Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Платежные системы в электронной коммерции



 

Современные банковские технологии составляют основу электронной коммерции. Без них можно было бы только говорить о стратегическом использовании техно­логий, предоставляемых Интернетом, в качестве средства поддержки коммерции традиционной. Но при использовании электронных банковских технологий воз­никают специфические черты, характеризующие электронную коммерцию как комплексную систему коммерческих взаимоотношений.

Несмотря на ведущую роль платежных систем в обеспечении электронной ком­мерции, мы рассматриваем их в последнюю очередь, поскольку, лишь изучив тех­нологии создания защищенной связи, можно приступать к рассмотрению техно­логий, связанных с использованием платежных систем для расчетов между участниками электронной коммерции в Интернете.

 

Системы дистанционного банковского обслуживания

 

Банковские электронные услуги вообще и дистанционное банковское обслужива­ние в частности представляют собой особый весьма объемный специальный курс, рассмотреть который в рамках данного учебного пособия, относящегося к инфор­матике, не представляется возможным. Мы остановимся на наиболее значимых для клиента (юридического или физического лица) понятиях, связанных с их учас­тием в электронной коммерции. Однако в качестве введения укажем, что в структуру всего комплекса электронных банковских систем входит множество мелких подсистем: Банк — Предприниматель (клиент — юридическое лицо); Банк — Потре­битель (клиент — физическое лицо); Банк — Банк; Банк — Клиринговый центр; Банк — Обменный пункт; Банк — Корреспондентские счета и другие. Во всех под­системах банки используют такие электронные технологии, как системы управле­ния базами данных (СУБД), средства ЭЦП, средства идентификации и аутенти­фикации, основанные на системах и протоколах защищенной связи.

С точки зрения электронной коммерции, нас больше всего интересуют подсистемы Банк — Предприниматель и Банк — Потребитель, которые в общем случае пред­ставляются одной подсистемой Банк — Клиент с необходимыми различиями, в зависимости от того, является ли клиент лицом юридическим или физическим.

Две модели дистанционного банковского обслуживания. Модели дистанцион­ного банковского обслуживания участников электронной коммерции условно можно разделить на две категории. Первая называется толстым клиентом, а вто­рая — тонким клиентом. В первой модели банк поставляет клиенту свое специали­зированное программное обеспечение и подключает его к своей внутренней системе. Нередко при этом используется и специальная выделенная линия связи. В дан­ном случае рабочее место клиента можно условно рассматривать как удаленный банковский терминал, подключенный к банковским службам. Преимуществом модели толстого клиента является высокая производительность, возможность спе­циализации обслуживания под задачи конкретного клиента и относительно высо­кая степень защиты. Основные недостатки данной модели — недостаточная гиб­кость в смысле привязанности клиента к конкретному банку, а также высокая стоимость внедрения системы на клиентской стороне и повышенные расходы на ее эксплуатацию.

Из-за фактора стоимости модель толстого клиента доступна только очень круп­ным организациям. Высокие расходы на внедрение и эксплуатацию системы оку­паются лишь тогда, когда количество ежедневных банковских операций превышает определенный минимум. Об использовании этой модели для обслуживания физи­ческих лиц говорить вообще не приходится, а в электронной коммерции по модели В2С это очень важный фактор.

Модель «тонкого клиента». Благодаря развитию технологий, связанных с Интер­нетом, некоторые банки, занимающиеся обслуживанием предприятий электронной коммерции и физических лиц, потребляющих услуги электронной коммерции (в первую очередь коммуникационные услуги сервис-провайдеров и операторов мобильной связи), начали внедрять модель дистанционного обслуживания, полу­чившую название тонкого клиента. В основе этой модели лежит использование стандартных средств связи, например коммутируемых телефонных линий, стан­дартных транспортных протоколов (TCP/IP), стандартных средств шифрования данных (SSL) и средств ЭЦП, а также стандартных средств вычислительной тех­ники — персональных компьютеров. В самом общем случае банк может подключить клиента, использующего только универсальные стандартные средства. То есть, на подключение к дистанционному банковскому обслуживанию от клиента не тре­буется никаких специальных инвестиций. Однако, в связи с тем, что в России до настоящего времени не принят закон об электронной цифровой подписи и нет соот­ветствующей ифраструктуры, обеспечивающей ее правовой режим и техническое функционирование, банки, обеспечивающие дистанционное обслуживание кли­ентов, используют свои собственные программные комплексы. В этом случае кли­ент должен прежде всего удостовериться в том, что предлагаемое ему программ­ное обеспечение лицензировано уполномоченными государственными органами для применения. Без этого устанавливать на своем компьютере программное обеспечение, предоставляемое финансовой организацией, небезопасно. В частности, в настоящее время услуги по лицензированию банковских электронных систем дистан­ционного обслуживания предоставляет Федеральное агентство правительствен­ной связи и информации при Президенте РФ (ФАПСИ).

