Управление финансами
документы

1. Акт выполненных работ
2. Акт скрытых работ
3. Бизнес-план примеры
4. Дефектная ведомость
5. Договор аренды
6. Договор дарения
7. Договор займа
8. Договор комиссии
9. Договор контрактации
10. Договор купли продажи
11. Договор лицензированный
12. Договор мены
13. Договор поставки
14. Договор ренты
15. Договор строительного подряда
16. Договор цессии
17. Коммерческое предложение
Управление финансами
егэ ЕГЭ 2017    Психологические тесты Интересные тесты   Изменения 2016 Изменения 2016
папка Главная » Полезные статьи » Платежные системы электронной коммерции

Платежные системы электронной коммерции



Платежные системы электронной коммерции

Для удобства изучения материала статью разбиваем на темы:

Внимание!

Если Вам полезен
этот материал, то вы можете добавить его в закладку вашего браузера.

добавить в закладки

  • Основные способы оплаты товаров и услуг и электронные платежные средства
  • Безопасность платежей в Интернете

    Основные способы оплаты товаров и услуг и электронные платежные средства

    Оплатой товаров и услуг считается процесс перечисления определенной денежной суммы в виде наличных денег или соответствующих документов с помощью специально предусмотренных технологий.

    Существующие разнообразные механизмы оплаты различаются своими характеристиками. Уровень идентификации сторон может быть различным: от полной анонимности при оплате наличными до полной идентификации при оплате по кредитной карточке. Возможности отслеживания трансакций также различны и зависят от применяемых методов оплаты. Большое количество различных механизмов оплаты объясняется разнообразием условий, в которых осуществляются товарно-денежные отношения. Каждый механизм действует на своем рынке, где является оптимальным для данных условий.

    Для проведения платежей могут использоваться традиционные способы и различные интернет системы, wap технологии, теле банкинг.

    Возможные способы оплаты, используемые в электронной коммерции, можно разделить на такие сегменты:

    •             оплата наличными;

    •             оплата кредитными картами;

    •             теле банкинг и платежи с использованием wap технологии;

    •             оплата по системе интернет банкинга;

    •             оплата с использованием платежных систем Интернета.




    Оплата наличными предусматривает оплату наличными курьеру, оплату и получение ранее заказанного товара в магазине, наложенный платеж, телеграфный и почтовый переводы, банковский перевод.

    Оплата наличными курьеру — один из самых простых, надежных и удобных способов расчета. Осуществляется она в момент передачи товара курьером, и это является гарантией получения товаров покупателем и денег продавцом. В данный момент покупатель имеет возможность проверить качество товара, вернуть некачественный товар, получить консультацию курьера. Однако очень крупным недостатком этой формы оплаты являются значительные затраты на курьерские службы, особенно при продаже за пределом города.

    Оплата и получение ранее заказанного товара в магазине по надежности не отличается от простой покупки товара в магазине. Разместив заказ в интернет магазине, покупатель указывает, в каком из реальных магазинов предприятия он хочет его получить. По истечении установленного срока покупатель оплачивает товар и получает покупку.

    Оплата по наложенному платежу предполагает высылку товара по почте. Оплата производится в почтовом отделении непосредственно при его получении. Преимущества метода заключаются в отсутствии географических ограничений и относительной дешевизне доставки. К недостаткам можно отнести невозможность предварительного ознакомления с товаром и ненадежность доставки, так как товар может быть испорчен в процессе транспортирования.

    При оплате телеграфным, почтовым или банковским переводом покупателю после размещения заказа выставляется счет, который оплачивается путем соответствующего перевода в почтовом отделении или через кассу любого банка. Банковский перевод больше подходит для организации, чем для частного лица. Недостатки этого способа оплаты те же, что и при оплате наложенным платежом.

