Анализ деятельности платежной системы рф. Автоматизированные банковские системы (3) - Реферат. Список использованной литературы
Введение
1. Системы электронных платежей и их классификация
1.1 Основные понятия
1.2 Классификация электронных платёжных систем
1.3 Анализ основных электронных платёжных систем, используемых в России
2. Средства защиты систем электронных платежей
2.1 Угрозы, связанные с использованием систем электронныхплатежей
2.2 Технологии защиты электронных платежных систем
2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей
Заключение
Библиографический список
ВВЕДЕНИЕ
Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег в последнее время стала актуальной не только для бизнесменов, но и конечных пользователей. Модные слова «e-business», «e-commerce» знает, наверное, каждый второй, кто хоть изредка читает компьютерную или популярную прессу. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Как из-за сложности и концептуальной непроработанности проблемы электронных расчетов, так и в силу того, что многие популяризаторы работают зачастую по принципу испорченного телефона, на бытовом-то уровне все, конечно, понятно каждому. Но это до тех пор, пока не настанет черед практического освоения электронных платежей. Вот тут-то и обнаруживается непонимание того, насколько уместно использование электронных платежей в тех или иных случаях.
Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Сеть. Эта статья предназначена и тем, и другим.
Основной проблемой при рассмотрении систем электронных платежей для новичка является многообразие их устройства и принципов работы и то, что при внешней похожести реализации в их глубине могут быть сокрыты достаточно разные технологические и финансовые механизмы.
Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии новых систем платежей - систем электронных платежей через Интернет, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.
В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.
Целью РГР является анализ систем электронных платежей и разработка рекомендаций по использованию каждой из них. Исходя из поставленной цели, сформулированы следующие этапы выполнения РГР:
1. Определить основные задачи систем электронных платежей и принципы их функционирования, их особенности.
2. Проанализировать основные системы электронных платежей.
3. Проанализировать угрозы, связанные с использованием электронных денег.
4. Проанализировать средства защиты при использовании электронных платежных систем.
1. СИСТЕМЫ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ И ИХ КЛАССИФИКАЦИЯ
1.1 Основные понятия
Электронные расчеты. Начнем с того, что правомерно говорить о появлении электронных расчетов как вида безналичных расчетов во второй половине ХХ века. Говоря иначе, передача информации о платежах по проводам существовала давно, но приобрела принципиально новое качество, когда на обоих концах проводов появились компьютеры. Информация передавалась с помощью телекса, телетайпа, компьютерных сетей, появившихся в то время. Качественно новый скачок выражался в том, что скорость осуществления платежей значительно возросла и появилась возможность их автоматической обработки.
В дальнейшем возникли также и электронные эквиваленты других видов расчетов - наличных платежей и иных платежных средств (например, чеков).
Электронные платежные системы (ЭПС). Электронной платежной системой мы называем любой комплекс специфических аппаратных и программных средств, позволяющий проводить электронные расчеты.
Существуют различные способы и каналы связи для доступа к ЭПС. Сегодня самым распространенным из этих каналов является Интернет. Усиливается распространение ЭПС, доступ к которым осуществляется с помощью мобильного телефона (через SMS, WAP и другие протоколы). Менее распространены другие способы: по модему, по телефону с тональным набором, по телефону через оператора.
Электронные деньги. Расплывчатый термин. Если внимательно рассмотреть то, что за ним кроется, легко понять, что электронные деньги - это некорректное название «электронной наличности», а также электронных платежных систем как таковых.
Это недоразумение в терминологии обусловлено вольностью перевода терминов с английского языка. Поскольку электронные расчеты в России развивались гораздо медленнее, чем в Европе и Америке, мы вынуждены были пользоваться прочно внедрившимися терминами. Безусловно, имеют право на жизнь такие названия электронной наличности, как «цифровая наличность» (e-cash), «цифровые деньги» (digital money), «электронная наличность» (digital cash)2.
В целом термин «электронные деньги» ничего конкретного не означает, поэтому в дальнейшем мы будем стараться избегать его использования.
Электронная наличность:
Это появившаяся в 90-х годах прошлого века технология, позволяющая проводить электронные расчеты, не привязанные впрямую к переводу денег со счета на счет в банке или другой финансовой организации, то есть напрямую между лицами - конечными участниками платежа. Другим важнейшим свойством электронной наличности является обеспечиваемая ею анонимность платежей. Авторизационный центр, удостоверяющий платеж, не имеет информации о том, кто конкретно и кому переводил деньги.
Электронная наличность представляет собой один из видов электронных расчетов. Единица электронной наличности - не что иное, как финансовое обязательство эмитента (банка или другого финансового учреждения), по сути своей схожее с обычным векселем. Расчеты с помощью электронной наличности появляются там, где становится неудобным использование других систем оплаты. Наглядный пример - нежелание покупателя сообщать сведения о своей кредитной карточке при оплате товара в Интернете.
Определившись с терминологией, мы можем перейти к следующему этапу нашего разговора - поговорим о классификации ЭПС. Поскольку ЭПС опосредуют электронные расчеты, в основу деления ЭПС положены различные виды этих расчетов.
Кроме того, в этом вопросе очень важную роль играет программная и/или аппаратная технология, на которой базируется механизм ЭПС.
1.2 Классификация электронных платёжных систем
Электронные платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ЭПС.
Классификация ЭПС в зависимости от вида электронных расчетов:
1. По составу участников платежа (таб. 1).
Таблица 1
Мы не будем в дальнейшем рассматривать те ЭПС, которые призваны обслуживать электронные расчеты вида «банк-банк». Такие системы чрезвычайно сложны, они затрагивают в большей степени технологические аспекты функционирования банковской системы, и широким массам наших читателей они, скорее всего, неинтересны.
Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ЭПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, - это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.
2. По виду проводимых операций (таб. 2).
Таблица 2
| Вид электронных расчетов | Где используются | Пример ЭПС |
| Операции по управлению банковским счетом | Системы «клиент банк» с доступом через модем, Интернет, мобильный телефон и т.п. | Операции по управлению банковским счетом Системы «клиент |
| Операции по переводу денег без открытия банковского счета | Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам | |
| Операции с карточными банковскими счетами | Дебетовые и кредитные пластиковые карточки | Cyberplat (Cyberpos) |
| Операции с электронными чеками и другими неденежными платежными обязательствами | Закрытые системы межкорпоративных платежей | Cyberplat (Cybercheck) |
| Операции с электронной (квази) наличностью | Расчеты с физ. лицами, электронные аналоги жетонов и предоплаченных карт, используемых в качестве денежных суррогатов для оплаты товара |
Необходимо отметить, что системы вида „клиент - банк“ известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название „Интернет-банкинга“ и не внесла ничего принципиально нового в платежные системы вида „клиент-банк“. Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). В связи с этим в данной статье мы не будем специально останавливаться на подобного рода ЭПС, отметим только, что сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ЭПС.
Классификация ЭПС в зависимости от используемой технологии:
Одним из важнейших качеств ЭПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ЭПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.
В принципе, существуют и другие технологии, на основе которых могут строиться ЭПС. Например, не так давно в СМИ прошло сообщение о разработке ЭПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.
Таблица 3
| Технология | На чем основана устойчивость системы | Пример ЭПС |
| Системы с центральным сервером клиент банк, перевод средств | Секретность ключей доступа | Телебанк (Гута-банк), »Интернет Сервис Банк" (Автобанк) |
| Смарт карты | Аппаратная устойчивость смарт карты к взлому | Mondex, АККОРД |
| Магнитные карты и виртуальные кредитки | Секретность баз данных, содержащих авторизационную информацию (номера карт, PIN коды, имена клиентов и т.д.) | Assist, Элит |
| Скрэч-карты | Секретность базы данных с номерами и кодами скрэч-карт | E-port, Creditpilot, Webmoney, Paycash, Rapira |
| Файл/кошелек в виде программы на компьютере пользователя | Криптографическая стойкость протокола обмена информацией | |
| Оплачиваемый телефонный звонок | Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети | Eaccess, Phonepay |
1.3 Анализ основных электронных платёжных систем, используемых в России
В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете, привязаны к кредитным картам. Некоторые из них, например, PayPal, официально отказываются работать с клиентами из России. Наибольшее распространение на сегодняшний день получили следующие системы:
CyberPlat относится к системам смешанного типа (с точки зрения любой из вышеприведенных классификаций). По сути дела, можно сказать, что внутри этой системы под одной крышей собраны три отдельные: классическая система «клиент-банк», позволяющая клиентам управлять счетами, открытыми в банках-участниках системы (11 российских банков и 1 латвийский); система CyberCheck, позволяющая проводить защищенные платежи между юридическими лицами, подключенными к системе; и система Интернет-эквайринга, то есть обработки платежей, принимаемых с кредитных карт - CyberPos. Среди всех систем Интернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечивает обработку наибольшего количества видов кредитных карт, а именно: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявлено о скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициально сотрудники компании утверждали, что прорабатывают возможность стыковки и с другими российскими карточными системами. Вдобавок к перечисленному компания CyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port и объявила о готовящемся вводе в строй шлюза с системой Paycash.
В настоящее время для повышения уровня защиты от платежей с ворованных кредитных карт компания производит разработку специализированной технологии PalPay, состоящей в том, что продавцу предоставляется возможность проверить, действительно ли покупатель имеет доступ к банковскому счету, связанному с кредитной картой, или только знает ее реквизиты. Официально о введении этой технологии в эксплуатацию еще не объявлено.
Большой интерес для организации работы с корпоративными партнерами представляет система CyberCheck. Ее основной особенностью (по сравнению с приемом платежей по кредитным картам) является невозможность отказа плательщика от совершения платежа постфактум. Другими словами, получение подтверждения о платеже из CyberCheck столь же надежно, как и получение такого подтверждения из банка, где размещен счет продавца. Все эти характеристики делают CyberPlat, пожалуй, наиболее продвинутой и интересной для продавцов ЭПС российского Интернета.
Система Assist в части обработки платежей с кредитных карт является во многом функциональным аналогом CyberPlat. В Москве ее интересы представляет «Альфа-банк». Всего к системе подключено 5 банков. Подсистема Интернет-эквайринга позволяет принимать платежи с карт Visa, Mastercard/Eurocard, STB-card. По состоянию на сентябрь прием платежей из других карточных систем, заявленных на сервере системы Assist, реально не обеспечивался. Впрочем, по неофициальной информации, в ближайшее время будет возможен прием карт Diners Club, дебетовых карт Cirrus Maestro и Visa Electron. Интересно, что такой тип карт обычно не принимается эквайринговыми компаниями, однако в силу своей дешевизны эти карты весьма распространены. Обычно отказ от приема дебетовых карт мотивируется соображениями безопасности. Возможно, ASSIST сумеет обойти эту проблему, использовав протокол SET, о поддержке которого было объявлено компанией буквально на днях. В отличие от традиционного способа оплаты по пластиковым карточкам в Интернете, допускающего возможность отказа владельца карточки от совершенного с нее платежа (charge-back), протокол SET гарантирует достоверность транзакции, существенно уменьшая риск для продавца.
Объявленный на сайте Assist способ расчетов с помощью электронных сертификатов, покупаемых у Интернет-провайдера, достаточно интересен как открывающий провайдерам новые направления бизнеса, однако, по имеющимся сведениям, из-за правовых сложностей до последнего времени реально никем не использовался. Тем не менее, опять же по неофициальной информации, это положение дел скоро изменится - уже осенью 2001-го мы, возможно, увидим, первую практическую реализацию этого способа расчетов.
Кроме упомянутых в описаниях карточных систем CyberPlat и Assist, существуют и другие, получившие определенное распространение на рынке. Discover/NOVUS имеет широкое распространение в Северной Америке и может быть интересен тем электронным магазинам, которые работают на западную аудиторию. Нам неизвестны отечественные эквайринговые компании, которые обрабатывали бы карты этой системы, однако имеется ряд предложений от посредников, представляющих интересы западных эквайеров. Среди российских карточных систем, после STB и Union Card, наиболее заметны на рынке «Золотая корона», «Сберкард» (Сбербанк), «Universal Card» и «ICB-card» (Промстройбанк), а также уже упоминавшиеся выше АККОРД кард/Башкард. «ICB-card» обрабатывается парой небольших эквайринговых компаний, прием платежей через Интернет с карт «Золотой короны» и «Сберкард» якобы обеспечивается напрямую эмитентами и/или связанными с ними компаниями, а в случае с Universal Card, похоже, не обеспечивается никем.
Paycash и Webmoney позиционируются их разработчиками как системы электронной наличности, однако при ближайшем рассмотрении только Paycash может по праву претендовать на такой статус.
Разработка Paycash была инициирована банком «Таврический», но в настоящее время к системе подключены и другие банки, например, «Гута-банк».
С технологической точки зрения, Paycash обеспечивает практически полную имитацию расчетов наличными. Из одного электронного кошелька (специализированной программы, устанавливаемой клиентом на свой компьютер) деньги могут быть переведены в другой, при этом обеспечивается анонимность платежа по отношению к банку. Система получила достаточно широкое распространение в России и в настоящее время предпринимает попытки выхода на мировой рынок.
Узким местом Paycash является процедура по перечислению денег в электронный кошелек. До последнего времени единственным способом сделать это было - пойти в отделение банка и перевести деньги на счет системы. Правда, были и альтернативы - для пользователей системы «Телебанк» Гута-банка, существовала возможность перевести деньги со счета в Гута-банке, не выходя из дома, но в ряде случаев, по всей видимости, проще переводить их непосредственно на счет продавца - электронного магазина, не используя Paycash в качестве посредника. Также можно было переводить деньги через Western Union или почтовым/телеграфным переводом, но привлекательность этого пути ограничивалась высоким уровнем комиссии. Для жителей Петербурга существует совсем уж экзотическая возможность - вызвать за деньгами курьера на дом. Замечательно, но, увы, не все мы живем в Северной столице.
Возможность перечисления денег в Paycash с кредитных карт по сей день отсутствует. Это связано с тем, что компании, поддерживающие работу карточных систем, обеспечивают своим клиентам возможность так называемого «charge back» - отказа от совершения платежа «задним числом». «Charge back» является механизмом, защищающим владельца кредитной карточки от мошенников, которые могут воспользоваться ее реквизитами. В случае такого отказа бремя доказательства того, что товар действительно был поставлен настоящему владельцу карточки и что платеж должен быть совершен, падает на продавца. Но в случае с Paycash такого рода доказательство в принципе невозможно - по вполне очевидным причинам. Упомянутый выше шлюз с CyberPlat, находящийся в стадии разработки, предназначен в том числе и для решения этой проблемы.
Пока же, чтобы расшить это узкое место в системе, PayCash предпринял два довольно разумных хода - выпустил предоплаченные скрэтч-карты и обеспечил прием платежей через систему переводов Contact, чьи тарифы значительно ниже почтовых (2,2% против 8%).
Система Webmoney - один из «пионеров» на рынке электронных платежей в России. В настоящее время она имеет международный характер. По некоторым сведениям, Webmoney имеет представителей не только в странах - республиках бывшего СССР, но и в дальнем зарубежье. Оператором системы является автономная некоммерческая организация «ВМ-центр».
Режим функционирования Webmoney очень напоминает работу с электронной наличностью, только внимательный и придирчивый анализ позволяет убедиться, что на самом деле Webmoney не обеспечивает полной анонимности платежей, то есть они не являются закрытыми от самих владельцев системы. Впрочем, практика работы Webmoney показала, что это ее свойство идет скорее на пользу, позволяя в некоторых случаях бороться с мошенничеством. Более того, в качестве отдельного платного сервиса «ВМ-центр» предлагает сертификацию юридического и физического лица, естественно, лишающую его анонимности по отношению к другим участникам системы. Эта возможность необходима прежде всего тем, кто хочет организовать честный электронный магазин и намеревается убедить потенциальных покупателей в своей надежности. Webmoney позволяет открывать счета и переводить средства в двух валютах: рублях и долларах.
Для доступа к системе используется программа «электронный кошелек». Дополнительными возможностями системы являются передача коротких сообщений с кошелька на кошелек, а также кредитные операции между владельцами кошельков. Впрочем, по нашему мнению, мало кто согласится кредитовать анонимов через Интернет, не имея возможности принудительно взыскивать кредит в случае его невозврата.
В отличие от Paycash, Webmoney изначально обеспечивала возможность как передачи обычных наличных в кошелек, так и обналичивание содержимого кошельков без утомительных процедур заполнения платежных поручений в банке, но достаточно странным, с юридической точки зрения, способом. Вообще, юридическое обеспечение Webmoney в части ее работы с организациями долгое время вызывало много нареканий.
Это было причиной того, что в то время как конечные пользователи активно устанавливали себе «кошельки», многие электронные магазины отказывались от использования этой ЭПС. Правда, в настоящее время эта ситуация несколько выправилась, да и активная маркетинговая позиция владельцев Webmoney приводит к тому, что имидж системы постоянно улучшается. Одной из интересных особенностей этой маркетинговой стратегии явилось то, что почти сразу после ее выхода на рынок всем желающим была предоставлена возможность зарабатывать деньги в этой системе (кое-кто, может быть, вспомнит проект «Гвозди» и его более позднего развития - visiting.ru). Так же, как и Paycash, Webmoney выпускает предоплаченные скрэтч-карты, предназначенные для ввода денег в систему.
Две системы, основанные на скрэтч-картах: E-port (Автокард-холдинг) и «КредитПилот» («Кредитпилот.ком»), похожи как близнецы-братья. И та, и другая предполагают, что покупатель сначала купит скрэтч-карточку с секретным кодом где-то в широкой сети распространения или заказав курьером на дом, после чего начнет расплачиваться в Интернете при помощи этого кода с магазинами, принимающими платежи этих систем. E-port дополнительно предлагает возможность создания «виртуальных» скрэтч-карт путем перечисления денег на счет компании через банк или через систему «Webmoney».
Система Rapida, начавшая работать с сентября 2001 года, так же, как и две предыдущие, предлагает ввод денег на счет пользователя через скрэтч-карты или платеж в банке-участнике системы. Дополнительно заявлены возможность работы в режиме «Клиент-банк» и перевода денег на счета юридических лиц, не являющихся участниками системы, а также физическим лицам без открытия банковского счета. Доступ к системе предоставляется не только через Интернет, но и по телефону, с использованием тонального набора номера. В целом система выглядит технологически совершенной и весьма интересной, но пока что прошло недостаточно времени после ее запуска в эксплуатацию, чтобы можно было рассуждать о перспективах.
ЭПС, позволяющие производить оплату тем же путем, каким она вносится за междугородные звонки (постфактум, на основании счета, приходящего с телефонной компании), впервые появились в США и предназначались для оплаты доступа к порноресурсам. Однако в связи с систематическими мошенническими действиями многих владельцев таких систем они не снискали популярности среди покупателей, да и продавцы ими были не особо довольны, т. к. эти системы норовили существенно задерживать платежи.
Две отечественные реализации подобной концепции - Phonepay и Eaccess - находятся в самом начале своего пути. И та, и другая системы предполагают, что клиент для совершения платежа должен совершить звонок на определенный междугородный номер в коде 8-809 (предоставляемый, по всей видимости, компанией «МТУ-информ), после чего ему будет продиктована роботом некая ключевая информация. В случае Eaccess это pin-код, используемый для доступа к платному информационному ресурсу, а в случае с Phonepay - универсальная „цифровая монетка“, состоящая из 12 цифр одного из пяти жестко заданных в системе номиналов. Глядя на сайты систем, можно отметить, что e-access все-таки постепенно развивается, увеличивая количество подключенных к системе магазинов, а Phonepay так и не подключил к своей системе ни одного магазина, не принадлежащего разработчикам.
На мой взгляд, подобные системы в России имеют вполне определенные перспективы, связанные с легкостью доступа к ним конечного пользователя, однако сфера их применения будет ограничиваться продажей информационных ресурсов. Длительная задержка в получении платежей (система перечислит их магазину не ранее, чем покупатель оплатит телефонный счет) делает торговлю материальными ценностями с использованием этих ЭПС довольно невыгодным занятием.
Наконец, следует упомянуть еще один вид ЭПС - специализированные системы переводов между физическими лицами, конкурирующие с традиционными почтовыми и телеграфными переводами. Первыми эту нишу заняли такие зарубежные системы, как Western Union и Money Gram. По сравнению с традиционными переводами они обеспечивают большую скорость и надежность платежа. В то же время они обладают рядом существенных недостатков, главным из которых является высокая стоимость их услуг, доходящая до 10% от суммы перевода. Другая неприятность заключается в том, что эти системы не могут быть использованы легально для систематического приема платежей за товар. Однако тем, кто хочет просто пересылать деньги родным и близким, имеет смысл обратить свое внимание на эти системы, а также на их отечественные аналоги (Anelik и Contact). Пока что ни Paycash, ни Webmoney не в состоянии составить им конкуренцию, так как получить на руки наличные, вытащив их из электронного кошелька где-нибудь в Австралии или Германии, не представляется возможным. В ЭПС Rapida заявлена такая возможность, но пока что на сайте отсутствуют какие-либо подробности, да и география офисов системы не идет ни в какое сравнение с уже имеющимися на рынке системами.
Владельцам электронных магазинов, по всей видимости, следует думать прежде всего о приеме денег с кредитных карт и систем электронных наличных - Webmoney и Paycash. По совокупности потребительских характеристик, по нашему мнению, конкуренции с CyberPlat не выдерживает ни одна из имеющихся на российском рынке систем приема платежей с кредитных карт. Все прочие системы подлежат факультативному использованию, особенно если помнить, что тот же самый E-port вовсе не обязательно устанавливать отдельно, т. к. его карты обслуживаются CyberPlat.
2. СРЕДСТВА ЗАЩИТЫ СИСТЕМ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ
2.1 Угрозы, связанные с использованием систем электронных платежей
Рассмотрим возможные угрозы разрушающих действий злоумышленника по отношению к данной системе. Для этого рассмотрим основные объекты нападения злоумышленника. Главным объектом нападения злоумышленника являются финансовые средства, точнее их электронные заместители (суррогаты) - платежные поручения, циркулирующие в платежной системе. По отношению к данным средствам злоумышленник может преследовать следующие цели:
1. Похищение финансовых средств.
2. Внедрение фальшивых финансовых средств (нарушение финансового баланса системы).
3. Нарушение работоспособности системы (техническая угроза).
Указанные объекты и цели нападения носят абстрактный характер и не позволяют провести анализ и разработку необходимых мер защиты информации, поэтому в таблице 4 приводится конкретизация объектов и целей разрушающих воздействий злоумышленника.
