История создания электронных платежных систем. Электронные деньги

Глава 14 Современные системы качества: что дальше? Среди специалистов и ученых, работающих в области управления и обеспечения качества продукции, нередко высказываются сомнения в эффективности и действенности современных систем качества. Иногда вопрос ставится жестче:

5.1. Платежные системы с использованием банковских карт Появление и формирование розничных платежных систем происходило одновременно с установлением денег как всеобщего эквивалента. Начав с обмена товарными деньгами, золотом, общество прошло через введение различных

5.2. Электронные платежные системы в интернет – коммерции Платежные системы, основанные на электронных деньгах.Опрос, проведенный Национальным агентством финансовых исследований (НАФИ) в 2012 г. показал, что в России электронными платежными системами пользуется лишь

История электронных платежных систем насчитывает немногим более двух десятков лет. Однако справедливости ради нужно заметить, что перевод денег от пользователя к пользователю при помощи электрических цепей впервые был осуществлен еще во второй половине 19-го века! А что ожидает нас в ближайшем будущем?

Впервые перевод денег при помощи телеграфных линий компании Western Union был осуществлен в 1871 году, а уже в 1980 году доходы компании от денежных переводов превысили поступления от продажи услуг телеграфа.

В тех же 80-х годах XX столетия голландский аналитик Дэвидом Чаум задумал спроектировать систему электронных платежей под названием eCash, целью которой было решить ряд проблем, связанных с медлительностью и слабой защищенностью платежей по кредитным карточкам. По задумке, eCash должен был оперировать долговыми обязательствами в виде электронных сертификатов, которые мог выпускать банк или иная организация. При необходимости эти обязательства можно было обменять на деньги у эмитента.

Позднее данная технология была с успехом адаптирована системой интернет-платежей Яндекс.Деньги, а также украинской Интернет.Деньги . На сегодняшний день, последняя, так и не исполнив своей лебединой песни, находится на грани закрытия или реорганизации.

Со второй половины 90-х годов минувшего столетия и до сих пор продолжают возникать различные «универсальные» системы электронных денег, ничем не подкрепленные или имеющие в обеспечении ценности, сосредоточенные в частной собственности. В большинстве случаев такие системы представляют собой идеальную среду для воровства и отмывания денег.

Например, печально известна история одной из старейших платежных систем E-Gold, виртуальная валюта которой соответствовала различным видам драгоценных металлов. Руководство E-Gold признало себя виновным в преступных финансовых махинациях и было вынуждено пойти на сделку с правосудием, объявив компанию банкротом . Аналогичная участь, вероятно еще ожидает не одну ЭПС, в особенности учитывая, что в последнее время наши законотворцы все пристальнее обращают взгляд на данную область.

Гораздо большим успехом, нежели полноценные электронные деньги, в последнее десятилетие пользовались дебетовые электронные платежные системы, счета в которых пополняются при помощи денег, зачисляемых с платежных карт пользователей. Первый среди равных здесь - основанная в 1999 году компания PayPal.

Ничего революционного данная ЭПС пользователям не предложила: всего лишь возможность оплачивать покупки и совершать переводы между пользователями через защищенное соединение. Своим головокружительным успехом компания обязана всемирно популярному интернет-аукциону eBay. Средства, вложенные создателями PayPal в рекламную компанию, привели к тому, что очень скоро большинство торговцев на eBay начали использовать этот инструмент для приема платежей, а в 2002 году компания eBay приобрела PayPal.

Для того чтобы удерживать международные позиции в рамках закона, PayPal приходится покупать лицензии на осуществление денежных переводов - отдельно для каждого штата и каждой страны . Кстати, ограничение на вывод средств из PayPal для жителей СНГ скорее всего связано не с повышенным недоверием к нашим соотечественникам, а с отсутствием необходимых лицензий. Каждая такая лицензия в США стоит порядка $1 млн и предусматривает разрешение для пользователей PayPal осуществлять платежи, превышающие лимит в $1 тыс./сутки.

Между тем, согласно оценкам зарубежных экспертов, обычно для осуществления денежных переводов пользователи прибегают не к помощи PayPal, а Western Union и банковским чекам. Доля же интернет-платежей, превышающих порог дорогостоящей лицензии, составляет всего около 5%. Это заставляет некоторых западных участников рынка озвучивать мнения о том, что руководство PayPal сознательно покрывает отмывание денег в крупных размерах.

Учитывая, что в различных странах - разное законодательство и разные нормы, регулирующие рынок электронных платежей, адаптировать ко всем из них единственную систему не предоставляется возможным. Для решения этой проблемы, например, WebMoney в странах своего присутствия ищет различные способы правовой адаптации, параллельно ведя диалог с чиновниками, на уровне законодательных инициатив.

А тем временем, выход из сложившейся ситуации, простой и элегантный, уже найден. Заключается он в том, что системы, фактически предоставляющие финансовые услуги, смещают акценты своей деятельности, превращая платежи в продажу цифрового товара . Так, системы наподобие Ukash.com, Yolto.com, MiMoney.co.za и другие, предлагают пользователям специфическую категорию товара - электронные ваучеры или е-токены.

По сути это самая настоящая цифровая наличность, которая может быть принята к оплате продавцами в интернете, или обращена в другие виды безналичных денег, с последующим обналичиванием. Похоже, что нечто подобное в Украине пытается ввести , переведший часть касс на обслуживание без монет.

Еще одной из ведущих тенденций в мире электронных платежей является постепенное осознание мобильными операторами могучего потенциала мобильной коммерции. Сегодня, когда доверие к банковской системе подорвано глобальным экономическим кризисом, а многочисленные системы электронных платежей ведут сражение за персональные данные пользователей, мобильные операторы уже имеют все достаточные средства для персонализации своих абонентов.

Миллионы абонентов с завидной регулярностью депонируют собственные средства на счета мобильных телефонов. В большинстве случаев эти деньги идут в счет уплаты услуг мобильной связи. Однако опыт продажи мобильными агрегаторами биллинговых услуг (премиум SMS), показал, что часть пользователей готова платить даже неоправданно большие деньги за различные товары и услуги.

В итоге мы придем к тому, что мобильные операторы добьются получения лицензий на осуществление финансовых операций и деньги, положенные на баланс мобильного телефона можно будет не только переводить друзьям и знакомым, но также тратить на товары и услуги, обращать в наличность, а возможно даже класть под процент. И произойдет это уже в самом ближайшем будущем.

Так, российский МТС сообщил о готовности запустить сервис микроплатежей, при помощи которого абоненты смогут оплачивать транспорт, коммунальные услуги и штрафы ГИБДД. Буквально на днях крупнейший китайский мобильный провайдер China Telecom приобрел местный .

Украинские участники рынка платежных терминалов, которые вынужденны проходить специальное лицензирование или заключать агентские соглашения с банками, поговаривают, что мобильные операторы в Украине готовятся произвести некоторые изменения, в результате которых такое лицензирование станет ненужным. Очевидно речь идет о получении финлицензии самими операторами. Если это произойдет - они станут крупнейшими операторами рынка моментальных платежей.

Общеизвестно, что для здорового функционирования экономики, национальная валюта должна быть обеспечена товарным производством. Как изменится мир, который мы знаем, с появлением денационализированной валюты, имеющей в обеспечении не реальные товары, а виртуальные услуги? Придет ли на смену нынешней банковской системе, которая является кровеносной системой государства, нечто новое? Повлечет ли это за собой социальные преобразования?

Хочется надеяться, что быстрый технологический рост и развитие систем электронных платежей не станут причиной очередного глобального экономического кризиса. По-крайней мере, нынешний обнаружил высокую стрессоустойчивость ЭПС перед всеобщим падением производства и обвалом экономики.

Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег стала актуальной с появлением и широкой глобализацией Интернета. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Интернет.

Широко используются термины - электронные расчеты, электронные платежные системы, электронные деньги и электронная наличность - должны быть отделены друг от друга и разъяснены.

В самом общем виде можно дать следующее определение электронной платежной системы – это технология (если говорить о реализации, то сервис), представляющая собой совокупность методов, договоренностей и технологий, позволяющая производить расчеты между контрагентами по сетям передачи данных. В подавляющем большинстве случаев под последними подразумевается Интернет. Усиливается распространение электронных платежных систем, доступ к которым осуществляется с помощью мобильного телефона.

В мире существует несколько видов электронных платежных систем, которые очень условно можно классифицировать по трем основным типам:

1. карточные системы;

2. операторы цифровой наличности;

3. платежные шлюзы.

К первым относятся электронным платежным системам, работающие с обычными банковскими картами (Visa, MasterCard и т. д.). Системы второго типа оперируют с так называемой, цифровой наличностью – некой внутренней валютой, которую можно обналичить у соответствующих участников электронной платежной системы. Платежные шлюзы представляют собой синергию карточных систем и операторов цифровой наличности, предоставляя широкие возможности для взаимной конвертации и способов оплаты товаров и услуг в Интернете. Стоит отметить, что значительная часть существующих электронных платежных систем относятся именно к шлюзам, несмотря на то, что многие из них выделяют определенный тип платежей как доминирующий.

Основным отличием электронных платежных систем от процессинговых центров является то, что в качестве расчетной единицы выступают не реальные деньги, а виртуальные валюты. Т.е. процесс ввода-вывода средств в платежных системах сводится к купле-продаже этой виртуальной валюты.