    Оплата кредитными картами

    Существуют два типа карточек, технология платежей по которым различна:

    • карточка, магнитная полоса или чип которой содержит К0Д и другие параметры, необходимые для авторизации и доступа к карточному счету для проведения операций. Их называют кредитными картами. За рубежом кредитные карты — признанный и широко распространенный платежный инструмент, в России это средство пока не нашло должного применения. Тем не менее, некоторые российские покупатели пользуются не только рублевыми кредитными карточками, но и валютными от международных карточных систем. Возможность оплаты товаров кредитной картой поддерживается многими интернет магазинами;

    • карточка, на магнитной ленте или чипе которой хранится вся информация о карточке, состоянии счета, — это так называемые «электронные кошельки». По такому принципу реализованы дебетовые карточки. Их главная особенность — необходимость картридера (специализированное устройство для считывания информации с карточки) для проведения платежа. За рубежом дебетовые карты менее популярны, чем кредитные, а в России они получили более широкое распространение, например микропроцессорные карты «Сберкарт» Сбербанка России. Теле банкинг и платежи с использованием технологии представляют собой системы удаленного управления банковским счетом с помощью обычного или мобильного телефона. Для проведения платежа с использованием обычного телефона покупатель набирает определенный номер, вводит свой код (телефон должен быть с тоновым набором номера) или называет этот код, после этого дает распоряжение, на какой счет и какую сумму перевести со своего счета.

    Оплата по системе интернет банкинга предполагает использование удаленных терминалов управления банковским счетом. С помощью системы интернет банкинга предприятие (частное лицо) получает возможность удаленного управления своими счетами через Интернет. Для использования системы предприятие должно иметь расчетный счет в одном из банков системы и быть зарегистрированным в системе. Для проведения платежа предприятие заходит на сервер системы, вводит свою регистрационную информацию (логин, пароль) и получает доступ к счету, т. е. может создавать или выписывать счета, выписывать платежные документы, просматривать выписки банка и др.

    Оплата с использованием платежных систем Интернета, т. е. специальных платежных систем, разработанных для организации оплаты в сети. Оплата товаров, приобретенных через Интернет, может осуществляться как традиционными способами (наличный и безналичный расчет), так и с использованием Интернета, позволяющего осуществлять расчеты, не отходя от компьютера. В первом случае функции собственно интернет магазина или электронной торговой площадки заканчиваются после выбора товара покупателем и оформления соответствующих документов. При использовании традиционных способов, таких как банковский перевод, магазины обычно выставляют покупателю счет со всеми заполненными реквизитами, что упрощает процесс оплаты для покупателя.

    Следует подчеркнуть, что возможность заказа и оплаты товара или услуги прямо в Интернете (т. е. без необходимости осуществления продавцом или покупателем при заключении сделки каких-либо дополнительных действий в онлайне) — опорный элемент, фундамент развития электронной коммерции. Без этой составляющей развитие электронной коммерции невозможно. Поэтому, несмотря на то, что на сегодняшний день традиционные способы оплаты за покупки, совершенные через Интернет, преобладают, именно платежная система Интернета позволяет превратить службу по обработке заказов или электронную витрину в полноценный магазин.

    Варианты оплаты купленного в интернет магазине товара зависят от способа его доставки. В целом их можно разделить на оплату в момент получения товара (при доставке курьером, по почте наложенным платежом или визите покупателя в реальный магазин) и на предварительную оплату (при передаче информации через Интернет, доставке обычной или экспресс почтой, магистральным транспортом).

    Специфика Интернета, в частности его открытость для всех пользователей глобальной сети, накладывает на платежную систему ряд условий, которые должны выполняться в процессе проведения платежей доступными для покупателя платежными средствами:

    •            авторизация — процесс, в ходе которого требование на проведение трансакции одобряется или отклоняется

    •             конфиденциальность — при проведении платежей покупатель должен быть уверен, что соответствующая информация будет известна только лицам и организациям, имеющим на это законное право;

    •             аутентификация — продавец и покупатель должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают;

    •             целостность информации — информация не может быть изменена кем-либо, кроме покупателя и уполномоченных на это лиц;

