Как и чем оплачивать покупки в И-магазинах

Интернет уже давно превратился из средства общения довольно ограниченной группы пользователей в глобальную среду ведения бизнеса: теперь благодаря Сети продавцы и покупатели из разных концов земного шара могут встречаться, обсуждать условия сделок и заключать контракты в виртуальном пространстве, не выходя из своего дома или офиса.

По словам одного из гуру электронной эры Маршалла Маклюэна, сегодня "мы все живем в одной глобальной деревне, которая так же велика, как наша планета, и одновременно так же мала, как небольшой городок, где каждый считает нормальным совать свой нос в дела соседей".

Интеграция существующих платежных средств в Сеть и создание принципиально новых решений, предназначенных исключительно для обслуживания товарно-денежных отношений в Сети, остаются одним из "узких мест" в процессе становления киберпространства как независимой среды ведения бизнеса. Чтобы стать полноценной альтернативой привычной реальности, Интернет должен иметь надежные системы проведения платежей либо создать свою собственную валюту и сделать электронные деньги таким же средством регулирования общественных отношений, какой они являются в реальном мире. В нашей стране, где банковский сектор развит значительно слабее, чем в других странах, переживающих бурный рост Интернет-коммерции, данная проблема особенно актуальна.

Сегодня абсолютное большинство платежей в Рунете приходится на наличные средства и денежные переводы, и лишь немногие владельцы кредиток рискуют предоставлять И-магазинам данные о своих карточках. Происходит это из-за большого количества преступлений, связанных с незаконным использованием чужих карточек и неразвитости подобного вида платежей в нашей стране. Все это наряду с привычкой к оплате наличными заставляет большинство покупателей в российском сегменте Сети пользоваться отнюдь не передовыми технологиями оплаты. Однако рынок электронной коммерции растет, и он заинтересован в развитии платежных систем как одного из элементов инфраструктуры. По мере формирования российских платежных Интернет-систем уже можно говорить о двух принципиально различных подходах к проблеме оплаты через Интернет.

Дебетовые системы, которые работают с электронными чеками и наличностью и схожи по принципу с привычными нам офлайновыми чеками и наличными деньгами.

Электронные деньги (e-cash), которые являются по сути цифровой моделью или суррогатом реальных наличных, очень похожим на векселя, выписываемые банком при открытии и пополнении счета клиента.

Последовательность оплаты с помощью e-cash в Интернете такова:

  • банк-эмитент выпускает электронные аналоги реальных денег;
  • пользователь перечисляет определенную сумму денег в банк, получая взамен цифровые наличные, чтобы затем расплатиться ими с продавцом товаров или услуг;
  • продавец погашает полученные электронные деньги у эмитента, т. е. переводит цифровую наличность в банк-эмитент, а тот в свою очередь переводит реальные деньги на счет продавца.

Электронные деньги представляют собой шифрованный текст, который может быть послан по электронной почте, записан на жесткий диск, дискету или любой другой носитель. Хранить их можно двумя способами, что определяется используемой системой: либо в так называемом "электронном кошельке", который создается на жестком диске компьютера пользователя, либо на смарт-карточке.

Существующие платежные системы предлагают разные схемы обмена реальных денег на виртуальные. В некоторых случаях необходимо открывать специальный счет в банке, на который будут перечисляться средства с уже существующего счета покупателя в обмен на электронные деньги; в других банки сами эмитируют электронную наличность. Эмиссия происходит только по запросу клиента и в дальнейшем перечисляется в его "электронный кошелек" (на жесткий диск его компьютера) или карточку одновременно со снятием денежного эквивалента с его счета. Недостатком этого механизма является то, что при повреждении диска или карточки деньги пользователя могут быть безвозвратно потеряны.

Эмиссией электронных денег могут заниматься как банки, так и небанковские организации. Существует уже несколько десятков видов электронной валюты, однако единой системы конвертирования разных видов электронных денег до сих пор нет. Поэтому гасить определенный вид электронной наличности может только банк, выпустивший ее. Помимо этого, электронные деньги, выпускаемые нефинансовыми структурами, не обеспечены государственными гарантиями, поэтому надежность подобной валюты невелика. Но так как используются они в основном для проведения небольших платежей через Интернет, то риск, как правило, минимален.