Электронная наличность - это появившаяся в 90-х годах прошлого века технология, позволяющая проводить электронные расчеты, не привязанные впрямую к переводу денег со счета на счет в банке или другой финансовой организации, то есть напрямую между лицами - конечными участниками платежа . Другим важнейшим свойством электронной наличности является обеспечиваемая ею анонимность платежей. Авторизационный центр, удостоверяющий платеж, не имеет информации о том, кто конкретно и кому переводил деньги. Расчеты с помощью электронной наличности появляются там, где становится неудобным использование других систем оплаты. Наглядный пример - нежелание покупателя сообщать сведения о своей кредитной карте при оплате товара в Интернете.

Электронные расчеты, т.е. вид безналичных расчетов. Передача информации о платежах по проводам существовала давно, но приобрела принципиально новое качество, когда на обоих концах проводов появились компьютеры. Качественно новый скачок выражался в том, что скорость осуществления платежей значительно возросла и появилась возможность их автоматической обработки.

С развитием кредитного обращения появляются электронные деньги, имеющие определенные преимущества по сравнению с бумажными:

увеличение скорости передачи платежных документов;

упрощение обработки банковской корреспонденции;

снижение стоимости обработки платежной документации.

В экономической литературе электронные деньги определяют как:

деньги на счетах компьютерной памяти банков, распоряжение которыми осуществляется с помощью специального электронного устройства;

электронное хранение денежной стоимости с помощью технического устройства;

новое средство платежа, позволяющее совершать платежные операции и не требующее доступа к депозитным счетам;

бессрочное денежное обязательство финансово-кредитного института, выраженное в электронном виде, удостоверенное электронной цифровой подписью и погашаемое в момент предъявления обычными деньгами и т.д.

Вероятно, одним из ближайших аналогов электронных денег в «оф-флайне» являются всевозможные предоплаченные продукты, например, карты метро или IP-телефонии . Принцип примерно тот же: клиент покупает карту сейчас, чтобы воспользоваться услугами по ней чуть позже. Правда, эти карты обладают несколькими существенными недостатками. Во-первых, их, как правило, нельзя обменять обратно на наличные (электронные деньги можно). Во-вторых, рассчитываться ими можно только с самим эмитентом.

Любая электронная платежная система обеспечивает ряд преимуществ своих электронных денег по сравнению с деньгами традиционными, ведь переводы и платежи внутри электронной платежной системы обладают следующими свойствами:

моментальностью (занимают считанные секунды);

анонимностью (как при расчетах наличными деньгами);

относительно небольшими комиссиями (сопоставимыми с комиссиями банков);

экстерриториальностью;

защищенностью (электронные деньги нельзя или крайне сложно подделать, в отличие от наличных);

делимостью (любая сумма электронных денег больше принятого в данной электронной платежной системе минимума может быть без труда разделена на много более мелких частей).

Основной недостаток электронных денег состоит в том, что эмиссия электронных денег гарантируется исключительно эмитентом, государство не дает никаких гарантий сохранения их платежеспособности. Это приводит к тому, что электронные деньги не рекомендуется использовать для осуществления крупных платежей, а также для накопления существенных сумм в течение длительного времени. То есть электронные деньги в первую очередь платежное, а не накопительное средство. Другой недостаток в том, что электронные деньги существуют только в рамках той системы, в рамках которой они эмитированы. Кроме того, перевод средств из одной системы электронных денег в другую может быть достаточно неудобной и дорогостоящей операцией, подобный перевод обходится существенно дороже, чем перевод внутри системы.

Все электронные платежные системы базируются на использовании платежных карт или «электронного кошелька (или бумажника)». Если с картами все более или менее понятно, существует Федеральный закон № 161-ФЗ , где изложен механизм платежей по картам, то с электронным кошельком следует разобраться. В электронный кошелек помещаются не деньги, а всего лишь их электронная стоимость. Деньги остались в банке или в той компании, которая выдала этот кошелек. В данном случае его следует рассматривать как предоплаченный финансовый продукт. Тем более что именно в этой форме наше законодательство дает ему право на существование. В таких случаях следует говорить об электронных платежах или электронной стоимости как электронном эквиваленте обычных денежных средств, помещаемой на платежную карту или в электронный кошелек на жестком диске компьютера. Все российские системы электронных платежей обязательно используют банковские счета. И уже с этого счета происходит перенос электронной стоимости, сначала в кошелек покупателя, а потом продавцу за приобретенный товар.

Электронные платежи, как и любые другие, предусматривают наличие плательщика и получателя платежа. Задачей платежей, как известно, является перемещение денежной суммы от плательщика к получателю. В электронных системах такой перевод сопровождается протоколом электронного платежа. Этот процесс также требует наличия некоторого финансового института, соотносящего данные, которыми стороны обмениваются в платежном протоколе, с реальным перемещением денежных средств. Таким финансовым институтом может служить банк, работающий с реальными денежными средствами, или некоторая организация, выпускающая и контролирующая другие формы представления финансов. Обычно банки исполняют в платежных протоколах две роли: эмитента (взаимодействующего с плательщиком) и эквайера (взаимодействующего с получателем платежа).

Необходимо выделить следующие операции, осуществляемые электронными платежными системами:

1. операции по принятию наличных денежных средств от физических лиц для перечисления лицу, оказывающему услуги, которые признаются банковской операцией, но которые при определенных условиях можно осуществлять без лицензии Банка России;

2. операции с использованием расчетных и кредитных банковских карт и оплата кредитными организациями платежных карт иных эмитентов;

3. операции с предоплаченными платежными картами кредитных организаций и эмитентов, отличных от кредитных организаций.

4. операции с использованием виртуальных денежных единиц, которые формально не попадают под понятие банковской деятельности, поскольку их существование не связано с банковскими счетами.

В качестве электронных кошельков могут выступать только платежные карты, которые являются предоплаченными финансовыми инструментами . Последние две операции, исходя из закрепленной в российском законодательстве системы понятий, не имеют отношения к банковской деятельности и поэтому требуют специального регулирования. Платежные карты как предоплаченный финансовый продукт могут использоваться и как самостоятельный инструмент, если они не являются носителями виртуальных денежных единиц. Кредитные организации при их эмиссии действуют как обычные юридические лица. Операции с использованием виртуальных денежных единиц являются особой конструкцией посредничества при расчетах.

Рассмотрим более детально типы электронных платежных систем. Начнем с традиционных систем карточных счетов. Прием пластиковых карт интернет-магазинами – уже давно свершившийся факт: кредитки принимает сегодня огромное количество интернет-магазинов во всем мире. Вместе с тем, в России последних не очень много: в стране существует ряд обстоятельств, существенно замедляющий развитие данного сервиса. Тем не менее, оплата с помощью кредиток в интернет-магазинах пользуется огромной популярностью во всем мире. Не последнюю роль (причем с обеих сторон) здесь играет пресловутый психологический фактор: электронные деньги нельзя пощупать руками. Это обстоятельство приводит к тому, что при использовании кредитной пластиковой карточки ее владелец обычно тратит куда большие суммы, нежели при расплате наличными. Но здесь существуют большие риски в плане утери данных о своей кредитке, и, как следствие, потерям денег. Ситуация осложняется еще и тем фактом, что при осуществлении электронного платежа по карточки нет практически никакой возможности однозначно идентифицировать плательщика, тем самым убедившись, что он расплачивается собственными картами. Кроме того, отсутствие чека с подписью дает потенциальную возможность (в том числе и настоящим владельцам карт, вступившим в сговор с кем-либо) получение отказа в осуществлении той или иной покупки. В результате интернет-магазину выставляется так называемый чарджбэк (штраф, возврат), от количества которых сильно зависят репутация интернет-магазина, платежной системы и банка-эквайера, и даже сама возможность дальнейшей работы. Как отмечают аналитики, ущерб от мошенничества с кредитными картами в мире достигает многих миллиардов долларов в год.

Таким образом, карточная электронная платежная система по большому счету является гарантом безопасного транспорта карточных данных к процессинговому центру банка-эквайера. Безусловно, в реальности эти системы выполняют значительно более широкие функции и предлагают множество сервисов, тем не менее, основное назначение именно таково. С юридической точки зрения карточные электронные платежные системы являются обычным агентом в управлении операциями с карточным счетом владельца карты. По сути, они оперируют лишь записями о деньгах в банке, но никак не с самими деньгами. Примечательно, что подобные системы пока не получили широкого распространения в России, в то время как интернет-платежи по карточкам очень популярны за рубежом, где пластиковые карточки являются основным платежным средством.

