Лекция 9
ТЕХНОЛОГИЯ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ

1. Сущность и содержание электронных платежей.
2. Прочие формы электронных платежей.
3. Российские системы электронных платежей.

1 Сущность и содержание электронных платежей

Банковские операции по переводу денежных средств для какой-либо цели получили название транзакция (лат. transaction — соглашение, сделка).
Транзакция — это инициируемая держателем банковской карты последовательность сообщений, вырабатываемых участниками системы и передаваемых от участника к участнику для обслуживания держателя карты. Транзакция имеет следующие основные свойства:
* неделимость;
* согласованность;
* изолированность;
* надежность;
* взаимодействие между держателем карты и хозяйствующим субъектом, принимающим эти карты к обслуживанию.
Неделимость транзакции означает, что должны выполняться все составляющие транзакцию операции или не выполняться ни одна из операций.
Согласованность транзакции означает, что она не нарушает корректности информации в базах данных карт, счетов, остатков.
Изолированность транзакции — это независимость одной отдельно взятой транзакции от других транзакций.
Надежность транзакции связана с тем, что завершенная транзакция может восстанавливаться после себя, а незавершенная транзакция — отменяться.
Взаимодействие между держателем банковской карты и хозяйствующим субъектом, принимающим ее (банк, мерчант), представляет собой такую связь, в результате которой происходит изменение состояния счета держателя карты.
Транзакции могут осуществляться как в документарной форме (банковский перевод, инкассо, аккредитив), так и в электронной форме,
Электронные платежи во многом напоминают платежи, используемые в обычных магазинах, принимающих заказы по телефону. Отличительная особенность электронных платежей состоит в том, что весь процесс платежа за купленный товар происходит через компьютер заказчика и через Web-сервер продавца товара (рис. 1).

Рис. 1 Схема системы электронных платежей
Схема на рис. 1 показывает, что покупатель товара через броузер, т. е. через программное обеспечение, размещает заказ и информацию о способе оплаты товара (электронный чек, банковская карта и т. п.) на сервере продавца. Иногда страницы Web-сервера содержат поля формы заказа, которые покупатель может заполнить в своем броузере. С броузера информация передается на сервер продавца, где она обрабатывается и добавляется к базе данных.
База данных имеет два значения. Во-первых, база данных — это объективная форма представления и организации какой-либо совокупности данных (статей, расчетов и т. п.), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ (компьютера).
Во-вторых, база данных — это совокупность взаимосвязанных данных, характеризующихся возможностью использования их для большого количества приложений, возможностью быстрого получения и модификации информации, минимальной избыточностью информации, независимостью от прикладных программ, а также общим управляемым способом поиска.
После поступления информации на сервер продавца программное обеспечение этого сервера проверяет правильность заказа, проводит аутентификацию и получает разрешение на перечисление денег из банка. Получение разрешения на перечисление денег, как правило, совершается через шлюз, который связывается с банком через Интернет. Шлюз представляет собой программу, предназначенную для соединения двух сетей, использующих различные протоколы, благодаря чему становится возможным обмен данными между ними. Для передачи данных из одной сети в другую программа преобразует эти данные, обеспечивая тем самым совместимость протоколов.
Заключительным этапом системы электронного платежа является авторизация и расчет за покупку (т. е. перечисление денег со счета покупателя на счет продавца).
К системе электронных платежей предъявляются следующие требования:
1. Конфиденциальность.
Конфиденциальность (лат. confidentia — доверие) означает доверительность, т. е. не подлежащие огласке сведения. Конфиденциальность транзакций проявляется в том, что номер счета или номер банковской карты, сообщаемый продавцу, является секретным и должен быть известен только тому, кто имеет на это законное право, например банку-эмитенту банковской карты.
2. Целостность информации.
Информация о сделке должна быть сохранена в целостности, т. е. никому не должны быть известны купленный товар и сумма покупки.
3. Аутентификация.
Аутентификация (от гр. authenticos — подлинный) означает удостоверение в том, что другая сторона, участвующая в платежах, на самом деле является той, за кого себя выдает. Это означает, что при расчете не наличными деньгами, а, например, банковской картой, продавец просит покупателя предъявить удостоверение личности с фотографией или же сравнивает подпись покупателя с уже имеющимся образцом.
4. Авторизация.
Авторизация — проверка счета покупателя в банке. Авторизация позволяет продавцу определить, есть ли у покупателя необходимая сумма денег для оплаты стоимости покупки.
5. Защищенность операций по платежам. Защищенность операций по платежам означает создание преграды на пути проникновения воров (хакеров) в сеть Интернет и способов сохранения конфиденциальности и целостности информации.
Существуют различные способы защиты информации, например защищенный протокол передачи гипертекста (S-HTTP).
S-HTTP (Secure HyperText Transfer Protocol) — протокол, дающий возможность аутентификации серверов и броузеров и гарантирующий конфиденциальность и целостность данных при соединении броузера с Web-сервером.
Защищенность операций по платежам базируется также на кодировании (криптографии и стеганографии).
Система электронных платежей включает в себя следующие формы расчетов:
1) банковская карта;
2) электронные чеки;
3) цифровые деньги;
4) электронные деньги.
Банковские карты используются при крупных и средних платежах. Электронные чеки и цифровые деньги применяются обычно при срочных мелких платежах. Электронные деньги, означающие электронный перевод денежных средств, применяется в основном для крупных платежей.
Банковские карты — это разновидность интеллектуальных карт.
Интеллектуальная карта — общий термин, обозначающий все типы карт, различающихся по назначению, по набору оказываемых услуг, по своим техническим возможностям и по институтам, их выпустившим.
Главная особенность интеллектуальных карт состоит том, что они хранят определенный запас информации, используемый в прикладных программах. Карта может служить пропуском в здание, для прохода через турникет, средством доступа к компьютеру, средством оплаты телефонных переговоров, водительским удостоверением, при банковских расчетах и др.

