1.3 Пластиковые карты и интернет

Безопасность расчетов через Интернет еще далека от идеала. Электронная коммерция потенциально содержит лазейки для краж и злоупотреблений, как, впрочем, и другие, более традиционные виды торговли. К сожалению, более совершенные и защищенные формы расчета развиваются в Интернете очень медленно. Тем не менее, объемы операций, проводимых с помощью кредитных карт через Internet, семимильными шагами следуют за ростом числа пользователей Сети. Транзакции по кредитным картам достигают сейчас 90% от общего объема транзакций, совершаемых в Internet. Использование кредитных карт для совершения сделок через Internet облегчается тем обстоятельством, что держатели карт уже привыкли к "безкарточным" транзакциям по телефону или по почте.

Для оформления операции фирма-продавец получает номер карточки и прочие необходимые данные.

Заказывая что-либо через Сеть, владелец карты не может быть на сто процентов уверен в том, что фирма-продавец или поставщик услуг, представленная в Интернете со всем подобающим антуражем, не фирма-однодневка, которая может в определенный момент раствориться в воздухе вместе с деньгами клиентов и своим мифическим товаром [14].

На данный момент, в сети интернет существуют три варианта приёма платежей на сайтах, продающих товары (услуги) через сеть интернет:

1. Приём платежей через платёжную систему (интернет-пейментгейтвей / internetpaymentgateway / - ИПГ), который обеспечивает приём транзакции и её транспорт к процессинговому центру (ПЦ) банка-эквайера (БЭ), в котором обслуживается фирма, владеющая сайтом. В этом случае эквайринговой точкой для международных платёжных систем (МПС) является сам сайт, продающий товары (услуги), а значит возможные санкции МПС налагаются именно на фирму-владельца сайта. То есть риски перед МПС здесь несёт непосредственно продавец товаров (услуг).

2. Приём платежей через биллинговую компанию (биллинг), которая так же, как платёжная система, берёт на себя функцию транспорта транзакции до ПЦ БЭ, но при этом выполняет ещё ряд функций - мониторинг рисков, управление ими, организацию доступа к детальной статистике по транзакциям и обеспечение расчётов с владельцами сайтов, подключённых к биллингу. В данном случае эквайринговой точкой, видимой МПС, является сам биллинг, а все его клиенты (сайты, подключённые к биллингу) не видны МПС. Соответственно, возможные санкции со стороны МПС применяются в данном случае не непосредственно к продавцу товаров (услуг), а к биллингу как к эквайринговой точке - то есть к организации, не продающей что-либо, а обслуживающей платежи.

3. Приём платежей непосредственно сайтом, который сам обеспечивает транспорт транзакции до ПЦ БЭ - т.е. прямое подключение торговца к ПЦ БЭ. Это нечасто встречающийся вариант подключения и риски здесь распределяются точно также как и в п. 1 [13].

Для того чтобы оплатить покупку товара или услуги через Интернет необходимо следующее:

1. внимательно прочитать ВСЮ информацию (включая различные соглашения), размещенную на страничке, где Вы вводите данные карточки. Желательно также распечатать как эту страницу - на ней должна быть указана сумма, которую Вы обязуетесь оплатить. Это необходимо для проведения разбирательства в случае неправильного списания.

2. ввести номер карточки и дату окончания срока действия в указанных полях. Будьте внимательны - дату окончания срока действия вводите в том формате, который требуется на сайте!

3. фамилию и имя необходимо также указывать так, как она написана на карточке (обычно просят указать 2 адреса: billing (адрес для расчетов) и shipping (куда доставить груз). В качестве адреса для расчетов указывать необходимо адрес, который указали в заявлении на открытие карточки - некоторые сайты проверяют эту информацию до осуществления операции, а куда доставить груз - решатьклиенту.

4. операция может быть проведена в режиме on-line или off-line. В первом случае о результат будетизвестен сразу же (обычно время транзакции, с учетом низкой скорости наших соединений, 2-4 минуты). Во втором случае, о результате операции сообщат по e-mailу или другим способом, предусмотренным процедурами магазина.

