18.4. Электронные платежные системы
Развитие Internet-экономики невозможно без развития эффективных, охватывающих максимальное число участников рынка платежных систем.
Внедрение электронных технологий, реализация на их основе новых инструментов проведения операций в сфере банковской деятельности начались более двадцати лет назад. В настоящее время широко внедряются так называемые электронные банковские системы, использующие все новые инструментальные средства (электронные деньги (e‑cash), смарт-карты (smart-card) и т.д.), а также возможности, предоставляемые Internet.
Идентификационные карточки уже долгое время широко применяются в сфере бизнеса. Наиболее известным примером таких карточек является кредитная карточка.
Долгое время были распространены так называемые магнитные карточки, которые содержат идентификационный номер пользователя карты, ключ шифрования и некоторые контрольные данные, используемые совместно с паролем пользователя, подтверждающим его подлинность. Ключ шифрования используется для шифрования сообщения о сделке при пересылке его в компьютер банка.
Интеллектуальные карточки (или смарт-карты) кроме магнитных полосок, хранящих перечисленную выше информацию, содержат также и микропроцессоры с небольшим объемом памяти.
Смарт-карта – это пластиковая карта со встроенным микропроцессором, выполняющим функции контроля доступа к памяти смарт-карты и производящие ряд специфических функций. Функции микропроцессоров определяются назначением карты: носитель идентификационной информации и финансовых данных в системах оплаты телефонных разговоров и электронных расчетов (финансовые карты), хранение данных (в том числе криптографических ключей), карты контроля, обеспечивающие физический доступ к некоторым объектам. Архитектура любой интеллектуальной карты предусматривает наличие нескольких типов памяти, используемых для хранения данных различного назначения и программного обеспечения карты, системы ввода/вывода, предназначенной для обмена данными с внешними устройствами, встроенной системы безопасности, обеспечивающей защиту данных, хранящихся и обрабатываемых в сматр-карте (это может быть специальный криптографический сопроцессор, осуществляющий функции криптографического преобразования данных).
Для обеспечения безопасности смарт-карт при применении их в платежных системах используется двусторонняя аутентификация с использованием криптографических протоколов типа «запрос-ответ» и аутентификация пользователя карты (с помощью специального кода или биометрических методов идентификации пользователей).
Электронные деньги являются эквивалентом бумажных денег, обладающим собственными свойствами: их можно пересылать по Internet или телефонным каналам; их легко размножить и скопировать, как и любую другую электронную информацию, следовательно, необходимо обеспечить уникальность каждой электронной банкноты. Кроме того, при использовании электронных денег необходимо обеспечить секретность проведения операций. Таким образом, реализация электронных денег требует использования специальных криптографических протоколов.
Существующие платежные системы могут быть построены на основе смарт-карт или с использованием Internet, в них могут быть реализованы различные схемы проведения платежей (рис. 3.22).
Примером платежной схемы, построенной на основе понятий «электронные деньги» и «интеллектуальные карты» («смарт-карты»), является платежная система Mondex. Система Mondex – это система электронных наличных. Она использует смарт-карты и электронные деньги как форму представления денежных средств, хранящихся на смарт-картах. Электронные наличные могут быть загружены на смарт-карту через компьютер, соединенный с Internet, или через специальные устройства (в качестве таких устройств могут выступать банковские или телефонные аппараты). Карта может использоваться как для платежей в Internet, так и через специальные автономные устройства.
На рис. 3.23 представлена архитектура платежной системы Mondex.
В данной системе необходимо иметь организационный центр, обеспечивающий эмиссию электронных денег в валюте страны. Такой эмитент осуществляет функцию распространителя, снабжающего банки соответствующими электронными суммами в обмен на оборотные средства, имеющие себестоимость, или наличность.
Расчеты в системе Mondex производятся не по предоплатным схемам, а электронными эквивалентами наличных денег. Организационная структура данной системы может изменяться в зависимости от ее распространения.
