его счета, срок действия карточки и пр. Кроме этого, на карточке может присутствовать фотография держателя и его подпись25.
Алфавитно-цифровые данные - имя, номер счета и др. - могут быть эмбоссированы, то есть нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карточек быстро перенести данные на чек с помощью специального устройства, импринтера, осуществляющего «прокатывание» карточки (в точности также, как получается второй экземпляр при использовании копировальной бумаги).
Графические данные обеспечивают возможность визуальной идентификации карточки. Карточки, обслуживание которых основано на таком принципе, могут с успехом использоваться в малых локальных системах - как клубные, магазинные карточки и т. п. Однако для использования в банковской платежной системе визуальной «обработки» оказывается явно недостаточно. Представляется целесообразным хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Эта задача может быть решена с использованием различных физических механизмов.
В карточках со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным составом и считывание кода происходит в инфракрасных лучах.
Карточки со штрих-кодом весьма дешевы и, по сравнению с другими типами карт, относительно просты в изготовлении. Последняя особенность обусловливает их слабую защищенность от подделки и делает такие карточки малопригодными для использования в платежных системах.
Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными - в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту 180-7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации.
Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих-кодом. Однако и такой тип карт относительно уязвим для мошенничества. Так, в США в 1992 г. общий ущерб от махинаций с кредитными картами с магнитной полосой (без учета потерь с банкоматами) превысил один миллиард долларов26. Тем не менее развитая инфраструктура существующих платежных систем и в первую очередь мировых лидеров «карточного» бизнеса - компаний MasterCard/Europay является причиной интенсивного использования карточек с магнитной полосой и сегодня. Отметим, что для повышения защищенности карточек системы VISA и MasterCard/Europay используются дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования.
На лицевой стороне карточки с магнитной полосой обычно указывается: логотип банка-эмитента, логотип платежной системы, номер карточки (первые 6 цифр - код банка, следующие 9 - банковский номер карточки, последняя цифра - контрольная, последние четыре цифры нанесены на голограмму), срок действия карточки, имя держателя карточки; на оборотной стороне - магнитная полоса, место для подписи.
В смарт-картах носителем информации является уже микросхема. У простейших из существующих смарт- карт - карт памяти - объем памяти может иметь величину от 32 байт до 16 килобайт. Эта память может быть реализована или в виде ППЗУ (EPROM), которое допускает однократную запись и многократное считывание, или в виде ЭСППЗУ (EEPROM), допускающем и многократное считывание, и многократную запись. Карты памяти подразделяются на два типа: с незащищенной (полнодоступной) и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Доступность всей памяти делает их удобными для моделирования произвольных структур данных, что представляется важным в некоторых приложениях. Карты с защищенной памятью имеют область иденти фикационных данных и одну или несколько прикладных областей. Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Доступ к прикладным областям регламентируется и осуществляется по предъявлению соответствующего ключа. Уровень защиты карт памяти выше, чем у магнитных карт, и они могут быть использованы в прикладных системах, в которых финансовые риски, связанные с мошенничеством, относительно невелики. Что же касается стоимости карт памяти, то они дороже, чем магнитные карты. Однако в последнее время цены на них значительно снизились в связи с усовершенствованием технологии и ростом объемов производства. Стоимость карты памяти непосредственно зависит от стоимости микросхемы, определяемой, в свою очередь, емкостью памяти.
Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину. Подобные карты используются в специализированных приложениях с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т. д.).
Карты с микропроцессором представляют собой по сути микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты: центральный процессор, ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее мощных современных микропроцессорных карт сопоставимы с характеристиками персональных компьютеров начала 80-х годов. Операционная система, хранящаяся в ПЗУ микропроцессорной карты, принципиально ничем не отличается от операционной системы ПК и предоставляет большой набор сервисных операций и средств безопасности. Операционная система поддерживает файловую систему, базирующуюся в ЭСППЗУ (емкость которого обычно находится в диапазоне 1-8 Кбайта, но может достигать и 64 Кбайт) и обеспечивающую регламентацию доступа к данным. При этом часть данных может быть доступна только внутренним программам карточки, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Именно поэтому микропроцессорные карты (и смарт-карты вообще) рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным типом пластиковых карт также и с точки зрения функциональных возможностей. Вычислительные возможности смарт-карт позволяют использовать, например, одну и ту же карту и в операциях с интерактивной авторизацией и как многовалютный электронный кошелек. Их широкое использование в системах VISA и Europay/MasterCard начнется уже в ближайшие год-два, а в течение следующего десятилетия смарт-карты способны полностью вытеснить карты с магнитной полосой27.
