бесплатно рефераты скачать
  RSS    

Меню

Быстрый поиск

бесплатно рефераты скачать

бесплатно рефераты скачатьРеферат: Электронные платежные технологии

банковскому серверу. Для большей степени защиты дополнительно могут

использоваться и средства биометрической идентификации пользователя.

Методы защиты информации

Самый старый и проверенный способ электронной коммерции - это оплата

кредитной карточкой по телефону. В этом случае покупатель заказывает на Web-

сервере список товаров, которые он хотел бы купить, и потом сообщает по

телефону номер своей кредитной карточки компании-продавцу. Затем происходит

обычная авторизация карты, а списание денег со счета покупателя производится

лишь в момент отправки товара по почте или с курьером.

Принципиально новый подход заключается в немедленной авторизации и шифровании

финансовой информации в сети Internet с использованием схем SSL (Seсure

Socket Layer) и SET. Протокол SSL предполагает шифрование информации на

канальном уровне, а протокол SET, разработанный компаниями VISA, Netscape и

рядом других, предполагает шифрование исключительно финансовой информации.

Применяются методы шифрования, основанные на "открытых ключах", в том числе и

российский стандарт электронной подписи.

Для защиты сделок были организованы специальные центры сертификации в

Internet, которые следят за тем, чтобы каждый участник электронной коммерции

получал бы уникальный электронный "сертификат". В этом "сертификате" с

помощью открытого ключа центра сертификации зашифрован публичный ключ данного

участника коммерческих сделок. Сертификат генерируется на определенное время,

и при его получении необходимо предоставить в центр сертификации документ,

подтверждающий личность (для юридических лиц - их легальную регистрацию)

участников сделки. Затем участники коммерции могут затребовать публичный ключ

других участников и, имея "на руках" публичный ключ центра сертификации,

участвовать в сделках.

Алгоритм SET позволяет добиться того, что покупатель не может расшифровать

платежные реквизиты продавца, но может расшифровать все данные заказа. С другой

стороны, банк не может получить данные по структуре заказа, но имеет доступ к

платежным реквизитам продавца и покупателя. Это достигается с использованием

двойной электронной подписи: банку посылается одна часть сообщения, а

покупателю - другая. Кроме того, протокол SET описывает стандартные виды

финансовых транзакций между банками, центрами авторизации и торговыми точками.

[8]

Западные системы электронной коммерции

CyberCash

CyberCash - американская компания, которая разработала и предлагает

электронную платежную систему для расчетов с помощью кредитных карт в

Интернете - Secure Internet Payment System.

Ни магазин, ни какой-либо другой продавец не может узнать ничего о кредитной

карте клиенте. Практически сводится к нулю вероятность перехвата данных в

Интернете (стоимость расшифровки может составить миллион и больше долларов).

CyberCash не оставляет никаких данных о покупке у себя, и лишь банк клиента,

эмитент кредитной карты, будет как обычно в курсе деталей покупки.

И программное обеспечение (CyberCash Wallet), и услуги, то есть сами

транзакции, – бесплатны. Кредитная компания добавляет 2% от объема операции

плюс 20 центов. В следствии общей минимальной стоимости транзакции около 20

центов, система не готова удовлетворить нужды информационного бизнеса,

использующего микроплатежи, однако такая система идеальна для продажи

"серьезного" программного обеспечения, "дорогой" информации, компакт-дисков и

т.д. Особенно она хороша для продаж по каталогам.

Однако, описанная кредитная система платежей в Интернете не единственная у

CyberCash, и сейчас компания работает над похожей дебитной системой, целью

разработки которой является проведение расчетов между любыми двумя лицами

имеющими E-mail адрес, кроме этого компания только что запустила систему

CyberCoin специально для микроплатежей.

CheckFree

CheckFree - это, благодаря включению ее в стандартный пакет CompuServe и AOL

(самых больших провайдеров Интернета в мире), самая используемая на

сегодняшний день электронная платежная система. Система осуществляет оплату

через Интернет с помощью кредитных карт и цифровых наличных.

Электронная платежная система CheckFree особенно удобна и там где для

расчетов годится чек, то есть почти во всех случаях. Особенно удобно делать

регулярные платежи, за свет, за газ, например и т.д. Однако, вследствие

стоимости этой услуги (имеются различные схемы оплаты , в среднем, однако,

это около 30 центов за транзакцию т.е. чек) не приспособлена для

микроплатежей.