В нашей же стране наиболее популярны электронные платежные системы второго типа – оперирующие с цифровой наличностью. Огромные масштабы мошенничества привели к появлению принципиально нового типа электронных платежных систем, которые работают не с карточками, а с собственной валютой, эквивалентной согласно определенному курсу реальным деньгам. Пользователь, зарегистрировавшийся в системе, получает собственный интернет-кошелек – по сути, его счет в конкретной электронной платежной системой. Пополнив этот виртуальный кошелек более чем реальными деньгами, владелец «электронного бумажника» получает возможность использовать находящиеся в нем средства для оплаты товаров и услуг в партнерских интернет-магазинах системы. Пополнение счета происходит различными способами: это и специальные предоплаченные карты, и банковский перевод, и почтовый перевод, и наличными в специализированных киосках и даже банкоматов банков-партнеров электронной платежной системы, и наличными в специальных обменных пунктах. Возможно также пополнение путем обмена в электронных обменных пунктах, которых насчитывается огромное количество. Вывод денег из системы обычно весьма запутан и неудобен (для пользователя, разумеется, для самой системы такая схема максимально выгодна). В результате пользователь получает некое хранилище, положить в которое деньги куда удобнее, чем достать их в случае необходимости, вместе с тем для использования самих денег, лежащих в вашем интернет-кошельке создано огромное количество вариантов. Основное преимущество электронных платежных систем, оперирующих цифровой наличностью, – возможность осуществления анонимных платежей. Однако, это качество имеет две стороны. С одной стороны, за счет этого плательщик может скрыть свою личность, тем самым совершая покупки, которые он не стал бы афишировать широкой публике, а для самого интернет-магазина это, по сути, уход от налогов. С другой же стороны, магазины-однодневки могут элементарно «кинуть», не оказав оплаченных товаров и услуг. Тем не менее, сама идея цифровой наличности, безусловно, перспективна. И, несмотря на все проблемы, электронные деньги достаточно прочно вошли в повседневную жизнь многих людей.

Цифровую наличность, несмотря на высокий уровень защиты, все равно воруют и весьма успешно. Причем представители этих платежных систем склонны все сваливать на неподготовленность пользователя в плане информационной безопасности, пользователи пытаются вернуть свои деньги (далеко не всегда это удается), а мошенники, использующие в числе прочего социальную инженерию, наживаются на тех самых виртуальных деньгах. Вместе с тем, системы «цифровой наличности» хорошо развиваются, имеют свою аудиторию, и идеально подходят для решения целого ряда задач. В ряде случаев, пользоваться такими системами удобнее и проще, чем карточными.

Таким образом, рассмотрев функционирование электронных платежных систем, можно сделать вывод, что данная система по функционированию схожа с традиционными деньгами. Их можно зарабатывать, оплачивать ими услуги и товары, передавать и получать от других людей, причем, как и в случае традиционных денег, платежи происходят в режиме реального времени. Например, если вам заплатили за что-либо, то деньги сразу окажутся у вас, и наоборот, как только вы произвели оплату, электронные деньги будут списаны с вашего электронного кошелька и отправлены получателю. Защищенность, экономия времени и удобство использования - основные аспекты электронных платежных систем.

Введение

Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии платежных систем в сети, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.

В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.

Целью работы является анализ платежных систем и разработка рекомендаций по использованию каждой из них.

Теоретические и методологические аспекты платежных

систем

История создания платежных систем

Впервые идея так называемых “электронных денег”, «электронной наличности” (E-cash) или «электронных платежей» была предложена американским специалистом по теории сложности Дэвидом Чоумом (David Chaum) еще в конце 70-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе преобразований с двумя ключами (паролями): “открытым” или общедоступным и “закрытым” или индивидуальным.

Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов: индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные - для проверки их подлинности при проведении платежей.

Суть идеи Чоума состояла в так называемой системе “слепой” цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.

При этом математически точно доказывается, что такой “слепой” подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.

На сегодняшний день в интернете существуют такие типы платежных систем: кредитные системы (на основе Интернет – банкинга, на основе кредитных карт); дебетовые системы (электронные чеки, электронные наличные – на базе смарт – карт, на базе персонального компьютера).

Классификация платежных систем

Платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ПС.

Классификация ПС в зависимости от вида электронных расчетов:

По составу участников платежа (таб. 1).

Таблица 1

Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, - это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.

По виду проводимых операций (таб. 2).

Таблица 2

Необходимо отметить, что системы вида "клиент - банк" известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название "Интернет-банкинга" и не внесла ничего принципиально нового в платежные системы вида "клиент-банк". Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). Сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ПС.

По виду используемых технологий (таб. 3).

Одним из важнейших качеств ПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.

В принципе, существуют и другие технологии, на основе которых могут строиться ПС. Например, не так давно в СМИ прошло сообщение о разработке ПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.

Таблица 3

1.3. Западные платежные системы и методика их использования

CyberCash

CyberCash - американская компания, которая разработала и предлагает электронную платежную систему для расчетов с помощью кредитных карт в Интернете - Secure Internet Payment System.

Ни магазин, ни какой-либо другой продавец не может узнать ничего о кредитной карте клиента. Практически сводится к нулю вероятность перехвата данных в Интернете (стоимость расшифровки может составить миллион и больше долларов). CyberCash не оставляет никаких данных о покупке у себя, и лишь банк клиента, эмитент кредитной карты, будет как обычно в курсе деталей покупки.

И программное обеспечение (CyberCash Wallet), и услуги, то есть сами транзакции, – бесплатны. Кредитная компания добавляет 2% от объема операции плюс 20 центов. Вследствие общей минимальной стоимости транзакции около 20 центов, система не готова удовлетворить нужды информационного бизнеса, использующего микроплатежи, однако такая система идеальна для продажи "серьезного" программного обеспечения, "дорогой" информации, компакт-дисков и так далее. Особенно она хороша для продаж по каталогам.

Однако, описанная кредитная система платежей в Интернете не единственная у CyberCash, и сейчас компания работает над похожей дебетовой системой, целью разработки которой является проведение расчетов между любыми двумя лицами, имеющими E-mail адрес, кроме этого компания только что запустила систему CyberCoin специально для микроплатежей.

CheckFree - это, благодаря включению ее в стандартный пакет CompuServe и AOL (самых больших провайдеров Интернета в мире), самая используемая на сегодняшний день электронная платежная система. Система осуществляет оплату через Интернет с помощью кредитных карт и цифровых наличных.

Электронная платежная система CheckFree особенно удобна и там где для расчетов годится чек, то есть почти во всех случаях. Особенно удобно делать регулярные платежи, за свет, за газ, например. Однако, вследствие стоимости этой услуги (имеются различные схемы оплаты, в среднем, однако, это около 30 центов за транзакцию, то есть чек) не приспособлена для микроплатежей.

Микроплатежи в Интернете с помощью цифровых наличных и оплата по кредитным картам возможны с помощью CheckFree Wallet - совместной с CyberCash разработкой. Секретность данных о клиенте и его кредитной карте гарантируется использованием мощных алгоритмов шифрования с открытым (очень длинным) ключом, однако сами транзакции не анонимные, и банк и продавец имеют информацию о покупках клиента и таким образом могут отслеживать предпочтения клиента.

First Virtual - это практически первая электронная платежная система в Интернете. Компания First Virtual начала предлагать свои услуги по оплате товара (информации) еще в октябре 1994 года. По меркам Интернета - это очень давно. Особенностями First Virtual являются:

в системе вообще не используется шифрование информации, вместо этого чувствительная для клиента информация один раз передается по телефону и никогда - через Интернет;

система позволяет получить услугу, информацию или другой товар до их оплаты;

обмен сообщениями осуществляется по E-mail.

Распределение риска для участников системы несколько перекошено в пользу покупателя, который предварительно может познакомиться с информацией и лишь потом оплатить, в то время как продавец постоянно рискует не получить оплату. First Virtual за отказ оплатить товар не отвечает. Поэтому пользоваться этой системой для продажи физических товаров, которые еще и требуют оплаты за пересылку, не рекомендуется, и система более пригодна для распространения информации или товаров в цифровом виде. Бесконечно эксплуатировать доверие продавцов клиенту не удастся, так как после ряда отказов от оплаты полученной информации такой клиент будет исключен из системы.

Что касается безопасности системы, то даже если кому-либо и удастся перехватить электронную почту клиента, то максимум что из нее можно извлечь - это описание товара. Банковская и прочая персональная информация клиента по Интернету вообще не пересылается в First Virtual (при регистрации она один раз передается с помощью кнопочного набора обычного телефона), поэтому система идеальна для людей страдающих паранойей "отсутствия безопасности в Интернете". А если и пароль клиента будет каким-нибудь образом перехвачен и использован для покупки, то клиент просто отвергнет ее оплату и попросит его сменить. Крайним же окажется продавец, который в этом случае рискует не получить оплату за предоставленную информацию.

NetCash - это, как и First Virtual, старожил Интернета. Дебетовая система NetCash функционирует с 1994 года. Эта электронная платежная система очень проста - потенциальный покупатель должен сначала купить в NetBank купоны. Для этого он с помощью почтовой программы или прямо на сайте NetCash запрашивает и таким же образом получает 15-тизначые строчки - купоны, которые затем посылает продавцу в обмен на товар или услугу.

NetCash вообще не использует шифрование и надеется на встроенные возможности вэб-браузеров и на сторонние системы шифрования писем. Таким образом, теоретически возможно перехватить купоны и воспользоваться ими еще до того как это сделает клиент, последний при этом может потерять реальные деньги. Клиент всегда остается для продавца неизвестным, то есть система может называться полностью анонимной, однако NetBank теоретически может проследить за движением выпущенных им купонов. Система NetCash - довольно широко используется, несмотря на небольшую безопасность. NetCash устанавливает начальный взнос для продавца, который должен открыть счет в NetBank, в размере $19.95, клиент платит комиссию 2% (минимум $2), когда получает купоны, а продавец - 2% (минимум $4), когда их предъявляет их назад в NetBank.

