой платежной системы стоял Сбербанк. К тому же, были проблемы с финансированием проекта, и власти посчитали, что выгоднее сотрудничать с Visa и MasterCard, чем создавать свою систему.

Попытки объединиться

Популярность российских платежных систем стала падать еще в 1998 году в связи с кризисом, которые значительно подорвал доверие к банковским картам. В 2001 году доля Visa на российском рынке составляла почти 30 процентов, к 2003 году достигла 40 процентов.

В 2002 году, чтобы конкурировать с Visa и MasterCard, Union Card и СТБ Card решили объединить свои усилия и создать единую сеть обслуживания, а также выпустить совмещенную карту STB/UC. В эту сеть вошли более половины российских банков - 650, 3,5 тысячи банкоматов и 26 тысяч торговых и сервисных точек, а годовой оборот, как ожидалось, должен был составить один миллион операций.

Но совокупное число карт Union Card и СТБ все равно оказалось в два раза меньше, чем у Visa, доля которой продолжала расти быстрыми темпами. Union Card и СТБ вели переговоры о сотрудничестве и с двумя другими российскими платежными системами - «Золотой Короной» и «Сберкартом», но так и не смогли договориться о совместной работе.

В 2003 году платежная система и процессинговый центр СТБ Card были проданы инвестиционной компании «Интеррос» и вошли в группу компаний Росбанка. Оказалось, что новые собственники не заинтересованы в развитии платежной системы. Росбанк даже не приступил к эмиссии карт СТБ, и сеть приема первой российской платежной системы стала уменьшаться. Процессинг СТБ с 2004 года стал работать под брендом компании UCS, которая занимается обработкой операций с банковскими картами международных платежных систем.

«Золотая корона» тоже пыталась создать единую национальную платежную систему совместно с Уралвнешторгбанком. Компании разработали концепцию «Федеральная карта» и в 2003 году обратились с открытым письмом к президенту Владимиру Путину с просьбой помочь в ее осуществлении. Планировалось, что будет создан единый процессинговый центр, к которому будут подключены все российские банки. Компании также собирались заключить сотрудничество с какой-либо из международных карт, чтобы клиенты национальной платежной системы могли расплачиваться и за границей. Ответ от президента так и не был получен.

Законодательные предпосылки появления НПС

На протяжении нулевых позиции российских платежных систем продолжали ослабевать, и вскоре Visa и MasterCard полностью поделили рынок. В 2008 году снова был поднят вопрос о создании национальной платежной системы. Минфин вместе с Банком России начал разрабатывать закон, который создал бы условия для этого.

Официально о законопроекте было объявлено только в 2010 году. Помимо предложения создать национальную систему платежных карт в нем содержался запрет на обработку российских транзакций за рубежом. В случае принятия закона MasterCard и Visa должны были бы совершать операции через операционные и клиринговые центры, которые находятся на территории России, либо отказаться от работы на этом рынке. Платежные системы были к этому не готовы и приложили все усилия, чтобы пролоббировать изменения в законопроекте. В результате закон был принят в 2011 году без поправки о запрете на обработку операций за границей.

В 2010 году был принят еще один закон, который оказал влияние на создание НПС - 210-ФЗ « Об организации предоставления государственных и муниципальных услуг ». Одна из его статей посвящена универсальной электронной карте - удостоверению личности, интегрированному с банковским платежным приложением. В результате этого закона Сбербанк в том же году создал «Универсальную электронную карту» и платежную систему ПРО100. Одновременно с этим был закрыт проект «Сберкарт».

Планировалось, что с 1 января 2014 года карта будет выдаваться всем гражданам, кроме тех, кто специально отказался от ее получения. Но в процессе реализации проекта выяснилось, что для выдачи карты необходимо личное присутствие каждого гражданина для фотографирования, подписи и получения карты. К тому же, в 2013 году некоторые регионы заявили о недостатке средств на выпуск карт всем жителям. Поэтому было решено отменить обязательную выдачу УЭК. Всего было выпущено чуть более 200 тысяч карт. На данный момент УЭК принимаются в 65 процентах банкоматов России и в 40 процентах торговых и сервисных компаний.

Инфографика из исследования картографического сервиса 2ГИС 2012 года

Санкции как катализатор

В середине марта платежные системы Visa и MasterCard прекратили обслуживание карт банков «Россия», «Собинбанк», «Инвесткапиталбанк» и «Северный морской путь» из-за санкций, введенных США в связи с событиями на Украине. В связи с этим идея создания национальной платежной системы была возрождена, причем на этот раз события стали развиваться ускоренными темпами.

В конце марта президент России Владимир Путин , что в стране будет создана национальная электронная платежная система. Через несколько дней он правительству и Центробанку рассмотреть предложение Германа Грефа о создании российской платежной системы на базе универсальной электронной карты. На проработку решения президент дал премьер-министру Дмитрию Медведеву и главе ЦБ Эльвире Набиуллиной один месяц. Тогда же в Госдуму были внесены поправки в закон об НПС, в конце апреля они были приняты парламентом. 5 мая 2014 года Владимир Путин , который вступит в силу уже 1 июля.

На этот раз в закон все же прошел запрет обрабатывать операции за рубежом. К тому же, согласно документу, платежные системы, не являющиеся «национально значимыми», должны будут ежеквартально уплачивать 25 процентов от среднего объема переводов денежных средств в день за предшествующий квартал. Эта мера должна затронуть и Visa, и MasterCard. По утверждению представителей Visa , объем этого взноса превысит доход компании в России в несколько раз. MasterCard тоже заявила , что закон затруднит работу платежной системы в стране.

Созданием НПС будет заниматься новое акционерное общество, подконтрольное Центробанку. На базе какой системы она будет основана, пока непонятно. В день принятия закона стало известно , что аудиторы оценили «Золотую Корону» как более подходящую систему для создания НПС, чем УЭК. По их мнению, «Золотая Корона» готова к этому на 80 процентов, в то время как УЭК - только на 40 процентов . К тому же, что в Универсальной электронной карте используется программное
обеспечение MasterCard

Для полной готовности «Золотой Короне» необходим третий центр обработки данных, который обеспечивал бы устойчивость в случае чрезвычайной ситуации в районе нахождения двух других ЦОДов, которые уже есть у системы. Еще один минус «Золотой Короны» - отсутствие процесса, которые обеспечивает дополнительный уровень безопасности платежей в интернете. По мнению аудиторов, на доработку этих недостатков «Золотой короне» потребуется от трех до шести месяцев. Так что обращение «Золотой Короны» к Путину о создании национальной платежной системы может быть все-таки услышано спустя 11 лет.

Введение

Идея электронных платежей далеко не нова - впервые использовать предоплаченные карточки предложил американский ученый Эдвард Беллами в 1880 г., он написал в своей книге "Глядя назад" о возможности использования в качестве средства платежа "пластиковые штуковины" вместо обыкновенных денег. Появление первых электронных денег принято связывать с внедрением технологии смарт-карт - пластиковых карточек с компьютерным чипом, на который записывалась информация о количестве денег на счете. Они появились в начале 90-х гг. XX века .

Электронные деньги (англ. e-money, e-cash, digital money, digital cash) - термин, часто применяемый к широкому спектру платежных инструментов, основанных на инновационных технических решениях. Единого определения электронных денег, которое бы однозначно характеризовало их экономическую и правовую сущность, пока не существует.

Электронные деньги - это денежные обязательства организации, которая их выпустила (эмитента), находящиеся на электронных носителях в управлении пользователей .

Основные признаки электронных денег:

· осуществление эмиссии в электронном виде;

· хранение на электронных носителях;

· гарантии эмитента по их обеспечению обычными денежными средствами;

· признание их в качестве платежного средства не только эмитентом, а и рядом других организаций.

Для чёткого понимания того, что представляют собой электронные деньги, нужно отличать их от безналичной формы традиционных денежных средств (выпуск последних, производят центральные банки различных стран, они же устанавливают правила их обращения).

Никакого отношения к электронным деньгам не имеют и кредитные карты, являющиеся лишь средством управления банковским счётом. Все операции при использовании карт производятся с обычными деньгами, пусть и в безналичной форме.

Стремительное развитие сети Интернет привело к появлению огромного количества проектов оказывающих услуги конечному пользователю. Как следствие встал вопрос о способе оплаты этих товаров/услуг. Как наиболее простое и удобное средство были предложены так называемые цифровые (электронные) деньги - платежные средства, представленные и обращаемые в электронном виде, оборот которых гарантирует анонимность.

К концу 90-х годов XX века электронная коммерция в Рунете охватила практически все сегменты рынка: от оплаты коммунальных услуг до приобретения недвижимости, что привело к бурному развитию электронных платежных систем.

электронный платежный дистанционный банковский

Электронные платежные системы. История появления

Платежная система - совокупность процедур и связанных с ними компьютерных сетей и программного обеспечения, используемых для проведения финансовых трансакций и взаиморасчетов между участниками системы, реализованная с использованием пластиковых карточек, электронных денег .

Идея электронных платёжных систем появилась в 80-е годы ХХ века. Её основой послужили изобретения Дэвида Шаума, который основал в США компанию "DigiCash", основной задачей которой было внедрение технологий обращения электронных денег.

Замысел был довольно прост. В системе осуществляются операции с электронными монетами, представляющими собой файлы-обязательства эмитента с его электронной подписью. Предназначение подписи было аналогично предназначению элементов защиты бумажных купюр .

Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег стала актуальной с появлением и широкой глобализацией Интернета. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Интернет.

Широко используются термины - электронные расчеты, электронные платежные системы, электронные деньги и электронная наличность - должны быть отделены друг от друга и разъяснены.

В самом общем виде можно дать следующее определение электронной платежной системы – это технология (если говорить о реализации, то сервис), представляющая собой совокупность методов, договоренностей и технологий, позволяющая производить расчеты между контрагентами по сетям передачи данных. В подавляющем большинстве случаев под последними подразумевается Интернет. Усиливается распространение электронных платежных систем, доступ к которым осуществляется с помощью мобильного телефона.

В мире существует несколько видов электронных платежных систем, которые очень условно можно классифицировать по трем основным типам:

1. карточные системы;

2. операторы цифровой наличности;

3. платежные шлюзы.

К первым относятся электронным платежным системам, работающие с обычными банковскими картами (Visa, MasterCard и т. д.). Системы второго типа оперируют с так называемой, цифровой наличностью – некой внутренней валютой, которую можно обналичить у соответствующих участников электронной платежной системы. Платежные шлюзы представляют собой синергию карточных систем и операторов цифровой наличности, предоставляя широкие возможности для взаимной конвертации и способов оплаты товаров и услуг в Интернете. Стоит отметить, что значительная часть существующих электронных платежных систем относятся именно к шлюзам, несмотря на то, что многие из них выделяют определенный тип платежей как доминирующий.

Основным отличием электронных платежных систем от процессинговых центров является то, что в качестве расчетной единицы выступают не реальные деньги, а виртуальные валюты. Т.е. процесс ввода-вывода средств в платежных системах сводится к купле-продаже этой виртуальной валюты.

Электронная наличность - это появившаяся в 90-х годах прошлого века технология, позволяющая проводить электронные расчеты, не привязанные впрямую к переводу денег со счета на счет в банке или другой финансовой организации, то есть напрямую между лицами - конечными участниками платежа . Другим важнейшим свойством электронной наличности является обеспечиваемая ею анонимность платежей. Авторизационный центр, удостоверяющий платеж, не имеет информации о том, кто конкретно и кому переводил деньги. Расчеты с помощью электронной наличности появляются там, где становится неудобным использование других систем оплаты. Наглядный пример - нежелание покупателя сообщать сведения о своей кредитной карте при оплате товара в Интернете.