Микроплатежи (в Интернете) с помощью цифровых наличных и оплата по кредитным

картам возможны с помощью CheckFree Wallet - совместной с CyberCash

разработкой. Секретность данных о клиенте и его кредитной карте гарантируется

использованием мощных алгоритмов шифрования с открытым (очень длинным)

ключом, однако сами транзакции не анонимные, и банк и продавец имеют

информацию о покупках клиента и таким образом могут отслеживать предпочтения

клиента.

First Virtual

First Virtual - это практически первая электронная платежная система в

Интернете. Компания First Virtual начала предлагать свои услуги по оплате

товара (информации) еще в октябре 1994 года. По меркам Интернета - это очень

давно. Особенностями First Virtual являются:

- В системе вообще не используется шифрование информации, вместо

этого чувствительная для клиента информация один раз передается по телефону и

никогда - через Интернет;

- Система позволяет получить услугу, информацию или другой товар до

их оплаты;

- Обмен сообщениями осуществляется по E-mail.

Распределение риска для участников системы несколько перекошено в пользу

покупателя, который предварительно может познакомиться с информацией и лишь

потом оплатить, в то время как продавец постоянно рискует не получить оплату.

First Virtual за отказ оплатить товар не отвечает. Поэтому пользоваться этой

системой для продажи физических товаров, которые еще и требуют оплаты за

пересылку, не рекомендуется, и система более пригодна для распространения

информации или товаров в цифровом виде. Бесконечно эксплуатировать доверие

продавцов клиенту не удастся, так как после ряда отказов от оплаты полученной

информации такой клиент будет исключен из системы.

Что касается безопасности системы, то даже если кому-либо и удастся

перехватить электронную почту клиента, то максимум что из нее можно извлечь -

это описание товара. Банковская и прочая персональная информация клиента по

интернету вообще не пересылается в First Virtual (при регистрации она один

раз передается с помощью кнопочного набора обычного телефона), поэтому

система идеальна для людей страдающих паранойей "отсутствия безопасности в

интернете". А если и пароль клиента будет каким-нибудь образом перехвачен и

использован для покупки, то клиент просто отвергнет ее оплату и попросит его

сменить. Крайним же окажется продавец, который в этом случае рискует не

получить оплату за предоставленную информацию.

Стоимость регистрации для покупателя $2, для продавца $10, который кроме этого,

платит 29 центов и 2% за каждую транзакцию. За дополнительные 8% First Virtual

предоставит продавцу систему InfoHaus для автоматического отслеживания заказов,

оплаты и рассылки информации[2].

NetCash

NetCash - это, как и First Virtual, старожил Интернета. Дебетовая система

NetCash функционирует с 1994 года. Эта электронная платежная система очень

проста - потенциальный покупатель должен сначала купить в NetBank купоны. Для

этого он с помощью почтовой программы или прямо в сайте NetCash запрашивает и

таким же образом получает 15-тизначые строчки - купоны, которые затем

посылает продавцу в обмен на товар или услугу.

NetCash вообще не использует шифрование и надеется на встроенные возможности

вэб-браузеров и на сторонние системы шифрования писем. Таким образом,

теоретически возможно перехватить купоны и воспользоваться ими еще до того

как это сделает клиент, последний при этом может потерять реальные деньги.

Клиент всегда остается для продавца неизвестным, то есть система может

называться полностью анонимной, однако NetBank теоретически может проследить

за движением выпущенных им купонов.

Система NetCash - незатейлива, и довольно широко используется, несмотря на

небольшую безопасность. NetCash устанавливает начальный взнос для продавца,

который должен открыть счет в NetBank, в размере $19.95, клиент платит комиссию

2% (минимум $2), когда получает купоны, а продавец - 2% (минимум $4), когда их

предъявляет их назад в NetBank. [11]

Российские системы электронной коммерции

В 1997 была создана группа "Платежные системы Интернет" с целью продвижения в

Российском сегменте Интернет современных платежных систем.

С этой целью создан и поддерживается справочно-информационный сайт

http://www.emoney.ru “Цифровые деньги. Платежные системы Интернет”,

освещающий все аспекты электронной коммерции и Интернет-платежей: описание

различных систем и технологий платежей, безопасность, правовая база, новости

электронной коммерции, публикации российской, зарубежной прессы и Интернет.

Как уже упоминалось выше, согласно российскому законодательству, в нашей

стране запрещена передача по сетям информации, зашифрованной по зарубежным

стандартам. Поэтому российским разработчикам приходится изыскивать

собственные, не совместимые с западными решения.

CyberPlat

Одна из первых в России систем. Она реализована банком «Платина». Покупок

покупатель и продавец должны быть зарегистрированы в системе CyberPlat, и на

их компьютерах должно быть установлено соответствующее ПО.