1.4. Российские платежные системы и методика их использования

В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете, привязаны к кредитным картам. Некоторые из них, например, PayPal, официально отказываются работать с клиентами из России. Наибольшее распространение на сегодняшний день получили следующие системы:

6) КредитПилот

CyberPlat относится к системам смешанного типа (с точки зрения любой из вышеприведенных классификаций). По сути дела, можно сказать, что внутри этой системы под одной крышей собраны три отдельные: классическая система "клиент-банк", позволяющая клиентам управлять счетами, открытыми в банках-участниках системы (11 российских банков и 1 латвийский); система CyberCheck, позволяющая проводить защищенные платежи между юридическими лицами, подключенными к системе; и система Интернет-эквайринга, то есть обработки платежей, принимаемых с кредитных карт - CyberPos. Среди всех систем Интернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечивает обработку наибольшего количества видов кредитных карт, а именно: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявлено о скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициально сотрудники компании утверждали, что прорабатывают возможность стыковки и с другими российскими карточными системами. Вдобавок к перечисленному компания CyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port и объявила о готовящемся вводе в строй шлюза с системой Paycash.

В настоящее время для повышения уровня защиты от платежей с ворованных кредитных карт компания производит разработку специализированной технологии PalPay, состоящей в том, что продавцу предоставляется возможность проверить, действительно ли покупатель имеет доступ к банковскому счету, связанному с кредитной картой, или только знает ее реквизиты. Официально о введении этой технологии в эксплуатацию еще не объявлено.

Большой интерес для организации работы с корпоративными партнерами представляет система CyberCheck. Ее основной особенностью (по сравнению с приемом платежей по кредитным картам) является невозможность отказа плательщика от совершения платежа постфактум. Другими словами, получение подтверждения о платеже из CyberCheck столь же надежно, как и получение такого подтверждения из банка, где размещен счет продавца. Все эти характеристики делают CyberPlat, пожалуй, наиболее продвинутой и интересной для продавцов ЭПС российского Интернета.

Система Assist в части обработки платежей с кредитных карт является во многом функциональным аналогом CyberPlat. В Москве ее интересы представляет "Альфа-банк". Всего к системе подключено 5 банков. Подсистема Интернет-эквайринга позволяет принимать платежи с карт Visa, Mastercard/Eurocard, STB-card. Объявленный на сайте Assist способ расчетов с помощью электронных сертификатов, покупаемых у Интернет-провайдера, достаточно интересен как открывающий провайдерам новые направления бизнеса.

Кроме упомянутых в описаниях карточных систем CyberPlat и Assist, существуют и другие, получившие определенное распространение на рынке. Discover/NOVUS имеет широкое распространение в Северной Америке и может быть интересен тем электронным магазинам, которые работают на западную аудиторию. Среди российских карточных систем, после STB и Union Card, наиболее заметны на рынке "Золотая корона", "Сберкард" (Сбербанк), "Universal Card" и "ICB-card" (Промстройбанк), а также уже упоминавшиеся выше АККОРД кард/Башкард. "ICB-card" обрабатывается парой небольших эквайринговых компаний, прием платежей через Интернет с карт "Золотой короны" и "Сберкард" якобы обеспечивается напрямую эмитентами и/или связанными с ними компаниями, а в случае с Universal Card, похоже, не обеспечивается никем.

Paycash и Webmoney позиционируются их разработчиками как системы электронной наличности, однако при ближайшем рассмотрении только Paycash может по праву претендовать на такой статус.

Разработка Paycash была инициирована банком "Таврический", но в настоящее время к системе подключены и другие банки, например, "Гута-банк".

С технологической точки зрения, Paycash обеспечивает практически полную имитацию расчетов наличными. Из одного электронного кошелька (специализированной программы, устанавливаемой клиентом на свой компьютер) деньги могут быть переведены в другой, при этом обеспечивается анонимность платежа по отношению к банку. Система получила достаточно широкое распространение в России и в настоящее время предпринимает попытки выхода на мировой рынок.

Узким местом Paycash является процедура по перечислению денег в электронный кошелек. До последнего времени единственным способом сделать это было - пойти в отделение банка и перевести деньги на счет системы. Правда, были и альтернативы - для пользователей системы "Телебанк" Гута-банка, существовала возможность перевести деньги со счета в Гута-банке, не выходя из дома, но в ряде случаев, по всей видимости, проще переводить их непосредственно на счет продавца - электронного магазина, не используя Paycash в качестве посредника. Также можно было переводить деньги через Western Union или почтовым/телеграфным переводом, но привлекательность этого пути ограничивалась высоким уровнем комиссии. Для жителей Петербурга существует совсем уж экзотическая возможность - вызвать за деньгами курьера на дом. Замечательно, но, увы, не все мы живем в Северной столице.

Возможность перечисления денег в Paycash с кредитных карт по сей день отсутствует. Это связано с тем, что компании, поддерживающие работу карточных систем, обеспечивают своим клиентам возможность так называемого "charge back" - отказа от совершения платежа "задним числом". "Charge back" является механизмом, защищающим владельца кредитной карточки от мошенников, которые могут воспользоваться ее реквизитами. В случае такого отказа бремя доказательства того, что товар действительно был поставлен настоящему владельцу карточки и что платеж должен быть совершен, падает на продавца. Но в случае с Paycash такого рода доказательство в принципе невозможно - по вполне очевидным причинам. Упомянутый выше шлюз с CyberPlat, находящийся в стадии разработки, предназначен в том числе и для решения этой проблемы.

Пока же, чтобы расшить это узкое место в системе, PayCash предпринял два довольно разумных хода - выпустил предоплаченные скрэтч-карты и обеспечил прием платежей через систему переводов Contact, чьи тарифы значительно ниже почтовых (2,2% против 8%).

Система Webmoney - один из "пионеров" на рынке электронных платежей в России. В настоящее время она имеет международный характер. Webmoney имеет представителей не только в странах - республиках бывшего СССР, но и в дальнем зарубежье. Оператором системы является автономная некоммерческая организация "ВМ-центр".

Режим функционирования Webmoney очень напоминает работу с электронной наличностью, только внимательный и придирчивый анализ позволяет убедиться, что на самом деле Webmoney не обеспечивает полной анонимности платежей, то есть они не являются закрытыми от самих владельцев системы. Впрочем, практика работы Webmoney показала, что это ее свойство идет скорее на пользу, позволяя в некоторых случаях бороться с мошенничеством. Более того, в качестве отдельного платного сервиса "ВМ-центр" предлагает сертификацию юридического и физического лица, естественно, лишающую его анонимности по отношению к другим участникам системы. Эта возможность необходима прежде всего тем, кто хочет организовать честный электронный магазин и намеревается убедить потенциальных покупателей в своей надежности. Webmoney позволяет открывать счета и переводить средства в двух валютах: рублях и долларах.

Для доступа к системе используется программа "электронный кошелек". Дополнительными возможностями системы являются передача коротких сообщений с кошелька на кошелек, а также кредитные операции между владельцами кошельков. Впрочем, по нашему мнению, мало кто согласится кредитовать анонимов через Интернет, не имея возможности принудительно взыскивать кредит в случае его невозврата.

В отличие от Paycash, Webmoney изначально обеспечивала возможность как передачи обычных наличных в кошелек, так и обналичивание содержимого кошельков без утомительных процедур заполнения платежных поручений в банке, но достаточно странным, с юридической точки зрения, способом. Вообще, юридическое обеспечение Webmoney в части ее работы с организациями долгое время вызывало много нареканий.

Это было причиной того, что в то время как конечные пользователи активно устанавливали себе "кошельки", многие электронные магазины отказывались от использования этой ПС. Правда, в настоящее время эта ситуация несколько выправилась, да и активная маркетинговая позиция владельцев Webmoney приводит к тому, что имидж системы постоянно улучшается. Одной из интересных особенностей этой маркетинговой стратегии явилось то, что почти сразу после ее выхода на рынок всем желающим была предоставлена возможность зарабатывать деньги в этой системе. Так же, как и Paycash, Webmoney выпускает предоплаченные скрэтч-карты, предназначенные для ввода денег в систему.

Две системы, основанные на скрэтч-картах: E-port (Автокард-холдинг) и "КредитПилот" ("Кредитпилот.ком"), похожи как близнецы-братья. И та, и другая предполагают, что покупатель сначала купит скрэтч-карточку с секретным кодом где-то в широкой сети распространения или заказав курьером на дом, после чего начнет расплачиваться в Интернете при помощи этого кода с магазинами, принимающими платежи этих систем. E-port дополнительно предлагает возможность создания "виртуальных" скрэтч-карт путем перечисления денег на счет компании через банк или через систему "Webmoney".

Система Rapida, начавшая работать с сентября 2001 года, так же, как и две предыдущие, предлагает ввод денег на счет пользователя через скрэтч-карты или платеж в банке-участнике системы. Дополнительно заявлены возможность работы в режиме "Клиент-банк" и перевода денег на счета юридических лиц, не являющихся участниками системы, а также физическим лицам без открытия банковского счета. Доступ к системе предоставляется не только через Интернет, но и по телефону, с использованием тонального набора номера. В целом система выглядит технологически совершенной и весьма интересной, но пока что прошло недостаточно времени после ее запуска в эксплуатацию, чтобы можно было рассуждать о перспективах.

ПС, позволяющие производить оплату тем же путем, каким она вносится за междугородные звонки (постфактум, на основании счета, приходящего с телефонной компании), впервые появились в США. Однако в связи с систематическими мошенническими действиями многих владельцев таких систем они не снискали популярности среди покупателей, да и продавцы ими были не особо довольны, т. к. эти системы норовили существенно задерживать платежи.

