Оборот денег в сети Интернет

Размещено на http://www.allbest.ru/

Введение

Изучив данную тему, Вы сможете ответить на следующие вопросы:

Как производятся финансовые взаиморасчеты в Сети Internet;

Какие требования предъявляются к платежным системам, применяемым электронном бизнесе;

Какие существуют типы электронных платежей: депозитные и кредитные карты, электронные чеки, цифровые деньги;

Чем определяется выбор вида и типа электронных платежей, какие применяются инструменты, когда можно применить готовые системы электронной коммерции, когда нужно заказывать разработку проекта электронного магазина специализированным агентством.

В электронном бизнесе, как и традиционном, за приобретенные товары и оказанные услуги покупатель может произвести оплату несколькими способами.

Если покупатель - частное лицо, заключившее сделку с продавцом, то он может расплатиться наличными, чеком, кредитной или дебетовой картой.

Крупные компании довольно часто, вместо оплаты сделки деньгами, проводят взаиморасчеты, в т.ч., и в электронной форме. При этом, кроме электронных аналогов традиционным методам оплаты (наличным деньгам, чекам и кредитным картам) используется и электронные обменные данные - EDI, применяемые достаточно давно, в экономически развитых странах для проведения денежных расчетов по сетям (отличным от Internet) и имеющим особое значение для бизнеса.

Для проведения подобных взаимозачетов, если сделки заключаются в масштабах одного государства, используются региональные, локальные и корпоративные информационные сети. Однако по мере развития международных экономических связей и становления мирового пространства, фирмам и частным лицам приходится все чаще проводить оплату коммерческих сделок через Сеть Internet.

1. Платежи и взаиморасчеты в сети Internet

Электронный вариант обработки платежей от частных лиц, во многом аналогичен тем, которые традиционно используются в магазинах и фирмах, принимающих заказы по телефону. В том числе, многие из операций электронной обработки платежей схожи с уже традиционно используемыми процедурами в оптовой и розничной торговле (торговых точках - point-of-sale, POS).

Основное отличие от традиционных схем, при применении средств электронного бизнеса заключается в том, что в этом случае, весь процесс проходит через сеть, и обрабатывается компьютером, как покупателя, так и Web - сервером электронного продавца. Покупатели используют свой Web-браузер для размещения заказа и информации о способе оплаты (кредитной картой, цифровыми деньгами или электронными чеками). После этого программное обеспечение на Web-сервере электронного магазина, производит авторизацию, т.е. проверяет (подтверждает) заказ (Эту операцию выполняет либо менеджер по продажам в случае с Web-витриной, либо автоматически (on-line) в случае с Internet - магазином) и получает от покупателя санкцию на получение денежных средств от банка, обслуживающего расчетный счет покупателя. Последняя операция совершается через шлюз (Две сети, использующие разные протоколы, могут соединяться через шлюз, который не только передает данные из одной сети в другую, но и преобразует их для обеспечения совместимости.), связывающийся с банком через Internet или частную банковскую сеть, так же, как POS-терминал в супермаркете (устройство для обработки платежей при помощи пластиковых карт).

Цифровые деньги и электронные чеки получают широкое применение для мелких срочных электронных платежей за различные услуги, связанные с интерактивной природой Internet.

Многие крупные организации и банки проводят деловые операции в электронном виде, используя средства электронного обмена данными (EDI) и электронного перевода денежных средств (EFT - Electronic Fund Transfer).

Компании, заказывая товары в электронных магазинах или на специализированных порталах, передают заказы в формате EDI по VAN ( (Value Added Network) - защищенная сеть для обмена документами в формате EDI между деловыми партнерами.) - сетям или через Internet, используя при этом корпоративные кредитные карты и применяя специальные методы.

