Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Тема 8. Системи електронних платежів



Читайте также:
  1. Аналіз оцінки системи управління розподілом готової продукції підприємства
  2. Вдосконалення нормативно-правової бази забезпечення загальнодержавної системи інформаційної безпеки
  3. Вдосконалення системи оцінки конкурентного середовища підприємства та вироблення конкурентної стратегії
  4. Визначення системи забезпечення національної безпеки
  5. Вимоги до системи в класах
  6. Відділ повірки та метрологічної атестації радіоелектронних і акустичних
  7. Вплив англійського права на становлення правової системи США

Зміст:

1 Трансакції в Інтернет

2 Основні види платіжних систем в Інтернет

3 Вимоги до платіжних систем

 

Оплата товарів і послуг є логічним завершенням процесу здійснення трансакцій у сфері електронної комерції. Однак прове­дення цього процесу ускладнюється віддаленістю й анонімністю відносин між покупцем і продавцем, що вимагає суворого забезпе­чення безпеки. Крім того, здійснення платіжних трансакцій ус­кладнюється великою різноманітністю платіжних інструментів і фінансових інститутів, які беруть участь у цьому процесі.

Протягом останніх десятиріч банки й інші фінансові уста­нови створили національні і глобальні інфраструктури для еле­ктронного переказування коштів і авторизації кредитних карт.

У загальному випадку, електронне переказування коштів може бути здійснене такими системами:

- банківські і фінансові системи:

- системи міжбанківських платежів (CHIPS, SWIFT, СЕП НБУ);

- системи оплати роздрібних покупок (ATM);

- системи віддаленої оплати (домашній банкінг).

Системи роздрібної торгівлі:

- кредитні карти (VISA, MasterCard);

- кредитні/дебетові карти приватних торгових марок (JCPenney Card).

Системи on-line-платежів:

- Символічні системи

- електронні гроші (CyberCoin); електронні чеки (NetCheque);

- смарт-карти і дебетові карти (Mondex Electronic
Currency Card).

Системи на основі кредитних карт:

- зашифровані кредитні карти (SSL, CyberCash, SET-ши-
фрування);

авторизація, проведена третьою стороною (First

Virtual).

Основні види платіжних систем в Інтернет.

1. Обмін відкритим текстом - не найпростіший спосіб пп-лати в Інтернет і здійснюється шляхом передачі всієї інформації кредитної карти (номера, імені й адреси власника) без особли­вих заходів безпеки. Недоліки названого способу очевидні: інформація легко може бути перехоплена за допомогою спеціальних фільтрів і використана на шкоду власнику карти.

2. Системи, шо використовують шифрування обміну, пере­дають в Інтернет інформацію кредитної карти за допомогою без­печних і захищених протоколів сеансу зв'язку (шифрування). Цей варіант є більш захищеним, ніж попередній, оскільки пере­хоплення інформації під час трансакції практично неможливе. Однак існує небезпека, що така інформація може бути викраде­на із сервера продавця. Існує також можливість підробки чи підміни ідентифікатора як з боку продавця, так і з боку покупця. Крім того, покупець може одержати товар чи послугу, а потім відмовитися від оплати через відсутність у продавця підпису на платіжному документі.

3. Системи з використанням посвідчень є більш надійним способом використання кредитних карт в Інтернет. Вони перед­бачають застосування спеціальних захищених протоколів обміну інформацією з використанням цифрових сертифікатів і цифрового підпису1 клієнта і продавця, які виключають відмову від виконання умов угоди (оплати, передачі товару, інформації чи надання послуг) та підміну ідентифікатора клієнта.

Клірингові системи Інтернет. їхня основна ідея полягає в тому, що клієнт не розкриває свої персональні і банківські дані при кожній операції купівлі. Замість цього він повідомляє мага­зину, який працює в такій системі, свій ідентифікатор чи своє ім'я в цій системі. У свою чергу, магазин запитує систему й одер­жує підтвердження чи заперечення оплати. Фактично система гарантує оплату магазину. Клієнт передає свої дані в систему за допомогою добре захищених протоколів або минаючи Інтернет (наприклад, поштою). Гроші депонуються в системі будь-яким доступним клієнту чином - кредитною картою, поштовим переказом, чеком і т.п. Крім того, система емітує цифрові сертифіка­ти, які підтверджують ідентифікатор і засвідчують взаємодіючі сторони, і використовує ці сертифікати та цифровий підпис при веденні протоколу обміну клієнта і продавця.

