Реферат

Реферат Платежные системы в сети

Работа добавлена на сайт bukvasha.net: 2015-10-28

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 27.12.2024




Введение
Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии платежных систем в сети, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.

В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.

Целью работы является анализ платежных систем и разработка рекомендаций по использованию каждой из них.




1.               
Теоретические и методологические аспекты платежных


систем

1.1.                                
История создания платежных систем

Впервые идея так называемых “электронных денег”, «электронной наличности” (E-cash) или «электронных платежей»  была предложена американским специалистом по теории сложности Дэвидом Чоумом (David Chaum) еще в конце 70-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе преобразований с двумя ключами (паролями): “открытым” или общедоступным и “закрытым” или индивидуальным.

Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов: индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные - для проверки их подлинности при проведении платежей.

Суть идеи Чоума состояла в так называемой системе “слепой” цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.

При этом математически точно доказывается, что такой “слепой” подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.

На сегодняшний день в интернете  существуют такие типы платежных систем: кредитные системы (на основе Интернет – банкинга, на основе кредитных карт); дебетовые системы (электронные чеки, электронные наличные – на базе смарт – карт, на базе персонального компьютера).
1.2.        
Классификация платежных систем

Платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ПС.

Классификация ПС в зависимости от вида электронных расчетов:

По составу участников платежа (таб. 1).

Таблица 1

Вид электронных расчетов

Стороны платежа

Аналог в традиционной системе денежных расчетов

Пример ПС

Платежи банк-банк

Финансовые институты

нет аналогов

SWIFT

Платежи B2B

Юридические лица

Безналичные расчеты между организациями

Cyberplat

Платежи С2B

Конечные потребители товаров и услуг и юридические лица - продавцы

Наличные и безналичные платежи покупателей продавцам

Webmoney

Paycash

Cyberplat

Assist

E-port

Кредит-пилот

Eaccess

Phonepay

Rapida

Платежи C2C

Физические лица

Прямые расчеты наличными между физическими лицами, почтовый, телеграфный перевод

Webmoney

Paycash

Anelik

Contact

Rapida



Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, — это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.

По виду проводимых операций (таб. 2).

Таблица 2

Вид электронных расчетов

Где используются

Пример ПС

Операции по управлению банковским счетом

Системы "клиент банк" с доступом через модем, Интернет, мобильный телефон и т.п.

Операции по управлению банковским счетом Системы "клиент

Операции по переводу денег без открытия банковского счета

Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам

Anelik

Western Union

Money Gram

Contact

Rapida

Операции с карточными банковскими счетами

Дебетовые и кредитные пластиковые карточки

Cyberplat (Cyberpos)

Операции с электронными чеками и другими неденежными платежными обязательствами

Закрытые системы межкорпоративных платежей

Cyberplat (Cybercheck)

Операции с электронной (квази) наличностью

Расчеты с физ. лицами, электронные аналоги жетонов и предоплаченных карт, используемых в качестве денежных суррогатов для оплаты товара

Paycash

Webmoney



Необходимо отметить, что системы вида "клиент — банк" известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название "Интернет-банкинга" и не внесла ничего принципиально нового в платежные системы вида "клиент-банк". Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). Сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ПС.

По виду используемых технологий (таб. 3).

Одним из важнейших качеств ПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.

В принципе, существуют и другие технологии, на основе которых могут строиться ПС. Например, не так давно в СМИ прошло сообщение о разработке ПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.

Таблица 3

Технология

На чем основана устойчивость системы

Пример ПС

Системы с центральным сервером клиент банк, перевод средств

Секретность ключей доступа

Телебанк (Гута-банк),

"Интернет Сервис Банк" (Автобанк)

Anelik

Смарт карты

Аппаратная устойчивость смарт карты к взлому

Mondex, АККОРД

Магнитные карты и виртуальные кредитки

Секретность баз данных, содержащих авторизационную информацию (номера карт, PIN коды, имена клиентов и т.д.)

Assist, Элит

Скрэч-карты

Секретность базы данных с номерами и кодами скрэч-карт

E-port, Creditpilot, Webmoney, Paycash, Rapira

Файл/кошелек в виде программы на компьютере пользователя

Криптографическая стойкость протокола обмена информацией

Paycash

Webmoney

Оплачиваемый телефонный звонок

Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети

Eaccess, Phonepay




1.3. Западные платежные  системы и методика их использования

CyberCash




CyberCash - американская компания, которая разработала и предлагает электронную платежную систему для расчетов с помощью кредитных карт в Интернете - Secure Internet Payment System.

Ни магазин, ни какой-либо другой продавец не может узнать ничего о кредитной карте клиента. Практически сводится к нулю вероятность перехвата данных в Интернете (стоимость расшифровки может составить миллион и больше долларов). CyberCash не оставляет никаких данных о покупке у себя, и лишь банк клиента, эмитент кредитной карты, будет как обычно в курсе деталей покупки.

И программное обеспечение (CyberCash Wallet), и услуги, то есть сами транзакции, – бесплатны. Кредитная компания добавляет 2% от объема операции плюс 20 центов. Вследствие общей минимальной стоимости транзакции около 20 центов, система не готова удовлетворить нужды информационного бизнеса, использующего микроплатежи, однако такая система идеальна для продажи "серьезного" программного обеспечения, "дорогой" информации, компакт-дисков и так далее. Особенно она хороша для продаж по каталогам.

Однако, описанная кредитная система платежей в Интернете не единственная у CyberCash, и сейчас компания работает над похожей дебетовой системой, целью разработки которой является проведение расчетов между любыми двумя лицами, имеющими E-mail адрес, кроме этого компания только что запустила систему CyberCoin специально для микроплатежей.

CheckFree - это, благодаря включению ее в стандартный пакет CompuServe и AOL (самых больших провайдеров Интернета в мире), самая используемая на сегодняшний день электронная платежная система. Система осуществляет оплату через Интернет с помощью кредитных карт и цифровых наличных.  

Электронная платежная система CheckFree особенно удобна и там где для расчетов годится чек, то есть почти во всех случаях. Особенно удобно делать регулярные платежи, за свет, за газ, например. Однако, вследствие стоимости этой услуги (имеются различные схемы оплаты, в среднем, однако, это около 30 центов за транзакцию, то есть чек) не приспособлена для микроплатежей.

Микроплатежи в Интернете с помощью цифровых наличных и оплата по кредитным картам возможны с помощью CheckFree Wallet - совместной с CyberCash разработкой. Секретность данных о клиенте и его кредитной карте гарантируется использованием мощных алгоритмов шифрования с открытым (очень длинным) ключом, однако сами транзакции не анонимные, и банк и продавец имеют информацию о покупках клиента и таким образом могут отслеживать предпочтения клиента.

First Virtual - это практически первая электронная платежная система в Интернете. Компания First Virtual начала предлагать свои услуги по оплате товара (информации) еще в октябре 1994 года. По меркам Интернета - это очень давно. Особенностями First Virtual являются:

-                            в системе вообще не используется шифрование информации, вместо этого чувствительная для клиента информация один раз передается по телефону и никогда - через Интернет;

-                            система позволяет получить услугу, информацию или другой товар до их оплаты;

-                            обмен сообщениями осуществляется по E-mail.

Распределение риска для участников системы несколько перекошено в пользу покупателя, который предварительно может познакомиться с информацией и лишь потом оплатить, в то время как продавец постоянно рискует не получить оплату. First Virtual за отказ оплатить товар не отвечает. Поэтому пользоваться этой системой для продажи физических товаров, которые еще и требуют оплаты за пересылку, не рекомендуется, и система более пригодна для распространения информации или товаров в цифровом виде. Бесконечно эксплуатировать доверие продавцов клиенту не удастся, так как после ряда отказов от оплаты полученной информации такой клиент будет исключен из системы.