Таблица 4 Модель возможных разрушающих действий злоумышленника
| Объект воздействия | Цель воздействия | Возможные механизмы реализации воздействия. |
| HTML-страницы на web-сервере банка | Подмена с целью получение информации, вносимой в платежное поручение клиентом. | Атака на сервер и подмена страниц на сервере. Подмена страниц в трафике. Атака на компьютер клиента и подмена страниц у клиента |
| Клиентские информационные страницы на сервере | Получение информации о платежах клиента (ов) | Атака на сервер. Атака на трафик. Атака на компьютер клиента. |
| Данные платежного поручения, вносимые клиентом в форму | Получение информации, вносимой в платежное поручение клиентом. | Атака на компьютер клиента (вирусы и т.д.). Атака на данные поручения при его пересылке по трафику. Атака на сервер. |
| Частная информация клиента, расположенная на компьютере клиента и не относящаяся к системе электронных платежей | Получение конфиденциальной информации клиента. Модификация информации клиента. Выведение из строя компьютера клиента. | Весь комплекс известных атак на компьютер, подключенный к сети Интернет. Дополнительные атаки, которые появляются в результате использования механизмов платежной системы. |
| Информация процессингового центра банка. | Раскрытие и модификация информации процессингового центра и локальной сети банка. | Атака на локальную сеть, подключенную к Интернет. |
Из данной таблицы вытекают базовые требования, которым должна удовлетворять любая система электронных платежей через Интернет:
Во-первых, система должна обеспечивать защиту данных платежных поручений от несанкционированного изменения и модификации.
Во-вторых, система не должна увеличивать возможности злоумышленника по организации атак на компьютер клиента.
В-третьих, система должна обеспечивать защиту данных, расположенных на сервере от несанкционированного чтения и модификации.
В-четвертых, система должна обеспечивать или поддерживать систему защиты локальной сети банка от воздействия из глобальной сети.
В ходе разработки конкретных систем защиты информации электронных платежей, данная модель и требования должны быть повергнуты дальнейшей детализации. Тем не менее, для текущего изложения подобная детализация не требуется.
2.2 Технологии защиты электронных платежных систем
Некоторое время развитие WWW сдерживалось тем, что html-страницы, являющиеся основой WWW, представляют собой статический текст, т.е. с их помощью сложно организовать интерактивный обмен информацией между пользователем и сервером. Разработчики предлагали множество способов расширения возможностей HTML в этом направлении, многие из которых так и не получили широкого распространения. Одним из самых мощных решений, явившихся новым этапом развития Интернет, стало предложения компании Sun использовать в качестве интерактивных компонентов, подключаемых к HTML-страницам Java-апплетов.
Java-апплет представляют собой программу, которая написана на языке программирования Java, и откомпилирована в специальные байт-коды, которые являются кодами некоторого виртуального компьютера - Java-машины - и отличны от кодов процессоров семейства Intel. Апплеты размешаются на сервере в Сети и загружаются на компьютер пользователя всякий раз, когда происходит обращение к HTML-странице, которая содержит в себе вызов данного апплета.
Для выполнения кодов апплетов стандартный браузер включает в себя реализацию Java-машины, которая осуществляет интерпретацию байт-кодов в машинные команды процессоров семейства Intel (или другого семейства). Заложенные в технологию Java-апплетов возможности, с одной стороны, позволяют разрабатывать мощные пользовательские интерфейсы, организовывать доступ к любым ресурсам сети по URL, легко использовать протоколы TCP/IP, FTP и т.д., а, с другой стороны, лишают возможности осуществить доступ непосредственно к ресурсам компьютера. Например, апплеты не имеют доступа к файловой системе компьютера и к подключенным устройствам.
Аналогичным решением по расширению возможностей WWW является и технология компании Microsoft - Active X. Самыми существенными отличиями данной технологии от Java является то, что компоненты (аналоги апплетов) - это программы в кодах процессора Intel и то, что эти компоненты имеют доступ ко всем ресурсам компьютера, а также интерфейсам и сервисам Windows.
Еще одним менее распространенным подходом к расширению возможностей WWW является подход, основанный на использовании технологии встраиваемых модулей Plug-in for Netscape Navigator компании Netscape. Именно эта технология и представляется наиболее оптимальной основой для построения систем защиты информации электронных платежей через Интернет. Для дальнейшего изложения рассмотрим, как с помощью данной технологии решается проблема защиты информации Web-сервера.
Предположим, что существует некоторый Web-сервер и администратору данного сервера требуется ограничить доступ к некоторой части информационного массива сервера, т.е. организовать так, чтобы одни пользователи имели доступ к некоторой информации, а остальные нет.
В настоящее время предлагается ряд подходов к решению данной проблемы, в частности, многие операционные системы, под управлением которых функционирует серверы сети Интернет, запрашивают пароль на доступ к некоторым своим областям, т.е. требуют проведения аутентификации. Такой подход имеет два существенных недостатка: во-первых, данные хранятся на самом сервере в открытом виде, а, во-вторых, данные передаются по сети также в открытом виде. Таким образом, у злоумышленника возникает возможность организации двух атак: собственно на сервер (подбор пароля, обход пароля и.т.) и атаки на трафик. Факты реализации подобных атак широко известны Интернет-сообществу.
Другим известным подходом е решению проблемы защиты информации является подход, основанный на технологии SSL (Secure Sockets Layer). При использовании SSL между клиентом и сервером устанавливается защищенный канал связи, по которому передаются данные, т.е. проблема передачи данных в открытом виде по сети может считаться относительно решенной. Главная проблема SSL заключается в построении ключевой системы и контроле над ней. Что же качается проблемы хранения данных на сервере в открытом виде, то она остается нерешенной.
Еще одним важным недостатком описанных выше подходов является необходимость их поддержки со стороны программного обеспечения и сервера, и клиента сети, что не всегда является возможным и удобным. Особенно в системах ориентированных на массового и неорганизованного клиента.
Предлагаемый автором подход основан на защите непосредственно html-страниц, которые являются основным носителем информация в Internet. Существо защиты заключается в том, что файлы, содержащие HTML-страницы, хранятся на сервере в зашифрованном виде. При этом ключ, на котором они зашифрованы, известен только зашифровавшему его (администратору) и клиентам (в целом проблема построения ключевой системы решается так же, как в случае прозрачного шифрования файлов).
Доступ клиентов к защищенной информации осуществляется с помощью технологии встраиваемых модулей Plug-in for Netscape компании Netscape. Данные модули представляют собой программы, точнее программные компоненты, которые связаны с определенными типами файлов в стандарте MIME. MIME – это международный стандарт, определяющий форматы файлов в Интернет. Например, существуют следующие типы файлов: text/html, text/plane, image/jpg, image/bmp и т.д. Кроме того, стандарт определяет механизм задания пользовательских типов файлов, которые могут определяться и использоваться независимыми разработчиками.
Итак, используются модули Plug-ins, которые связаны с определенными MIME-типами файлов. Связь заключатся в том, что при обращении пользователя к файлам соответствующего типа, браузер запускает связанный с ним Plug-in и этот модуль выполняет все действия по визуализации данных файла и обработке действий пользователя с этим файлов.
В качестве наиболее известных модулей Plug-in можно привести модули, проигрывающие видеоролики в формате avi. Просмотр данных файлов не входит в штатные возможности браузеров, но установив соответствующий Plug-in можно легко просматривать данные файлы в браузере.
Далее, все зашифрованные файлы в соответствии с установленным международным стандартом порядком определяются как файлы MIME типа. „application/x-shp“. Затем в соответствии с технологией и протоколами Netscape разрабатывается Plug-in, который связывается с данным типом файлов. Этот модуль выполняет две функции: во-первых, он запрашивает пароль и идентификатор пользователя, а во-вторых, он выполняет работу по расшифрованию и выводу файла в окно браузера. Данные модуль устанавливается, в соответствии со штатным, установленным Netscape, порядком на браузеры всех компьютеров клиентов.
На этом подготовительный этап работы завершен система готова к функционированию. При работе клиенты обращаются к зашифрованным html-страницам по их стандартному адресу (URL). Браузер, определяет тип этих страниц и автоматически запускает разработанный нами модуль, передав ему содержимое зашифрованного файла. Модуль проводит аутентификацию клиента и при успешном ее завершении расшифровывает и выводит на экран содержимое страницы.
При выполнении всей данной процедуры у клиента создается ощущение “прозрачного” шифрования страниц, так как вся описанная выше работа системы скрыта от его глаз. При этом все стандартные возможности, заложенные в html-страницах, такие как использование картинок, Java-апплетов, CGI-сценариев - сохраняются.
Легко видеть, что при данном подходе решаются многие проблемы защиты информации, т.к. в открытом виде она находится только на компьютерах у клиентов, по сети данные передаются в зашифрованном виде. Злоумышленник, преследуя цель получить информацию, может осуществить только атаку на конкретного пользователя, а от данной атаки не может защитить ни одна системы защиты информации сервера.
В настоящее время, автором разработаны две системы защиты информации, основанные на предлагаемом подходе, для браузера Netscape Navigator (3.x) и Netscape Communicator 4.х. В ходе предварительного тестирования установлено, что разработанные системы могут нормально функционировать и под управлением MExplorer, но не во всех случаях.
Важно отметить, что данные версии систем не осуществляют зашифрование ассоциированных с HTML-страницей объектов: картинок, апплетов сценариев и т.д.
Система 1 предлагает защиту (шифрование) собственно html-страниц, как единого объекта. Вы создаете страницу, а затем ее зашифровываете и копируете на сервер. При обращении к зашифрованной странице, она автоматически расшифровывается и выводится в специальное окно. Поддержки системы защиты со стороны программного обеспечения сервера не требуется. Вся работа по зашифрованию и расшифрованию осуществляется на рабочей станции клиента. Данная система является универсальной, т.е. не зависит от структуры и назначения страницы.
Система 2 предлагает иной подход к защите. Данная система обеспечивает отображение в некоторой области Вашей страницы защищенной информации. Информация лежит в зашифрованном файле (не обязательно в формате html) на сервере. При переходе к Вашей странице система защиты автоматически обращается к этому файлу, считывает из него данные и отображает их в определенной области страницы. Данные подход позволяет достичь максимальной эффективности и эстетической красоты, при минимальной универсальности. Т.е. система оказывается ориентированной на конкретное назначение.
Данный подход может быть применен и при построении систем электронных платежей через Интернет. В этом случае, при обращении к некоторой странице Web-сервера происходит запуск модуля Plug-in, который выводит пользователю форму платежного поручения. После того как клиент заполнит ее, модуль зашифровывает данные платежа и отправляет их на сервер. При этом он может затребовать электронную подпись у пользователя. Более того, ключи шифрования и подписи могут считываться с любого носителя: гибких дисков, электронных таблеток, смарт-карт и т.д.
2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей
Выше мы описали три технологии, которые могут быть использованы при построении платежных систем через Интернет: это технология, основанная на Java-апплетах, компонентах Active-X и встраиваемых модулях Plug-in. Назовем их технологии J, AX и P соответственно.
Рассмотрим требование об неувеличении возможностей атак злоумышленника на компьютер. Для этого проанализируем один из возможных типов атак - подмену злоумышленником соответствующих клиентских модулей защиты. В случае технологии J - это апплеты, В случае AX - погружаемые компоненты, в случае P - это включаемые модули Plug-in. Очевидно, что у злоумышленника существует возможность подменить модули защиты непосредственно на компьютере клиента. Механизмы реализации данной атаки лежат за пределами данного анализа, тем не менее, необходимо отметить, что реализация данной атаки не зависит от рассматриваемой технологии защиты. И уровень защищенности каждой технологии совпадает, т.е. все они одинаково неустойчивы к данной атаке.
Самым уязвимым местом в технологиях J и AX, с точки зрения подмены, является их загрузка из Интернет. Именно в этот момент злоумышленник может осуществить подмену. Более того, если злоумышленнику удается осуществить подмену данных модулей на сервере банка, то он получает доступ ко всем объемам информации платежной системы, циркулирующие в Интернет.
В случае технологии P опасности подмены нет, так как модуль не загружается из сети - он постоянно хранится на компьютере клиента.
Последствия подмены различны: в случае J-технологии злоумышленник может только похитить вводимую клиентом информацию (что является серьезной угрозой), а в случае, Active-X и Plug-in злоумышленник может получить любую информацию, к которой имеет доступ, работающий на компьютере клиент.
В настоящее время автору неизвестны конкретные способы реализации атак по подмене Java-апплетов. Видимо данные атаки плохо развиваются, так как результирующие возможности по похищению информации практически отсутствуют. А вот атаки на компоненты Active-X широко распространены и хорошо известны.
Рассмотрим требование о защите информации, циркулирующей в системе электронных платежей через Интернет. Очевидно, что в этом случае технология J уступает и P и AX в одном очень существенном вопросе. Все механизмы защиты информации основаны на шифровании или электронной подписи, а все соответствующие алгоритмы основаны на криптографических преобразованиях, которые требуют введения ключевых элементов. В настоящее время длина ключевых элементов составляет порядка 32-128 байт, поэтому требовать введения их пользователем с клавиатуры практически невозможно. Возникает вопрос как их вводить? Так как технологии P и AX имеют доступ к ресурсам компьютера, то решение данной проблемы очевидно и хорошо известно - ключи считываются из локальных файлов, с флоппи-дисков, таблеток или smart-карт. А вот в случае технологии J такой ввод невозможен, значит приходится либо требовать от клиента ввода длинной последовательности неосмысленной информации, либо, уменьшая длину ключевых элементов, снижать стойкость криптографических преобразований и следовательно снижать надежность механизмов защиты. Причем данное снижение является очень существенным.
Рассмотрим требование о том, что система электронных платежей должна организовывать защиту данных, расположенных на сервере от несанкционированного чтения и модификации. Данное требование вытекает из того, что система предполагает размещение на сервере конфиденциальную информацию, предназначенную для пользователя. Например, перечень отправленных им платежных поручений с отметкой о результатах обработки.
В случае технологии P данные информация представляется с виде html-страниц, которые зашифровываются и размещаются на сервере. Все действия выполняются в соответствии с описанным выше (шифрование html-страниц) алгоритмом.
В случае технологий J и AX данная информация может быть размещена в некотором структурированном виде в файле на сервере, а компоненты или апплеты должны выполнять операции по считыванию и визуализации данных. Все это в целом приводит к увеличению суммарного размера апплетов и компонентов, и, следовательно, к уменьшению скорости загрузки соответствующих страниц.
С точки зрения данного требования технология P выигрывает благодаря большей технологичности, т.е. меньших накладных расходах на разработку, и большей устойчивости к подмене компонентов при их прохождении по сети.
Что же касается последнего требования о защите банковской локальной сети, то оно выполняется за счет грамотного построения системы межсетевых экранов (брандмауэров) и от рассматриваемых технологий не зависит.
Таким образом, выше был проведен предварительный сравнительный анализ технологий J, AX и P, из которого вытекает, что технологию J следует применять в том случае, если сохранение степени защищенности компьютера клиента существенно важнее стойкости криптографических преобразований, использующихся в системах электронных платежей.
Технология Р представляется наиболее оптимальным технологическим решением, лежащим в основе систем защиты информации платежей, так как она сочетает в себе мощность стандартного приложения Win32 и защищенность от атак через сеть Интернет. Практической и коммерческой реализацией проектов с использованием данной технологией занимается, например, компания „Российские финансовые коммуникации“.
Что же касается технологии AX, то ее использование представляется неэффективным и неустойчивым к атакам злоумышленников.
ЗАКЛЮЧЕНИЕ
Электронные деньги все более явно начинают становиться нашей повседневной реальностью, с которой, как минимум, уже необходимо считаться. Конечно, никто в ближайшие лет пятьдесят (наверное) не отменит обычные деньги. Но не уметь управляться с электронными деньгами и упускать те возможности, которые они с собой несут, - значит добровольно возводить вокруг себя «железный занавес», который с таким трудом раздвигался за последние полтора десятка лет. Многие крупные фирмы предлагают оплату своих услуг и товаров через электронные расчеты. Потребителю же это значительно экономит время.
Бесплатное программное обеспечение для открытия своего электронного кошелька и для всей работы с деньгами максимально адаптировано для массовых компьютеров, и после небольшой практики не вызывает у рядового пользователя никаких проблем. Наше время – время компьютеров, Интернет и электронной коммерции. Люди, обладающие знаниями в этих областях и соответствующими средствами, добиваются колоссальных успехов. Электронные деньги – деньги, получающие все более широкое распространение с каждым днем, открывающие все больше возможностей для человека, имеющего доступ в Сеть.
Цель расчетно-графической работы выполнены и решены следующие задачи:
1. Определены основные задачи систем электронных платежей и принципы их функционирования, их особенности.
2. Проанализированы основные системы электронных платежей.
3. Проанализированы угрозы, связанные с использованием электронных денег.
4. Проанализированы средства защиты при использовании электронных платежных систем.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Антонов Н.Г., Пессель М.А. Денежное обращение, кредит и банки. -М.: Финстатинформ, 2005, стр. 179-185.
2. Банковский портфель - 3. -М.: Соминтэк, 2005, стр. 288-328.
3. Михайлов Д.М. Международные расчеты и гарантии. М.: ФБК-ПРЕСС, 2008, стр. 20-66.
4. Поляков В.П., Московкина Л.А. Структура и функции центральных банков. Зарубежный опыт: Учебное пособие. - М.: ИНФРА-М, 2006.
5. Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. - М: Единая Европа, 2004 г.
6. Демин В.С. и др. Автоматизированные банковские системы. - М: Менатеп-Информ, 2007 г.
7. Крысин В.А. Безопасность предпринимательской деятельности. - М: Финансы и статистика, 2006 г.
8. Линьков И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. - М: НИТ, 2008 г.
9. Титоренко Г.А. и др. Компьютеризация банковской деятельности. - М: Финстатинформ, 2007 г.
10. Тушнолобов И.Б., Урусов Д.П., Ярцев В.И. Распределенные сети. - СПБ: Питер, 2008 г.
12. Аглицкий И. Состояние и перспективы информационного обеспечения российских банков. - Банковские технологии, 2007 г. №1.
Основные понятия :
системы электронных платежей; аутентификация; авторизация; кредитные/дебетовые платежные карточки; дебетовые и кредитные платежные системы; электронные деньги; смарт-карта; электронная цифровая подпись; системы электронного документооборота; WMS ; CRM ; электронное правительство.
Платежные системы
Система электронных платежей -в широком смысле – это система расчетов, заключения контрактов и перевода денег с помощью средств электронной коммуникации.
Система электронных платежей -в узком смысле – это комплекс аппаратных и программных средств, предназначенных для осуществления безналичных расчетов и других кредитно-финансовых операций.
Существует 3 типа электронных платежных технологий:
1. Комбинация технологии обычных и электронных платежей . Например, платеж осуществляется традиционным способом, а подтверждение владельцу о проведении платежа высылается по электронной почте. Или, напротив, платеж осуществляется электронным способом, а подтверждение – по обычной почте.
2. Расширение традиционного способа передачи денежных средств . В данном случае это может быть передача номеров кредитных карточек электронным способом через сеть Интернет, а также использование так называемых смарт-карт, которые могут хранить и передавать всю информацию о своем владельце. Вся операция по проведению расчетов осуществляется в электронном виде.
3. Различные виды цифровой наличности и электронных денег . Разница между первыми двумя типами и последним заключается в том, что в последнем случае действительно переводятся деньги, а не только информация о них.
В зависимости от условий расчета владельца карт-счета с банком-эмитентом различают: кредитные, дебетные и предоплаченные платежные карточки.
Кредитные карточки функционируют по принципу «покупать сегодня - оплачивать потом» («buynow–paylater»). Кредитная карточка предполагает нулевой исходный остаток на карточном счете клиента. Все операции с карточкой оплачивает банк, а держатель карточки обязан впоследствии погасить свой долг банку.
Дебетные функционируют по принципу «покупать сегодня – оплачивать сегодня» («buynow–paynow»). Они отличаются от кредитных тем, что на счете клиента обязательно должна находиться сумма, достаточная для совершения покупки, получения наличных денег и т.д.
Предоплаченные карточки функционируют по принципу «покупать сегодня – оплачивать заранее» («buynow–paybefore»). Это так называемые «электронные кошельки».Для расчета по карточке требуется наличие необходимых средств на самой карточке (чип-карты).
Платежная система Интернет - это система проведения расчетов между финансовыми, бизнес-организациями и интернет-пользователями в процессе покупки/продажи товаров и услуг через Интернет. 1
2 Финансовые учреждения используют электронные средства для перевода денежных средств на дебетовые и кредитовые счета своих клиентов в течение более 20 лет.
Развивающаяся индустрия электронной коммерции требует создания таких платежных систем, которые бы удовлетворяли всем видам бизнеса и позволяли осуществлять трансакции через интернет.
В электронной коммерции используются системы расчетов, специально разработанные для Internet. Эти системы характеризуются практически мгновенной (менее минуты) авторизацией и обеспечением платежей. Такие системы расчетов уже используются в Европе, Северной Америке и некоторых других регионах. В России также существует ряд проектов, обеспечивающих осуществление платежных расчетов через интернет.
Виды и классификация платежных систем в сети Интернет
Цифровые деньги или системы и способы расчетов в Интернет можно разделить на не-сколько видов по организации их функционирования и, следовательно, по уровню безопасности, и классифицируются по способу расчета.
Обмен открытым текстом
Это самый простой способ оплаты в интернет - с помощью кредитной карты (как при заказе по телефону), с передачей по интернет всей информации (номера карт, имя и адрес владельца) без каких-либо особых мер безопасности. Минусы очевидны: информация легко может быть перехвачена с помощью специальных фильтров, и использована во вред владельцу карты. Способ этот в настоящее время не используется
Системы, использующие шифрование обмена
Несколько более защищенный вариант - оплата с помощью кредитной карты, с передачей по интернет всей информации с помощью защищенных протоколов сеанса связи (шифрования). Хотя перехватить информацию во время транзакции практически невозможно, но это можно сделать с сервера продавца. К тому же существует возможность подделки или подмены identity как продавцом так и покупателем Есть возможность и у покупателя скачать "по кредитной карте" ин-формацию, а затем отказаться от оплаты - доказать, что это именно он пользовался своей картой, а не "злостный хакер", трудно - поскольку нет подписи.
Системы с использованием удостоверений
Еще один вариант использования кредитной карты в интернет, гораздо более надежный - это применение специальных защищенных протоколов обмена информации с использованием удостоверяющих клиента и продавца цифровых сертификатов и цифровой подписи, исключающие отказ от выполнения условий соглашения (оплаты, передачи товаров (информации) или оказания услуг) и подмену identity (удостоверение личности).
Клиринговые системы интернет.
Центральная идея клиринговых систем интернет, состоит в том, что клиент не должен каждый раз при покупке раскрывать свои персональные и банковские данные поставщику товара. Вместо этого, он лишь сообщает ему свой идентификатор или свое имя в этой системе, после чего поставщик запрашивает систему и получает подтверждение или опровержение оплаты. Фактически система гарантирует оплату поставщику, при этом клиент передает свои данные один раз с помощью хорошо защищенных протоколов или, вообще, минуя интернет (почтой, например) в систему, где они надежно защищаются. Деньги депонируются в системе любым доступным клиенту образом. Если есть кредитная карта, то возможность расплачиваться с помощью такой системы клиент может практически сразу после регистрации, если нет - то придется подождать, пока деньги (переводом или по чеку) реально дойдут. Система, кроме этого эмитирует цифровые сертификаты подтверждающие identity (то есть удостоверяющие) клиента и продавца, а протокол "обмена данными" покупателя и поставщика использует эти сертификаты и цифровую подпись.