В состав программных средств, устанавливаемых банком на клиентской стороне, входят средства для создания электронной цифровой подписи, средства для защи­щенного хранения ключей, средства, обслуживающие протоколы защищенной связи, например SSL, и необходимые интерфейсные средства, обеспечивающие наглядное и удобное выполнение финансовых операций.

 

► При работе с банком по модели тонкого клиента особую роль имеет надежность и устойчивость компьютера и операционной системы клиентской стороны. В связи с недостаточной устойчивостью универсальных операционных систем Windows 95/98/Me, клиентское программное обеспечение рекомендуется устанавливать под управлением операционных систем Windows NT/ Windows 2000.

 

Использование платежных карт в электронной коммерции

 

Пока системы дистанционного банковского обслуживания и системы электронных наличных платежей еще не стали общепринятыми платежными системами элект­ронной коммерции, большинство взаиморасчетов выполняется с помощью платеж­ных карт. Платежная карта — это обобщенный термин, обозначающий все виды банковских карточек, различающихся по назначению, набору оказываемых с их помощью услуг, по своим техническим возможностям и организациям, их выпускающим. Первая «фирменная» платежная карта была выпущена в 1914 г. фирмой General Petroleum Corporation of California. Она предназначалась для расчетов за услуги, предоставляемые фирмой. Такие карты не являются полноценным платеж­ным средством и рассматриваются как клубные карты, назначение которых состоит в подтверждении принадлежности владельца к определенной системе учреждений.

Первые карты, являющиеся полноценным платежным средством, появились в 50-е годы, а в 60-е годы началось создание межбанковских объединений, обслуживаю­щих отдельные карточные платежные системы. Сегодня платежные карты разли­чаются по материалу, из которого они изготовлены (пластиковые, металлические и др.), по механизму расчетов (двусторонние и многосторонние), по виду расчетов (кредитные и дебетовые), по характеру использования (индивидуальные, корпо­ративные и другие), по способу записи информации на карту (магнитные, смарт-карты и другие).

Причины, вызвавшие широкое использование платежных карт в электронной ком­мерции, связаны с благоприятными возможностями автоматизации расчетных опе­раций с помощью средств вычислительной техники. Все взаиморасчеты происхо­дят в режиме реального времени (рис. 10.23).

 

Рис. 10.23. Модель взаиморасчетов с помощью платежных карт

 

1. Клиент обращается в учреждение электронной торговли, просматривает список предлагаемых товаров и отбирает нужные товары в потребительскую корзину. Этот этап происходит в виде взаимодействия броузера клиента и Web-сервера продавца.

2. Закончив отбор товара, клиент выдает команду Заплатить, которая инициали­зирует создание защищенного соединения. После создания защищенного соединения и согласования сеансового ключа клиент получает Web-форму, в кото­рую должен ввести персональные данные об используемом платежном средстве. Если клиент очень часто использует услуги, предоставляемые предприятиями электронной коммерции, и вполне доверяет своему программному обеспече­нию, он может предварительно настроить его так, чтобы сведения об использу­емом платежном средстве передавались автоматически, без ручного ввода.

3. Продавец, получивший данные о платежном средстве клиента, производит его авторизацию. В ходе авторизации он устанавливает защищенное соединение с операционным центром, обслуживающим использованную платежную систему.

4. Операционный центр по своим каналам связи связывается с банком, эмитиро­вавшим платежную карту, и получает от него подтверждение платежеспособ­ности клиента и действительности платежной карты.

5. Выполнив авторизацию, продавец передает данные об операции своему банку для списания средств со счета клиента и зачисления их на счет продавца. Для этого продавец должен иметь в банке специальный счет, предусматривающий взаиморасчеты посредством карточных платежных систем.