Что касается безопасности системы, то даже если кому-либо и удастся перехватить электронную почту клиента, то максимум что из нее можно извлечь - это описание товара. Банковская и прочая персональная информация клиента по Интернету вообще не пересылается в First Virtual (при регистрации она один раз передается с помощью кнопочного набора обычного телефона), поэтому система идеальна для людей страдающих паранойей "отсутствия безопасности в Интернете". А если и пароль клиента будет каким-нибудь образом перехвачен и использован для покупки, то клиент просто отвергнет ее оплату и попросит его сменить. Крайним же окажется продавец, который в этом случае рискует не получить оплату за предоставленную информацию.

NetCash - это, как и First Virtual, старожил Интернета. Дебетовая система NetCash функционирует с 1994 года. Эта электронная платежная система очень проста - потенциальный покупатель должен сначала купить в NetBank купоны. Для этого он с помощью почтовой программы или прямо на сайте NetCash запрашивает и таким же образом получает 15-тизначые строчки - купоны, которые затем посылает продавцу в обмен на товар или услугу.

NetCash вообще не использует шифрование и надеется на встроенные возможности вэб-браузеров и на сторонние системы шифрования писем. Таким образом, теоретически возможно перехватить купоны и воспользоваться ими еще до того как это сделает клиент, последний при этом может потерять реальные деньги. Клиент всегда остается для продавца неизвестным, то есть система может называться полностью анонимной, однако NetBank теоретически может проследить за движением выпущенных им купонов. Система NetCash -  довольно широко используется, несмотря на небольшую безопасность. NetCash устанавливает начальный взнос для продавца, который должен открыть счет в NetBank, в размере $19.95, клиент платит комиссию 2% (минимум $2), когда получает купоны, а продавец - 2% (минимум $4), когда их предъявляет их назад в NetBank.


1.4. Российские платежные  системы и методика их использования




В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете, привязаны к кредитным картам. Некоторые из них, например, PayPal, официально отказываются работать с клиентами из России. Наибольшее распространение на сегодняшний день получили следующие системы:

1) CyberPlat

2) Assist

3) Paycash

4) Webmoney

5) Рапида

6) КредитПилот

CyberPlat относится к системам смешанного типа (с точки зрения любой из вышеприведенных классификаций). По сути дела, можно сказать, что внутри этой системы под одной крышей собраны три отдельные: классическая система "клиент-банк", позволяющая клиентам управлять счетами, открытыми в банках-участниках системы (11 российских банков и 1 латвийский); система CyberCheck, позволяющая проводить защищенные платежи между юридическими лицами, подключенными к системе; и система Интернет-эквайринга, то есть обработки платежей, принимаемых с кредитных карт — CyberPos. Среди всех систем Интернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечивает обработку наибольшего количества видов кредитных карт, а именно: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявлено о скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициально сотрудники компании утверждали, что прорабатывают возможность стыковки и с другими российскими карточными системами. Вдобавок к перечисленному компания CyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port и объявила о готовящемся вводе в строй шлюза с системой Paycash.

В настоящее время для повышения уровня защиты от платежей с ворованных кредитных карт компания производит разработку специализированной технологии PalPay, состоящей в том, что продавцу предоставляется возможность проверить, действительно ли покупатель имеет доступ к банковскому счету, связанному с кредитной картой, или только знает ее реквизиты. Официально о введении этой технологии в эксплуатацию еще не объявлено.

Большой интерес для организации работы с корпоративными партнерами представляет система CyberCheck. Ее основной особенностью (по сравнению с приемом платежей по кредитным картам) является невозможность отказа плательщика от совершения платежа постфактум. Другими словами, получение подтверждения о платеже из CyberCheck столь же надежно, как и получение такого подтверждения из банка, где размещен счет продавца. Все эти характеристики делают CyberPlat, пожалуй, наиболее продвинутой и интересной для продавцов ЭПС российского Интернета.

Система Assist в части обработки платежей с кредитных карт является во многом функциональным аналогом CyberPlat. В Москве ее интересы представляет "Альфа-банк". Всего к системе подключено 5 банков. Подсистема Интернет-эквайринга позволяет принимать платежи с карт Visa, Mastercard/Eurocard, STB-card.  Объявленный на сайте Assist способ расчетов с помощью электронных сертификатов, покупаемых у Интернет-провайдера, достаточно интересен как открывающий провайдерам новые направления бизнеса.

Кроме упомянутых в описаниях карточных систем CyberPlat и Assist, существуют и другие, получившие определенное распространение на рынке. Discover/NOVUS имеет широкое распространение в Северной Америке и может быть интересен тем электронным магазинам, которые работают на западную аудиторию. Среди российских карточных систем, после STB и Union Card, наиболее заметны на рынке "Золотая корона", "Сберкард" (Сбербанк), "Universal Card" и "ICB-card" (Промстройбанк), а также уже упоминавшиеся выше АККОРД кард/Башкард. "ICB-card" обрабатывается парой небольших эквайринговых компаний, прием платежей через Интернет с карт "Золотой короны" и "Сберкард" якобы обеспечивается напрямую эмитентами и/или связанными с ними компаниями, а в случае с Universal Card, похоже, не обеспечивается никем.

Paycash и Webmoney позиционируются их разработчиками как системы электронной наличности, однако при ближайшем рассмотрении только Paycash может по праву претендовать на такой статус.

Разработка Paycash была инициирована банком "Таврический", но в настоящее время к системе подключены и другие банки, например, "Гута-банк".

С технологической точки зрения, Paycash обеспечивает практически полную имитацию расчетов наличными. Из одного электронного кошелька (специализированной программы, устанавливаемой клиентом на свой компьютер) деньги могут быть переведены в другой, при этом обеспечивается анонимность платежа по отношению к банку. Система получила достаточно широкое распространение в России и в настоящее время предпринимает попытки выхода на мировой рынок.

Узким местом Paycash является процедура по перечислению денег в электронный кошелек. До последнего времени единственным способом сделать это было — пойти в отделение банка и перевести деньги на счет системы. Правда, были и альтернативы — для пользователей системы "Телебанк" Гута-банка, существовала возможность перевести деньги со счета в Гута-банке, не выходя из дома, но в ряде случаев, по всей видимости, проще переводить их непосредственно на счет продавца — электронного магазина, не используя Paycash в качестве посредника. Также можно было переводить деньги через Western Union или почтовым/телеграфным переводом, но привлекательность этого пути ограничивалась высоким уровнем комиссии. Для жителей Петербурга существует совсем уж экзотическая возможность — вызвать за деньгами курьера на дом. Замечательно, но, увы, не все мы живем в Северной столице.

Возможность перечисления денег в Paycash с кредитных карт по сей день отсутствует. Это связано с тем, что компании, поддерживающие работу карточных систем, обеспечивают своим клиентам возможность так называемого "charge back" — отказа от совершения платежа "задним числом". "Charge back" является механизмом, защищающим владельца кредитной карточки от мошенников, которые могут воспользоваться ее реквизитами. В случае такого отказа бремя доказательства того, что товар действительно был поставлен настоящему владельцу карточки и что платеж должен быть совершен, падает на продавца. Но в случае с Paycash такого рода доказательство в принципе невозможно — по вполне очевидным причинам. Упомянутый выше шлюз с CyberPlat, находящийся в стадии разработки, предназначен в том числе и для решения этой проблемы.

Пока же, чтобы расшить это узкое место в системе, PayCash предпринял два довольно разумных хода — выпустил предоплаченные скрэтч-карты и обеспечил прием платежей через систему переводов Contact, чьи тарифы значительно ниже почтовых (2,2% против 8%).

