Платежные системы в интернете: аспекты технологии

Платежные системы в интернете: аспекты технологии 
Содержание:

Этапы развития платежных систем в интернете
Классификация существующих ИПС
Характеристики электронных платежных систем

Оптимистические восклицания «аналитиков» конца девяностых, скептические ухмылки «экспертов» начала века — по этим тернистым тропам прошло большинство технологических инноваций в сфере интернета. Гигантомания ожиданий сменялась сарказмом, а закончилось все весьма традиционно — обсуждаемые технологии «будущего» стали повседневностью. Ярким примером этого перерождения являются платежные интернет-системы.

Этапы развития платежных систем в интернете

 
Не успел появиться интернет, как его предприимчивые обитатели тут же развернули в Сети торговлю. В 1992 г. появился термин World Wide Web, а уже в 1994 г. первый коммерческий сайт предложил посетителям вводить реквизиты кредитных карт для оплаты своих услуг. На первенство в вопросе использования платежных систем в интернет-бизнесе претендуют несколько ныне действующих сайтов (в частности, Hotwired.com). Определить кто же на самом деле был в авангарде, похоже, уже не представляется возможным, так как для американцев этот шаг был вполне естественным: к тому времени они уже привыкли расплачиваться кредитками буквально за все. Однако между сайтом и банкоматом существовала определенная разница, в чем скоро убедились владельцы некоторых карт, недосчитавшись кругленьких сумм на своих счетах. Впрочем, хозяева интернет-магазинов тоже быстро осознали, что прогонять карту через POS-терминал, вежливо улыбаясь ее владельцу — это одно, а принимать никем не подтвержденные реквизиты карты через сайт неизвестно от кого — это совсем другое. Так началась не лишенная драматизма история борьбы за безопасность платежей в интернете.

Для минимизации возникших рисков были созданы специализированные процессинговые центры и надежный протокол электронных транзакций (SET), виртуальные одноразовые кредитные карты и «электронная наличность». Многое успело измениться за прошедшие девять лет, но кредитные карты до сих пор остаются основным платежным инструментом интернет-коммерции — разумеется, в тех странах, где они широко распространены — и деньги с них по-прежнему время от времени пропадают неизвестно куда. Это обстоятельство является одной из причин быстрой эволюции платежных интернет-систем (ИПС) на базе «электронных денег» (ЭД): людям хочется большей безопасности. Другая причина развития альтернативных технологий расчетов — существенный выигрыш в стоимости транзакции. Так, процессинг кредитных карт обходится на порядок дороже, чем операции с ЭД. Есть и еще несколько причин. Похооже, что не последняя из них — присущая всем людям страсть к игре. Виртуальные деньги оказались очень увлекательной забавой. Впрочем, об этом — позже.

Для наглядной иллюстрации хода событий приведем краткую хронологическую таблицу, содержащую основные вехи истории ИПС в мире и в России1.

Год Событие
1991 Кредо-банк выпускает первую в России общедоступную международную кредитную карту VISA Classic.
1994 Появляется возможность осуществлять покупки через сеть интернет. В качестве средства расчёта предлагается использовать карты с магнитной полосой.
Голландская компания DigiCash заявляет о разработке технологии расчётов с использованием «электронных наличных» Ecash.
1995 Английская компания Mondex заявляет о разработке первого «электронного» многовалютного кошелька. Первые испытания проходят в Суиндоне (Англия).
Американский Mark Twain Bank первым в мире приступает к эмиссии «цифровых наличных» по технологии DigiCash.
1996 Банк Международных Расчетов (г. Базель) публикует первые официальные систематизированные исследования по электронным деньгам. В этих исследованиях впервые официально выдвигается идея эмитирования электронных денег ЦБ.
Крупнейшие «карточные» ассоциации VISA, MasterCard и Europay заявляют о выработке единых требований к изготовлению микропроцессорных карт (EMV-спецификация).
Начинает работу американская платежная система E-Gold
1997 Крупнейшие «карточные» ассоциации VISA, MasterCard и технологические компании разрабатывают протокол для осуществления безопасных транзакций в интернете SET (Secure Electronic Transaction).
Американский банк Cardinal Bank Shares учреждает Security First Network Bank — первый виртуальный банк, предоставляющий все виды банковских услуг через интернет.
1998 Компания MasterCard совершает первую международную транзакцию с электронными деньгами Mondex.
Российский банк «Таврический» впервые заявляет о разработке российского аналога «электронных наличных» компании DigiCash.
Начинает работу американская платежная система PayPal
В России начинают работать платежные системы PayCash, WebMoney Transfer, Assist. Первые 1000 клиентов WebMoney получают на счет по 30 WMZ в порядке рекламной акции.
1999 Начинают работу системы CyberPlat, Instant! и КредитПилот
2000 Начинают работу системы E-Port , Eaccess, Cashew
2001 На рынок выходит система Рапида
2002 Компания «Яндекс» заключает партнерское соглашение с PayCash. Результат — появление системы Яндекс.Деньги