2 Прочие формы электронных платежей

К прочим формам электронных платежей относятся:
• электронные чеки;
• цифровые деньги;
• электронные деньги.
Электронный чек представляет собой документ (вид коммерческой ценной бумаги), в котором дается указание плательщика своему банку о перечислении денег. Электронный расчетный чек имеет те же свойства, что и обычный бумажный расчетный чек. Электронный чек подается покупателем обычно электронной почтой продавцу, который является получателем денежного платежа. Продавец предъявляет чек в банк и получает по нему деньги. После этого чек возвращается покупателю (т. е. плательщику) и служит доказательством факта платежа. Продавец доставляет товар покупателю на дом.
Схема расчета с помощью электронного чека показана на рис. 2.

Рис. 2 Схема расчетов за покупку товара электронным чеком
Условные обозначения:
1 — передача покупателю (т. е. плательщику) документов на оплату;
2 — поручение покупателя своему банку на оплату документов;
3 — снятие денег со счета покупателя и зачисление их на счет банка продавца (счет лоро);
4 — уведомление банка продавца об операции 3;
5 — зачисление перечисленных денег на счет продавца;
6 — уведомление продавца о зачислении денег на его счет.
Электронные деньги могут доставляться или электронной почтой, или прямо по сети Интернет. В любом случае расчет за покупку будет произведен по действующим банковским каналам или сетям.
Электронный расчетный чек имеет преимущество перед бумажным расчетным чеком, которое заключается в том, что плательщик может закодировать номер своего счета личным открытым ключом банка, скрыв его таким образом от продавца (получателя денег).
Цифровые деньги (digital cash) есть электронный аналог бумажных наличных денег. Они имеют вид денежных знаков. Цифровые деньги представляют собой комплект, т. е. набор купонов.
Купоны — это цепочки цифр, представляющие определенное количество денег. Банк, который эмитировал эти купоны, заверяет каждый купон цифровой подписью. Цифровая подпись есть специальная подпись путем шифрования дайджеста сообщения личным ключом отправителя электронной корреспонденции.
Цифровые деньги в форме заверенных банком купонов представляют собой цепочки бит, выпускаемые и погашаемые банком.
Бит (англ, bit, сокращенно от binary — двоичный + digit — цифра, знак, т. е. двоичная единица) — единица количества информации в двоичной системе счисления. Двоичная система счисления — это язык ЭВМ. Система связана с наличием или отсутствием импульса. Работает по принципу: 1 — есть импульс, 0 — нет импульса. Иначе говоря, это язык «мигалок».
Бит соответствует информации, получаемой при приеме сообщения об осуществлении одного из равновероятных событий. Бит может быть представлен одной из двух цифр двоичной системы счисления — 0 или 1 — и означает такое количество информации, которое содержится в ответе типа «да» или «нет» на какой-либо вопрос о свойствах объекта.
Банк может эмитировать цепочки бит и уменьшать или увеличивать счет клиента путем снятия (или добавления) с него части купонов, т. е. какой-то суммы, эквивалентной сумме обычных денег на банковском счете клиента.
Прежде чем передать купон на компьютер получателя денег, банк заверяет его своей цифровой печатью. В случае, когда покупатель товара захочет потратить в магазине некоторое количество цифровых наличных денег, т. е. минуя банк, где хранятся цифровые безналичные деньги, он просто передает продавцу требуемое количество купонов. Продавец в свою очередь передает эти купоны в банк для проверки и погашения.
Каждый купон может быть потрачен только один раз. Чтобы купон не использовался на оплату несколько раз, банк ведет запись серийных номеров всех погашенных купонов. Если окажется, что номер купона уже занесен в базу данных, то это значит, что купон пытаются потратить повторно. Банк сразу же информирует продавца о недействительности купона.
Технология цифровых денег более всего подходит для транзакций с небольшими суммами платежа в реальном времени через Интернет.
Главная особенность цифровых денег, которые движутся путем передачи числовых данных от одного компьютера другому, состоит в том, что, подобно реальным наличным деньгам, они анонимны и могут использоваться многократно. То есть когда цифровые наличные деньги посланы от покупателя продавцу, нет способа получить информацию относительно покупателя. Это главное отличие цифровых денег от банковских карт.
Электронные деньги — это перевод денежных средств со счета на счет, начисление процентов по вкладам и другие передачи посредством передачи электрических сигналов без участия бумажных носителей. Электронные деньги используются банками и крупными фирмами, которые имеют возможность получить разрешение на перечисление денежных средств от плательщика и договариваются об условиях платежа с получателем денег. Перевод денег между банками проходит с использованием обычных банковских сетей.
Стандартная схема перевода электронных денег банками приведена на рис. 2.
Системы электронных платежей в Интернете можно подразделить на 4 вида:
1) анонимные системы и неанонимные;
2) использование банковских карт и сетевых продуктов;
3) системы платежей, обеспечивающие непосредственное хранение денег на электронном носителе;
4) системы платежей, обеспечивающие удаленный доступ к банковскому счету.