Кроме описанных выше типов пластиковых карточек, используемых в финансовых приложениях, существует еще ряд карточек, основанных на иных механизмах хранения данных. Такие карточки (оптические, индукционные и пр.) используются в медицинских системах, системах безопасности и др.
Кредитные карты как средство взаиморасчетов занимают сейчас 90 % от общего объема трансакций, совершаемых в Интернете. Использование кредитных карт для совершения сделок через Интернет облегчается тем обстоятельством, что держатели карт уже привыкли к «безкарточным» трансакциям по телефону или по почте.
Безусловно, электронная коммерция потенциально содержит возможности для злоупотреблений, как, впрочем, и другие, более традиционные виды торговли. Следует, однако, отметить, что использование кредитных карт в киберпространстве является с многих точек зрения гораздо более безопасным, чем в обыденном мире. Например, копирки от слипов могут быть легко похищены (из мусорного ящика в магазине). В любом случае данные о номерах кредитных карточек сделавших приобретения
30См.: Пластиковые карточки - современный платежный инструмент. First Virtual //http://www.fvc.com/
покупателей какое-то время находятся в магазине, что дает беспринципным сотрудникам возможность воспользоваться ими в мошеннических целях. Прослушивание телефонной линии для получения номеров кредитных карточек с технической точки зрения также представляется гораздо более легкой задачей, чем перехват и декодировка трансакции в Интернете.
Тем не менее покупатели имеют право рассчитывать на большую безопасность. Поставщикам же также необходимо убедиться в платежеспособности заказчика, прежде чем осуществлять отгрузку товара по заявке. Поэтому автоматизация расчетов по пластиковым картам через Интернет на основе единых стандартов для продавцов, банков и процессинговых компаний является единственным способом для продвижения электронной коммерции.
Стандарты электронных расчетов: А) Стандарт SET. Аббревиатура SET расшифровывается Secure Electronic Transactions, или Стандарты электронных расчетов - это безопасные защищенные электронные трансакции. Стандарт SET, совместно разработанный компаниями Visa и MasterCard, прогнозирует увеличение объема продаж по кредитным карточкам через Интернет. Совокупное количество потенциальных покупателей - держателей карточек Visa и MasterCard по всему миру - превышает 700 млн человек. Обеспечение безопасности электронных трансакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости трансакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET28.
Для того чтобы совершить трансакцию в соответствии со стандартом SET, обе участвующие в сделке стороны - покупатель и торгующая организация (поставщик) - должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Интернет-браузер для покупателя и Интернет-сервер для продавца - оба, очевидно, с поддержкой SET.
Б) CyberCash. Компания CyberCash, расположенная в г. Ре-стон (штат Вирджиния, США), была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS (simple internet payment system) производства CyberCash29. Есть стимул для использования программного обеспечения CyberCash: в дополнение к повышенной безопасности программное обеспечение поставляется свободно (то есть бесплатно) как покупателям, так и продавцам. Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек.
Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Интернет-страницу на соответствующем шаге процедуры оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.
Могут также применяться и так называемые платежи без кодирования: А) Система First Virtual. Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Интернет (необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами), можно сформулировать альтернативный подход30. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Интернет. Компания First Virtual (США) разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки. В дополнение к платежной системе First Virtual поддерживает собственную систему электронной почты, называемой InfoHaus. Это связано с тем, что основными видами товаров в First Virtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты.
Б) Digital Cash, использующая цифровые или электронные наличные (деньги) - наиболее радикальная форма электронной коммерции. Видимо, поэтому ее распространение осуществляется достаточно медленно.
Рассмотренные выше системы традиционны в принципиальном плане - обычные денежные трансакции реализованы в них в электронном Интернет-варианте. В то же время электронные наличные - новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании.
Большое значение, как для продавца, так и для клиента, имеет вид оплаты купленного товара, который зависит от способа доставки. В целом их можно разделить на оплату в момент получения товара (при доставке курьером, по почте наложенным платежом или визите покупателя в реальный магазин) и на предварительную оплату (при передаче информации через Интернет, доставке обычной или экспресс-почтой, магистральным транспортом). К варианту предварительной оплаты можно отнести различные схемы, связанные с резервированием суммы покупки на счету покупателя с действительным переводом средств только после осуществления доставки (так называемые защищенные сделки).
