5.11.4. Платіжні системи в Інтернет.

Важливим моментом в розвитку ЕК є проведення електронних платежів. В даний час проблему оплати через Інтернет можна вважати вже вирішеною. В українському секторі Інтернету, який часто називають Рунетом, є більше десятка різних систем, що дозволяють перераховувати гроші за товари в онлайновому режимі. Із списками цих систем і їх описом можна познайомитися на сайтах Money.ru і Magazin.ru. Ці системи можна розділити на декілька типів:

• для платежів по пластикових картах (ППК) міжнародних систем Visa, Eurocard/Mastercard, American Express тощо.;

• для платежів з призначених для користувача рахунків провайдерів;

• для платежів з використанням "електронного гаманця";

• для платежів по смарт-картках.

Найбільш популярною системою першого типу є Assist-CyberPlat, створена спільно банком "Платина" і петербурзькою компанією "Рексофт", ця система працює як для розрахунків "бізнес-бізнес" так і для розрахунків "бізнес-споживач". У травні 2000р. система "Assist" була підключена до процесингового центру карткової системи "СТБ КАРТ", а у вересні 2000р. - до процесингового центру Альфа-банка.

Розглянемо технологію оплати покупки з рахунку в банці з використанням платіжної системи CyberPlat. Відмітимо, що покупець і Інтернет-магазин повинні мати відкритий рахунок в банку, що підтримує дану платіжну систему.

1. Покупець через Інтернет підключається до Web-сервера магазина, формує корзину товарів і направляє магазину запит на виставляння рахунку.

2. Магазин у відповідь на запит покупця направляє йому завірений своїм електронним цифровим підписом (ЕЦП) рахунок, в якому указує найменування товару (послуги), код магазина, час і дату здійснення операції. З цивільно-правової точки зору цей рахунок є пропозицією укласти договір (офертом).

3. Покупець завіряє своїй ЕЦП пред’явлений йому рахунок і відправляє його назад в магазин, здійснюючи тим самим акцепт. Договір вважається укладеним з моменту підписання покупцем виставленого йому рахунку. У системі рахунок, підписаний покупцем, стає чеком.

4. Підписаний двома ЕЦП (магазина і покупця) чек прямує магазином в Банк для авторизації.

5. Банк проводить обробку підписаного чека: перевіряє наявність в системі магазина і покупця, перевіряє ЕЦП покупця і магазина, перевіряє залишок і ліміти засобів на рахунку покупця, зберігає копію чека в базі даних банку.

В результаті перевірок формується дозвіл або заборона проведення платежу. При дозволі платежу банк переказує грошові кошти з рахунку покупця на рахунок магазина, передає магазину дозвіл на надання послуги (відпустка товару), а магазин надає послугу (відпускає товар). При забороні платежу банк передає магазину відмову від проведення платежу, а покупець дістає відмову з описом причини.

Покупець повністю контролює процес здійснення покупки. Як документальне підтвердження довершеної операції у кожної сторони залишаються підписані ЕЦП чеки, що засвідчують факт здійснення операції і що мають юридичну силу.

Іншим варіантом розрахунку є оплата за кредитною карткою. Загальна схема взаємодії в цьому випадку виглядає таким чином.

1. Покупець через Інтернет підключається до Web-сервера Інтернет-магазина, формує кошик товарів і вибирає форму оплати за кредитними картками.

2. Магазин формує замовлення і переадресує покупця на сервер авторизації, одночасно туди ж передаються код магазина, номер замовлення і його сума.

3. Сервер авторизації встановлює з покупцем з’єднання по захищеному протоколу (SSL) і приймає від покупця параметри його кредитної картки (номер картки, дату закінчення дії картки, ім’я утримувача картки в тій транскрипції, як воно вказане на картці). Інформація про картку передається в захищеному вигляді тільки на сервер авторизації і не надається магазину при операціях покупця.

4. Авторизаційний сервер проводить попередню обробку прийнятої інформації і передає її в банк.

5. Банк перевіряє наявність магазина в системі, перевіряє відповідність операції встановленим системним обмеженням. За наслідками перевірок формується заборона або дозвіл проведення авторизації трансакції в карткову платіжну систему.

6. При забороні авторизації: банк передає серверу авторизації відмову від проведення платежу, сервер авторизації передає покупцеві відмову з описом причини, а магазину — відмова з номером замовлення.

7. При дозволі авторизації запит на авторизацію передається через закриті банківські мережі банку-емітенту картки покупця або процесинговому центру карткової платіжної системи, уповноваженому банком-емітентом.