Цифровые наличные (PC-вариант).
Революционным видом расчетов в интернет являются цифровые наличные. Цифровые наличные - это очень большие числа или файлы, которые и играют роль купюр и монет. В отличие отвсех вышеперечисленных систем эти файлы и есть сами деньги, а не записи о них. Современные методы криптографии, и, прежде всего алгоритмы слепой подписи, не так давно разработанные, обеспечивают их надежную работу. Затраты на функционирование такой системы значительно меньше затрат на все вышеперечисленные. К тому же отсутствие в схемах расчетов кредитной карты (а значит и значительных затрат на оплату трансакций процессинговым компаниям) позволяет применять их для расчетов в самом нижнем ценовом диапазоне - меньше одного доллара (такие маленькие платежи называются микроплатежами). По общему мнению, именно микроплатежи мо-гут обеспечить основной оборот продаж информации в интернет. Кроме всего цифровые наличные могут обеспечить полную анонимность, так как не несут ни какой информации о клиенте их потратившем. Вариантом цифровых наличных может быть цифровой чек.
Цифровые наличные (Smart-card - вариант).
Технологической вершиной в области цифровых денег являются системы цифровых наличных, основанные на использовании технологии smart-card. Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации. Не все смарт-карты несут в себе цифровые наличные, чаще пока смарт-карта употребляется как обычная дебетовая карта, называемая электронный кошелек, в которую вносятся записи о списании денег, или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт - не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты, так как в отличие от подобных систем на базе PC, файлы-деньги не могут быть скопированы, или стерты с диска.
В технологии реализации расчетов с помощью карточек участвуют три объекта: банк , клиент и магазин (точка продажи товаров или услуг - Point of sale (POS)). При этом банки делятся на банки-эмитенты и банки-эквайеры . Важным технологическим звеном является процессинговый центр .
Банк-эмитент выпускает карточки и гарантирует выполнение финансовых обязательств, связанных с ее использованием. Прием карточек предприятиями торговли и сферы услуг осуществляет банк-эквайер (весь спектр операций и взаимодействие с ними: перечисление на расчетные сче-та магазинов средств за приобретенные товары и услуги; прием, сортировку и пересылку документов, фиксирующих совершение сделок, распространение стоп-листов).
Банк-эквайер может осуществлять выдачу наличных по карточкам в своих отделениях и через свои банкоматы. Осуществление расчетов между эквайерами и эмитентами обеспечивается расчетным банком, в котором банки - члены системы открывают корреспондентские счета.
Процессинговый центр обрабатывает поступающие от эквайеров и магазинов запросы на авторизацию и протоколы транзакций на основе сведений о лимитах владельцев карточек и обрабатывает запросы на авторизацию. Процессинговый центр должен обеспечивать персонализацию пластиковых карточек, если банк-эмитент не ведет собственной базы (off-line). Иначе (on-line) процессинговый центр пересылает полученный запрос в банк-эмитент и соответствующий ответ банку-эквайеру. Процессинговый центр рассылает итоговые данные об обработанных транзакциях для проведения взаиморасчетов между банками-участниками платежной системы; формирует и рассылает банкам-эквайерам и магазинам.
Функционирование платежной системы требует наличия соответствующей вычислительной мощности в процессинговом центре и развитой коммуникационной инфраструктуре. Процессинговый центр системы должен иметь возможность одновременно обслуживать достаточно большое число географически удаленных точек и обеспечивать маршрутизацию запросов.
Коммуникационная инфраструктура обеспечивает участникам платежной системы доступ к сетям передачи данных. Это обусловлено необходимостью передачи больших объемов информации между географически распределенными участниками платежей.
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ВВЕДЕНИЕ
При использовании бумажных и кредитных денег всегда появляется потребность в разработке особых правил их обращения и процедур передачи, которые должны обеспечивать однозначное признание всеми участниками расчетов факта совершения платежа и погашения долга. Формируется особая система передачи платежной информации - платежная система. В каждой стране в рамках финансовой системы создается самостоятельная платежная система.
В настоящее время глобальные платежные системы основываются на широком спектре платежных соглашений, простейшие из которых представлены двухсторонними соглашениями (между банками-корреспондентами), а более сложные могут включать свыше ста участников.
Актуальность исследования платежной системы России в сложившейся ситуации заключается в назревшей необходимости обобщения вопросов теории современной платежной системы, критического анализа практики платежных технологий Российской Федерации.
В развитии платежной системы России в последнее десятилетие обнаружились негативные тенденции, связанные с дополнительными внешними рисками. Несмотря на стабильный рост объемов платежей, который сопутствует общему развитию российской экономики, сохраняется и целый ряд частных и общих нерешенных проблем в обеспечении платежной дисциплины и рациональной организации технологии расчетов.
Современное состояние отечественной платежной системы говорит не в пользу ее конкурентоспособности: усиливается конкуренция со стороны небанковских платежных комплексов, таких как Visa и MasterCard, в ущерб широкого внедрения национальных проектов, несмотря на то, что объем трансграничных безналичных расчетов населения незначителен.
Таким образом, проблема создания единой электронной платежной системы России, основанной на принципах экономической эффективности и безопасности, становится еще более актуальной в свете необходимости повышения ее конкурентных преимуществ.
Актуальность данной темы обеспечила определенный интерес ученых-экономистов. Поэтому можно сказать, что данная тема широко освещена в учебной литературе. Современное состояние платежной системы России в достаточной мере отражаются в периодических изданиях. Исследованию теоретических основ платежной системы, ее развитию, места и роли в финансовой системе посвящены труды таких ученых, как: С.А. Андрюшин, Н.М. Кочеткова, В.В. Милоянина, С.А. Полищук, А.Н. Казанцев, А.В. Федорусенко, Н.Н. Боярова, Л.Н. Красавина, В.А. Кузнецов, B.C. Пашковский, С.В, Криворучко, А.В. Печникова и других.
Объектом исследования являются институты современной платежной системы и практические вопросы ее функционирования.
Предмет исследования представляют платежная система России и перспективы ее развития с созданием экономически эффективного и безопасного механизма перевода денежных средств, адаптированного к постоянным изменениям.
Цель данной работы - дать общее представление о платежной системе Российской Федерации, предложить способы ее совершенствования, ускорения роста объемов электронных платежей, а также найти пути наиболее полного удовлетворения потребностей России в этой сфере.
При написании курсовой работы использовались такие методы, как анализ и синтез, которые относятся к общенаучным методам. Был проведен анализ учебной литературы, обработаны периодические издания, итоги.
1. СОВРЕМЕННЫЕ ТЕНДЕНЦИИ РАЗВИТИЯ ПЛАТЕЖНОЙ СИСТЕМЫ БР
1.1 Правовая база регулирования платежной системы
Основными законодательными актами, действующими на территории РФ и регулирующими механизм межбанковских расчетов, являются:
1. ГК РФ. Принят Государственной Думой 22.12. 1995 года ч. II
2. Федеральный закон «О центральном банке Российской Федерации (банке России)» от 27.06.2002г. №86-ФЗ.
3. Федеральный закон «О банках и банковской деятельности» от 02.12.1990г. №395-1
Нормативные документы ЦБ РФ:
В связи с принятием Закона «О национальной платежной системе» претерпели изменения целый ряд законодательных актов. Основные изменения внесены Федеральным законом № 162-ФЗ от 27.06.2011 г. «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона «О национальной платежной системе».
Основные изменения, коснувшиеся закона «О банках и банковской деятельности» (далее по тексту - Закон).
Внесены дополнения в определение небанковской кредитной организации (ст.1 Закона).
Ранее небанковские кредитные организации имели право осуществлять отдельные банковские операции, допустимые сочетания которых для них устанавливались Банком России. Сейчас дополнительно введено определение небанковской кредитной организации имеющей право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций. Такая небанковская кредитная организация может осуществлять исключительно банковские операции:
Банковская операция «Осуществление расчетов по поручению физических и юридических лиц...» будет звучать как «Осуществление переводов денежных средств по поручению физических и юридических лиц...». Банковская операция по осуществлению переводов без открытия счетов (за исключением почтовых переводов), дополнена правом осуществлять переводы электронных денежных средств, в том числе.
Кредитным организациям разрешено заключение договоров в целях выполнения функций центрального контрагента в соответствии с Федеральным законом «О клиринге и клиринговой деятельности».
Переводы денежных средств без открытия банковских счетов, за исключением переводов электронных денежных средств, осуществляются по поручению физических лиц. Таким образом, юридические лица могут осуществлять перевод электронных денежных средств без открытия счета.
Статья 26 Закона гласящая о банковской тайне дополнена положениями о порядке представления кредитными организациями информации о торговых и клиринговых счетах юридических лиц и об операциях по указанным счетам. А также обязанностью операционных центров, платежных клиринговых центров не раскрывать третьим лицам сведения об операциях и о счетах участников платежных систем и их клиентов.
Положения статьи о банковской тайне распространены на сведения об операциях клиентов кредитных организаций, осуществляемых банковскими платежными агентами (субагентами), а также на сведения об остатках электронных денежных средств клиентов кредитных организаций и сведения о переводах электронных денежных средств кредитными организациями по распоряжению их клиентов.
Наложение ареста и взыскания в соответствии с законодательством РФ теперь может быть обращено, в том числе, и на электронные денежные средства клиентов физических и юридических лиц (ст.27 Закона).
Положения статьи 29 Закона, касающиеся комиссионного вознаграждения по операциям с платежными картами, дополнены обязанностью кредитной организации указывать информацию и об отсутствии такого вознаграждения до начала операций.
Изменения и дополнения, вносимые в закон «О Центральном банке Российской Федерации (Банке России)».
Основные изменения, связаны с функцией Банка России, установленной законом «О национальной платежной системе», по надзору за небанковскими кредитными организациями, имеющих право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций (далее - НКО).
Так, для них установлены:
1) Обязательные нормативы:
Норматив достаточности собственных средств (капитала), определяемый как отношение суммы собственных средств (капитала) к сумме обязательств перед клиентами на последнюю отчетную дату квартала. Норматив достаточности собственных средств (капитала) устанавливается в размере 2 процентов;
Норматив ликвидности, определяемый как отношение суммы ликвидных активов сроком исполнения в ближайшие 30 календарных дней к сумме обязательств перед клиентами на последнюю отчетную дату квартала. Норматив ликвидности устанавливается в размере 100 процентов.
2) Обязанность по управлению операционными рисками с целью обеспечения бесперебойности осуществления перевода денежных средств в соответствии с требованиями, установленными нормативными актами Банка России.
3) Периодичность представления отчетности.
Если средний за полгода объем обязательств перед клиентами по переводам денежных средств без открытия банковских счетов в течение месяца превышает 2 миллиарда рублей, отчетность НКО в Банк России представляет ежеквартально. Если средний за полгода объем обязательств перед клиентами по переводам денежных средств без открытия банковских счетов в течение месяца не превышает 2 миллиардов рублей - раз в полгода.
Порядок и формы представления отчетности устанавливаются нормативными актами Банка России.
4) Право размещать денежные средства, предоставленные клиентами для переводов без открытия банковских счетов, исключительно:
На корреспондентском счете в Банке России;
На депозитах Банка России;
На корреспондентских счетах в кредитных организациях.
Кроме того, в Закон вводится новая глава XII.1. «Обеспечение стабильности и развитие национальной платежной системы», определяющая Банк России как орган, обеспечивающий эффективное и бесперебойное функционирование платежной системы и осуществляющий за ней наблюдение. А также, устанавливающий правила, формы и стандарты наличных и безналичных расчетов в РФ.
Изменения и дополнения, вносимые в закон «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами».
Внесено изменение в определение платежного агента. Платежным агентом не можем являться кредитная организация.
Кроме того, введено положение о том, что, кредитные организации не вправе выступать операторами по приему платежей или платежными субагентами, а также заключать договоры об осуществлении деятельности по приему платежей физических лиц с поставщиками или операторами по приему платежей.
Но, важно отметить, что это вовсе не значит, что кредитные организации теперь не смогут принимать наличные денежные средстве для осуществления переводов физических лиц в пользу поставщиков услуг (например, в оплату тех же услуг связи).
Переводы физических лиц - это банковская операция и проводят ее кредитные операции в соответствии со своей лицензией, заключение договора для этого не требуется.
Это подтверждает и Информация Банка России от 12.08.2011, поясняющая данное положение.
«...Кредитные организации вправе без ограничений осуществлять безналичные расчеты в пользу поставщиков по переводам денежных средств физических лиц без открытия банковского счета с приемом от них наличных денежных средств в кассы, платежные терминалы и банкоматы кредитных организаций.
При этом безналичные расчеты с поставщиками по переводам денежных средств физических лиц без открытия банковского счета могут сопровождаться на основании заключенных с поставщиками договоров обменом информацией между кредитной организацией и поставщиком о подлежащих оплате физическими лицами услугах и осуществляемых по их поручению переводах денежных средств без открытия банковского счета».
Установлена обязанность поставщика услуг предоставлять налоговым органам по их запросам перечень платежных агентов, осуществляющих прием платежей в его пользу, и информацию о местах приема платежей
При приеме платежей платежный агент обязан использовать специальный банковский счет (счета) для осуществления расчетов. Ранее это был отдельный банковский счет.
Обязанность использовать специальный банковский счет появилась и у поставщика услуг.
Специальные банковские счета платежных агентов и поставщиков услуг будут открываться на балансовом счете 40821.
Определены операции, которые могут проводиться платежным агентом и поставщиком услуг по своим специальным банковским счетам. Они аналогичны операциям, которые могут проводить по специальным банковским счетам банковские платежные агенты.
По специальному банковскому счету платежного агента могут осуществляться следующие операции:
1) зачисление принятых от физических лиц наличных денежных средств;
2) зачисление денежных средств, списанных с другого специального банковского счета платежного агента;
3) списание денежных средств на специальный банковский счет платежного агента или поставщика.
По специальному банковскому счету поставщика могут осуществляться операции:
1) зачисление денежных средств, списанных со специального банковского счета платежного агента;
2) списание денежных средств на банковские счета.
Осуществление иных операций по специальным банковским счетам платежных агентов и поставщиков услуг не допускается.
Контроль за соблюдением платежными агентами обязанностей по сдаче в кредитную организацию полученных от плательщиков при приеме платежей наличных денежных средств для зачисления в полном объеме на свой специальный банковский счет (счета), а также по использованию платежными агентами и поставщиками специальных банковских счетов для осуществления расчетов при приеме платежей возложены на налоговые органы.
На банки возложена обязанность выдавать налоговым органам справки о наличии специальных банковских счетов в банке и (или) об остатках денежных средств на специальных банковских счетах, выписки по операциям на специальных банковских счетах организаций (индивидуальных предпринимателей) в течение трех дней со дня получения мотивированного запроса налогового органа.
На операторов по приему платежей возложена обязанность выдавать налоговым органам сведения об осуществленных расчетах в течение трех дней со дня получения мотивированного запроса налогового органа.
Отдельно выделено положение о том, что, прием платежей без зачисления принятых от физических лиц наличных денежных средств на специальный банковский счет, а также получение поставщиком денежных средств, принятых платежным агентом в качестве платежей, на банковские счета, не являющиеся специальными банковскими счетами, не допускаются.
1.2 Этапы развития П С
Платежную систему с экономической точки зрения можно рассматривать как смешанное благо, включающее в себя свойства и частного, и общественного блага, равный доступ к которому должны иметь все экономические агенты.
Россия приступила к созданию современной платежной системы с некоторым отставанием от других развитых стран. Это позволило использовать самые современные технологические и организационные решения, «перешагнуть» ряд этапов, прохождение которых другими странами было продиктовано эффектом консерватизма - необходимостью считаться с традициями и привычками пользователей платежными услугами. Но прорыв в технологической области порождает множество проблем в сфере законодательного регулирования и организационного оформления национальной платежной системы.
Понятие «платежная система» появилось в научных исследованиях российских экономистов относительно недавно. Долгое время это понятие отождествлялось исключительно с платежными системами, обеспечивающими расчеты банковскими картами. По отношению к услугам и операциям, связанным с проведением платежей через банковские счета использовался и до сих пор продолжает использоваться термин «безналичные расчеты».
Безналичные расчеты, под которыми исходно подразумевались взаимозачеты по чекам, векселям и банковским счетам, стали широко использоваться в России в конце XIX века в связи с бурным развитием промышленности, торговли, транспортной инфраструктуры, а также банковской системы.
Значительное развитие безналичные расчеты получили в период централизованной плановой экономики. После принятия знаменитого декрета Совнаркома «О соблюдении единства кассы» (2 мая 1918 года), который обязывал государственные учреждения и национализированные предприятия все денежные средства держать на счетах в Народном Банке или государственном казначействе, сфера использования безналичных расчетов была существенно расширена. Для их проведения при всех крупных конторах учрежденного в декабре 1917 года Народного Банка Российской республики были созданы расчетные отделы.
При переходе к Новой экономической политике (НЭП) жесткие требования этого декрета, устанавливающие необходимость расчетов предприятий и организаций друг с другом и с государственными органами исключительно безналичным путем, были ослаблены. Большое развитие в это время получили расчеты векселями и чеками. Государственный банк СССР, созданный в октябре 1921 года, стал активно проводить операции по учету векселей, что способствовало расширению вексельного обращения. В ходе проведения денежной реформы 1922-24 гг. предприятия получили возможность рассчитываться банковскими билетами - червонцами.
В начале 1930-х годов в нашей стране были проведены масштабные экономические реформы, направленные на усиление централизованных начал управления экономикой. Кредитная реформа 1930-32 гг. привела к созданию системы прямого банковского кредитования, заложила основы кредитного планирования и банковского контроля за производственно-хозяйственной деятельностью хозрасчетных предприятий. Одним из направлений кредитной реформы стало формирование системы безналичных расчетов как элемента социалистического хозяйственного механизма и использование их для целей банковского контроля.
Стоит заметить, что создание единой национальной системы безналичных расчетов с общими для всех ее участников правилами и требованиями к оформлению расчетных документов, к организации документооборота было невиданной по масштабам экономической задачей, которую советские экономисты и практики решали первыми в мире. По первоначальному замыслу разработчиков кредитной реформы Госбанк СССР, на который возлагались функции единого расчетного центра страны, должен был оплачивать счета-фактуры предприятий-поставщиков за отгруженную ими продукцию без согласия предприятий-покупателей этой продукции.
В это же время были разработаны и основные формы безналичных расчетов, которые с определенными модификациями использовались вплоть до проведения радикальных рыночных реформ: акцептная, аккредитивная и расчеты платежными поручениями. Каждой из этих форм соответствовал свой документооборот, стандартные формы документов и единообразный порядок их оформления. Каждая форма безналичных расчетов имела определенную сферу использования. Начиная с 1930-х годов в нашей стране использовались стандартные формы расчетных документов и единые для всех правила документооборота, что было большим достижением банковской науки и практики.
Для проведения расчетов между учреждениями Госбанка, расположенными в разных городах, была создана система межфилиальных расчетов, предусматривающая использование счетов межфилиальных оборотов, а также дебетовых и кредитовых авизо, которые могли быть почтовыми и телеграфными. Расчеты по счетам межфилиальных оборотов были введены в 1933 году; они предназначались для проведения внутрибанковских расчетов между учреждениями Госбанка СССР.
Система безналичных расчетов с самого начала была ориентирована на проведение расчетов между государственными предприятиями, работающими по единым народнохозяйственным планам и имеющими расчетные счета в Госбанке, который обладал разветвленной сетью контор и отделений. Она была приспособлена к выполнению задач централизованного управления экономикой, к проведению общегосударственного контроля за деятельностью хозрасчетных предприятий.
Радикальные рыночные реформы начала 1990-х годов привели к изменению принципов организации банковской системы. На смену одноуровневой централизованно управляемой банковской системе пришла двухуровневая система, нижний уровень которой образовывали акционерные коммерческие банки. Первые коммерческие банки, созданные в конце 1980-х гг., автоматически подключались к системе межфилиальных расчетов Госбанка, которая не обеспечивала реального обособления средств каждого коммерческого банка и открывала банкам практически беспрепятственный доступ к ресурсам Госбанка. Возникла настоятельная потребность в коренном изменении организации межбанковских расчетов.
Первый шаг к формированию новой системы межбанковских расчетов как фундамента будущей платежной системы был сделан Банком России в 1992 году, когда была создана система расчетно-кассовых центров (РКЦ), в которых каждому коммерческому банку открывался свой корреспондентский счет для хранения свободных резервов и проведения межбанковских расчетов. В техническом отношении созданная система межбанковских расчетов была несовершенной, основывалась на бумажных технологиях обработки документов и использовании, главным образом, почтовой связи для передачи платежных сообщений.
С целью ускорения платежей и преодоления негативных явлений в сфере безналичных расчетов крупные коммерческие банки создали собственную платежную структуру для проведения межбанковских расчетов, которая получила название «система прямых расчетов» или «система межцентрового обмена».
Одним из наиболее распространенных вариантов межбанковских расчетов в середине 1990-х гг. были расчеты по прямым корреспондентским счетам (лоро-ностро счета), открываемым банками друг у друга, как на взаимной основе, так и в одностороннем порядке. В случае перевода денег в банк не из данной группы нужно было прибегать к услугам РКЦ Банка России.
Для преодоления подобных ограничений коммерческие банки стали создавать клиринговые палаты, которые разрабатывали и внедряли свои схемы межбанковских расчетов с использованием технологий зачета взаимных требований. С 1993 года деятельность клиринговых палат стала лицензироваться Банком России.
К середине 1990-х годов стало очевидно, что решение отдельных частных вопросов совершенствования системы безналичных расчетов уже не отвечает требованиям российской экономики, в которой окончательно утвердились рыночные принципы, необходима коренная модернизация всей системы платежей и расчетов, начиная от создания современных межбанковских коммуникаций и заканчивая внедрением прогрессивных инструментов платежей в сфере межхозяйственных и частных расчетов. Было достигнуто и понимание того, что ядром новой платежной системы должна стать платежная система Банка России. Новые задачи нашли отражение в принятой в 1996 году «Стратегии развития платежной системы России».
Для создания системы электронных платежей необходимо было построить развитую систему связи, охватывающую все подразделения расчетной сети Банка России, которая к середине 90-х годов включала 1300 РКЦ и 79 ГРКЦ.
Имея развитую техническую инфраструктуру, обновленную нормативно-правовую базу, изучив передовую международную практику функционирования платежных систем и накопив собственный опыт реформирования полученной «в наследство» системы безналичных расчетов, Банк России подошел к новому этапу развития платежной системы.