Электронные чеки (e-cheques), как и виртуальные деньги, являются точным аналогом бумажных чеков. По сути - это заверенное согласие плательщика на перечисление определенной суммы со своего счета в банке на счет получателя платежа. Выдача денег производится в отделении банка при предъявлении получателем чека.

Однако у него есть и отличия от бумажного чека: во-первых, он существует только в цифровом виде, т. е. виртуально, хотя и обеспечен реальными деньгами; во-вторых, подпись, которая является главным доказательством его подлинности, тоже существует только в цифровом виде.

Проведение платежей с помощью электронных чеков проходит следующим образом:

  • владелец счета выписывает электронный чек, подписывает его своей электронной подписью, кодирует и пересылает продавцу;
  • продавец предъявляет этот чек к оплате платежной системе, где проверяется подлинность электронной подписи;
  • если подлинность подтверждена, деньги перечисляются на счет получателя, а товар отгружается плательщику.

Электронная подпись реализуется с использованием системы шифрования с открытым ключом: личный ключ, который хранится у пользователя, используется для подписи, а открытый, который находится в свободном доступе, - в целях проверки. Для распространения открытых ключей, как правило, используются так называемые "сертификационные центры", где хранятся цифровые сертификаты с открытым ключом и информацией о владельце. Подобная схема освобождает пользователя от необходимости лично рассылать свой открытый ключ и гарантирует безопасность транзакций.

Несмотря на кажущуюся простоту и надежность, электронные чеки практически не имеют распространения в России. Причина в том, что граждане нашей страны мало знакомы даже с обычными бумажными чеками и технологией их использования, а также в отсутствии законодательства, устанавливающего стандарты электронной подписи, в том числе ее защиты.

Кредитные системы

Наиболее распространенными платежными Интернет-системами являются системы оплаты по кредитным карточкам. Кредитные системы в Интернете во многом аналогичны обычным банковским, работающим с кредитками, и единственное отличие состоит в проведении всех транзакций через Сеть, что требует внедрения дополнительных средств безопасности платежей и удостоверения подлинности владельца карточки.

В процессе оплаты товаров и услуг в Сети с помощью кредитной карточки участвует значительно больше звеньев, нежели при оплате электронными деньгами или чеками. Помимо покупателя и продавца это обычно:

  • банк-эмитент, где находится расчетный счет покупателя, который выпускает кредитные карточки и служит гарантом финансовых обязательств клиента;
  • банк-эквайер, в котором держит свой расчетный счет продавец;
  • платежная Интернет-система, выполняющая роль связующего звена между остальными участниками;
  • традиционная платежная система (включая процессинговый центр), обслуживающая карточки данного типа;
  • расчетный банк платежной системы, осуществляющий взаиморасчеты между участниками платежной системы по поручению процессингового центра.

Платежи по кредитным карточкам в Интернете производятся по следующей схеме:

  • по защищенному протоколу (обычно SSL) покупатель передает продавцу реквизиты своей карточки, после чего тот передает их платежной системе;
  • платежная Интернет-система посылает запрос в процессинговый центр;
  • процессинговый центр связывается с авторизационным центром банка-эмитента карточки, получает результат и пересылает его Интернет-системе, которая передает его покупателю и продавцу. В случае если банк-эмитент не ведет онлайновую базу данных счетов клиентов, то процессинговый центр сам хранит и периодически обновляет сведения о состоянии счетов держателей карточек, ведет стоп-листы и выполняет запросы на авторизацию;
  • если авторизация владельца карточки прошла успешно, то продавец пересылает покупателю товар или оказывает услугу, а процессинговый центр передает расчетному банку сведения о совершенной транзакции, после чего средства со счета покупателя в банке-эмитенте перечисляются через расчетный банк на счет продавца в банке-эквайере.

Несмотря на кажущуюся сложность подобной схемы, этот способ оплаты наиболее распространен среди пользователей, механизмы оплаты налажены довольно четко, и обычно транзакция занимает очень незначительное время.

Безопасность

Проблема безопасности несомненно является важнейшей при проведении Интернет-платежей. Уровень мастерства хакеров постоянно растет, улучшаются и средства защиты.

Наиболее надежным и проверенным средством защиты платежа по-прежнему остается шифрование данных, которое значительно снижает возможность их перехвата в Сети, поэтому связь между покупателем, продавцом и платежной системой осуществляется, как правило, с помощью защищенных протоколов (обычно SSL - Secure Sockets Layer).

И все же, по мнению аналитиков, электронные деньги, возможно из-за меньшей своей распространенности, более защищены от мошенничества. Дело в том, что в отличие от карточек электронные наличные не имеют номеров, т. е. по сути они анонимны и поэтому лучше защищены. В процессе оплаты с помощью e-cash продавец не получает информацию о персоне клиента, о номере его счета или карточки, а меньшая по сравнению с карточками стоимость транзакций делает электронную наличность довольно привлекательным инструментом платежей.

Платежные системы в России

Платежные Интернет-системы на Западе и в России развиваются различными путями. Если западные разработки в основном велись независимо и финансировались венчурным капиталом, то в нашей стране подобные проекты возникали, как правило, при поддержке крупных банковских структур, становясь в дальнейшем одним из их отделений. Дело в том, что крупные банки, как правило, не любят раскрывать подробности своей работы третьим лицам, а посему редко прибегают к услугам независимых разработчиков, предпочитая развивать собственные структуры.

Поэтому большинство платежных Интернет-систем разрабатывалось командами программистов конкретного банка, занимавшимися разработкой и банковского ПО, и ПО для процессинговых центров.

Первые пилотные проекты в России появились в 1997 г., и уже через год они были представлены на рынке. В числе первых были система банка "Менатеп", система "ЭлИТ" Автобанка, система Cashew Мостбанка и система работы с карточками Сбербанка. Стоимость разработки подобных систем составляла от нескольких сотен тысяч до нескольких миллионов долларов.

В силу названных выше причин независимых от банковских структур разработчиков платежных систем в России немного: к ним относится фирма "Рексофт" с сервером Assist, Центр финансовых технологий с "Золотой короной" и некоторые другие.

После 1998 г. в России стали развиваться и системы электронной наличности. В отличие от Запада, где между карточными системами и системами e-cash идет довольно жесткая конкурентная борьба за рынок, у нас такие системы пока воспринимаются скорее как дополнение к кредитным и не претендуют на большую долю рынка. Однако, учитывая сравнительно небольшое распространение в нашей стране кредитных карточек как средства оплаты, у цифровых денег в России большой потенциал развития.

В целом же российский рынок Интернет-платежей сейчас может предложить любое решение: от систем цифровых денег PayCash и WebMoney до кредитных систем АССИСТ, Russian Shopping Club, "Киберплат", InterRussia, "Элит" и Instant!. Все системы различаются с точки зрения удобства использования и стоимости обслуживания клиентов, однако каждый желающий может подобрать для себя наиболее подходящую и безопасную систему.

Перспективы

Согласно интерактивному опросу, проведенному недавно журналом "Эксперт", предпочтения пользователей российского сегмента Сети при оплате товаров и услуг в Интернете распределяются следующим образом:

16% отдают предпочтение оплате наличными при курьерской доставке товара;

11% расплачиваются с помощью кредитных карточек международных систем;

9% предпочитают наложенные платежи;

5% нравятся банковские переводы денег;

1% используют системы электронных расчетов.

Таковы данные для нашей страны. В глобальном же масштабе транзакции по кредитным карточкам остаются наиболее распространенным способом оплаты в Интернете и достигают 90% общего объема транзакций.

Использование кредиток облегчается тем обстоятельством, что держатели карточек уже привыкли к транзакциям по телефону или по почте, когда для оформления проплаты фирме-продавцу достаточно знать номер карточки, срока ее действия, тип карточки и имя, на которое она зарегистрирована.

Подобная система во многом основана на доверии покупателя к продавцу и поэтому предоставляет мошенникам множество возможностей. Например, чтобы узнать реквизиты карточки, необходимо перехватить электронное сообщение либо получить доступ к базе данных продавца, что, как это часто бывает, не так уж сложно. Помимо этого, покупатель не может быть уверен в том, что магазин, которому он сообщает информацию о карточке, не подставное лицо или фирма-однодневка, которая, собрав определенное количество номеров карточек, может просто исчезнуть вместе с деньгами клиентов.

С точки зрения безопасности электронные деньги имеют больше преимуществ, чем кредитные системы, однако и им пока не удается сколько-нибудь заметно ослабить монополию карточек на расчеты в Интернете. Борьба двух моделей продолжается.

Удастся ли эмитентам электронных денег или других альтернативных средств оплаты в Сети либо новой модели Интернет-банкинга переломить ситуацию в свою пользу, покажет время.