    •             средства оплаты — возможность оплаты покупки любыми

     •            гарантии рисков продавца — величина рисков, связанных с отказами от товара и недобросовестностью покупателей, должна быть согласована со всеми организациями, входящими в торговые цепочки, посредством специальных соглашений;

    •             минимальная плата за трансакцию — плата за обработку трансакций заказа и оплаты товаров входит в их стоимость, поэтому снижение цены трансакции увеличивает конкурентоспособность платежной системы;

    •             надежность — система оплаты должна быть широкодоступной и не содержать звеньев, которые могут допустить сбои в работе;

    •             масштабируемость — увеличение числа покупателей и продавцов, использующих систему оплаты, не должно приводить к разрушению инфраструктуры;

    •             удобство и простота — процесс оплаты должен быть таким же простым, как и при использовании традиционных способов расчетов.

    Все указанные условия должны быть реализованы в платежной системе Интернета.

    Платежная система в Интернете — это система проведения расчетов между финансовыми, коммерческими организациями и пользователями Интернета в процессе покупки/продажи товаров и услуг через Интернет.

    В системе электронной коммерции платежи совершаются при соблюдении ряда условий:

    •             конфиденциальность;

    •             сохранение целостности информации;

    •             уверенность покупателей и продавцов, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают. Процесс удостоверения сторон называют аутентификацией;

    •             возможность оплаты любыми доступными покупателю платежными средствами;

    •             наличие средств у покупателя (авторизация);

    •             гарантии рисков продавца. Осуществляя торговлю в Интернете, продавец подвержен множеству рисков, связанных с отказами от товара и недобросовестностью покупателя. Величина рисков должна быть согласована с поставщиком услуг платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений;

    •           минимизация платы за трансакцию. Плата за обработку трансакций заказа и оплаты товаров, естественно, входит в их стоимость, поэтому снижение цены трансакции увеличивает конкурентоспособность. Важно отметить, что трансакция должна быть оплачена в любом случае, даже при отказе покупателя от товара. Лидирующее положение среди существующих платежных систем занимают системы на основе пластиковых карт, и прежде всего кредитных. Большинство трансакций в Интернете совершается с использованием именно этого вида платежа.

    Пластиковая карта — это персонифицированный платежный инструмент, предоставляющий возможность безналичной оплаты товаров и услуг, а также получения наличных средств в отделениях банков и банкоматах. Основная функция пластиковой карты — обеспечение идентификации использующего ее лица как субъекта платежной системы.

    На сегодняшний день наиболее распространенными являются карты с магнитной полосой, которая располагается на обратной стороне и согласно стандарту 180 7811 состоит из трех дорожек: первые две предназначены для хранения идентификационных данных, на третью можно записывать информацию (например, текущее значение лимита дебетовой карты). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации.

    Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карт, является выпустивший их банк эмитент. Поэтому карты на протяжении всего срока действия остаются собственностью банка, а клиенты — держатели карт — получают их лишь в пользование. Характер гарантий банка эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карты.

    При выдаче карты клиенту осуществляется ее персонализация — на нее заносятся данные, позволяющие идентифицировать карту и ее держателя, а также осуществить проверку платежеспособности карты при приеме ее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи наличных по карте называется авторизацией. Для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карты и его финансовых возможностей.

    Наиболее распространена автоматическая авторизация, когда карта помещается в Р08 терминал, данные считываются, кассиром вводится сумма платежа, а держателем карты со специальной клавиатуры — секретный ПИН код (ПИН — персональный идентификационный номер). После этого терминал осуществляет авторизацию, либо устанавливая связь с базой данных платежной системы (авторизация в режиме подключения), либо осуществляя дополнительный обмен данными с самой картой (авторизация в автономном режиме).

    В случае выдачи наличных денег процедура носит аналогичный характер с той лишь особенностью, что деньги выдаются специальным устройством — банкоматом, который и проводит авторизацию.