На этом этапе была разработана Концепция развития платежной системы Банка России, которая определила ее архитектуру, принципы функционирования и основные подходы к построению.
Создание современной платежной системы, включающей разные варианты межбанковских расчетов, основанной на использовании прогрессивных информационных технологий и опирающейся на высокую техническую оснащенность Центрального и коммерческих банков послужило предпосылкой для существенного повышения качества платежных услуг и совершенствования механизмов управления ликвидностью. Перед банками открылись новые возможности по снижению рисков, связанных с проведением платежей, по повышению скорости их исполнения и сокращению расходов, связанных с платежными услугами.
В этом отношении качественный прорыв в развитии национальной платежной системы был обеспечен благодаря внедрению системы банковских электронных срочных платежей (БЭСП), централизованной на федеральном уровне. БЭСП позволяет проводить расчеты всем участникам системы независимо от их территориального расположения практически в круглосуточном режиме. Она создана Банком России как самостоятельная система и функционирует параллельно с системами внутрирегиональных и межрегиональных электронных расчетов.
Завершение начального этапа построения и внедрения системы БЭСП обнажило целый ряд проблем, без решения которых невозможно не только развитие национальной платежной системы как самостоятельного института экономики, но и успешное функционирование финансового сектора в целом.
Платежная система Банка России и частные платежные системы действуют на основании Гражданского кодекса Российской Федерации и федеральных законов Российской Федерации, основными из которых являются Законы «О Центральном банке Российской Федерации (Банке России)» и «О банках и банковской деятельности».
При совершенствовании платежной системы Банка России и частных платежных систем разработчики сталкиваются с законодательной не урегулированностью многих ключевых понятий, таких как электронное средство платежа, перевод денежных средств, платежные инструменты и другие.
Для создания современной законодательной базы развития и совершенствования платежных систем, отражающей мировые тенденции их развития и новые возможности, открываемые информационными технологиями и средствами связи, Министерство финансов и Банк России совместно с другими заинтересованными ведомствами, банковским сообществом и участниками платежных систем разработали проект Федерального закона «О национальной платежной системе». Этот законопроект 11 ноября 2010 г. был рассмотрен на заседании президиума Правительства РФ и 16 ноября внес на рассмотрение в Государственную Думу. После чего закон вступил в силу.
Федеральный закон № 210-ФЗ от 27.07.2010 «Об организации предоставления государственных (муниципальных) услуг», разработанный с участием банков, имеющих практический опыт внедрения социальных проектов, ввел понятие «универсальная электронная карта», которая, по сути, заменяет карты, названные социальными.
Таким образом, формирование целостной и адекватной современному уровню развития национальной платежной системы законодательной базы придаст ей новый импульс, создаст условия не только для совершенствования платежных инструментов, но и для развития связанных с ними социальных и сервисных услуг, для формирования единого платежного пространства с рядом заинтересованных государств.
2. ПЛАТЕЖНАЯ СИСТЕМА БАНКА РОССИИ
2.1 Основные функции, структура, особенности и ПС
Цели деятельности Банка России, его функции и полномочия в отношении платежной системы и расчетов определяют платежную систему Банка России в качестве одного из ключевых механизмов реализации денежно-кредитной и бюджетной политики в Российской Федерации, обеспечивают ее доминирующую роль в платежной системе Российской Федерации. Через платежную систему Банка России осуществляются значительные по количеству и преобладающие по объему доли платежей, проводимых в платежной системе Российской Федерации.
В платежной системе Банка России функционируют системы расчетов и расчетные механизмы, различающиеся по территориальному охвату и объему проводимых платежей, правилам и регламенту функционирования, составу участников и расчетным документам, скорости проведения платежей и используемой технологии. Система банковских электронных срочных платежей (далее - система БЭСП), предназначена для осуществления расчетов в режиме реального времени в масштабах всей страны.
Система БЭСП отличается предельно высокой скоростью прохождения платежа (от нескольких секунд до нескольких минут), то есть в режиме реального времени, в случае если банк-отправитель и банк-получатель являются участниками системы БЭСП. Платежи в системе БЭСП имеют несколько разновидностей: платежи на общих основаниях, «экстренные» платежи, имеющие самый высокий приоритет исполнения, лимитные платежи.
Условием для проведения платежей является наличие на банковском (корреспондентском) счете (субсчете) плательщика денежной суммы, достаточной для их осуществления. При этом банки - участники системы БЭСП имеют возможность использовать кредиты, предоставляемые Банком России (внутридневной кредит и кредит овернайт).
Внутридневные кредиты в совокупности с кредитами овернайт призваны обеспечить нормальное, бесперебойное функционирование платежной системы, дают право кредитным организациям при недостатке средств для осуществления кредитования клиентов и выполнения принятых на себя обязательств обращаться за получением кредитов в Банк России на определяемых им условиях. Система рефинансирования кредитных организаций постоянно развивается и совершенствуется, при этом одной из приоритетных задач ее развития является обеспечение устойчивого функционирования национальной платежной системы.
Рассмотрим, в какой степени кредитные организации пользовались внутридневными кредитами и кредитами овернайт в 2008, 2009 и 2010 годах и с чем это связано.
Генеральные кредитные договоры с Банком России на предоставление кредитов, обеспеченных залогом (блокировкой) ценных бумаг, за 2008 год по состоянию на 01.01.2009 заключили 423 кредитные организации в 57 регионах России (рост за год - 28,6%). Кроме того, 28 кредитных организаций заключили договоры на предоставление кредитов Банка России, обеспеченных залогом (блокировкой) ценных бумаг, по сделкам, совершаемым на ММВБ с использованием Системы электронных торгов ЗАО ММВБ. платежный банк рефинансирование деньги
Объем внутридневных кредитов составил 17,3 трлн. руб. за 2008 г. (рост на 28,1% по сравнению с 2007 г.) и 5,6 трлн. руб. за IV квартал (рост на 27,3% по сравнению с III кварталом). При этом кредитов овернайт Банк России предоставил в размере 230,2 млрд. руб. за 2008 г. (рост более чем в 1,7 раза по сравнению с 2007 г.) и 80,7 млрд. руб. за IV квартал (рост почти в 1,2 раза по сравнению с III кварталом).
В первом полугодии 2009 г. На фоне продолжающегося мирового финансового кризиса Банк России стремился поддерживать уровень ликвидности банковского сектора, достаточный для обеспечения его устойчивого функционирования. Реализация комплекса мер, направленных на решение этой задачи, позволила снизить волатильность процентных ставок на межбанковском рынке и нормализовать ситуацию с ликвидностью банковского сектора. В значительной степени этому способствовала стабилизация внутреннего валютного рынка.
В течение всего первого полугодия 2009 г. Банк России совершенствовал существующие инструменты рефинансирования и неоднократно корректировал процентные ставки по своим операциям.
По состоянию на 01.07.2009 количество кредитных организаций, заключивших с Банком России генеральные кредитные договоры на предоставление кредитов, обеспеченных залогом (блокировкой) ценных бумаг, составило 454 в 60 регионах России.
В соответствии с Положением Банка России от 12.11.2007 № 312-П «О порядке предоставления Банком России кредитным организациям кредитов, обеспеченных активами или поручительствами» кредитным организациям была предоставлена возможность получать под обеспечение нерыночными активами (векселя, права требования по кредитным договорам организаций) внутридневные кредиты, кредиты овернайт и кредиты по фиксированной процентной ставке, а начиная с февраля 2009 г. также кредиты по фиксированным процентным ставкам, обеспеченные поручительствами кредитных организаций.
Среди инструментов рефинансирования наиболее востребованными были внутридневные кредиты. Их объем за январь-июнь 2009 г. составил 11,3 трлн. руб. (за II квартал - 5,7 трлн. руб.), увеличившись по сравнению с соответствующим периодом 2008 г. на 4,0 трлн. рублей.
Банк России также предоставлял кредитным организациям кредиты овернайт для завершения операционного дня. Объем таких кредитов, предоставленных Банком России, за первое полугодие 2009 г. увеличился по сравнению с соответствующим периодом 2008 г. на 109,5 млрд. руб. и составил 194 млрд. руб. (за II квартал - 45,8 млрд. руб.).
В январе-июне 2009 г. Банк России корректировал границы коридора процентных ставок по операциям Банка России, в связи с чем трижды была снижена ставка рефинансирования, как и процентная ставка по кредитам овернайт (на 01.07.2009 они составляли 11,5% годовых). Одновременно были снижены процентные ставки по другим операциям Банка России. Благодаря принятым мерам, в IV квартале 2009 г. ситуация на денежном рынке стабилизировалась и характеризовалась достаточно высоким уровнем ликвидности банковского сектора. В тот период средний объем средств кредитных организаций на корреспондентских счетах и депозитах в Банке России последовательно увеличивался, а уровень краткосрочных процентных ставок межбанковского рынка постепенно снижался на фоне продолжившегося смягчения процентной политики Банка России.
Банк России предоставлял кредитным организациям кредиты овернайт для завершения операционного дня. Объем предоставленных Банком России кредитов овернайт в IV квартале 2009 г. составил 70,7 млрд. рублей (в III квартале - 46,7 млрд. руб.). Объем внутри дневных кредитов в IV квартале 2009 г. составил 6,2 трлн. руб. (в предыдущий период - 5,3 трлн. руб.).
Улучшение ситуации в банковской системе и снижение спроса кредитных организаций на инструменты рефинансирования позволили Банку России в 2010 г. продолжить проведение работы по постепенному сокращению масштабов применения антикризисных инструментов поддержки кредитных организаций и сроков предоставления ликвидности, а также переориентации банковского сектора на стандартные инструменты денежно-кредитной политики.
В январе-сентябре 2010 г. Банк России в целях обеспечения бесперебойного проведения платежей предоставил внутридневные кредиты в объеме 20,0 трлн. руб., что на 3,4 трлн. руб. (или на 20,2%) больше, чем в соответствующий период 2009 года. Объем внутридневных кредитов в III квартале 2010 г. составил 7,4 трлн. рублей.
Банк России также предоставлял кредитным организациям кредиты овернайт для завершения операционного дня. Объем таких кредитов за 9 месяцев 2010 г. уменьшился по сравнению с аналогичным периодом 2009 г. в 1,4 раза и составил 174,6 млрд. руб., в том числе в III квартале 2010 г. - 72,9 млрд. рублей.
Проследив и проанализировав данные о предоставленных внутри дневных кредитов и кредитов овернайт кредитным организациям, видно насколько важную роль они играют в обеспечении устойчивости платежной системы, оказывая позитивное воздействие на экономические процессы и бесперебойное проведение платежей.
Основу перспективной платежной системы Банка России будет составлять единая, универсальная, централизованная на федеральном уровне многосервисная система расчетов, в которой реализуются функциональные возможности системы БЭСП. Через данную систему будут проводиться срочные и несрочные платежи в валюте Российской Федерации по правилам, установленным Банком России, в едином регламенте с использованием специализированных расчетных сервисов, предоставляемых участникам платежной системы Банка России. Внедрение системы БЭСП имеет принципиальное значение для реализации денежно-кредитной политики Банка России, поскольку обеспечивает эффективную технологическую платформу для регулирования ликвидности кредитных организаций.
Система БЭСП создает необходимые предпосылки для реализации системного подхода к организации операций рефинансирования Банка России, она в состоянии обеспечить равные возможности привлечения ресурсов Банка России всеми участниками банковского рынка и тем самым приблизить систему рефинансирования Банка России к стандартам, используемым ведущими центральными банками мира.
При совершенствовании системы рефинансирования необходимо принимать во внимание задачи демонополизации российского межбанковского рынка и повышения транспарентности участия в его операциях Банка России. Решение этих задач может быть существенно облегчено за счет использования возможностей современной платежной системы Банка России, имеющей сложную архитектуру и тесно связанной с региональными межбанковскими рынками.
Федеральным законом «О Центральном банке Российской Федерации (Банке России)» в качестве целей деятельности Банка России установлено, наряду с обеспечением устойчивости рубля и банковской системы Российской Федерации, обеспечение эффективного и бесперебойного функционирования платежной системы. В свою очередь, эффективно и бесперебойно функционирующая платежная система, прежде всего платежная система Банка России, поддерживает устойчивость рубля, используя его в качестве средства платежа, а также способствует укреплению банковской системы Российской Федерации путем осуществления межбанковских расчетов. Таким образом, цели деятельности Банка России по защите и обеспечению устойчивости рубля, а также по развитию и укреплению банковской системы взаимоувязаны с обеспечением эффективного и бесперебойного функционирования его платежной системы.
Банк России, согласно указанному закону, наряду с другими выполняемыми им функциями, устанавливает правила осуществления расчетов в Российской Федерации и осуществляет расчетное обслуживание счетов бюджетов бюджетной системы Российской Федерации, проводит межбанковские безналичные расчеты.
Цели деятельности Банка России, его функции и полномочия в отношении платежной системы и расчетов определяют платежную систему Банка России в качестве одного из ключевых механизмов реализации денежно-кредитной и бюджетной политики в Российской Федерации, обеспечивают ее доминирующую роль в платежной системе Российской Федерации. Через платежную систему Банка России осуществляются значительные по количеству и преобладающие по объему доли платежей, проводимых в платежной системе Российской Федерации.
Банк России осуществляет регулирование, оперативное управление и мониторинг собственной платежной системы, обеспечивает наблюдение за ней, а также исполняет свои обязательства перед другими участниками платежной системы Банка России.
Банк России принимает меры по развитию своей платежной системы в направлении повышения ее эффективности и обеспечения бесперебойности функционирования.
Развитие Банком России собственной платежной системы направлено на рост ее эффективности за счет сокращения издержек, улучшения качества предоставляемых услуг, повышения быстродействия как при проведении платежей, так и при выполнении запросов и управляющих воздействий, а также на снижение в ней кредитного риска, риска ликвидности, операционного, системного и правового рисков.
2.2 Состояние платежной системы Банка России и пути ее совершенствования
В платежной системе Банка России функционируют системы расчетов и расчетные механизмы, различающиеся по территориальному охвату и объему проводимых платежей, правилам и регламенту функционирования, составу участников и расчетным документам, скорости проведения платежей и используемой технологии, включающие в себя:
Систему банковских электронных срочных платежей (далее - система БЭСП), предназначенную для осуществления расчетов в режиме реального времени в масштабах всей страны;
Более семидесяти отдельных систем внутрирегиональных электронных расчетов, работающих в непрерывном режиме;
Систему внутри региональных электронных расчетов Московского региона, функционирующую как в режиме рейсов, так и в непрерывном режиме;
Систему межрегиональных электронных расчетов, позволяющую осуществлять перевод денежных средств между регионами России в течение одного-двух операционных дней;
Системы расчетов с применением авизо (телеграфных и почтовых), основанные на использовании бумажной технологии, позволяющие осуществлять перевод денежных средств вне зависимости от территориальной привязки в течение одного-пяти операционных дней;
Ряд специализированных расчетных механизмов для отдельных регионов России и подразделений Банка России (расчеты между учреждениями Банка России, обслуживаемыми одним вычислительным центром, расчеты в пределах одного учреждения Банка России, межрегиональные расчеты по сделкам на рынке государственных ценных бумаг, межрегиональные расчеты по сделкам на единой торговой сессии межбанковских валютных бирж).
Совокупность систем расчетов и расчетных механизмов, обеспечивающих проведение платежей в каждом из регионов (группе регионов) Российской Федерации в соответствии с установленными графиками по местному времени в девяти часовых поясах составляет региональную компоненту платежной системы Банка России.
Участниками платежной системы Банка России являются Банк России в лице своих подразделений, кредитные организации (филиалы), Федеральное казначейство и его территориальные органы, а также другие клиенты Банка России, не являющиеся кредитными организациями (филиалами). Банковские счета участникам, являющимся клиентами Банка России, открываются в подразделениях расчетной сети Банка России.
Идентификация участников платежной системы Банка России осуществляется с использованием нескольких справочников: Справочника БИК России (для структурных подразделений Банка России, кредитных организаций и их филиалов), Справочника участников системы БЭСП (для клиентов и структурных подразделений Банка России - участников системы БЭСП), а также локальных справочников, ведущихся в каждой региональной компоненте платежной системы Банка России (для всех клиентов, включая тех, которые не являются кредитными организациями и их филиалами). В справочниках применяются уникальные российские коды идентификации. Номера банковских счетов клиентов формируются в соответствии с правилами ведения бухгалтерского учета в Банке России и кредитных организациях.
В платежной системе Банка России функции управления (в том числе оперативного) платежной системой Банка России и мониторинга ее функционирования распределены между тремя уровнями: федеральным (система БЭСП - центральный аппарат Банка России), региональным (региональные компоненты - территориальные учреждения Банка России) и локальным (подразделения расчетной сети Банка России).
Функционирование платежной системы Банка России в настоящее время обеспечивается, в основном, системой коллективной обработки информации, включающей коллективные центры обработки информации, а также транспортной системой электронных расчетов и средой взаимодействия с клиентами Банка России. Обработка платежной информации ряда территориальных учреждений Банка России осуществляется вне системы коллективной обработки информации.
Банком России с участием инфраструктурных организаций финансовых рынков установлен порядок функционирования расчетных механизмов по сделкам на рынке государственных ценных бумаг и единой торговой сессии межбанковских валютных бирж, позволяющий завершать расчеты в установленный срок, при этом часть расчетов по указанным сделкам завершается с использованием денежных средств на банковских счетах, открытых не в Банке России, а в кредитных организациях.
В платежной системе Банка России технологии обработки платежной информации и клиентские интерфейсы обмена электронными сообщениями (далее - клиентский интерфейс) различаются в зависимости от используемых систем расчетов набором используемых электронных сообщений, способом защиты платежной информации и транспортной средой. В платежной системе Банка России реализованы собственные унифицированные форматы электронных банковских сообщений, основанные на российских форматах расчетных документов, отличающихся от международных стандартов в части состава реквизитов и размерности полей. В связи с этим взаимное преобразование электронных банковских сообщений, используемых в платежной системе Банка России, и финансовых сообщений, составленных в соответствии с международными стандартами, в ряде случаев осуществляется с применением операций, выполняемых ручным способом.
Платежи в платежной системе Банка России проводятся на платной основе и бесплатно в соответствии с законодательством Российской Федерации, в том числе, нормативными актами Банка России.
Для повышения эффективности функционирования платежной системы Банка России необходимо:
Централизовать осуществление расчетов, а также внедрить единый регламент функционирования платежной системы Банка России;
Централизовать функции мониторинга и оперативного управления платежной системой Банка России, в том числе, за счет внедрения единой информационно-аналитической системы платежной системы Банка России;
Преобразовать действующие системы расчетов платежной системы Банка России в единую универсальную систему расчетов, предоставляющую сервисы для срочных и несрочных платежей с использованием всех необходимых расчетных документов;
Предоставить клиентам возможность консолидации их ликвидности в платежной системе Банка России и реализовать механизм централизованного предоставления ликвидности кредитным организациям в режиме реального времени;
Обеспечить взаимодействие платежной системы Банка России с системами расчетов на финансовых рынках с использованием механизмов расчетов «поставка против платежа» и «платеж против платежа»;
Обеспечить создание условий для сквозной обработки платежной информации, в том числе, разработать форматы расчетных документов, учитывающие международные стандарты, и единый клиентский интерфейс;
Обеспечить возмещение текущих расходов на оказание платных расчетных услуг.
ЗАКЛЮЧЕНИЕ
Национальная платежная система - сложный механизм, цементирующий экономику страну, обеспечивающий сопровождение практически всех происходящих в ней экономических процессов. Поэтому проведение исследований, затрагивающих какие-то ее свойства, особенности, проблематику, неизбежно заставляет делать выводы, касающиеся, помимо собственно систем расчетов, и общего состояния экономической системы государства.
Проведенное исследование показало, что в целом, платежная система России находится в процессе модернизации, необходимость которой была вызвана общемировой тенденцией автоматизации расчетных процедур, ускорением процессов обмена информацией и необходимости построения надежной, но в то же время гибкой системы, способной адаптироваться к не остающемуся неизменным экономическому положению.
Развитие рынка отдельных платежных инструментов, расширяющих круг возможных конечных потребителей расчетных услуг часто опережает возникающий на них спрос - тому примером широкий спектр предлагаемых типов платежных операций, не пользующихся значительным спросом в силу их специфичности либо в силу склонности экономических субъектов отдавать предпочтение проверенным привычным процедурам. Также, иллюстрацией может служить попутное навязывание некоторыми банками карточных услуг своим клиентам, не предполагающимися ими пользоваться, что, в целом, подрывает информативность статистических данных по эмиссии пластиковых карт, наводняя данные значительным количеством “мертвых” карт, платежи по которым вряд ли когда будут осуществляться.
Следование Центрального Банка рекомендациям международных организаций и ведение им постоянного совершенствования нормативной базы, применимой в области расчетных операций, но положение дел в национальной платежной системе все же еще далеко от идеального: так, невысоким остается уровень развития (в первую очередь, охвата рынка расчетных услуг) платежных систем, не находящихся под управлением Банка России, которые, следуя всем нормам и принципам, гарантирующим надежность и оперативность функционирования, могли бы, в тесном взаимодействии с платежной системой Банка России, разгрузить систему Центрального Банка, взяв на себя часть осуществляемых ею платежей.
Повышенное внимание, уделяемое Банком России построению системы валовых платежей в реальном времени, отвечающей всем предъявляемым национальной экономикой требований является полностью обусловленным. Обеспечение тесной связи разнородных экономических субъектов, в том числе и иных клиринговых и расчетных систем, формирование полной и завершенной системы обмена информацией, реализация потенциала дальнейшего роста полностью автоматизированной системы за счет все еще сохраняющего присутствия платежей, совершающихся с применением технологий до компьютерной эпохи, без всякого сомнения, окажет громадное положительное воздействие на экономическую систему страны.
Необходимо заметить, что построение системы платежей в реальном времени не должно быть самоцелью, оно должно опираться на возникающие у взаимодействующих в рамках платежных систем субъектов потребности, отвечать также и предъявляемым органами государственной власти требованиям, возникающим в ходе структурных модернизаций экономики страны.
В заключение хотелось бы сказать, что чрезмерная концентрация усилий на построении резко централизованной и сверх потребностей зарегулированной национальной платежной системы на основе системы расчетов Центрального Банка может пагубно сказаться на экономике государства, иллюстрацией чему, правда в значительно большем масштабе, может служить незавидная судьба экономики Советского Союза. Развитой рынок расчетных услуг также может послужить и эффективной системой устранения возникающих угроз безопасности национальной платежной системы, характерных для эпохи информационных технологий - кооперация усилий присутствующих на нем платежных систем может служить эффективным средством в разрешении возникающих проблем этого рода.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
1. Федеральный Закон от 12.06. 2006г. № 86 -ФЗ «О Центральном Банке Российской Федерации (Банке России)»
2. Ануреев С.В. Платежные системы и их развитие в России. М.: «Финансы и статистика», 2010. - 288 с.