Две отечественные реализации подобной концепции - Phonepay и Eaccess - находятся в самом начале своего пути. И та, и другая системы предполагают, что клиент для совершения платежа должен совершить звонок на определенный междугородный номер в коде 8-809 (предоставляемый, по всей видимости, компанией "МТУ-информ), после чего ему будет продиктована роботом некая ключевая информация. В случае Eaccess это pin-код, используемый для доступа к платному информационному ресурсу, а в случае с Phonepay - универсальная "цифровая монетка", состоящая из 12 цифр одного из пяти жестко заданных в системе номиналов. Глядя на сайты систем, можно отметить, что e-access все-таки постепенно развивается, увеличивая количество подключенных к системе магазинов, а Phonepay так и не подключил к своей системе ни одного магазина, не принадлежащего разработчикам.

Опыт международных платежных систем, правовая база российских межбанковских расчетов и возможности современных электронных технологий лежат в основе платежной системы "Рапида". Она обеспечивает частным лицам, банкам, торговым и сервисным предприятиям возможности дистанционного платежного сервиса (удаленное управление банковскими счетами, универсальные платежные карты и денежные переводы). Технологии и принципы работы системы построены на использовании удаленного управления средствами в режиме реального времени, без открытия дополнительных банковских счетов.

Оплатить товары или услуги (мобильная, междугородная и международная связь, счета за коммунальные и страховые услуги, доступ в интернет, пользование платными информационными материалами, покупки в интернет-магазинах и др.) можно круглосуточно по стационарному или мобильному телефону, а также через интернет.

Воспользоваться услугами системы можно с помощью универсальной платежной карты "Рапида". Она объединяет в себе возможность оплаты доступа в интернет, междугородних переговоров, покупок в интернет-магазинах. Карты выпускаются номиналом 0,5, 1 и 3 тыс. руб. Система позволяет также осуществлять быстрые денежные переводы в адрес юридических и физических лиц.

КредитПилот - универсальная электронная платежная система позволяющая осуществлять платежи за покупки в российских интернет-магазинах, оплачивать услуги мобильных операторов, интернет-провайдеров, телекоммуникационных компаний. Платежи выполняются на операционном сервере системы "КредитПилот", что не требует установки дополнительного программного обеспечения на стороне покупателя. Доступ к виртуальному счету можно осуществлять с любого компьютера посредством браузера. Передача информации происходит в защищенном режиме (SSL-3.0.). Средства безопасности сертифицированы, соответствуют государственным стандартам. Услуги покупателям: в системе аккредитованы более 100 продавцов товаров и услуг: Bolero, Aromat.ru, Megashop, Традиция, Colibri, WStore, online-казино Loto.ru, Molotok.ru, Пурпурный Легион, MKRSoft.ru, Payline.ru, SMSmail.ru и т.д. Абоненты "Мегафон" в московском регионе и клиенты телекомпании "КосмосTV" имеют возможность осуществлять прямое пополнение своих счетов. Счет в системе "КредитПилот" можно пополнить: в отделении Сбербанка России; в другом банке; картой "КредитПилот". Услуги магазинам: использование системы позволяет осуществлять прием платежей (в том числе микроплатежи, платежи по кредитным и скретч-картам, банковские переводы). Подключение к системе - бесплатное, каких-либо фиксированных платежей нет (выплачиваются только проценты с реальных транзакций).

В 2005 году было создано новое технологическое решение, позволяющее агентам организовывать прием платежей от физических лиц в любых условиях, названное "КредитПилот-Дилер"

технологии системы дают возможность осуществлять все виды платежей: через Web-интерфейс, с помощью модуля "КП-Касса", через кассы, терминалы самообслуживания, pos-терминалы, банкоматы, XML-шлюз.

Наконец, следует упомянуть еще один вид ПС - специализированные системы переводов между физическими лицами, конкурирующие с традиционными почтовыми и телеграфными переводами. Первыми эту нишу заняли такие зарубежные системы, как Western Union и Money Gram. По сравнению с традиционными переводами они обеспечивают большую скорость и надежность платежа. В то же время они обладают рядом существенных недостатков, главным из которых является высокая стоимость их услуг, доходящая до 10% от суммы перевода. Другая неприятность заключается в том, что эти системы не могут быть использованы легально для систематического приема платежей за товар. Однако тем, кто хочет просто пересылать деньги родным и близким, имеет смысл обратить свое внимание на эти системы, а также на их отечественные аналоги (Anelik и Contact). Пока что ни Paycash, ни Webmoney не в состоянии составить им конкуренцию, так как получить на руки наличные, вытащив их из электронного кошелька где-нибудь в Австралии или Германии, не представляется возможным. В ПС Rapida заявлена такая возможность, но пока что на сайте отсутствуют какие-либо подробности, да и география офисов системы не идет ни в какое сравнение с уже имеющимися на рынке системами.

Владельцам электронных магазинов, по всей видимости, следует думать прежде всего о приеме денег с кредитных карт и систем электронных наличных - Webmoney и Paycash. По совокупности потребительских характеристик, по нашему мнению, конкуренции с CyberPlat не выдерживает ни одна из имеющихся на российском рынке систем приема платежей с кредитных карт. Все прочие системы подлежат факультативному использованию, особенно если помнить, что тот же самый E-port вовсе не обязательно устанавливать отдельно, т. к. его карты обслуживаются CyberPlat.

2. Платежная система WebMoney Transfer

Компания WM Transfer Ltd - владелец и администратор платежной системы WebMoney Transfer. Система WebMoney Transfer существует с 1998 года. Разработчиком программного обеспечения платежной системы WebMoney Transfer является закрытое акционерное общество «Вычислительные Силы», которое также осуществляет техническую поддержку системы WebMoney.

WebMoney Transfer – это учетная платежная система, с помощью которой все желающие могут обмениваться универсальными учетными единицами: титульными знаками WebMoney (WM). Система открыта для свободного использования всеми желающими в любой точке земного шара.

WebMoney Transfer имеет универсальную гибкую структуру и предоставляет возможность любому пользователю сети Интернет осуществлять безопасные наличные расчеты в реальном времени.

Клиентами системы являются продавцы и покупатели товаров и услуг. С одной стороны, это Web-магазины, с другой - пользователи Интернета, не имеющие возможности или не желающие использовать альтернативные методы расчетов (кредитные карты и тому подобное) из-за длительности транзакций, низкой безопасности, риска возврата совершенных платежей и тому подобное.

С помощью WebMoney Transfer можно совершать мгновенные безотзывные транзакции, связанные с передачей имущественных прав на любые товары и услуги, создавать собственные web-сервисы и сетевые предприятия, проводить операции с другими участниками, выпускать и обслуживать собственные расчетные инструменты, и, естественно, оплачивать товары и услуги (каталог Megastock): мобильную связь, платное телевидение, коммунальные услуги, газеты и журналы, электронные книги, онлайн игры, музыку, фильмы, программное обеспечение, билеты и гостиницы, страхование онлайн и многое другое.

Транзакционным средствомв системе служат титульные знаки WebMoney (WM) нескольких типов, обеспеченных различными активами и хранящихся на соответствующих электронных кошельках:

WMR - эквивалент российских рублей (кошелек типа R),

WMZ - эквивалент долларов США (кошелек типа Z),

WME - эквивалент Евро (кошелек типа Е),

WMU - эквивалент украинской гривны (кошелек типа U),

WMB - эквивалент белорусских рублей (кошелек типа B),

WMY - эквивалент узбекских сум (кошелек типа Y),

WMC и WMD - эквивалент WMZ для кредитных операций на С - и D-кошельках

WMG - эквивалент золота (кошелек типа G).

При переводе средств используются однотипные кошельки, а обмен различных титульных знаков производится в обменных сервисах.

Регистрация в системе, а также управление средствами осуществляются с помощью клиентской программы WM KEEPER.

С помощью программы WM KEEPER вы можете осуществлять мгновенные расчеты в WM с другими клиентами системы, оплачивать товары и услуги в Сети, конвертировать WM в активы с переводом на банковские счета, а также обсуждать с партнерами условия торговой сделки по встроенной в программу WM KEEPER защищенной системе обмена сообщениями.

Все платежи в системе являются мгновенными и безотзывными.

Эмиссию титульных знаков определенного типа осуществляет Гарант - организация, хранящая и управляющая обеспечением эмиссии, устанавливающая эквивалент обмена на заявленные имущественные права, опубликовавшая на web - сайте cистемы и в программном обспечении WebMoney Keeper оферту по купле-продаже титульных знаков гарантируемого типа, обеспечивающая юридически значимое введение в хозяйственный оборот титульных знаков гарантируемого типа в соответствии с законами страны регистрации.

Гарантом по WMR-операциям является ООО «ВМР», компания, представляющая WebMoney Transfer на территории России.

Гарантом по WMZ- и WME-операциям выступает компания Amstar Holdings Limited, S.A..

Гарантом по WMU-операциям выступает ООО «Украинское Гарантийное Агентство».

Гарантом по WMY-операциям выступает компания Узбекское гарантийное агентство ООО «TILLO-GARANT».

Гарантом по WMB-операциям выступает Открытое Акционерное Общество «Технобанк».

Гарантом по WMG-операциям выступает WM Metals FZE.

