МЕНЮ


Фестивали и конкурсы
Семинары
Издания
О МОДНТ
Приглашения
Поздравляем

НАУЧНЫЕ РАБОТЫ


  • Инновационный менеджмент
  • Инвестиции
  • ИГП
  • Земельное право
  • Журналистика
  • Жилищное право
  • Радиоэлектроника
  • Психология
  • Программирование и комп-ры
  • Предпринимательство
  • Право
  • Политология
  • Полиграфия
  • Педагогика
  • Оккультизм и уфология
  • Начертательная геометрия
  • Бухучет управленчучет
  • Биология
  • Бизнес-план
  • Безопасность жизнедеятельности
  • Банковское дело
  • АХД экпред финансы предприятий
  • Аудит
  • Ветеринария
  • Валютные отношения
  • Бухгалтерский учет и аудит
  • Ботаника и сельское хозяйство
  • Биржевое дело
  • Банковское дело
  • Астрономия
  • Архитектура
  • Арбитражный процесс
  • Безопасность жизнедеятельности
  • Административное право
  • Авиация и космонавтика
  • Кулинария
  • Наука и техника
  • Криминология
  • Криминалистика
  • Косметология
  • Коммуникации и связь
  • Кибернетика
  • Исторические личности
  • Информатика
  • Инвестиции
  • по Зоология
  • Журналистика
  • Карта сайта
  • Анализ электронных платежных систем

    Анализ электронных платежных систем

    СОДЕРЖАНИЕ


    Введение

    1. Системы электронных платежей и их классификация

    1.1 Основные понятия

    1.2 Классификация электронных платёжных систем

    1.3 Анализ основных электронных платёжных систем, используемых в России

    2. Средства защиты систем электронных платежей

    2.1 Угрозы, связанные с использованием систем электронных платежей

    2.2 Технологии защиты электронных платежных систем

    2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей

    Заключение

    Библиографический список

    ВВЕДЕНИЕ

    Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег в последнее время стала актуальной не только для бизнесменов, но и конечных пользователей. Модные слова "e-business", "e-commerce" знает, наверное, каждый второй, кто хоть изредка читает компьютерную или популярную прессу. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Как из-за сложности и концептуальной непроработанности проблемы электронных расчетов, так и в силу того, что многие популяризаторы работают зачастую по принципу испорченного телефона, на бытовом-то уровне все, конечно, понятно каждому. Но это до тех пор, пока не настанет черед практического освоения электронных платежей. Вот тут-то и обнаруживается непонимание того, насколько уместно использование электронных платежей в тех или иных случаях.

    Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Сеть. Эта статья предназначена и тем, и другим.

    Основной проблемой при рассмотрении систем электронных платежей для новичка является многообразие их устройства и принципов работы и то, что при внешней похожести реализации в их глубине могут быть сокрыты достаточно разные технологические и финансовые механизмы.

    Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии новых систем платежей - систем электронных платежей через Интернет, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.

    В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.

    Целью РГР является анализ систем электронных платежей и разработка рекомендаций по использованию каждой из них. Исходя из поставленной цели, сформулированы следующие этапы выполнения РГР:

    1.                Определить основные задачи систем электронных платежей и принципы их функционирования, их особенности.

    2.                Проанализировать основные системы электронных платежей.

    3.                Проанализировать угрозы, связанные с использованием электронных денег.

    4.                Проанализировать средства защиты при использовании электронных платежных систем.

    5.                Разработать рекомендации по использованию электронных платёжных систем.


    1. СИСТЕМЫ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ И ИХ КЛАССИФИКАЦИЯ

    1.1 Основные понятия


    Электронные расчеты. Начнем с того, что правомерно говорить о появлении электронных расчетов как вида безналичных расчетов во второй половине ХХ века. Говоря иначе, передача информации о платежах по проводам существовала давно, но приобрела принципиально новое качество, когда на обоих концах проводов появились компьютеры. Информация передавалась с помощью телекса, телетайпа, компьютерных сетей, появившихся в то время. Качественно новый скачок выражался в том, что скорость осуществления платежей значительно возросла и появилась возможность их автоматической обработки.

    В дальнейшем возникли также и электронные эквиваленты других видов расчетов — наличных платежей и иных платежных средств (например, чеков).

    Электронные платежные системы (ЭПС). Электронной платежной системой мы называем любой комплекс специфических аппаратных и программных средств, позволяющий проводить электронные расчеты.

    Существуют различные способы и каналы связи для доступа к ЭПС. Сегодня самым распространенным из этих каналов является Интернет. Усиливается распространение ЭПС, доступ к которым осуществляется с помощью мобильного телефона (через SMS, WAP и другие протоколы). Менее распространены другие способы: по модему, по телефону с тональным набором, по телефону через оператора.