3. Банковское дело. О.И. Лаврушина О.И. - М.: Финансы и статистика, 2002. 576 с.
4. Белоглазова Г.Н. Денежное обращение и банки. Г.Н. Белоглазовой, Г.В. Толоконцевой. -М.: Финансы и статистика, 2001.
5. Деньги, кредит, банки. Лаврушина О.И. - М.: Финансы и статистика, 2007.
6. Деньги, кредит, банки. Е.Ф. Жукова. - М.: ЮНИТИ, 2009.
7. Деньги. Кредит. Банки. Е.Ф. Жуков, Л.М. Максимова, А.В. Печникова,; Под ред. академ. РАЕН Е.Ф. Жукова.- 2-е изд.; перераб. и доп. - М.: ЮНИТИ - ДАНА, 2003
8. Колесников В.И., Кровелицкая Л.П. Банковское дело.-М.: Финансы и статистика, 2001. - 453 с.
9. Кочеткова, Н.М. Цели, задачи и функции Банка России в сфере регулирования платежных систем и расчетов
10. Рид Э. И др. Коммерческие банки. - М.: Прогресс, 1983.
11. Самуэльсон П. Экономика. Т.1 М.: НПО «Алгон», ВНИИСИ «Машиностроение», 2011.
12. Свиридов О.Ю. Деньги, кредит, банки. «Феникс», 2012 - 448 с.
13. А.В. Шамраев, «Платежные системы как элемент финансовой инфраструктуры», «Расчеты и операционная работа в коммерческом банке», № 9/2012.
14. Кочеткова Н.М. Цели и методы наблюдения за платежными системами / Н.М. Кочеткова // Деньги и кредит. - 2008. - №1. - С. 12-15.
15. Криворучко, С.В. Организационная структура наблюдения за платежными системами / С.В. Криворучко // Финансы и кредит. - 2009. - №12. - С. 71-76.
...Подобные документы
реферат , добавлен 03.12.2011
Структура платежной системы, ее правовое обеспечение в Российской Федерации. Условия применения различных форм безналичных расчетов. Основные понятия в области безопасности информационных технологий. Цели и методы наблюдения за платежными системами.
курсовая работа , добавлен 21.10.2014
Основы деятельности, функции и задачи, структура и компетенция Центрального банка Российской Федерации. Анализ инструментов денежно-кредитной политики и их использование. Развитие и совершенствование финансовой и национальной платежной систем государства.
курсовая работа , добавлен 10.09.2014
Элементы платежной системы, ее эволюция системы России. Анализ роли Центрального Банка в функционировании платежной системы и его роль организатора надзора за деятельностью участников платёжной системы. Направления по совершентвованию платежной системы.
курсовая работа , добавлен 06.12.2009
Безналичные расчеты в платежной системе России. Анализ безналичных расчетов в системе коммерческих банков. Прямые корреспондентские отношения и клиринговые операции. Необходимость реформирования национальной платежной системы и принципы её построения.
дипломная работа , добавлен 08.12.2013
Валютная политика Банка России: характеристика, цели, принципы деятельности. Защита устойчивости рубля как основная функция Банка России. Регулирование валютной сферы и экономики. Мероприятия Банка России по совершенствованию платежной системы России.
курсовая работа , добавлен 06.08.2011
Современные тенденции, проблемы и перспективы развития платежной системы Российской Федерации. Роль платежной системы в денежно-кредитном регулировании. Автоматизация безналичных расчетов в кредитной организации. Организация защиты электронных расчетов.
дипломная работа , добавлен 13.02.2011
Банковская система Российской Федерации, её сущность, функции и структура. Правовой статус и функции Центрального банка Российской Федерации. Деятельность кредитных организаций. Проблемы и перспективы развития и функционирования банковской системы России.
курсовая работа , добавлен 01.12.2014
Рассмотрение теоретических аспектов, сущности и содержания денежно-кредитной политики. Анализ роли Центрального Банка Российской Федерации в совершенствовании банковской и платежной системы. Выявление перспектив развития денежно-кредитной сферы.
курсовая работа , добавлен 24.09.2015
Статус, задачи, функции, полномочия и принципы организации деятельности Центрального банка Российской Федерации. Виды деятельности коммерческих банков России, методы регулирования и контроля их работы. Виды кредитов Банка России и условия кредитования.
Введение
Яндекс.Деньги
Заключение
Список литературы
Введение
Онлайновых платежных систем в российском сегменте Сети уже так много, что у потенциального покупателя появилась проблема выбора. На самом деле реально работающих систем очень мало, а тех, которые не стесняются раскрывать информацию о своих оборотах и сделках, и вовсе единицы. Поэтому тема работы является актуальной.
Ниже представлена попытка сравнительного анализа онлайновых платежных систем на основе информации, полученной из общедоступных источников. Не исключено, что какие-то важные моменты не нашли достойного отражения, однако это говорит лишь о значительных пробелах в системе информирования клиентов, в том числе потенциальных.
1. Основные понятия и определения
Можно выделить следующие основные механизмы оплаты (платежные инструменты), применяемые в онлайновых платежных системах:
Кредитные карты
Дебетовые схемы
Цифровая наличность
Интернет-банкинг
Большинство действующих систем нельзя однозначно отнести к тому или иному типу: так, иногда в рамках одной системы используются несколько механизмов, а иногда в основе системы лежит гибридная схема.
Платежные системы оценивались по следующим параметрам:
Универсальность — возможность работы с несколькими инструментами.
Активность — оценка полученных из различных источников сведений о реальной работе платежной системы. Можно выделить ряд ступеней активности: система не работает совсем, система поддерживается несколькими Интернет-магазинами, система проводит платежи регулярно и работает со значительным количеством электронных торговых точек.
Скорость — наличие или отсутствие задержки между оплатой товара покупателем и получением денег (или их заменителя) магазином.
Микроплатежи — степень эффективности системы для платежей на сумму менее 1 долл. Если комиссия за проведение платежей фиксирована, т. е. не зависит от суммы сделки, или если деньги переводятся с задержкой, то такие системы для микроплатежей неэффективны.
Специальное программное обеспечение — в ряде случаев для осуществления платежа требуется установка особого программного обеспечения или модификация стандартного.
Онлайновая регистрация — возможность зарегистрироваться в платежной системе через Интернет.
Возврат денег — наличие встроенной в платежную систему возможности возврата денег при отказе покупателя от сделки. Может быть совсем не предусмотрена или декларироваться, но иметь сложности с реализацией.
Затраты — величина расходов, связанных с участием в системе (отдельно для Интернет-магазинов и покупателей). Учитывается как стоимость регистрации, так и абонентская плата и плата за проведение сделок.
Стойкость алгоритмов шифрования — уровень, декларированный разработчиками системы (уровень реализации не рассматривается). Может быть приемлемым или недостаточным.
Соответствие правовым нормам РФ — уровень, декларированный разработчиками системы. Может быть неполным, или могут отсутствовать данные о законодательных актах, которыми регулируется работа системы.
Документальное подтверждение — возможность аудита трансакций в системе, получение выписки в бумажной форме по результатам сделки (в связи с тем что закон «Об электронно-цифровой подписи» пока не принят).
Сертификаты и лицензии — наличие сертификата/лицензии, выданных авторитетными организациями, отражает стремление обеспечить независимую экспертизу платежной системы; оценить какие-либо принципиальные характеристики системы по этому показателю довольно сложно.
Банк или процессинговая компания — любая платежная система должна обслуживаться каким-либо банком или специализированной финансовой организацией. Представляется, что для российской платежной онлайн-системы предпочтительнее опереться на отечественный банк (естественно, на тот, у которого лицензия не отозвана), чем на оффшорный.
2. Технологии платежных систем
WebMoney (WM)
WebMoney (webmoney.ru) можно отнести к системам, работающим с цифровой наличностью. По крайней мере, для пользователя это выглядит именно так. При более глубоком изучении в ней усматриваются элементы дебетовой схемы, а также Интернет-банкинга (с очень ограниченными функциями). Интересной особенностью WebMoney является равноправие всех пользователей системы — как магазинов, так и покупателей — и возможность осуществлять расчеты между физическими лицами. Предусмотрено проведение защищенного платежа (с окончательным переводом денег только после получения товара покупателем).
Единица WM привязана к доллару США. Эмиссию WM проводит International Metal Trading Bank, Inc. (IMTB), зарегистрированный в Науру (Тихий океан). Утверждается, что IMTB осуществляет 100%-ное резервирование WM в долларах США. В России разработкой и технической поддержкой системы занимается «ВМ-ЦЕНТР» — некоммерческая организация, объединяющая пользователей WebMoney. Клиентами системы являются многие Интернет-магазины
Российским предприятиям и организациям, которые хотят осуществлять продажу своих товаров/работ/услуг в сети Интернет, а так же осуществлять вывод средств из системы рублевым банковским переводом на расчетный счет, требуется произвести определенные шаги по подписанию договоров и «расширенной» регистрации в системе. Вывод средств предприятиями на рублевый расчетный счет осуществляется только с кошельков типа R. Данные предприятия получают аттестат системы бесплатно.
Для того чтобы стать зарегистрированным торгующим предприятием в системе WebMoney Transfer по WMR вам необходимо:
- Иметь зарегистрированную фирму (юридическое лицо) или быть зарегистрированным в качестве предпринимателя без образования юридического лица (ПБОЮЛ).
- Иметь сайт или web-страницу в Интернете, с указанием предоставляемых услуг, товаров.
- Установить на своем компьютере программу WebMoney Keeper и завести кошелек типа R.
- Заключить с ОАО «Гарантийное Агентство» и подписать в бумажной форме (можно по почте) «Договор о хранении векселей».
В соответствии с условиями договора «Торгующее предприятие» размещает на своем сайте и в своих электронных магазинах информацию о приеме платежей системы WebMoney Transfer, а ОАО «Гарантийное Агентство» в свою очередь гарантирует предприятию прием платежей от клиентов на кошелек предпрития и выкуп у предприятия средств типа R с этого кошелька с переводом средств на расчетный счет предприятия в любом банке.
При подписании договора производится выдача торгующему предприятию аттестата. В связи с этим необходимо зайти данным WM-идентификатором предприятия на сайт Центра аттестации и там заполнить заявку на получение персонального аттестата на юридическое лицо, указать все требующиеся данные (в отcутствующих данных указать «n/a»), в качестве аттестатора, который будет выдавать аттестат выберите «Гарантийное агентство» идентификатор 630274339387, на цену аттестата (150 WMZ) и на присланный счет не обращайте внимания, аттестат торгующим предприятиям выдается бесплатно.
Merchant WebMoney Transfer служит для облегчения интеграции системы WebMoney Transfer с веб-сайтами с целью обеспечения автоматизированного приема средств клиентов за предлагаемые товары или услуги.
В настоящее время система WebMoney Transfer поддерживает несколько интерфейсов, возволяющих автоматизировать обработку платежей от клиентов и проведение выплат:
Web Merchant Interface - интерфейс позволяющий быстро и с минимальными затратами дополнить свой веб-сайт или домашнюю страничку всем необходимым для того, чтобы начать принимать WM за предоставляемые вами товары или услуги
Click&Buy Merchant Interface - интерфейс позволяющий покупателю оплатить и получить товар на вашем веб-сайте одним кликом мышки; поддерживается начиная с версии WM Keeper Classic 2.2.0.9
WM Automation Interface - набор интерфейсов, позволяющих создавать программы, выполняющие операции в системе WebMoney Transfer с использованием протоколов HTTPS и XML.
Владельцам web-магазинов, online-казино, информационных ресурсов (например, листов рассылки), рекламных web-площадок часто необходимо оптимальным способом получить средства от клиента в оплату за товары или услуги на сайте. WMT позволяет решить данную задачу быстро, эффективно и с минимумом затрат.
WMT предлагает web-бизнесу гарантированные мгновенные внутренние трансакции как надежное, масштабируемое и комплексное решение. При использовании WMT клиент может производить операции по переводу WebMoney со своего кошелька на кошелек получателя. Клиент не может заплатить за товар или услугу на кошелек банковским переводом, он также не может оплатить товар или услугу наличными через обменные пункты, кредитной картой или через систему www.westernunion.com. Клиент должен сначала пополнить свой кошелек в системе каким-либо из перечисленных либо другим способом, и только потом совершить перевод со своего кошелька на ваш.
WMT помогает клиенту пополнить свой кошелек самыми различными способами. Все вопросы, связанные с пополнением кошельков и вводом средств, система решает непосредственно с клиентом в рамках имеющихся с ним договорных отношений.
WMT не обеспечивает web-бизнес проведением каких-либо внешних платежей.
В зависимости от уровня автоматизации процесса приема средств, интеграции с системой и наличия квалифицированного персонала пользователям предлагается три варианта. Первые два варианта требуют того, чтобы подключаемый к системе бизнес стал ее участником (произвел установку и настройку ПО по управлению электронными кошельками, произвел интеграцию бизнеса с платежными сервисами), третий вариант позволяет избежать непосредственного участия в системе (установки специализированного ПО и т.д.).
Простой (неавтоматизированный) способ приема средств
При ограниченной номенклатуре товаров или услуг и небольшом количестве сделок на начальном этапе можно обойтись без cерьезного расширения или реорганизации web-бизнеса. Достаточно сообщать клиентам на сайте, по телефону или каким-либо другим способом номер вашего кошелька и форму примечания к операции. По сути данный способ в чем-то похож на банковский платеж, в котором реквизиты «банка получателя» и самого «получателя» заменены номером кошелька.
На сайте в большинстве случаев достаточно разместить текст следующего содержания:
Уважаемый покупатель!
Для оплаты вашего заказа (товара, услуги, ставки, запрошенной информации) с использованием WebMoney Transfer вам необходимо произвести перевод Х.ХХ WMR на кошелек NNNNNNNNNN. Это кошелек нашего магазина в системе WebMoney Transfer. Для совершения перевода откройте WM Keeper и щелкните правой кнопкой на кошельке, с которого вы хотите произвести перевод, а затем выберите из меню «Передать деньги» -> «В кошелек WebMoney». В появившемся диалоговом окне введите сумму перевода и номер нашего кошелека, а в примечании укажите: оплата заказа ZZZZ.
Перевод необходимо производить без протекции сделки. После совершения вами перевода мы в течение N минут примем ваш заказ к исполнению и отправим вам товар (окажем услугу, зачислим средства на счет казино, разместим рекламу на сайте). Наш идентификатор в системе WebMoney 000000000000.
Данный текст может быть написан произвольно, но в нем обязательно должны быть указаны сумма перевода, тип WM (WMR, WMZ и т.д.), номер идентификатора и кошелька, а также примечание к операции, содержащее номер заказа или другую информацию, которая поможет сопоставить трансакцию заказу, товару или услуге.
В результате клиент рассчитывается переводом WebMoney на указанный кошелек, а web-ресурс оказывает услугу или доставляет товар. Работа оператора web-ресурса заключается в отслеживании приходящих на кошелек средств и своевременном исполнении заказа или услуги (или внесении информации об оплате конкретного заказа или услуги в информационную систему ресурса для исполнения его службой доставки).
Помимо простых трансакций WebMoney Transfer предоставляет возможность производить трансакции по счету. В этом случае оператор ресурса периодически (по мере необходимости) выставляет клиентам web-ресурса счета. Клиенту при получении счета уже не нужно будет набирать сумму, кошелек ресурса, назначение трансакции и другую информацию. Теперь ему будет достаточно только нажать кнопку «Оплатить» на полученном счете, и WebMoney автоматически будут переведены из кошелька клиента на кошелек ресурса. В свою очередь оператору ресурса останется только контролировать своевременную оплату выставленных клиентам счетов.
Реализовать данный способ на практике достаточно легко, и с этим справится менеджер или web-мастер, которому вы поставите такую задачу. В какой-то степени упростить ручные операции данного способа может все тот же web-мастер. В соответствующем, предназначенном web-мастерам, разделе сайта можно найти информацию о несложных технических подробностях. Например о том, как получить информацию об идентификаторе клиента без ручного ввода или сделать так, чтобы клиенты сами могли выписать себе счет (если параметры счета, такие как сумма и описание, одинаковы для всех клиентов).
Из вышесказанного ясно, что данный способ идеально подходит на начальном этапе, когда количество трансакций в день измеряется десятками и выгоднее использовать оператора, нежели автоматизировать процесс продаж. Так этот способ хорош для приема оплаты за рекламу на рекламной площадке, где редко бывает более 10 продаж в день и web-мастер в состоянии и проконтролировать оплату вручную и разместить рекламу на площадке.
Однако, как только количество трансакций в день станет значительным, этот способ окажется слишком затратен и неудобен. Поэтому при большом количестве операций (или при длительной работе ресурса без участия человека) лучше сделать незначительные инвестиции и автоматизировать процесс приема WebMoney, интегрировав его с ресурсом. Для этого система WMT предлагает сложный (автоматический) способ приема средств.
Автоматизированный способ приема средств
При подключении по данному варианту, система позволяет полностью автоматизировать весь процесс оплаты и интегрировать его с ресурсом таким образом, что при этом не будет необходимости обязательного участия оператора.
Процесс автоматизации описан в виде следующих примеров:
Пример 1. Процесс оплаты через сервис «оплаты на сайтах» Merchant WebMoney Transfer
В среднестатистическом интернет-магазине или онлайновом сервисе каких-либо услуг и т.п., пошаговый процесс оплаты через Merchant WebMoney может выглядеть следующим образом:
После того как покупатель определился с номером заказа и с тем сколько и за что он готов заплатить, ему предлагается произвести оплату в WebMoney Transfer со своего электронного кошелька через cервис Мерчант WebMoney.
Сразу же после оплаты сам сервис связывается с сервером магазина и извещает его о том, что произведена оплата такого-то заказа на такую-то сумму и т.д.
После того как сервис сообщит магазину о покупке, производится перенаправление клиента обратно в магазин, где покупатель сможет удостоверится что оплата принята и его покупка готовится к доставке (для физических товаров), либо непосредственно получить услугу, если она нематериальна.
Пример 2. Процесс оплаты в магазине с материальной доставкой товара
В стандартном электронном магазине, торгующем книгами и т.п., обычно используется так называемая корзина товаров. И пошаговый процесс оплаты покупки может выглядеть примерно так:
После того как покупатель сформировал корзину товаров и определился с покупкой, на одном из этапов оформления заказа ему предлагается выбрать способ оплаты. Для реализации расчетов посредством WebMoney Transfer необходимо добавить в интерфейс вариант выбора данного способа.
На следующей после выбора способа оплаты странице программное обеспечение магазина автоматически выписывает счет на WM-идентификатор клиента. В тексте страницы браузера клиенту предлагается оплатить данный счет для доставки покупки.
Клиент получает счет в своем WM Keeper и оплачивает его.
Далее программное обеспечение магазина проверяет оплату счета и делает соответствующую запись в базе данных магазина. На этом шаге можно предоставить клиенту возможность проверить на отдельной странице факт того, что его WebMoney поступили на кошелек магазина, и заказ принят магазином к исполнению.
На последнем шаге службе доставки и/или складской службе магазина выдается список оплаченных заказов с целью доставки покупки клиенту.
Пример 3. Процесс оплаты в магазине с online-доставкой (поставкой против платежа)
К магазинам данного типа относятся любые сайты, службы и сервисы, где клиент может получить товар или услугу сразу же после оплаты, например, в своем браузере, по e-mail или даже по телефону, а также другими способами связи, позволяющими получать информацию в течение одной или нескольких минут. Пошаговый процесс оплаты товара или услуги может выглядеть так:
После того как покупатель определится с набором оплачиваемых товаров или услуг, на одном из этапов оформления ему предлагается выбрать способ оплаты. Для реализации расчетов посредством WebMoney Transfer необходимо добавить в интерфейс вариант выбора данного способа.
На следующей после выбора способа оплаты странице программное обеспечение магазина автоматически выписывает счет на WM-идентификатор клиента. В тексте, приведенном на странице, клиенту предлагается оплатить счет для получения покупки. А также, (внимание!) на данной странице клиенту предлагается ссылка на страницу с доставкой товара. Таким образом, клиент сможет воспользоваться товаром или услугой по ссылке сразу же после совершения оплаты.
Клиент получает счет на оплату в своем WM Keeper, оплачивает его и кликает на предложенную ресурсом ссылку для получения товара или услуги.
В момент отработки страницы доставки товара по запросу от клиента программное обеспечение ресурса проверяет факт оплаты счета и делает соответствующую запись в базе данных магазина. Далее автоматически производится доставка товара или оказание услуги клиенту: выдаются пароли и логины, начисляются игровые фишки на счете в интернет-казино, отправляется информация на e-mail и т.д.
Реализация автоматизированного способа на практике потребует участия web-программистов. Техническое описание реализации каждого из описанных примеров автоматизации находится в соответствующем разделе для разработчиков.
Прием средств по доверенности
Для получения платежей от клиентов вы можете использовать метод «приема средств по доверенности». Этот метод предусматривает передачу клиентом доверенности на управление своим WM-кошельком (кошельками) WM-идентификатору сервиса, предоставляющего платные услуги. Управление может включать в себя следующие виды операций:
- выписка счетов;
- выполнение переводов;
- проверка остатка на кошельке.
Данный метод приема средств наиболее удобен в тех случаях, когда речь идет о подписке клиента на регулярное предоставление какой-либо услуги (информационных и новостных рассылок, статистических отчетов и т.п). Единожды передав доверенность на управление одним из своих кошельков сервису, клиент снимает с себя заботы о своевременной оплате. Списание средств осуществляется самим сервисом в зависимости от объема предоставленной клиенту услуги.
Передача доверенности выполняется клиентом на сайте сервиса безопасности (https://security.webmoney.ru) в разделе «Доверенность».
Передавая управление, клиент доверяет подписывать (формировать ЭЦП) запросы не своим, а доверенным WM ID. Запросы на выполнение операций осуществляются посредством следующих XML-интерфейсов системы:
- выполнение переводов — разрешается подписывать запросы (формировать ЭЦП) интерфейса X2 (перевод средств с одного кошелька на другой) и интерфейса X3 (получение истории операций по кошельку; проверка выполнения операции по переводу средств между кошельками или оплате счета) для кошелька, указанного в доверенности.
- проверка остатка на кошелке — разрешается подписывать запросы (формировать ЭЦП) интерфейса X9 (получение информации о балансе на кошельках) для кошелька, указанного в доверенности.
выписывание счета — разрешается подписывать запросы (формировать ЭЦП) интерфейса X1 (выписывание счета от одного участника (магазина) другому участнику (покупателю) системы) и интерфейса X4 (получение истории выписанных счетов по кошельку; проверка оплаты счета) для кошелька, указанного в доверенности.