Электронные расчеты, т.е. вид безналичных расчетов. Передача информации о платежах по проводам существовала давно, но приобрела принципиально новое качество, когда на обоих концах проводов появились компьютеры. Качественно новый скачок выражался в том, что скорость осуществления платежей значительно возросла и появилась возможность их автоматической обработки.

С развитием кредитного обращения появляются электронные деньги, имеющие определенные преимущества по сравнению с бумажными:

увеличение скорости передачи платежных документов;

упрощение обработки банковской корреспонденции;

снижение стоимости обработки платежной документации.

В экономической литературе электронные деньги определяют как:

деньги на счетах компьютерной памяти банков, распоряжение которыми осуществляется с помощью специального электронного устройства;

электронное хранение денежной стоимости с помощью технического устройства;

новое средство платежа, позволяющее совершать платежные операции и не требующее доступа к депозитным счетам;

бессрочное денежное обязательство финансово-кредитного института, выраженное в электронном виде, удостоверенное электронной цифровой подписью и погашаемое в момент предъявления обычными деньгами и т.д.

Вероятно, одним из ближайших аналогов электронных денег в «оф-флайне» являются всевозможные предоплаченные продукты, например, карты метро или IP-телефонии . Принцип примерно тот же: клиент покупает карту сейчас, чтобы воспользоваться услугами по ней чуть позже. Правда, эти карты обладают несколькими существенными недостатками. Во-первых, их, как правило, нельзя обменять обратно на наличные (электронные деньги можно). Во-вторых, рассчитываться ими можно только с самим эмитентом.

Любая электронная платежная система обеспечивает ряд преимуществ своих электронных денег по сравнению с деньгами традиционными, ведь переводы и платежи внутри электронной платежной системы обладают следующими свойствами:

моментальностью (занимают считанные секунды);

анонимностью (как при расчетах наличными деньгами);

относительно небольшими комиссиями (сопоставимыми с комиссиями банков);

экстерриториальностью;

защищенностью (электронные деньги нельзя или крайне сложно подделать, в отличие от наличных);

делимостью (любая сумма электронных денег больше принятого в данной электронной платежной системе минимума может быть без труда разделена на много более мелких частей).

Основной недостаток электронных денег состоит в том, что эмиссия электронных денег гарантируется исключительно эмитентом, государство не дает никаких гарантий сохранения их платежеспособности. Это приводит к тому, что электронные деньги не рекомендуется использовать для осуществления крупных платежей, а также для накопления существенных сумм в течение длительного времени. То есть электронные деньги в первую очередь платежное, а не накопительное средство. Другой недостаток в том, что электронные деньги существуют только в рамках той системы, в рамках которой они эмитированы. Кроме того, перевод средств из одной системы электронных денег в другую может быть достаточно неудобной и дорогостоящей операцией, подобный перевод обходится существенно дороже, чем перевод внутри системы.

Все электронные платежные системы базируются на использовании платежных карт или «электронного кошелька (или бумажника)». Если с картами все более или менее понятно, существует Федеральный закон № 161-ФЗ , где изложен механизм платежей по картам, то с электронным кошельком следует разобраться. В электронный кошелек помещаются не деньги, а всего лишь их электронная стоимость. Деньги остались в банке или в той компании, которая выдала этот кошелек. В данном случае его следует рассматривать как предоплаченный финансовый продукт. Тем более что именно в этой форме наше законодательство дает ему право на существование. В таких случаях следует говорить об электронных платежах или электронной стоимости как электронном эквиваленте обычных денежных средств, помещаемой на платежную карту или в электронный кошелек на жестком диске компьютера. Все российские системы электронных платежей обязательно используют банковские счета. И уже с этого счета происходит перенос электронной стоимости, сначала в кошелек покупателя, а потом продавцу за приобретенный товар.

Электронные платежи, как и любые другие, предусматривают наличие плательщика и получателя платежа. Задачей платежей, как известно, является перемещение денежной суммы от плательщика к получателю. В электронных системах такой перевод сопровождается протоколом электронного платежа. Этот процесс также требует наличия некоторого финансового института, соотносящего данные, которыми стороны обмениваются в платежном протоколе, с реальным перемещением денежных средств. Таким финансовым институтом может служить банк, работающий с реальными денежными средствами, или некоторая организация, выпускающая и контролирующая другие формы представления финансов. Обычно банки исполняют в платежных протоколах две роли: эмитента (взаимодействующего с плательщиком) и эквайера (взаимодействующего с получателем платежа).

Необходимо выделить следующие операции, осуществляемые электронными платежными системами:

1. операции по принятию наличных денежных средств от физических лиц для перечисления лицу, оказывающему услуги, которые признаются банковской операцией, но которые при определенных условиях можно осуществлять без лицензии Банка России;

2. операции с использованием расчетных и кредитных банковских карт и оплата кредитными организациями платежных карт иных эмитентов;

3. операции с предоплаченными платежными картами кредитных организаций и эмитентов, отличных от кредитных организаций.

4. операции с использованием виртуальных денежных единиц, которые формально не попадают под понятие банковской деятельности, поскольку их существование не связано с банковскими счетами.

В качестве электронных кошельков могут выступать только платежные карты, которые являются предоплаченными финансовыми инструментами . Последние две операции, исходя из закрепленной в российском законодательстве системы понятий, не имеют отношения к банковской деятельности и поэтому требуют специального регулирования. Платежные карты как предоплаченный финансовый продукт могут использоваться и как самостоятельный инструмент, если они не являются носителями виртуальных денежных единиц. Кредитные организации при их эмиссии действуют как обычные юридические лица. Операции с использованием виртуальных денежных единиц являются особой конструкцией посредничества при расчетах.

Рассмотрим более детально типы электронных платежных систем. Начнем с традиционных систем карточных счетов. Прием пластиковых карт интернет-магазинами – уже давно свершившийся факт: кредитки принимает сегодня огромное количество интернет-магазинов во всем мире. Вместе с тем, в России последних не очень много: в стране существует ряд обстоятельств, существенно замедляющий развитие данного сервиса. Тем не менее, оплата с помощью кредиток в интернет-магазинах пользуется огромной популярностью во всем мире. Не последнюю роль (причем с обеих сторон) здесь играет пресловутый психологический фактор: электронные деньги нельзя пощупать руками. Это обстоятельство приводит к тому, что при использовании кредитной пластиковой карточки ее владелец обычно тратит куда большие суммы, нежели при расплате наличными. Но здесь существуют большие риски в плане утери данных о своей кредитке, и, как следствие, потерям денег. Ситуация осложняется еще и тем фактом, что при осуществлении электронного платежа по карточки нет практически никакой возможности однозначно идентифицировать плательщика, тем самым убедившись, что он расплачивается собственными картами. Кроме того, отсутствие чека с подписью дает потенциальную возможность (в том числе и настоящим владельцам карт, вступившим в сговор с кем-либо) получение отказа в осуществлении той или иной покупки. В результате интернет-магазину выставляется так называемый чарджбэк (штраф, возврат), от количества которых сильно зависят репутация интернет-магазина, платежной системы и банка-эквайера, и даже сама возможность дальнейшей работы. Как отмечают аналитики, ущерб от мошенничества с кредитными картами в мире достигает многих миллиардов долларов в год.

Таким образом, карточная электронная платежная система по большому счету является гарантом безопасного транспорта карточных данных к процессинговому центру банка-эквайера. Безусловно, в реальности эти системы выполняют значительно более широкие функции и предлагают множество сервисов, тем не менее, основное назначение именно таково. С юридической точки зрения карточные электронные платежные системы являются обычным агентом в управлении операциями с карточным счетом владельца карты. По сути, они оперируют лишь записями о деньгах в банке, но никак не с самими деньгами. Примечательно, что подобные системы пока не получили широкого распространения в России, в то время как интернет-платежи по карточкам очень популярны за рубежом, где пластиковые карточки являются основным платежным средством.

В нашей же стране наиболее популярны электронные платежные системы второго типа – оперирующие с цифровой наличностью. Огромные масштабы мошенничества привели к появлению принципиально нового типа электронных платежных систем, которые работают не с карточками, а с собственной валютой, эквивалентной согласно определенному курсу реальным деньгам. Пользователь, зарегистрировавшийся в системе, получает собственный интернет-кошелек – по сути, его счет в конкретной электронной платежной системой. Пополнив этот виртуальный кошелек более чем реальными деньгами, владелец «электронного бумажника» получает возможность использовать находящиеся в нем средства для оплаты товаров и услуг в партнерских интернет-магазинах системы. Пополнение счета происходит различными способами: это и специальные предоплаченные карты, и банковский перевод, и почтовый перевод, и наличными в специализированных киосках и даже банкоматов банков-партнеров электронной платежной системы, и наличными в специальных обменных пунктах. Возможно также пополнение путем обмена в электронных обменных пунктах, которых насчитывается огромное количество. Вывод денег из системы обычно весьма запутан и неудобен (для пользователя, разумеется, для самой системы такая схема максимально выгодна). В результате пользователь получает некое хранилище, положить в которое деньги куда удобнее, чем достать их в случае необходимости, вместе с тем для использования самих денег, лежащих в вашем интернет-кошельке создано огромное количество вариантов. Основное преимущество электронных платежных систем, оперирующих цифровой наличностью, – возможность осуществления анонимных платежей. Однако, это качество имеет две стороны. С одной стороны, за счет этого плательщик может скрыть свою личность, тем самым совершая покупки, которые он не стал бы афишировать широкой публике, а для самого интернет-магазина это, по сути, уход от налогов. С другой же стороны, магазины-однодневки могут элементарно «кинуть», не оказав оплаченных товаров и услуг. Тем не менее, сама идея цифровой наличности, безусловно, перспективна. И, несмотря на все проблемы, электронные деньги достаточно прочно вошли в повседневную жизнь многих людей.

Цифровую наличность, несмотря на высокий уровень защиты, все равно воруют и весьма успешно. Причем представители этих платежных систем склонны все сваливать на неподготовленность пользователя в плане информационной безопасности, пользователи пытаются вернуть свои деньги (далеко не всегда это удается), а мошенники, использующие в числе прочего социальную инженерию, наживаются на тех самых виртуальных деньгах. Вместе с тем, системы «цифровой наличности» хорошо развиваются, имеют свою аудиторию, и идеально подходят для решения целого ряда задач. В ряде случаев, пользоваться такими системами удобнее и проще, чем карточными.

Таким образом, рассмотрев функционирование электронных платежных систем, можно сделать вывод, что данная система по функционированию схожа с традиционными деньгами. Их можно зарабатывать, оплачивать ими услуги и товары, передавать и получать от других людей, причем, как и в случае традиционных денег, платежи происходят в режиме реального времени. Например, если вам заплатили за что-либо, то деньги сразу окажутся у вас, и наоборот, как только вы произвели оплату, электронные деньги будут списаны с вашего электронного кошелька и отправлены получателю. Защищенность, экономия времени и удобство использования - основные аспекты электронных платежных систем.

Введение

Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии платежных систем в сети, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.

В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.

Целью работы является анализ платежных систем и разработка рекомендаций по использованию каждой из них.