    Электронные деньги. Расплывчатый термин. Если внимательно рассмотреть то, что за ним кроется, легко понять, что электронные деньги — это некорректное название "электронной наличности", а также электронных платежных систем как таковых.

    Это недоразумение в терминологии обусловлено вольностью перевода терминов с английского языка. Поскольку электронные расчеты в России развивались гораздо медленнее, чем в Европе и Америке, мы вынуждены были пользоваться прочно внедрившимися терминами. Безусловно, имеют право на жизнь такие названия электронной наличности, как "цифровая наличность" (e-cash), "цифровые деньги" (digital money), "электронная наличность" (digital cash)2.

    В целом термин "электронные деньги" ничего конкретного не означает, поэтому в дальнейшем мы будем стараться избегать его использования.

    Электронная наличность:

    — это появившаяся в 90-х годах прошлого века технология, позволяющая проводить электронные расчеты, не привязанные впрямую к переводу денег со счета на счет в банке или другой финансовой организации, то есть напрямую между лицами — конечными участниками платежа. Другим важнейшим свойством электронной наличности является обеспечиваемая ею анонимность платежей. Авторизационный центр, удостоверяющий платеж, не имеет информации о том, кто конкретно и кому переводил деньги.

    Электронная наличность представляет собой один из видов электронных расчетов. Единица электронной наличности — не что иное, как финансовое обязательство эмитента (банка или другого финансового учреждения), по сути своей схожее с обычным векселем. Расчеты с помощью электронной наличности появляются там, где становится неудобным использование других систем оплаты. Наглядный пример — нежелание покупателя сообщать сведения о своей кредитной карточке при оплате товара в Интернете.

    Определившись с терминологией, мы можем перейти к следующему этапу нашего разговора — поговорим о классификации ЭПС. Поскольку ЭПС опосредуют электронные расчеты, в основу деления ЭПС положены различные виды этих расчетов.

    Кроме того, в этом вопросе очень важную роль играет программная и/или аппаратная технология, на которой базируется механизм ЭПС.


    1.2 Классификация электронных платёжных систем

    Электронные платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ЭПС.

    Классификация ЭПС в зависимости от вида электронных расчетов:

    1.                По составу участников платежа (таб. 1).


    Таблица 1

    Вид электронных расчетов

    Стороны платежа

    Аналог в традиционной системе денежных расчетов

    Пример ЭПС

    Платежи банк-банк

    Финансовые институты

    нет аналогов

    SWIFT

    Платежи B2B

    Юридические лица

    Безналичные расчеты между организациями

    Cyberplat

    Платежи С2B

    Конечные потребители товаров и услуг и юридические лица - продавцы

    Наличные и безналичные платежи покупателей продавцам

    Webmoney

    Paycash

    Cyberplat

    Assist

    E-port

    Кредит-пилот

    Eaccess

    Phonepay

    Rapida

    Платежи C2C

    Физические лица

    Прямые расчеты наличными между физическими лицами, почтовый, телеграфный перевод

    Webmoney

    Paycash

    Anelik

    Contact

    Rapida


    Мы не будем в дальнейшем рассматривать те ЭПС, которые призваны обслуживать электронные расчеты вида "банк—банк". Такие системы чрезвычайно сложны, они затрагивают в большей степени технологические аспекты функционирования банковской системы, и широким массам наших читателей они, скорее всего, неинтересны.

    Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ЭПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, — это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.

    2.                По виду проводимых операций (таб. 2).


    Таблица 2

    Вид электронных расчетов

    Где используются

    Пример ЭПС

    Операции по управлению банковским счетом

    Системы "клиент банк" с доступом через модем, Интернет, мобильный телефон и т.п.

    Операции по управлению банковским счетом Системы "клиент

    Операции по переводу денег без открытия банковского счета

    Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам

    Anelik

    Western Union

    Money Gram

    Contact

    Rapida

    Операции с карточными банковскими счетами

    Дебетовые и кредитные пластиковые карточки

    Cyberplat (Cyberpos)

    Операции с электронными чеками и другими неденежными платежными обязательствами

    Закрытые системы межкорпоративных платежей

    Cyberplat (Cybercheck)

    Операции с электронной (квази) наличностью

    Расчеты с физ. лицами, электронные аналоги жетонов и предоплаченных карт, используемых в качестве денежных суррогатов для оплаты товара

    Paycash

    Webmoney

    Необходимо отметить, что системы вида "клиент — банк" известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название "Интернет-банкинга" и не внесла ничего принципиально нового в платежные системы вида "клиент-банк". Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). В связи с этим в данной статье мы не будем специально останавливаться на подобного рода ЭПС, отметим только, что сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ЭПС.

    Классификация ЭПС в зависимости от используемой технологии:

    Одним из важнейших качеств ЭПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ЭПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.

    В принципе, существуют и другие технологии, на основе которых могут строиться ЭПС. Например, не так давно в СМИ прошло сообщение о разработке ЭПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.