Магазин в ответ на запрос покупателя направляет ему подписанный своей

цифровой подписью счет. Покупатель подписывает этот счет своей цифровой

подписью и отправляет его обратно в магазин. С этого момента договор между

ним и магазином считается заключенным. Чек, подписанный двумя цифровыми

подписями, направляется магазином в банк. Банк обрабатывает подписанный чек:

проверяет наличие покупателя и магазина в системе, их цифровые подписи, а

также остаток и лимиты средств на счете покупателя. После этого копия чека

сохраняется в базе данных. Результатом является разрешение или запрет на

проведение платежа. При разрешении платежа банк переводит деньги со счета

покупателя на счет магазина, а затем направляет магазину разрешение на отпуск

товара. В результате магазин оказывает покупателю требуемую услугу и продает

нужный товар. При запрете платежа банк передает магазину отказ от проведения

платежа с указанием причины. Все ответы банка подписаны его электронно-

цифровой подписью. Для цифровых подписей применяются 512-разрядные ключи

При очевидных минусах, связанных с неанонимностью, а также с открытием и

обслуживанием счетов в не самом крупном и ориентированным на работу с

населением банком, есть и свои плюсы. Прежде всего приятней и несколько

надежней иметь дело с банком, чем с ООО (возможно однодневкой). Далее – все

платежи проходят внутри банка, подписываются электронно-цифровыми подписями

всех участников сделки, и соответственно документируются. Это дает банку

возможность брать все страховые риски по платежам на себя. [3,9]

PayCash

Апробация первой отечественной системы цифровых денег PayCash, представленной

банком “Таврический” (Санкт Петербург), стартовала в начале 1998. С февраля

1999 г. в системе PayCash появилась возможность делать покупки через

Интернет с помощью реальных денег.

Участниками платежной системы являются Банк (компания-оператор системы) и

клиенты. В качестве клиентов могут выступать физические и юридические лица, а

также роботы, действующие от имени тех и других. Все клиенты равноправны с

точки зрения Банка. В частности, чтобы иметь возможность принимать платежи

клиенту не требуется никакого особого статуса “магазина”. Все свои операции в

рамках системы PayCash клиент проводит при помощи специального программного

обеспечения Кошелек. Участники системы взаимодействуют между собой

посредством пересылки сообщений по Интернету.

Схема работы системы выглядит следующим образом. Будущий клиент при помощи

Кошелька открывает счет в Банке, и каким-либо способом переводит на этот счет

деньги. После этого он становится клиентом. Чтобы иметь возможность

расплачиваться в рамках системы PayCash, клиент создает у себя в компьютере при

помощи Кошелька одну или несколько платежных книжек. Затем опять же при при

помощи Кошелька переводит некоторую сумму денег со своего счета на одну из

книжек, т.е. в свой компьютер. При этом Банк не может определить, на какую

книжку переводятся деньги. Кроме того, Банк не знает, кому принадлежат

конкретные платежные книжки. Теперь клиент готов расплачиваться в Интернете,

причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый

платеж авторизуется Банком. Цепочка сообщений во время платежа имеет следующий

вид: продавец --> покупатель --> продавец --> Банк --> продавец

--> покупатель. На первом шаге продавец просит деньги у покупателя, причем в

запрос включен подписанный контракт сделки. На втором шаге покупатель отсылает

продавцу данные платежа. Далее продавец отсылает данные платежа в Банк для

авторизации. Банк проводит необходимые проверки и отправляет продавцу

квитанцию, а также квитанцию для покупателя. Продавец сообщает покупателю свое

решение и пересылает ему данные, зашифрованные Банком на имя покупателя.

В системе PayCash клиент получает в свое распоряжение “электронные наличные”,

которые, как и обычные бумажные деньги, можно потерять. Например, если

компьютер клиента “сгорит” или его украдут, то клиент лишится всех денег,

которые он перевел в свой компьютер и не успел потратить. Таким образом,

система PayCash — это система анонимных электронных денег (ЭД), а не просто

система клиент-банк. Это выражается еще и в том, что Банк не может (например,

по требованию суда) воспрепятствовать клиенту тратить ЭД, которые тот успел

перевести в свой компьютер, иначе, как прекратив все платежи в

системе.

