Цифровую
наличность, несмотря на высокий уровень защиты, все равно воруют и весьма
успешно. Причем представители этих платежных систем склонны все сваливать на
неподготовленность пользователя в плане информационной безопасности,
пользователи пытаются вернуть свои деньги (далеко не всегда это удается), а
мошенники, использующие в числе прочего социальную инженерию, реально
наживаются на тех самых виртуальных деньгах. Вместе с тем, системы «цифровой
наличности» хорошо развиваются, имеют свою аудиторию, и идеально подходят для
решения целого ряда задач. В ряде случаев, пользоваться такими системами
удобнее и проще, чем карточными. Однако четкое определение юридического статуса
и правил игры для электронных
платежных систем, оперирующих с цифровой наличностью, позволило бы сделать этот
рынок более надежным, повысив к нему тем самым лояльность пользователей. Что
касается платежного шлюза, то он обеспечивает ONLINE и OFFLINE авторизацию
пластиковых карт VISA, Eurocard/MasterCard и Union Card через сеть Интернет с использованием
защищенных соединений. Система реализует функции, необходимые для расчетов
между покупателями и магазинами с использованием в качестве Платежного
Инструмента (ПИ) пластиковых карт. Кроме того, существует возможность гибкого
встраивания в систему новых ПИ, таких как счета для безналичных расчетов,
скретч-карт, других платежных средств, например, система Телебанк и т.д.
Система является открытой и предназначена для работы с Электронными Магазинами
самого широкого профиля. Простота подключения и эксплуатации обеспечивается
развитыми сервисными функциями и квалифицированной технической поддержкой.
Процесс оплаты через Платежный Шлюз включает следующие основные этапы:
·
Спецификация ПИ;
·
Обработка запроса
на оплату;
·
Передача
результатов обработки запроса Магазину;
·
Возврат
результатов обработки запроса Покупателю.
В системе
реализованы следующие возможности:
·
Авторизация в
реальном времени;
·
Защищенные
транзакции (SSL);
·
Гибкая
маршрутизация транзакций по нескольким процессинговым центрам;
·
Ручная обработка
платежей;
·
Web-интерфейс для
администрирования;
·
Уведомление по
e-mail;
·
Биллинговая
система;
·
Функционирование
24 часа в сутки и 7 дней в неделю.
Предлагаемая
система ориентирована на предприятия и организации, предлагающие широкий
перечень услуг для конечного потребителя:
·
Сотовые,
пейджинговые компании, Интернет-провайдеры;
·
Организации,
реализующие CD-диски, программное обеспечение;
·
Издательские
фирмы. Реализация книг и печатной продукции;
·
Средства массовой
информации, редакции. Доступ к информационным ресурсам, оформление подписок;
Таким образом, рассмотрев
функционирование электронных платежных систем, можно сделать вывод, что данная
система по функционированию схожа с традиционными деньгами. Их можно зарабатывать, оплачивать ими услуги и товары,
передавать и получать от других людей, причем, как и в случае традиционных
денег, платежи происходят в режиме реального времени. Например, если вам
заплатили за что-либо, то деньги сразу окажутся у вас, и наоборот, как только
вы произвели оплату, электронные деньги будут списаны с вашего электронного
кошелька и отправлены получателю. Защищенность, экономия времени и удобство
использования - основные аспекты электронных платежных систем.
1.3
Роль
цифровой подписи в развитии электронных платежных систем
На
сегодняшний день в условиях подъема российской экономики документооборот резко
возрос. Созданы большие концерны, имеющие свои подразделения во многих городах,
которые значительно удалены друг от друга. Но при этом требуется производить
интенсивное движение организационно-распорядительной документации между
подразделениями. Для этого используются компьютерные сети, а документы по ним
перемещаются в электронном виде. От этого сегодня уже не уйти никак. Поэтому
проблема определения подлинности электронных документов является наиболее
важной. Для удостоверения подлинности документов между участниками
документооборота используется система электронных цифровых подписей. Важность
этого вопроса осознается высшими органами власти Российской Федерации. Поэтому
в начале 2002 года Президент РФ подписал Федеральный закон "Об электронной
цифровой подписи" (№1-ФЗ от 10 января 2002 г.). В проекте Федерального закона определены полномочия Центра по удостоверению подлинности
электронной цифровой подписи. Устанавливается, что деятельность юридических лиц
по подтверждению подлинности электронно-цифровой подписи (деятельность
удостоверяющих центров) осуществляется на основании лицензии. От принятия этого
закона во многом зависит то, насколько быстро будут сняты требования
обязательного представления документа на бумажном носителе при совершении
сделок, что особенно важно при заключении договоров на поставку товаров между
организациями. По данным федерального закона «Об электронной цифровой подписи»
электронная цифровая подпись- это реквизит электронного документа, предназначенный
для защиты данного электронного документа от подделки, который получен в
результате криптографического преобразования информации с использованием
закрытого ключа электронной цифровой подписи и позволяющий идентифицировать
владельца сертификата ключа подписи, а также установить отсутствие искажения
информации в электронном документе. Электронная цифровая подпись -
последовательность символов, полученная в результате криптографического
преобразования электронных данных. Электронная цифровая подпись добавляется к
блоку данных и позволяет получателю блока проверить источник и целостность
данных и защититься от подделки. Электронная цифровая подпись используется в
качестве аналога собственноручной подписи.