Остальные компании, не указанные в этом списке, являются авторизованными дилерами либо независимыми обменными пунктами. Система WebMoney не несет никакой ответственности за их деятельность либо совершаемые ими действия. Несанкционированное использование торговых марок, имен, логотипов и фирменной символики может привести к исключению из системы и блокированию доступа к счету.

Получить WebMoney на кошелек возможно несколькими способами:

переводом из любого банка (в том числе Сбербанка РФ;

WM-карты (для Z-кошельков);

почтовым переводом;

через системы денежных переводов (Contact, Юнистрим, Western Union);

через обменные пункты;

через терминалы самообслуживания;

с пластиковых карт;

с помощью предоплаченных карт;

через системы интернет-банкинг;

от других участников системы в обмен на товары, услуги или наличные деньги.

Хранящиеся на кошельке WebMoney находятся в полном распоряжении и в любой момент – круглосуточно и ежедневно - могут быть использованы для расчетов. При необходимости можно снять WebMoney с кошелька и перевести на указанный банковский счет с одновременной конвертацией в соответствующую валюту.

Технология WebMoney Transfer разработана c учетом всех современных требований безопасности, предъявляемых к системам управления информацией через Интернет.

Установление истинности информации является ключевым моментом в обеспечении безопасности любых данных, проходящих через Систему.

3. Платежная система Яндекс.Деньги

Управлять своими средствами в Яндекс.Деньгах можно на сайте money.yandex.ru. Яндекс.Кошелек - это Кошелек, доступ к которому осуществляется через сайт Яндекс.Денег. Им можно пользоваться с любого компьютера. Интернет.Кошелек - это программа, которая устанавливается на компьютер. Можно установить копии Интернет.Кошелька на несколько компьютеров. Можно пользоваться более удобной для версией, но с помощью программы нельзя получить доступ к Яндекс.Кошельку, а с помощью веб-интерфейса - к Интернет.Кошельку. Нужно выбрать что-то одно или завести два разных Кошелька, независимых друг от друга. Способы ввода и вывода денег совпадают для Яндекс.Кошельков и Интернет.Кошельков, различается только способ управления Кошельком (веб-интерфейс или программа). И те, и другие Кошельки входят в одну и ту же систему Яндекс.Деньги. При вводе денег в систему не нужно указывать тип своего Кошелька, так как нумерация Яндекс.Кошельков и Интернет.Кошельков не пересекается. Для перехода к использованию веб-интерфейса нужно зарегистрироваться на Яндексе.

Чтобы стать участником системы, совсем необязательно иметь счет в банке или кредитную карточку. Достаточно пройти регистрацию в платежной системе Яндекс.Деньги. При этом в платежной системе автоматически будет открыт счет, связанный с Кошельком.

Схема работы системы Яндекс.Деньги:

1. Вы регистрируетесь в платежной системе Яндекс.Деньги и кладете деньги на свой счет в Процессинговом Центре системы. Таким образом у вас в Кошельке оказывается электронная наличность.

2. Выбираете товар или услугу в электронном магазине и отсылаете заказ - нажимаете кнопку «купить». Кошелек продавца (магазина) выставляет вашему Кошельку требование об оплате, содержащее текст контракта (договора купли-продажи). Контракт подписан электронной цифровой подписью продавца.

Ваш Кошелек предъявляет вам текст договора. Если вы согласны, и у вас достаточно денег на счету, то ваш Кошелек отсылает Кошельку продавца электронные деньги и подписанный вашей электронной подписью договор.

4. Кошелек продавца предъявляет полученные от вас электронные деньги в Процессинговый Центр для подтверждения их достоверности.

5. В случае положительного результата проверки Процессинговый Центр системы Яндекс.Деньги зачисляет соответствующую сумму денег на счет продавца. Сообщение об этом передается Кошельку продавца вместе с «квитанцией» для вас.

6. Получив ответ из банка, Кошелек продавца передает сообщение об успешном зачислении денег на его счет, и посылает «квитанцию» вашему Кошельку.

При совершении покупки при помощи системы Яндекс.Деньги вместе с электронными деньгами передается и договор купли-продажи между участниками сделки. Во время расчетов этот договор автоматически подписывается электронными цифровыми подписями владельцев кошельков, передающих и принимающих деньги согласно этому договору.

Таким образом, у покупателя, остается электронный документ, подтверждающий товарные обязательства продавца, с его электронной подписью.

4 Другие платежные системы

RBK Money – это высокотехнологичный интернет-бизнес, входящий в группу компаний РБК.

RBKMoney создает единую платежную платформу, работающую в режиме реального времени, которая позволит связать все необходимые способы интернет-расчетов – электронные деньги, банковские карты, а также услуги онлайн-банкинга и мобильные платежи.

RBK Money – платежная система, которая позволит: быстро и безопасно осуществлять различные платежи – как в Интернете, так и за его пределами - доступна оплата мобильного телефона, ЖКХ, телевидения, Интернета и других услуг; вести подробную статистику платежей, избавив от необходимости помнить реквизиты.

Платежная система RBK Money до 2008 года существовала под брендом Rupay. В связи с вхождением Rupay в Холдинг РБК, система была переименована в RBK Money и получила новый адрес в сети Интернет - www.rbkmoney.ru, с которого стали осуществляться доступ к уже существующим кошелькам Rupay. Система “RUpay” была создана группой российских и украинских экономистов и программистов. Функционировала система с 7 октября 2002 года.

Изначально название RUpay было образовано по заглавным буквам стран, в которых работает система: R – Russian, U – Ukraine и слово pay – обозначающее платёж. Постепенное развитие системы привело к расширению географии работы RUpay. Система RUpay представляла собой интегратор платежных систем, где программно объеденены платежные системы и обменные пункты в одну систему.

Система не является банком и не оказывает банковские услуги, система работает с банками-партнерами, которые оказывают банковские услуги.

Платежная система PayPal. Международная платежная система PayPal основанна в 1998 году Питером Тиелом (Peter Thiel) и Максом Левчином (Max Levchin). На данный момент это одной из самых популярных и надежных платежных систем. Несколько лет назад система была куплена за 1,5 миллиарда долларов США международным интернет-аукционом eBay. PayPal - это наиболее динамично развивающаяся платежная система Интернета. Тому прямое доказательство - статистика открытых клиентских счетов: на сегодня их насчитывается уже около 114 миллионов.

PayPal - это частная компания, размещенная в Palo Alto в Калифорнии. PayPal предоставляет своим пользователям возможность принимать и отправлять платежи при помощи электронной почты или мобильного телефона с доступом к Интернет.

Существует несколько видов счетов: Личный счет, Личный Премьер-счет и Бизнес-счет. Каждый имеет свои определенные особенности. Пополнить свой счет можно при помощи кредитной карты или переводом с банковского счета.

На данный момент платежный сервис для россиян ограничен – использовать его можно только для расчетов за покупки. Принимать деньги через PayPal, а также выводить деньги из платежной систему нельзя. Возможно только вводить и расплачиваться ими.

PayPal предоставляет своим пользователям осуществлять прием и отправление платежей при помощи электронной почты или мобильного телефона с доступом к Интернет. Пользователи платежной системы PayPal имеют возможность:

Отправлять платежи (Send Money).

2. Пользователь PayPal может переводить любую сумму со своего персонального счета. При этом получателем платежа может выступать как другой пользователь PayPal, так и совершенно постороннее лицо. Для осуществления платежа пользователю необходимо заполнить форму перевода, в которую входят следующие поля: адрес электронного почтового ящика получателя, сумма платежа, фамилия получателя. Когда пользователь готов произвести платеж, необходимо нажать "Send Money", и электронное письмо отошлется получателю, который по ссылке в письме попадает на веб-сайт платежной системы, где оформляет получение денежного перевода.

3. Выполнять запрос на получение платежа (Money Request). Используя этот вид услуг, пользователь может отсылать своим должникам письма, содержащие запрос на проведение платежа (выписать счет на оплату). Адресовать свое письмо можно как отдельному пользователю, так и группе людей. Для этого пользователь должен ввести в поля специальной формы адрес электронной почты получателя письма и сумму. Далее плательщик получает письмо со ссылкой на веб-сайт платежной системы. На сайте PayPal пользователь оформляет денежный перевод, после чего необходимая сумма попадает на счет получателя платежной системы.

4. Размещения на Web-сайте специальных инструментов для приема платежей (Web Tools). Эта услуга доступна только для владельцев Премьер-счетов и Бизнес-счетов и рекомендуется для использования владельцами интернет-магазинов. При этом пользователь может разместить на своем сайте кнопку, нажав которую плательщик попадает на сайт платежной системы, где он может выполнить процедуру платежа (можно использовать кредитную карту), после чего вновь возвращается на сайт пользователя. Комиссия за прием платежей составляет 1,9% от суммы платежа.

5. Использования инструментов для аукционной торговли (Auction Tools). Платежная система предлагает два вида услуг. 1) автоматическая рассылка запросов на получение платежа (Automatic Payment Request). 2) победители аукционных торгов могут производить оплату напрямую с Web-сайта, на котором проводится аукцион (Instant Purchase for Auctions).

6. Осуществлять финансовые операции при помощи мобильного телефона (Mobile Payments).

7. Выполнять одновременную оплату большому количеству пользователей (Batch Pay).