Если клиенту требуется вывести свои деньги за пределы системы PayCash, он подает

команду перевести часть или все средства со своего счета в Банке системы на

счет в каком-либо невиртуальном банке, где он сам или его представитель может

физически их получить. [15]

Удаленный банкинг - альтернатива кредиткам в Интернете

В общем смысле, как это и следует из названия, удаленный банкинг - это

предоставление банковских услуг не в банковском офисе, при непосредственном

контакте клиента и банковского служащего, а на дому, в офисе клиента, короче

- везде, где это удобно клиенту. Необходимо добавить, что если система

полностью автоматизирована, чаще всего она доступна круглосуточно и в любой

день недели, в отличие от самого банка, работающего по строгому расписанию.

Можно выделить четыре основные разновидности удаленного банкинга: Internet

banking, PC banking, telephone banking и video banking.

Под PC-банкингом, как правило, подразумевают доступ к счету с помощью

персонального компьютера, осуществляемый при этом посредством прямого

модемного соединения с банковской сетью, а не через Интернет. Клиенту при

этом предоставляется специальное программное обеспечение для работы со

счетом.

Видеобанкинг - это, по сути, система интерактивного общения клиента с

персоналом в банке, своего рода видеоконференция. Обычно для видеобанкинга

используются устройства, называемые "киосками" (kiosk). Это аппараты с

сенсорным экраном, позволяющие клиенту получить доступ к различной

информации, а также "вживую" пообщаться со служащим в банке и провести с его

помощью практически любые операции. Эти устройства устанавливаются,

разумеется, не дома, а в супермаркетах, университетах или других людных

местах. Часто "киоски" совмещаются с банкоматами (ATM - automatic teller

machine).

Самой популярной разновидностью удаленного банкинга на сегодня остается

обслуживание по телефону - в силу распространенности и доступности телефонных

терминалов. Операции совершаются здесь с помощью тонового набора. Телефонный

банкинг является пока самой совершенной системой с точки зрения мобильности:

если у вас есть под рукой телефон - значит, вам доступны банковские услуги.

Дополнительные возможности открывает использование телефонов с дисплеем

(screen-phone). С другой стороны, телефон - это изначально средство устного

общения, и для совершения банковских операций приспособлен плохо, поэтому

количество банков, работающих с Интернетом, и их клиентов постоянно растет.

Согласно некоторым прогнозам, к концу века уже 15% операций по счетам будет

совершаться частными клиентами в США со своего персонального компьютера. В

Европе Интернет-банкинг получил наибольшее распространение в Швеции.

Распространению Интернет-банкинга мешают опасения по поводу безопасности,

часто высокая плата за эту услугу, к которой следует еще приплюсовать и цену

доступа в Интернет.

Чаще всего системы управления банковским счетом интегрируются с программами

управления личными финансами. У нас попытки сделать нечто подобное

предпринимают сейчас "Автобанк" и "Арсеналъ" со своим "Декартом".

Одним из наиболее продвинутых в плане удаленного банкинга в России является,

пожалуй, "Гута-банк". Помимо того, что этот банк организовал систему

телефонного банкинга "Телебанк", его клиенты имеют возможность совершать

операции с ценными бумагами через Интернет. Банк совместно с компанией Diasoft

разработал программу дистанционного управления счетом "Клиент-Банк". [16]

Межбанковские платежи

Одна из групп, работающих над средствами глобальной стандартизации

банковского дела, - Society for Worldwide Interbank Financial

Telecommunications (SWIFT).

К ее очевидным достоинствам относится доступность информации о получателе,

конфиденциальность при реализации денежных потоков, наличие гибкой системы

страховых выплат, высокая степень надежности (в то время как через SWIFT

ежедневно передвигается до 2-3 млрд. "электронных" долл., сумма страховок за

год составляет 4 млн. долл.). Перевод ведомственных счетов происходит в

автоматическом режиме. Защита пластиковых денег строится по трехступенчатой

схеме "банк - коммерческие структуры - клиент". В учетном центре SWIFT более

150000 компаний, которые могут обменяться данными друг о друге и

проанализировать информацию о потерянных и украденных картах, составляющих

"черный" список. Проверка международных чековых платежей осуществляется SWIFT

через ЦБ, куда информация поступает на магнитной ленте. Однако возможности

SWIFT по контролю за операциями с банковскими чеками и компенсациями ограничены

количественными параметрами. В результате перегрузки возникают сбои в системе

безопасности, и она перестает быть эффективной. В связи с этим под эгидой

Общества международных межбанковских расчетов разработана более совершенная

система SWIFT-2, которая сейчас осваивается в развивающихся странах. [17]

Заключение

В 2000 году согласно прогнозу Computerworld общий оборот Интернета составит

196 миллиардов долларов, из которых $30 млрд. - затраты на инфраструктуру,

$30 млрд. - доступ, $37 млрд. - content, $23 млрд. - финансовый сервис, $66

млрд.- операции между компаниями; и розничная продажа - 7 млрд. долларов.

