Рассмотрим технологию оплаты покупки со счета в банке с использованием платежной системы CyberPlat. Заметим, что покупатель и Интернет-магазин должны иметь открытый счет в банке, поддерживающем данную платежную систему.
1. Покупатель через Интернет подключается к Web-серверу магазина, формирует корзину товаров и направляет магазину запрос на выставление счета.
2. Магазин в ответ на запрос покупателя направляет ему заверенный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает наименование товара (услуги), код магазина, время и дату совершения операции. С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).
3. Покупатель заверяет своей ЭЦП предъявленный ему счет и отправляет его обратно в магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания покупателем выставленного ему счета. В системе счет, подписанный покупателем, становится чеком.
4. Подписанный двумя ЭЦП (магазина и покупателя) чек направляется магазином в Банк для авторизации.
5. Банк производит обработку подписанного чека: проверяет наличие в системе магазина и покупателя, проверяет ЭЦП покупателя и магазина, проверяет остаток и лимиты средств на счете покупателя, сохраняет копию чека в базе данных банка.
В результате проверок формируется разрешение или запрет проведения платежа. При разрешении платежа банк переводит денежные средства со счета покупателя на счет магазина, передает магазину разрешение на оказание услуги (отпуск товара), а магазин оказывает услугу (отпускает товар). При запрете платежа банк передает магазину отказ от проведения платежа, а покупатель получает отказ с описанием причины.
Покупатель полностью контролирует процесс совершения покупки. В качестве документального подтверждения совершенной сделки у каждой стороны остаются подписанные ЭЦП чеки, удостоверяющие факт совершения сделки и имеющие юридическую силу.
Другим вариантом расчета является оплата по кредитной карточке. Общая схема взаимодействия в этом случае выглядит следующим образом.
1. Покупатель через Интернет подключается к Web-серверу Интернет-магазина, формирует корзину товаров и выбирает форму оплаты по кредитным карточкам.
2. Магазин формирует заказ и переадресует покупателя на сервер авторизации, одновременно туда же передаются код магазина, номер заказа и его сумма.
3. Сервер авторизации устанавливает с покупателем соединение по защищенному протоколу (SSL) и принимает от покупателя параметры его кредитной карточки (номер карточки, дату окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке). Информация о карточке передается в защищенном виде только на сервер авторизации и не предоставляется магазину при операциях покупателя.
4. Авторизационный сервер производит предварительную обработку принятой информации и передает ее в банк.
5. Банк проверяет наличие магазина в системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет или разрешение проведения авторизации транзакции в карточную платежную систему.
6. При запрете авторизации: банк передает серверу авторизации отказ от проведения платежа, сервер авторизации передает покупателю отказ с описанием причины, а магазину — отказ с номером заказа.
7. При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.
8. При положительном результате авторизации, полученном от карточной платежной системы: банк передает серверу авторизации положительный результат авторизации, сервер авторизации передает покупателю положительный результат авторизации, а магазину — положительный результат авторизации с номером заказа, магазин оказывает услугу (отпускает товар), банк осуществляет перечисление средства на счет магазина в соответствии с существующими договорными отношениями между банком и магазином.
9. При отказе в авторизации: банк передает серверу авторизации отказ от проведения платежа, сервер авторизации передает покупателю отказ с описанием причины.
10. Сервер авторизации передает магазину отказ с номером заказа.
Существуют и свои сложности, в первую очередь это касается обеспечения безопасности расчетов. Разработчики прилагают немалые усилия для защиты данных, но полной гарантии пока быть не может.
Открывая электронный магазин, следует иметь ввиду, что число владельцев карточек в России невелико, из них около 90% приходится на зарплатные проекты.
Системы второго типа позволяют использовать деньги, внесенные на лицевой счет Интернет-провайдера (ISP). Такой метод дает возможность осуществлять микроплатежи ($1-$2), для которых системы с пластиковыми карточками неэффективны (в них рентабельны операции на сумму не менее $20). К минусам данной системы оплаты можно отнести то, что провайдер выполняет несвойственные ему функции банка, хотя банк в этой схеме тоже участвует, кроме того, число пользователей системы напрямую зависит от количества "охваченных" ею провайдеров.