    Банк эмитент, как правило, не занимается деятельностью, обеспечивающей прием пластиковых карт предприятиями торговли и сферы услуг. Эти задачи решает банк эквайер, осуществляющий весь спектр операций по взаимодействию с точками обслуживания карт: обработку запросов на авторизацию; перечисление на расчетные счета точек средств за товары и услуги, предоставленных по картам; прием, сортировку и пересылку документов (бумажных и электронных), фиксирующих совершение сделок с использованием карт; распространение стоп листов (перечней карт, операции по которым по тем или иным причинам приостановлены) и др.

    Кроме того, банк эквайер может осуществлять выдачу наличных по картам в своих отделениях или через принадлежащие ему банкоматы. Банк может совмещать функции эквайера и эмитента. Следует отметить, что основными и неотъемлемыми функциями банка эквайера являются финансовые функции, связанные с выполнением расчетов и платежей точкам обслуживания. Что же касается перечисленных технических атрибутов его деятельности, то они могут быть делегированы эквайером специализированным сервисным организациям — процессинговым центрам.

    Использование кредитных карт для проведения платежей через Интернет связано с определенными техническими недостатками. Сделки, относящиеся в международной классификации, были достаточно распространены еще в предшествующие Интернету времена в странах с развитыми карточными платежными системами, но в силу специфики товаров, выставляемых на продажу в Интернете, оказались слабозащищенными от мошенничества, будучи просто перенесенными в Интернет. При оформлении сделок с получением номера карты вне Интернета у продавца всегда есть возможность провести аутентификацию (определение личности) клиента при доставке товара.

    Правила торговли по картам предполагают обязательную аутентификацию покупателя как держателя предъявленной карты, будь то платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том, что берет оплату именно с держателя карты, или доставка товара по заказу, сделанному по телефону, когда служба доставки несет ответственность за доставку товара именно заказчику. В полной мере соблюдение этих правил в Интернете невозможно.

    Частичным решением указанных проблем может быть использование протоколов (программы) шифрования, которые являются сегодня наиболее защищёнными, но в силу различных причин еще не получили достаточного распространения.

    Еще одним из ограничений использования пластиковых карт является ограничение на нижний предел производимых покупок, составляющий около 3—5 долл. Так как за проведение каждой трансакции эмитент карты берет порядка 1,5—3 % суммы трансакции, но не менее 20 центов, то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно.

    Попытки кардинально устранить недостатки платежных систем в Интернете на основе кредитных карт привели к разработке альтернативных видов платежных систем — так называемых дебетовых систем, наиболее широкое распространение, среди которых получили сегодня «электронные деньги». Дебетовые схемы платежей в Интернете построены аналогично их традиционным прототипам: чековым и обычным денежным схемам. В схему вовлечены две независимые стороны — эмитенты и пользователи. Под эмитентом понимается субъект, управляющий платежной системой. Он эмитирует электронные денежные единицы. Пользователи систем выполняют две главные функции  производят и принимают платежи через Интернет, используя выпущенные электронные единицы.

    1. Электронные чеки — являются аналогом обычных бумажных чеков. Чек является предписанием плательщика своему банку перечислить деньги со своего счета на счет предъявителя чека. Отличие состоит лишь в том, что электронный чек имеет цифровую форму и подписывается не собственноручной подписью плательщика, а его электронной подписью. В остальном суть остается той же. В общем случае система, оперирующая электронными чеками, имеет три субъекта: чекодатель, плательщик по чеку (эмитент), получатель (предъявитель чека). Чекодатель выписывает электронный чек, передает его получателю, а тот уже предъявляет чек эмитенту (например, банку). Эмитент, проверив чек, осуществляет перевод со счета чекодателя на счет получателя.