Очень похожий прогноз дает и Forrester Research Inc., компания из

Массачусетса, по ее данным розничный оборот в Интернете вырастет до $6,5

млрд. в 2000-ом.

На западе уже существует огромное количество различных услуг, предоставляемых

по Интернету: Вы можете выбрать, написать и послать поздравительную открытку

практически к любому знаменательному дню, можете заказать вино или торт с

придуманной Вами надписью и отправить их адресату; купить CD, видео, книгу,

Вы можете посетить виртуальное казино, и даже купить машину. Для серьезных

людей - многочисленные возможности по купле-продаже акций, аналитическая

информация, консультации.

Таким образом, и практическая готовность Интернета для ведения бизнеса и

реальные обороты западного бизнеса в Интернете приводят к выводу о том, что

если мы собираемся двигаться вместе с прогрессом, то и нашему бизнесу

придется “переходить” в Интернет и использовать цифровые деньги в ближайшем

будущем.

Однако на этом пути возникает множество проблем. Основные из них –

юридические (например, связанные с уплатой налогов) и проблемы мошенничества

при электронных платежах. Решать эти проблемы придется непременно, так как

будущее – за описанными технологиями – передовыми достижениями мировой науки.

Список литературы

1. Тайли Э. Безопасность персонального компьютера / Пер. с англ.; Худ.

обл. М.В.Драко. – Мн.: ООО “Попурри”, 1997. – С.261.

2. Мельников В.В. Защита информации в компьютерных системах. – М.:

Финансы и статистика; Электроинформ, 1997. – С.85, 245.

3. Иконников А. CyberPlat - первая в России система расчетов в

Internet / Интернет-публикация. –

http://www.citforum.ru/marketing/ec98/ec98_03.shtml

4. Завалеев В. Пластиковая карточка как платежный инструмент (основные

понятия) / Интернет-публикация –

http://citforum.ru/marketing/articles/art_8.shtml

5. Лебедев А. Электронные деньги: миф или реальность / Интернет-

публикация. – http://www.emoney.ru/publish/s05.htm

6. Безналичные деньги - миф или реальность? // Электронный журнал

SIBINFOSHOP, 1998.-№3. – http://www.sdi.nsk.su/sibinfoshop/3/nocash.htm

7. Карта Mondex системы Mondex International /

Интернет-публикация, 1997. – http://www.emoney.ru/esystem/mondex.htm

8. Вайнштейн В. Ведение личных финансов, покупки и управление банковским

счетом через Internet / Интернет-публикация. –

http://citforum.ru/abtec/s1/1.shtml

9. Преображенский К.В. Платежные системы Интернет в России – первые

ласточки / Интернет-публикация. – http://www.emoney.ru/publish/s36.htm

10. DigiCash выворачивает пустые карманы / Интернет-публикация. –

http://www.emoney.ru/news/98.12.09.htm

11. Демидов А. "Digital money - электронные деньги" // Деньги, 1997. - №3.

12. Эйснер Д. Использование пластиковых карточек "Золотая Корона" в

современных условиях / Интернет-публикация. –

http://citforum.ru/abtec/abtec96/189.shtml

13. Кузнецова И.М. Локальные платежные системы - первая ступень в мир

электронных денег / Интернет-публикация. –

http://www.citforum.ru/abtec/s1/4.shtml

14. Пластиковые карты BashCard / Интернет-публикация. –

http://www.bashcreditbank.com/BASHCARD

15. Достов В. Общее описание функционирования системы PayCash / Интернет-

публикация. – http://demo.paycash.ru/paycash/Site/General.htm

16. Узуев А. Удаленный банкинг - альтернатива кредиткам в Интернете /

Интернет-публикация. -

http://www.pomorsu.ru/Press/Cterra/235/tema_nomera/chapter6.html

17. Безопасность электронных платежей в России / Интернет-публикация. –

http://bingo.rbc.ru/plastic/plas1196/osepla.htm

[1] данные на 22.04.99

[2] по данным на январь 1999 года First

Virtual Holdings закончили свое пребывание в бизнесе online микроплатежей и

отослали всю базу клиентов конкуренту CyberCash. [10]

Страницы: 1, 2, 3, 4


Новости

Быстрый поиск

Группа вКонтакте: новости

Пока нет

Новости в Twitter и Facebook

  бесплатно рефераты скачать              бесплатно рефераты скачать

Новости

бесплатно рефераты скачать

© 2010.