Система Webmoney — один из "пионеров" на рынке электронных платежей в России. В настоящее время она имеет международный характер. Webmoney имеет представителей не только в странах — республиках бывшего СССР, но и в дальнем зарубежье. Оператором системы является автономная некоммерческая организация "ВМ-центр".

Режим функционирования Webmoney очень напоминает работу с электронной наличностью, только внимательный и придирчивый анализ позволяет убедиться, что на самом деле Webmoney не обеспечивает полной анонимности платежей, то есть они не являются закрытыми от самих владельцев системы. Впрочем, практика работы Webmoney показала, что это ее свойство идет скорее на пользу, позволяя в некоторых случаях бороться с мошенничеством. Более того, в качестве отдельного платного сервиса "ВМ-центр" предлагает сертификацию юридического и физического лица, естественно, лишающую его анонимности по отношению к другим участникам системы. Эта возможность необходима прежде всего тем, кто хочет организовать честный электронный магазин и намеревается убедить потенциальных покупателей в своей надежности. Webmoney позволяет открывать счета и переводить средства в двух валютах: рублях и долларах.

Для доступа к системе используется программа "электронный кошелек". Дополнительными возможностями системы являются передача коротких сообщений с кошелька на кошелек, а также кредитные операции между владельцами кошельков. Впрочем, по нашему мнению, мало кто согласится кредитовать анонимов через Интернет, не имея возможности принудительно взыскивать кредит в случае его невозврата.

В отличие от Paycash, Webmoney изначально обеспечивала возможность как передачи обычных наличных в кошелек, так и обналичивание содержимого кошельков без утомительных процедур заполнения платежных поручений в банке, но достаточно странным, с юридической точки зрения, способом. Вообще, юридическое обеспечение Webmoney в части ее работы с организациями долгое время вызывало много нареканий.

Это было причиной того, что в то время как конечные пользователи активно устанавливали себе "кошельки", многие электронные магазины отказывались от использования этой ПС. Правда, в настоящее время эта ситуация несколько выправилась, да и активная маркетинговая позиция владельцев Webmoney приводит к тому, что имидж системы постоянно улучшается. Одной из интересных особенностей этой маркетинговой стратегии явилось то, что почти сразу после ее выхода на рынок всем желающим была предоставлена возможность зарабатывать деньги в этой системе. Так же, как и Paycash, Webmoney выпускает предоплаченные скрэтч-карты, предназначенные для ввода денег в систему.

Две системы, основанные на скрэтч-картах: E-port (Автокард-холдинг) и "КредитПилот" ("Кредитпилот.ком"), похожи как близнецы-братья. И та, и другая предполагают, что покупатель сначала купит скрэтч-карточку с секретным кодом где-то в широкой сети распространения или заказав курьером на дом, после чего начнет расплачиваться в Интернете при помощи этого кода с магазинами, принимающими платежи этих систем. E-port дополнительно предлагает возможность создания "виртуальных" скрэтч-карт путем перечисления денег на счет компании через банк или через систему "Webmoney".

Система Rapida, начавшая работать с сентября 2001 года, так же, как и две предыдущие, предлагает ввод денег на счет пользователя через скрэтч-карты или платеж в банке-участнике системы. Дополнительно заявлены возможность работы в режиме "Клиент-банк" и перевода денег на счета юридических лиц, не являющихся участниками системы, а также физическим лицам без открытия банковского счета. Доступ к системе предоставляется не только через Интернет, но и по телефону, с использованием тонального набора номера. В целом система выглядит технологически совершенной и весьма интересной, но пока что прошло недостаточно времени после ее запуска в эксплуатацию, чтобы можно было рассуждать о перспективах.

ПС, позволяющие производить оплату тем же путем, каким она вносится за междугородные звонки (постфактум, на основании счета, приходящего с телефонной компании), впервые появились в США. Однако в связи с систематическими мошенническими действиями многих владельцев таких систем они не снискали популярности среди покупателей, да и продавцы ими были не особо довольны, т. к. эти системы норовили существенно задерживать платежи.

Две отечественные реализации подобной концепции — Phonepay и Eaccess — находятся в самом начале своего пути. И та, и другая системы предполагают, что клиент для совершения платежа должен совершить звонок на определенный междугородный номер в коде 8-809 (предоставляемый, по всей видимости, компанией "МТУ-информ), после чего ему будет продиктована роботом некая ключевая информация. В случае Eaccess это pin-код, используемый для доступа к платному информационному ресурсу, а в случае с Phonepay — универсальная "цифровая монетка", состоящая из 12 цифр одного из пяти жестко заданных в системе номиналов. Глядя на сайты систем, можно отметить, что e-access все-таки постепенно развивается, увеличивая количество подключенных к системе магазинов, а Phonepay так и не подключил к своей системе ни одного магазина, не принадлежащего разработчикам.

Рапида

Опыт международных платежных систем, правовая база российских межбанковских расчетов и возможности современных электронных технологий лежат в основе платежной системы "Рапида". Она обеспечивает частным лицам, банкам, торговым и сервисным предприятиям возможности дистанционного платежного сервиса (удаленное управление банковскими счетами, универсальные платежные карты и денежные переводы). Технологии и принципы работы системы построены на использовании удаленного управления средствами в режиме реального времени, без открытия дополнительных банковских счетов.

Оплатить товары или услуги (мобильная, междугородная и международная связь, счета за коммунальные и страховые услуги, доступ в интернет, пользование платными информационными материалами, покупки в интернет-магазинах и др.) можно круглосуточно по стационарному или мобильному телефону, а также через интернет.

Воспользоваться услугами системы можно с помощью универсальной платежной карты "Рапида". Она объединяет в себе возможность оплаты доступа в интернет, междугородних переговоров, покупок в интернет-магазинах. Карты выпускаются номиналом 0,5, 1 и 3 тыс. руб. Система позволяет также осуществлять быстрые денежные переводы в адрес юридических и физических лиц.

КредитПилот - универсальная электронная платежная система позволяющая осуществлять платежи за покупки в российских интернет-магазинах, оплачивать услуги мобильных операторов, интернет-провайдеров, телекоммуникационных компаний. Платежи выполняются на операционном сервере системы "КредитПилот", что не требует установки дополнительного программного обеспечения на стороне покупателя. Доступ к виртуальному счету можно осуществлять с любого компьютера посредством браузера. Передача информации происходит в защищенном режиме (SSL-3.0.). Средства безопасности сертифицированы, соответствуют государственным стандартам. Услуги покупателям: в системе аккредитованы более 100 продавцов товаров и услуг: Bolero, Aromat.ru, Megashop, Традиция, Colibri, WStore, online-казино Loto.ru, Molotok.ru, Пурпурный Легион, MKRSoft.ru, Payline.ru, SMSmail.ru и т.д. Абоненты "Мегафон" в московском регионе и клиенты телекомпании "КосмосTV" имеют возможность осуществлять прямое пополнение своих счетов. Счет в системе "КредитПилот" можно пополнить: в отделении Сбербанка России; в другом банке; картой "КредитПилот". Услуги магазинам: использование системы позволяет осуществлять прием платежей (в том числе микроплатежи, платежи по кредитным и скретч-картам, банковские переводы). Подключение к системе - бесплатное, каких-либо фиксированных платежей нет (выплачиваются только проценты с реальных транзакций).

В 2005 году было создано новое технологическое решение, позволяющее агентам организовывать прием платежей от физических лиц в любых условиях, названное "КредитПилот-Дилер"

Сегодня технологии системы дают возможность осуществлять все виды платежей: через Web-интерфейс, с помощью модуля "КП-Касса", через кассы, терминалы самообслуживания, pos-терминалы, банкоматы, XML-шлюз.

