Електронна комерція - Шалева О.І. -
6.4. Забезпечення захисту в платіжних системах Internet

Існує два основних види дебетових платіжних систем: електронні чеки та електронні гроші.

Електронний чек - доручення платника (покупця) своєму банкові щодо перерахування коштів зі свого рахунку на рахунок одержувача платежу.

Електронні чеки є аналогами паперових чеків, проте видаються вони в електронному вигляді. На звичайному чекові платник ставить свій підпис, на електронному - електронний підпис, який являє собою код (послідовність одного або кількох певних символів), який є аналогом традиційного.

Електронні чеки найчастіше застосовуються у моделі В2В.

Схема процесу платежу за допомогою електронних чеків подано нарис. 6.2:

1. Платник виписує електронний чек, ставить цифровий підпис та пересилає його одержувачу з можливим шифруванням номера чекового рахунку;

2. Чек передається до оплати платіжній системі.

3. Відбувається перевірка електронного підпису платіжною системою або банком, що обслуговує одержувача платежу.

4. У разі позитивного результату перевірки платникові постачається товар або надається послуга, а з його рахунку перераховуються гроші на рахунок одержувача платежу.

Електронні гроші - система оплати товарів та послуг шляхом передавання числових даних від одного комп'ютера до іншого.

Схема оплати за допомогою електронного чека

Рис. 6.2. Схема оплати за допомогою електронного чека

Як електронні чеки так і електронні гроші є аналогом реальних платіжних засобів, в даному випадку - готівки. Схема обігу електронних грошей наступна (рис. 6.3):

Схема платежів за допомогою електронних грошей

1. Платник генерує номер майбутньої банкноти, підписує його своїм ключем та відсилає її до банку з вимогою створити банкноту певного номіналу (банк має набір ключів для створення купонів з різними номіналами);

2. Банк видаляє підпис платника, підписує прихований номер банкноти своїм, визначеним для даного номіналу підписом, і відсилає банкноту покупцеві;

3. Покупець (платник) власним ключем відкриває номер банкноти, при цьому підпис банку залишається вірним;

4. У випадку здійснення покупки покупець перераховує необхідну кількість банкнот на сервер продавця;

5. Продавець надає гроші емітенту, той перевіряє відповідність електронної печатки і підпису і погашає електронні гроші.

Найпоширенішими у світі системами електронної готівки є CyberCash та DigiCash. В Росії діють потужні системи WebMoney та PayCash. Аналог останньої створено в Україні. До дебетових платіжних систем належать також PayPal, NETPAY, NetBill, NetCash, GoldMoney

До переваг дебетових платіжних систем можна віднести зручність для здійснення мікроплатежів (оплат невеликих сум)за рахунок низьких відсотків при проведенні транзакцій та забезпечення анонімності платежів, простота переказу електронних коштів. Основними недоліками є неможливість надання кредиту та необхідність попередньої покупки електронних грошей. Також такі системи не підтримуються солідними фірмами, проте в майбутньому вони можуть реально конкурувати з кредитними платіжними системами.

6.4. Забезпечення захисту в платіжних системах Internet

Захист комерційної інформації здійснюється за допомогою систем на основі пластикових карток (більшість) та на основі цифрових грошей.

Наймасовішим механізмом захисту інформації, який застосовується в WWW-системі (у тому числі при проведенні платежів) є протокол SSL (Secure Sockets Layer). Він використовує принцип шифрування інформації з відкритим ключем. Під ключем розуміють ланцюжок чисел, з яким комбінується інформація шляхом використання криптографічного (шифрувального) алгоритму для отримання незв'язного шифрованого тексту.

У випадку застосування протоколу SSL використовується пара ключів, при цьому кожна половина пари шифрує інформацію так, що її може розшифрувати тільки інша половина. Проте важлива інформація при несумлінному зберіганні на сервері продавця може бути доступною. Існує також можливість підміни інформації або подача недостовірної інформації про покупця або користувача.

Такі недоліки усунуті при використанні протоколу SET (Secure Electronic Transaction), який ґрунтується на застосуванні цифрових підписів з сертифікатом (електронним ідентифікатором, який засвідчує справжність користувача, містить інформацію про нього і служить підтвердження криптографічних ключів). Проте SET вимагає спеціального програмного забезпечення для власників карток, крамниць та банків, а також всі учасники платіжної системи повинні мати цифрові сертифікати, що ускладнює і підвищує вартість його впровадження.

З 2000 р. існує спрощений варіант SET (3D SET), який встановлюється тільки на серверах банків есквайра та емітента.

Захист систем з використанням цифрових грошей забезпечують найчастіше з використанням криптографії з відкритим ключем, цифрового підпису "сліпого" цифрового підпису, та застосування смарт-карток.

Цифровий (електронний) підпис - послідовність одного або декількох символів, який є електронним еквівалентом письмового підпису.

"Сліпий" цифровий підпис полягає в тому, що при підписуванні інформації користувач бачить лише необхідну йому частину її (наприклад номінал електронних купюр), але своїм підписом він затверджує справжність усього обсягу інформації.

Тема 7. Організація надання послуг в електронній комерції
7.1. Особливості надання послуг в мережі Internet
7.2. Internet-трейдинг як специфічний вид послуг
7.3. Організація надання банківських послуг через Internet
7.4. Електронні страхові послуги
7.5. Система дистанційного навчання як сегмент ринку електронних послуг
7.6. Туристичні послуги в мережі Internet
Тема 8. Маркетинг та реклама в мережі Internet
8.1. Особливості сучасного Internet - маркетингу
8.2. Аналіз якості Internet - представництв комерційних структур із використанням маркетингового підходу