В рамках технологии управления счетом альтернативой магнитным картам могут служить электронные чеки и системы “Клиент-Банк”.
Основные принципы таких систем:
- использование специальной программы-клиента для доступа к счету или управление через браузер;
- локальная защита данных (на компьютере пользователя) и в процессе передачи;
- идентификация пользователей (продавцов и покупателей) по симметричному или закрытому ключу или по электронному сертификату;
- привязка счета к реальной личности, организации или их анонимность.
Надежность, удобство и полнота реализации функций зависят от конкретной системы управления счетом. У таких систем много достоинств: высокая степень защищенности, низкая стоимость трансакции, привычная юридическая модель.
Системы управления счетом имеют ряд технологических ограничений и нерешенных вопросов безопасности осуществления операций в Интернете.
Эти проблемы могут быть описаны следующим образом:
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
- перевод (снятие) со счета всей суммы злоумышленником, получившим доступ к счету;
- отсутствие специальной информационной среды для проведения оперативных расчетов. Традиционная система межбанковских расчетов, использующая неттинг, в случае если счета продавца и покупателя находятся в разных банках, не позволяет продавцу получить подтверждение факта оплаты в момент ее совершения (в отличие от технологии использования авторизационных серверов в системах на основе пластиковых карт). В настоящее время эта проблема решается через информационные межбанковские шлюзы. Из рассматриваемых здесь систем управления счетом эта проблема характерна только для систем “Клиент-Банк”;
- трудности обеспечения конфиденциальности финансовой информации (возможность трассировки платежей). Подробная информация обо всех платежах хранится в банке и может быть востребована, причем не только в интересах клиента, но и в интересах третьих лиц. Анонимные или псевдо анонимные (номерные) счета лишь отчасти решают задачу: система не обеспечивает достаточной приватности, все платежи с одного счета связаны и при раскрытии одного из них неизбежно раскрываются все остальные;
- рост нагрузки на банковские серверы. С развитием платежных систем спрос на трансакции будет расти из-за большого объема микроплатежей и обрабатывать их будет труднее.
Принцип удаленного управления счетом используется в системах на основе электронных чеков, которые позволяют управлять счетом посредством электронных сертификатов-обязательств. В традиционном понимании чек — это предписание банку перевести деньги со счета покупателя на счет продавца, предъявившего чек. Электронный чек в этом смысле ничем от бумажного чека не отличается.
Электронная чековая книжка в данном случае представляет собой специальное ПО, выполняющее функцию оформления электронных чеков.
Электронный чек, как и его бумажный аналог, содержит код банка, в который чек должен быть предъявлен для оплаты, имя плательщика, номер счета плательщика, название (имя) получателя платежа и сумму платежа. Электронный чек имеет ЭЦП, подтверждающие, что чек исходит действительно от владельца счета и принадлежит банку. Прежде чем чек будет оплачен, он должен быть подтвержден ЭЦП получателя платежа.
Платежи с использованием электронных чеков через Интернет проходят в несколько этапов:
1) плательщик выписывает электронный чек, подписывает его ЭЦП и пересылает получателю;
2) получатель подписывает своей ЭЦП и предъявляет электронный чек эмитенту чековой книжки для авторизации и оплаты;
3) в платежной системе проверяется ЭЦП плательщика, остаток и лимит средств на его счете. В результате проверок формируется разрешение или запрет на проведение платежа;
4) при разрешении платежа эмитент переводит денежные средства со счета плательщика на счет получателя, передает получателю разрешение на оказание услуги (отпуск товара), получатель оказывает услугу (отпускает товар). При запрете платежа эмитент передает получателю отказ от платежа, плательщик получает отказ с описанием причины.
При использовании электронной чековой книжки плательщик может дополнительно зашифровать номер счета открытым ключом банка, чтобы скрыть его от продавца и тем самым уменьшить возможность мошенничества.
Такую схему в России предлагает платежная система СуЬегРІаІ. Единство форматов в платежной системе СуЬегР достигается путем предоставления обеим сторонам сделки специального ПО, которое позволяет подписывать документы и выставлять счета. Процесс авторизации покупателя и продавца (а также проверка подписей) происходит на сервере СуЬегРІаІ?
Электронные чеки незначительно отличаются от электронных денег, некоторые эксперты называют их разновидностью электронных денег. С экономической точки зрения клиент в обоих случаях размещает деньги на счете в банке и получает электронные платежные обязательства на предъявителя, далее он может передавать их в качестве оплаты.
Разница только в том, что в случае с электронными деньгами соблюдается анонимность плательщика, а чек по определению на это не способен. Технически все процессы тоже можно считать одинаковыми, только ПО, находящееся у пользователя, в одном случае носит название “электронная чековая книжка”, а в другом — “электронный кошелек”.