Теоретические и методологические аспекты платежных

систем

История создания платежных систем

Впервые идея так называемых “электронных денег”, «электронной наличности” (E-cash) или «электронных платежей» была предложена американским специалистом по теории сложности Дэвидом Чоумом (David Chaum) еще в конце 70-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе преобразований с двумя ключами (паролями): “открытым” или общедоступным и “закрытым” или индивидуальным.

Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов: индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные - для проверки их подлинности при проведении платежей.

Суть идеи Чоума состояла в так называемой системе “слепой” цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.

При этом математически точно доказывается, что такой “слепой” подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.

На сегодняшний день в интернете существуют такие типы платежных систем: кредитные системы (на основе Интернет – банкинга, на основе кредитных карт); дебетовые системы (электронные чеки, электронные наличные – на базе смарт – карт, на базе персонального компьютера).

Классификация платежных систем

Платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ПС.

Классификация ПС в зависимости от вида электронных расчетов:

По составу участников платежа (таб. 1).

Таблица 1

Вид электронных расчетов	Стороны платежа	Аналог в традиционной системе денежных расчетов	Пример ПС
Платежи банк-банк	Финансовые институты	нет аналогов
Платежи B2B	Юридические лица	Безналичные расчеты между организациями
Платежи С2B	Конечные потребители товаров и услуг и юридические лица - продавцы	Наличные и безналичные платежи покупателей продавцам	Кредит-пилот
Платежи C2C	Физические лица	Прямые расчеты наличными между физическими лицами, почтовый, телеграфный перевод

Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, - это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.

По виду проводимых операций (таб. 2).

Таблица 2

Вид электронных расчетов	Где используются	Пример ПС
Операции по управлению банковским счетом	Системы "клиент банк" с доступом через модем, Интернет, мобильный телефон и т.п.	Операции по управлению банковским счетом Системы "клиент
Операции по переводу денег без открытия банковского счета	Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам
Операции с карточными банковскими счетами	Дебетовые и кредитные пластиковые карточки	Cyberplat (Cyberpos)
Операции с электронными чеками и другими неденежными платежными обязательствами	Закрытые системы межкорпоративных платежей	Cyberplat (Cybercheck)
Операции с электронной (квази) наличностью	Расчеты с физ. лицами, электронные аналоги жетонов и предоплаченных карт, используемых в качестве денежных суррогатов для оплаты товара

Необходимо отметить, что системы вида "клиент - банк" известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название "Интернет-банкинга" и не внесла ничего принципиально нового в платежные системы вида "клиент-банк". Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). Сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ПС.

По виду используемых технологий (таб. 3).

Одним из важнейших качеств ПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.

В принципе, существуют и другие технологии, на основе которых могут строиться ПС. Например, не так давно в СМИ прошло сообщение о разработке ПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.

Таблица 3

Технология	На чем основана устойчивость системы	Пример ПС
Системы с центральным сервером клиент банк, перевод средств	Секретность ключей доступа	Телебанк (Гута-банк), "Интернет Сервис Банк" (Автобанк)
Смарт карты	Аппаратная устойчивость смарт карты к взлому	Mondex, АККОРД
Магнитные карты и виртуальные кредитки		Assist, Элит
Скрэч-карты	Секретность базы данных с номерами и кодами скрэч-карт	E-port, Creditpilot, Webmoney, Paycash, Rapira
Файл/кошелек в виде программы на компьютере пользователя	Криптографическая стойкость протокола обмена информацией
Оплачиваемый телефонный звонок	Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети	Eaccess, Phonepay

1.3. Западные платежные системы и методика их использования

CyberCash

CyberCash - американская компания, которая разработала и предлагает электронную платежную систему для расчетов с помощью кредитных карт в Интернете - Secure Internet Payment System.

Ни магазин, ни какой-либо другой продавец не может узнать ничего о кредитной карте клиента. Практически сводится к нулю вероятность перехвата данных в Интернете (стоимость расшифровки может составить миллион и больше долларов). CyberCash не оставляет никаких данных о покупке у себя, и лишь банк клиента, эмитент кредитной карты, будет как обычно в курсе деталей покупки.

И программное обеспечение (CyberCash Wallet), и услуги, то есть сами транзакции, – бесплатны. Кредитная компания добавляет 2% от объема операции плюс 20 центов. Вследствие общей минимальной стоимости транзакции около 20 центов, система не готова удовлетворить нужды информационного бизнеса, использующего микроплатежи, однако такая система идеальна для продажи "серьезного" программного обеспечения, "дорогой" информации, компакт-дисков и так далее. Особенно она хороша для продаж по каталогам.

Однако, описанная кредитная система платежей в Интернете не единственная у CyberCash, и сейчас компания работает над похожей дебетовой системой, целью разработки которой является проведение расчетов между любыми двумя лицами, имеющими E-mail адрес, кроме этого компания только что запустила систему CyberCoin специально для микроплатежей.

CheckFree - это, благодаря включению ее в стандартный пакет CompuServe и AOL (самых больших провайдеров Интернета в мире), самая используемая на сегодняшний день электронная платежная система. Система осуществляет оплату через Интернет с помощью кредитных карт и цифровых наличных.

Электронная платежная система CheckFree особенно удобна и там где для расчетов годится чек, то есть почти во всех случаях. Особенно удобно делать регулярные платежи, за свет, за газ, например. Однако, вследствие стоимости этой услуги (имеются различные схемы оплаты, в среднем, однако, это около 30 центов за транзакцию, то есть чек) не приспособлена для микроплатежей.

Микроплатежи в Интернете с помощью цифровых наличных и оплата по кредитным картам возможны с помощью CheckFree Wallet - совместной с CyberCash разработкой. Секретность данных о клиенте и его кредитной карте гарантируется использованием мощных алгоритмов шифрования с открытым (очень длинным) ключом, однако сами транзакции не анонимные, и банк и продавец имеют информацию о покупках клиента и таким образом могут отслеживать предпочтения клиента.

First Virtual - это практически первая электронная платежная система в Интернете. Компания First Virtual начала предлагать свои услуги по оплате товара (информации) еще в октябре 1994 года. По меркам Интернета - это очень давно. Особенностями First Virtual являются:

в системе вообще не используется шифрование информации, вместо этого чувствительная для клиента информация один раз передается по телефону и никогда - через Интернет;

система позволяет получить услугу, информацию или другой товар до их оплаты;

обмен сообщениями осуществляется по E-mail.

Распределение риска для участников системы несколько перекошено в пользу покупателя, который предварительно может познакомиться с информацией и лишь потом оплатить, в то время как продавец постоянно рискует не получить оплату. First Virtual за отказ оплатить товар не отвечает. Поэтому пользоваться этой системой для продажи физических товаров, которые еще и требуют оплаты за пересылку, не рекомендуется, и система более пригодна для распространения информации или товаров в цифровом виде. Бесконечно эксплуатировать доверие продавцов клиенту не удастся, так как после ряда отказов от оплаты полученной информации такой клиент будет исключен из системы.

Что касается безопасности системы, то даже если кому-либо и удастся перехватить электронную почту клиента, то максимум что из нее можно извлечь - это описание товара. Банковская и прочая персональная информация клиента по Интернету вообще не пересылается в First Virtual (при регистрации она один раз передается с помощью кнопочного набора обычного телефона), поэтому система идеальна для людей страдающих паранойей "отсутствия безопасности в Интернете". А если и пароль клиента будет каким-нибудь образом перехвачен и использован для покупки, то клиент просто отвергнет ее оплату и попросит его сменить. Крайним же окажется продавец, который в этом случае рискует не получить оплату за предоставленную информацию.

NetCash - это, как и First Virtual, старожил Интернета. Дебетовая система NetCash функционирует с 1994 года. Эта электронная платежная система очень проста - потенциальный покупатель должен сначала купить в NetBank купоны. Для этого он с помощью почтовой программы или прямо на сайте NetCash запрашивает и таким же образом получает 15-тизначые строчки - купоны, которые затем посылает продавцу в обмен на товар или услугу.

NetCash вообще не использует шифрование и надеется на встроенные возможности вэб-браузеров и на сторонние системы шифрования писем. Таким образом, теоретически возможно перехватить купоны и воспользоваться ими еще до того как это сделает клиент, последний при этом может потерять реальные деньги. Клиент всегда остается для продавца неизвестным, то есть система может называться полностью анонимной, однако NetBank теоретически может проследить за движением выпущенных им купонов. Система NetCash - довольно широко используется, несмотря на небольшую безопасность. NetCash устанавливает начальный взнос для продавца, который должен открыть счет в NetBank, в размере $19.95, клиент платит комиссию 2% (минимум $2), когда получает купоны, а продавец - 2% (минимум $4), когда их предъявляет их назад в NetBank.

1.4. Российские платежные системы и методика их использования

В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете, привязаны к кредитным картам. Некоторые из них, например, PayPal, официально отказываются работать с клиентами из России. Наибольшее распространение на сегодняшний день получили следующие системы:

6) КредитПилот

CyberPlat относится к системам смешанного типа (с точки зрения любой из вышеприведенных классификаций). По сути дела, можно сказать, что внутри этой системы под одной крышей собраны три отдельные: классическая система "клиент-банк", позволяющая клиентам управлять счетами, открытыми в банках-участниках системы (11 российских банков и 1 латвийский); система CyberCheck, позволяющая проводить защищенные платежи между юридическими лицами, подключенными к системе; и система Интернет-эквайринга, то есть обработки платежей, принимаемых с кредитных карт - CyberPos. Среди всех систем Интернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечивает обработку наибольшего количества видов кредитных карт, а именно: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявлено о скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициально сотрудники компании утверждали, что прорабатывают возможность стыковки и с другими российскими карточными системами. Вдобавок к перечисленному компания CyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port и объявила о готовящемся вводе в строй шлюза с системой Paycash.

В настоящее время для повышения уровня защиты от платежей с ворованных кредитных карт компания производит разработку специализированной технологии PalPay, состоящей в том, что продавцу предоставляется возможность проверить, действительно ли покупатель имеет доступ к банковскому счету, связанному с кредитной картой, или только знает ее реквизиты. Официально о введении этой технологии в эксплуатацию еще не объявлено.

Большой интерес для организации работы с корпоративными партнерами представляет система CyberCheck. Ее основной особенностью (по сравнению с приемом платежей по кредитным картам) является невозможность отказа плательщика от совершения платежа постфактум. Другими словами, получение подтверждения о платеже из CyberCheck столь же надежно, как и получение такого подтверждения из банка, где размещен счет продавца. Все эти характеристики делают CyberPlat, пожалуй, наиболее продвинутой и интересной для продавцов ЭПС российского Интернета.

Система Assist в части обработки платежей с кредитных карт является во многом функциональным аналогом CyberPlat. В Москве ее интересы представляет "Альфа-банк". Всего к системе подключено 5 банков. Подсистема Интернет-эквайринга позволяет принимать платежи с карт Visa, Mastercard/Eurocard, STB-card. Объявленный на сайте Assist способ расчетов с помощью электронных сертификатов, покупаемых у Интернет-провайдера, достаточно интересен как открывающий провайдерам новые направления бизнеса.

Кроме упомянутых в описаниях карточных систем CyberPlat и Assist, существуют и другие, получившие определенное распространение на рынке. Discover/NOVUS имеет широкое распространение в Северной Америке и может быть интересен тем электронным магазинам, которые работают на западную аудиторию. Среди российских карточных систем, после STB и Union Card, наиболее заметны на рынке "Золотая корона", "Сберкард" (Сбербанк), "Universal Card" и "ICB-card" (Промстройбанк), а также уже упоминавшиеся выше АККОРД кард/Башкард. "ICB-card" обрабатывается парой небольших эквайринговых компаний, прием платежей через Интернет с карт "Золотой короны" и "Сберкард" якобы обеспечивается напрямую эмитентами и/или связанными с ними компаниями, а в случае с Universal Card, похоже, не обеспечивается никем.

