Электронные деньги — это денежные обязательства организации, которая их выпустила (эмитента), находящиеся на электронных носителях в управлении пользователей.
Основные признаки электронных денег:
- осуществление эмиссии в электронном виде;
- хранение на электронных носителях;
- гарантии эмитента по их обеспечению обычными денежными средствами;
- признание их в качестве платежного средства не только эмитентом, а и рядом других организаций.
Для чёткого понимания того, что представляют собой электронные деньги, нужно отличать их от безналичной формы традиционных денежных средств (выпуск последних, производят центральные банки различных стран, они же устанавливают правила их обращения).
Никакого отношения к электронным деньгам не имеют и кредитные карты, являющиеся лишь средством управления банковским счётом. Все операции при использовании карт производятся с обычными деньгами, пусть и в безналичной форме.
История появления электронных денег
Идея электронных платёжных систем появилась в 80-е годы ХХ века. Её основой послужили изобретения Дэвида Шаума, который основал в США компанию «DigiCash», основной задачей которой было внедрение технологий обращения электронных денег.
Замысел был довольно прост. В системе осуществляются операции с электронными монетами, представляющими собой файлы-обязательства эмитента с его электронной подписью. Предназначение подписи было аналогично предназначению элементов защиты бумажных купюр.
Принципы функционирования электронных денежных систем
Для успешной работы данного платёжного инструмента, необходима готовность организаций, продающих товары и оказывающих услуги, принимать в качестве оплаты электронные деньги. Это условие было обеспечено гарантиями эмитента по выплате сумм в реальной валюте в обмен на электронные монеты, введённые им в обращение.
В упрощённом виде схему функционирования системы можно представить следующим образом:
- Клиент переводит на счёт эмитента реальную валюту, получая взамен файл-банкноту (монету) на такую же сумму за вычетом комиссии. Этот файл подтверждает долговые обязательства эмитента перед его держателем;
- Электронными монетами клиент оплачивает товары и услуги в организациях, которые готовы их принимать;
- Последние возвращают эти файлы эмитенту, получая от него взамен реальные деньги.
При такой организации работы у каждой из сторон возникает выгода. Эмитент получает свою комиссию. Торгующие предприятия экономят на издержках, связанных с обращением наличности (хранение, инкассация, работа кассиров). Клиенты получают скидки, обусловленные снижением издержек у продавцов.
Преимущества электронных денег:
- Объединяемость и делимость. При осуществлении расчетов отсутствует потребность в сдаче.
- Компактность. Хранение не требует дополнительного места и специальных устройств механической защиты.
- Отсутствие нужды в пересчете и перевозке. Эта функция выполняется инструментами осуществления платежей и хранения электронных денег автоматически.
- Минимальные затраты на эмиссию. Нет необходимости в чеканке монет и печатании банкнот.
- Неограниченный срок службы из-за неподверженности износу.
Преимущества очевидны, но и без сложностей, как водится, не бывает.
Недостатки:
- Обращение электронных денег не регламентируется едиными законами, что повышает вероятность злоупотреблений и произвола;
- Необходимость наличия специальных инструментов осуществления платежей и хранения;
- За сравнительно малый срок эксплуатации не разработаны надёжные средства безопасности хранения и защиты электронных денег от подделок;
- Ограниченность применения вследствие неготовности всех продавцов принимать электронные платежи;
- Затруднительность конвертации средств одной электронной платёжной системы в другую;
- Отсутствие государственных гарантий, подтверждающих надежность эмитента и электронных денег как таковых.
Хранение и использование электронных денег
Электронный кошелёк – это программное обеспечение, предназначенное для хранения электронных денежных средств и осуществления операций с ними в рамках одной системы.
Кто же организовывает функционирование этих систем и проводит эмиссию электронных денег?
Эмитенты электронных денег
Требования к эмитентам отличаются в различных странах. В ЕС эмиссию осуществляют институты электронных денег — новый специальный класс финансовых учреждений. В соответствии с законодательством ряда стран, среди которых Индия, Мексика, Украина, исключительно банки имеют право заниматься этой деятельностью. В России – как банки, так и не банковские финансовые организации при условии получения ними лицензии.
Электронные платежные системы в России
Давайте рассмотрим наиболее популярные отечественные системы и дадим ответы на вопросы, как купить и как обналичить электронные деньги в каждой из них.
Самыми крупными операторами являются «Яндекс.Деньги» и «WebMoney», в сумме их доля превышает 80% рынка, но существуют ещё и «PayPal», и «Moneybookers», и «Qiwi»….
«WebMoney»
«WebMoney », позиционирующая себя «международной системой расчётов», основана в 1998 году. Её владелец компания «WM Transfer» Ltd. Зарегистрирована она в Лондоне, но технические службы и Главный центр аттестации располагаются в Москве.
Операции проводятся с электронными эквивалентами ряда валют.
По каждой из них гарантом являются юридические лица, зарегистрированные в различных странах: России, Украине, Швейцарии, ОАЭ, Ирландии и Беларуси.
Для работы используется электронный кошелек «WebMoney Keeper», который можно скачать с сайта компании. Там же есть инструкция по его установке, регистрации и применению. Программа позволяет оперировать эквивалентами долларов США (WMZ), российских рублей (WMR), евро(WME), белорусских рублей(WMB) и украинских гривен (WMU). Предусмотрено обращение золота, единицей измерения которого является 1 электронный грамм (WMG).
Для осуществления операций необходима регистрация в системе и получение аттестата участника, которых существует 12 видов.
Более высокий уровень аттестата предоставляет большие возможности в работе.
При осуществлении транзакций с плательщика удерживается комиссия в сумме 0,8% от размера перевода. Есть возможность использования различных видов защиты платежа. Все спорные вопросы решает Арбитраж.