5. Цифрова готівка (PC-варіанти) є революційним видомрозрахунків в Інтернет. Це безстрокові грошові зобов'язання на пред'явника, емітовані у формі захищених цифрових сертифікатів, які можуть бути використані для розрахунків через
Інтернет і забезпечуються звичайними коштами в момент пред'явлення зобов'язання його емітенту.

6. Цифрова готівка (смарт-карти) є вершиною техно­ логічної думки в галузі цифрових грошей. Готівкові цифрові гроші на базі смарт-карт не тільки забезпечують необхідний рівень конфіденційності й анонімності, а й не вимагають зв'язку з центром для підтвердження оплати. Смарт-карти, як і елек­тронні гроші, мають здатність проведення мікроплатежів.

Як покупцю, так і продавцю необхідна аутентифікація один одного, тобто одержання посвідчення про ідентичність сторони, яка співробітничає. Авторизація (встановлення прав доступу) дозволяє продавцю визначити права покупця на здійснення й оплату покупки. Більше того, з метою гаранту­вання компетентності продавця використовуються торгові ліцензії, рекомендації і поручительства. Названі процедури пе­редбачають використання цифрового підпису для обміну елек­тронною кореспонденцією і цифровими сертифікатами для підтвердження надійності компанії.

При передачі персональної й особливо платіжної інфор­мації покупець повинен бути упевнений у конфіденційності здійснення угоди. Для забезпечення аутентифікації та конфіденційності в кіберпросторі використовуються механізми шифрування і розмежування повноважень при дешифруванні конфіденційної інформації. Так, продавець розшифровує тільки інформацію про замовлення, а зашифровані реквізити і номер кредитної карти чи рахунки передаються кліринговому центру на авторизацію2.

Крім того, платіжні трансакції вимагають збереження цілісності інформації, тобто незмінності суми покупки і харак­теристик товару.

Здійснюючи торгівлю в Інтернет, продавець піддається безлічі ризиків, пов'язаних з відмовою від товару і недобро­совісністю покупця. Величина ризиків повинна бути узгоджена з провайдером платіжної системи й інших організацій, включе­них у торговий ланцюжок, за допомогою спеціальних угод.

Таким чином, найактуальнішою проблемою електронної комерції є забезпечення безпеки платежів. Для її вирішення ви­користовуються такі заходи:

- шифрування даних, які передаються між покупцем і продавцем;

- шифрування даних, які передаються між покупцем і компанією, що авторизує використання платіжної карти;

- використання особливо конфіденційної інформації off­line.

Потенційна загроза безпеки електронних систем виходить від людського фактору. Комп'ютерні центри, що займаються ключовими операціями - емісією електронної готівки, обліком і взаєморозрахунками (клірингом) між учасниками, повинні мати такий же рівень безпеки, що і сховища золотовалютних запасів і банківські установи. Більше того, у системах з високим рівнем безпеки найважливіша інформація розподілена між великою кількістю працівників і комп'ютерів, тому для одержання повно го контролю над системою необхідна взаємодія всіх її компо­нентів, що значно знижує ризик несанкціонованого втручання.

З огляду на вищесказане, електронна платіжна система по­винна мати такі характеристики:

- оперувати цифровою готівкою й одночасно мати ши­рокі можливості поповнення рахунка (у тому числі з кредит­ної карти);

- мати єдиний емісійний центр і підтримуватися декілько­ма стійкими банками;

- використовувати надійний механізм захисту інформації, заснований на перевірених криптографічних стандартах;

- залишатися дешевою для Інтернет-торговців і покупців.

Питання для самоконтролю

1.Назвіть фактори стримування застосування традиційних платіжних систем в Україні.

2.Охарактеризуйте технології електронних грошей.

3.Дайте характеристику та розкрийте технологію застосування електронного чеку.

 


Дата добавления: 2015-07-11; просмотров: 117 | Нарушение авторских прав






mybiblioteka.su - 2015-2024 год. (0.008 сек.)