Любая
подпись, будь-то обычная или цифровая, всегда выполняет, по крайней мере, три
функции:
·
первая
– это удостоверение того, что подписавшийся является тем, за которого мы его
принимаем (функция авторизации);
·
вторая
- это то, что подписавшийся не может отказаться от документа, который он
подписал;
·
третья –
подтверждение того, что отправитель подписал именно тот документ, который
отправил, а не какой-либо иной. Другими словами ему нельзя навязать другой или
похожий документ, поскольку у него есть подписанная копия оригинала. Заметим,
что две первые функции обеспечивают защиту интересов лица, для которого предназначен
документ (приемника), а третья защищает интересы подписывающего (передатчика).
Во всех этих случаях “работает” свойство подписи, называемое аутентичность,
т.е. подлинность. Это свойство переносится на документ, под которым стоит
подпись.
Развитие современных
систем передачи информации объективно привело к использованию в гражданском
обороте документов, которые удостоверены факсимильными копиями,
электронно-цифровыми подписями и иными аналогами собственноручных подписей лиц,
совершающих сделки. Это позволило существенно ускорить процессы совершения
сделок. Использование при совершении сделок факсимильного воспроизведения
подписи с помощью средств механического или иного копирования,
электронно-цифровой подписи либо иного аналога собственноручной подписи допускается
в случаях и порядке, предусмотренных законом, иными правовыми актами или
соглашением сторон. Также в последние годы в мире наблюдается стремительное
развитие электронной торговли. В России в сети Интернет функционируют более 500
электронных магазинов и торговых площадок. Наиболее популярны магазины,
торгующие книгами, компакт-дисками, программными продуктами, компьютерной техникой.
Создаются отраслевые торговые площадки (металл, ценные бумаги). Поэтому стоит
очень важный вопрос обеспечения доверия к электронной торговле. Изучаются способы
повышения доверия к электронной торговле, характерной чертой которой являются
обезличенные анонимные автоматизированные электронные транзакции. Это отличие в
сочетании с возможностью мошенничества и злоупотреблений часто обусловливает
откровенное недоверие к электронной торговле. Отсюда возникает необходимость
разработки комплекса мероприятий, ориентированных на обеспечение уверенности
участников торговли в том, что их транзакции не будут перехвачены, прерваны или
видоизменены. Участники торговли должны быть уверены в том, что покупатель и продавец
- действительно те, за кого себя выдают и что транзакции легальны и безопасны.
При этом поставщики услуг электронной торговли должны нести ответственность за
качество, надежность и законность предоставляемых услуг. Ключевую роль в
решении вышеперечисленных проблем играет электронная цифровая подпись. Важнейшей
задачей становится создание таких условий для использования электронной
цифровой подписи, которые обеспечивали бы ее надежность и позволили бы с
высокой степенью уверенности определять подделки как самой электронной цифровой
подписи, так и заверенных ею данных. Надежное решение этой задачи возможно
только при условии применения сертифицированных средств защиты информации и электронной
цифровой подписи.
В настоящее время широко развиты
электронные платежи, поэтому очень важно обеспечить безопасность проведения
этих операций. Существует несколько характерных типов угроз, которые могут
возникнуть:
·
доступ к
конфиденциальной информации посторонних лиц;
·
уничтожение
информации (умышленно или по халатности);
·
искажение
информации в процессе передачи;
·
имитация
электронных документов;
·
отказ от
авторства электронного документа;
·
отсутствие
правовой защиты участников электронного документооборота и т.д.