    Оборот чеков организован в российской платежной системе web money. Чекодатель, имея счет в банке, эмитирует электронные чеки. Уполномоченный агент выполняет работу, связанную с вводом выводом чеков. Чеки приобретаются пользователями у уполномоченного агента за деньги или могут быть получены от любого другого пользователя в момент перевода внутри системы. При этом, для того чтобы иметь возможность вводить или выводить чеки через уполномоченного агента, пользователь должен акцептовать «Договор продажи ценных бумаг». Это называется «авторизовать кошелёк». Данное действие доступно, как и раньше, на сайте банкинга. С неавторизованных кошельков можно вести расчеты (отправлять и получать переводы) внутри системы web money , но ввод или вывод осуществлять нельзя.

    Приобретая у уполномоченного агента электронные чеки чекодателя, пользователь пополняет свой кошелек. При переводе чеков другому участнику системы ему передается право собственности на принадлежащие электронные чеки. Аналогично уполномоченный агент производит выкуп чеков, принадлежащих пользователям. Это операция вывода чеков из системы, которые погашаются банком чекодателя, и соответствующая сумма переводится на счет получателя в любом банке. При этом чекодатель гарантирует перед пользователем надлежащее и своевременное погашение. Гарантии закрепляются «Соглашением об использовании чеков в электронной форме». Данный документ акцептуется пользователем в момент создания кошелька.

    2. Электронные деньги — полностью моделируют реальные деньги. При этом эмиссионная организация — эмитент — выпускает их электронные аналоги, называемые в разных системах по-разному. Далее они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением.

    Электронные деньги представляют собой электронные денежные обязательства выпустившей их стороны и с юридической точки зрения не являются настоящими деньгами. Применяющийся же термин «деньги» показывает, что электронные деньги в значительной степени наследуют свойства реальных наличных денег. Некоторые системы позволяют получать электронную наличность анонимно, чтобы нельзя было определить связь между покупателем и деньгами. Это осуществляется с помощью метода слепой подписи. Стоит еще отметить, что при использовании электронных денег отпадает необходимость в аутентификации, поскольку система основана на выпуске денег в обращение.

    Однако до сих пор не выработана единая система конвертирования разных видов электронных денег. Поэтому только сами эмитенты могут гасить выпущенную ими электронную наличность. С другой стороны, наличные электронные деньги могут не только обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты.

    В связи с этим стоимость трансакции сводится к минимуму, и такие системы могут быть эффективно использованы для обеспечения микроплатежей — платежей менее одного доллара, где традиционные системы на основе кредитных карт экономически невыгодны. По общему мнению, именно микроплатежи могут обеспечить основной оборот продаж информации в Интернете.

    Система  фирмы  предназначена для представления денежных купюр различного достоинства в цифровой форме. В этом виде электронная монета (как последовательность цифр) может быть послана по Интернету, продиктована по телефону, послана по факсу или в письме. Цифровая монета в виде последовательности данных может сохраняться пользователем на жестком диске своего компьютера и передаваться по сети или электронной почте. Продавец, получив через Интернет цифровую монету, предъявляет ее в банк для авторизации. После этого соответствующая цифровой монете сумма заносится на расчетный счет продавца.

    3. Электронные деньги на базе смарт-карт — пластиковые карты со встроенным микропроцессором, по виду похожие на обычные кредитные карты. Смарт-карта по своей сути представляет собой микрокомпьютер и содержит все соответствующие основные аппаратные компоненты: центральный процессор, оперативную и постоянную память.

    Часть информации, записанной на карте, может быть доступна только внутренним программам, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации.

    Смарт-карты рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Их вычислительные возможности позволяют использовать, например, одну и ту же карту в операциях с авторизацией в режиме подключения и как электронный кошелек.

    Самым крупным проектом внедрения смарт-карт в России является проект Сбербанка России — сбер. карт. Эта система предлагает использовать смарт-карты, как для традиционных расчетов, так и для расчетов через Интернет с помощью специального устройства — считывателя карт, подключаемого к компьютеру.

    Основными барьерами на пути широкого распространения смарт-карт в качестве платежного инструмента в Интернете сегодня является достаточно низкое их распространение по сравнению с обыкновенными магнитными картами, а также то, что для их применения в качестве инструмента оплаты через Интернет требуется наличие периферийного устройства для персонального компьютера.