Paycash и Webmoney позиционируются их разработчиками как системы электронной наличности, однако при ближайшем рассмотрении только Paycash может по праву претендовать на такой статус.

Разработка Paycash была инициирована банком "Таврический", но в настоящее время к системе подключены и другие банки, например, "Гута-банк".

С технологической точки зрения, Paycash обеспечивает практически полную имитацию расчетов наличными. Из одного электронного кошелька (специализированной программы, устанавливаемой клиентом на свой компьютер) деньги могут быть переведены в другой, при этом обеспечивается анонимность платежа по отношению к банку. Система получила достаточно широкое распространение в России и в настоящее время предпринимает попытки выхода на мировой рынок.

Узким местом Paycash является процедура по перечислению денег в электронный кошелек. До последнего времени единственным способом сделать это было - пойти в отделение банка и перевести деньги на счет системы. Правда, были и альтернативы - для пользователей системы "Телебанк" Гута-банка, существовала возможность перевести деньги со счета в Гута-банке, не выходя из дома, но в ряде случаев, по всей видимости, проще переводить их непосредственно на счет продавца - электронного магазина, не используя Paycash в качестве посредника. Также можно было переводить деньги через Western Union или почтовым/телеграфным переводом, но привлекательность этого пути ограничивалась высоким уровнем комиссии. Для жителей Петербурга существует совсем уж экзотическая возможность - вызвать за деньгами курьера на дом. Замечательно, но, увы, не все мы живем в Северной столице.

Возможность перечисления денег в Paycash с кредитных карт по сей день отсутствует. Это связано с тем, что компании, поддерживающие работу карточных систем, обеспечивают своим клиентам возможность так называемого "charge back" - отказа от совершения платежа "задним числом". "Charge back" является механизмом, защищающим владельца кредитной карточки от мошенников, которые могут воспользоваться ее реквизитами. В случае такого отказа бремя доказательства того, что товар действительно был поставлен настоящему владельцу карточки и что платеж должен быть совершен, падает на продавца. Но в случае с Paycash такого рода доказательство в принципе невозможно - по вполне очевидным причинам. Упомянутый выше шлюз с CyberPlat, находящийся в стадии разработки, предназначен в том числе и для решения этой проблемы.

Пока же, чтобы расшить это узкое место в системе, PayCash предпринял два довольно разумных хода - выпустил предоплаченные скрэтч-карты и обеспечил прием платежей через систему переводов Contact, чьи тарифы значительно ниже почтовых (2,2% против 8%).

Система Webmoney - один из "пионеров" на рынке электронных платежей в России. В настоящее время она имеет международный характер. Webmoney имеет представителей не только в странах - республиках бывшего СССР, но и в дальнем зарубежье. Оператором системы является автономная некоммерческая организация "ВМ-центр".

Режим функционирования Webmoney очень напоминает работу с электронной наличностью, только внимательный и придирчивый анализ позволяет убедиться, что на самом деле Webmoney не обеспечивает полной анонимности платежей, то есть они не являются закрытыми от самих владельцев системы. Впрочем, практика работы Webmoney показала, что это ее свойство идет скорее на пользу, позволяя в некоторых случаях бороться с мошенничеством. Более того, в качестве отдельного платного сервиса "ВМ-центр" предлагает сертификацию юридического и физического лица, естественно, лишающую его анонимности по отношению к другим участникам системы. Эта возможность необходима прежде всего тем, кто хочет организовать честный электронный магазин и намеревается убедить потенциальных покупателей в своей надежности. Webmoney позволяет открывать счета и переводить средства в двух валютах: рублях и долларах.

Для доступа к системе используется программа "электронный кошелек". Дополнительными возможностями системы являются передача коротких сообщений с кошелька на кошелек, а также кредитные операции между владельцами кошельков. Впрочем, по нашему мнению, мало кто согласится кредитовать анонимов через Интернет, не имея возможности принудительно взыскивать кредит в случае его невозврата.

В отличие от Paycash, Webmoney изначально обеспечивала возможность как передачи обычных наличных в кошелек, так и обналичивание содержимого кошельков без утомительных процедур заполнения платежных поручений в банке, но достаточно странным, с юридической точки зрения, способом. Вообще, юридическое обеспечение Webmoney в части ее работы с организациями долгое время вызывало много нареканий.

Это было причиной того, что в то время как конечные пользователи активно устанавливали себе "кошельки", многие электронные магазины отказывались от использования этой ПС. Правда, в настоящее время эта ситуация несколько выправилась, да и активная маркетинговая позиция владельцев Webmoney приводит к тому, что имидж системы постоянно улучшается. Одной из интересных особенностей этой маркетинговой стратегии явилось то, что почти сразу после ее выхода на рынок всем желающим была предоставлена возможность зарабатывать деньги в этой системе. Так же, как и Paycash, Webmoney выпускает предоплаченные скрэтч-карты, предназначенные для ввода денег в систему.

Две системы, основанные на скрэтч-картах: E-port (Автокард-холдинг) и "КредитПилот" ("Кредитпилот.ком"), похожи как близнецы-братья. И та, и другая предполагают, что покупатель сначала купит скрэтч-карточку с секретным кодом где-то в широкой сети распространения или заказав курьером на дом, после чего начнет расплачиваться в Интернете при помощи этого кода с магазинами, принимающими платежи этих систем. E-port дополнительно предлагает возможность создания "виртуальных" скрэтч-карт путем перечисления денег на счет компании через банк или через систему "Webmoney".

Система Rapida, начавшая работать с сентября 2001 года, так же, как и две предыдущие, предлагает ввод денег на счет пользователя через скрэтч-карты или платеж в банке-участнике системы. Дополнительно заявлены возможность работы в режиме "Клиент-банк" и перевода денег на счета юридических лиц, не являющихся участниками системы, а также физическим лицам без открытия банковского счета. Доступ к системе предоставляется не только через Интернет, но и по телефону, с использованием тонального набора номера. В целом система выглядит технологически совершенной и весьма интересной, но пока что прошло недостаточно времени после ее запуска в эксплуатацию, чтобы можно было рассуждать о перспективах.

ПС, позволяющие производить оплату тем же путем, каким она вносится за междугородные звонки (постфактум, на основании счета, приходящего с телефонной компании), впервые появились в США. Однако в связи с систематическими мошенническими действиями многих владельцев таких систем они не снискали популярности среди покупателей, да и продавцы ими были не особо довольны, т. к. эти системы норовили существенно задерживать платежи.

Две отечественные реализации подобной концепции - Phonepay и Eaccess - находятся в самом начале своего пути. И та, и другая системы предполагают, что клиент для совершения платежа должен совершить звонок на определенный междугородный номер в коде 8-809 (предоставляемый, по всей видимости, компанией "МТУ-информ), после чего ему будет продиктована роботом некая ключевая информация. В случае Eaccess это pin-код, используемый для доступа к платному информационному ресурсу, а в случае с Phonepay - универсальная "цифровая монетка", состоящая из 12 цифр одного из пяти жестко заданных в системе номиналов. Глядя на сайты систем, можно отметить, что e-access все-таки постепенно развивается, увеличивая количество подключенных к системе магазинов, а Phonepay так и не подключил к своей системе ни одного магазина, не принадлежащего разработчикам.

Опыт международных платежных систем, правовая база российских межбанковских расчетов и возможности современных электронных технологий лежат в основе платежной системы "Рапида". Она обеспечивает частным лицам, банкам, торговым и сервисным предприятиям возможности дистанционного платежного сервиса (удаленное управление банковскими счетами, универсальные платежные карты и денежные переводы). Технологии и принципы работы системы построены на использовании удаленного управления средствами в режиме реального времени, без открытия дополнительных банковских счетов.

Оплатить товары или услуги (мобильная, междугородная и международная связь, счета за коммунальные и страховые услуги, доступ в интернет, пользование платными информационными материалами, покупки в интернет-магазинах и др.) можно круглосуточно по стационарному или мобильному телефону, а также через интернет.

Воспользоваться услугами системы можно с помощью универсальной платежной карты "Рапида". Она объединяет в себе возможность оплаты доступа в интернет, междугородних переговоров, покупок в интернет-магазинах. Карты выпускаются номиналом 0,5, 1 и 3 тыс. руб. Система позволяет также осуществлять быстрые денежные переводы в адрес юридических и физических лиц.

КредитПилот - универсальная электронная платежная система позволяющая осуществлять платежи за покупки в российских интернет-магазинах, оплачивать услуги мобильных операторов, интернет-провайдеров, телекоммуникационных компаний. Платежи выполняются на операционном сервере системы "КредитПилот", что не требует установки дополнительного программного обеспечения на стороне покупателя. Доступ к виртуальному счету можно осуществлять с любого компьютера посредством браузера. Передача информации происходит в защищенном режиме (SSL-3.0.). Средства безопасности сертифицированы, соответствуют государственным стандартам. Услуги покупателям: в системе аккредитованы более 100 продавцов товаров и услуг: Bolero, Aromat.ru, Megashop, Традиция, Colibri, WStore, online-казино Loto.ru, Molotok.ru, Пурпурный Легион, MKRSoft.ru, Payline.ru, SMSmail.ru и т.д. Абоненты "Мегафон" в московском регионе и клиенты телекомпании "КосмосTV" имеют возможность осуществлять прямое пополнение своих счетов. Счет в системе "КредитПилот" можно пополнить: в отделении Сбербанка России; в другом банке; картой "КредитПилот". Услуги магазинам: использование системы позволяет осуществлять прием платежей (в том числе микроплатежи, платежи по кредитным и скретч-картам, банковские переводы). Подключение к системе - бесплатное, каких-либо фиксированных платежей нет (выплачиваются только проценты с реальных транзакций).

В 2005 году было создано новое технологическое решение, позволяющее агентам организовывать прием платежей от физических лиц в любых условиях, названное "КредитПилот-Дилер"

технологии системы дают возможность осуществлять все виды платежей: через Web-интерфейс, с помощью модуля "КП-Касса", через кассы, терминалы самообслуживания, pos-терминалы, банкоматы, XML-шлюз.

Наконец, следует упомянуть еще один вид ПС - специализированные системы переводов между физическими лицами, конкурирующие с традиционными почтовыми и телеграфными переводами. Первыми эту нишу заняли такие зарубежные системы, как Western Union и Money Gram. По сравнению с традиционными переводами они обеспечивают большую скорость и надежность платежа. В то же время они обладают рядом существенных недостатков, главным из которых является высокая стоимость их услуг, доходящая до 10% от суммы перевода. Другая неприятность заключается в том, что эти системы не могут быть использованы легально для систематического приема платежей за товар. Однако тем, кто хочет просто пересылать деньги родным и близким, имеет смысл обратить свое внимание на эти системы, а также на их отечественные аналоги (Anelik и Contact). Пока что ни Paycash, ни Webmoney не в состоянии составить им конкуренцию, так как получить на руки наличные, вытащив их из электронного кошелька где-нибудь в Австралии или Германии, не представляется возможным. В ПС Rapida заявлена такая возможность, но пока что на сайте отсутствуют какие-либо подробности, да и география офисов системы не идет ни в какое сравнение с уже имеющимися на рынке системами.