Перевод средств клиентам
При ведении web-бизнеса часто возникает задача перевода средств клиенту. Так, web-магазин должен иметь возможность вернуть платеж клиенту в случае возврата покупки, отсутствия товара или ввиду других объективных причин. Web-казино или игровой сервис не может обойтись без выплат выигрышей игрокам. Это же относится и к партнерским, агентским или спонсорским программам, нуждающимся в быстром и доступном переводе средств своим участникам.
WebMoney Transfer предлагает быстрое и эффективное решение этой задачи.
Перевод WebMoney в системе возможен только с кошелька на кошелек. Другими словами, перевод клиенту можно произвести только внутренней трансакцией с кошелька ресурса на кошелек клиента. Так, например, клиенту системы не нужно передавать деньги банковским переводом. Он должен сначала получить WebMoney на свой кошелек, а уже потом воспользоваться всеми доступными в системе способами их вывода. Необходимо знать, что если клиенты не являются участниками системы, не хотят или не могут ими стать, то переводить средства клиентам следует без использования WebMoney Transfer.
WebMoney Transfer предлагает web-бизнесу при переводе средств клиентам только внутренние мгновенные трансакции, как надежное, простое и масштабируемое решение. Таким образом, операцию вывода средств из системы выполняет непосредственно клиент, но не web-ресурс.
В зависимости от уровня автоматизации процесса перевода средств, интеграции с системой и наличия квалифицированного персонала система предлагает два варианта:
Простой (неавтоматизированный) способ перевода средств клиентам
При небольшом количестве WM-переводов можно обойтись без реорганизации web-бизнеса. По мере надобности процедуру перевода может вручную осуществлять оператор ресурса. Перевод WebMoney с одного кошелька на другой достаточно прост и занимает меньше времени, чем проводка банковского платежа через систему Банк-Клиент или Интернет-Банк-Клиент любого банка. Более того, уже через 3—5 минут после отправки WebMoney появятся на кошельке клиента. Описание страндартной схемы перевода WebMoney c кошелька на кошелек приведено в разделе WM-переводы.
Данный способ предпочтителен, например, для web-магазинов, которые торгуют материальным товаром с доставкой. Возвратов товара у таких магазинов немного, и произвести интеграцию WebMoney Transfer и системы учета (бэк-офиса) магазина будет сложнее, чем поручить выполнять данную работу оператору.
Но как только появляется потребность в частых переводах большому количеству клиентов, необходимо задуматься об использовании автоматизированного способа перевода средств.
Сложный (автоматизированный) способ перевода средств клиентам
Компаниям, предоставляющим услуги в режиме online, web-биржам, web-казино, агентским, партнерским, бонусным, призовым и прочим программам зачастую необходимо производить операции перевода средств своим клиентам быстро и с максимальной гарантией.
Сиcтема WMT позволяет полностью автоматизировать весь процесс перевода и интегрировать его в схему работы ресурса таким образом, что при совершении трансакций не будет требоваться участие оператора.
Процесс автоматизированного мгновенного перевода WebMoney с кошелька на кошелек описан ниже на примере агентских выплат, производимых online-магазином (выплаты составляют процент от суммы покупки, произведенной клиентом по ссылке с сайта агента).
ПО магазина фиксирует факт прихода клиента с агентского сайта в базе данных.
После поступления средств от клиента ПО производит начисление на счет агента в магазине агентской комиссии и одновременно списание этих средств на кошелек агента путем осуществления автоматической трансакции с кошелька магазина (данная операция может совершаться при каждой покупке или одним потоком раз в сутки).
Агент практически одновременно с этим наблюдает в своем кошельке поступление комиссионных средств.
Агент всегда может проконтролировать процесс перевода средств в магазине и завершить незаконченную трансакцию самостоятельно. Автоматический перевод средств позволяет производить гарантированное зачисление при внештатных ситуациях (обрыв линии связи, сбой web-сервера магазина) по аналогии с процедурой выписки счета и проверки оплаты счета. Иными словами, любая незавершенная трансакция может быть завершена как со стороны магазина так и со стороны получателя средств — агента.
Агент всегда может произвести контрольную закупку в магазине и проверить правильность и своевременность начисления агентской комиссии и стабильность работы партнерской программы магазина.
За совершение каждой трансакции (за исключением операций с кошельками одного WM-идентификатора) системой взимается тариф в размере 0,8% от суммы платежа, но не менее 0,01 WM и не более 50 WM для кошельков типа Z и E, не более 1500 WM для кошельков типа R и не более 250 WM для кошельков типа U.
За совершение кредитных сделок с владельцев кошельков типа D системой взимается комиссия в размере 0,1% от суммы каждого предоставленного ими кредита, но не менее 0,01 WMZ.
За операции по вводу/выводу денежных средств в/из системы, взимается плата в соответствии с действующими тарифами агентов (см. таблицу).
Ввод денег:Вывод денег:
|
Яндекс.Деньги
Сегодня многие интернет-магазины на самом деле являются лишь витринами, показывающими ассортимент предлагаемой продукции и услуг. Все операции по оплате и получению покупки происходят вне интернета, и как следствие, растягиваются на продолжительное время. Это отпугивает многих потенциальных клиентов.
Проект Яндекс.Деньги поможет вам превратить простую интернет-витрину в полнофункциональный магазин со всеми необходимыми атрибутами.
Подключаясь к платежной системе Яндекс.Деньги, предприятия электронной коммерции получают возможность организовать прием платежей от физических и юридических лиц за предоставляемые товары или услуги. Мы гарантируем высокую скорость прохождения платежей и их полную безопасность.
Существует несколько вариантов подключения к системе, каждый из которых эффективен для определенной области электронной коммерции.
Варианты подключения
|
Техническая схема подключения |
Договор |
Транзакционная комиссия |
Комиссия при выводе денег из системы* |
Суммарная комиссия |
Интеграция Кошелька-Кассы |
|
"Кошелек-Касса" |
Агентский договор |
Требуется |
|||
|
"Кошелек-Касса" |
Публичная оферта |
Требуется |
|||
|
"Прямой платеж на счет" |
Агентский договор |
Не требуется |
|||
|
"Прямой платеж на счет" |
Публичная оферта |
Не требуется |
|||
|
"Центр Приема Платежей" |
Агентский договор |
Не требуется |
|||
|
"Ваш магазин на нашем сервере" |
Агентский договор |
по согласованию |
по согласованию |
Не требуется |
* Комиссия при выводе денежных средств из системы Яндекс.Деньги взимается только в случае, если вы выводите средства из системы Яндекс.Деньги на банковский счет или иным образом. В случае, если после получения цифровых наличных вы не выводите их из системы Яндекс.Деньги, но используете для платежей внутри системы, дополнительная комиссия с вас не взимается.
Подключение по схеме "Ваш магазин на нашем сервере"
Необходимые навыки: не требуются.
Ориентировочные трудозатраты: не требуются.
Схема предназначена для: провайдеров интернет-доступа, услуг IP-телефонии,сотовой связи и подобных, желающих продавать виртуальные карты (ПИН-коды) в интернет-магазине на сайте Яндекс.Деньги. В рамках данной схемы функции продавца заключаются только в передаче виртуальных карт (ПИН-кодов) агенту - системе Яндекс.Деньги для последующей продажи через интернет-магазин.
Подключение по схеме "Центр Приема Платежей"
Необходимые навыки: опыт программирования с HTML.
Ориентировочные трудозатраты: 4 человеко-часа.
Схема предназначена для: корпоративного клиента - для магазина, не требующего немедленную сетевую доставку товара/услуги.
Пример реализации: интернет-магазины "Озон", " " и др.; компания "НТВ Плюс"; проекты "Бегун", "SpyLOG", "SoftKey", "Шанс.ру" и многие другие.
Преимущества: простота реализации, возможность обработки сообщений об оплате через стандартный почтовый клиент, совместимый с PGP.
Недостатки: извещение об оплате приходит к продавцу по электронной почте и требует ручной обработки.
Подключение по схеме "Кошелек-касса"
Необходимые навыки: опыт программирования на Delphi, C/С++*, PHP*, Perl*.
Ориентировочные трудозатраты: 20-40 человеко-часов.
Схема предназначена для: корпоративного клиента - крупного интернет-магазина с большим перечнем товаров, требующего полную автоматизацию приема платежей,или магазина, требующего немедленную сетевую доставку товара/услуги (например, информации).
Пример реализации: компания "Элекснет" (прием платежей за сотовую связь с немедленным зачислением платежей на аб. счета клиентов МТС и МегаФон), "Яндекс.Директ" (прием платежей за рекламу с немедленным зачислением на счета клиентов), магазины виртуальных карт (пинов) - например, магазин виртуальных карт Би Лайн на сайте Яндекс.Деньги (прием платежей с немедленной сетевой отгрузкой виртуальной карты покупателю).
Преимущества: возможность полной автоматизации приема платежей и моментальной отгрузки товара или оказания услуги по сети, минимальный размер суммарной транзакционной комиссии.
Недостатки: большой объем программирования.
Подключение по схеме "Прямой платеж на счет"
Необходимые навыки: элементарный опыт верстки HTML.
Ориентировочные трудозатраты: 0.5-2 человеко-часа.
Схема предназначена для: частного или корпоративного клиента - для небольшого магазина с несколькими видами товара и фиксированными ценами.
Пример реализации: небольшие магазины частных лиц (например, на Народ.ру).
Преимущества: предельная простота реализации.
Недостатки: квитанция об оплате приходит к продавцу по электронной почте, требует ручного импорта в Интернет.Кошелек, трудно оперировать с большими перечнями товаров и переменными ценами.
Работа магазина по приему платежей через Кошелек-кассу
Это наиболее универсальный, но в тоже время самый сложный способ подключения к платежной системе, который требует от разработчиков сайта дополнительного программирования. Обычно он используется для подключения к системе Яндекс.Деньги достаточно крупных предприятий электронной коммерции. Интернет.Кошелек в данном случае встраивается в программное обеспечение вашего магазина и тесно взаимодействует с ним. Это позволяет организовать полностью автоматизированный комплекс обслуживания клиентов, самостоятельно получать или отправлять платежи в электронных деньгах и связываться непосредственно с платежной системой только для вывода денег с вашего счета в ЭкомБанке на расчетный счет магазина в обыкновенном банке. Данный способ подключения позволяет принимать платежи магазинам, размещенным на Unix серверах. Комиссионные выплаты за использование системы Яндекс.Деньги при работе по этой схеме составляют:
1% от оставшейся суммы в момент вывода денег.
Итого 1.99% от суммы полученных магазином средств. Работа ведется на основании Публичной оферты (1.99% комиссионных) или Агентского договора (1% комиссионных) о приеме платежей в пользу вашего интернет-магазина и соглашения о признании Аналога собственноручной подписи.
Этот вариант подключения позволяет осуществлять прямые платежи на любой счет платежной системы. Он предпочтителен для тех "схем торговли", в которых не требуется немедленного подтверждения оплаты или немедленного получения оплаченного товара. Примером может служить продажа лицензий на право использования какого-либо продукта, если текст лицензии формируется как текст оплачиваемого контракта. В этом случае от продавца не требуется каких-либо немедленных действий для выдачи или продления лицензии, а у покупателя сразу после оплаты появляется право использовать данный продукт, т.к. он имеет оплаченный контракт, который в тоже время является и лицензией.
При прямом платеже деньги отправляются из Интернет.Кошелька плательщика сразу на счет продавца в Процессинговом Центре. Процессинговый Центр присылает в Интернет.Кошелек плательщика соответствующую квитанцию, которая в дальнейшем может быть отправлена продавцу для подтверждения оплаты товара или услуги. При этом продавец во время прямого платежа может не держать свой Интернет.Кошелек подключенным к сети интернет. Он узнает о приходе денег лишь после подключения к сети и запуска Кошелька на своем компьютере.
Отсюда видно, что данный способ не подходит, например, для продажи программного обеспечения, т.к. в этом случае продавец обязан сразу реагировать на платеж - предоставить возможность скачать программу со своего сайта или обеспечить ее получение каким либо иным способом. В таких случаях следует воспользоваться другими вариантами подключения к системе Яндекс.Деньги
При использовании прямого платежа вы можете принимать оплату как со специально подготовленной web-страницы, так и напрямую из Интернет.Кошелька плательщика, что позволяет получать платежи не только за товары, представленные в вашем Интернет-магазине, но и принимать оплату в иных ситуациях в рамках вашего бизнеса - например за услуги, оказанные вне сети интернет.
1% из перечисленных магазину средств снимается платежной системой в момент платежа;
1% от оставшейся суммы в момент вывода денег (данная комиссия не взимается в случае, если вы работаете с системой Яндекс.Деньги по агентскому договору).
Итого - 1 или 1.99 процента от суммы полученных магазином средств, в зависимости от юридичесхой схемы работы с системой Яндекс.Деньги. Работа ведется на основании Публичной оферты (1.99% комиссионных) или Агентского договора (1% комиссионных) о приеме платежей в пользу вашего интернет-магазина и соглашения о признании Аналога собственноручной подписи.
Работа магазина через Центр Приема Платежей
Данная схема подключения в наибольшей степени подходит тем, кто не желает полностью модернизировать свой магазин для внедрения в него Кошелька-кассы. Вместо этого Интернет.Кошелек устанавливается на сервере Центра Приема Платежей системы Яндекс.Деньги, а на страницах магазина размещается только web-форма, формирующая заказ.
Таким образом ваш магазин выступает в роли витрины, показывающей клиенту товары и собирающей данные для отправки в Центр Приема Платежей. ЦПП принимает платежи в Кошелек, связанный с вашим магазином, и электронным сообщением уведомляет о проведенных операциях. Кроме того, вся информация о прошедших платежах помещается на специальную web-страничку ЦПП с ограниченным доступом. В дальнейшем вся накопленная сумма может быть легко переведена на любой банковский счет в обыкновенном банке.
Как видно, для подключения по данному варианту необходимы незначительные изменения в вашем интернет-магазине, которые можно сделать без привлечения специалистов.
Комиссионные выплаты за использование системы Яндекс.Деньги при работе по этой схеме составляют:
1% из перечисленных магазину средств снимается платежной системой в момент платежа,
1% снимается в момент перечисления денег магазину по договору об использовании Центра Приема платежей.
Итого - 2% средств, полученных магазином от продаж через Интернет.
Работа с интернет-магазином ведется на основании Агентского договора о приеме платежей в пользу вашего интернет-магазина и соглашения о признании Аналога собственноручной подписи.
Следует обратить внимание, что схема ЦПП так же, как и прямой платеж на счет, не подходит для продаж виртуальных товаров или услуг с немедленной доставкой, например, программного обеспечения, контента и т.п. Это потому, что продавец узнает о проведенном платеже не сразу, а лишь спустя некоторое время.
Размещение вашего магазина на сайте Яндекса
Данный вариант, наиболее удобен для интернет-магазинов, торгующих виртуальными товарами (интернет-картами, картами IP-телефонии, программным обеспечением, паролями и ключами регистрации для условно бесплатных программ, контентом и т.п.)
На своем сайте мы устанавливаем интернет-магазин для продажи вашего виртуального товара. По мере его продажи мы переводим на расчетный счет магазина деньги, полученные от реализации, которые впоследствии можно вывести из системы любым удобным для вас способом.
Одним из преимуществ данного варианта является то, что продавцу нет необходимости заниматься программированием, изменением дизайна и поддержкой своего ресурса. Все это будут делать наши специалисты. Другим несомненным достоинством данной схемы можно назвать полную независимость Поставщика (в данном случае вы выступаете в роли поставщика товара или услуги, а не продавца) от специфики интернет-платежей - технической, юридической или бухгалтерской. Общение Поставщика (вас) с Оператором (с нами) сводится к стандартной бухгалтерской документации.
Транзакционная комиссиия за использование системы Яндекс.Деньги при работе по этой схеме устанавливается по согласованию сторон.
Работа в интернет-магазине ведется на основании Агентского договора, суть которого заключается в том, что Оператор продает услуги (товары) Поставщика в качестве его агента, используя механизм авансового платежа, управляемого средствами Яндекс.Деньги (как это описано в пользовательской Оферте), и соглашения о признании Аналога собственноручной подписи.
CyberPlat
CyberPOS - подсистема обслуживания платежей по пластиковым картам международных и российских платежных систем, в том числе Visa, EuroCard/MasterCard, Diners Club, JCB, Union Card, STB Card (в ближайшее время), а также единых карт e-port.
Услугами CyberPOS может воспользоваться любой держатель пластиковой карты, причём данные о карточке и её владельце становятся известными только CyberPOS и недоступны ни для Интернет-магазина, в котором оплачивается покупка, ни, тем более, для третьих лиц, поскольку все данные передаются по каналу, защищенному с помощью протокола SSL.
В системе CyberPOS предусмотрены два варианта платежей по банковским картам: стандартный платеж и платеж подтвержденной картой (технология CyberPlatPay). Стандартный платеж не требует регистрации клиента в системе CyberPlat, в то время как для платежа подтвержденной картой необходимо зарегистрироваться и получить код подтверждения. Регистрация в системе CyberPlat предоставляет клиенту-покупателю ряд преимуществ, в том числе, возможность совершать покупки в интернет-магазинах, требующих платежа подтвержденной картой, а также отсутствие ограничений на суммы платежей при совершении покупок.
CyberCheck - подсистема обслуживания транзакций клиентов-покупателей, зарегистрированных в системе интернет-платежей CyberPlat®. CyberCheck обеспечивает конфиденциальность, надёжность и юридическую чистоту взаимодействия сторон, а также полное отсутствие отказов от заявленных платежей. Это реализуется механизмами поддержки электронного документооборота с применением имеющим юридическую силу аналогом собственноручной подписи с длиной ключа 512 бит. Благодаря перечисленным свойствам, подсистема используется в схемах класса business-to-business.
Зарегистрированный в системе Покупатель получает возможность совершать покупки в Интернет-магазинах и оплачивать их в режиме on-line либо со своего счета в Банке, либо по своей банковской кредитной карточке, зарегистрированной в системе, получать выписки и результаты платежей.
Зарегистрированные в системе клиенты-Покупатели могут непосредственно через Интернет оформить платежное поручение, позволяющее выполнить банковский перевод на любой счет в любом российском банке. При этом перевод осуществляется со счета клиента в Банке-Участнике. Таким образом можно перевести средства из системы CyberPlat на свой счет в любой другой банк или оплатить типовые услуги, например, операторов сотовой связи или Интернет-провайдеров.
Технология CyberCheck с открытием счета в Банке-Участнике системы
On-line покупка и проведение платежа
1. Покупатель через Интернет подключается к Web-серверу Магазина, формирует корзину товаров и направляет Магазину запрос на выставление счета.
2. Магазин в ответ на запрос Покупателя направляет ему подписанный своим аналогом собственноручной подписи (АСП) счет, в котором указывает:
наименование товара (услуги),
стоимость товара (услуги),
код магазина,
время и дату совершения операции.
С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).
3. Покупатель подписывает своей АСП предъявленный ему счет и отправляет его обратно в Магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания Покупателем выставленного ему счета. В системе счет, подписанный Покупателем, становится чеком.
4. Подписанный двумя АСП (Магазином и Покупателем) чек направляется Магазином на сервер CyberCheck для авторизации.
5. CyberCheck производит проверку подписанного чека:
проверяет наличие в Системе Магазина и Покупателя,
проверяет АСП Покупателя и Магазина,
сохраняет копию чека в базе данных CyberCheck.
В случае положительного результата проверки чек отправляется в Банк Покупателя* (Банк-Участник системы, в которым ведутся счет клиента-Покупателя в системе CyberPlat) для проведения платежа.
Банк Покупателя проверяет остаток и лимиты средств на счете Покупателя. В результате проверки формируется разрешение или запрет проведения платежа. Банк Покупателя передает результат авторизации CyberCheck.
6. При разрешении платежа:
CyberCheck передает Магазину разрешение на оказание услуги (отпуск товара),
Банк Покупателя переводит денежные средства со счета Покупателя в Банк Магазина ** ,
Банк Магазина зачисляет денежные средства на счет Магазина,
Магазин оказывает услугу (отпускает товар).
7. При запрете платежа:
CyberCheck передает Магазину отказ от проведения платежа,
Покупатель получает отказ с описанием причины.
Покупатель полностью контролирует процесс совершения покупки.
В качестве документального подтверждения совершенной сделки у каждой стороны остаются подписанные АСП чеки, удостоверяющие факт совершения сделки и имеющие юридическую силу
Вы можете убедиться в простоте, скорости и удобстве описанной технологии, зарегистрировавшись в тестовом режиме Системы CyberPlat.
Выписка по счету
Покупатель запрашивает выписку о состоянии своего счета, подписывая запрос своей АСП.
CyberCheck проверяет код Покупателя и его АСП.
При положительных результатах проверки CyberCheck направляет Банку запрос на выписку, получает выписку и перенаправляет ее Покупателю в виде криптографически преобразованного текста с АСП CyberCheck.
Покупатель получает сообщение, производит проверку подписи CyberCheck и обратное криптографическое преобразование выписки.
Покупатель сохраняет выписку на своем компьютере.
Запрос о прохождении платежей Покупателя в Магазине
Покупатель запрашивает информацию о проведенных им в данном Магазине платежах, указывая свой код в Системе CyberPlat.
На основании полученного кода Магазин предоставляет информацию о платежах данного Покупателя.
Технология CyberPOS
Держатель пластиковой карты: Visa, EuroCard/MasterCard, Diners Club, JCB, American Express, Union Card (далее - Покупатель) может оплачивать покупки в Интернет-магазинах, зарегистрированных на авторизационном сервере.
Покупатель через Интернет подключается к Web-серверу Магазина, формирует корзину товаров и выбирает форму оплаты по кредитным карточкам.
Магазин формирует заказ и переадресует Покупателя на авторизационный сервер CyberPOS. Все информационное взаимодействие между Магазином и CyberPOS происходит по защищенному протоколу SSL и заверяется АСП сторон.
CyberPOS устанавливает с Покупателем соединение по защищенному протоколу (SSL) и принимает от Покупателя параметры его кредитной карточки. Информация о карточке передается в защищенном виде только в CyberPOS и не предоставляется Магазину при операциях Покупателя.
CyberPOS проверяет наличие Магазина в Системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет или разрешение проведения авторизации транзакции в карточную платежную систему.
CyberPOS передает ее в процессинговый центр Банка.
Процессинговый центр Банка передает CyberPOS положительный результат авторизации,
CyberPOS передает Покупателю положительный результат авторизации,
CyberPOS передает Магазину положительный результат авторизации с номером заказа,
Магазин оказывает услугу (отпускает товар),
Банк зачисляет средства на счет Магазина в соответствии с существующими договорными отношениями между Банком и Магазином.