8. При позитивному результаті авторизації, отриманому від карткової платіжної системи: банк передає серверу авторизації позитивний результат авторизації, сервер авторизації передає покупцеві позитивний результат авторизації, а магазину — позитивний результат авторизації з номером замовлення, магазин надає послугу (відпускає товар), банк здійснює перерахування засобу на рахунок магазина відповідно до існуючих договірних відносин між банком і магазином.

9. При відмові в авторизації: банк передає серверу авторизації відмову від проведення платежу, сервер авторизації передає покупцеві відмову з описом причини.

10. Сервер авторизації передає магазину відмову з номером замовлення.

11. Існують і свої складнощі, в першу чергу це стосується забезпечення безпеки розрахунків. Розробники докладають чималі зусилля для захисту даних, але повній гарантії поки бути не може.

Відкриваючи електронний магазин, слід мати зважаючи на те, що число власників карток в Україні невелике, з них близько 90% припадає на зарплатні проекти.

Системи іншого типу дозволяють використовувати гроші, внесені на особовий рахунок Інтернет-провайдера (ISP). Такий метод дає можливість здійснювати мікроплатежі ($1-$2), для яких системи з пластиковими картками неефективні (у них рентабельні операції на суму не менше $20). До мінусів даної системи оплати можна віднести те, що провайдер виконує невластиві йому функції банку, хоча банк у цій схемі теж бере участь, крім того, число користувачів системи безпосередньо залежить від кількості "охоплених" нею провайдерів.

Діяльність систем з використанням "електронного гаманця" базується на застосуванні спеціального програмного забезпечення, що зберігає віртуальні гроші. Проте електронні гроші виникають у гаманці тільки після того, як користувач перевів на рахунок компанії-власника системи свої реальні накопичення. І ви повинні дуже довіряти організації, що підтримує цю систему. Наявність комісійного збору, наприклад, у Webmoney у розмірі 0,8% від кожної операції, також не дуже приваблює користувачів. Але проте, за загальносвітовим прогнозом технологія "електронних гаманців" у майбутньому витіснить з Інтернету платежі по електронних картах.

Смарт-карта також є новим видом носія інформації, заснованим на мікропроцесорній електроніці. Переваги смарт-карт перед картками з магнітною смугою очевидні: процесор, розташований на картці, дозволяє клієнтові обійтися без ONLINE авторизації (виключає зв’язок по телефону), що значно економить час, робить не потрібним уведення незнижуваного залишку і виключає помилки пов’язані з передачею даних по каналах зв’язку. Для розрахунків по смарт-картах власникові карти необхідно ввести особистий код (PIN-код), без знання якого, операція проведена не буде, крім того, після триразового неправильного набору РIN-коду, картка буде заблокована, що зводить нанівець ризик крадіжки грошових коштів з карти.

Із смарт-карти не можна зробити дублікат, мікропроцесор карти стежить за цілісністю даних за допомогою внутрішніх унікальних алгоритмів. У разі втрати смарт-карти грошові кошти, що знаходяться на ній, не пропадають, а переводяться на нову карту.

Платежі, що відбуваються за допомогою електронних грошей, дуже швидкі в часі, а самі електронні гроші за своєю суттю лише інформація про реально існуючі засоби. Найбільші проблеми в розрахунках в Інтернеті забезпечення їх безпеки і визнання законності нових платіжних систем.

Складнощі розвитку електронного бізнесу в Україні пов’язані з наступними проблемами:

• Недостатнє число користувачів Інтернет.

• Необхідність розширення системи кредитних карток.

• Необхідність розвитку інфраструктури системи зв’язку.

• Необхідність підвищення безпеки передачі даних в Інтернет.

• Необхідність ухвалення відповідних законодавчих актів.

• Брак коштів на фінансування Інтернет-проектів.

• Всі проблеми укладення контрактів, реєстрації доменних імен, торгових марок повинні бути вирішені за допомогою відповідних законів або інструкцій.

Питання для самоконтролю

1. WEB-вузол (web-сайт).

2. Web-документ.

3. Економічна інформація.

4. Електронна пошта, рекомендації з ведення електронної кореспонденції.

5. Електронна пошта.

6. Інформаційні технології у сфері економіки.

7. Історія виникнення Іnternet.

8. Міжнародні організації зі стандартизації мереж.

9. Навігація в WWW за допомогою Internet Explorer.

10. Організація, структура, принципи роботи та сервіси InterNet.

11. Передача файлів за допомогою FTP.

12. Пошукові сервери.

13. Прикладні протоколи.

14. Протоколи ІР і TCP.

15. У чому полягає доменна система імен?

16. Що таке URL (Uniform Resource Locator)?

17. Що таке World Wіde Web?

18. Як здійснюється адресація в мережі Інтернет?

19. Як здійснюється пошук в Internet.