♦ авторизационный сервер передает покупателю положительный результат авторизации;
♦ авторизационный сервер передает магазину положительный результат авторизации с номером заказа;
♦ банк осуществляет перечисление средства на счет магазина в соответствии с существующими договорными отношениями между ними;
♦ магазин оказывает услугу (отпускает товар).
9. При отказе в авторизации:
♦ банк передает авторизационному серверу ASSIST отказ от проведения платежа;
♦ авторизационный сервер передает покупателю отказ с описанием причины;
♦ авторизационный сервер передает магазину отказ с номером заказа.
Получение выписок по транзакциям в системе ASSIST производится в следующей последовательности:
1. Покупатель заходит на авторизационный сервер и запрашивает выписку о проведенных в системе ASSIST транзакциях, указывая свой код и пароль (если он зарегистрировался в системе).
4. Авторизационный сервер ASSIST проверяет код покупателя и его пароль.
5. При положительных результатах проверки авторизационный сервер направляет запрос покупателя банку.
6. Банк формирует выписку и передает ее авторизационному серверу.
7. Покупатель получает выписку от авторизационного сервера.
Те сложности, с которыми приходится сталкиваться продавцам и покупателям в практике использования пластиковых карт при покупке через Интернет, побуждают к созданию новых платежных инструментов. Существующие и проектируемые системы платежей в сети можно разделить на следующие группы:
✓ системы управления счетом через Интернет;
✓ системы с использованием электронных денежных обязательств (электронные деньги), которые могут приниматься к оплате при совершении покупок в сети Интернет.
К числу первых относятся как системы "банк – клиент", работающие через Интернет, так и системы, принимающие платежи по банковским картам. Банковская карта – это специальное средство управления счетом, выпущенное банком и переданное владельцу счета во временное пользование. Электронными деньгами принято считать денежные обязательства государства или представляющего его лица, выраженные в электронной форме. Электронные деньги могут имитироваться уполномоченными государством банковскими структурами под реальное обеспечение. Электронные денежные обязательства могут храниться, переноситься и использоваться как в специально разработанных электронных устройствах, так и на обыкновенном ПК. Все варианты организации оплаты электронных изданий представлены на рис. 9.14.
Любая система "банк – клиент" отменяет необходимость личного визита владельца счета в банк для совершения операции платежа. Все остальные действия совершаются со скоростью обыкновенной банковской платежной операции (при карточных операциях реальный перевод денежных средств происходит даже медленней за счет того, что клиринговые операции проводятся реже). Для обеспечения защиты карточных операций от мошенничества устанавливаются значительные сроки (до полугода и более) безакцептного снятия сумм, оспариваемых держателями карт.
Система Mondex и смарт-карта Сбербанка представляют собой системы электронных платежей с использованием чиповых карт. Смарт-карта Mondex представляет собой микрокомпьютер с тактовой частотой 10 МГц, состоящий из 8-разрядного CPU, 16 Кбайт памяти только со считыванием (ROM), ОЗУ емкостью 512 байт и 8 Кбайт энергонезависимой памяти (EEPROM) для хранения данных. Внести электронные деньги на карточку Mondex можно при помощи специализированных банкоматов или посредством телефонов (в том числе мобильных), совместимых с Mondex. Для передачи денег с карты на карту разработано специальное устройство, называемое "бумажник". Также существует карманное считывающее устройство для определения остатков на карте. Безопасность системы обеспечиваются комплексом защитных мер на программно-аппаратном уровне за счет использования механизмов аутентификации и криптозащиты. Алгоритмы и принципы этих механизмов не публикуются.