CyberPOS передает Покупателю отказ с описанием причины,
CyberPOS передает Магазину отказ с номером заказа.
e-POS
e-POS - продукт Группы e-port, предназначенный для организации приема оплаты товаров и услуг на web-сайте Продавца по единой карте e-port.
e-POS - идеальное решение для небольшого и среднего по размерам Интернет-бизнеса, простое в реализации и экономичное. e-POS позволяет эффективно обрабатывать микро- и мини-платежи, он особенно удобен, если предметом продажи являются услуги, информация, пароли доступа и другие товары, не требующие физической доставки покупателю.
Установив e-POS, вы сможете:
предоставления новой, удобной, анонимной, безопасной и экономичной формы оплаты существующим покупателям.
привлечения новых покупателей - пользователей Системы e-port и других популярных платежных систем Интернет.
увеличить продажи за счет:
исключить риск неплатежа за свои товары (услуги) и уменьшить риски, связанные со сбором платежей.
снизить издержки на обработку платежей.
ПРЕИМУЩЕСТВА
On-line режим. Продавец моментально получает информацию о покупке, средства мгновенно поступают на его единую карту e-port.
Отсутствие платежных рисков. В отличие от платежей по кредитным картам отсутствуют риски отказа от платежа, chargebacks.
Простота. Установить e-POS можно в течение 15 минут, выполнив ряд несложных действий. Оплата с использованием e-POS по единой карте e-port не требует от клиента установки дополнительного ПО (кошелька, ЭЦП) и может быть проведена с любого компьютера с доступом в Интернет (домашнего, рабочего, в интернет-кафе) или по телефону.
Универсальность. Установив e-POS, Вы сможете получать платежи также и от клиентов Яндекс. Деньги и WebMoney, с которыми Система e-port имеет on-line шлюзы. С учетом того, что карту e-port, кроме этого, можно пополнить самыми различными способами, включая Агентскую сеть e-port, банковский перевод, вызов курьера-инкассатора, банковские карты, через Систему CyberСheck, то e-POS, без преувеличения - наиболее универсальное из представленных на рынке платежных решений для Интернет-магазинов. Это означает, что установив e-POS, Вы предлагаете своим Клиентам исчерпывающий спектр платежных решений.
Экономичность. Комиссия Системы e-port ниже, чем у других платежных решений и удерживается с Покупателя. Установка e-POS производится бесплатно. Система e-port не требует от Продавцов размещения страховых депозитов.
УСЛОВИЯ ПОДКЛЮЧЕНИЯ
Подключение бесплатно
Страховой депозит 0
Комиссия Системы e-port (Удерживается с Покупателя) 0.75% от суммы операции +0.01EYE
Возврат аванса (вывод с карты e-port наличными) менее 1,000EYE - 3%+1EYE, 1,000 - 2,500EYE - 2%, 2,500EYE и более - 1%
Договорная схема
Для заключения "Договора с Клиентом Системы e-port" достаточно получить единую карту e-port нулевого номинала. Если Продавец заключает этот договор в письменном виде, то в разделе "Магазины", его магазин помечается как "Зарегистрированный продавец".
"Договор между Покупателем и Продавцом о продаже товаров (услуг)", заключается по правилам, устанавливаемым Продавцом.
При оплате товаров (услуг) по единой карте e-port между Продавцом и Покупателем заключается сделка по уступке прав, вытекающих из "Договора с Клиентом Системы e-port" .
e-POS: договорная схема
Последовательность действий
На сайте Продавца Покупатель выбирает необходимые ему товары (услуги).
Продавец формирует стоимость заказа и
Заполняет реквизиты карты e-port, по которой производится оплата.
Уменьшает аванс по карте e-port Покупателя на сумму покупки (услуги) и комиссии Системы e-port.
После получения подтверждения об оплате Продавец отпускает товар (оказывает услугу) Покупателю.
e-port увеличивает аванс по карте e-port Продавца на сумму покупки (оказания услуги).
e-POS: последовательность действий
Для установки e-POS достаточно выполнить ряд простых шагов:
Получить единую карту e-port нулевого номинала (карта Продавца), на которую будут переводиться платежи от Покупателей.
Подписать "Договор с Клиентом Системы e-port" в письменной форме, если Вы хотите, чтобы Ваш магазин фигурировал в разделе "Магазины" как "зарегистрированный" магазин.
Подключить магазин.
Разместить информацию о возможности оплаты товаров (услуг) по единой карте e-port.
Для подключения магазина необходимо заполнить форму для подключения магазина
Вы можете подключиться как "зарегистрированный" или как "незарегистрированный" Продавец.
При выборе типа "незарегистрированный" Вам достаточно указать информацию о контактном лице: ФИО, должность, телефон, e-mail;
В случае выбора типа Продавца "зарегистрированный", помимо информации о контактном лице, Вам будет необходимо предоставить информацию о реквизитах и руководителях Вашей организации, а также лицах, подписывающих Договор.
Способы подключения магазина
Простейшим способом подключения, не требующим никакого программирования на сайте, является размещение ссылки на форму оплаты (Способ подключения - ссылка). При этом способе подключения возможно только "ручное" подтверждение авторизации и, следовательно, "ручная" обработка заказов. В этом случае клиент сразу переадресуется на авторизационный Сервер e-port, где заполняет форму на оплату. Поля "Заказ", "Сумма" и "Комментарий для магазина" Покупатель заполняет самостоятельно, в соответствии с инструкциями Продавца. В поле "Комментарий для магазина" Покупатель может внести контактную и другую информацию, необходимую для исполнения заказа. Эта опция удобна для тех магазинов, которые не имеют собственной процедуры регистрации Покупателей.
В случае успешной авторизации Продавец получает извещение по адресу электронной почты, предоставленном в регистрационной форме при подключении магазина. Обращаем Ваше внимание, что электронное письмо может быть легко сфальсифицировано, надежным подтверждением авторизации является отчет по платежам в Личном кабинете Продавца.
"Ручное" подтверждение авторизации предполагает, что при получении уведомления о платеже по e-mail Продавец должен проверить статус платежа в "Личном кабинете Продавца" и только после этого передавать товар (оказывать услугу). Вы можете получить зашифрованное и подписанное Системой e-port уведомление о статусе платежа при использовании программы PGP. В этом случае достоверным подтверждением статуса платежа (при условии отсутствия несанкционированного доступа к Вашему закрытому ключу) будет информация, направленная на указанный Вами e-mail, в зашифрованном и подписанном Системой e-port сообщении. Для этого Вам необходимо ввести свой открытый ключ в поле "Открый ключ PGP Продавца" в разделе "Криптография" регистрационной формы.
e-POS: Способы подключения магазина и подтверждения авторизации
Размещение HTML-кода.
В случае подключения магазина путем размещения на сайте HTML-кода Покупатель, попадая на форму оплаты, получает поля "Заказ" и "Сумма" уже предзаполненными в соответствии с выбранным продуктом на сайте Продавца и не может их изменить в самой форме - для этого ему придется вернуться к покупкам. При этом варианте подключения возможно "ручное" и автоматическое подтверждение авторизации. "Ручной вариант" описан выше.
Для выбора автоматического варианта введите в разделе "Уведомление о статусе платежа" формы на подключение магазина URL, на который будет высылаться уведомление. В этом случае авторизационный сервер по Вашему запросу вернет сообщение, содержащее статус платежа, которое можно использовать для автоматизации обработки заказа.
Описание электронного документооборота при авторизации сделки Системой e-port.
Покупатель формирует заказ на сайте Продавца.
Продавец переадресовывает заказ Покупателя на авторизационный сервер Системы e-port, в котором указывается:
Параметр
Описание
Целое число
Номер Магазина в системе e-port*
Целое число
Номер счета в системе учета Магазина
Текст (max 255 символов)
Описание счета выставленного Магазином*
Сумма в рублях
Указывается либо Sum либо SumEYE*
Суммав EYE
\d{2}:\d{2}:\d{2}\s+\d{2}:\d{2}:20\d{2}
Последняя дата оплаты в формате hh:mm:ss DD:MM:YYYY
URL возврата клиента со страницы оплаты
hex string
Цифровая подпись
Обязательные поля отмечены* .
номер карты е-port
PIN- кодкарты e-port
номер заказа
ID магазина
номер заказа
статус платежа (оплачено, не оплачено)
Покупатель, сформировав заказ и подтвердив его, попадает на авторизационный сервер Системы e-port, где заполняет следующие поля формы оплаты:
При успешном прохождении проверок авторизационный сервер Системы e-port осуществляет авторизацию Покупателя и уведомляет об этом Продавца (по e-mail и/или URL), а также отсылает копию уведомления Покупателю при указании им e-mail в форме оплаты.
Сервер Продавца отправляет запрос о статусе платежа, в котором содержится:
При получении от Продавца запроса о статусе платежа Система e-port отправляет ответ, который содержит:
При получении положительного ответа о статусе платежа от Системы e-port Продавец передает товар (оказывает услугу) Покупателю.
По окончании суток Система e-port высылает на e-mail/URL Продавца отчет авторизаций за сутки.
e-POS: Схема электронного документооборота при авторизации сделки
Продавец может получить информацию о продажах в режиме реального времени на сайте e-port.
Операции e-POS отражаются в Отчете Личного кабинета Продавца, а также в выписке по карте e-port Продавца как перевод с карты e-port Покупателя.
По окончании суток (00:00) Система e-port формирует и высылает Продавцу отчет авторизаций за сутки. Отчет содержит количество транзакций, общую сумму сделок (RUR/EYE), а также следующую информацию по каждой из транзакций: номер по порядку, номер заказа, время оплаты, описание заказа, сумма EYE, сумма RUR.
Выписка по карте e-port Продавца может быть заверена Организатором Системы e-port в соответствии с условиями "Договора с Клиентом Системы e-port".
Безопасность подтверждения статуса платежа обеспечивается:
"Ручной вариант"
Обращением к отчету в Личном кабинете Продавца после получения уведомления об авторизации;
Получением зашифрованного и подписанного программой PGP уведомления об авторизации, а также сохранностью закрытого ключа PGP Продавца
"Автоматический" вариант
Сверкой IP адреса Продавца и IP адреса запроса. Авторизационный Сервер e-port фиксирует IP адрес сайта, откуда приходит запрос и сравнивает его с предоставленным при подключении магазина. Ответ о статусе платежа выдается только в случае совпадения IP адресов.
Возможностью шифрования информации о статусе платежа передавамой в запросе Продавца/ответе Системы e-port по протоколу SSL.
Возможностью использования Продавцом ЭАСП в запросе о статусе платежа. В качестве алгоритма ЭАСП в Системе e-port используется RSA/MD5. Ответ авторизационного сервера Системы e-port всегда подписывается ЭАСП.
В целях безопасности увеличение аванса по карте Продавца происходит через транзитную карту e-port. Средства перечисляются на карту Продавца в течение 24 часов после покупки.
Средства, полученные на карту Продавца, могут быть использованы в соответствии с условиями "Договора с Клиентом Системы e-port":
для совершения покупок в Системе e-port;
для перевода средств другим Клиентам Системы e-port;
для вывода в платежные системы Интернет WM, Яндекс. Деньги;
получены наличными в офисе группы e-port или переведены на банковский счет Клиента.
Если возникает необходимость в возврате средств Покупателю, например, в случае отказа последнего от покупки товара (оказания услуги), то это легко сделать, воспользовавшись инструментом перевода с карты Продавца на карту Покупателя. При этом с карты Продавца будет удержана комиссия Системы e-port.
Этот же механизм может быть использован для выплаты выигрышей и проведения различного рода маркетинговых акций: розыгрыша призов, предоставления скидок и бонусов.
Налоги и иные обязательные платежи в бюджет в соответствии с действующим законодательством включаются в цену товара (услуги) и уплачиваются Продавцом.
При наличии такой возможности мы рекомендуем устанавливать для покупок по карте e-port скидку в размере до 5%. Экономически это оправдывается отсутствием рисков неплатежа, а для товаров, требующих физической доставки, кроме того, и тем, что, оплачивая товар с помощью карты e-port, Покупатель фактически кредитует Продавца.
Тарифы Системы e-port
Вознаграждение Организатора Системы устанавливается и взимается в российских рублях (RUR) и включает в себя НДС по ставке 18%. Организатор Системы удерживает вознаграждение из средств, следующих к перечислению Участнику Системы, в момент совершения операции.
|
Тип операции |
Комиссия Организатора Системы |
|
|
Подключение к Системе e-port |
Выдача карты Участника, регистрация в Системе, тестирование |
бесплатно |
|
Страховой депозит |
не предусмотрен |
|
|
Исполнение денежных обязательств Клиентов перед Участником системы e-port: |
||
|
Перевод средств с карты Клиента на карту Участника Системы e-port 1 |
способ продажи: оплата счета |
|
|
способ продажи: пополнение лицевого счета |
||
|
способ продажи: распространение PIN-кода |
||
|
Перевод средств с карты Участника Системы e-port |
на банковский счет Участника Системы в Гута-Банке (и его филиалах) или НЗ-Банке |
бесплатно |
|
на банковский счет Участника Системы банке московского региона |
15 RUR за каждый перевод |
|
|
на банковский счет Участника Системы в банке на территории РФ |
20 RUR за каждый перевод |
|
|
на карту Клиента Системы e-port, принадлежащую Участнику |
бесплатно |
|
1 Приведен ориентировочный размер вознаграждения. В зависимости от объема продаж, используемых каналов продаж и других факторов, размер вознаграждения может быть уточнен.
3. Сравнительный анализ платежных систем
Сфера применения
В системе CyberPlat все пользователи делятся на две категории: юридические лица, которые могут платить и получать платежи, и физические, которые могут только платить. Таким образом, одно физическое лицо не может перевести в рамках системы деньги другому физическому лицу. Образно говоря, система поддерживает секторы В2В и В2С, но не поддерживает, если можно так выразиться, C2C.
Впрочем, справедливости ради, надо отметить, что последнее все же возможно, если физические лица имеют расчетные счета в банках-участниках.
Что касается PayCash и WebMoney, то в этих системах все пользователи обладают равными правами и могут свободно передавать деньги друг другу.
Мультивалютность
Собственно говоря, «мультивалютность» в применении к платежным системам вещь довольно относительная. Поскольку каждая система, провозглашающая свою «мультивалютность», может понимать ее по-разному. Под этим термином может пониматься и возможность конвертации в рамках системы одной мировой валюты в другую, и возможность свободного обмена условных денежных единиц системы на разные мировые валюты и обратно, и существование в рамках одной системы платежных единиц разного типа. Или сочетание нескольких таких свойств.
С системой CyberPlat все предельно ясно. Она работает только в российском правовом пространстве и выполняет по сути лишь роль транспортного протокола для банковских транзакций. Все конвертации валюты происходят за пределами системы.
Что касается PayCash и WebMoney, то обе эти системы работают со своей «внутренней» валютой, собственными денежными единицами и поддерживают конвертацию в любую существующую валюту на входе и на выходе, за счет своей открытости. Эта открытость состоит в том, что любой предприниматель, независимо от своей дислокации и от того, юридическое он лицо или физическое (в этом принципиальное отличие этих систем от CyberPlat), может открыть в рамках системы обменный пункт и обменивать «системную» валюту на валюту любой страны мира.
Хотя, надо заметить, возможность работы с любой валютой, кроме рублей, в рамках системы PayCash предусмотрена технологически, но на практике пока не реализована. из-за «законопослушности» системы. Что, впрочем, не исключает возможности существования частных «обменников», не зарегистрированных в системе.
Что касается WebMoney, то в настоящее время в системе официально предусмотрен обмен на WM и обратно долларов США, чешских крон, российских рублей, казахских тенге и украинских гривен через обменные пункты на территориях этих стран. Все остальные валюты могут конвертироваться в WM и обратно через шлюз в банке IMB (Черногория). Другой особенностью WebMoney, которой нет ни у одной системы, является наличие в рамках системы не одной денежной единицы, а сразу двух — WMZ и WMR. Первая по стоимости соответствует одному доллару, вторая — одному рублю. Что интересно, «рублевая» единица появилась в системе относительно недавно и ее появление, по-видимому, служит цели придать большую гибкость в отношениях между WebMoney и российскими законодательством и обычаями делового оборота. Косвенно это подтверждается и тем, что именно вслед за появлением WMR российским бухгалтерам была предоставлена возможность выбора из нескольких схем учета WM. Но об этом чуть позже.
Обмен WMR на WMZ и обратно осуществляется на интернет-бирже, где всегда можно найти приемлемое предложение. Курс обмена колеблется в пределах пары процентов вокруг курса ЦБ.
Комиссионные, взимаемые системой
Это то, за счет чего, собственно говоря, система существует. Комиссионные снимаются с каждой транзакции в системе. Например, если комиссионные системы составляют 1%, то, переведя кому-то 100 денежных единиц, вы теряете 101, поскольку 100 система переводит вашему партнеру, а 1 забирает себе.
Микроплатежи
Вообще-то микроплатежи — это самая сильная сторона независимых платежных систем. Это именно тот конек, за счет которого они конкурируют с традиционными платежными средствами. Обработка чека в 1 доллар обойдется вам дороже, чем его стоимость. Карточный платеж в 1 доллар для большинства интернет-продавцов будет нерентабельным. А вот однодолларовый или даже десятицентовый платеж любая система цифровых наличных проглотит не раздумывая.
Реально минимальная величина платежа определяется двумя факторами:
а) техническими возможностями;
б) минимальным порогом комиссионных.
И имеет соответственно два уровня. Уровень, который система может обеспечить технически, и уровень, при котором микроплатеж еще рентабелен. Ведь понятно, если система технически позволяет производить платежи в одну сотую цента, но при этом минимальная величина комиссионных с такого платежа составляет один цент, то никто никогда не воспользуется такой возможностью.
Среди наших трех систем в этом отношении резко выделяется PayCash, у этой системы заявленный технический порог составляет одну тысячную (!) копейки, а минимальная величина комиссионных вообще не оговорена. Ответ на вопрос, чем это обусловлено — уникальной технологией, сведшей стоимость транзаций к нулю, или маркетинговой политикой, остается пока за кадром. Однако, по словам одного из руководителей проекта PayCash Виктора Достова, все дело именно в технологии.
У WebMoney минимальная сумма платежа составляет 0,01 WM (то есть одну копейку или один цент), минимальная величина комиссионных также 0,01 WM. Это значит, что платеж в одну копейку обойдется вам в 50% комиссионных, платеж в 10 коп. — в 10%, а платеж в 50 коп. — в 2%. Что ж, наши предприниматели платят за карточные транзакции куда больше.
Что касается CyberPlat, то здесь минимальная величина рентабельных платежей зависит не от системы, а от банков, с которыми она работает.
Правовое пространство
Любая платежная система действует в рамках некоего правового поля.
С CyberPlat все более или менее ясно — это исключительно российская система, фактически обслуживающая обычные банковские платежи. А вот что касается PayCash и WebMoney, то обе эти системы позиционируют себя как международные. Впрочем, WebMoney не просто позиционирует, но и фактически является таковой: на момент написания этой статьи она официально действует (имеет представительства), кроме России, в США, Чехии, на Украине и в Казахстане. И еще обслуживает (через посредничество банков) клиентов из полутора десятков других стран, не имеющих представительств.
Поэтому вопрос взаимодействия одной системы с правовыми нормами разных стран довольно интересен.
Тут есть два пути.
Создать для каждой страны свою юридическую схему функционирования системы, полностью адаптированную к национальным рамкам и опирающуюся на некие национальные нормативные документы. В каждой стране системе придается строгий, закрепленный законом статус. По такому пути пошла PayCash. Так, например, для России, по словам Виктора Достова, речь идет о придании денежным единицам PayCash статуса предоплаченных финансовых продуктов в рамках указаний Центробанка №№ 276 и 277.
Второй путь — придать системе некие глобальные черты, основывающиеся на общепринятых в мировой практике обычаях делового оборота (пример такого подхода — дорожные чеки или векселя), и дать конечному пользователю возможность самому выбрать схему работы в национальных рамках. Это путь WebMoney. По замыслу идеологов WebMoney, денежная единица WM — это просто некий объект права, обладающий определенной ценностью. А уж выразить эту ценность можно в любой приемлемой законом форме. В одном случае это может быть долговое обязательство на предъявителя, в другом паевой взнос, в третьем — ценная бумага, наделяющая добросовестного владельца определенными правами.
Состыковка с бухгалтерией
Это довольно тонкий вопрос. Ведь такое понятие, как «работа с независимыми платежными системами», просто не предусмотрено российской бухгалтерией. Согласитесь, ни один бухгалтер, будучи в здравом уме и твердой памяти, не подпишет приходного ордера на 100 WM.
Однако он вполне может написать в своей бухгалтерской документации, что в счет уплаты получены такие-то ценные бумаги в электронной форме на такую-то сумму. И в качестве этих самых ценных бумаг будут выступать денежные единицы от WebMoney, PayCash или какой-нибудь другой электронной системы.
Ведь расчетным единицам платежных систем можно придать любой, не противоречащий закону статус и в дальнейшем учитывать их в бухгалтерской документации в соответствии с этим статусом. Все зависит от того, в какой форме будет заключен договор, по которому вы будете обменивать ваши деньги на расчетные единицы системы. Будет написано в договоре, что вы дали системе заем, — в бухгалтерии будут учитываться платежные обязательства (которыми можно рассчитываться так же, как и деньгами), напишете, что вы приобрели предоплаченные финансовые продукты — ваша бухгалтерия учтет и их.
Здесь пути двух наших внебанковских систем расходятся в разные стороны.
PayCash, как уже было сказано выше, выбирает для своих денежных единиц жесткий статус предоплаченных финансовых продуктов и собирается работать от лица банковских структур, имеющих разрешение Центробанка на выпуск таких продуктов.
WebMoney, наоборот, дает своим клиентам возможность выбрать, какой статус WМ будет для них наиболее приемлем, и использует формы взаимоотношений, не требующие специального разрешения или лицензирования.
По словам генерального директора ЗАО «Кит» (эта организация занимается техническим обеспечением WebMoney) Андрея Михайловича Трубицина, в настоящее время наиболее удобной формой работы с WM является их статус как «обязательства, дающего права доступа в систему WMT». Это обязательство обладает фиксированной ценностью и, что немаловажно, учитывается бухгалтерией «за балансом». Однако по желанию клиента с ним может быть заключен договор, придающий WM любой другой законный статус, например договор займа.
Впрочем, все сказанное относится к юридическим лицам.
Для физического лица, не обремененного бухгалтерией, денежные единицы платежных систем, — это просто сетевая валюта, которую всегда можно поменять на живые деньги.
Работа с кредитными картами
CyberPlat по своей сути предназначена для приема платежей по картам. Причем не только по кредитным и не только по международным. Она работает и с дебетовыми картами, и с российскими STB и Union. С 26 января— предоплаченные карты.
PayCash и WebMoney к кредитным картам относятся очень осторожно. Деньги в систему с них вводить нельзя: мошенник, получивший электронные деньги по фальшивой кредитке, успеет их потратить, прежде чем мошенничество будет обнаружено, и, — оборотная сторона анонимности и конфиденциальности расчетов, — вычислить его, скорее всего, не удастся.