Рис 1 - Процесс взаиморасчетов в сети Internet

До тех пор пока затраты на внедрение и поддержку электронных систем остаются низкими, как мелкие, так и крупные компании могут получать выгоду от их применения. В отличие от VAN-сетей, которые были дороги и доступны крупным организациям, Internet позволяет маленьким фирмам и частным лицам применять электронную коммерцию для деловых операций.

2. Требования к платежным системам

При традиционных финансовых взаиморасчетах необходимо обеспечивать конфиденциальность, целостность и идентификационность. Если продавцу сообщается номер кредитной карты, то, естественно, подразумевается соблюдение конфиденциальности с его стороны. Это означает, что номер кредитной карты станет, известен только банку-эмитенту. Требуется также соблюдение целостности информации - ни сумма покупки, ни купленный товар не могут быть изменены.

Как покупателю, так и продавцу может потребоваться идентификация - свидетельство того, что другая сторона на самом деле является тем, за кого себя выдает. В традиционной торговле идентификация продавца основывается на местоположении магазина. Если покупатель расплачивается не наличными, то продавцу предъявляется удостоверение личности покупателя с фотографией, или сравнивается подпись с уже имеющимся образцом. Гораздо труднее определить идентичность противоположной стороны, если при заключении сделки нет личного контакта.

К требованиям традиционных платежных систем также относятся: авторизация, гарантии и конфиденциальность.

Авторизация позволяет продавцу определить, располагает ли покупатель средствами для покупки. Продавец также может убедиться в том, что на банковском счету покупателя есть сумма, на которую выписан чек, или что сумма покупки при оплате кредитной картой подтверждается клиринговым центром.

Гарантии компетентности продавца и того, что он заслуживает доверия, могут быть предоставлены в виде торговой лицензии, рекомендаций или даже поручительства других заказчиков (при наиболее сложных взаиморасчетах).

Возможны ситуации, когда необходимо соблюдение конфиденциальности сделки. Расчет наличными обеспечивает конфиденциальность, так как не остаются документы, связывающие покупателя с той продукцией, за которую он заплатил, и после того как сделка завершена, у продавца не остается никаких записей, свидетельствующих о том, что покупатель приобрел какой-то конкретный товар. Единственным доказательством того, что покупатель что-то приобрел в данном магазине за наличные, может служить торговый чек. Однако и само наличие чека не является доказательством того, что его предъявитель является покупателем.

Все вышеперечисленные требования ''коммерческого кодекса чести'' задействованы и в электронной коммерции, однако в данном виде торговли их роль значительно возрастает и становится доминирующей при выборе торговых партнеров. В данном виде торговли ответственность и продавца, и покупателя, и обслуживающих организаций (информационные центры, банковские расчетные центры) за соблюдением требований ''коммерческого кодекса чести'' возрастает пропорционально степени доверия к каждой из сторон. И если в традиционном бизнесе о нечестном (непунктуальном) поведении партнера узнает узкий круг деятелей рынка, то в электронном бизнесе данная информация может стать достоянием миллионов пользователей Сети.

Методы реализации всех перечисленных требований и контроля устраивающего все стороны при торговле в Internet еще неокончательно проработаны.

Идентификация при проведении платежей через Internet осуществляется электронной подписью. Однако инфраструктура для предъявления продавцу электронного удостоверения личности покупателя с возможностью его проверки еще не имеет окончательного вида.

Для обеспечения идентификации и конфиденциальности в виртуальном пространстве необходимо прибегать к шифрованию. Уровень безопасности различных платежных систем зависит от того, как и какая информация шифруется и кому позволено проводить расшифровку. Шифровка всей информации, переданной браузером покупателя на сервер продавца при совершении покупки, обеспечивает тайну транзакции, но если продавцу разрешено расшифровать всю переданную информацию, то нарушаются условия идентификации и наличия гарантий. Вероятность обмана снижает порядок, при котором продавцу позволено расшифровать только информацию о заказе, после чего он должен передать зашифрованные данные (номер счета или кредитной карты) клиринговому центру на авторизацию.

Конфиденциальность тоже не гарантируется полностью: можно проследить за трафиком в сети и обнаружить, что произошел обмен информацией между покупателем и продавцом. Этот факт может много чего сказать тем, кто занимается промышленным шпионажем.

Чтобы защититься от мошенничества, нужны механизмы идентификации покупателей и продавцов, а также получения гарантий честности продавца. Такие процедуры включают использование электронной подписи для обмена электронной корреспонденцией, а также цифровых сертификатов для подтверждения надежности компании. Эти же процедуры, возможно, вскоре будут применяться и в других сетях, таких как EDI-сети и банковские.

3. Типы электронных платежей

Методы, разработанные для проведения платежей через Internet, представляют собой электронные версии традиционных платежных систем - наличных, чеков и кредитных карт. Коренное отличие электронных систем платежей от традиционных состоит в том, что весь процесс от начала до конца проходит в электронно-цифровой форме. Подобное преобразование делает различные варианты систем электронных платежей похожими друг на друга. Часто их основное различие состоит в названии производителя программного обеспечения, а не во внутренней логике функционирования.

Многие электронные платежные системы адаптированы для персональных компьютеров. Уже появляются новые устройства, которые их поддерживают. «Транспортом» для совершения сделки служат мобильная телефонная связь и все устройства, построенные на ее основе (не только собственно телефоны). Предполагается дальнейшая модернизация и использование для обработки платежей личного электронного помощника (personal digital assistant, PDA). Проходят испытания смарт-карт, функционирующих в некоторых платежных системах.

Электронные методы платежей, являясь аналогами существующих традиционных платежных систем, хорошо подходят для взаиморасчетов по схемам «фирма - частное лицо» и «фирма - фирма». Применение таких методов в сделках между фирмами позволит применять новые формы обслуживания, не прибегая к таким дорогим и сложным средствам, как EDI.

Кредитные карты

Оплачивая покупки кредитной картой, покупатель доказывает продавцу свою платежеспособность, сообщая ему номер карты. Продавец может проверить его счет в банке и предоставить покупателю платежный чек - слип (слип - бумажный оттиск с нанесенной рельефно на кредитную карту информацией, удостоверяющий факт покупки и оплаты), чтобы последний его заверил подписью. Затем продавец использует слип, чтобы забрать деньги в банке, а покупатель, получив очередную выписку своего лицевого счета, найдет там запись о совершенных взаиморасчетах.

Покупка по кредитной карте через Internet происходит по той же самой схеме, но с дополнительными шагами для обеспечения безопасности взаиморасчетов и идентификации покупателя и продавца. Существуют различные системы использования кредитных карт в Сети Internet . Они отличаются между собой уровнем безопасности взаиморасчетов и программным обеспечением, необходимым покупателю и продавцу для ее осуществления.

Реквизиты кредитной карты могут быть переданы по сети либо открытым текстом, либо в зашифрованном виде.

Платеж кредитной картой в открытой сети может быть осуществлен двумя различными способами: покупатель посылает по Internet свои зашифрованные реквизиты, или незашифрованный номер кредитной карты до проведения каких-либо взаиморасчетов.

При передаче зашифрованных реквизитов возможны варианты, в зависимости оттого, что было зашифровано. Если все общение между покупателем и продавцом происходит в зашифрованном виде, то продавец, чтобы выполнить заказ, должен иметь возможность хотя бы расшифровать информацию, касающуюся деталей этого заказа. Чтобы покупатель был уверен, что реквизиты его кредитной карты узнают только правомочные лица и что он защищен от обмана продавца, расшифровку информации для авторизации покупки можно поручить доверенной третьей стороне.

Если покупатель, для ускорения сделки (или ее незначительности), вносит номер кредитной карты в форму заказа и передает информацию на сервер продавца, то внесенные данные будут переданы в открытом виде. В этом случае безопасность не гарантирована. Третьи лица могут отследить сетевой трафик и перехватить передачу, либо нечестный продавец может использовать незашифрованный номер карты для нелегального получения с нее денег.

Для обработки поступающей информации о кредитных картах и данных из форм, заполненных покупателями, электронному магазину нужны CGI-скрипты (Common Gateway Interface) - средство разработки скриптов для серверов, работающих по протоколу HTTP.

Более гарантированным обмен информацией между покупателем и продавцом осуществляется при совместном использовании браузера и сервера, поддерживающих протокол SSL (Secure Sockets Layer). Серверы и браузеры, поддерживающие протокол SSL, защищают информацию лишь при передаче ее через сеть, но не на сервере продавца.

Рис. 2

Передача реквизитов кредитной карты покупателя и прием заказа с помощью форм HTML и CGI-сценариев (данные не защищены)

Рис. 3

Передача реквизитов кредитной карты покупателя и прием заказа с использованием электронного бумажника и с участием доверенной стороны

Рис. 4

Чтобы защититься от субъективного фактора продавца (например, от использования кредитной карты для несанкционированных покупок) применяются программные системы CyberCash, Verifone или First Virtual. Системы CyberCash и Verifone применяют вспомогательное приложение для браузера покупателя - электронный бумажник, и передают зашифрованный номер кредитной карты на свой собственный сервер для идентификации и подтверждения покупки. Система vPOS, разработанная Verifone, использует протокол SET для передачи информации банку продавца. CyberCash применяет свое собственное программное обеспечение для обработки информации о кредитной карте до проведения расчета с банком. First Virtual выдает клиентам персональный идентификатор VirtualPIN, и они затем используют его вместо номера кредитной карты. После получения информации о продаже от продавца First Virtual преобразует VirtualPIN в номер счета кредитной карты, чтобы провести расчет. First Virtual использует электронную почту для получения от заказчика подтверждения покупки перед тем, как авторизовать перечисление средств продавцу.

Данные пакеты программных средств позволяют и покупателю, и продавцу максимально обезопасить весь процесс взаиморасчетов.

Дополнительное преимущество электронной версии перед традиционной системой платежа в том, что шифрование информации о кредитной карте с участием доверенной третьей стороны (CyberCash или First Virtual) вместо самостоятельной обработки кредитной карты продавцом гарантирует более высокий уровень защиты от мошенничества.

Предположительно, в недалеком будущем появится единый стандарт, позволяющий программному обеспечению различных разработчиков функционировать совместно.

В настоящее время действуют два стандарта, упрощающих применение электронного бумажника и проведение взаиморасчетов с использованием кредитных карт.

Протокол SET (Secure Electronic Transaction) разработан консорциумом во главе с Master Card и Visa. SET представляет собой набор протоколов, предназначенных для использования другими приложениями, в том числе и браузерами. Он применяется как стандарт обработки взаимозачетов, связанных с расчетами за покупки по кредитным картам в Сети Internet. Протокол SET использует цифровые сертификаты для идентификации всех сторон, участвующих в продаже. SET также шифрует информацию о кредитной карте и совершенной операции перед тем, как передать ее по сети.

Протокол JEPI (Joint Electronic Payment Initiative) является продуктом консорциума World Wide Web Consortium и компании CommerceNet. Одним из преимуществ данного протокола JEPI является попытка стандартизации взаимодействий сторон в процессе платежа. На стороне клиента (покупателя) он обеспечивает интерфейс, позволяющий браузеру и электронному бумажнику использовать различные протоколы платежей. На стороне продавца (сервер) протокол JEPI занимает положение между сетевыми и транспортными уровнями для передачи поступающих средств соответствующим транспортному протоколу (ими могут быть электронная почта или HTTP) и платежному протоколу (например, SET).

Процесс проплаты коммерческих сделокс использованием протокола JEPI

Так как для платежей, транспортировки и электронных бумажников могут применяться различные протоколы, JEPI позволяет пользователю использовать одно приложение и один интерфейс в различных коммерческих ситуациях. Он также предоставляет возможность продавцу поддерживать различные платежные системы, используемые покупателями.

Размещено на http://www.allbest.ru/

Рис. 5

Электронные чеки

Некоторые системы оплаты покупок через Internet позволяют покупателям расплачиваться непосредственно с продавцами, используя электронные чеки.

Бумажный чек представляет собой предписание клиента банку перечислить деньги со счета клиента на другой. Он не направляется в банк напрямую, а остается у получателя платежа, который должен предъявить чек в банке и забрать деньги. После того как деньги сняты со счета, чек возвращается плательщику и служит доказательством факта платежа.

Электронный чек обладает теми же свойствами, что и бумажный. Он также является указанием плательщика банку перечислить деньги и так же, как и бумажный, выдается получателю платежа, который предъявляет его банку для получения денег.

В отличие от бумажного чека, электронный может защитить покупателя от мошенничества, закодировав номер счета открытым ключом банка (Шифрование с открытым ключом (public key encryption) - для шифрования используется открытый (public) ключ получателя, известный всем его корреспондентам, а для расшифровки - личный (private) ключ, который знает только сам получатель) и скрыв его от продавца. Используя цифровые сертификаты можно, провести аутентификацию плательщика, его банка и банковского счета.

Одна из платежных систем, использующих электронные чеки, разработана компанией CyberCash. Эта система является дополнением электронного бумажника для кредитных карт и может быть использована тем же способом при расчетах с теми же продавцами. Однако в этом случае, CyberCash не служит посредником для обработки реквизитов чека - эта функция передается непосредственно банкам.

Еще один вариант платежной системы с применением электронных чеков разработан консорциумом банков и клиринговых центров FSTC (Financial Services Technology Corporation). Моделируя традиционный бумажный чек, электронный чек выписывается в электронном виде и использует цифровую подпись при оформлении и совершении передаточной надписи.

FSTC предлагает своим клиентам выбор платежных инструментов, позволяющих представлять электронные чеки как удостоверенные чеки (certified checks) или как электронные бланки регистрации покупки по карте. Пользователи FSTC могут использовать чек как единый механизм платежей, отвечающий требованиям различных продавцов.

Электронные чеки могут доставляться либо по сети, либо электронной почтой. Во всех случаях расчет производится по существующим банковским каналам и сетям. Это способствует интеграции банковской инфраструктуры и Internet.

В настоящее время в электронной коммерции оплата по электронным чекам пока проигрывает по массовости платежным системам, использующим кредитные карты. Однако многие прогнозируют рост популярности электронных чеков. Это во многом связано с тем, что большинство посетителей электронных магазинов имеют банковские счета, поэтому банковский аналог традиционных чеков, предположительно, охватывает большую часть рынка. Нужно также учесть и то, что при использовании платежной системы FSTC ее клиенты могут осуществлять различные виды платежей (простыми чеками, удостоверенными чеками, через банкоматы и т.д.), используя единый интерфейс (электронную чековую книжку), сводящий все транзакции в единую систему учета. Следовательно, пользователи для проведения различного рода платежей будут иметь дело только со своим банком, а не с набором финансовых институтов.

Цифровые деньги

Хотя цифровой аналог наличных денег (digital cash или e-cash) не обеспечивает надлежащей степени конфиденциальности, однако он удобен при перечислении небольшой суммы денег в реальном времени через Internet.

В системе цифровых денег наличные представляют собой цепочки битов, которые эмитируются и погашаются банками. Банк может уменьшить счет клиента, сняв с него сумму, эквивалентную сумме цифровой валюты - купонов (tokens). Прежде чем передать купон на компьютер клиента, банк заверяет его своей цифровой печатью. При оплате покупки цифровой наличностью продавцу передается требуемое количество купонов. Продавец впоследствии передает купоны в банк на проверку и погашение. Для недопущения повторной траты данного купона банк записывает серийные номера всех погашенных купонов. Если номер уже занесен в базу данных, то банк информирует продавца о недействительности купона (рис. 4.6.).