    Безопасность платежей в Интернете

    Функционирование платежных систем в Интернете возможно только при обеспечении условий безопасности. Понятие это можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации.

    Решение проблемы безопасности основывается на криптографических или шифровальных системах, обеспечивающих:

    •             конфиденциальность — информация должна быть защищена от несанкционированного доступа, как при хранении, так и при передаче. Доступ к ней может получить только тот, для кого она предназначена. Обеспечивается шифрованием;

    •             аутентификацию — необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом;

    •             целостность — информация должна быть защищена от несанкционированной модификации, как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

    Любая система шифрования работает по определенной методологии, которая включает один или несколько алгоритмов шифрования (математических формул), ключей, используемых этими алгоритмами, а также системы управления ключами. Наиболее распространены алгоритмы, объединяющие ключ с текстом. Основная проблема шифрования состоит в безопасной процедуре генерации и передаче ключей участникам взаимодействия.

    На практике существуют два основных типа криптографических алгоритмов: классические, или симметричные, и алгоритмы, основанные на использовании закрытых, секретных ключей, когда и шифрование, и дешифрирование производятся с помощью одного и того же ключа; асимметричные — алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключи.

    Алгоритмы симметричного шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных. Порядок использования систем с симметричными ключами выглядит следующим образом.

    Безопасно создается, распространяется и сохраняется симметричный секретный ключ. Отправитель использует симметричный алгоритм шифрования вместе с секретным симметричным ключом для получения зашифрованного текста. Отправитель передает зашифрованный текст. Симметричный секретный ключ никогда не передается по незащищенным каналам связи. Для восстановления исходного текста получатель применяет к зашифрованному тексту тот же самый симметричный алгоритм шифрования вместе с тем же самым симметричным ключом, который уже есть у получателя.

    Суть асимметричных криптосистем состоит в том, что каждым адресатом генерируются два ключа, связанные между собой по определенному правилу. Хотя каждый из пары ключей подходит как для шифрования, так и для дешифрирования, данные, зашифрованные одним ключом, могут быть расшифрованы только другим ключом.

    Криптографические системы с открытым ключом используют так называемые необратимые, или односторонние, функции. Понятие односторонней функции было введено в теоретическом исследовании о защите входа в вычислительные системы. Функция /(х) называется односторонней, если для всех значений л; из ее области определения легко вычислить значения у=/{х), но вычисление обратного значения практически неосуществимо.

    Известно несколько криптосистем с открытым ключом. Наиболее разработана на сегодня система К8А, предложенная еще в 1978 г. Этот алгоритм стал мировым стандартом дефекта для открытых систем и рекомендован Международным консультативным комитетом по телефонии и телеграфии.

    Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник трансакции является тем лицом, за которое себя выдает.

    В бизнесе наиболее важным идентификатором личности заказчика является его подпись. В электронной коммерции применяется электронный эквивалент традиционной подписи — цифровая подпись (в России Закон о цифровой подписи принят в январе 2003 г.). С ее помощью можно доказать не только то, что трансакция была инициирована определенным источником, но и то, что информация не была испорчена во время передачи.

    Как и в шифровании, технология электронной подписи использует либо секретный ключ (в этом случае оба участника сделки применяют один и тот же ключ), либо открытый ключ (при этом требуется пара ключей — открытый и личный). И в данном случае более популярны простые в использовании методы с открытым ключом (например, К5А).

    Основной проблемой криптографических систем является распространение ключей. Асимметричные методы более приспособлены для открытой архитектуры Интернета, однако и здесь использование открытых ключей требует их дополнительной защиты и идентификации для определения связи с секретным ключом. Без дополнительной защиты злоумышленник может выдать себя за отправителя подписанных данных или за получателя зашифрованных данных, заменив значение открытого ключа или нарушив его идентификацию. В этом случае каждый может выдать себя за другое лицо. Все это приводит к необходимости верификации открытого ключа.