Платежная система DigiCash является примером технологического решения для платежной системы цифровых денег (e‑cash). Эта система демонстрирует все преимущества финансового обмена, совершаемого в электронной форме. Система основана на использовании электронных денег, передаваемых на рабочие станции пользователей–клиентов через Internet.
Организационная структура системы (рис. 3.24) предполагает, что все ее пользователи–клиенты должны быть зарегистрированы в Mark Twain Bank, осуществляющем ее обслуживание.
В системе предполагается использование двух типов счетов пользователей: WCA – счета для «реальных» денег и MINT – счета для электронных денег. Конвертация денег происходит путем их перевода со счета одного типа на счет другого типа.
В системе используются именно электронные деньги, а не данные предоплаты (как и в Mondex). Выпускаемые в данной системе электронные деньги (в отличие от системы Mondex) являются неразменными, что ограничивает ее возможности.
Как с использованием смарт-карт, так и с использованием Internet можно реализовать платежные системы на основе предоплатных схем. В подобных системах с использованием смарт-карт свободное обращение денежных средств между клиентами банков не происходит: каждая сделка должна быть зафиксирована в том или ином операционном центре финансового учреждения, обслуживающего данные системы оплаты. Такие системы являются по существу формами безналичных расчетов. Смарт-карта хранит данные о денежных суммах, которые загружаются на карты, списываясь со счетов клиента (или клиент кредитуется на указанную сумму). При осуществлении покупки или оплате услуги количество денежных средств, записанных на карте, уменьшается на величину требуемой суммы.
Примером подобной формы расчетов служит система VisaCash фирмы Visa International. Платеж в э той системе осуществляется в следующем порядке (рис. 3.25):
1. Использование кредитной карты покупателя для запроса данных об оплате.
2. Загрузка данных предоплаты на смарт-карту.
3. Передача информации об оплате в финансовую сеть Visa.
4. Поступление информации об оплате в банк покупателя и списывание с его счета необходимой суммы.
5. Поставка товара или оказание услуги.
6. Передача данных по оплате от покупателя к продавцу.
7. Передача предоплатных данных в финансовую сеть Visa.
8. Поступление данных в банк продавца.
9-10. Осуществление взаимозачета между банками покупателя и продавца, результатом которого является перевод денежных средств на счет продавца.
В среде Internet также могут быть реализованы предоплатные схемы. Примером такой системы является CyberCash, предлагающая интерактивную систему оплаты счетов. По своим функциональным возможностям она сходна с системой VisaCash. CyberCash предлагает платежные решения для кредитных карт, микроплатежей (CyberCoin Service) и интерактивную систему оплаты счетов (Interactive Billing).
CyberCoin предназначена для осуществления мелких платежей (включая оплату разменной монеты через Internet). В начале операции покупатель должен открыть счет CyberCash Account и перевести на него деньги со своего сберегательного счета (на этом счете деньги уже будут представлены как электронные деньги CyberCoin). Доступ к электронным деньгам открывается с помощью ПО CyberCash Consumer Wallet, деньги передаются на рабочую станцию пользователя через Internet.
Хотя в данной системе используются электронные деньги, расчеты фактически осуществляются переводом денежных средств со счета покупателя на счет продавца с применением банковской сети и предоплаты электронных денег путем резервирования денежных средств на счете клиента. Операции в CyberCoin не требуют открытия дополнительных специализированных счетов в других банках, так как выполняются через существующие банковские сети, что и отличает эту систему от DigiCash.
Покупка и оплата товара в данной системе (предварительно должна быть приобретена кредитная карта) осуществляются по следующей схеме (рис. 3.26):
1. Выбор предлагаемых на Web-сайте продавца товаров или услуг и активизация ПО CyberCash (с помощью специальной кнопки «Pay» («Оплатить»), доступной при работе с ПО электронного магазина).