Рис. 9.14. Классификация способов оплаты изданий и сопутствующих товаров
Самым крупным проектом внедрения специальных смарт-карт в России является проект Сбербанка, названный "Сберкарт". Он реализуется на основе смарт-карты BGS Smartcard AG. В системе возможно использование смарткарт как для традиционных расчетов, так и для расчетов через Интернет с помощью специального считывателя карт, подключаемого к компьютеру. Электронные деньги хранятся в виде записей в памяти микрокомпьютера, помещенного на карте, и могут передаваться с одного "кошелька" в другой через специальное устройство, называемое кассой. Сдерживающим фактором в использовании смарт-карт для совершения торговых операций через Интернет является высокая стоимость устройства для связи смарт-карты с компьютером. Стоимость подобного устройства зависит от реализации аппаратного интерфейса (COM и USB порты, разъем дисковода, разрыв в кабеле клавиатуры), через который оно подсоединяется к компьютеру, и колеблется в пределах $80—100.
eCash – другая программная реализация системы электронных платежей в Интернете фирмы DigiCash. Система разработана на основе патентов Дэвида Чаума (David Chaum). Цифровая монета в виде последовательности данных может сохраняться пользователем на жестком диске своего компьютера и передаваться по сети или через электронную почту. Продавец, получив через сеть цифровую монету, предъявляет ее в банк для авторизации. После авторизации цифровая монета помещается в список использованных монет, то есть запрещенных к повторному применению, а соответствующая цифровой монете сумма зачисляется на расчетный счет продавца. В платежной системе eCash нет механизмов, позволяющих независимо от банка проверить, использовалась ли ранее цифровая монета или нет. В последнее время фирма eCash осуществляет платежные операции только через Deutsche Bank, хотя в 1997—1999 годах систему цифровых монет поддерживали около десятка банков в Западной Европе и США.
В России существуют несколько платежных систем, представляющих альтернативу платежам по пластиковым картам: Instant, CyberPlat, WebMoney и PayCash. У них много общего, но имеются и некоторые различия. Так, платежная система PayCash реализует принцип электронной наличности. Она лишена недостатков, присущих ECash. В ней невозможен случайный или предумышленный обман любого участника платежной системы банком или другим участником. Для осуществления платежей используется программное обеспечение "кошелек", находящееся на компьютере пользователя. Счет системы PayCash может управляться только через Интернет при помощи того "кошелька", которым он был открыт. Владелец несет ответственность за сохранность "кошелька" как средства управления счетом и совершения сделок.
Использование процедуры "слепой подписи" позволяет пользователям платежной системы получать электронные денежные обязательства, которые не могут быть не признаны банком. Если пользоваться аналогиями привычного мира, то технология "слепой" подписи аналогична процедуре передачи пинкода держателю банковской карты. После генерации пин-кода он распечатывается на матричном принтере без печатающей ленты на бланке, помещенном в запечатанный конверт вместе с копировальной бумагой. Принтер формирует оттиск пин-кода в запечатанном конверте, что позволяет считать, что он не известен никому, даже служащему банка, выдающему карты.
Технология "слепой" подписи предоставляет возможность клиенту системы PayCash выпустить специальный электронный бланк или, в терминах системы PayCash, – платежную книжку, на которую пользователь через банк может поместить определенную сумму электронных денег. Клиент может неоднократно пополнять платежную книжку в банке и использовать ее для платежей на любую сумму в пределах находящихся на платежной книжке средств, не задумываясь о необходимости их размена. Любые изменения состояния платежной книжки делаются только по инициативе владельца "кошелька" и обязательно подтверждаются банком.
Неподтвержденные банком изменения через определенное время или по инициативе пользователя отменяются, и на платежной книжке восстанавливается прежняя денежная сумма. Необходимо отметить, что любая операция в системе PayCash обязательно подтверждается электронными цифровыми подписями ее участников. Кроме непосредственно электронных денег "кошелек" хранит информацию о том, за что была передана соответствующая сумма денег. "Кошелек" системы PayCash хранит информацию о сделках, заверенную электронными цифровыми подписями участников операции. То есть в платежной системе PayCash сделана попытка связать денежную транзакцию с соответствующей ей товарной транзакцией.
Систему CyberPlat ( www.cyberplat.ru ) можно рассматривать как разновидность системы "банк – клиент", позволяющую проведение электронных платежей. Система создана московским коммерческим банком "Платина". Ее основным плюсом является полное соответствие российским стандартом бухгалтерского и банковского учета. Работа с мелкими платежами для банка является невыгодной. Очевидно, система наиболее подходит для использования в больших интернет-магазинах, торгующих реальным товаром (автомашинами, дорогой электроникой и пр.). Организация платежей в рамках этой системе иллюстрируется рис. 9.15.