Наконец, следует упомянуть еще один вид ПС — специализированные системы переводов между физическими лицами, конкурирующие с традиционными почтовыми и телеграфными переводами. Первыми эту нишу заняли такие зарубежные системы, как Western Union и Money Gram. По сравнению с традиционными переводами они обеспечивают большую скорость и надежность платежа. В то же время они обладают рядом существенных недостатков, главным из которых является высокая стоимость их услуг, доходящая до 10% от суммы перевода. Другая неприятность заключается в том, что эти системы не могут быть использованы легально для систематического приема платежей за товар. Однако тем, кто хочет просто пересылать деньги родным и близким, имеет смысл обратить свое внимание на эти системы, а также на их отечественные аналоги (Anelik и Contact). Пока что ни Paycash, ни Webmoney не в состоянии составить им конкуренцию, так как получить на руки наличные, вытащив их из электронного кошелька где-нибудь в Австралии или Германии, не представляется возможным. В ПС Rapida заявлена такая возможность, но пока что на сайте отсутствуют какие-либо подробности, да и география офисов системы не идет ни в какое сравнение с уже имеющимися на рынке системами.

Владельцам электронных магазинов, по всей видимости, следует думать прежде всего о приеме денег с кредитных карт и систем электронных наличных — Webmoney и Paycash. По совокупности потребительских характеристик, по нашему мнению, конкуренции с CyberPlat не выдерживает ни одна из имеющихся на российском рынке систем приема платежей с кредитных карт. Все прочие системы подлежат факультативному использованию, особенно если помнить, что тот же самый E-port вовсе не обязательно устанавливать отдельно, т. к. его карты обслуживаются CyberPlat.
2. Платежная система WebMoney Transfer
Компания WM Transfer Ltd - владелец и администратор платежной системы WebMoney Transfer. Система  WebMoney Transfer существует с 1998 года. Разработчиком программного обеспечения платежной системы WebMoney Transfer является закрытое акционерное общество «Вычислительные Силы», которое также осуществляет техническую поддержку системы WebMoney.

WebMoney Transfer – это учетная платежная  система, с помощью которой все желающие могут обмениваться универсальными учетными единицами: титульными знаками WebMoney (WM). Система открыта для свободного использования всеми желающими в любой точке земного шара.

WebMoney Transfer имеет универсальную гибкую структуру и предоставляет возможность любому пользователю сети Интернет осуществлять безопасные наличные расчеты в реальном времени.

Клиентами системы являются продавцы и покупатели товаров и услуг. С одной стороны, это Web-магазины, с другой - пользователи Интернета, не имеющие возможности или не желающие использовать альтернативные методы расчетов (кредитные карты и тому подобное) из-за длительности транзакций, низкой безопасности, риска возврата совершенных платежей и тому подобное.

С помощью WebMoney Transfer можно совершать мгновенные безотзывные транзакции, связанные с передачей имущественных прав на любые товары и услуги, создавать собственные web-сервисы и сетевые предприятия, проводить операции с другими участниками, выпускать и обслуживать собственные расчетные инструменты, и, естественно, оплачивать товары и услуги (каталог Megastock): мобильную связь, платное телевидение, коммунальные услуги, газеты и журналы, электронные книги, онлайн игры, музыку, фильмы, программное обеспечение, билеты и гостиницы, страхование онлайн и многое другое.
Транзакционным средствомв системе служат титульные знаки WebMoney (WM) нескольких типов, обеспеченных различными активами и хранящихся на соответствующих электронных кошельках:

WMR — эквивалент российских рублей (кошелек типа R),

WMZ — эквивалент долларов США (кошелек типа Z), 

WME — эквивалент Евро (кошелек типа Е),

WMU — эквивалент украинской гривны (кошелек типа U),

WMB — эквивалент белорусских рублей (кошелек типа B), 

WMY — эквивалент узбекских сум (кошелек типа Y),

WMC и WMD — эквивалент WMZ для кредитных операций на С - и D-кошельках

 WMG — эквивалент золота (кошелек типа G).
При переводе средств используются однотипные кошельки, а обмен различных титульных знаков производится в обменных сервисах.

Регистрация в системе, а также управление средствами осуществляются с помощью клиентской программы WM KEEPER.

С помощью программы WM KEEPER вы можете осуществлять мгновенные расчеты в WM с другими клиентами системы, оплачивать товары и услуги в Сети, конвертировать WM в активы с переводом на банковские счета, а также обсуждать с партнерами условия торговой сделки по встроенной в программу WM KEEPER защищенной системе обмена сообщениями.

Все платежи в системе являются мгновенными и безотзывными.

Эмиссию титульных знаков определенного типа осуществляет Гарант - организация, хранящая и управляющая обеспечением эмиссии, устанавливающая эквивалент обмена на заявленные имущественные права, опубликовавшая на web - сайте cистемы и в программном обспечении WebMoney Keeper  оферту по купле-продаже титульных знаков гарантируемого типа, обеспечивающая юридически значимое введение в хозяйственный оборот титульных знаков гарантируемого типа в соответствии с законами страны регистрации. 

Гарантом по WMR-операциям является ООО «ВМР», компания, представляющая WebMoney Transfer на территории России.

Гарантом по WMZ- и WME-операциям выступает компания Amstar Holdings Limited, S.A..

Гарантом по WMU-операциям выступает ООО «Украинское Гарантийное Агентство».

Гарантом по WMY-операциям выступает компания Узбекское гарантийное агентство ООО «TILLO-GARANT».

Гарантом по WMB-операциям выступает Открытое Акционерное Общество «Технобанк».

Гарантом по WMG-операциям выступает WM Metals FZE.

Остальные компании, не указанные в этом списке, являются авторизованными дилерами либо независимыми обменными пунктами. Система WebMoney не несет никакой ответственности за их деятельность либо совершаемые ими действия. Несанкционированное использование торговых марок, имен, логотипов и фирменной символики  может привести к исключению из системы и блокированию доступа к счету.

Получить WebMoney на кошелек возможно несколькими способами:

·                     переводом из любого банка (в том числе Сбербанка РФ;

·                     с помощью WM-карты (для Z-кошельков);

·                     почтовым переводом;

·                     через системы денежных переводов (Contact, Юнистрим, Western Union);

·                     через обменные пункты;

·                     через терминалы самообслуживания;

·                     с пластиковых карт;

·                     с помощью предоплаченных карт;

·                     через системы интернет-банкинг;

·                     от других участников системы в обмен на товары, услуги или наличные деньги.

Хранящиеся на кошельке WebMoney находятся в полном распоряжении и в любой момент – круглосуточно и ежедневно - могут быть использованы для расчетов. При необходимости  можно снять WebMoney с кошелька и перевести на указанный банковский счет с одновременной конвертацией в соответствующую валюту. 

Технология WebMoney Transfer разработана c учетом всех  современных требований безопасности, предъявляемых к системам управления информацией через Интернет.

Установление истинности информации является ключевым моментом в обеспечении безопасности любых данных, проходящих через Систему.