2. ПО CyberCash осуществляет обработку и передачу электронных денег (если данное ПО недоступно покупателю, предлагается загрузить его из Internet):
– шифрование финансовой информации, ее подпись и пересылка продавцу;
– продавец проверяет целостность переданной информации, но при этом расшифровка информации, содержащей данные о кредитной карте покупателя, не осуществляется;
– передача данных на сервер CyberCash с подписью продавца;
– производятся необходимые проверки и в случае успешного их выполнения осуществляется расшифровка данных о кредитной карте покупателя;
– информация о кредитной карте покупателя отправляется на сервер процессинговой компании, обслуживающей данный тип кредитных карт;
– завершающие проверки данных процессинговым сервером (проверка номера кредитной карты, наличия на счете покупателя запрошенной суммы и т.д.);
– если результаты произведенных проверок оказались положительными, производятся переводы денежных средств со счета покупателя на счет поставщика и продавец информируется об успешном проведении платежа.
Перед владельцами банковских счетов и кредитных карт стоит проблема оперативного управления своими счетами. Существуют отечественные системы удаленного банковского обслуживания клиентов. Одна из таких систем – система, обладающая широким набором функциональных возможностей (сведения о движении денежных средств по счетам, о курсах валют, об управлении финансами и др.) и высоким уровнем обеспечения информационной безопасности, – Decart Home Bank (совместный проект компаний «АйТи», «Арсенал» и МО ПНИЭИ). Система позволяет проводить банковские операции с использованием Internet.
Система Decart Home Bank состоит из клиентской части (на рабочей станции клиента, подключенной к Internet, устанавливается ПО «Декарт») и банковской части (рис. 3.27).
Банковская часть выполняет следующие функции:
– регистрация пользователей системы – клиентов банка;
– обработка запросов зарегистрированных пользователей (клиентов банка);
– организация доступа к данным по счетам клиентов, хранящимся в банковской системе, и формирование данных для передачи по запросам клиентов (выписки по счетам клиентов, курсы валют, текущие условия обслуживания, текущее состояние счета и информация о подписках, уже оформленных клиентом и всех, предоставляемых банком);
– рассылка информации клиентам об операциях по их счетам;
– организация взаимодействия с клиентами через Internet;
– ведение журнала безопасности;
– обеспечение диагностики и возможности администрирования системы.
Клиентская часть системы предназначена для:
– ведения финансов,
– планирования бюджета,
– выполнения операций с пластиковыми картами,
– персонального учета расходов,
– проведения анализа банковских операций.
Схема работы системы включает следующие шаги, выполняемые клиентом и ПО системы:
1. Запуск ПО «Декарт» и ввод пароля клиента (это ограничивает доступ к информации).
2. Вызов коммуникационного модуля, осуществляющего связь с банком, и выбор одной из следующих операций: получение информации от банка, изменение условий подписки на автоматическую рассылку информации или выполнение специального запроса.
3. Модуль связи шифрует запрос, связывается с почтовым сервером банка и передает запрос (криптографический ключ пользователь получает при регистрации в качестве клиента банка).
4. Передача зашифрованного запроса пользователя в процессор обработки запросов, установленный в банке, и расшифровка запроса (при этом проверяется целостность сообщения и право пользователя на получение запрашиваемой информации).
5. Обработка запроса и подготовка ответа.
6. Передача ответа на запрос процессору рассылки информации, который зашифровывает его для соответствующего абонента и передает на почтовый сервер, откуда его сможет получить клиент в удобное для него время.
7. Коммуникационный модуль клиента соединяется с сервером банка и проверяет наличие информации для клиента. При обнаружении нужной информации модуль связи снимает ее с сервера, расшифровывает ее, проверяя целостность и истинность отправителя.
8. Информация передается от коммуникационного модуля ПО «Декарт», где она представляется в удобном для пользователя виде. Нужная информация автоматически вводится в БД ПО «Декарт».
Программа «Декарт» ориентирована на пользователя, не имеющего специальных знаний в области бухгалтерского учета и финансов. Она позволяет вести любое количество счетов, операции по каждому из которых заносятся в отдельную таблицу.