Владельцам электронных магазинов, по всей видимости, следует думать прежде всего о приеме денег с кредитных карт и систем электронных наличных - Webmoney и Paycash. По совокупности потребительских характеристик, по нашему мнению, конкуренции с CyberPlat не выдерживает ни одна из имеющихся на российском рынке систем приема платежей с кредитных карт. Все прочие системы подлежат факультативному использованию, особенно если помнить, что тот же самый E-port вовсе не обязательно устанавливать отдельно, т. к. его карты обслуживаются CyberPlat.

2. Платежная система WebMoney Transfer

Компания WM Transfer Ltd - владелец и администратор платежной системы WebMoney Transfer. Система WebMoney Transfer существует с 1998 года. Разработчиком программного обеспечения платежной системы WebMoney Transfer является закрытое акционерное общество «Вычислительные Силы», которое также осуществляет техническую поддержку системы WebMoney.

WebMoney Transfer – это учетная платежная система, с помощью которой все желающие могут обмениваться универсальными учетными единицами: титульными знаками WebMoney (WM). Система открыта для свободного использования всеми желающими в любой точке земного шара.

WebMoney Transfer имеет универсальную гибкую структуру и предоставляет возможность любому пользователю сети Интернет осуществлять безопасные наличные расчеты в реальном времени.

Клиентами системы являются продавцы и покупатели товаров и услуг. С одной стороны, это Web-магазины, с другой - пользователи Интернета, не имеющие возможности или не желающие использовать альтернативные методы расчетов (кредитные карты и тому подобное) из-за длительности транзакций, низкой безопасности, риска возврата совершенных платежей и тому подобное.

С помощью WebMoney Transfer можно совершать мгновенные безотзывные транзакции, связанные с передачей имущественных прав на любые товары и услуги, создавать собственные web-сервисы и сетевые предприятия, проводить операции с другими участниками, выпускать и обслуживать собственные расчетные инструменты, и, естественно, оплачивать товары и услуги (каталог Megastock): мобильную связь, платное телевидение, коммунальные услуги, газеты и журналы, электронные книги, онлайн игры, музыку, фильмы, программное обеспечение, билеты и гостиницы, страхование онлайн и многое другое.

Транзакционным средствомв системе служат титульные знаки WebMoney (WM) нескольких типов, обеспеченных различными активами и хранящихся на соответствующих электронных кошельках:

WMR - эквивалент российских рублей (кошелек типа R),

WMZ - эквивалент долларов США (кошелек типа Z),

WME - эквивалент Евро (кошелек типа Е),

WMU - эквивалент украинской гривны (кошелек типа U),

WMB - эквивалент белорусских рублей (кошелек типа B),

WMY - эквивалент узбекских сум (кошелек типа Y),

WMC и WMD - эквивалент WMZ для кредитных операций на С - и D-кошельках

WMG - эквивалент золота (кошелек типа G).

При переводе средств используются однотипные кошельки, а обмен различных титульных знаков производится в обменных сервисах.

Регистрация в системе, а также управление средствами осуществляются с помощью клиентской программы WM KEEPER.

С помощью программы WM KEEPER вы можете осуществлять мгновенные расчеты в WM с другими клиентами системы, оплачивать товары и услуги в Сети, конвертировать WM в активы с переводом на банковские счета, а также обсуждать с партнерами условия торговой сделки по встроенной в программу WM KEEPER защищенной системе обмена сообщениями.

Все платежи в системе являются мгновенными и безотзывными.

Эмиссию титульных знаков определенного типа осуществляет Гарант - организация, хранящая и управляющая обеспечением эмиссии, устанавливающая эквивалент обмена на заявленные имущественные права, опубликовавшая на web - сайте cистемы и в программном обспечении WebMoney Keeper оферту по купле-продаже титульных знаков гарантируемого типа, обеспечивающая юридически значимое введение в хозяйственный оборот титульных знаков гарантируемого типа в соответствии с законами страны регистрации.

Гарантом по WMR-операциям является ООО «ВМР», компания, представляющая WebMoney Transfer на территории России.

Гарантом по WMZ- и WME-операциям выступает компания Amstar Holdings Limited, S.A..

Гарантом по WMU-операциям выступает ООО «Украинское Гарантийное Агентство».

Гарантом по WMY-операциям выступает компания Узбекское гарантийное агентство ООО «TILLO-GARANT».

Гарантом по WMB-операциям выступает Открытое Акционерное Общество «Технобанк».

Гарантом по WMG-операциям выступает WM Metals FZE.

Остальные компании, не указанные в этом списке, являются авторизованными дилерами либо независимыми обменными пунктами. Система WebMoney не несет никакой ответственности за их деятельность либо совершаемые ими действия. Несанкционированное использование торговых марок, имен, логотипов и фирменной символики может привести к исключению из системы и блокированию доступа к счету.

Получить WebMoney на кошелек возможно несколькими способами:

переводом из любого банка (в том числе Сбербанка РФ;

WM-карты (для Z-кошельков);

почтовым переводом;

через системы денежных переводов (Contact, Юнистрим, Western Union);

через обменные пункты;

через терминалы самообслуживания;

с пластиковых карт;

с помощью предоплаченных карт;

через системы интернет-банкинг;

от других участников системы в обмен на товары, услуги или наличные деньги.

Хранящиеся на кошельке WebMoney находятся в полном распоряжении и в любой момент – круглосуточно и ежедневно - могут быть использованы для расчетов. При необходимости можно снять WebMoney с кошелька и перевести на указанный банковский счет с одновременной конвертацией в соответствующую валюту.

Технология WebMoney Transfer разработана c учетом всех современных требований безопасности, предъявляемых к системам управления информацией через Интернет.

Установление истинности информации является ключевым моментом в обеспечении безопасности любых данных, проходящих через Систему.

3. Платежная система Яндекс.Деньги

Управлять своими средствами в Яндекс.Деньгах можно на сайте money.yandex.ru. Яндекс.Кошелек - это Кошелек, доступ к которому осуществляется через сайт Яндекс.Денег. Им можно пользоваться с любого компьютера. Интернет.Кошелек - это программа, которая устанавливается на компьютер. Можно установить копии Интернет.Кошелька на несколько компьютеров. Можно пользоваться более удобной для версией, но с помощью программы нельзя получить доступ к Яндекс.Кошельку, а с помощью веб-интерфейса - к Интернет.Кошельку. Нужно выбрать что-то одно или завести два разных Кошелька, независимых друг от друга. Способы ввода и вывода денег совпадают для Яндекс.Кошельков и Интернет.Кошельков, различается только способ управления Кошельком (веб-интерфейс или программа). И те, и другие Кошельки входят в одну и ту же систему Яндекс.Деньги. При вводе денег в систему не нужно указывать тип своего Кошелька, так как нумерация Яндекс.Кошельков и Интернет.Кошельков не пересекается. Для перехода к использованию веб-интерфейса нужно зарегистрироваться на Яндексе.

Чтобы стать участником системы, совсем необязательно иметь счет в банке или кредитную карточку. Достаточно пройти регистрацию в платежной системе Яндекс.Деньги. При этом в платежной системе автоматически будет открыт счет, связанный с Кошельком.

Схема работы системы Яндекс.Деньги:

1. Вы регистрируетесь в платежной системе Яндекс.Деньги и кладете деньги на свой счет в Процессинговом Центре системы. Таким образом у вас в Кошельке оказывается электронная наличность.

2. Выбираете товар или услугу в электронном магазине и отсылаете заказ - нажимаете кнопку «купить». Кошелек продавца (магазина) выставляет вашему Кошельку требование об оплате, содержащее текст контракта (договора купли-продажи). Контракт подписан электронной цифровой подписью продавца.

Ваш Кошелек предъявляет вам текст договора. Если вы согласны, и у вас достаточно денег на счету, то ваш Кошелек отсылает Кошельку продавца электронные деньги и подписанный вашей электронной подписью договор.

4. Кошелек продавца предъявляет полученные от вас электронные деньги в Процессинговый Центр для подтверждения их достоверности.

5. В случае положительного результата проверки Процессинговый Центр системы Яндекс.Деньги зачисляет соответствующую сумму денег на счет продавца. Сообщение об этом передается Кошельку продавца вместе с «квитанцией» для вас.

6. Получив ответ из банка, Кошелек продавца передает сообщение об успешном зачислении денег на его счет, и посылает «квитанцию» вашему Кошельку.

При совершении покупки при помощи системы Яндекс.Деньги вместе с электронными деньгами передается и договор купли-продажи между участниками сделки. Во время расчетов этот договор автоматически подписывается электронными цифровыми подписями владельцев кошельков, передающих и принимающих деньги согласно этому договору.

Таким образом, у покупателя, остается электронный документ, подтверждающий товарные обязательства продавца, с его электронной подписью.

4 Другие платежные системы

RBK Money – это высокотехнологичный интернет-бизнес, входящий в группу компаний РБК.

RBKMoney создает единую платежную платформу, работающую в режиме реального времени, которая позволит связать все необходимые способы интернет-расчетов – электронные деньги, банковские карты, а также услуги онлайн-банкинга и мобильные платежи.

RBK Money – платежная система, которая позволит: быстро и безопасно осуществлять различные платежи – как в Интернете, так и за его пределами - доступна оплата мобильного телефона, ЖКХ, телевидения, Интернета и других услуг; вести подробную статистику платежей, избавив от необходимости помнить реквизиты.

Платежная система RBK Money до 2008 года существовала под брендом Rupay. В связи с вхождением Rupay в Холдинг РБК, система была переименована в RBK Money и получила новый адрес в сети Интернет - www.rbkmoney.ru, с которого стали осуществляться доступ к уже существующим кошелькам Rupay. Система “RUpay” была создана группой российских и украинских экономистов и программистов. Функционировала система с 7 октября 2002 года.

Изначально название RUpay было образовано по заглавным буквам стран, в которых работает система: R – Russian, U – Ukraine и слово pay – обозначающее платёж. Постепенное развитие системы привело к расширению географии работы RUpay. Система RUpay представляла собой интегратор платежных систем, где программно объеденены платежные системы и обменные пункты в одну систему.

Система не является банком и не оказывает банковские услуги, система работает с банками-партнерами, которые оказывают банковские услуги.

Платежная система PayPal. Международная платежная система PayPal основанна в 1998 году Питером Тиелом (Peter Thiel) и Максом Левчином (Max Levchin). На данный момент это одной из самых популярных и надежных платежных систем. Несколько лет назад система была куплена за 1,5 миллиарда долларов США международным интернет-аукционом eBay. PayPal - это наиболее динамично развивающаяся платежная система Интернета. Тому прямое доказательство - статистика открытых клиентских счетов: на сегодня их насчитывается уже около 114 миллионов.

PayPal - это частная компания, размещенная в Palo Alto в Калифорнии. PayPal предоставляет своим пользователям возможность принимать и отправлять платежи при помощи электронной почты или мобильного телефона с доступом к Интернет.

Существует несколько видов счетов: Личный счет, Личный Премьер-счет и Бизнес-счет. Каждый имеет свои определенные особенности. Пополнить свой счет можно при помощи кредитной карты или переводом с банковского счета.

На данный момент платежный сервис для россиян ограничен – использовать его можно только для расчетов за покупки. Принимать деньги через PayPal, а также выводить деньги из платежной систему нельзя. Возможно только вводить и расплачиваться ими.

PayPal предоставляет своим пользователям осуществлять прием и отправление платежей при помощи электронной почты или мобильного телефона с доступом к Интернет. Пользователи платежной системы PayPal имеют возможность:

Отправлять платежи (Send Money).