8. Осуществлять ежедневный перевод денежных средств на банковский счет (Auto-Sweep).

Платежная система Moneybookers. Электронная платежная система Moneybookers была открыта в 2003 году. Moneybookers Limited является трансмиттером денег в соответствие с законодательством Великобритании. Владельцем Moneybookers является компания: Gatcombe Park Ventures Limited, Лондон.

Moneybookers помогает компании или потребителю, у которого есть email адрес, надежным и дешевым способом посылать и получать платежи онлайн – в реальном времени.

Зарегистрировшись в Moneybookers, можно:

Посылать деньги при помощи email с кредитной карточки или банковского счета

Совершать покупки онлайн

Получать деньги по email

Денежные средства на счете пользователя представлены в определенной национальной валюте, которую можно выбрать при регистрации.

Преимущества MoneyBookers такие же, как у всех платежных систем: общедоступность моментальность платежа небольшие комиссии. Для работы с платежной системой Moneybookers не требуется установки дополнительного программного обеспечения: управление счетами осуществляется с сайта системы.

Платежная система e-gold. Система e-gold создана в 1996 г., управляется компанией Gold&Silver Reserve(G&SR). За несколько лет работы компании открыто более 1 млн. счетов с ежедневным оборотом более $1.500.000. Кроме того, платежная система e-gold обеспечивается гарантиями банков США и Швейцарии.

Открыть счёт e-gold может бесплатно любой человек из любой страны мира. Счета пользователей e-gold не привязаны к какой-либо национальной валюте, что делает систему особенно эффективной для проведения международных платежей.

В качестве единицы для обмена используются весовые части драгоценных металлов - золота, платины, серебра и палладия. e-gold - является одной из самых популярных платежных систем интернета.

Все большее число западных компаний отдают предпочтение именно e-gold в качестве альтернативы другой скандально известной западной платежной системы PayPal. Поэтому e-gold является незаменимой системой электронных платежей, для тех кто всерьез собирается заниматься электронной коммерцией.

Сравнительные характеристики платежных систем

Таблица 4

СРЕДСТВА ЗАЩИТЫ ПЛАТЕЖНЫХ СИСТЕМ

6.1 Угрозы, связанные с использованием платежных систем

Главным объектом нападения злоумышленника являются финансовые средства, точнее их электронные заместители (суррогаты) - платежные поручения, циркулирующие в платежной системе. По отношению к данным средствам злоумышленник может преследовать следующие цели:

1. Похищение финансовых средств.

2. Внедрение фальшивых финансовых средств (нарушение финансового баланса системы).

3. Нарушение работоспособности системы (техническая угроза).

Указанные объекты и цели нападения носят абстрактный характер и не позволяют провести анализ и разработку необходимых мер защиты информации, поэтому в таблице 4 приводится конкретизация объектов и целей разрушающих воздействий злоумышленника.

Таблица 4 Модель возможных разрушающих действий злоумышленника

Из данной таблицы вытекают базовые требования, которым должна удовлетворять любая система электронных платежей через Интернет:

1. Система должна обеспечивать защиту данных платежных поручений от несанкционированного изменения и модификации.

2. Система не должна увеличивать возможности злоумышленника по организации атак на компьютер клиента.

3. Система должна обеспечивать защиту данных, расположенных на сервере от несанкционированного чтения и модификации.

4. Система должна обеспечивать или поддерживать систему защиты локальной сети банка от воздействия из глобальной сети.

6.2 Технологии защиты платежных систем

Некоторое время развитие WWW сдерживалось тем, что html-страницы, являющиеся основой WWW, представляют собой статический текст, т.е. с их помощью сложно организовать интерактивный обмен информацией между пользователем и сервером. Разработчики предлагали множество способов расширения возможностей HTML в этом направлении, многие из которых так и не получили широкого распространения. Одним из самых мощных решений, явившихся новым этапом развития Интернет, стало предложения компании Sun использовать в качестве интерактивных компонентов, подключаемых к HTML-страницам Java-апплетов.

Java-апплет представляют собой программу, которая написана на языке программирования Java, и откомпилирована в специальные байт-коды, которые являются кодами некоторого виртуального компьютера - Java-машины - и отличны от кодов процессоров семейства Intel. Апплеты размешаются на сервере в Сети и загружаются на компьютер пользователя всякий раз, когда происходит обращение к HTML-странице, которая содержит в себе вызов данного апплета.

Для выполнения кодов апплетов стандартный браузер включает в себя реализацию Java-машины, которая осуществляет интерпретацию байт-кодов в машинные команды процессоров семейства Intel (или другого семейства). Заложенные в технологию Java-апплетов возможности, с одной стороны, позволяют разрабатывать мощные пользовательские интерфейсы, организовывать доступ к любым ресурсам сети по URL, легко использовать протоколы TCP/IP, FTP и т.д., а, с другой стороны, лишают возможности осуществить доступ непосредственно к ресурсам компьютера. Например, апплеты не имеют доступа к файловой системе компьютера и к подключенным устройствам.

Аналогичным решением по расширению возможностей WWW является и технология компании Microsoft - Active X. Самыми существенными отличиями данной технологии от Java является то, что компоненты (аналоги апплетов) - это программы в кодах процессора Intel и то, что эти компоненты имеют доступ ко всем ресурсам компьютера, а также интерфейсам и сервисам Windows.

Еще одним менее распространенным подходом к расширению возможностей WWW является подход, основанный на использовании технологии встраиваемых модулей Plug-in for Netscape Navigator компании Netscape. Именно эта технология и представляется наиболее оптимальной основой для построения систем защиты информации электронных платежей через Интернет. Для дальнейшего изложения рассмотрим, как с помощью данной технологии решается проблема защиты информации Web-сервера.

Предположим, что существует некоторый Web-сервер и администратору данного сервера требуется ограничить доступ к некоторой части информационного массива сервера, т.е. организовать так, чтобы одни пользователи имели доступ к некоторой информации, а остальные нет.

В настоящее время предлагается ряд подходов к решению данной проблемы, в частности, многие операционные системы, под управлением которых функционирует серверы сети Интернет, запрашивают пароль на доступ к некоторым своим областям, т.е. требуют проведения аутентификации. Такой подход имеет два существенных недостатка: во-первых, данные хранятся на самом сервере в открытом виде, а, во-вторых, данные передаются по сети также в открытом виде. Таким образом, у злоумышленника возникает возможность организации двух атак: собственно на сервер (подбор пароля, обход пароля и.т.) и атаки на трафик. Факты реализации подобных атак широко известны Интернет-сообществу.

Другим известным подходом е решению проблемы защиты информации является подход, основанный на технологии SSL (Secure Sockets Layer). При использовании SSL между клиентом и сервером устанавливается защищенный канал связи, по которому передаются данные, т.е. проблема передачи данных в открытом виде по сети может считаться относительно решенной. Главная проблема SSL заключается в построении ключевой системы и контроле над ней. Что же качается проблемы хранения данных на сервере в открытом виде, то она остается нерешенной.

Еще одним важным недостатком описанных выше подходов является необходимость их поддержки со стороны программного обеспечения и сервера, и клиента сети, что не всегда является возможным и удобным. Особенно в системах ориентированных на массового и неорганизованного клиента.

Предлагаемый автором подход основан на защите непосредственно html-страниц, которые являются основным носителем информация в Internet. Существо защиты заключается в том, что файлы, содержащие HTML-страницы, хранятся на сервере в зашифрованном виде. При этом ключ, на котором они зашифрованы, известен только зашифровавшему его (администратору) и клиентам (в целом проблема построения ключевой системы решается так же, как в случае прозрачного шифрования файлов).

Доступ клиентов к защищенной информации осуществляется с помощью технологии встраиваемых модулей Plug-in for Netscape компании Netscape. Данные модули представляют собой программы, точнее программные компоненты, которые связаны с определенными типами файлов в стандарте MIME. MIME – это международный стандарт, определяющий форматы файлов в Интернет. Например, существуют следующие типы файлов: text/html, text/plane, image/jpg, image/bmp и т.д. Кроме того, стандарт определяет механизм задания пользовательских типов файлов, которые могут определяться и использоваться независимыми разработчиками.

Итак, используются модули Plug-ins, которые связаны с определенными MIME-типами файлов. Связь заключатся в том, что при обращении пользователя к файлам соответствующего типа, браузер запускает связанный с ним Plug-in и этот модуль выполняет все действия по визуализации данных файла и обработке действий пользователя с этим файлов.

В качестве наиболее известных модулей Plug-in можно привести модули, проигрывающие видеоролики в формате avi. Просмотр данных файлов не входит в штатные возможности браузеров, но установив соответствующий Plug-in можно легко просматривать данные файлы в браузере.

Далее, все зашифрованные файлы в соответствии с установленным международным стандартом порядком определяются как файлы MIME типа. "application/x-shp". Затем в соответствии с технологией и протоколами Netscape разрабатывается Plug-in, который связывается с данным типом файлов. Этот модуль выполняет две функции: во-первых, он запрашивает пароль и идентификатор пользователя, а во-вторых, он выполняет работу по расшифрованию и выводу файла в окно браузера. Данные модуль устанавливается, в соответствии со штатным, установленным Netscape, порядком на браузеры всех компьютеров клиентов.