6. Банк продавца обращается к операционному центру с просьбой произвести межбанковские операции.

7. Операционный центр перечисляет соответствующую сумму со счета банка пла­тельщика на счет банка получателя.

 

Системы электронных наличных платежей

 

Понятия «электронный» и «наличный» применительно к финансовому обороту могут звучать несовместимыми. Тем не менее, в настоящее время подобные системы разрабатываются и исследуются. Более того, в определенном смысле у систем элек­тронной наличности большое будущее, поскольку они позволяют наиболее удобно реализовать основное преимущество электронной коммерции — возможность эффективной работы с микроплатежами.

Идеальная модель электронной наличности. Электронная купюра — лучше гово­рить электронная монетка, подчеркивая ее ориентированность на микроплатежи, — это отдельный файл, имеющий электронную цифровую подпись эмитента (финан­совой организации, выпустившей ее в обращение). В самом файле приводятся сведе­ния о номинале электронной монеты, зашифрованные закрытым ключом эмитента, а в электронной подписи приводятся сведения об эмитенте, прилагается его откры­тый ключ и электронный сертификат, а также открытый ключ центра сертификации.

Владелец электронной монетки может с помощью открытого ключа эмитента про­читать ее номинал, убедиться в действительности электронной подписи эмитента и с помощью электронного сертификата удостовериться, что этот ключ актуален. Далее он может представить данный файл эмитенту на погашение с зачислением соответствующей суммы на свой расчетный счет.

Поскольку в файле электронной монетки может не быть никаких сведений о ее владельце, то его можно рассматривать как платежное средство «до востребова­ния», обладающее свойством анонимности, что характерно для наличных платеж­ных средств. То есть, передача данного файла другому лицу может рассматриваться как факт передачи наличных денег. Передача файла может осуществляться как контактным способом (передачей на носителе данных), так и транспортировкой через канал связи.

Для удобства выполнения расчетов электронной наличностью пользователь дол­жен иметь специальное программное средство, полученное от платежной системы. Условно его называют «Кошельком» или «Бумажником». Эта программа автома­тизирует просмотр электронных монет (купюр), их погашение и передачу другим лицам в качестве платежного средства.

Недостатки идеальной модели. Несмотря на использование ЭЦП в качестве сред­ства аутентификации электронной монетки, идеальная модель электронной налич­ности обладает важным дефектом. Дело в том, что компьютерные файлы очень легко копируются и теоретически владелец электронной монетки может пойти на правонарушение, размножив ее в любом количестве. Правонарушение может быть непреднамеренным, если владелец монетки забудет уничтожить свой файл после того, как тот будет использован в расчетах за товары и услуги. Впрочем, за удале­нием использованных монет должна присматривать программа, выполняющая функции «Кошелька».

 

► Известно, что все копии документа, подписанного ЭЦП, имеют равную юридическую силу, —это основа правового обеспечения ЭЦП.

 

Вопрос защиты электронной наличности от копирования — основная проблема, делающая идеальную модель неработоспособной. В разных экспериментальных и проектных системах электронных наличных платежей этот вопрос может решаться по-разному, но общий принцип всегда один: выигрывая в надежности, в чем-то приходится проигрывать. Как правило, «проигрыш» заключается в том, что элект­ронная наличность частично теряет свойство анонимности.

Анонимность электронной наличности. Анонимность — свойство, отличающее наличный денежный оборот от безналичного. По всей видимости, полной аноним­ности в электронных наличных платежных системах добиться не удастся (пока таких проектов нет), но частичная анонимность возможна.

Когда в бытовом смысле говорят о свойстве анонимности наличных платежных средств, имеют в виду возможность расплатиться ими без фиксации сведений о плательщике в отчетной документации. Однако для понимания сути электронной наличности этого недостаточно. Анонимность взаиморасчета — понятие комплекс­ное. Его не следует рассматривать только как анонимность плательщика или анонимность получателя. Существует еще анонимность платежа. При совершении безналичных взаиморасчетов создается документ (платежное поручение), в кото­ром указываются сведения о плательщике, о получателе платежа, о размере и назна­чении платежа. Когда говорят о частичной анонимности электронных наличных платежных систем, имеют в виду, что при проведении расчетов могут фиксироваться не все эти данные и не все в одном документе. Например, в банке платель­щика могут фиксироваться сведения о плательщике и размере платежа, в банке лица, предъявившего электронную монетку к погашению, могут фиксироваться только сведения о получателе и размере платежа, а сведения о назначении платежа вообще могут нигде не фиксироваться. Если предположить, что электронная монетка совершает несколько циклов обращения за время между ее эмиссией и погашением, то сведения об ее промежуточных владельцах могут не сохраняться в банковских учреждениях.

