Кредитные платежные системы

3. Кредитные платежные системы

Кредитные схемы интернет-платежей являются аналогами обычных систем, работающих с кредитными картами или бумажными чеками. Отличие состоит в проведении всех транзакций через интернет и, как следствие, в необходимости дополнительных средств безопасности и аутентификации. Кредитные системы являются наиболее распространенными, поэтому рассмотрим их подробнее.

В проведении платежей через интернет с помощью кредитных карт, как правило, участвуют:

·  Покупатель. Клиент, имеющий компьютер с интернет-браузером и доступом в интернет.

·  Банк-эмитент. Банк, в котором находится расчетный счет покупателя. Банк-эмитент выпускает карточки или чеки и является гарантом выполнения финансовых обязательств клиента.

·  Продавцы. Под продавцами понимаются электронные магазины или другие серверы электронной коммерции, на которых выставляются товары и услуги и принимаются заказы клиентов на покупку.

·  Банки-энвайеры. Банки, обслуживающие продавцов. Каждый продавец имеет единственный банк, в котором он держит свой расчетный счет.

·  Платежная система интернета. Электронная система, являющаяся посредником между остальными участниками.

·  Традиционная платежная система. Комплекс финансовых и технологических средств для обслуживания карт или чеков данного типа. Основные задачи, решаемые традиционной платежной системой, - обеспечение возможности применения карт или чеков как средства платежа за товары и услуги, пользование банковскими услугами, проведение взаимозачетов и т. д. Участниками платежной системы являются физические и юридические лица, которых объединяют отношения, связанные с использованием кредитных карт.

·  Процессинговый центр платежной системы. Организация, обеспечивающая информационное и технологическое взаимодействие между участниками традиционной платежной системы.

·  Расчетный банк платежной системы. Кредитная организация, осуществляющая взаиморасчеты между участниками платежной системы по поручению процессингового центра.

Как это работает

Итак, покупатель в электронном магазине формирует корзину товаров и выбирает способ оплаты. Затем, параметры кредитной карты или чека (номер, имя владельца, дата окончания действия и т. п.) должны быть переданы платежной системе интернета для дальнейшей авторизации. Сейчас хорошим тоном считается, чтобы авторизация проводилась на сервере платежной системы; в этом случае информация о картах не остается в магазине, однако электронные магазины с известными торговыми марками, завоевавшие доверие клиентов, могут себе позволить собирать различную информацию о клиентах и использовать ее для персонификации предоставляемых услуг. Тем не менее в любом случае при передаче реквизитов кредитной карты или чека все же существует возможность их перехвата в сети злоумышленниками. Для предотвращения этого данные при передаче шифруются.

Шифрование защищает данные от перехвата в сети при передаче от покупателя к продавцу, от продавца к платежной системе интернета, от покупателя к платежной системе интернета. Для этого используются защищенные протоколы. Наиболее распространен на сегодняшний день протокол SSL (Secure Sockets Layer). В его основе лежит схема асимметричного шифрования с открытым ключом, а в качестве шифровальной схемы используется алгоритм RSA. Ввиду различных особенностей этого алгоритма, в том числе и правового характера, SSL считается не самым надежным протоколом, однако имеющиеся различные иные высоконадежные протоколы еще не стали общепризнанными стандартами. Рассмотрим далее основные этапы такого платежа:

·  Платежная система интернета передает запрос на авторизацию традиционной платежной системе.

·  Последующий шаг зависит от того, ведет ли банк-эмитент онлайновую базу данных (БД) счетов. При наличии БД процессинговый центр передает банку-эмитенту запрос на авторизацию карты и затем получает ее результат. Если же такой БД нет, то процессинговый центр сам хранит сведения о состоянии счетов держателей карт и стоп-листы и выполняет запросы на авторизацию. Причем эти сведения регулярно обновляются банками-эмитентами.

·  Результат авторизации передается платежной системе интернета.

·  Магазин получает результат авторизации.

·  Покупатель получает результат авторизации через магазин или непосредственно от платежной системы интернета.

·  При положительном результате авторизации магазин оказывает услугу или посылает наряд на отгрузку товара, а процессинговый центр передает в расчетный банк сведения о совершенной транзакции. При этом деньги со счета покупателя в банке-эмитенте перечисляются через расчетный банк на счет магазина в банке-эквайере.

Для проведения подобных платежей в большинстве случаев необходимо специальное программное обеспечение. Оно может поставляться покупателю, продавцу и его обслуживающему банку.

Сегодня на Западе существует большое количество биллинговых компаний, предоставляющих услуги по обеспечению различных сайтов и магазинов системами приема онлайновых платежей, с помощью различных, а порой и одновременно нескольких схем. Представим ситуацию, когда физическое лицо желает продавать какой-либо контент или товары через интернет. Для этого ему необходимо лишь выбрать биллинговую компанию, получить от нее несколько скриптов и встроить их в свой сайт. Тем самым обеспечивается минимальная достаточная возможность взимать плату со своих пользователей или продавать некоторые товары. В качестве оплаты за услуги биллинговая компания будет взимать комиссионные от 2 до 50% с каждой транзакции. Для получения оплаты владельцу такого маленького магазина или контент-сайта даже нет необходимости иметь счет в банке и получать свое вознаграждение в виде банковских чеков или телеграфных переводов. Однако при такой схеме на всевозможные комиссионные и абонентные платы может уходить от 15 до 80% средств, полученных с продаж, а, например, работа крупного магазина с таким подходом практически невозможна и невыгодна. Поэтому российские компании и банки стали разрабатывать свои платежные системы, работающие с российскими банками по различным платежным схемам и обеспечивающие соответствие российским правовым нормам. Основные трудности для владельцев виртуальных магазинов, ориентированных на российского потребителя, связаны с тем, что у потенциальных покупателей просто нет ни банковских счетов, ни кредитных карточек, ни чековых книжек. Тем не менее у нас существуют различные платежные системы, позволяющие осуществлять Интернет-платежи.