На этом подготовительный этап работы завершен система готова к функционированию. При работе клиенты обращаются к зашифрованным html-страницам по их стандартному адресу (URL). Браузер, определяет тип этих страниц и автоматически запускает разработанный нами модуль, передав ему содержимое зашифрованного файла. Модуль проводит аутентификацию клиента и при успешном ее завершении расшифровывает и выводит на экран содержимое страницы.

При выполнении всей данной процедуры у клиента создается ощущение “прозрачного” шифрования страниц, так как вся описанная выше работа системы скрыта от его глаз. При этом все стандартные возможности, заложенные в html-страницах, такие как использование картинок, Java-апплетов, CGI-сценариев - сохраняются.

Легко видеть, что при данном подходе решаются многие проблемы защиты информации, т.к. в открытом виде она находится только на компьютерах у клиентов, по сети данные передаются в зашифрованном виде. Злоумышленник, преследуя цель получить информацию, может осуществить только атаку на конкретного пользователя, а от данной атаки не может защитить ни одна системы защиты информации сервера.

В настоящее время, автором разработаны две системы защиты информации, основанные на предлагаемом подходе, для браузера Netscape Navigator (3.x) и Netscape Communicator 4.х. В ходе предварительного тестирования установлено, что разработанные системы могут нормально функционировать и под управлением MExplorer, но не во всех случаях.

Важно отметить, что данные версии систем не осуществляют зашифрование ассоциированных с HTML-страницей объектов: картинок, апплетов сценариев и т.д.

Система 1 предлагает защиту (шифрование) собственно html-страниц, как единого объекта. Вы создаете страницу, а затем ее зашифровываете и копируете на сервер. При обращении к зашифрованной странице, она автоматически расшифровывается и выводится в специальное окно. Поддержки системы защиты со стороны программного обеспечения сервера не требуется. Вся работа по зашифрованию и расшифрованию осуществляется на рабочей станции клиента. Данная система является универсальной, т.е. не зависит от структуры и назначения страницы.

Система 2 предлагает иной подход к защите. Данная система обеспечивает отображение в некоторой области Вашей страницы защищенной информации. Информация лежит в зашифрованном файле (не обязательно в формате html) на сервере. При переходе к Вашей странице система защиты автоматически обращается к этому файлу, считывает из него данные и отображает их в определенной области страницы. Данные подход позволяет достичь максимальной эффективности и эстетической красоты, при минимальной универсальности. Т.е. система оказывается ориентированной на конкретное назначение.

Данный подход может быть применен и при построении систем электронных платежей через Интернет. В этом случае, при обращении к некоторой странице Web-сервера происходит запуск модуля Plug-in, который выводит пользователю форму платежного поручения. После того как клиент заполнит ее, модуль зашифровывает данные платежа и отправляет их на сервер. При этом он может затребовать электронную подпись у пользователя. Более того, ключи шифрования и подписи могут считываться с любого носителя: гибких дисков, электронных таблеток, смарт-карт и т.д.

6.3 Анализ технологий на соответствие базовым требованиям к платежным системам

Одна из возможных типов атак - подмена злоумышленником соответствующих клиентских модулей защиты. В случае технологии J - это апплеты, В случае AX - погружаемые компоненты, в случае P - это включаемые модули Plug-in. Очевидно, что у злоумышленника существует возможность подменить модули защиты непосредственно на компьютере клиента. Механизмы реализации данной атаки лежат за пределами данного анализа, тем не менее, необходимо отметить, что реализация данной атаки не зависит от рассматриваемой технологии защиты. И уровень защищенности каждой технологии совпадает, т.е. все они одинаково неустойчивы к данной атаке.

Самым уязвимым местом в технологиях J и AX, с точки зрения подмены, является их загрузка из Интернет. Именно в этот момент злоумышленник может осуществить подмену. Более того, если злоумышленнику удается осуществить подмену данных модулей на сервере банка, то он получает доступ ко всем объемам информации платежной системы, циркулирующие в Интернет.

В случае технологии P опасности подмены нет, так как модуль не загружается из сети - он постоянно хранится на компьютере клиента.

Последствия подмены различны: в случае J-технологии злоумышленник может только похитить вводимую клиентом информацию (что является серьезной угрозой), а в случае, Active-X и Plug-in злоумышленник может получить любую информацию, к которой имеет доступ, работающий на компьютере клиент.

Требование о защите информации, циркулирующей в системе электронных платежей через Интернет. В этом случае технология J уступает и P и AX в одном очень существенном вопросе. Все механизмы защиты информации основаны на шифровании или электронной подписи, а все соответствующие алгоритмы основаны на криптографических преобразованиях, которые требуют введения ключевых элементов. В настоящее время длина ключевых элементов составляет порядка 32-128 байт, поэтому требовать введения их пользователем с клавиатуры практически невозможно. Возникает вопрос как их вводить? Так как технологии P и AX имеют доступ к ресурсам компьютера, то решение данной проблемы очевидно и хорошо известно - ключи считываются из локальных файлов, с флоппи-дисков, таблеток или smart-карт. А вот в случае технологии J такой ввод невозможен, значит приходится либо требовать от клиента ввода длинной последовательности неосмысленной информации, либо, уменьшая длину ключевых элементов, снижать стойкость криптографических преобразований и следовательно снижать надежность механизмов защиты. Причем данное снижение является очень существенным.

Требование о том, что система электронных платежей должна организовывать защиту данных, расположенных на сервере от несанкционированного чтения и модификации. Данное требование вытекает из того, что система предполагает размещение на сервере конфиденциальную информацию, предназначенную для пользователя. Например, перечень отправленных им платежных поручений с отметкой о результатах обработки.

В случае технологии P данные информация представляется с виде html-страниц, которые зашифровываются и размещаются на сервере. Все действия выполняются в соответствии с описанным выше (шифрование html-страниц) алгоритмом.

В случае технологий J и AX данная информация может быть размещена в некотором структурированном виде в файле на сервере, а компоненты или апплеты должны выполнять операции по считыванию и визуализации данных. Все это в целом приводит к увеличению суммарного размера апплетов и компонентов, и, следовательно, к уменьшению скорости загрузки соответствующих страниц.

С точки зрения данного требования технология P выигрывает благодаря большей технологичности, т.е. меньших накладных расходах на разработку, и большей устойчивости к подмене компонентов при их прохождении по сети.

Что же касается последнего требования о защите банковской локальной сети, то оно выполняется за счет грамотного построения системы межсетевых экранов (брандмауэров) и от рассматриваемых технологий не зависит.

Из сравнительного анализа технологий J, AX и P вытекает, что технологию J следует применять в том случае, если сохранение степени защищенности компьютера клиента существенно важнее стойкости криптографических преобразований, использующихся в системах электронных платежей.

Технология Р представляется наиболее оптимальным технологическим решением, лежащим в основе систем защиты информации платежей, так как она сочетает в себе мощность стандартного приложения Win32 и защищенность от атак через сеть Интернет. Практической и коммерческой реализацией проектов с использованием данной технологией занимается, например, компания "Российские финансовые коммуникации".

Что же касается технологии AX, то ее использование представляется неэффективным и неустойчивым к атакам злоумышленников.

Заключение

Электронные деньги все более явно начинают становиться нашей повседневной реальностью. Многие крупные фирмы предлагают оплату своих услуг и товаров через электронные расчеты. Потребителю же это значительно экономит время.

Бесплатное программное обеспечение для открытия своего электронного кошелька и для всей работы с деньгами максимально адаптировано для массовых компьютеров. Электронные деньги – деньги, получающие все более широкое распространение с каждым днем, открывающие все больше возможностей для человека, имеющего доступ в сеть.

Цель курсовой работы выполнена, решены следующие задачи:

1. Определены основные задачи систем электронных платежей и принципы их функционирования, их особенности.

2. Проанализированы основные системы электронных платежей.

3. Проанализированы угрозы, связанные с использованием электронных денег.

4. Проанализированы средства защиты при использовании электронных платежных систем

Список используемых источников

Тайли Э. Безопасность персонального компьютера / Пер. с англ.; Худ. обл. М.В.Драко. – Мн.: ООО “Попурри”, 1997. – С.261.

Мельников В.В. Защита информации в компьютерных системах. – М.: Финансы и статистика; Электроинформ, 1997. – С.85, 245.

Иконников А. CyberPlat - первая в России система расчетов в Internet / Интернет-публикация. – www.citforum.ru.

Завалеев В. Пластиковая карточка как платежный инструмент (основные понятия) / Интернет-публикация – www.citforum.ru.

Лебедев А. Электронные деньги: миф или реальность / Интернет-публикация. – www.emoney.ru.

Вайнштейн В. Ведение личных финансов, покупки и управление банковским счетом через Internet / Интернет-публикация. – www.citforum.ru.

Преображенский К.В. Платежные системы Интернет в России – первые ласточки / Интернет-публикация. – www.emoney.ru

Digital Cash выворачивает пустые карманы / Интернет-публикация. – www.emoney.ru.

Демидов А. "Digital money - электронные деньги" // Деньги, 2006. - №3.

Эйснер Д. Использование пластиковых карточек "Золотая Корона" в современных условиях / Интернет-публикация. – www.citforum.ru

Кузнецова И.М. Локальные платежные системы - первая ступень в мир электронных денег / Интернет-публикация. – www.citforum.ru.

Пластиковые карты BashCard / Интернет-публикация. – www.bashcreditbank.com

Достов В. Общее описание функционирования системы PayCash / Интернет-публикация. – www.demo.paycash.ru.