"Всемирная
паутина" с момента ее зарождения опутала все экономически развитые и
стремящиеся к этому страны. Использование имеющейся телекоммуникационной
инфраструктуры Интернета в качестве среды передачи юридически и финансово
значимых документов не просто целесообразно, но и единственно возможно.
Естественно всегда будут существовать замкнутые корпоративные сети, но по
масштабам они не превзойдут Интернет. Необходимо заметить, что изначально сеть
задумывалась открытой, то есть со свободным доступом к размещенной в ней
информации при минимальных ограничениях. Единственной угрозой безопасности
информации в первоначальной концепции сети была угроза её несанкционированного
уничтожения и модификации. При этом ущерб имел скорее моральный, чем
материальный характер. Интеграция бизнес-процессов в среду Интернет приводит к
кардинальному изменению положения с обеспечением безопасности. Порождение прав
и ответственности на основании электронного документа требует всесторонней защиты
от всей совокупности угроз, как отправителя документа, так и его получателя.
Оставим за рамками рассмотрения угрозы перлюстрации файлов и уничтожения
информации, так как защита от этих угроз лежит в технической плоскости
корректного применения инструментов защиты. Остановимся подробнее на защите от
навязывания и искажения информации, а также от отказов в признании авторства.
Известно, что применение
алгоритмов электронной цифровой подписи позволяет надежно защититься от
перечисленных угроз, однако это справедливо только в том случае, если эти алгоритмы
вплетены в обоснованные протоколы взаимодействия, юридически верную конструкцию
отношений и логически замкнутую систему доверия. Первоначальное
создание электронная цифровая подпись представляет собой процедуру изготовления
(генерации) секретного ключа и соответствующего ему открытого ключа. Секретный
ключ представляет собой последовательность символов, которую пользователь в
своих интересах должен хранить в тайне. Проще говоря, это пароль, при помощи
которого пользователь в дальнейшем будет вырабатывать свою электронную цифровую
подпись. Открытый ключ также представляет собой определенную последовательность
символов, которую пользователь, наоборот, заинтересован сделать общеизвестной.
Благодаря тому, что открытый ключ посредством особого математического соотношения
связан с секретным ключом электронной цифровой подписи, который может знать
только владелец, и предоставляется возможность проводить идентификацию. При
генерации открытого ключа используются специальные методы односторонних
алгоритмов хеширования. Под термином "односторонние" понимается
следующее: имея на входе значение А (секретный ключ), можно получить значение В
(открытый ключ), но сделать обратное - то есть из В получить А - невозможно,
или, во всяком случае, практически невозможно. Важной отличительной
особенностью любого хорошего алгоритма хеширования является то, что
генерируемые с его помощью значения настолько уникальны, что они практически
неповторимы. Конечно же, теоретически можно расшифровать секретный ключ
электронной цифровой подписи, но для этого потребуется целая серия самых
современных суперкомпьютеров стоимостью в сотни миллионов долларов и запас по
времени - несколько сотен лет. Поэтому даже с учетом стремительного развития
компьютерной техники любые попытки подделки электронной цифровой подписи
становятся неактуальными и экономически невыгодными. После создания электронной
цифровой подписи пользователь может с использованием этой же программы электронная
цифровая подпись производить выработку своей электронной цифровой подписи, а
проще говоря, подписывать ею электронные документы. После этого любой человек,
у которого имеется аналогичная программа электронной цифровой подписи и открытый
ключ электронной цифровой подписи, сможет провести проверку данного документа,
то есть установить, действительно ли он исходит от автора и не внесены ли в
него какие-либо изменения. Таким образом, применение электронной цифровой
подписи позволяет решить три важнейших для электронного документооборота
задачи: определение подлинности электронного документа, определение источника
его происхождения и решение проблемы конфиденциальности пересылаемой
информации. При таких условиях происходит быстрый рост доверия и привыкания к
электронным документам и платежам, а также оплаты услуг фиксированной
телефонии и ЖКХ через электронные платежные системы среди массового населения.
Глава 2.