    Для этих целей используются электронные сертификаты — цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра — Центра сертификации (ЦС). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей. Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпушенного ЦС, и воспользоваться его содержимым.

    Технология цифровых сертификатов работает следующим образом. Чтобы воспользоваться сертификатом, потенциальный покупатель должен, прежде всего, получить этот сертификат у надежного источника сертификатов. Для этого ему необходимо каким-то образом доказать подлинность своей личности, возможно, явившись в эту организацию и предъявив соответствующий документ, а также передать источнику сертификатов копию своего открытого ключа. Когда он захочет что-либо купить через Интернет, ему будет достаточно добавить к заказу свою электронную подпись и копию сертификата. Отдел обслуживания покупателей предприятия, в которой он совершил покупку, проверяет сертификат, чтобы убедиться, что к заказу приложен подлинный открытый ключ, а также выясняет, не аннулирован ли сертификат.

    Гарантами безопасности платежных систем являются стандарты безопасности. Наиболее распространенными стандартами безопасности виртуальных платежей являются протокол 85Ь обеспечивающий шифрование передаваемых через Интернет данных.

    Протокол 881 — стандарт, основанный на криптографии с открытыми ключами. Протокол обеспечивает защиту данных, передаваемых в сетях ТСР/1Р по протоколам приложений, за счет шифрования и аутентификации серверов и клиентов. Это означает, что шифруется вся информация, передаваемая и получаемая web браузером, включая адреса, все отправляемые сведения (такие, как номера кредитных карт), данные для доступа к закрытым web сайтам (имя пользователя и пароль), а также все сведения, поступающие с web серверов. Три основные функции безопасности, гарантированные в 88Ь, основаны на криптографии с открытым ключом.

    Одной из основных причин медленного роста электронной коммерции является озабоченность покупателей надежностью средств, применяемых при выполнении платежей в Интернете с использованием кредитных карт. Описанный протокол 88Ь позволяет решить часть проблем безопасности, однако его роль в основном ограничивается обеспечением шифрования передаваемых данных. Поэтому для комплексного решения перечисленных проблем была разработана спецификация и создан набор протоколов, известные как стандарт 8ЕТ — безопасные электронные трансакции).

    Такой подход позволяет использовать единые методики оценки рисков при проведении электронных платежей независимо от способа аутентификации клиента (традиционная карта с магнитной полосой, смарт-карта или цифровой сертификат). Это позволяет участникам платежной системы разрешать спорные ситуации по отработанным механизмам и сконцентрироваться на развитии своего электронного бизнеса.



    тема

    документ Проблемы социальной сферы
    документ О приватизации
    документ Социальный статус
    документ Социальная структура
    документ Социальные нормы



    назад Назад | форум | вверх Вверх

  • Управление финансами

    важное

    1. ФСС 2016
    2. Льготы 2016
    3. Налоговый вычет 2016
    4. НДФЛ 2016
    5. Земельный налог 2016
    6. УСН 2016
    7. Налоги ИП 2016
    8. Налог с продаж 2016
    9. ЕНВД 2016
    10. Налог на прибыль 2016
    11. Налог на имущество 2016
    12. Транспортный налог 2016
    13. ЕГАИС
    14. Материнский капитал в 2016 году
    15. Потребительская корзина 2016
    16. Российская платежная карта "МИР"
    17. Расчет отпускных в 2016 году
    18. Расчет больничного в 2016 году
    19. Производственный календарь на 2016 год
    20. Повышение пенсий в 2016 году
    21. Банкротство физ лиц
    22. Коды бюджетной классификации на 2016 год
    23. Бюджетная классификация КОСГУ на 2016 год
    24. Как получить квартиру от государства
    25. Как получить земельный участок бесплатно


    ©2009-2016 Центр управления финансами. Все права защищены. Публикация материалов
    разрешается с обязательным указанием ссылки на сайт. Контакты