3. Платежная система Яндекс.Деньги
Управлять своими средствами в Яндекс.Деньгах можно  на сайте money.yandex.ru. Яндекс.Кошелек — это Кошелек, доступ к которому осуществляется через сайт Яндекс.Денег. Им можно пользоваться с любого компьютера. Интернет.Кошелек — это программа, которая устанавливается на компьютер. Можно установить копии Интернет.Кошелька на несколько компьютеров. Можно пользоваться более удобной для версией, но с помощью программы нельзя получить доступ к Яндекс.Кошельку, а с помощью веб-интерфейса — к Интернет.Кошельку. Нужно выбрать что-то одно или завести два разных Кошелька, независимых друг от друга. Способы ввода и вывода денег совпадают для Яндекс.Кошельков и Интернет.Кошельков, различается только способ управления Кошельком (веб-интерфейс или программа).  И те, и другие Кошельки входят в одну и ту же систему Яндекс.Деньги. При вводе денег в систему не нужно указывать тип своего Кошелька, так как нумерация Яндекс.Кошельков и Интернет.Кошельков не пересекается. Для перехода к использованию веб-интерфейса нужно зарегистрироваться на Яндексе.

Чтобы стать участником системы, совсем необязательно иметь счет в банке или кредитную карточку. Достаточно пройти регистрацию в платежной системе Яндекс.Деньги. При этом в платежной системе автоматически будет открыт счет, связанный с Кошельком.
Схема работы системы Яндекс.Деньги:

1.gif

 
1. Вы регистрируетесь в платежной системе Яндекс.Деньги и кладете деньги на свой счет в Процессинговом Центре системы . Таким образом у вас в Кошельке оказывается электронная наличность.
 2.gif
2. Выбираете товар или услугу в электронном магазине и отсылаете заказ — нажимаете кнопку «купить». Кошелек продавца (магазина) выставляет вашему Кошельку требование об оплате, содержащее текст контракта (договора купли-продажи). Контракт подписан электронной цифровой подписью продавца.
 3.gif
 Ваш Кошелек предъявляет вам текст договора. Если вы согласны, и у вас достаточно денег на счету, то ваш Кошелек отсылает Кошельку продавца электронные деньги и подписанный вашей электронной подписью договор.
 4.gif

4. Кошелек продавца предъявляет полученные от вас электронные деньги в Процессинговый Центр для подтверждения их достоверности.

5.gif

 
5. В случае положительного результата проверки Процессинговый Центр системы Яндекс.Деньги зачисляет соответствующую сумму денег на счет продавца. Сообщение об этом передается Кошельку продавца вместе с «квитанцией» для вас.
 6.gif
6. Получив ответ из банка, Кошелек продавца передает сообщение об успешном зачислении денег на его счет, и посылает «квитанцию» вашему Кошельку.
При совершении покупки при помощи системы Яндекс.Деньги вместе с электронными деньгами передается и договор купли-продажи между участниками сделки. Во время расчетов этот договор автоматически подписывается электронными цифровыми подписями владельцев кошельков, передающих и принимающих деньги согласно этому договору.

Таким образом, у покупателя, остается электронный документ, подтверждающий товарные обязательства продавца, с его электронной подписью.
4 Другие платежные системы

 

RBK Money – это высокотехнологичный интернет-бизнес, входящий в группу компаний РБК.

RBKMoney создает единую платежную платформу, работающую в режиме реального времени, которая позволит связать все необходимые способы интернет-расчетов – электронные деньги, банковские карты, а также услуги онлайн-банкинга и мобильные платежи.

RBK Money – платежная система, которая позволит: быстро и безопасно осуществлять различные платежи – как в Интернете, так и за его пределами - доступна оплата мобильного телефона, ЖКХ, телевидения, Интернета и других услуг; вести подробную статистику платежей, избавив от необходимости помнить реквизиты.

Платежная система RBK Money до 2008 года существовала под брендом Rupay. В связи с вхождением Rupay в Холдинг РБК, система была переименована в RBK Money и получила новый адрес в сети Интернет - www.rbkmoney.ru, с которого стали осуществляться доступ к уже существующим кошелькам Rupay. Система “RUpay” была создана группой российских и украинских экономистов и программистов. Функционировала система с 7 октября 2002 года.

Изначально название RUpay было образовано по заглавным буквам стран, в которых работает система: R – Russian, U – Ukraine и слово pay – обозначающее платёж. Постепенное развитие системы привело к расширению географии работы RUpay. Система RUpay представляла собой интегратор платежных систем, где программно объеденены платежные системы и обменные пункты в одну систему.

Система не является банком и не оказывает банковские услуги, система работает с банками-партнерами, которые оказывают банковские услуги.

Платежная система PayPal. Международная платежная система PayPal основанна в 1998 году Питером Тиелом (Peter Thiel) и Максом Левчином (Max Levchin). На данный момент это одной из самых популярных и надежных платежных систем. Несколько лет назад система была куплена за 1,5 миллиарда долларов США международным интернет-аукционом eBay. PayPal - это наиболее динамично развивающаяся платежная система Интернета. Тому прямое доказательство - статистика открытых клиентских счетов: на сегодня их насчитывается уже около 114 миллионов.

PayPal - это частная компания, размещенная в Palo Alto в Калифорнии. PayPal предоставляет своим пользователям возможность принимать и отправлять платежи при помощи электронной почты или мобильного телефона с доступом к Интернет.

Существует несколько видов счетов: Личный счет, Личный Премьер-счет и Бизнес-счет. Каждый имеет свои определенные особенности. Пополнить свой счет можно при помощи кредитной карты или переводом с банковского счета.

На данный момент платежный сервис для россиян ограничен – использовать его можно только для расчетов за покупки. Принимать деньги через PayPal, а также выводить деньги из платежной систему нельзя. Возможно только вводить и расплачиваться ими.

PayPal предоставляет своим пользователям осуществлять прием и отправление платежей при помощи электронной почты или мобильного телефона с доступом к Интернет. Пользователи платежной системы PayPal имеют возможность:

1.     Отправлять платежи (Send Money).

2. Пользователь PayPal может переводить любую сумму со своего персонального счета. При этом получателем платежа может выступать как другой пользователь PayPal, так и совершенно постороннее лицо. Для осуществления платежа пользователю необходимо заполнить форму перевода, в которую входят следующие поля: адрес электронного почтового ящика получателя, сумма платежа, фамилия получателя. Когда пользователь готов произвести платеж, необходимо нажать "Send Money", и электронное письмо отошлется получателю, который по ссылке в письме попадает на веб-сайт платежной системы, где оформляет получение денежного перевода.

3. Выполнять запрос на получение платежа (Money Request). Используя этот вид услуг, пользователь может отсылать своим должникам письма, содержащие запрос на проведение платежа (выписать счет на оплату). Адресовать свое письмо можно как отдельному пользователю, так и группе людей. Для этого пользователь должен ввести в поля специальной формы адрес электронной почты получателя письма и сумму. Далее плательщик получает письмо со ссылкой на веб-сайт платежной системы. На сайте PayPal пользователь оформляет денежный перевод, после чего необходимая сумма попадает на счет получателя платежной системы.

4. Размещения на Web-сайте специальных инструментов для приема платежей (Web Tools). Эта услуга доступна только для владельцев Премьер-счетов и Бизнес-счетов и рекомендуется для использования владельцами интернет-магазинов. При этом пользователь может разместить на своем сайте кнопку, нажав которую плательщик попадает на сайт платежной системы, где он может выполнить процедуру платежа ( можно использовать кредитную карту), после чего вновь возвращается на сайт пользователя. Комиссия за прием платежей составляет 1,9% от суммы платежа.

5. Использования инструментов для аукционной торговли (Auction Tools). Платежная система предлагает два вида услуг. 1) автоматическая рассылка запросов на получение платежа (Automatic Payment Request). 2) победители аукционных торгов могут производить оплату напрямую с Web-сайта, на котором проводится аукцион (Instant Purchase for Auctions).

6. Осуществлять финансовые операции при помощи мобильного телефона (Mobile Payments).

7. Выполнять одновременную оплату большому количеству пользователей (Batch Pay).