Подсистема безопасности системы Decart Home Bank создана на основе отечественных средств криптографической защиты информации (СКЗИ «Крона»).
- Основы информатики и информационных технологий
- Оглавление
- Глава 8. Сети и сетевые технологии 112
- Глава 9. Ащита информации 129
- Предисловие
- Раздел 1. Введение в информатику
- Глава 1. Информатика и предмет ее исследования
- Глава 2. Понятие информации
- 2.1. Определение и свойства информации
- 2.2. Особенности экономической информации
- Глава 3. Роль информации в управлении
- 3.1. Одноконтурная схема управления экономическими системами
- 3.2. Информация и информационные системы в управлении
- Глава 4. Кодирование и представление информации
- 4.1. Основные определения
- 4.2. Связь между системами счисления
- 4.3. Системы счисления, используемые в эвм
- 4.4. Внутреннее представление данных в памяти компьютера
- 4.4.1. Представление чисел
- 4.4.2. Представление текстовых данных
- 4.4.3. Представление мультимедийной информации
- 4.5. Представление данных во внешней памяти компьютера
- Глава 5. Основы алгоритмизации
- 5.1. Определение и свойства алгоритмов
- 5.2. Основные этапы и методы разработки алгоритмов
- 5.3. Основные способы описания алгоритмов
- Раздел 2. Основы информационных технологий
- Глава 6. Аппаратное обеспечение вычислительных систем
- 6.1. Понятие архитектуры и принципы устройства вычислительных систем
- 6.2. Устройство персонального компьютера
- 6.2.1. Конфигурация персонального компьютера
- 6.2.2. Характеристики процессора
- 6.2.3. Организация памяти персонального компьютера
- 6.2.4. Устройства ввода/вывода
- 6.2.5. Внешние запоминающие устройства
- 6.3. Тенденции совершенствования архитектуры
- Глава 7. Программное обеспечение
- 7.1. Понятие программы
- 7.2. Классификация программного обеспечения
- 7.3. Системное программное обеспечение
- 7.3.1. Операционные системы
- Определение и функции операционных систем
- Классификация операционных систем
- Функция управления процессами
- Управление основными ресурсами
- Управление данными. Файловая система
- Управление внешними устройствами и организация ввода/вывода
- Интерфейс с пользователем
- 7.3.2. Операционные оболочки
- 7.3.3. Средства контроля и диагностики
- 7.3.4. Системы программирования
- 7.4. Системы управления базами данных
- 7.4.1. Основные понятия
- 7.4.2. Реляционный подход к управлению бд
- «Магазины»
- «Владельцы»
- «Магазины-Владельцы»
- «Поставки»
- «Товар»
- «Поставки»
- 7.4.3. Назначение и классификация субд
- 7.4.4. Средства описания и манипулирования данными в субд
- 7.4.5. Объектно-ориентированные субд
- 7.4.6. Категории пользователей
- 7.5. Прикладное программное обеспечение
- Глава 8. Сети и сетевые технологии
- 8.1. Определение, назначение и классификация сетей
- 8.2. Способы передачи информации, коммутация и маршрутизация в сетях
- 8.3. Организация взаимодействия в сетях
- 8.4. Топология сетей и методы доступа
- 8.5. Глобальная сеть Internet
- 8.5.1. Идентификация компьютеров в сети
- 8.5.2. Услуги Internet
- 8.5.3. Всемирная паутина World Wide Web
- 8.5.4. Электронная почта
- 8.5.5. Навигационные средства для Internet
- 8.6. Корпоративные сети на основе технологий Internet
- Глава 9. Защита информации
- 9.1. Информация как продукт
- 9.2. Концепция защищенной вс
- 9.2.1. Основные понятия
- 9.2.2. Этапы разработки системы защиты
- 9.2.3. Общая классификация вторжений и характеристика угроз
- 9.2.4. Система защиты
- 9.2.5. Защита объектов на регистрационном уровне и контроль доступа
- 9.3. Криптографические средства защиты информации
- 9.3.1. Основные понятия