Как видим, история интернет-платежей насчитывает уже девять лет. Возраст отечественных ИПС чуть меньше — первая система появилась всего пять лет назад. Для интернета, где жизнь проектов весьма скоротечна, это очень большой срок. За это время платежная система PayPal успела обзавестись тридцатью миллионами пользователей по всему миру. А как чувствуют себя российские системы? Давайте попробуем разобраться.

Классификация существующих ИПС

Системы, обеспечивающие возможность платить и принимать платежи в интернете, делятся на два основных класса, в зависимости от характера информации, передающейся в момент платежа. Одни базируются на системе счетов, содержащих записи об остатках средств клиентов, причем счета могут быть как банковскими, так и «виртуальными (к этому классу относятся и платежи с использованием кредитных карт). Другие используют так называемую «цифровую наличность» — некие «условные единицы», которые обладают некоторыми свойствами обычных денег. И если системы, работающие с кредитными картами, уже стали почти привычны для россиян, то всё «цифровое» и «виртуальное» (применительно к деньгам) остается экзотикой, от которой многие пользователи Сети еще предпочитают держаться подальше.

Сам термин «электронные деньги» вызывает определенные нарекания, в особенности у экономистов. Основное возражение против него звучит примерно так: «это — не особый вид денег, а лишь форма существования денег обычных». Однако это вопрос скорее академический, факты же говорят сами за себя: во многих странах «электронные деньги» (e-money) уже получили юридический статус. Наиболее известным документом является директива Евросоюза № 2000-46-ЕС, которая содержит одно из самых популярных определений «электронных денег». Приведем его целиком:

«Электронные деньги — «денежная стоимость, представляющая собой требование к эмитенту, которая хранится на электронном устройстве; эмитируется после получения средств в размере не меньшем, чем выпускаемая денежная стоимость; принимается в качестве средства платежа иными предприятиями, нежели эмитент». Надо сказать, что Европарламент несколько раз обращался к этой теме, и каждый раз определение менялось, в соответствии с развитием технологий ЭПС и в зависимости от ведомства, которое разрабатывало очередной документ.

Вот еще одно определение, которое встречается довольно часто: «электронными деньгами» называют стоимость, помещенную в электронном виде на устройство типа чиповой карты или жесткий диск персонального компьютера.«

Consumer Advisory Board Федерального Резервного Банка США описывает электронные деньги как «деньги, которые передаются в электронной форме» — определение всеобьемлющее, пожалуй, даже слишком.

Любопытное, но несколько устаревшее определение дает «Энциклопедия Кирилла и Мефодия»: «Деньги, электронные» — система безналичных расчетов, охватывающая банки, предприятия розничной торговли и бытовых услуг, которая позволяет гражданам с удаленных электронных терминалов посылать в свои банки распоряжения об оплате товаров и услуг, не прибегая к использованию таких традиционных средств платежа, как наличные деньги, чеки и кредитные карточки«. В этой дефиниции отсутствует одна существенная деталь: электронные деньги, как мы увидим дальше, давно уже эмитируют и небанковские структуры.

Одним словом, термин, сочетающий столь разнородные понятия, как «электроника» и «деньги», достаточно популярен. Единственное место, где вы его совершенно точно не встретите — это российское законодательство.