2. Пользователь PayPal может переводить любую сумму со своего персонального счета. При этом получателем платежа может выступать как другой пользователь PayPal, так и совершенно постороннее лицо. Для осуществления платежа пользователю необходимо заполнить форму перевода, в которую входят следующие поля: адрес электронного почтового ящика получателя, сумма платежа, фамилия получателя. Когда пользователь готов произвести платеж, необходимо нажать "Send Money", и электронное письмо отошлется получателю, который по ссылке в письме попадает на веб-сайт платежной системы, где оформляет получение денежного перевода.

3. Выполнять запрос на получение платежа (Money Request). Используя этот вид услуг, пользователь может отсылать своим должникам письма, содержащие запрос на проведение платежа (выписать счет на оплату). Адресовать свое письмо можно как отдельному пользователю, так и группе людей. Для этого пользователь должен ввести в поля специальной формы адрес электронной почты получателя письма и сумму. Далее плательщик получает письмо со ссылкой на веб-сайт платежной системы. На сайте PayPal пользователь оформляет денежный перевод, после чего необходимая сумма попадает на счет получателя платежной системы.

4. Размещения на Web-сайте специальных инструментов для приема платежей (Web Tools). Эта услуга доступна только для владельцев Премьер-счетов и Бизнес-счетов и рекомендуется для использования владельцами интернет-магазинов. При этом пользователь может разместить на своем сайте кнопку, нажав которую плательщик попадает на сайт платежной системы, где он может выполнить процедуру платежа (можно использовать кредитную карту), после чего вновь возвращается на сайт пользователя. Комиссия за прием платежей составляет 1,9% от суммы платежа.

5. Использования инструментов для аукционной торговли (Auction Tools). Платежная система предлагает два вида услуг. 1) автоматическая рассылка запросов на получение платежа (Automatic Payment Request). 2) победители аукционных торгов могут производить оплату напрямую с Web-сайта, на котором проводится аукцион (Instant Purchase for Auctions).

6. Осуществлять финансовые операции при помощи мобильного телефона (Mobile Payments).

7. Выполнять одновременную оплату большому количеству пользователей (Batch Pay).

8. Осуществлять ежедневный перевод денежных средств на банковский счет (Auto-Sweep).

Платежная система Moneybookers. Электронная платежная система Moneybookers была открыта в 2003 году. Moneybookers Limited является трансмиттером денег в соответствие с законодательством Великобритании. Владельцем Moneybookers является компания: Gatcombe Park Ventures Limited, Лондон.

Moneybookers помогает компании или потребителю, у которого есть email адрес, надежным и дешевым способом посылать и получать платежи онлайн – в реальном времени.

Зарегистрировшись в Moneybookers, можно:

Посылать деньги при помощи email с кредитной карточки или банковского счета

Совершать покупки онлайн

Получать деньги по email

Денежные средства на счете пользователя представлены в определенной национальной валюте, которую можно выбрать при регистрации.

Преимущества MoneyBookers такие же, как у всех платежных систем: общедоступность моментальность платежа небольшие комиссии. Для работы с платежной системой Moneybookers не требуется установки дополнительного программного обеспечения: управление счетами осуществляется с сайта системы.

Платежная система e-gold. Система e-gold создана в 1996 г., управляется компанией Gold&Silver Reserve(G&SR). За несколько лет работы компании открыто более 1 млн. счетов с ежедневным оборотом более $1.500.000. Кроме того, платежная система e-gold обеспечивается гарантиями банков США и Швейцарии.

Открыть счёт e-gold может бесплатно любой человек из любой страны мира. Счета пользователей e-gold не привязаны к какой-либо национальной валюте, что делает систему особенно эффективной для проведения международных платежей.

В качестве единицы для обмена используются весовые части драгоценных металлов - золота, платины, серебра и палладия. e-gold - является одной из самых популярных платежных систем интернета.

Все большее число западных компаний отдают предпочтение именно e-gold в качестве альтернативы другой скандально известной западной платежной системы PayPal. Поэтому e-gold является незаменимой системой электронных платежей, для тех кто всерьез собирается заниматься электронной коммерцией.

Сравнительные характеристики платежных систем

Таблица 4

Параметр						КредитПилот
Защита системы и шифрование	512 бит, алгоритм аналогичный RSA
Охват аудитории					Россия, Латвия, Украина, США
	Российские рубли	Российские рубли	Основные мировые валюты	USD (WM-Z) - доллары США, EUR (WM-E) - Евро, RUR (WM-R) - Российские рубли	мульти валютность (потенциально число валют не ограничено)	Российские рубли
Специальные требования к пользователю	Система требует от пользователя номер его паспорта, военного билета	Для начала работы с системой пользователь должен приобрести платежную карту "Рапида"				Для начала работы с системой пользователь должен приобрести платежную карту "Кредит Пилот"
Интерфейс пользователя	Регистрация - на сайте системы. Работа - с помощью специального приложения.	Web-интерфейс, телефон	Web-интерфейс, специальная программа "Кошелек"	Два типа интерфейсов: web-интерфейс и специальная программа для работы с системой	Web-интерфейс и специальная программа "MoneyKeeper"	Web-интерфейс, телефон
Совместимость	PayCash, а также большинство российских Интернет-магазинов и систем электронной коммерции (более 196)	Многие российские интернет магазины и фирмы	Различные сетевые службы, магазины	Большое число различных сетевых служб, число которых ежедневно увеличивается	CyberPlat, более 100 российских интернет-магазинов и средств электронной коммерции	Более 700 интернет-магазинов

Параметр						КредитПилот
Программный интерфейс	Бесплатное программное обеспечение, однако требуются специальные сертификаты, которые можно получить, зарегистри ровавшись и собрав пакет документов		Web-интерфейс, настраива емый под нужды заказчика	HTTPS много платформенные. HTTPS для аутентификации. XML-интерфейсы системы для корпоративного использования.	Web-интерфейс, службы клиентского приложения	Бесплатное программное обеспечение плюс настройка системы пользователя специалистом КредитПилот

СРЕДСТВА ЗАЩИТЫ ПЛАТЕЖНЫХ СИСТЕМ

6.1 Угрозы, связанные с использованием платежных систем

Главным объектом нападения злоумышленника являются финансовые средства, точнее их электронные заместители (суррогаты) - платежные поручения, циркулирующие в платежной системе. По отношению к данным средствам злоумышленник может преследовать следующие цели:

1. Похищение финансовых средств.

2. Внедрение фальшивых финансовых средств (нарушение финансового баланса системы).

3. Нарушение работоспособности системы (техническая угроза).

Указанные объекты и цели нападения носят абстрактный характер и не позволяют провести анализ и разработку необходимых мер защиты информации, поэтому в таблице 4 приводится конкретизация объектов и целей разрушающих воздействий злоумышленника.

Таблица 4 Модель возможных разрушающих действий злоумышленника

Объект воздействия	Цель воздействия	Возможные механизмы реализации воздействия.
HTML-страницы на web-сервере банка	Подмена с целью получение информации, вносимой в платежное поручение клиентом.	Атака на сервер и подмена страниц на сервере. Подмена страниц в трафике. Атака на компьютер клиента и подмена страниц у клиента
Клиентские информационные страницы на сервере	Получение информации о платежах клиента (ов)	Атака на сервер. Атака на трафик. Атака на компьютер клиента.
Данные платежного поручения, вносимые клиентом в форму	Получение информации, вносимой в платежное поручение клиентом.	Атака на компьютер клиента (вирусы и т.д.). Атака на данные поручения при его пересылке по трафику. Атака на сервер.
Частная информация клиента, расположенная на компьютере клиента и не относящаяся к системе электронных платежей	Получение конфиденциальной информации клиента. Модификация информации клиента. Выведение из строя компьютера клиента.	Весь комплекс известных атак на компьютер, подключенный к сети Интернет. Дополнительные атаки, которые появляются в результате использования механизмов платежной системы.
Информация процессингового центра банка.	Раскрытие и модификация информации процессингового центра и локальной сети банка.	Атака на локальную сеть, подключенную к Интернет.

Из данной таблицы вытекают базовые требования, которым должна удовлетворять любая система электронных платежей через Интернет:

1. Система должна обеспечивать защиту данных платежных поручений от несанкционированного изменения и модификации.

2. Система не должна увеличивать возможности злоумышленника по организации атак на компьютер клиента.

3. Система должна обеспечивать защиту данных, расположенных на сервере от несанкционированного чтения и модификации.

4. Система должна обеспечивать или поддерживать систему защиты локальной сети банка от воздействия из глобальной сети.

6.2 Технологии защиты платежных систем

Некоторое время развитие WWW сдерживалось тем, что html-страницы, являющиеся основой WWW, представляют собой статический текст, т.е. с их помощью сложно организовать интерактивный обмен информацией между пользователем и сервером. Разработчики предлагали множество способов расширения возможностей HTML в этом направлении, многие из которых так и не получили широкого распространения. Одним из самых мощных решений, явившихся новым этапом развития Интернет, стало предложения компании Sun использовать в качестве интерактивных компонентов, подключаемых к HTML-страницам Java-апплетов.

Java-апплет представляют собой программу, которая написана на языке программирования Java, и откомпилирована в специальные байт-коды, которые являются кодами некоторого виртуального компьютера - Java-машины - и отличны от кодов процессоров семейства Intel. Апплеты размешаются на сервере в Сети и загружаются на компьютер пользователя всякий раз, когда происходит обращение к HTML-странице, которая содержит в себе вызов данного апплета.

Для выполнения кодов апплетов стандартный браузер включает в себя реализацию Java-машины, которая осуществляет интерпретацию байт-кодов в машинные команды процессоров семейства Intel (или другого семейства). Заложенные в технологию Java-апплетов возможности, с одной стороны, позволяют разрабатывать мощные пользовательские интерфейсы, организовывать доступ к любым ресурсам сети по URL, легко использовать протоколы TCP/IP, FTP и т.д., а, с другой стороны, лишают возможности осуществить доступ непосредственно к ресурсам компьютера. Например, апплеты не имеют доступа к файловой системе компьютера и к подключенным устройствам.

Аналогичным решением по расширению возможностей WWW является и технология компании Microsoft - Active X. Самыми существенными отличиями данной технологии от Java является то, что компоненты (аналоги апплетов) - это программы в кодах процессора Intel и то, что эти компоненты имеют доступ ко всем ресурсам компьютера, а также интерфейсам и сервисам Windows.

Еще одним менее распространенным подходом к расширению возможностей WWW является подход, основанный на использовании технологии встраиваемых модулей Plug-in for Netscape Navigator компании Netscape. Именно эта технология и представляется наиболее оптимальной основой для построения систем защиты информации электронных платежей через Интернет. Для дальнейшего изложения рассмотрим, как с помощью данной технологии решается проблема защиты информации Web-сервера.

Предположим, что существует некоторый Web-сервер и администратору данного сервера требуется ограничить доступ к некоторой части информационного массива сервера, т.е. организовать так, чтобы одни пользователи имели доступ к некоторой информации, а остальные нет.

В настоящее время предлагается ряд подходов к решению данной проблемы, в частности, многие операционные системы, под управлением которых функционирует серверы сети Интернет, запрашивают пароль на доступ к некоторым своим областям, т.е. требуют проведения аутентификации. Такой подход имеет два существенных недостатка: во-первых, данные хранятся на самом сервере в открытом виде, а, во-вторых, данные передаются по сети также в открытом виде. Таким образом, у злоумышленника возникает возможность организации двух атак: собственно на сервер (подбор пароля, обход пароля и.т.) и атаки на трафик. Факты реализации подобных атак широко известны Интернет-сообществу.