Перевести деньги из системы на свою кредитку — без проблем. Эта операция сводится к переводу содержимого кошелька на банковский счет. Единственное отличие: из PayCash вы можете пока перевести деньги только в российский банк. Из WebMoney — в любой банк мира.
Конечно, наиболее интересной возможностью для интернет-продавца было бы получение через систему платежей с кредитных карт. Эта возможность есть только в CyberPlat. На сайте WebMoney упоминается принципиальная возможность такой операции, однако когда она будет реализована, не сообщается.
Удостоверение системой подлинности участников сделки
Опция, противоположная предыдущей. Очень часто, особенно при серьезных сделках, требуется отнюдь не анонимность, а наоборот, участники сделки желают знать друг друга, что называется, «в лицо». В системе CyberPlat такой проблемы не стоит. Если вы — клиент системы CyberCheck, значит, вы побывали в офисе CyberPlat и предъявили соответствующие документы. Факт наличия учетной записи удостоверяет вашу «юридическую личность».
С двумя другими системами ситуация сложнее. Даже если вы ввели при регистрации в системе PayCash или WebMoney свои данные, кто может поручиться, что они верные? Система WebMoney предусмотрела на этот случай сертификацию участников. Любой клиент системы может лично явиться к местному «аттестатору» системы или выслать по почте нотариально заверенные документы (если в его населенном пункте нет «аттестатора») и получить за небольшую плату электронный аттестат, удостоверяющий, что этот участник системы именно тот, за кого он себя выдает. Однако и здесь WebMoney умудрилась сохранить определенную долю анонимности. Каждый аттестованный участник может оговорить, что его персональные данные не разглашаются. В этом случае удостоверение личности выглядит примерно так: «Система WebMoney подтверждает, что участник номер такой-то действительно является Иваном Ивановичем Ивановым и его место жительства и паспортные данные системе известны, однако Иван Иванович закрыл их для публичного показа».
Система PayCash заявляет о возможности «удостоверения личности» участников системы, однако на практике он пока не реализован.
Шлюзы в зарубежные банки
В настоящее время возможность перевести содержимое своего кошелька непосредственно на счет в зарубежном банке (вы просто указываете реквизиты счета и деньги переводятся) имеется только в системе WebMoney. Валютное законодательство при этом не нарушается, поскольку за границу вывозится не валюта в обычном понимании, а частные платежные обязательства (WM имеют в этом отношении такой же статус, как и дорожные чеки — их не надо декларировать на таможне и получать разрешение на их вывоз). Однако в системе WebMoney имеется и специальный шлюз в Черногорийском банке IMB. Каждый участник системы может (да, впрочем, не только участник) прямо через Интернет открыть счет в этом банке, который будет иметь одну особенность. Все транзакции между этим счетом и системой WebMoney будут осуществляться мгновенно и без взимания банковских комиссионных. Это позволяет, с одной стороны, мгновенно вводить или выводить деньги из системы, а с другой, конвертировать в WM и обратно любую валюту, с которой работает банк (а это — большинство мировых валют).
Элетронная подпись в России
Несмотря на то, что закон об электронной подписи до сих пор не принят, ее использование отнюдь не противоречит действующему законодательству. Ее применение вполне допустимо, если обе стороны по договору согласны ее использовать, а техническая реализация позволяет однозначно идентифицировать сторону, поставивщую электронную подпись. Вот что говорит по этому поводу действующий гражданский кодекс.
Статья 160. Письменная форма сделки
1. Сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами. Двусторонние (многосторонние) сделки могут совершаться способами, установленными пунктами 2 и 3 статьи 434 настоящего Кодекса. Законом, иными правовыми актами и соглашением сторон могут устанавливаться дополнительные требования, которым должна соответствовать форма сделки (совершение на бланке определенной формы, скрепление печатью и т. п.), и предусматриваться последствия несоблюдения этих требований. Если такие последствия не предусмотрены, применяются последствия несоблюдения простой письменной формы сделки (пункт 1 статьи 162).
2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
Двухфазные платежи с протекцией сделки
Это свойство, присущее только системе WebMoney, уменьшающее риск такой ситуации, когда покупатель отдал за товар деньги, а товара не получил.
Суть его заключается в следующем. Покупатель оплачивает счет продавца, указывая, что он платит «с протекцией сделки». Деньги поступают на счет продавца и блокируются там, так что продавец не может ими воспользоваться. При доставке товара, если товар удовлетворяет условиям сделки, покупатель сообщает представителю продавца код протекции, при помощи которого тот может разблокировать деньги. После того как блокировка снята, сделка считается совершенной. Если же спустя заранее определенное время код протекции не был задействован, деньги возвращаются покупателю.
Кредитование
Кредитование поддерживается в рамках систем CyberPlat (внутри CyberCheck) и WebMoney.
В CyberCheck кредитование осуществляется по следующей схеме: после того как покупатель произвел оплату через свой счет, обслуживаемый CyberCheck, система фиксирует факт оплаты и сообщает о нем продавцу. При этом она берет на себя роль гаранта по доставке денег. Продавец, зная, что деньги «пошли» к нему на счет и что система доставит их обязательно, выполняет свои обязательства по сделке, не дожидаясь поступления денег на свой счет, тем самым кредитуя покупателя. Это напоминает известную схему, когда продавцу после оплаты по факсу шлется копия платежного поручения, однако здесь система берет на себя гарантии, что «копия» не будет фальшивой или подложной и что деньги дойдут до получателя.
Систему кредитования WebMoney я подробно описывал в одной из своих предыдущих колонок (www.ibo.ru/offline/2000/147/6110). WebMoney не берет на себя никаких гарантий, она лишь предоставляет участникам удобный механизм, позволяющий отпускать товары и услуги в кредит. Тем, кто работает в системе анонимно, этот механизм недоступен, с кредитами может работать лишь тот, чья личность удостоверена WebMoney. WebMoney ведет кредитную историю участников, которая доступна всем аттестованным партнерам. Им самим предоставляется решать на основании этой истории, доверять своему респонденту или нет. В случае, если участник, обремененный долгом, не возвратил его вовремя, система направляет имеющиеся у него средства на погашение долга. До тех пор, пока долг не возвращен, должнику доступны в рамках системы только две операции: перевести деньги в систему и отдать их кредитору.
Сохранность денег
Как уже было неоднократно сказано в материалах этой темы, чистый, рафинированный цифровой кэш представляет собой просто файл (так называемый «кошелек») на диске, утрата которого приводит к утрате ваших денег (точно так же как и утрата вашего реального кошелька влечет пропажу ваших реальных денег). Разумеется, для этого файла можно создать резервную копию, однако если между моментом копирования и моментом восстановления с кошельком происходили какие-либо изменения, копия окажется «фальшивой», поскольку ее состояние не будет соответствовать состоянию, которое зафиксировано в базе данных системы). Такова плата за конфиденциальность. Разумеется, можно сохранять в базе данных информацию о состоянии всех кошельков системы и всех транзакциях между ними. А сами кошельки — строго идентифицировать. В этом случае возможно будет восстановить состояние утерянного кошелька. Но тогда придется напрочь забыть о конфиденциальности и безопасности — этом существенном преимуществе цифровых наличных.
Так что либо — либо. Либо никто ничего не знает о ваших транзакциях, но тогда вы сами должны заботиться о сохранности своих денег. Либо о них заботится система, но тогда информация о ваших деньгах будет общедоступна.
Как уже было сказано, PayCash — это «чистый» цифровой кэш, и абсолютная степень конфиденциальности сделок имеет ту отрицательную сторону, что повреждение или утеря файла кошелька ведет к утрате ваших денег. Поэтому разработчики рекомендуют держать деньги в виртуальном банке системы, переводя их на кошелек по мере необходимости.
В планах разработчиков системы введение возможности страхования от потерь, однако о сроках реализации этих планов не сообщается.
В WebMoney технология гораздо сложнее и до конца разработчиками не обнародована. Поэтому можно говорить лишь о том, как все это выглядит в глазах пользователя. В WebMoney файл «кошелька», лежащий на диске, не является «деньгами» как таковыми, а всего лишь содержит записи о ваших настоящих деньгах, которые физически находятся либо в Центробанке (R-WM), либо в Федеральной резервной системе США (Z-WM). Вся информация о транзакциях с ваших кошельков полностью сохраняется в системе в течение трех дней. Если вы потеряете кошелек, то можете использовать любую его копию не более чем трехдневной давности, и ее состояние автоматически будет приведено к реальному состоянию. Конфиденциальность обеспечивается тем, что эта самая трехдневная информация может быть восстановлена лишь при наличии закрытого ключа владельца кошелька и его секретного пароля.
За больший срок информация о транзакциях не хранится. Однако информация о текущей денежной сумме на кошельках хранится в усеченном виде где-то в недрах системы и может быть восстановлена, но опять-таки только при наличии закрытого ключа и секретного пароля владельца. При этом восстановление финансовой информации о сделках, совершенных при помощи данного кошелька, невозможно, но потерянные деньги вам вернут.
А вот утрата вашего закрытого ключа и пароля означает и утрату всех ваших денег. Однако, в отличие от «кошелька», резервные копии ключей не устаревают со временем.
Криптография и надежность
В основе функционирования всех систем лежат хорошо известные криптоалгоритмы с симметричными ключами, которые считаются наиболее удобными для использования и весьма надежными. Для защиты HTTP-трафика все системы используют стандартный протокол SSL. В дополнение к этому система WebMoney при HTTP-серфинге использует собственные защищенные средства идентификации пользователя при помощи программы WM Keeper.
Для генерации электронной подписи CyberPlat использует алгоритм RSA с длиной ключа 512 бит, PayСash и WebMoney — аналогичные RSA собственные разработки с длиной ключа один килобит.
Для взаимодействия с рядом организаций CyberPlat использует сертифицированный комплекс «Верба», отношение к которому в кругах специалистов весьма неоднозначное.
Ввод и вывод денег из системы
Для того чтобы платежные системы, особенно на этапе их становления, были привлекательны для нового пользователя, требуется, чтобы у него не было ощущения, что деньги, которые он передает системе, на какое-то время пропадут втуне, а сам процесс перемещения денег в систему и изъятия их из нее был бы необременительным, удобным и быстрым.
Поэтому процесс ввода денег в систему и изъятия их из нее — это чуть ли не первое, на что потенциальный пользователь обращает внимание. Соответственно и системы прилагают максимум усилий, чтобы удовлетворить самые экзотические запросы пользователя.
За одним, впрочем, исключением. Для CyberPlat понятие ввода-вывода, пожалуй, лишено смысла, деньги и так находятся на обычном банковском счете.
А вот WebMoney в этом отношении, пожалуй, рекордсмен. Деньги можно поместить на свой кошелек:
Обычным банковским переводом, в том числе и через Сбербанк, как обычный коммунальный платеж;
Почтовым или телеграфным переводом;
Через систему Western Union;
Путем обмена наличных на WM в одном из обменных пунктов системы (в четырех странах);
Через покупку предоплаченной карты
Через шлюз в IMB-банке — в любой валюте.
Вывести деньги из системы можно следующими способами:
Перевести WM со своего кошелька на счет в любом российском или зарубежном банке;
Обменять WM на наличные в одном из обменных пунктов системы;
Переслать их на свой домашний адрес почтовым или телеграфным переводом;
Переслать их кому угодно через систему Western Union.
У PayCash ввести деньги в систему можно:
Наличными, через 1 из 6 банков-партнеров или офис в Санкт-Петербурге;
Наличными, вызвав курьера на дом (Санкт-Петербург);
Банковским переводом;
С предоплаченной карты (ограниченно).
Вывести деньги из системы можно:
Почтовым или телеграфным переводом;
Переводом на счет в российском банке;
Наличными в офисе фирмы в Санкт-Петербурге.
Объемы систем
Разумеется, платежной системой имеет смысл пользоваться лишь тогда, когда с ее помощью можно купить товары и услуги в достаточно большом числе магазинов. Поэтому статистику о том, насколько система распространена, можно найти на сайтах большинства платежных систем. Такая информация есть на сайтах CyberPlat и WebMoney. На сайте PayCash она отсутствует, поскольку система еще не вышла на широкие промышленные просторы.
Надо заметить, что сравнить их довольно сложно. CyberPlat не указывает обороты в системе и делит клиентов на магазины и покупателей. В WebMoney любой клиент по определению является и покупателем и продавцом одновременно.
Однако количество магазинов, принимающих к оплате WebMoney, можно довольно точно оценить, поскольку в Сети уже есть специализированные каталоги таких ресурсов. Так вот, по данным этих ресурсов, количество web-магазинов, принимающих к оплате WebMoney, в несколько раз превышает количество магазинов, работающих с CyberPlat, что понятно, ведь WebMoney может принимать к оплате не только российское юридическое лицо, а вообще кто угодно.
А вот количество покупателей, приобретающих товары через систему CyberPlat, наоборот, в несколько раз превышает клиентуру WebMoney. Что тоже легко объяснимо, ведь любой покупатель, воспользовавшийся кредитной картой на сайте-клиенте CyberPlat, также автоматически попадает в число клиентов этой системы.
Сравнение параметров российских платежных систем.
|
Параметр |
PayCash (Яндекс.Деньги) |
|||
|
тип системы |
Банковская Дебетовые схемы, кредитные карты, Интернет-банкинг |
Цифровые наличные |
Внебанковская, с высокой степенью гибкости Цифровая наличность |
Цифровая наличность Дебетовые схемы (STB ) |
|
сфера применения |
В2В, B2C, С2С с огранич. |
В2В, B2C, C2C |
||
|
Транзакции между пользователями |
Не реализована |
Реализована |
Реализована |
Реализована |
|
Правовое пространство |
Российская правовая база |
Международная система* |
Международная система |
Российская правовая база |
|
Устойчивость к уничтожению |
Соответствует надежности банка |
Отсутствует, если деньги |
Деньги потерять невозможно** |
Соответствует надежности банка |
|
Мультивалютность |
За пределами системы |
Реализована, но не применяется из-за правовых ограничений |
Имеется (в рамках системы — 4 валюты) На входе-выходе разные мировые валюты |
Реализована |
|
Микроплатежи |
Не зависят от системы |
От 0,0001 коп. |
От 1 коп. (WMR) или от 1 цента (WMZ) |
Не зависят от системы |
|
Комиссионные, взимаемые системой |
От 0,5% до 4,5% в зависимости от суммы перевода |
1-2%. |
0,8% при транзакциях и выводе денег из системы. Ввод денег в систему — бесплатно. Минимальный уровень — 0,01 WM |
0.75% от суммы операции +0.01EYE |
|
Приём платежей по кредиткам |
Реализован |
Не заявлено |
Возможность заявлена, но пока не реализована |
Реализован |
|
Состыковка с бухгалтерией |
||||
|
Анонимность платежей |
Невозможна |
Возможна |
Возможна |
Возможна |
|
Удостоверение участников сделки |
Обязательно |
Возможно |
Только по желанию клиентов |
Возможно |
|
Кредитование |
В рамках CyberCheck |
Отсутствует |
Поддерживается системой |
Отсутствует |
|
Двухфазные платежи с протекцией сделки |
В рамках системы не поддерживаются |
Не реализованы |
Поддерживаются на уровне системы |
Не реализованы |
|
Ввод денег в систему |
Только через банковский счет системы |
Наличными (СПб., Москва), банковским переводом, почтовым, телеграфным переводом, через Сбербанк, по предоплаченным картам с ограничениями |
Наличными (в 4 странах) банковским, почтовым, телеграфным переводом, через Сбербанк, Western Union, по предоплаченным картам |
WebMoney -Z (WMZ ); WebMoney -R (WMR ); Яндекс.Деньги; Карта STB, по предоплаченным картам |
|
Сохранность денег |
Не зависит от системы |
При утрате файла-кошелька деньги пропадают |
Деньги неуничтожимы |
Деньги неуничтожимы |
|
Вывод денег из системы |
Только через банковский счет системы |
Наличными (СПб., Москва), банковским переводом, почтовым, телеграфным переводом, через Сбербанк |
Наличными (в 4 странах) банковским, почтовым, телеграфным переводом, через Сбербанк, Western Union |
наличными в офисе группы e-port или переведены на банковский счет Клиента |
|
Шлюзы в зарубежные банки |
Нет |
Заявлено, но пока не реализовано |
Шлюз в банке IMB, Черногория |
|
|
Криптография |
SSL+RSA (512 бит)+«Верба» |
Собственной разработки |
SSL+ симметричный собственной разработки 1024 бит + RSA 1048 бит |
алгоритм ЭЦП RSA/MD5, алгоритм создания ключей RSA с длиной 1024 бит |
|
Затраты магазина |
100 долл. за подключение |
1% от суммы платежа |
0,8%, но не менее 0,01WM |
5%-15% от продажи в зависимости от варианта оплаты 15 -20 RUR за каждый перевод на расчетный счет |
|
Затраты покупателя |
2%, но не менее 5 руб. для физ. лиц, 1000 руб. за подключение и 20 руб. за трансакцию для юр. лиц |
Нет, комиссия берется только с получателя платежа |
0,8%, но не менее 0,01WM |
0.75% от суммы операции +0.01EYE |
* Возможность заявлена, но в настоящее время не реализована.
** По заявлению представителей системы.
Заключение
В целом можно констатировать, что в России существует принципиальная возможность проведения Интернет-платежей. Для этого есть все необходимые элементы — как правовые основы, так и технологическая и финансовая инфраструктура.
Многие платежные системы заявляют о своей открытости, т. е. о возможности присоединения сторонних банковских и финансовых организаций. Это, безусловно, правильный подход — банки-операторы существующих систем не могут похвастаться разветвленной сетью филиалов, в результате системы онлайновых платежей развиваются преимущественно в Москве и Санкт-Петербурге.
Исключение в этом плане составляют лишь несколько систем (работающих с кредитными картами), в которых пользователь не обязательно должен являться клиентом конкретного банка. Но у такого подхода есть и явный минус — довольно высокий риск мошенничества. По некоторым данным, свыше 20% попыток авторизации в этой системе инициируется с использованием поддельных или просроченных реквизитов кредитных карт.
Учитывая все вышесказанное, представляется возможным сделать следующий вывод. Онлайновая платежная система будущего должна:
Оперировать цифровой наличностью, но одновременно иметь широкие возможности пополнения счета (в том числе с кредитной карты);
Иметь единый эмиссионный центр и поддерживаться несколькими устойчивыми банками;
Использовать надежный механизм защиты информации, основанный на проверенных криптографических стандартах;
Оставаться дешевой для Интернет-торговцев и покупателей.
В
заключение целесообразно отметить, что выбор какой-либо одной
платежной системы для интернет-магазина не имеет смысла. Поскольку
данные системы выполняют различные функции, имеют различных клиентов,
конкурируют между собой и в конечном итоге дополняют друг друга.
Интернет магазину не целесообразно использовать одну из систем и тем
самым ограничивать круг своих клиентов. Для удобства покупателей,
таким образом, необходимо использовать как можно большее количество
платежных систем.
Список литературы
Линдин Р. Онлайновые платежные системы в России: сравнительный анализ. - М.: "Открытые системы" Журнал "eCommerce World", #05-06, 2000 год // http://www.osp.ru/ecom/2000/05-06/052.htm
Шипилов А. Три кита. - М.: Издательский дом «КОМПЬЮТЕРРА» // http://www.ibusiness.ru/offline/2001/147/6803/.
Web-ресурсы платежных систем
WebMoney - http://www.e-port.ru
e-port - http://www.webmoney.ru
PayCash - http://www.paycash.ru
Яндекс.Деньги - http://money.yandex.ru
Центральный банк РФ
Справка о заказчике
Банк России - главный банк первого уровня, главный эмиссионный, денежно-кредитный институт Российской Федерации, разрабатывающий и реализующий совместно с Правительством России единую государственную кредитно-денежную политику и наделенный особыми полномочиями (в том числе и правом эмиссии денежных знаков и регулирования деятельности коммерческих банков). Банк России является главным координирующим и регулирующим органом всей кредитной системы страны: он контролирует деятельность кредитных организаций, выдает и отзывает у них лицензии на осуществление банковских операций. Департамент банковского надзора Банка России осуществляет надзор за деятельностью кредитных организаций. В рамках надзора анализируется финансовое состояние кредитных организаций, соблюдение кредитной организацией законодательства РФ и ряд других аспектов деятельности.
В платежной системе Банка России ежедневно осуществляются денежные переводы различных клиентов, большую часть которых составляют кредитные организации, которые имеют корреспондентские счета в ЦБ РФ. До 2009 года информация, обрабатываемая в этой системе, использовалась Департаментом банковского надзора Банка России и подразделениями надзорного блока в территориях лишь частично, поэтому формирование необходимых отчетов требовало больших трудозатрат. При этом возможность комплексного анализа всей информации отсутствовала.
Для решения этой задачи специалисты компании «Прогноз» разработали и внедрили в подразделениях банка автоматизированную систему «Анализ корреспондентских счетов кредитных организаций». Система позволяет ежедневно собирать и предоставлять пользователям выверенную информацию о расчетах КО в платежной системе Банка России, что существенно повышает эффективность банковского надзора.
Описание
Созданная компанией «Прогноз» система автоматизирует следующие направления деятельности подразделений Банка России:
- мониторинг и анализ информации по кредитным организациям и их филиалам;
- мониторинг основных показателей по расчетам КО в платежной системе;
- анализ сводной информации по корреспондентским счетам в разрезе территориальных учреждений и по Банку России в целом;
- мониторинг крупных платежей территориальными учреждениями, контрагентами по которым являются государственные учреждения, бюджетные организации и внебюджетные фонды;
- анализ функционирования платежной системы Банка России;
- анализ взаимосвязей участников расчетов на основе платежной информации и других источников.
Особенности проекта
- система позволяет осуществлять ежедневный сбор и консолидировать большие объемы данных платежной системы Банка России по всем регионам, подключенным к Коллективным центрам обработки информации (более 7 млн. платежей в день);
- система способна работать с большими объемами данных (текущий объем базы данных с начала 2010 года - более 2 Тбайт, около 2 млрд. записей);
- система функционирует через web-интерфейс, ее пользователями являются более 1000 сотрудников Банка России в Москве и регионах;
- высокий статус конфиденциальности обрабатываемых данных и как следствие этого – высокий уровень защиты обрабатываемой информации на всех уровнях.
Результаты внедрения системы
- повышение эффективности банковского надзора за счет использования информации о платежах кредитных организаций;
- повышение оперативности банковского надзора (реализована возможность постоянного доступа к информации за предыдущий день);
- стало возможным выявление сомнительных платежных операций и оперативное реагирование на подобные сделки;
- решена задача сбора и консолидации большого объема данных платежной системы Банка России и анализа этой информации в рамках централизованной системы.
Автоматизированная система «Анализ корреспондентских счетов кредитных организаций» в 2011 году была признана в Банке России проектом года.