- 9.3.2. Криптографические протоколы
- 9.3.3. Электронно-цифровые подписи и открытые сделки
- 9.3.4. Использование криптографической защиты в программных продуктах
- 9.3.5. Условия и ограничения использования криптографической защиты
- 9.4. Программные закладки и вирусы
- 9.5. Хакеры и проблема безопасности информационных систем
- 9.6. Защита информации от потери в результате сбоев
- 9.7. Правовая защита информации и программного обеспечения
- Глава 10. Интегрированные пакеты прикладных программ офисного назначения
- 10.1. Общая характеристика офисных пакетов
- 10.2. Основы редактирования текстовых документов
- 10.3. Использование электронных таблиц
- 10.4. Системы электронного перевода
- 10.5. Системы оптического распознавания текстов
- 10.6. Интеграция систем распознавания текстов, компьютерного перевода и офисных пакетов
- 10.7. Электронные презентации
- 10.8. Графические редакторы
- 10.9. Правовые системы
- 10.10. Учетные системы
- Глава 11. Системы аналитической обработки данных и искусственного интеллекта
- 11.1. Средства анализа данных математических пакетов
- 11.2. Введение в системы искусственного интеллекта
- 11.2.1. Основы экспертных систем
- 11.2.2. Представление и использование нечетких знаний
- 11.2.3. Нейронные системы и сети
- 11.2.4. Системы извлечения знаний
- 11.2.5. Инструментальные средства создания интеллектуальных приложений
- Раздел 3. Современные информационные технологии в экономике и управлении
- Глава 12. Основные понятия
- Глава 13. Эволюция информационных технологий
- Глава 14. Классификация информационных систем
- Глава 15. Корпоративные системы
- 15.1. Типовые технические решения
- 15.2. Корпоративные информационные порталы
- 15.3. Серверы BizTalk как основа средств интеграции информационных систем
- Глава 16. Методы и средства разработки информационных систем
- 16.1. Жизненный цикл информационных систем
- 16.1.1. Процессы жизненного цикла ис
- 16.1.2. Модели жизненного цикла
- 16.2. Методы и средства структурного анализа
- 16.3. Объектно-ориентированный подход к разработке информационных систем
- 16.4. Компонентно-ориентированные средства разработки ис
- Глава 17. Стандарты создания информационных систем
- 17.1. Стандарты кодирования и представления информации
- 17.1.1. Единая система классификации и кодирования технико-экономической и социальной информации
- 17.1.2. Нормативная база системы классификации и кодирования
- 17.2. Унификация и стандартизация документов
- 17.3. Поддержка стандартов управления бизнес-системами
- 17.3.1. Информационные технологии и реинжиниринг
- 17.3.2 Описание стандарта mrp II
- Стратегическое планирование
- Бизнес-планирование
- Планирование объемов продаж и производства
- Планирование ресурсов
- Главный план-график производства
- Общее планирование мощностей
- Mrp, или планирование потребностей в материалах
- Crp, или планирование потребностей в мощностях
- Drp, или планирование потребностей в распределении
- Глава 18. Основы электронной коммерции
- 18.1. Этапы развития электронной коммерции
- 18.2. Секторы рынка электронной коммерции
- 18.3. Инструментарий электронной коммерции
- 18.4. Электронные платежные системы
- Глава 19. Введение в мобильный бизнес
- 19.1. Возможности мобильного бизнеса
- 19.2. Обзор существующих технологий мобильного бизнеса
- 19.2.1. Терминальные устройства
- 19.2.2. Современные технологии построения цифровых каналов связи
- 19.2.3. Стандарты мобильного Internet
- 19.2.4. Проблемы мобильного Internet
- 19.2.5. Операционные системы для мобильных устройств
- 19.2.6. Средства разработки приложений мобильного бизнеса
- Библиографический список