    Таблица 3

    Технология

    На чем основана устойчивость системы

    Пример ЭПС

    Системы с центральным сервером клиент банк, перевод средств

    Секретность ключей доступа

    Телебанк (Гута-банк),

    "Интернет Сервис Банк" (Автобанк)

    Anelik

    Смарт карты

    Аппаратная устойчивость смарт карты к взлому

    Mondex, АККОРД

    Магнитные карты и виртуальные кредитки

    Секретность баз данных, содержащих авторизационную информацию (номера карт, PIN коды, имена клиентов и т.д.)

    Assist, Элит

    Скрэч-карты

    Секретность базы данных с номерами и кодами скрэч-карт

    E-port, Creditpilot, Webmoney, Paycash, Rapira

    Файл/кошелек в виде программы на компьютере пользователя

    Криптографическая стойкость протокола обмена информацией

    Paycash

    Webmoney

    Оплачиваемый телефонный звонок

    Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети

    Eaccess, Phonepay


    1.3 Анализ основных электронных платёжных систем, используемых в России

    В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете, привязаны к кредитным картам. Некоторые из них, например, PayPal, официально отказываются работать с клиентами из России. Наибольшее распространение на сегодняшний день получили следующие системы:

    1) CyberPlat

    2) Assist

    3) Paycash

    4) Webmoney

    CyberPlat относится к системам смешанного типа (с точки зрения любой из вышеприведенных классификаций). По сути дела, можно сказать, что внутри этой системы под одной крышей собраны три отдельные: классическая система "клиент-банк", позволяющая клиентам управлять счетами, открытыми в банках-участниках системы (11 российских банков и 1 латвийский); система CyberCheck, позволяющая проводить защищенные платежи между юридическими лицами, подключенными к системе; и система Интернет-эквайринга, то есть обработки платежей, принимаемых с кредитных карт — CyberPos. Среди всех систем Интернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечивает обработку наибольшего количества видов кредитных карт, а именно: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявлено о скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициально сотрудники компании утверждали, что прорабатывают возможность стыковки и с другими российскими карточными системами. Вдобавок к перечисленному компания CyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port и объявила о готовящемся вводе в строй шлюза с системой Paycash.

    В настоящее время для повышения уровня защиты от платежей с ворованных кредитных карт компания производит разработку специализированной технологии PalPay, состоящей в том, что продавцу предоставляется возможность проверить, действительно ли покупатель имеет доступ к банковскому счету, связанному с кредитной картой, или только знает ее реквизиты. Официально о введении этой технологии в эксплуатацию еще не объявлено.

    Большой интерес для организации работы с корпоративными партнерами представляет система CyberCheck. Ее основной особенностью (по сравнению с приемом платежей по кредитным картам) является невозможность отказа плательщика от совершения платежа постфактум. Другими словами, получение подтверждения о платеже из CyberCheck столь же надежно, как и получение такого подтверждения из банка, где размещен счет продавца. Все эти характеристики делают CyberPlat, пожалуй, наиболее продвинутой и интересной для продавцов ЭПС российского Интернета.

    Система Assist в части обработки платежей с кредитных карт является во многом функциональным аналогом CyberPlat. В Москве ее интересы представляет "Альфа-банк". Всего к системе подключено 5 банков. Подсистема Интернет-эквайринга позволяет принимать платежи с карт Visa, Mastercard/Eurocard, STB-card. По состоянию на сентябрь прием платежей из других карточных систем, заявленных на сервере системы Assist, реально не обеспечивался. Впрочем, по неофициальной информации, в ближайшее время будет возможен прием карт Diners Club, дебетовых карт Cirrus Maestro и Visa Electron. Интересно, что такой тип карт обычно не принимается эквайринговыми компаниями, однако в силу своей дешевизны эти карты весьма распространены. Обычно отказ от приема дебетовых карт мотивируется соображениями безопасности. Возможно, ASSIST сумеет обойти эту проблему, использовав протокол SET, о поддержке которого было объявлено компанией буквально на днях. В отличие от традиционного способа оплаты по пластиковым карточкам в Интернете, допускающего возможность отказа владельца карточки от совершенного с нее платежа (charge-back), протокол SET гарантирует достоверность транзакции, существенно уменьшая риск для продавца.

    Страницы: 1, 2


    Приглашения

    09.12.2013 - 16.12.2013

    Международный конкурс хореографического искусства в рамках Международного фестиваля искусств «РОЖДЕСТВЕНСКАЯ АНДОРРА»

    09.12.2013 - 16.12.2013

    Международный конкурс хорового искусства в АНДОРРЕ «РОЖДЕСТВЕНСКАЯ АНДОРРА»




    Copyright © 2012 г.
    При использовании материалов - ссылка на сайт обязательна.