Электронные Платежные Системы

1Относительно WebMoney существует несколько мнений. До публикации алгоритма, однако, назвать WM «цифровой наличностью» мы не можем

Системы «электронных денег» получают у клиентов деньги вполне реальные. Взамен они предоставляют клиенту право оперировать с некими «платежными эквивалентами». Эти «эквиваленты» можно пересылать по почте, (а «цифровую наличность» — даже переносить с одного носителя на другой), а затем конвертировать в «живые» деньги. Ценность «эквивалентов» определяется способностью компании — эмитента в любой момент конвертировать их обратно в «реальные» деньги, поэтому такие платежные средства, по крайней мере в России, гораздо менее универсальны, чем платежи обычными безналичными деньгами, и имеют хождение лишь в достаточно узком кругу клиентов их эмитента. Однако эмитенты стараются всеми силами расширить сферу своей деятельности, и уже сейчас электронными деньгами можно расплатиться практически за любую услугу, предлагаемую через интернет. В России активно действует лишь одна система «цифровой наличности» — Яндекс.Деньги (бывшая PayCash). Системы, работающие со счетами, можно, как мы уже говорили, разделить на банковские, позволяющие клиентам платить со своих реальных счетов, и небанковские, у которых счета «виртуальные», а все расчеты с клиентами происходят через один общий банковский счет. В любом случае клиент кладет на счет (вводит в систему) определенную сумму денег, а затем распоряжается ею в Сети. Из таких систем мы рассмотрим WebMoney, Рапиду, E-port, КредитПилот, FakturaPAY и CyberCheck (первые четыре системы — «виртуальные», последние две — банковские).

Наконец, последнюю подгруппу составляют системы, производящие процессинг кредитных карт, как правило, международных систем Visa, MasterCard, Diners Club. В последнее время такие системы понемногу начинают работать и с дебетовыми картами (Visa Electron, Cirrus/Maestro, STB-Card). Два ярких представителя этой группы — CyberPlat и Assist.

Отличие систем первой и второй групп для пользователя не слишком заметно. Механизмы ввода денег в систему — одни и те же, платежи от клиента — клиенту также допустимы и там, и здесь. Отличие ощущают клиенты — юридические лица, которым приходится каким-то образом проводить «электронные деньги» по бухгалтерским счетам. Системы первой и второй групп работают по различным правовым моделям, соответственно и способы учета для них различны. Системы третьей группы (последние в списке, но отнюдь не по значимости!) принципиально отличаются от первых двух тем, что покупателем в них может стать любой владелец кредитной карты соответствующего стандарта.

Характеристики электронных платежных систем

Успешная деятельность любой платежной системы при прочих равных условиях определяется признанием ее привлекательности двумя категориями пользователей, к которым все мы, так или иначе, принадлежим: покупателями и продавцами. И если для покупателей лучшей рекламой системы может стать табличка на сайте любимого интернет-магазина «Мы принимаем платежи через платежную систему такую-то», то для продавцов должны существовать некие объективные параметры, характеризующие степень ее применимости и привлекательности. Ведь если покупатель, пользуясь услугами той или иной системы, рискует, как правило, не слишком большой суммой денег, то для продавца крах системы может обернуться разорением. К тому же ему, помимо покупателя, приходится иметь дело еще с банками, налоговой инспекцией, наконец, с собственным бухгалтером, которого надо убедить, что проблемы, возникающие при учете таких «нетрадиционных» платежей, решать можно и нужно.

Существуют определенные более или менее объективные характеристики, позволяющие оценивать системы и, с некоторыми оговорками, сравнивать их. Характеристики можно разделить на две категории: «пользовательские», то есть легко выявляемые при использовании системы, и «профессиональные», для пользователя с первого взгляда неочевидные, однако от этого не менее важные. Итак, рассмотрим критерии оценки ЭПС2:

«Пользовательские» параметры:

  1. Анонимность. Системы, поддерживающие анонимность, декларируют, что никто не может отождествить платеж с личностью плательщика или установить структуру расходов конкретного клиента. Этот параметр, естественно, не имеет смысла в случае использования кредитных карт — закон об анонимных банковских счетах вряд ли будет принят в обозримом будущем. Для систем «электронных денег» он, напротив, достаточно актуален. Пока что только о PayCash/Яндекс.Деньгах достоверно известно, что они поддерживают «несвязываемость» клиента с «купюрой» посредством алгоритма «слепой подписи» (WebMoney также декларирует это, однако без экспертизы алгоритма это — лишь слова). Зато все ИПС, не связанные с кредитными картами либо банковскими счетами, поддерживают возможность анонимного подключения пользователя — и в большинстве случаев этого оказывается достаточно.
  2. Отслеживаемость, или трассируемость, платежей — то есть возможность проследить судьбу платежа и, в случае конфликта, доказать, что деньги были перечислены, а при необходимости — кем и когда это было сделано. Эта характеристика находится с анонимностью в неком «диалектическом» противоречии — как правило, при создании системы разработчикам приходится балансировать между ними.
  3. Признанность системы. Чем больше клиентов у системы, чем больше физических и юридических лиц признают ее платежные средства — тем лучше для всех ее пользователей и, естественно, для хозяев. Некоторые системы (E-Port, CyberPlat) указывают на сайте точное число продавцов, пользующихся их услугами. Другие ограничиваются размещением списка поставщиков. Как правило, путем несложных, но утомительных подсчетов можно все же определить число поставщиков товаров и услуг, поддерживающих систему. Однако ситуацию осложняют два момента: во-первых, далеко не всегда списки полны (клиенты, особенно работающие по технологии B2B, могут не пожелать афишировать свои платежные инструменты); во-вторых, клиенты в списках разбиты по категориям, которые часто перекрываются (например, один и тот же интернет-магазин может находиться и в категории «Интернет-услуги», и в категории «Торговля ПО».
  4. Конвертируемость, или, если угодно, ликвидность. Имея на руках наличные деньги, мы легко можем превратить их в любой другой платежный инструмент. Во что можно превратить электронные деньги? Разные системы предоставляют различные механизмы конвертации, более или менее удобные для пользователей. Схема связей между различными эмитентами ЭД, по которой в настоящее время клиент может перевести деньги из одной ИПС в другую приводится ниже.
  5. Простота. Если для того, чтобы воспользоваться услугами платежной системы (скажем, оплатить телефонный счет), необходимо высшее образование и опыт работы с компьютером от трех лет, она, скорее всего, обречена. Сюда же относится простота интеграции клиентской части ПО в торговую систему продавца.
  6. Надежность. Пользователи вправе рассчитывать, что их платежи не будут сорваны из-за аварии на сервере ИПС, продолжавшейся сутки, а записи о транзакциях не будут потеряны в результате сбоя БД. К сожалению, многие российские предприятия все еще склонны экономить на данной статье расходов; например, известны случаи, когда работа некоторых ИПС временно прекращалась из-за аварии у оператора связи, что свидетельствует, скорее всего, о недостаточном резервировании каналов.
  7. Безопасность. Сообщить, что система такая-то начала функционировать в интернете — значит буквально вывесить объявление: «все желающие могут попробовать нас обокрасть». В желающих, как правило, недостатка не бывает. Кроме того, существуют еще кибертеррористы, ломающие все, до чего могут дотянуться, просто из любви к искусству. Как правило, на сайте ИПС приводится информация об используемых алгоритмах шифрования, лицензиях ФАПСИ (они есть, например, у Рапиды, КредитПилота, CyberPlat), а иногда — о независимой экспертизе алгоритма шифрования (PayCash/Яндекс.Деньги).
  8. Коммерческая оправданность. Тут все понятно: пользоваться системой должно быть выгодно в сравнении с другими средствами платежа. Ниже приводятся некоторые данные, которые позволят оценить этот параметр для каждой из систем.
  9. Доверие к системе. Поскольку совершенных систем не существует, пользователю всегда приходится в какой-то мере полагаться на честность компании — владельца ИПС. Стопроцентных гарантий быть не может; единственное, чему можно доверять — опыт и здравый смысл. Если оцениваемый доход, получаемый оператором от нормальной работы системы, превышает потенциальную выгоду от мошеннических операций, владельцу системы, скорее всего, на этом этапе его деятельности доверять можно. С другой стороны, чем дольше система на рынке — тем меньше вероятность, что пользователи будут обмануты. Ситуация несколько упрощается в случае существования механизмов государственного контроля и регулирования работы систем такого рода. В России такие механизмы пока отсутствуют.