Революцией в области электронных платежей должно стать повсеместное внедрение так называемых виртуальных денег. Даже появился такой термин e-cash (электронные деньги) - по аналогии с e-mail. Так же, как и в случае с пластиковой картой, в процессе расчетов участвуют три субъекта - клиент, банк и продавец. Но электронные наличные, в отличие от карточек, анонимны и защищены на порядок лучше. Риск потерять свои деньги практически исключен.

У клиента есть счет в банке, и заблаговременно до совершения покупки он подключается к банковскому компьютеру, чтобы заказать несколько электронных монет (как будто получает наличные в банкомате, если пользоваться карточной терминологией). Весь диалог клиента и банка надежно шифруется системой открытых и закрытых ключей (аналогично тем, которые предоставляет программа PGP - "PrettyGoodPrivacy"). Электронная монета представляет собой небольшой шифрованный текст, который может быть послан по электронной почте, записан на дискету и т.д. Активизировать его для проведения оплаты может только владелец этих виртуальных наличных. Чтобы заплатить за покупку или услуги, он передает "деньги" продавцу, а тот связывается со своим банком для проверки монет и одновременной "инкассации" - деньги зачисляются на счет продавца. При подобных расчетах весьма важно, что все происходит анонимно. Продавец не получает информации ни о персоне клиента, ни тем более о номере его счета или карточки. Повторно использовать для оплаты те же самые деньги ни клиент, ни продавец не смогут. Банк не даст совершить повторной операции с уже "инкассированной" монетой.

Возможным носителем электронных монет могут стать чиповые карточки. Проект СAFE, например, ввел понятия электронного кошелька и подзаряжаемой смарт-карты. Кошелек и карта могут периодически пополняться "наличными" с вашего счета в банковском или домашнем аппарате. Карта может также заряжаться "деньгами" из кошелька. Достоинства такого способа расчетов в плане безопасности очевидны - даже если вы потеряете карту или кошелек, вы можете лишиться только небольшой суммы - денег, взятых специально для карманных расходов. Если вы потеряете обычную пластиковую карту, злоумышленники могут потратить гораздо большую сумму и причинить большие неприятности вам и вашему банку[6].

Стандарты электронных расчетов

1. Стандарт SET

Аббревиатура SET расшифровывается как SecureElectronicTransactions - безопасные (или защищенные) электронные транзакции. Стандарт SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей - держателей карточек Visa и MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и AmericanExpress объявила о намерении приступить к внедрению стандарта SET.

Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны - покупатель и торгующая организация (поставщик) - должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с поддержкой SET.

2. CyberCash: пионер и всегда на переднем плане

Компания CyberCash, расположенная в г. Рестон (штат Вирджиния, США) была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS (simple Internet payment system) производства CyberCash. Есть стимул для использования программного обеспечения CyberCash: в дополнение к повышенной безопасности программное обеспечение поставляется свободно (т.е. бесплатно) как покупателям, так и продавцам. Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек.

Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Web страницу на соответствующем шаге процедуры оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.

3. Платежи без кодирования: система FirstVirtual

Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Internet: необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами, можно сформулировать альтернативный подход. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Internet. Компания FirstVirtual (США) разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки. В дополнение к платежной системе FirstVirtual поддерживает собственную систему электронной почты, называемой InfoHaus. Это связано с тем, что основными видами товаров в FirstVirtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты.

4. DigitalCash, использующая цифровые или электронные наличные (деньги) - наиболее радикальная форма электронной коммерции. Видимо, поэтому ее распространение осуществляется достаточно медленно. Рассмотренные выше системы традиционны в принципиальном плане - обычные денежные транзакции реализованы в них в электронном Internet-варианте. В то же время электронные наличные - новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании [15].

Исходя из вышеизложенной информации, можно сделать вывод о том, что в современном мире оплата услуг через интернет достаточно быстрый и удобный способ, экономия времени держателя карточки. Но не стоит забывать о том, что безопасность расчетов в Республике Беларусь через интернет ещё далека от идеала. При оплате услуг пластиковой картой через интернет необходимо быть внимательным и выполнять все рекомендации, указанные на странице сайта. По возможности всю заполненную информацию распечатать - это поможет вам доказать факт совершения операции, в случае неправильного списания денежных средств с вашей пластиковой карты.