8. Осуществлять ежедневный перевод денежных средств на банковский счет (Auto-Sweep).
Платежная система Moneybookers. Электронная платежная система Moneybookers была открыта в 2003 году. Moneybookers Limited является трансмиттером денег в соответствие с законодательством Великобритании. Владельцем Moneybookers является компания: Gatcombe Park Ventures Limited, Лондон.

Moneybookers помогает компании или потребителю, у которого есть email адрес, надежным и дешевым способом посылать и получать платежи онлайн – в реальном времени.

Зарегистрировшись в Moneybookers, можно:

Посылать деньги при помощи email с кредитной карточки или банковского счета

Совершать покупки онлайн

Получать деньги по email

Денежные средства на счете пользователя представлены в определенной национальной валюте, которую можно выбрать при регистрации.

Преимущества MoneyBookers такие же, как у всех платежных систем: общедоступность моментальность платежа небольшие комиссии. Для работы с платежной системой Moneybookers не требуется установки дополнительного программного обеспечения: управление счетами осуществляется с сайта системы.

Платежная система e-gold. Система e-gold создана в 1996 г., управляется компанией Gold&Silver Reserve(G&SR). За несколько лет работы компании открыто более 1 млн. счетов с ежедневным оборотом более $1.500.000. Кроме того, платежная система e-gold обеспечивается гарантиями банков США и Швейцарии.

Открыть счёт e-gold может бесплатно любой человек из любой страны мира. Счета пользователей e-gold не привязаны к какой-либо национальной валюте, что делает систему особенно эффективной для проведения международных платежей.

В качестве единицы для обмена используются весовые части драгоценных металлов - золота, платины, серебра и палладия. e-gold - является одной из самых популярных платежных систем интернета.

Все большее число западных компаний отдают предпочтение именно e-gold в качестве альтернативы другой скандально известной западной платежной системы PayPal. Поэтому e-gold является незаменимой системой электронных платежей, для тех кто всерьез собирается заниматься электронной коммерцией.
5   
Сравнительные характеристики платежных систем


                                                                                                Таблица 4

Параметр

Cyberplat

Рапида

ASSIST

Webmoney

PayCash

КредитПилот

Защита системы и шифрование

512 бит, алгоритм аналогичный RSA

SSL

SSL

SSL

RSA

SSL

Охват аудитории

Россия

Россия

Россия

весь мир

Россия, Латвия, Украина, США

Россия

Валюта

Российские рубли

Российские рубли

Основные мировые валюты

USD (WM-Z) - доллары США, EUR (WM-E) - Евро, RUR (WM-R) - Российские рубли

мульти валютность (потенциально число валют не ограничено)

Российские рубли

Специальные требования к пользователю

Система требует от пользователя номер его паспорта, военного билета

Для начала работы с системой пользователь должен приобрести платежную карту "Рапида"

 

 

 

Для начала работы с системой пользователь должен приобрести платежную карту "Кредит Пилот"

Интерфейс пользователя

Регистрация - на сайте системы. Работа - с помощью специального приложения.

Web-интерфейс, телефон

Web-интерфейс, специальная программа "Кошелек"

Два типа интерфейсов: web-интерфейс и специальная программа для работы с системой

Web-интерфейс и специальная программа "MoneyKeeper"

Web-интерфейс, телефон

Совместимость

PayCash, а также большинство российских Интернет-магазинов и систем электронной коммерции (более 196)

Многие российские интернет магазины и фирмы

Различные сетевые службы, магазины

Большое число различных сетевых служб, число которых ежедневно увеличивается

CyberPlat, более 100 российских интернет-магазинов и средств электронной коммерции

Более 700 интернет-магазинов

 

Параметр

Cyberplat

Рапида

ASSIST

Webmoney

PayCash

КредитПилот

Программный интерфейс

Бесплатное программное обеспечение, однако требуются специальные сертификаты, которые можно получить, зарегистри ровавшись и собрав пакет документов



Web-интерфейс, настраива емый под нужды заказчика

HTTPS много платформенные. HTTPS для аутентификации. XML-интерфейсы системы для корпоративного использования.

Web-интерфейс, службы клиентского приложения

Бесплатное программное обеспечение плюс настройка системы пользователя специалистом КредитПилот


6. 
СРЕДСТВА ЗАЩИТЫ ПЛАТЕЖНЫХ СИСТЕМ

6.1 Угрозы, связанные с использованием платежных систем
Главным объектом нападения злоумышленника являются финансовые средства, точнее их электронные заместители (суррогаты) - платежные поручения, циркулирующие в платежной системе. По отношению к данным средствам злоумышленник может преследовать следующие цели:

1. Похищение финансовых средств.

2. Внедрение фальшивых финансовых средств (нарушение финансового баланса системы).

3. Нарушение работоспособности системы (техническая угроза).

Указанные объекты и цели нападения носят абстрактный характер и не позволяют провести анализ и разработку необходимых мер защиты информации, поэтому в таблице 4 приводится конкретизация объектов и целей разрушающих воздействий злоумышленника.

Таблица 4 Модель возможных разрушающих действий злоумышленника

Объект воздействия

Цель воздействия

Возможные механизмы реализации воздействия.

HTML-страницы на web-сервере банка

Подмена с целью получение информации, вносимой в платежное поручение клиентом.

Атака на сервер и подмена страниц на сервере.

Подмена страниц в трафике.

Атака на компьютер клиента и подмена страниц у клиента

Клиентские информационные страницы на сервере

Получение информации о платежах клиента (ов)

Атака на сервер.

Атака на трафик.

Атака на компьютер клиента.

Данные платежного поручения, вносимые клиентом в форму

Получение информации, вносимой в платежное поручение клиентом.

Атака на компьютер клиента (вирусы и т.д.).

Атака на данные поручения при его пересылке по трафику.

Атака на сервер.

Частная информация клиента, расположенная на компьютере клиента и не относящаяся к системе электронных платежей

Получение конфиденциальной информации клиента.

Модификация информации клиента.

Выведение из строя компьютера клиента.

Весь комплекс известных атак на компьютер, подключенный к сети Интернет.

Дополнительные атаки, которые появляются в результате использования механизмов платежной системы.

Информация процессингового центра банка.

Раскрытие и модификация информации процессингового центра и локальной сети банка.

Атака на локальную сеть, подключенную к Интернет.



Из данной таблицы вытекают базовые требования, которым должна удовлетворять любая система электронных платежей через Интернет:

1.  Система должна обеспечивать защиту данных платежных поручений от несанкционированного изменения и модификации.

2. Система не должна увеличивать возможности злоумышленника по организации атак на компьютер клиента.

3. Система должна обеспечивать защиту данных, расположенных на сервере от несанкционированного чтения и модификации.

4. Система должна обеспечивать или поддерживать систему защиты локальной сети банка от воздействия из глобальной сети.
6.2 Технологии защиты платежных систем
Некоторое время развитие WWW сдерживалось тем, что html-страницы, являющиеся основой WWW, представляют собой статический текст, т.е. с их помощью сложно организовать интерактивный обмен информацией между пользователем и сервером. Разработчики предлагали множество способов расширения возможностей HTML в этом направлении, многие из которых так и не получили широкого распространения. Одним из самых мощных решений, явившихся новым этапом развития Интернет, стало предложения компании Sun использовать в качестве интерактивных компонентов, подключаемых к HTML-страницам Java-апплетов.

Java-апплет представляют собой программу, которая написана на языке программирования Java, и откомпилирована в специальные байт-коды, которые являются кодами некоторого виртуального компьютера - Java-машины - и отличны от кодов процессоров семейства Intel. Апплеты размешаются на сервере в Сети и загружаются на компьютер пользователя всякий раз, когда происходит обращение к HTML-странице, которая содержит в себе вызов данного апплета.