«Профессиональные» параметры:

  1. Масштабируемость. Самое серьезное испытание — это испытание успехом. Если бурный приток клиентов вызывает задержки платежей и сбои в программном обеспечении — ни о каком доверии речи, конечно, быть не может. Некоторые компании приводят на сайтах данные о максимальной производительности систем и результаты независимых экспертных оценок. Хотелось бы, чтобы эта практика стала стандартной; на сегодняшний день мало кто идет дальше уверений в высочайшей надежности своих систем.
  2. Открытость, или возможность взаимодействия. Открытые системы (системы с открытым кодом и алгоритмом шифрования) традиционно вызывают больше доверия, хотя разобраться и в том, и в другом способны только профессионалы. Кроме того, работа по открытым стандартам позволяет другим компаниям легко присоединяться к системе, увеличивая таким образом ее надежность и признанность. В то же время в условиях, когда публикация такой информации не является обязательной, вполне вероятны попытки недобросовестных фирм воспользоваться и кодом, и алгоритмом, ничего не платя авторам. Поэтому, учитывая объем средств, вложенных в разработку, отнюдь не странно, что практически ни одна из систем не публикует всех кодов и алгоритмов, если они хоть чуть-чуть отличаются от стандартных. Впрочем, большинство систем пользуется для защиты канала передачи стандартным протоколом SSL с длиной ключа 128 бит и пароль при входе в систему. Дополнительные алгоритмы (на базе RSA c длиной ключа 1024 бит) используют WebMoney и Яндекс.Деньги для подписи и шифрования передаваемой информации, да еще FakturaPAY и CyberCheck, имеющие дело с банковскими счетами.
  3. Тип авторизации. За этой характеристикой скрывается еще одна классификация систем «электронных денег» — online и offline-системы. Первые для проведения транзакций требуют связи с центром авторизации, который подтверждает аутентичность плательщика и его платежеспособность (в принципе это должно сильно снижать анонимность и неотслеживаемость, обеспечиваемые системой, поскольку такой центр наверняка ведет журнал транзакций. В этом смысле уникальным алгоритмом обладает PayCash — его «платежные книжки» созданы именно с расчетом на невозможность установить связь между плательщиком и «купюрой», которой он расплатился). Вторые допускают обмен «электронными деньгами» по аналогии с обычными монетами — без обращения к третьим лицам. Насколько нам известно, в России пока нет действующих offline-систем интернет-платежей. Собственно, для интернета, где и плательщик, и получатель постоянно находятся в состоянии online, это не столь актуально. Гораздо более важна эта характеристика для систем мобильных платежей, построенных, скажем, на базе чиповых карт и допускающих платежи класса С2С, то есть от одного частного клиента другому. Утверждается, например, что известная система Mondex работает именно по offline-принципу. Это различие в значительной степени стирается с развитием индустрии карманных компьютеров и смартфонов, поскольку в ближайшее время неизбежно должны появиться версии «электронных кошельков» для этих устройств. Собственно, они уже появились — правда, пока не у нас…

Не все приведенные характеристики универсальны с точки зрения разных категорий пользователей. Одни более важны для покупателя (например, анонимность и простота); другие прежде всего интересуют продавца (отслеживаемость, надежность). В то же время большинство параметров одинаково ценны для всех клиентов ИПС. К сожалению, информационная политика большинства ИПС такова, что даже приблизительно оценить некоторые из параметров оказывается не так-то просто.

Дмитрий Калмыков / CNews.ru


1Большая часть данных таблицы взята с сайта ECash Дмитрия Кочергина

2В нашем Обзоре мы приводим классификацию, использованную Денисом Абражевичем в его работе «Классификация и характеристики электронных платежных систем» (K. Bauknecht, S. K. Madria, and G. Pernul (Eds.): EC-Web 2001, LNCS 2115, pp. 81-90, 2001. © Springer-Verlag Berlin Heidelberg 2001).

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS