9.4.2. Электронные системы оплаты
Электронные платежные системы в России пока находятся на начальной стадии развития, несмотря на очевидную их перспективность и потребности потенциальных в них участников рынка. При этом техническое и правовое обеспечение для большинства из них вполне доступно уже сейчас. Выбор адекватных платежных инструментов в сети обусловлен целым рядом критериев, в число которых входят:
✓ удобство пользования;
✓ надежность и скорость проведения операции;
✓ безопасность и невысокая стоимость инструмента;
✓ поддержка для всех участников платежей: покупателей, продавцов, банков.
На одном конце спектра возможных инструментов находятся традиционные платежные карточки, а на другом полюсе – цифровая наличность. Что касается платежных карт, то они, являясь признанным платежным инструментом, заслуживают самого пристального внимания. По отношению к пользователю карты хороши тем, что не требуют открытия в банке отдельного счета. Что касается цифровых денег, то их распространению препятствуют ряд факторов. К ним, в частности, можно отнести анонимность платежей, опасность неконтролируемой эмиссии, а также сложность аудита торговых операций. В табл. 9.1 приведен сравнительный анализ наиболее популярных электронных Российских платежных систем.
Таблица 9.1. Характеристики российских электронных систем оплаты
Современные сетевые платежные инструменты частично заимствованы из практики обычной торговли, частично созданы специально для совершения транзакций в сети. К первой группе относятся банковские карты, которые стали привычными и глубоко укоренились в повседневной практике жителей США и Западной Европы. Поэтому не вызывает удивления тот факт, что именно они наиболее широко используются при оплате покупок через Интернет. Впрочем, использование банковских карт связано с определенными рисками.
Риски для продавца связаны с случаем, когда владелец пластиковой карты отказывается от факта совершения покупки, утверждая, что он ее не совершал. В этом случае по общепринятым для таких платежей правилам деньги, списанные с его банковского счета на счет продавца, должны быть возвращены покупателю (chargeback). При этом возможны два варианта:
1. Владелец пластиковой карты сам воспользовался сетевыми услугами и не хочет платить.
2. Кто-либо посторонний намеренно воспользовался реквизитами его карты и оформил доставку товара на свой адрес.
Если стоимость товара по меркам продавца невелика, он, скорее всего, не станет проводить расследование и проверять личность реального получателя товара. В обоих вариантах магазин несет убытки. Поскольку при использовании пластиковых карт такие убытки возникают постоянно, продавец вынужден закладывать расходы на покрытие этих рисков в счет страхового фонда, включать такие расходы в стоимость продаваемых товаров (то есть фактически при использовании пластиковых карт в интернет-торговле за риск приходится платить покупателю).
Риски для покупателя связаны с опасностью списания с его счета денег за товар, который он не покупал и не получал, или за услуги, которыми он не пользовался. Эта ситуация может возникнуть в случае, когда кто-либо получил данные о карте покупателя (например, из базы данных интернет-магазина). Такие случаи происходят достаточно часто. По общепринятым правилам владелец карты не обязан платить за покупку, которую он не совершал. Ее оплатит магазин. Чем это грозит владельцу карты? Ему придется обратиться в банк для изменения реквизитов счета. В худшем случае владельца счета могут занести в список неблагонадежных клиентов банка.
Какие могут быть приняты меры по снижению рисков? Можно рекомендовать три такие меры:
1. Покупка товаров только у фирм, имеющих солидную репутацию, работающих в сети в течение длительного времени.
2. Передача данных о карте должна осуществляться только через протокол SSL (Secure Sockets Layer).
3. Сертификат на протокол SSL должен быть выдан сертифицирующей организацией, имеющей устойчивую международную репутацию, например: VeriSign, RSA Data Security, Thawte, или, как минимум, включенной производителями браузера в список сертификатов, допущенных к использованию.