Приведём способы заведения электронных денег в кошелек:
- банковский, почтовый или телеграфный перевод;
- посредством системы «Western Union»;
- покупкой предоплаченной карты;
- путём внесения наличных в обменных пунктах;
- через электронные терминалы;
- с электронных кошельков других участников системы.
Все перечисленные методы связаны с уплатой комиссий. Наименее выгодно заводить деньги через терминалы и покупать предоплаченные карты.
А, как обналичить электронные деньги в системе «WebMoney»? Можно воспользоваться следующими способами:
- перевод на банковский счет со своего электронного кошелька;
- использование услуг обменного пункта;
- через систему «Western Union».
Существуют виртуальные пункты, где в автоматическом режиме возможен обмен одной электронной валюты на другую по указанному курсу, хотя формально система не принимает в этом участия.
C 2009 года в Германии на законодательном уровне запрещено использование WebMoney. Этот запрет касается также физических лиц.
«Яндекс.Деньги»
Система работает с 2002 г. Она обеспечивает расчеты между участниками в российских рублях. Владелец системы ООО «Яндекс.Деньги » в декабре 2012 г. продало 75% акций «Сбербанку России».
Используется два типа счетов:
- «Яндекс.Кошелек», который доступен посредством web-интерфейса;
- «Интернет. Кошелек» — счёт, операции с которым производятся посредством специальной программы. Её развитие прекращено в 2011г.
Сейчас для новых пользователей возможно открытие только «Яндекс. Кошелька».
Пользователи «Яндекс.Денег» могут рассчитываться за услуги ЖКХ, оплачивать горючее на АЗС, совершать покупки в интернет-магазинах.
Преимуществом «Яндекс.Денег» является отсутствие комиссий за большинство покупок и пополнение счёта. При транзакциях внутри системы она составляет 0,5%, а за вывод средств – 3%. Партнеры «Яндекс.Денег», принимая платежи и выводя средства, могут устанавливать комиссии по собственному усмотрению.
Существенными недостатками являются невозможность ведения посредством системы предпринимательской деятельности и жёсткие лимиты на размер платежей.
Пополнить «Яндекс.Кошелек» можно несколькими способами:
- конвертируя электронные деньги других систем;
- путём банковских переводов;
- через платёжные терминалы;
- внося наличные в пунктах продаж;
- через системы «Юнистрим» и «Контакт»;
- с карты предоплаты (сейчас выпуск карт прекращён, но активация ранее приобретённых возможна).
Обналичить электронные деньги системы можно таким образом:
- переводом на карту или банковский счёт;
- получением с карты «Яндекс.Деньги» в банкомате;
- через систему переводов.
Основная доля рынка обращения электронных денег в России приходится на «WebMoney» и «Яндекс.Деньги», роль других систем значительно менее существенна. Поэтому рассмотрим только их характерные особенности.
«PayPal»
«PayPal » — это крупнейшая мировая электронная платёжная система, созданная в 1998 году в США и насчитывающая более 160 миллионов пользователей. Она позволяет получать и отправлять переводы, производить оплату счетов и покупок.
Для российских участников приём платежей стал возможен только в октябре 2011 года, а вывод средств до настоящего времени осуществляется только в американские банки. Эти обстоятельства значительно снижают популярность системы среди отечественных пользователей.
Может исправить ситуацию планирующееся заключение договора «PayPal» с «Почтой России», но это вопрос неблизкой перспективы.
Если вам интересен PayPal, то статья PayPal — регистрация, ввод и вывод средств будет очень кстати.
«Qiwi»
«Qiwi » — отечественный платёжный сервис, ориентирующийся на оплату разных услуг, включая ЖКХ, мобильную связь и погашение банковских кредитов.
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Саратовский государственный аграрный университет имени Н.И. Вавилова»
Финансово-технологический колледж
Специальность: 090305.51 Информационная безопасность автоматизированных систем
КУРСОВАЯ РАБОТА
Тема: «Электронные платежные системы: принципы функционирования и защиты информации»
Студент Макаров Антон Сергеевич
Курс 3 Группа ИБ-20301
Руководитель курсовой работы
Брусенцова Ирина Владимировна
Саратов, 2014
Введение
1.1 Платежная система
2. Защита информации в электронных платежных системах
Заключение
Список литературы
Введение
В двадцать первом веке платежные системы интернета стали, чуть ли не общепринятым способом, позволяющим совершать расчеты с покупателями и клиентами в онлайн режиме. Через этот сервис электронной платежной системы проходят тысячи и это вполне нормальная практика для многих жителей. Представления электронные деньги и платёжные системы крепко вместились в лексикон, как пользователей Интернет ресурсов, так и финансистов. Создать электронный кошелек в интернете можно в считанные минуты и почти всегда бесплатно. Имеющаяся система электронных денег разрешает совершать любые виды обмена: внутри системы обмен между разными электронными деньгами и разными валютами; обмен электронных денег на безналичные или наличные деньги и наоборот. Вкладывать в электронную систему деньги и выводить из неё можно при посредстве банков, чеков и т.д. Область использования электронных денег расширяется с каждым днём, все больше людей начинаю пользоваться электронными деньгами. Так же электронными деньгами можно расплачиваться за купленные в интернете товары и услуги, можно оплатить штрафы, интернет услуги и многое другое. Всё это можно выполнять сидя дома за компьютером. Цель исследования: изучение и анализ защиты электронных платежных систем. Объект исследования: безопасность платежных систем.
Предмет исследования: методы защита платежных систем.
Для достижения поставленной цели необходимо рассмотреть следующие вопросы:
1. Платежные системы
2. Виды электронных платежных систем
3. