Потрібно усвідомити сутність електронної комерції з використанням засобів Інтернету, зокрема, управління банківськими рахунками через мережу Інтернет. Система "Інтернет-банкінг" втілює останні досягнення в сфері Інтернет-технологій і відкриває нові можливості у сфері банківських послуг, зокрема:
- мобільність;
- оперативність;
- простоту і зручність.
Розрахунки з використанням телекомунікаційної інфраструктури здебільшого здійснюються у режимі on-line. При цьому перевіряється можливість здійснення платежу — достатність коштів у платника. Більшість систем, що використовують для електронної комерції Інтернет, виконують кліринг усіх платежів у єдиному розрахунковому банку. Однак існує можливість позбутися цього обмеження.
Найбільш поширена в Інтернеті електронна комерція з використанням номерів кредитних карток. Існують також самостійні платіжні системи, хоча вони менш поширені.
Завдяки незначній спеціалізації, відкритості практично для будь-якого продавця та малим затратам на телекомунікації платіжні системи з використанням "електронних грошей" та відкритих мереж Інтернету характеризуються дуже невисокою вартістю трансакцій. Точна статистика щодо цих систем відсутня, але, за деякими оцінками, вартість однієї трансакції в ній становить 1—5 цента, а, можливо, навіть і менше.
Слабким місцем мережної інфраструктури є незахищені канали зв'язку. Існують два шляхи захисту передачі інформації: використання приватних мереж і шифрування даних.
Широко застосовується шифрування за допомогою відкритих ключів. Кількість можливих комбінацій, придатних для розшифрування, залежить від довжини ключа в бітах. Донедавна в Інтернеті для захисту інформації найчастіше використовували ключі довжиною 40 біт. Але ці ключі були легко розкриті. Нині в Інтернеті розповсюджені ключі довжиною 1024 біт або довші, що робить практично неможливим їх розкриття.
У платіжних системах важливе завдання — ідентифікація учасників платежу (автентифікація). Це робиться для обмеження доступу до платіжних засобів, надаючи право на такий доступ лише їх власникам, та для забезпечення можливості одержувати повідомлення про платіжні операції лише тим, кому вони адресовані. Надійна автентифікація сприяє також підвищенню рівня взаємної довіри між учасниками електронної комерції. На поточний момент в Інтернеті застосовуються різноманітні засоби автентифікації. До них належить персональний ідентифікаційний код (PIN-код). Але незначна довжина кодів дозволяє шахраям досить легко долати такі методи захисту.
Для захисту вдалішим виявилося використання комп'ютерних паролів, які мають більшу довжину та складнішу структуру, що робить важчим їх розгадування.
Дуже ефективним засобом захисту є електронний підпис. Його застосування передбачає наявність у того, хто цей підпис перевіряє, відкритого ключа. Однак, при отриманні такого відкритого ключа не виключено шахрайство, внаслідок якого буде передано підроблений відкритий ключ, який автентифікуватиме підроблені повідомлення. Щоб запобігти цьому, застосовується практика сертифікування (підтвердження) відкритих ключів з боку уповноваженої на це установи або організації, яка заслуговує на довіру. Таку установу чи організацію називають сертифікуючою, і вона ставить свій електронний підпис на відкритих ключах, які надаються користувачам платіжної системи.
Жодна з платіжних систем, що на поточний момент використовуються або випробовуються для електронної комерції через Інтернет, не є монопольною і не займає виключних позицій. Порівняно із загальною кількістю користувачів Інтернету кожна з них задовольняє потреби незначної групи. Далі розглянемо деякі з них.
Для виконання платежів через Інтернет широко застосовується система з трьох протоколів ІКР (1 = 2, 2, 3). Відмінність між протоколами пов'язана з рівнем безпеки і полягає у різній кількості сторін (покупець, продавець та еквайр), що користуються парами відкритих ключів для розшифрування надісланої до них інформації. На першому рівні таку пару ключів використовує лише еквайр, на другому — також і продавець, а на третьому — всі учасники торговельної операції. При цьому застосовуються лише загальновідомі методи криптографії з використанням відкритих ключів. Результат — надійно захищений протокол доступу в Інтернет, який практично виключає можливість зловживання з боку будь-якого учасника комерційної операції. Мережею передається лише авторизація покупця, тобто дозвіл перерахувати гроші з його рахунку. Для перерахування коштів використовуються наявні механізми платежів.
Ті, хто надає інформаційні послуги, захоплюються перспективою інформаційного спілкування з аудиторією в будь-якому куточку світу. У той же час уряди, інші органи контролю та влади зовсім не в захваті від такої можливості, оскільки таким чином зменшується їх вплив на суспільство та ускладнюється нормативно-регулятивна діяльність. Так, надавачі послуг з-за меж країни не підлягають ні місцевому оподаткуванню, ні місцевим нормативно-законодавчим вимогам.
Центральні банки в усьому світі стурбовані проблемами, породженими впровадженням нових систем електронних платежів, а саме — порушенням монетарної стабільності внаслідок безконтрольного введення в обіг електронних еквівалентів місцевих валют. Збільшення загальної грошової маси в обігу може призвести до інфляції. Витісняючи готівку, новітні системи опановують останній механізм масових платежів, який ще залишається під контролем центральних банків, — готівковий ринок. Комерційні банки побоюються ослаблення своєї позиції у сфері надання фінансових послуг, оскільки інші установи зможуть займатися діяльністю, еквівалентною традиційним банківським послугам.
Значні дискусії викликає проблема невтручання у приватне життя. Вона пов'язана з питаннями анонімності та захисту приватної інформації. Багатьох непокоїть можливість порушення прав споживачів унаслідок того, що кожну окрему покупку, включаючи дрібні, які зараз оплачують готівкою, можна буде відстежувати. На думку прибічників такої точки зору, збирання та володіння інформацією про приватне життя є неприпустимим і може стати джерелом зловживань. А податкові та правоохоронні органи занепокоєні протилежною проблемою — електронні платежі можна буде виконувати анонімно на будь-якій відстані, що створюватиме ідеальні умови для уникнення від сплати податків, "відмивання" грошей та іншої злочинної діяльності.
Існують неправильні уявлення про електронну комерцію, наприклад, є думка, що електронні гроші по суті не відрізняються від готівкових і тому їх можна анонімно переміщувати. Тому часто висловлюються побоювання щодо можливостей використання Інтернету для "відмивання" грошей, здобутих шляхом кримінальної діяльності, або для ухилення від оподаткування.
Вищезазначених небезпек можна уникнути або хоча б значно їх зменшити шляхом створення надійної правової та регулятивної бази, здатної обмежити неправомірне використання нових систем.
У деяких випадках бажаним є також удосконалення систем оподаткування із урахуванням можливостей електронних платежів і розрахунків. Наприклад, щоб компенсувати втрати митних зборів або податків на імпорт, можна ввести податок на електронні платіжні операції, що виконуються за кордоном.
Як зазначалося, великих результатів у цій галузі можна досягти завдяки використанню потужних засобів захисту та посиленню контролю за платежами з боку емітентів електронних платіжних інструментів, розрахункових і сертифікуючих установ.
Питання для самостійного вивчення
1. Історія становлення міжбанківської системи комунікацій СВІФТ,
2. Специфіка основних операцій системи "Інтернет-банкінг", їх переваги та недоліки.
3. Аналіз показників діяльності компанії "Вестерн Юні-он" на ринку України.
Основна література: 3; 5; 12; 13; 14; 15.
Додаткова: 19; 22; 24; 29; 33; 36; 40; 49.
6.1. Методологія розробки платіжних систем
Визначення потреб, формулювання цілей та специфікацій проекту
Створення платіжної системи
Досягнення практичного результату
6.2. Суть та правові основи системи електронних платежів
6.3. Моделі обслуговування консолідованого кореспондентського рахунку в СЕП
Питання для самостійного вивчення
Тема 7. ОСНОВНІ ЗАСАДИ ФУНКЦІОНУВАННЯ ПЛАТІЖНИХ СИСТЕМ, ЗАСНОВАНИХ НА ВИКОРИСТАННІ ПЛАСТИКОВИХ КАРТОК
7.1. Класифікація платіжних систем, заснованих на використанні пластикових карток