Поддержка сертификата на протокол SSL (Secure Sockets Layer – протокол обеспечивающий безопасный способ обмена информацией между клиентом и сервером) обходится владельцу сайта в сумму порядка $300—600 в год. Дополнительно необходимо предоставить в центр сертификации информацию, подтверждающую благонадежность и деловую репутацию владельцев сайта. Некоторым промежуточным решением, позволяющим снизить риски операций с картами в Интернете, явилось создание закрытых клубных систем приема платежей.
Рис. 9.13. Организация оплаты товаров и услуг в системе Assist
В качестве примера можно привести систему Assist ( www.assist.ru ) банка "Платина" и решение от Internet Billing Company ( www.ibill.com ). Все участники такой системы регистрируются специальным образом или размещают средства в некоем страховом фонде, которым могут служить, например, средства на обыкновенном банковском счете, с тем, чтобы платежная система смогла вас легко найти для разрешения возникшей спорной ситуации. Фактически платежная система предлагает раскрыть персональные данные своим участникам, давая взамен гарантии совершения безопасных сетевых операций и обязательства по неразглашению полученной конфиденциальной информации. Организация платежей в системе Assist иллюстрируется данными, представленными на рис. 9.13.
В таких системах владельцам карточек могут присваиваться особые постоянные или временные идентификаторы, которые предъявляются в платежную систему. Затем уже система производит расчеты через карточные и иные счета участников, или же непосредственно в момент платежа происходит перенаправление пользователя на сайт клубной системы, обладающей всеми необходимыми атрибутами защиты.
Основной особенностью системы ее создатели считают ее полное соответствие законодательству РФ. В качестве платежного средства в системе используются кредитные карты (VISA, EuroCard/MasterCard, Diners Club, JCB, American Express и STB Card), выданные любыми российскими и зарубежными банками, а также лицевые счета клиентов у провайдеров. Платежи на счет магазина всегда поступают в рублях. В то же время, покупатель может расплачиваться любой валютой. Производится автоматическая конвертация в соответствии с текущим курсом центрального банка РФ. Благодаря использованию в качестве платежного средства кредитных карт и денежных средств на счетах клиентов допустим любой диапазон транзакций.
В качестве клиентского программного обеспечения может использоваться любой браузер. В качестве серверного ПО используется DynaSite. Процессинг платежей может осуществляться через процессинговые центры Альфабанка, STB CARD и бэк-офис системы Киберплат (КБ "Платина"). Владелец банковской кредитной карточки: VISA, Eurocard/MasterCard, Diners Club, JCB, STB может оплачивать покупки в сетевых магазинах по следующей схеме (рис. 9.13):
1. Покупатель через сеть Интернет подключается к Web-серверу магазина, формирует корзину товаров и выбирает форму оплаты по кредитным карточкам.
2. Магазин формирует заказ и переадресует покупателя на авторизационный сервер системы ASSIST, одновременно на авторизационный сервер передаются код Магазина, номер заказа и его сумма.
3. Авторизационный сервер ASSIST устанавливает с покупателем соединение по защищенному протоколу (SSL 3.0) и принимает от покупателя параметры его кредитной карточки (номер карточки, дата окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке). Информация о карточке передается в защищенном виде только на авторизационный сервер и не предоставляется магазину при операциях покупателя.
4. Авторизационный сервер ASSIST производит предварительную обработку принятой информации и передает ее в расчетный банк системы.
5. Банк проверяет наличие такого магазина в системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет или разрешение проведения авторизации транзакции в карточную платежную систему.
6. При запрете авторизации:
♦ банк передает авторизационному серверу ASSIST отказ от проведения платежа;
♦ авторизационный сервер передает покупателю отказ с описанием причины;
♦ авторизационный сервер передает магазину отказ с номером заказа.
7. При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.
8. При положительном результате авторизации, полученном от карточной платежной системы:
♦ банк передает авторизационному серверу ASSIST положительный результат авторизации;