Другим известным подходом е решению проблемы защиты информации является подход, основанный на технологии SSL (Secure Sockets Layer). При использовании SSL между клиентом и сервером устанавливается защищенный канал связи, по которому передаются данные, т.е. проблема передачи данных в открытом виде по сети может считаться относительно решенной. Главная проблема SSL заключается в построении ключевой системы и контроле над ней. Что же качается проблемы хранения данных на сервере в открытом виде, то она остается нерешенной.

Еще одним важным недостатком описанных выше подходов является необходимость их поддержки со стороны программного обеспечения и сервера, и клиента сети, что не всегда является возможным и удобным. Особенно в системах ориентированных на массового и неорганизованного клиента.

Предлагаемый автором подход основан на защите непосредственно html-страниц, которые являются основным носителем информация в Internet. Существо защиты заключается в том, что файлы, содержащие HTML-страницы, хранятся на сервере в зашифрованном виде. При этом ключ, на котором они зашифрованы, известен только зашифровавшему его (администратору) и клиентам (в целом проблема построения ключевой системы решается так же, как в случае прозрачного шифрования файлов).

Доступ клиентов к защищенной информации осуществляется с помощью технологии встраиваемых модулей Plug-in for Netscape компании Netscape. Данные модули представляют собой программы, точнее программные компоненты, которые связаны с определенными типами файлов в стандарте MIME. MIME – это международный стандарт, определяющий форматы файлов в Интернет. Например, существуют следующие типы файлов: text/html, text/plane, image/jpg, image/bmp и т.д. Кроме того, стандарт определяет механизм задания пользовательских типов файлов, которые могут определяться и использоваться независимыми разработчиками.

Итак, используются модули Plug-ins, которые связаны с определенными MIME-типами файлов. Связь заключатся в том, что при обращении пользователя к файлам соответствующего типа, браузер запускает связанный с ним Plug-in и этот модуль выполняет все действия по визуализации данных файла и обработке действий пользователя с этим файлов.

В качестве наиболее известных модулей Plug-in можно привести модули, проигрывающие видеоролики в формате avi. Просмотр данных файлов не входит в штатные возможности браузеров, но установив соответствующий Plug-in можно легко просматривать данные файлы в браузере.

Далее, все зашифрованные файлы в соответствии с установленным международным стандартом порядком определяются как файлы MIME типа. "application/x-shp". Затем в соответствии с технологией и протоколами Netscape разрабатывается Plug-in, который связывается с данным типом файлов. Этот модуль выполняет две функции: во-первых, он запрашивает пароль и идентификатор пользователя, а во-вторых, он выполняет работу по расшифрованию и выводу файла в окно браузера. Данные модуль устанавливается, в соответствии со штатным, установленным Netscape, порядком на браузеры всех компьютеров клиентов.

На этом подготовительный этап работы завершен система готова к функционированию. При работе клиенты обращаются к зашифрованным html-страницам по их стандартному адресу (URL). Браузер, определяет тип этих страниц и автоматически запускает разработанный нами модуль, передав ему содержимое зашифрованного файла. Модуль проводит аутентификацию клиента и при успешном ее завершении расшифровывает и выводит на экран содержимое страницы.

При выполнении всей данной процедуры у клиента создается ощущение “прозрачного” шифрования страниц, так как вся описанная выше работа системы скрыта от его глаз. При этом все стандартные возможности, заложенные в html-страницах, такие как использование картинок, Java-апплетов, CGI-сценариев - сохраняются.

Легко видеть, что при данном подходе решаются многие проблемы защиты информации, т.к. в открытом виде она находится только на компьютерах у клиентов, по сети данные передаются в зашифрованном виде. Злоумышленник, преследуя цель получить информацию, может осуществить только атаку на конкретного пользователя, а от данной атаки не может защитить ни одна системы защиты информации сервера.

В настоящее время, автором разработаны две системы защиты информации, основанные на предлагаемом подходе, для браузера Netscape Navigator (3.x) и Netscape Communicator 4.х. В ходе предварительного тестирования установлено, что разработанные системы могут нормально функционировать и под управлением MExplorer, но не во всех случаях.

Важно отметить, что данные версии систем не осуществляют зашифрование ассоциированных с HTML-страницей объектов: картинок, апплетов сценариев и т.д.

Система 1 предлагает защиту (шифрование) собственно html-страниц, как единого объекта. Вы создаете страницу, а затем ее зашифровываете и копируете на сервер. При обращении к зашифрованной странице, она автоматически расшифровывается и выводится в специальное окно. Поддержки системы защиты со стороны программного обеспечения сервера не требуется. Вся работа по зашифрованию и расшифрованию осуществляется на рабочей станции клиента. Данная система является универсальной, т.е. не зависит от структуры и назначения страницы.

Система 2 предлагает иной подход к защите. Данная система обеспечивает отображение в некоторой области Вашей страницы защищенной информации. Информация лежит в зашифрованном файле (не обязательно в формате html) на сервере. При переходе к Вашей странице система защиты автоматически обращается к этому файлу, считывает из него данные и отображает их в определенной области страницы. Данные подход позволяет достичь максимальной эффективности и эстетической красоты, при минимальной универсальности. Т.е. система оказывается ориентированной на конкретное назначение.

Данный подход может быть применен и при построении систем электронных платежей через Интернет. В этом случае, при обращении к некоторой странице Web-сервера происходит запуск модуля Plug-in, который выводит пользователю форму платежного поручения. После того как клиент заполнит ее, модуль зашифровывает данные платежа и отправляет их на сервер. При этом он может затребовать электронную подпись у пользователя. Более того, ключи шифрования и подписи могут считываться с любого носителя: гибких дисков, электронных таблеток, смарт-карт и т.д.

6.3 Анализ технологий на соответствие базовым требованиям к платежным системам

Одна из возможных типов атак - подмена злоумышленником соответствующих клиентских модулей защиты. В случае технологии J - это апплеты, В случае AX - погружаемые компоненты, в случае P - это включаемые модули Plug-in. Очевидно, что у злоумышленника существует возможность подменить модули защиты непосредственно на компьютере клиента. Механизмы реализации данной атаки лежат за пределами данного анализа, тем не менее, необходимо отметить, что реализация данной атаки не зависит от рассматриваемой технологии защиты. И уровень защищенности каждой технологии совпадает, т.е. все они одинаково неустойчивы к данной атаке.

Самым уязвимым местом в технологиях J и AX, с точки зрения подмены, является их загрузка из Интернет. Именно в этот момент злоумышленник может осуществить подмену. Более того, если злоумышленнику удается осуществить подмену данных модулей на сервере банка, то он получает доступ ко всем объемам информации платежной системы, циркулирующие в Интернет.

В случае технологии P опасности подмены нет, так как модуль не загружается из сети - он постоянно хранится на компьютере клиента.

Последствия подмены различны: в случае J-технологии злоумышленник может только похитить вводимую клиентом информацию (что является серьезной угрозой), а в случае, Active-X и Plug-in злоумышленник может получить любую информацию, к которой имеет доступ, работающий на компьютере клиент.

Требование о защите информации, циркулирующей в системе электронных платежей через Интернет. В этом случае технология J уступает и P и AX в одном очень существенном вопросе. Все механизмы защиты информации основаны на шифровании или электронной подписи, а все соответствующие алгоритмы основаны на криптографических преобразованиях, которые требуют введения ключевых элементов. В настоящее время длина ключевых элементов составляет порядка 32-128 байт, поэтому требовать введения их пользователем с клавиатуры практически невозможно. Возникает вопрос как их вводить? Так как технологии P и AX имеют доступ к ресурсам компьютера, то решение данной проблемы очевидно и хорошо известно - ключи считываются из локальных файлов, с флоппи-дисков, таблеток или smart-карт. А вот в случае технологии J такой ввод невозможен, значит приходится либо требовать от клиента ввода длинной последовательности неосмысленной информации, либо, уменьшая длину ключевых элементов, снижать стойкость криптографических преобразований и следовательно снижать надежность механизмов защиты. Причем данное снижение является очень существенным.

Требование о том, что система электронных платежей должна организовывать защиту данных, расположенных на сервере от несанкционированного чтения и модификации. Данное требование вытекает из того, что система предполагает размещение на сервере конфиденциальную информацию, предназначенную для пользователя. Например, перечень отправленных им платежных поручений с отметкой о результатах обработки.

В случае технологии P данные информация представляется с виде html-страниц, которые зашифровываются и размещаются на сервере. Все действия выполняются в соответствии с описанным выше (шифрование html-страниц) алгоритмом.

В случае технологий J и AX данная информация может быть размещена в некотором структурированном виде в файле на сервере, а компоненты или апплеты должны выполнять операции по считыванию и визуализации данных. Все это в целом приводит к увеличению суммарного размера апплетов и компонентов, и, следовательно, к уменьшению скорости загрузки соответствующих страниц.

С точки зрения данного требования технология P выигрывает благодаря большей технологичности, т.е. меньших накладных расходах на разработку, и большей устойчивости к подмене компонентов при их прохождении по сети.

Что же касается последнего требования о защите банковской локальной сети, то оно выполняется за счет грамотного построения системы межсетевых экранов (брандмауэров) и от рассматриваемых технологий не зависит.

Из сравнительного анализа технологий J, AX и P вытекает, что технологию J следует применять в том случае, если сохранение степени защищенности компьютера клиента существенно важнее стойкости криптографических преобразований, использующихся в системах электронных платежей.

Технология Р представляется наиболее оптимальным технологическим решением, лежащим в основе систем защиты информации платежей, так как она сочетает в себе мощность стандартного приложения Win32 и защищенность от атак через сеть Интернет. Практической и коммерческой реализацией проектов с использованием данной технологией занимается, например, компания "Российские финансовые коммуникации".

Что же касается технологии AX, то ее использование представляется неэффективным и неустойчивым к атакам злоумышленников.

Заключение

Электронные деньги все более явно начинают становиться нашей повседневной реальностью. Многие крупные фирмы предлагают оплату своих услуг и товаров через электронные расчеты. Потребителю же это значительно экономит время.

Бесплатное программное обеспечение для открытия своего электронного кошелька и для всей работы с деньгами максимально адаптировано для массовых компьютеров. Электронные деньги – деньги, получающие все более широкое распространение с каждым днем, открывающие все больше возможностей для человека, имеющего доступ в сеть.

Цель курсовой работы выполнена, решены следующие задачи:

1. Определены основные задачи систем электронных платежей и принципы их функционирования, их особенности.

2. Проанализированы основные системы электронных платежей.

3. Проанализированы угрозы, связанные с использованием электронных денег.

4. Проанализированы средства защиты при использовании электронных платежных систем

Список используемых источников

Тайли Э. Безопасность персонального компьютера / Пер. с англ.; Худ. обл. М.В.Драко. – Мн.: ООО “Попурри”, 1997. – С.261.

Мельников В.В. Защита информации в компьютерных системах. – М.: Финансы и статистика; Электроинформ, 1997. – С.85, 245.

Иконников А. CyberPlat - первая в России система расчетов в Internet / Интернет-публикация. – www.citforum.ru.

Завалеев В. Пластиковая карточка как платежный инструмент (основные понятия) / Интернет-публикация – www.citforum.ru.

Лебедев А. Электронные деньги: миф или реальность / Интернет-публикация. – www.emoney.ru.