Роль и место наличных электронных платежных систем. О факторе анонимности мы говорили только в контексте различий между наличной и безналичной формами расчетов в Интернете. Следует особо отметить, что назначение электронных налич­ных платежных систем отнюдь не состоит в том, чтобы обеспечивать анонимность участникам сделок. Здесь главные задачи совершенно иные:

• сокращение объема документации, циркулирующей между банком и клиен­том;

• упрощение взаиморасчетов между партнерами;

• повышение оперативности электронной торговли;

• снижение накладных расходов, связанных с банковским обслуживанием пла­тежных средств;

• обеспечение безопасности участников электронной торговли.

 

► Вероятно, последний тезис выглядит небесспорным, но не следует забывать, что есте­ственная сфера действия электронной наличности — микроплатежи. С точки зрения плательщика, желающего заплатить пару центов за информационную услугу, гораздо безопаснее расплатиться электронной монеткой, чем пересылать удаленному серверу сведения о своей платежной карте (еще неизвестно, насколько аккуратно он будет их хранить и кто к ним получит несанкционированный доступ).

 

Если проанализировать задачи, решаемые с помощью электронной наличности, то оказывается, что наличные электронные платежные системы наиболее эффективны при проведении расчетов за услуги информационного характера. Для предприя­тий электронной коммерции в Интернете информационное обслуживание — наибо­лее естественный вид деятельности, поскольку он не требует никаких специальных средств доставки. Отсюда вытекают роль и место систем электронной наличности в электронной коммерции.

Расчеты электронной наличностью между физическими и юридическими лицами. Необходимость в такой форме расчетов существует в модели электронной ком­мерции В2С. Существует много различных моделей работы с электронной налич­ностью. Они отличаются тем, какие меры предусмотрены для исключения опера­ций копирования файлов, представляющих электронные монетки, а также тем, какая при этом достигается анонимность для участников сделки.

Самая простая модель основана на том, что и плательщик, и получатель имеют расчетные счета в одном банке, занимающемся эмиссией электронной наличности. В этом случае банк содержит базу данных, в которой записано, кто в данный момент является владельцем каждой монетки (электронные монеты, как и наличные купюры, имеют уникальные реквизиты — серийный номер и т. п.). Плательщик предъявляет получателю файл электронной монетки, тот тут же предъявляет ее банку, и банк в своей базе данных делает передаточную запись о том, что у данной монетки отныне новый владелец. В этом случае одной монеткой нельзя распла­титься дважды, и факт создания копии будет незамедлительно обнаружен. Недо­статком этой модели является низкий уровень анонимности. В данном случае банк знает все как о плательщике, так и о получателе и о размере платежа, хотя и не фиксирует сведения о назначении платежа. В этой модели каждая монетка может совершать многократные циклы обращения, как и реальные наличные деньги.

Если плательщик и получатель имеют расчетные счета в разных банках, то воз­можна другая модель — с однократным обращением электронных монет. Плательщик предъявляет получателю платежа свой файл электронной монеты, тот предъяв­ляет ее своему банку, а тот, в свою очередь, запрашивает подтверждение действи­тельности монеты у банка плательщика. Если все в порядке и монета платежеспо­собна, то банки производят между собой взаиморасчет через клиринговый центр, а монета погашается (уничтожается) у всех сторон, после чего банк получателя выпускает новую электронную монету и передает ее на хранение получателю пла­тежа. В этой модели банк плательщика имеет доступ к сведениям о плательщике, а банк получателя — к сведениям о получателе, но никто не фиксирует сведений о назначении платежа.