Для выполнения кодов апплетов стандартный браузер включает в себя реализацию Java-машины, которая осуществляет интерпретацию байт-кодов в машинные команды процессоров семейства Intel (или другого семейства). Заложенные в технологию Java-апплетов возможности, с одной стороны, позволяют разрабатывать мощные пользовательские интерфейсы, организовывать доступ к любым ресурсам сети по URL, легко использовать протоколы TCP/IP, FTP и т.д., а, с другой стороны, лишают возможности осуществить доступ непосредственно к ресурсам компьютера. Например, апплеты не имеют доступа к файловой системе компьютера и к подключенным устройствам.

Аналогичным решением по расширению возможностей WWW является и технология компании Microsoft - Active X. Самыми существенными отличиями данной технологии от Java является то, что компоненты (аналоги апплетов) - это программы в кодах процессора Intel и то, что эти компоненты имеют доступ ко всем ресурсам компьютера, а также интерфейсам и сервисам Windows.

Еще одним менее распространенным подходом к расширению возможностей WWW является подход, основанный на использовании технологии встраиваемых модулей Plug-in for Netscape Navigator компании Netscape. Именно эта технология и представляется наиболее оптимальной основой для построения систем защиты информации электронных платежей через Интернет. Для дальнейшего изложения рассмотрим, как с помощью данной технологии решается проблема защиты информации Web-сервера.

Предположим, что существует некоторый Web-сервер и администратору данного сервера требуется ограничить доступ к некоторой части информационного массива сервера, т.е. организовать так, чтобы одни пользователи имели доступ к некоторой информации, а остальные нет.

В настоящее время предлагается ряд подходов к решению данной проблемы, в частности, многие операционные системы, под управлением которых функционирует серверы сети Интернет, запрашивают пароль на доступ к некоторым своим областям, т.е. требуют проведения аутентификации. Такой подход имеет два существенных недостатка: во-первых, данные хранятся на самом сервере в открытом виде, а, во-вторых, данные передаются по сети также в открытом виде. Таким образом, у злоумышленника возникает возможность организации двух атак: собственно на сервер (подбор пароля, обход пароля и.т.) и атаки на трафик. Факты реализации подобных атак широко известны Интернет-сообществу.

Другим известным подходом е решению проблемы защиты информации является подход, основанный на технологии SSL (Secure Sockets Layer). При использовании SSL между клиентом и сервером устанавливается защищенный канал связи, по которому передаются данные, т.е. проблема передачи данных в открытом виде по сети может считаться относительно решенной. Главная проблема SSL заключается в построении ключевой системы и контроле над ней. Что же качается проблемы хранения данных на сервере в открытом виде, то она остается нерешенной.

Еще одним важным недостатком описанных выше подходов является необходимость их поддержки со стороны программного обеспечения и сервера, и клиента сети, что не всегда является возможным и удобным. Особенно в системах ориентированных на массового и неорганизованного клиента.

Предлагаемый автором подход основан на защите непосредственно html-страниц, которые являются основным носителем информация в Internet. Существо защиты заключается в том, что файлы, содержащие HTML-страницы, хранятся на сервере в зашифрованном виде. При этом ключ, на котором они зашифрованы, известен только зашифровавшему его (администратору) и клиентам (в целом проблема построения ключевой системы решается так же, как в случае прозрачного шифрования файлов).

Доступ клиентов к защищенной информации осуществляется с помощью технологии встраиваемых модулей Plug-in for Netscape компании Netscape. Данные модули представляют собой программы, точнее программные компоненты, которые связаны с определенными типами файлов в стандарте MIME. MIME – это международный стандарт, определяющий форматы файлов в Интернет. Например, существуют следующие типы файлов: text/html, text/plane, image/jpg, image/bmp и т.д. Кроме того, стандарт определяет механизм задания пользовательских типов файлов, которые могут определяться и использоваться независимыми разработчиками.

Итак, используются модули Plug-ins, которые связаны с определенными MIME-типами файлов. Связь заключатся в том, что при обращении пользователя к файлам соответствующего типа, браузер запускает связанный с ним Plug-in и этот модуль выполняет все действия по визуализации данных файла и обработке действий пользователя с этим файлов.

В качестве наиболее известных модулей Plug-in можно привести модули, проигрывающие видеоролики в формате avi. Просмотр данных файлов не входит в штатные возможности браузеров, но установив соответствующий Plug-in можно легко просматривать данные файлы в браузере.

Далее, все зашифрованные файлы в соответствии с установленным международным стандартом порядком определяются как файлы MIME типа. "application/x-shp". Затем в соответствии с технологией и протоколами Netscape разрабатывается Plug-in, который связывается с данным типом файлов. Этот модуль выполняет две функции: во-первых, он запрашивает пароль и идентификатор пользователя, а во-вторых, он выполняет работу по расшифрованию и выводу файла в окно браузера. Данные модуль устанавливается, в соответствии со штатным, установленным Netscape, порядком на браузеры всех компьютеров клиентов.

На этом подготовительный этап работы завершен система готова к функционированию. При работе клиенты обращаются к зашифрованным html-страницам по их стандартному адресу (URL). Браузер, определяет тип этих страниц и автоматически запускает разработанный нами модуль, передав ему содержимое зашифрованного файла. Модуль проводит аутентификацию клиента и при успешном ее завершении расшифровывает и выводит на экран содержимое страницы.

При выполнении всей данной процедуры у клиента создается ощущение “прозрачного” шифрования страниц, так как вся описанная выше работа системы скрыта от его глаз. При этом все стандартные возможности, заложенные в html-страницах, такие как использование картинок, Java-апплетов, CGI-сценариев - сохраняются.

Легко видеть, что при данном подходе решаются многие проблемы защиты информации, т.к. в открытом виде она находится только на компьютерах у клиентов, по сети данные передаются в зашифрованном виде. Злоумышленник, преследуя цель получить информацию, может осуществить только атаку на конкретного пользователя, а от данной атаки не может защитить ни одна системы защиты информации сервера.

В настоящее время, автором разработаны две системы защиты информации, основанные на предлагаемом подходе, для браузера Netscape Navigator (3.x) и Netscape Communicator 4.х. В ходе предварительного тестирования установлено, что разработанные системы могут нормально функционировать и под управлением MExplorer, но не во всех случаях.

Важно отметить, что данные версии систем не осуществляют зашифрование ассоциированных с HTML-страницей объектов: картинок, апплетов сценариев и т.д.

Система 1 предлагает защиту (шифрование) собственно html-страниц, как единого объекта. Вы создаете страницу, а затем ее зашифровываете и копируете на сервер. При обращении к зашифрованной странице, она автоматически расшифровывается и выводится в специальное окно. Поддержки системы защиты со стороны программного обеспечения сервера не требуется. Вся работа по зашифрованию и расшифрованию осуществляется на рабочей станции клиента. Данная система является универсальной, т.е. не зависит от структуры и назначения страницы.

Система 2 предлагает иной подход к защите. Данная система обеспечивает отображение в некоторой области Вашей страницы защищенной информации. Информация лежит в зашифрованном файле (не обязательно в формате html) на сервере. При переходе к Вашей странице система защиты автоматически обращается к этому файлу, считывает из него данные и отображает их в определенной области страницы. Данные подход позволяет достичь максимальной эффективности и эстетической красоты, при минимальной универсальности. Т.е. система оказывается ориентированной на конкретное назначение.