Электронные платежные системы в России
2.1 Рынок
электронных платежных систем в России
Электронные валюты
различных платежных систем завоевывают все большую и большую долю рынка
электронных платежей в Интернете. Электронные деньги становятся обычным делом,
особенно для тех пользователей Интернет, что проводят немалую часть своего времени
в сети – по работе, или в качестве развлечения. В странах Запада, электронные
платежные системы находятся в зените своей славы. Через такие системы, как Paypal
и E-Gold, ежедневно проходят сотни тысяч долларов. С их помощью совершаются
всевозможнейшие платежи – причем не только сугубо онлайновые, такие, как оплата
хостинга или доменов, программного обеспечения, но и покупка вполне
материальных товаров – домов, автомобилей, офисного оборудования, аренды офисов
и жилья и т.п. В России, спектр применения электронных денег пока гораздо уже.
Основные платежные системы, созданные и ведущие дела в России – это система WebMoney
Transfer (WMT, WM, Вебмани), система CyberPlat и Яндекс.Деньги. С их помощью можно совершить покупку
практически в любом интернет-магазине. По данным на 2006 год по структуре
оборота более трети рынка занимает компания CyberPlat
(34,1%) – свыше $2,6 млрд. за 2006 год. На втором месте находится Объединенная
система моментальных платежей - 23,3%, далее следует WebMoney (18,9%),а на
E-port приходится 16,8% совокупного оборота. Наибольший удельный вес в
прибыли электронных платежных систем занимают платежи по оплате мобильной связи
– 97% у компании CyberPlat, около 98% - у E-port, 88% - у Элекснет. У компаний,
не являющихся лидерами рынка (Assist, Rupay и др.), структура прибыли более
диверсифицирована по направлениям платежей – в сравнительно равных долях
представлены платежи за медиа-контент, авиа- и железнодорожные, туристические
услуги, интернет-услуги, оплата покупки товаров. Для наиболее конкретного
понимания функционирования электронных платежных систем необходимо рассмотреть
особенности таких систем, как WebMoney Transfer, CyberPlat, Яндекс.Деньги и других систем.
WebMoney Transfer
(далее WebMoney) – одна из старейших платежных систем Рунета, образованная в
1998 году. WebMoney относится к типу систем «цифровой наличности» и обеспечивает
проведение расчетов в реальном времени посредством учетных единиц – титульных
знаков WebMoney (WM). Управление движением титульных знаков осуществляется
пользователями с помощью клиентской программы WM Keeper. WebMoney Transfer
имеет универсальную гибкую структуру и предоставляет возможность любому
пользователю Интернета осуществлять безопасные расчёты в реальном времени, а
также оплачивать товары и услуги в Сети, производить расчеты с другими
пользователями, оплачивать услуги мобильных операторов, провайдеров Интернет и
ТВ, оплачивать подписку на СМИ. Кроме того, в WebMoney утверждают, что на базе
системы возможно построение различных бизнесов в электронной коммерции, так как
возможности системы позволяют получать и выдавать займы в титульных знаках (в
том числе и коллективно), автоматизировать управление бюджетом вашей совместной
деятельности или сетевого предприятия. Возможно также создание собственных
цифровых чеков Paymer для оплаты товаров и услуг в интернет-магазинах и
расчетов вне Интернета. С учетом модной сегодня мобильной коммерции, в системе
можно использовать мобильный телефон в качестве кошелька. Хранящиеся в кошельке
WM-средства находятся в полном распоряжении пользователя и в любой момент -
круглосуточно и ежедневно - могут быть использованы для проведения расчётов.
При необходимости пользователь может снять WM с кошелька и перевести на
указанный им банковский счёт с одновременной конвертацией в соответствующую валюту.
Система
устойчива к обрывам связи. Если какая-либо операция не была успешно завершена,
она не учитывается системой. При совершении транзакции средства всегда
находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя.
Промежуточного состояния в системе не существует. Таким образом, принципиально
не может возникнуть ситуация, когда WM-средства будут потеряны. Для защиты
участников системы от мошенничества в ней существует интересный вид перевода
средств - так называемый перевод с протекцией (двухфазный перевод). Он удобен
для совершения перечислений за товары, требующие физической доставки или в
случаях, когда надо проконтролировать качество заказанной услуги. В такой схеме
клиент сначала передаёт WM-средства контрагенту. При этом контрагент сможет
воспользоваться полученными средствами лишь после того, как выполнит свои
обязательства перед клиентом. В противном случае по истечении срока протекции
WM-средства возвращаются в кошелёк отправителя.