При изучении услуг, предлагаемых электронными магазинами в российском сегменте Сети, были выделены следующие наиболее распространенные способы осуществления платежей:
• оплата наличными курьеру при доставке товара или при визите покупателя в реальный магазин;
• оплата банковским переводом, то есть перечислением средств на расчетный счет (для иностранных граждан - валютный счет) электронного магазина;
• наложенным платежом - оплата производится в почтовом отделении при получении товара согласно действующим почтовым правилам;
• почтовым (телеграфным) переводом;
• при помощи кредитной карты VISA, EuroCard/MasterCard, JCB, Diners Club и т. п.
Оплата наличными производится курьеру при доставке товара или при визите покупателя в реальный магазин. При этом под «курьером» понимается не международная курьерская служба, а собственная, часто ограниченная одним или двумя крупными городами служба доставки.
Оплата наличными - наиболее быстрый, удобный, дешевый и привычный для покупателя способ оплаты товара, особенно если он проживает в крупном городе, а цена товара невелика. Ограничения этого метода - неудобство использования для оплаты информационного содержания, поставляемого через Интернет, а также различных услуг, оказание которых не требует личного контакта с покупателем на регулярной основе (например, оплата услуг связи).
Оплата банковским переводом довольно проста и привычна для покупателя, а для юридических лиц и при крупных суммах платежа он не имеет альтернатив. Филиалы Сбербанка России имеются практически везде, стоимость услуги составляет 3 % от перечисляемой суммы.
Иногда электронный магазин предлагает помощь в оформлении бланка квитанции: покупатель вносит только свою фамилию, а реквизиты фирмы-продавца, цель и сумма платежа генерируются автоматически. Покупатель просто распечатывает форму на своем принтере, подписывает ее и идет с ней в ближайшее отделение Сбербанка.
Этот способ оплаты является наиболее безопасным (среди безналичных форм оплаты), деньги идут около недели и потеря платежа практически исключена.
Оплата наложенным платежом - покупатель оплачивает заказ в момент получения на почте. При этом ему придется дополнительно заплатить почтовой службе до 20 % от стоимости заказа, в зависимости от местных почтовых правил. В большинстве регионов эта сумма составляет 10 %. Такой вариант оплаты является наиболее затратным для покупателя, кроме того, для доставки используется федеральная почтовая служба, что может значительно увеличить время осуществления сделки (а, следовательно, и риск). Также чрезвычайно затруднена процедура возврата товара (денег).
Почтовый (телеграфный) перевод также является удобным способом платежа. Прохождение почтового перевода занимает от одной до шести недель, телеграфного - не более семи дней. При этом взимается до 10 % от пересылаемой суммы. Учитывая специфику работы федеральной почтовой службы, почтовый перевод можно назвать наименее удобным и надежным способом.
Для удобства покупателя некоторые магазины предлагают электронную форму, которая заполняется, печатается на локальном принтере и передается на почту вместе с деньгами.
Применение оплаты почтовым переводом рационально только тогда, когда деятельность электронного магазина осуществляется без организации юридического лица (то есть невозможно оплатить покупку банковским переводом).
Если рассматривать on-line платежные системы, то российский рынок платежей в Интернете находится в состоянии ста новления, несмотря на очевидные перспективы и потребности потенциальных участников. При этом с технической и правовой точки зрения многие необходимые операции могут быть реализованы уже сейчас.
В настоящий момент реально работают несколько платежных инструментов и поддерживающие их технологические решения. Выбор адекватных платежных инструментов, являющийся ключевым вопросом для развития рынка платежей в Интернете, должен быть обусловлен целым рядом критериев, в число которых входят: удобство пользования, надежность и скорость проведения операции, безопасность и невысокая стоимость инструмента и его поддержки для всех участников платежей: покупателей, продавцов, банков.
На одном полюсе спектра возможных инструментов - традиционные платежные карточки, на другом - цифровая наличность. Что касается цифровых денег, то их распространению препятствует ряд факторов. К ним относятся: анонимность платежей, опасность неконтролируемой эмиссии, а также сложность аудита торговых операций.
Платежные карты являются признанным платежным инструментом. По отношению к пользователю карточки хороши тем, что не требуют открытия в банке отдельного счета. Важным представляется факт завершения подготовительной работы международных платежных ассоциаций Visa, MasterCard, Europay.
⇐Торговая интернет-система | Интернет-бизнес и электронная коммерция | Анализ рынка и перспективы развития электронной коммерции в россии⇒