Данный подход может быть применен и при построении систем электронных платежей через Интернет. В этом случае, при обращении к некоторой странице Web-сервера происходит запуск модуля Plug-in, который выводит пользователю форму платежного поручения. После того как клиент заполнит ее, модуль зашифровывает данные платежа и отправляет их на сервер. При этом он может затребовать электронную подпись у пользователя. Более того, ключи шифрования и подписи могут считываться с любого носителя: гибких дисков, электронных таблеток, смарт-карт и т.д.
6.3 Анализ технологий на соответствие базовым требованиям к платежным системам
Одна из возможных типов атак - подмена злоумышленником соответствующих клиентских модулей защиты. В случае технологии J - это апплеты, В случае AX - погружаемые компоненты, в случае P - это включаемые модули Plug-in. Очевидно, что у злоумышленника существует возможность подменить модули защиты непосредственно на компьютере клиента. Механизмы реализации данной атаки лежат за пределами данного анализа, тем не менее, необходимо отметить, что реализация данной атаки не зависит от рассматриваемой технологии защиты. И уровень защищенности каждой технологии совпадает, т.е. все они одинаково неустойчивы к данной атаке.

Самым уязвимым местом в технологиях J и AX, с точки зрения подмены, является их загрузка из Интернет. Именно в этот момент злоумышленник может осуществить подмену. Более того, если злоумышленнику удается осуществить подмену данных модулей на сервере банка, то он получает доступ ко всем объемам информации платежной системы, циркулирующие в Интернет.

В случае технологии P опасности подмены нет, так как модуль не загружается из сети - он постоянно хранится на компьютере клиента.

Последствия подмены различны: в случае J-технологии злоумышленник может только похитить вводимую клиентом информацию (что является серьезной угрозой), а в случае, Active-X и Plug-in злоумышленник может получить любую информацию, к которой имеет доступ, работающий на компьютере клиент.

Требование о защите информации, циркулирующей в системе электронных платежей через Интернет. В этом случае технология J уступает и P и AX в одном очень существенном вопросе. Все механизмы защиты информации основаны на шифровании или электронной подписи, а все соответствующие алгоритмы основаны на криптографических преобразованиях, которые требуют введения ключевых элементов. В настоящее время длина ключевых элементов составляет порядка 32-128 байт, поэтому требовать введения их пользователем с клавиатуры практически невозможно. Возникает вопрос как их вводить? Так как технологии P и AX имеют доступ к ресурсам компьютера, то решение данной проблемы очевидно и хорошо известно - ключи считываются из локальных файлов, с флоппи-дисков, таблеток или smart-карт. А вот в случае технологии J такой ввод невозможен, значит приходится либо требовать от клиента ввода длинной последовательности неосмысленной информации, либо, уменьшая длину ключевых элементов, снижать стойкость криптографических преобразований и следовательно снижать надежность механизмов защиты. Причем данное снижение является очень существенным.

Требование о том, что система электронных платежей должна организовывать защиту данных, расположенных на сервере от несанкционированного чтения и модификации. Данное требование вытекает из того, что система предполагает размещение на сервере конфиденциальную информацию, предназначенную для пользователя. Например, перечень отправленных им платежных поручений с отметкой о результатах обработки.

В случае технологии P данные информация представляется с виде html-страниц, которые зашифровываются и размещаются на сервере. Все действия выполняются в соответствии с описанным выше (шифрование html-страниц) алгоритмом.

В случае технологий J и AX данная информация может быть размещена в некотором структурированном виде в файле на сервере, а компоненты или апплеты должны выполнять операции по считыванию и визуализации данных. Все это в целом приводит к увеличению суммарного размера апплетов и компонентов, и, следовательно, к уменьшению скорости загрузки соответствующих страниц.

С точки зрения данного требования технология P выигрывает благодаря большей технологичности, т.е. меньших накладных расходах на разработку, и большей устойчивости к подмене компонентов при их прохождении по сети.

Что же касается последнего требования о защите банковской локальной сети, то оно выполняется за счет грамотного построения системы межсетевых экранов (брандмауэров) и от рассматриваемых технологий не зависит.

Из сравнительного анализа технологий J, AX и P вытекает, что технологию J следует применять в том случае, если сохранение степени защищенности компьютера клиента существенно важнее стойкости криптографических преобразований, использующихся в системах электронных платежей.

Технология Р представляется наиболее оптимальным технологическим решением, лежащим в основе систем защиты информации платежей, так как она сочетает в себе мощность стандартного приложения Win32 и защищенность от атак через сеть Интернет. Практической и коммерческой реализацией проектов с использованием данной технологией занимается, например, компания "Российские финансовые коммуникации".

Что же касается технологии AX, то ее использование представляется неэффективным и неустойчивым к атакам злоумышленников.
Заключение

Электронные деньги все более явно начинают становиться нашей повседневной реальностью. Многие крупные фирмы предлагают оплату своих услуг и товаров через электронные расчеты. Потребителю же это значительно экономит время.

Бесплатное программное обеспечение для открытия своего электронного кошелька и для всей работы с деньгами максимально адаптировано для массовых компьютеров. Электронные деньги – деньги, получающие все более широкое распространение с каждым днем, открывающие все больше возможностей для человека, имеющего доступ в сеть.

Цель курсовой работы выполнена, решены следующие задачи:

1.  Определены основные задачи систем электронных платежей и принципы их функционирования, их особенности.

2.    Проанализированы основные системы электронных платежей.

3. Проанализированы угрозы, связанные с использованием электронных денег.

4. Проанализированы средства защиты при использовании электронных платежных систем

Список используемых источников


1.                 Тайли Э.  Безопасность персонального компьютера / Пер. с англ.; Худ. обл. М.В.Драко. – Мн.: ООО “Попурри”, 1997. – С.261.

2.                 Мельников В.В.  Защита информации в компьютерных системах. – М.: Финансы и статистика; Электроинформ, 1997. – С.85, 245.

3.                 Иконников А.  CyberPlat - первая в России система расчетов в Internet / Интернет-публикация. – www.citforum.ru.

4.                 Завалеев В. Пластиковая карточка как платежный инструмент (основные понятия) / Интернет-публикация – www.citforum.ru.

5.                 Лебедев А. Электронные деньги: миф или реальность / Интернет-публикация. – www.emoney.ru.

6.                 Вайнштейн В.  Ведение личных финансов, покупки и управление банковским счетом через Internet / Интернет-публикация. – www.citforum.ru.


7.                 Преображенский К.В. Платежные системы Интернет в России – первые ласточки / Интернет-публикация. – www.emoney.ru

8.                  Digital Cash выворачивает пустые карманы / Интернет-публикация. – www.emoney.ru.

9.                  Демидов А.  "Digital money - электронные деньги" // Деньги, 2006. - №3.

10.             Эйснер Д.  Использование пластиковых карточек "Золотая Корона" в современных условиях / Интернет-публикация. – www.citforum.ru

11.             Кузнецова И.М.  Локальные платежные системы - первая ступень в мир электронных денег / Интернет-публикация. – www.citforum.ru.

12.             Пластиковые карты BashCard / Интернет-публикация. – www.bashcreditbank.com

13.             Достов В.  Общее описание функционирования системы PayCash / Интернет-публикация. – www.demo.paycash.ru.

14.  www.webmoney.ru.



1. Реферат на тему Analysis Of Early Civilizations Through Literature Essay
2. Реферат на тему Poverty Essay Research Paper PovertyPoverty is defined
3. Реферат на тему What Are The Requirements For A Functionalist
4. Курсовая Бизнес-план создания элитной гостиницы
5. Реферат Мировое рыболовство и аквакультура
6. Реферат на тему Education 2
7. Реферат на тему Статистика хозяйственной деятельности государства и предприятия
8. Реферат на тему Beatrice 2
9. Реферат Регулирование государственной монополии
10. Реферат на тему Abused Wives Essay Research Paper 2