Для
валютообменных операций в WebMoney Transfer существует сервис Exchanger,
предназначенный для автоматического p2p-обмена различных валют и титульных
знаков WM между участниками этой системы. Сервис разделён на секции, внутри
каждой из которых можно производить обмен электронных средств расчёта, а также
обмен с использованием банковских платежей, платежей через системы быстрых
денежных переводов и т. п. Каждая из секций сервиса работает с одной из валют
или системой переводов. Например, одна из секций позволяет проводить
гарантированный взаимный обмен титульных знаков WebMoney на валюты: доллары
США, рубли РФ, евро и гривны путём отправки одним из участников сделки
(отправителем) банковского перевода по реквизитам, указанным другим
участником-получателем. Заметим, что производить обмен в этой секции могут
только участники системы, имеющие аттестат, - в этом проявляется польза обладания
им. В электронной платежной системе WebMoney Transfer существует довольно
развитая система аттестатов. Программа WM-аттестации имеет несколько уровней.
Выдаются, например, аттестаты псевдонима (когда введённые персональные данные
не проверяются), формальный аттестат (вводятся паспортные данные, но они не
проверяются), начальный аттестат (выдаётся участнику с формальным аттестатом
после проверки его паспортных данных), аттестат продавца, аттестат разработчика
и др. Наивысший статус имеет аттестат регистратора, выдаваемый только после
личной встречи с представителем центра аттестации в Москве. Аттестат WebMoney -
это свидетельство, выдаваемое в цифровом виде участнику системы,
предоставившему в Центр аттестации свои персональные данные. Фактически
аттестат означает более высокий статус в системе по отношению к неаттестованным
(псевдонимным) участникам. Получая аттестат, участник WebMoney Transfer
добровольно отказывается от своей псевдонимности в системе, декларируя
намерение не нарушать интересов других участников. Участник системы может
просмотреть WM-аттестат любого другого участника через сайт центра аттестации.
Чем выше статус
WM-аттестата участника, тем эффективнее его бизнес в интернете, тем большее
количество разнообразных сервисов предлагает ему система WebMoney Transfer. При
желании сохранять конфиденциальность с помощью настроек программы WM Keeper
можно закрыть свои персональные сведения (имя, фамилию, e-mail, почтовый адрес
и т. п.) для просмотра другими участниками WebMoney Transfer. В этом случае при
совершении сделок вторая сторона не сможет получить эти сведения. Если же
торговый партнёр потребует указания некоторых из вышеперечисленных личных
сведений, то при желании хозяина информации её вновь можно сделать доступной. WebMoney
– одна из самых популярных платежных систем Рунета. Количество регистраций в
системе по состоянию на май 2006 года превысило 2 млн. 411 тыс. человек. Оборот
системы по итогам 2005 года по титульным знакам WMR превысил 3 млрд. 263 млн.,
а по титульным знакам WMZ – 534 млн. 236 тыс. Рост по сравнению с аналогичными
показателями 2004 года составил 145% и 83% соответственно. При пересчете по
среднему курсу доллара США к рублю по итогам 2005 года (28,7 руб./$), получаем,
что оборот WebMoney по итогам 2005 года превысил $647 млн. (Приложение 1). Система
«Яндекс.Деньги» образована в 2002 году путем заключения соглашения между
крупнейшей поисковой системой Рунета и компанией Paycash, разработчиком
одноименной платежной системы – одной из старейших в России (запуск был
осуществлен 15 января 1998 года). Эта система моновалютна: она использует
только российские рубли. Работать с ней можно одним из двух способов: через
web-интерфейс с использованием имеющегося браузера или через скачанную с сайта
"Яндекс.Деньги" и установленную на компьютере специальную программу
"Интернет.Кошелёк".
При
регистрации в платёжной системе автоматически будет открыт персональный счёт.
На него зачисляются любым удобным для пользователя способом деньги, необходимые
для проведения транзакций. Электронные деньги с виртуального счёта при
необходимости всегда можно обменять на реальные деньги. Информацию о себе
пользователь может не предоставлять - она не является обязательной для открытия
счёта и использования системы "Яндекс.Деньги". Однако следует
учитывать, что если он забудет пароль для доступа к программе
"Интернет.Кошелёк" или потеряет саму эту программу вместе с носителем
информации, на котором она записана, система "Яндекс.Деньги" сможет
вернуть денежные средства, находящиеся на счёте, только в том случае, если при
открытии счёта персональная информация была предоставлена. Если такой
информации не было, то достоверно установить, кто является истинным владельцем
счёта, будет невозможно. Зачислить деньги в "Интернет.Кошелёк"
можно, воспользовавшись следующими
способами:
·
зачислением при
помощи систем интернет-банкинга;
·
наличным платежом
через отделения Почты России.