Деятельность систем с использованием "электронного кошелька" базируется на применении специального программного обеспечения, хранящего виртуальные деньги. Однако электронные деньги возникают в кошельке только после того, как пользователь перевел на счет компании-владельца системы свои реальные накопления. И вы должны очень сильно доверять организации, поддерживающей эту систему. Наличие комиссионного сбора, например, у Webmoney в размере 0,8% от каждой операции, также не очень привлекает пользователей. Но тем не менее, по общемировому прогнозу технология "электронных кошельков" в будущем вытеснит из Интернета платежи по электронным картам.
Из систем платежей по смарт-карточкам пока существует только одна ¾ фирмы "СмартКардСервис". Для оплаты используются карточки "СБЕРКАРТ" Сбербанка России.
Смарт-карта представляет собой новый вид носителя информации, основанный на микропроцессорной электронике. Преимущества смарт-карт перед карточками с магнитной полосой очевидны: процессор, расположенный на карточке, позволяет клиенту обойтись без ONLINE авторизации (исключает связь по телефону), что значительно экономит время, делает ненужным введение неснижаемого остатка и исключает ошибки связанные с передачей данных по каналам связи. Для расчётов по смарт-картам владельцу карты необходимо ввести личный код (PIN-код), без знания которого, операция проведена не будет, кроме того, после троекратного неправильного набора РIN-кода, карточка будет заблокирована, что сводит на нет риск воровства денежных средств с карты.
Со смарт-карты нельзя сделать дубликат, микропроцессор карты следит за целостностью данных при помощи внутренних уникальных алгоритмов. В случае утери смарт-карты денежные средства, находящиеся на ней, не пропадают, а переводятся на новую карту.
Платежи, происходящие с помощью электронных денег, очень быстры во времени, а сами электронные деньги по своей сути лишь информация о реально существующих средствах. Самые большие проблемы в расчетах в Интернете ¾ обеспечение их безопасности и признание законности новых платежных систем.
Сдерживание развития электронного бизнеса в России связано со следующими проблемами.
· Недостаточное число пользователей Интернет.
· Необходимость расширения системы кредитных карточек.
· Необходимость развития инфраструктуры системы связи.
· Необходимость повышения безопасности передачи данных в Интернет.
· Необходимость принятия соответствующих законодательных актов.
· Нехватка средств на финансирование Интернет-проектов.
Здесь есть определенные успехи. Принят "Закон об информации, информатизации и защите информации", “Закон об электронно-цифровой подписи”, в новом Уголовном Кодексе РФ есть статьи, позволяющие привлекать к ответственности за нарушения, связанные с компьютерами, разработана "Концепция информационной безопасности", "Концепция формирования информационного общества в России". Все проблемы заключения контрактов, регистрации доменных имен, торговых марок должны быть решены с помощью соответствующих законов или инструкций.
На рынке автоматизированных систем для крупных корпораций, государственных отраслевых предприятий и финансово-промышленных групп на сегодня можно выделить три основных субъекта: это ранок автоматизированных банковских систем (АБС), рынок корпоративных информационных систем промышленных предприятий и рынок государственных служб и ведомств. Не смотря на сильную взаимосвязь этих рынков систем автоматизации, предлагаемые на них решения пока еще не достаточно интегрированы между собой, чего следует ожидать в недалеком будущем.
В дальнейшем под Автоматизированной Банковской Системой (АБС) будем понимать комплекс аппаратно-программных средств реализующих мультивалютную информационную систему, обеспечивающую современные финансовые и управленческие технологии в режиме реального времени при транзакционной обработке данных.
Под Автоматизированной Информационной Системой будем понимать комплекс аппаратно-программных средств реализующих мультикомпонентную информационную систему, обеспечивающую современное управление процессами принятия решений, проектирования, производства и сбыта в режиме реального времени при транзакционной обработке данных, промышленного предприятия (АСУ КТП), а также межотраслевые информационные системы государственных служб.