Схема сделки при оплате цифровыми деньгами

Рис. 6

платежный система internet чек

Схема «слепых» подписей, разработанная DigiCash, сохраняет анонимность цифровых денег. Она позволяет покупателю получать в банке цифровые наличные таким образом, что бы банк впоследствии не смог определить связь между именем покупателя и эмитированными купонами.

Цифровые деньги могут иметь очень маленькое номинальное достоинство, которое может не соответствовать реальным монетам и купюрам и меньше. Это позволяет использовать их для взаиморасчетов с небольшими суммами.

Так как клиринговые центры и банки берут комиссионный сбор за совершение взаиморасчетов, то для получения экономии средств от обслуживания сделок в электронной форме должен существовать некий минимальный предел денежного оборота.

Стоимость электронных взаиморасчетов, как правило, мала, использование цифровых денег ее удерживает на уровне нескольких центов за операцию. Низкая стоимость электронных взаиморасчетов позволяет и продавцу и покупателю экономить средства (получать прибыль) при небольшом денежном обороте.

Кроме банков, в функции которых входит эмитирование цифровых денег, продавцы и другие посредники тоже могут эмитировать свои собственные цифровые деньги. Еще не выработана единая система, обеспечивающая свободное конвертирование различных видов цифровых денег. Только эмитенты могут погашать свои купоны. Отсутствие каких-либо механизмов взаимодействия между различными институтами делает невозможным это конвертирование.

4. Выбор вида электронных платежей и средства разработки

Товары на сайте электронного магазина должны быть легкодоступны посетителям магазина, а процесс оплаты за покупки удобным. Для этого необходимо, чтобы внедренная платежная система была бы эффективно интегрирована с существующими системами складирования, учета и выполнения заказов. Это означает, что нужно специальное программное обеспечение для взаимодействия между системами и базами данных, с одной стороны, и Web-документами - с другой. Для объединения всех бизнес - процессов в единую систему электронной коммерции необходимо создать интерфейсы между серверами и базами данных, а также шлюзы для соединения с системами управления финансами, в которую входили бы банки и компании, выпускающие кредитные карты.

Для осуществления электронной коммерции возможны три варианта: использование сервера с набором инструментов для построения собственной системы, покупка уже готовой системы, заказ разработки проекта электронного магазина специализированному агентству.

Наборы инструментов

Наборы инструментов могут быть различными - от простых, предназначенных для внедрения основных протоколов как SSl и SET, до настроек, которые совместно с сервером смогут обрабатывать кредитные карты. Существуют библиотеки JECF (Java Electronic Commerce Framework), включающие электронный бумажник и средства защиты.

Преимущества и недостатки наборов инструментов зависят от объема проекта. Преимущества - наборы инструментов предоставляют возможность изменить код программы в той степени, в какой это необходимо для интеграции с существующими системами. Недостатки - приходится писать программное обеспечение для обработки платежей и транзакций, а также создавать Web-узел и соединять существующую на нем информацию с внутренними системами как базы данных покупателей и системы учета продукции.

Готовые системы электронной коммерции

Различные компании (фирмы) предлагают готовые программы коммерческих или торговых серверов собственной разработки. К их основным особенностям относятся наличие электронной Internet-витрины, включающей электронный каталог для представления информации о продукции, и средства приема заказа.

Разработка проекта электронного магазина специализированным агентством

Небольшие неспециализированные фирмы не имеют возможности создавать и поддерживать собственный узел, связанный с банком. Существуют агентства, предоставляющие услуги электронной коммерции, которые предлагают сервисные службы обработки коммерческих взаиморасчетов.

Размещено на Allbest.ru