В отличие от
системы WebMoney Transfer отправить деньги другому пользователю в системе
"Яндекс.Деньги" можно двумя способами: на длинный номер его кошелька
и на обычный адрес электронной почты. В электронной платежной системе
"Яндекс.Деньги" можно управлять виртуальными платежами не только с
помощью персонального компьютера, но и используя мобильные устройства с
поддержкой WiFi, GPRS, EDGE. Фигурально выражаясь, электронный кошелёк теперь
может буквально лежать в кармане вместе с мобильным телефоном или карманным
персональным компьютером. С ним пользователи смогут заплатить за товары и
услуги и "на ходу". Безопасность "Интернет.Кошелёка" имеет
надёжное парольное ограничение доступа, а файлы с данными об электронных
наличных и счёте в процессинговом центре шифруются. Во время работы
"Интернет.Кошелек" защищает используемые данные и от записи в файл
подкачки операционной системы, откуда их может скопировать злоумышленник. В
системе нет доверительных отношений между пользователями - все сделки
подтверждаются электронными контрактами. Пользователь не должен беспокоиться о
том, использует ли его контрагент сертифицированное программное обеспечение.
Достаточно быть уверенным, что он сам получил свой экземпляр программы
"Интернет.Кошелёк" из надёжного источника. При совершении покупки при
помощи системы "Яндекс.Деньги" вместе с электронными деньгами
передаётся и электронный договор купли-продажи между участниками сделки. Во
время расчётов этот договор автоматически подписывается электронными цифровыми
подписями владельцев кошельков, передающих и принимающих деньги согласно этому
договору. Таким образом, у покупателя остаётся электронный документ,
подтверждающий товарные обязательства продавца, подписанный его электронной
цифровой подписи.
Как один из
вариантов поддержки Интернет-торговли возможна инсталляция на сайте
"Яндекс.Деньги" интернет-магазинах для продажи виртуального товара.
По мере его продажи система переводит на расчётный счёт магазина выручку,
которую впоследствии можно вывести из системы любым удобным для продавца
способом. Одним из преимуществ такого варианта является то, что продавцу нет
необходимости заниматься программированием, разработкой дизайна и поддержкой
своего ресурса. Другим несомненным достоинством этой схемы можно назвать полную
независимость поставщика от любой специфики интернет-платежей - технической,
юридической или бухгалтерской. Посредство системы «Яндекс.Деньги» возможна оплата интернет-провайдинга,
хостинга, мобильной связи, телевидения, ЖКХ, погашение кредитов для партнерских
банков, а также практически всего спектра товаров и услуг, реализуемого
партнерскими интернет-магазинами системы, количество которых превышает 950.
Однако, как уже упоминалось, система не раскрывает даже относительных цифр по
структуре оборота по видам услуг. Поэтому можно лишь оценить долю определенных
интернет-магазинов в общем количестве продавцов товаров и услуг, принимающих к
оплате «Яндекс.Деньги». Образованная в 1997 году, как внутреннее подразделение
коммерческого банка «Платина», российская платежная система CyberPlat является
на сегодняшний день крупнейшей в Рунете. В то время система разрабатывалась с
целью информационно-технологического обеспечения безналичных расчетов для
электронной коммерции всего спектра финансовых услуг – от микроплатежей до
межбанковских расчетов. 18 марта 1998 года была совершена первая транзакция в
пользу компании «Гарант-Парк», а 12 августа 1998 был осуществлен первый платеж
через Интернет в пользу оператора сотовой связи «Билайн». В отдельное
юридическое лицо компания была выделена в 2000 году. Сегодня CyberPlat
специализируется на приеме платежей в пользу операторов сотовой и проводной
связи, IP-телефонии, кабельного и спутникового телевидения, провайдеров
Интернет, а также за коммунальные услуги. Первая транзакция пополнения счета
абонента сотовой связи была произведена в августе 1998 года. CyberPlat является
интегрированной платежной системой, включающей в себя функционал электронного
документооборота, включая платежный шлюз; эквайринг в Интернет; а также
Интернет банк-клиент. В основе системы лежат две ключевые технологии: CyberCheck
и CyberPOS. Первая из них является подсистемой обслуживания транзакций