Рис. 3 Схема платежа электронными деньгами

Условные обозначения:
1) передача покупателю (т. е. плательщику) документов на оплату;
2) поручение покупателя своему банку на оплату документов;
3) снятие денег со счета покупателя и зачисление их на счет банка продавца (счет лоро);
4) уведомление банка продавца об операции 3;
5) зачисление перечисленных денег на счет продавца;
6) уведомление продавца о зачислении денег на его счет.

3 Российские системы электронных платежей

Использование в РФ электронных систем платежей регулируется ГК РФ (глава 9 «Сделки»).
В России существуют своеобразные платежные клубы, созданные под конкретный банк, например системы «Instant», «CyberPlat», «PayCash».
«Instant» — система моментальных платежей через Интернет, разработанное в «Элбим банке». Она предоставляет продавцам возможность разработать свой собственный виртуальный (т. е. электронный) магазин, а также самостоятельно регистрировать банковские карты покупателей.
Банковский счет пользователя соответствует виртуальному счету покупателя в платежной системе. Суммы, внесенные на банковский счет покупателя, отражаются на виртуальном счете покупателя, что дает возможность оплачивать товары и услуги в режиме реального времени. Платежная система «Instant» базируется на использовании персональных счетов покупателя, карт покупателя и счетов продавца, доступных только при предъявлении идентификатора счета (Account AD) и пароля (Password).
Продавцы товаров или услуг используют виртуальный счет продавца на основании договора с банком, в соответствии с которым банк будет принимать платежи от участников платежной системы в адрес продавца и перечислять полученные средства на счет продавца в банке продавца.
Платежная система «Instant» состоит из:
процессинговой подсистемы, обрабатывающей операции по виртуальным счетам клиентов и обеспечивающей клиентов информацией по проведенным операциям;
процессинговой подсистемы, регистрирующей держателей пластиковых карт и генерирующей безопасные транзакции по операциям с пластиковыми картами для передачи в процессинговый центр;
виртуального магазина, позволяющего продавцам товаров и услуг полностью автоматически продавать свои продукты в режиме времени «on-line»;
программного интерфейса, реализующего взаимосвязь между платежной системой и автоматизированной банковской системой;
клиринговой подсистемы, реализующей банковские взаиморасчеты в случае если платежная система используется совместно несколькими банками.
Платежная система «CyberPlat» действует в банке «Платина».
Система предусматривает предоставление пользователями своих персональных данных (фамилия, имя, отчество, паспортные данные, адрес электронной почты, почтовый адрес, телефон); параметров своей карточки (название платежной системы, к которой принадлежит карточка, номер карточки, дата окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке).
Система «CyberPlat» использует электронные чеки, подписанные электронной цифровой подписью. Для использования системы пользователям необходимо иметь счета в банке «Платина».
Вышеназванные системы являются не анонимными, функционально ограниченными и достаточно затратными со стороны как продавцов, так и покупателей.
«PayCash» (paycash — оборот денежной наличности) — система моментальных платежей через Интернет, разработанная в банке «Таврический». Пользователь заводит персональную книжку, на которой хранятся электронные деньги. Для заведения книжки не требуется никаких достоверных сведений о клиенте, поэтому систему можно считать анонимной. Для перевода денег с одной книжки на другую используются «электронные деньги», которые представляют собой зашифрованное банком обязательство зачислить на его книжку указанную сумму денег.
В системе «PayCash» применяется «электронный кошелек», который представляет собой ключ для выработки цифровой подписи под всеми электронным документами, отправляемыми при помощи кошелька. Ключ связан только с кошельком, и владелец может переносить его с одного компьютера на другой, платить с любого места. Система «PayCash» — это открытая система, готовая к созданию как локальных, так и платежных систем.
Будущий клиент получает с сайта платежной системы «PayCash» пакет кошелька и устанавливает его на своем компьютере. При установке кошелька на персональном компьютере создается уникальная битовая последовательность, используемая для создания электронных ключей, необходимых для управления счетами в банке и совершения операций в системе «PayCash». После этого при помощи кошелька клиент открывает один или несколько счетов в банке. Управление этими счетами возможно только при помощи того кошелька, с помощью которого были открыты счета в банке. На них могут распространяться правила, действующие для обыкновенных банковских счетов.
Использование особенностей системы «PayCash» позволяет пользователю кошелька получить все обязательства анонимно.