Вайнштейн В. Ведение личных финансов, покупки и управление банковским счетом через Internet / Интернет-публикация. – www.citforum.ru.

Преображенский К.В. Платежные системы Интернет в России – первые ласточки / Интернет-публикация. – www.emoney.ru

Digital Cash выворачивает пустые карманы / Интернет-публикация. – www.emoney.ru.

Демидов А. "Digital money - электронные деньги" // Деньги, 2006. - №3.

Эйснер Д. Использование пластиковых карточек "Золотая Корона" в современных условиях / Интернет-публикация. – www.citforum.ru

Кузнецова И.М. Локальные платежные системы - первая ступень в мир электронных денег / Интернет-публикация. – www.citforum.ru.

Пластиковые карты BashCard / Интернет-публикация. – www.bashcreditbank.com

Достов В. Общее описание функционирования системы PayCash / Интернет-публикация. – www.demo.paycash.ru.

Предшественниками современных пластиковых карт были карточки , которые в начале прошлого века выпускали крупные американские отели, нефтяные компании и магазины. Эти товарные карточки имели два назначения - следить за счетом клиента и обеспечить механизм записи его покупок. их появление было логическим продолжением оплаты в рассрочку.

В 1891 году компания American Express , которая своей деятельностью стала известной как надежная курьерская служба, которая занималась перевозкой денег между частными лицами, компаниями и банками, выпускает в обращение первый дорожный чек American Express .

Бумажная карточка (чек) "American Express" 1901-го года выпуска:

Началом отсчета истории платежных карт и первые попытки практического внедрения картонных кредитных карточек были сделаны в США предприятиями розничной торговли и нефтяными компаниями еще в двадцатых годах. Так, в 1914 году торговые предприятия начали выдавать кредитные карты своим постоянным клиентам, заслуживающим доверия, чтобы еще больше привязать их к своей сети магазинов, а фирма General Petroleum Corporation California (сейчас Mobil Oil) выпустила первую кредитную карту , которая использовалась для оплаты в процессе торговли нефтепродуктами. В этом качестве она быстро завоевала популярность. Владелец карты получал значительные удобства в обслуживании и скидки при покупке товара, а фирма-эмитент получала постоянных клиентов и стабильные доходы.

В 1914 году компания "Western Union" выпустила первую клиентскую карту, на которой была фиксированная единовременная сумма кредита. Бумажная кредитная карта , выпущенная в 1919 году компанией Western Union Telegraph Company, выдавалась только членам правительства США и давала право отправлять телеграммы в кредит за счет правительства. На обратной части карты есть надпись на этот счет - "Payment not being required from the sender at the time of transmission" ("Оплата при передаче от отправителя не требуется").

Недолговечность картонных карточек заставила искать им замену, и через десять лет начали появляться первые металлические карточки с тиснением (эмбоссирование номера карточки, данных клиента, срока действия карты). Эмбоссирование позволило частично автоматизировать процесс обслуживания этих карт, поскольку с карточек можно было делать оттиски и переносить информацию о владельце на отпечатанные чеки (слипы), что позволило вести учет и регистрацию продаж по каждой эмитированные карте. Практически без изменений эмбоссирование сохранилось до наших дней и широко используется, в том числе и на смарт-картах. Первые карты с эмбоссированием изготавливались из металла, но потом их вытеснили пластиковые карточки , поскольку они оказались более практичными.

Металлический ярлык был изобретен в 1928 году, на котором были эмбоссированы имя и адрес клиента. В 1928 году начался выпуск Charga-Plates, пластинок с эмбоссированым адресом.

Кредитная карточка "Marshall Fields Credit Card" из металла размером 11/4x21/2 дюйма, эмитированная в 1950 году. Эмитент - "Chicago Credit Plate Service, Inc", владелец - Edward A McClure, проживающий в "6602 S Marquette RD Chicago 37".

Вот еще одна интересная карта из металла. Эмитент - сеть магазинов ""Sibley"s in Rochester, New York"" . Карта изготовлена из медного сплава... Интересно, что к карте прилагается специальный чехол:

Цвет металла у разных карточек был разным, "внутрь" карточки вставлялась специальная картонка с подписью владельца. Присутствовали специальные вырезы в металле на разных сторонах карточек. Место и количество вырезов строго (точно) соответствуют номеру, типу и сроку действия карты.

В 1936-м году растущая индустрия авиаперевозок, возглавляемая American Airlines , предложила собственную кредитную схему, получившую название Universal Air Travel Plan (UATP). Сначала выпускалась книга купонов против депозита клиента, а затем кредитный план развился в операцию, похожую на операцию по кредитке.

По карточкам магазинов, торговых фирм, нефтяных компаний, карточки авиакомпаний добавили большое количество кредитных операций.

Многие специалисты считают, что начало банковских кредитных карточек было положено Джоном С. Биггинсом , специалистом по потребительскому кредиту из Национального банка Флетбуш в 1946 году, который организовал работу по кредитной схеме под названием "Chargeit" . Эта схема предусматривала расписки, которые принимались от клиентов местными магазинами за мелкие покупки. После того как покупка состоялась, магазин сдавал расписки в банк, и банк оплачивал их со счетов покупателей. В Флетбуше была впервые опробована классическая цепочка расчетов, которая используется и сегодня в банковском карточном бизнесе.

В 40-вых годах в США начали развиваться платежи с помощью кредитных карт , первой из которых была ресторанная кредитная карточка Diners Club , созданная в Нью-Йорке в 1949 году. Постоянные клиенты ресторанов, которые имели хорошую репутацию, могли получить карточку Diners Club и предъявлять ее во многих ресторанах Нью-Йорка вместо наличных. Рестораны передавали копии счетов в Diners Club, который ежемесячно выставлял клиенту общий счет. Клиент расплачивался с Diners Club, а тот с ресторанами.

Авторитетный исследователь банковского дела Льюис Менделл считает, что эра современной универсальной кредитной карты началась именно в 1949 году с создания Diners Club. Весной 1949 А. Блумингдейл, Ф. Макнамара и Р. Снайдер (Alfred Bloomingdale, Frank McNamara и Ralph Snyder) представили план нового типа карт. Новая карта, став универсальной, позволяла бы делать покупки в торговых точках по всей стране. Важным пунктом плана было введение третьей стороны в кредитных операциях. Diners Club становилась посредником между покупателем и фирмой (Merchant), обеспечивая кредит одному и другому, беря плату за услуги. Со стартовым капиталом всего в 75 000 долларов, Блумингдейл, Макнамара и Снайдер начали свое дело. Прибыль они предполагали получать от фирмы-продавца, которая должна была давать им 7% скидки с суммы покупки, а также с владельца карты в виде ежемесячной платы (% за неоплаченную часть баланса был впоследствии введен компаниями банковских кредитных карт ).

Однако потенциальные клиенты не спешили становиться держателями карты, пока ее не стали принимать везде. Продавцы же не хотели участвовать в этой программе, поскольку не видели спроса на карточки. Их также не устраивал размер скидки за кредит, которую требовала Diners Club.

Еще одним препятствием для универсальных карт стало сопротивление со стороны авиакомпаний, нефтяных компаний и крупных торговых фирм, выпускавших свои карты. Они не желали давать скидку третьей стороне и боялись, что новая карта ослабит их отношения с клиентами. Несмотря на трудности, основатели Diners Club были уверены в успехе.

После Diners Club появились Т&Е (Travel & Entertainment) компании карт, которые занимаются путешествия и развлечения.

Первая банковская карта была выпущена в 1951 году в Нью-Йорке банком Franklin National Bank , и с того времени началось бурное развитие этого вида услуг. Первая универсальная карта большого банка Bank America прошла испытания в Fresco, California, в 1956 году.

В 1958 году American Express , крупнейшая компания дорожных чеков, и Carte Blanche одновременно вышли на рынок универсальных кредитных карт. В этом же году Bank of America и Chase Manhattan Bank также начали операции с кредитными картами. Однако Chase Manhattan был вынужден продать свои операции в 1962 году из-за сложностей при передаче информации, мошенничества и злоупотреблений.

Основным же препятствием в этом бизнесе стало отсутствие единой общенациональной сети, что особенно негативно влияло на мелкие банки, которые развивали локальный рынок карт. В 1966 году Bank of America предпринял ряд шагов по решению этой проблемы путем выдачи лицензий на использование карточной технологии другим банкам на проведение операций с карточками BankAmericard . Решение о расширении операций на всю страну встретило противодействие других крупных банков - конкурентов Bank of America (14 Нью-Йоркских банков), что привело к образованию в 1967 году Межбанковской карточной ассоциации, которая получила название Interbank Cards Association , а в 1969 году эта ассоциация купила права на карты Master Charge , выпускавшиеся карточной ассоциацией банков западных штатов (4 калифорнийских банка).

К 1970 году членами системы Master Charge было более 5000 финансовых учреждений, которые обслуживали около 36 млн собственных карт. Поскольку организация стала транснациальною, ассоциация в 1979 году была переименована в MasterCard . В 1980 году число карт MasterCard , которые были в обращении в США, возросло до 55 млн., а к концу 1990 года - 90 млн. единиц.

В 60-е годы XX в. на пластиковых карточках начали размещать магнитную полосу , на которой записывалась информация.

Сначала выпуск карт часто оказывался нерентабельным для банков, и это приводило к многочисленным финансовым потерям. Чтобы карточная технология стала рентабельной, банк-эмитент должен был быть признанным широким коммерческим сектором. Однако для того, чтобы это стало возможным, банк должен был иметь большое число клиентов, которые приняли бы новые банковские услуги. Для достижения поставленной цели в конце 60-х годов XX века Bank of America и Interbank провели совместную компанию рассылки большого количества карт по почте. Такой массовый запуск нового продукта происходил в США с 1960 по 1965 годы.

За короткое время число держателей карт увеличилось на миллионы. Одновременно происходил стремительный рост числа фирм, связанных с национальными системами карточек. Это заставило банки, выпускающие независимые карты, присоединяться к одной из двух национальных систем. К 1978 году более 11 000 банков присоединились к одной или к двум системам. Годовые продажи достигли 44 млрд. долларов, а 52 млн. американцев владели по крайней мере двумя банковскими карточками.

На "советский" рынок пластиковые деньги пришли в конце 60-х годов XX века. Первые пластиковые карты были от Diners Club International . Представители Diners Club подписали с Госкомимущества в лице ОАО "Интурист" агентское соглашение на обслуживание в СССР этой платежной системы. В 1974 году аналогичное соглашение было подписано с Visa International, а в 1975 году с Evrocard, Master Card. Обслуживались по пластиковым картам исключительно иностранцы.

В начале 1996 года в международную платежную систему Visa International Service Association были приняты шесть ведущих украинских банков - Первый украинский международный банк, Проминвестбанк, ПриватБанк, Укринбанк, Укрэксимбанк и Аваль, а в Europay International - Аваль, Приватбанк, Первый украинский международный банк, Украина, Перкомбанк, которые начали полноценно работать с карточками международных систем, то есть осуществлять эмиссию и обслуживание (эквайринг) пластиковых карт международных систем.

Рассматривая историю платежных карт , можно сказать, что первопроходцами в освоении рынка пластиковых денег были и ныне известны во всем мире платежные системы Bank of America (Visa International), Master Card, American Express и элитный международный клуб Diners Club .

Теги: первая кредитная карта, первая кредитка, кредитная карточка из металла, кредитная карта из металла, кредитная карта из бумаги, металлическая кредитная карта