Расчеты электронной наличностью между юридическими лицами. В хозяйственной деятельности предприятий иногда возникает необходимость про­ведения взаиморасчетов в наличной форме. Обычно это связано с потребностью в ускорении платежа. В этом случае стороны не освобождаются от необходимости сохранять у себя первичные документы (кассовые чеки, счета-фактуры) для после­дующего учета и контроля, но исключается необходимость учета сведений о получателе и назначении платежа на стороне банка, за счет чего и повышается опера­тивность взаиморасчетов. Имитировать такие наличные взаиморасчеты между юридическими лицами можно и в электронной форме. Необходимость в этом суще­ствует в модели электронной коммерции В2В.

Модель, при которой оба участника сделки сохраняют у себя платежные документы, а банк их не сохраняет, основана на механизме слепой электронной подписи. Тех­нически механизм слепой электронной подписи основан на уникальном матема­тическом свойстве алгоритма несимметричной криптографии RSA. Рассмотрим это свойство на примере (рис. 10.24).

 

Рис. 10.24. Модель взаиморасчетов с использованием механизма слепой электронной подписи

 

1. На первом этапе плательщик сам создает электронную купюру произвольного достоинства, например 333 $. В качестве дополнительных сведений он вносит в нее данные о себе, о получателе платежа и о назначении платежа.

2. Далее плательщик шифрует полученный документ своим личным (закрытым) ключом. После этого он мог бы отправить эту купюру на заверение в свой банк, но банк может прочитать все, что записано в купюре с помощью публичного (открытого) ключа клиента. Поэтому плательщик вводит дополнительный этап.

3. Каждый символ зашифрованного сообщения умножается на некоторое произ­вольное число. Это как бы дополнительный этап шифрования. С точки зрения криптозащиты, он, конечно, примитивен, но достаточен, чтобы документ не попался на глаза банковским служащим.

 

► С аналогичным примером мы имеем дело в обычной почтовой связи. Почтовый кон­верт — примитивная защита, но вполне достаточная, чтобы содержание письма про­сто не попадалось на глаза почтовым служащим.

 

4. Банк получает от плательщика некий нечитаемый файл с просьбой заверить его как электронную купюру достоинством 333 $. Банк списывает эту сумму с расчетного счета плательщика и шифрует файл своим закрытым ключом, после чего возвращает файл плательщику.

5. Плательщик восстанавливает зашифрованное сообщение, поделив каждый сим­вол на известное ему число. При этом электронная подпись банка не наруша­ется — в этом и состоит уникальное свойство алгоритма несимметричной криптографии RSA. В итоге плательщик получает платежный документ, зашиф­рованный собственный закрытым ключом, а потом еще и закрытым ключом банка. Этот документ он передает получателю платежа.

6. Получатель платежа использует открытый ключ банка и открытый ключ пла­тельщика для раскрытия файла. Он может предъявить этот файл своему банку для зачисления соответствующей суммы на свой расчетный счет, плюс у него остается документ, подписанный плательщиком, в котором приведены все све­дения, необходимые для бухгалтерского учета.

 

 

Практическое занятие


Поделиться:



Популярное:

  1. I) Получение передаточных функций разомкнутой и замкнутой системы, по возмущению относительно выходной величины, по задающему воздействию относительно рассогласования .
  2. I. РАЗВИТИИ ЛЕКСИЧЕСКОЙ СИСТЕМЫ ЯЗЫКА У ДЕТЕЙ С ОБЩИМ НЕДОРАЗВИТИЕМ РЕЧИ
  3. II. О ФИЛОСОФСКОМ АНАЛИЗЕ СИСТЕМЫ МАКАРЕНКО
  4. V) Построение переходного процесса исходной замкнутой системы и определение ее прямых показателей качества
  5. А. Разомкнутые системы скалярного частотного управления асинхронными двигателями .
  6. АВИАЦИОННЫЕ ПРИБОРЫ И СИСТЕМЫ
  7. Автоматизированные информационно управляющие системы сортировочных станций
  8. Автоматизированные системы диспетчерского управления
  9. Автоматическая телефонная станция квазиэлектронной системы «КВАНТ»
  10. Агрегатные комплексы и системы технических средств автоматизации ГСП
  11. Алгебраическая сумма всех электрических зарядов любой замкнутой системы остается неизменной (какие бы процессы ни происходили внутри этой системы).
  12. Алгоритм упорядочивания системы.


Последнее изменение этой страницы: 2017-03-09; Просмотров: 1155; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.044 с.)
Главная | Случайная страница | Обратная связь