клиентов-покупателей, зарегистрированных в CyberPlat и, по сути, представляет
собой защищенный документооборот по совершению сделок и их оплате в режиме
реального времени. Зарегистрированный в подсистеме дилер по приему платежей
(или Интернет-магазин) получает возможность принимать платежи со счетов покупателей
в банках- участниках системы или по зарегистрированным в системе банковским
пластиковым карточкам. По транзакциям, прошедших через CyberCheck, магазину
гарантируется оплата за покупки и исключается вероятность необоснованных
отказов от оплаты покупок благодаря документированию сделок. Покупатель,
зарегистрированный в системе, получает возможность совершать покупки в интернет-магазинах
и оплачивать их в режиме он-лайн своего счета в банке или по своей кредитной
карте, зарегистрированной в системе. Кроме того, покупатели могут
воспользоваться услугой интернет-банкинга, позволяющей выполнить банковский
перевод на любой счет в любом российском банке, который осуществляется со счета
клиента в банке-участнике. CyberPOS предназначена для обеспечения эквайринга
платежных карт в Интернете и позволяет обслуживать платежи по пластиковым
картам международных и российских платежных систем, в том числе Visa,
EuroCard/MasterCard, Diners Club, JCB, Union Card, а также единых карт E-port.
Зарегистрированный в системе Интернет-магазин получает возможность принимать
платежи по пластиковым карточкам международных и российских платежных систем и
получать выписки по совершаемым операциям. В системе CyberPOS предусмотрены два
варианта платежей по банковским картам: стандартный платеж и платеж подтвержденной
картой (технология CyberPlatPay). Стандартный платеж не требует регистрации
клиента в системе, в то время как для платежа подтвержденной картой необходимо
зарегистрироваться и получить код подтверждения. Регистрация предоставляет
покупателю ряд преимуществ, в том числе, возможность совершать покупки в
интернет-магазинах, требующих платежа подтвержденной картой, а также отсутствие
ограничений на суммы платежей при совершении покупок. Подсистема CyberCheck
является платежной системой закрытого типа. Ее принципиальное отличие от систем
открытого типа в том, что все участники расчетов – плательщики (дилеры,
принимающие платежи от абонентов) и получатели жестко определены. Средства со
счета торговой точки могут быть переведены только на счет оператора и зачислены
на лицевой счет абонента. Вывод средств из системы по желанию сотрудника пункта
приема платежей невозможен. К ключевым технологиям обеспечения безопасности
транзакций в системе CyberPlat можно отнести использование электронной цифровой
подписи, асимметричный алгоритм шифрования RSA с использованием 512-битного
ключа, а также передача данных с использованием SSL-протокола. Система
CyberPlat может использовать сертифицированные ФАПСИ средства криптографии для
работы с государственными структурами. При осуществлении платежа в подсистеме
CyberCheck у каждого из участников сохраняется комплект электронных документов,
которые заверяются ЭЦП сторон. Как утверждают представители компании, такая
мера значительно облегчает разрешение конфликтов между продавцами и покупателями.
В CyberCheck используется асимметричный алгоритм шифрования RSA с
использованием 512-битного ключа. Движение денежных средств через подсистему
CyberPOS происходит в закрытых межбанковских сетях, а реквизиты клиента
известны только CyberPOS.. Запрос из магазина и ответ проходят в зашифрованном
виде с использованием SSL-протокола, а карточные реквизиты вводятся клиентом
непосредственно в подсистему CyberPOS. Технология сертифицирована платежной
системой Diners Club International. На данный момент сеть пунктов приема
платежей CyberPlat® (КиберПлат) составляет свыше 100 000 точек в 5 странах,
принимающих наличные платежи в пользу ведущих операторов мобильной и
фиксированной связи, коммерческого телевидения и провайдеров различных услуг,
среди которых: МТС, Билайн, Мегафон, TELE2 и многие другие в России,
Казахстане, Украине и Узбекистане. #"#">#"1.files/image002.jpg"
alt=" Динамика оборота системы WebMoney 2001-2005 годы, $ млн.">
Б) Динамика новых
регистраций в системе WebMoney, 2001-2005 годы
В) Динамика оборота
группы компаний E-port, $ млн.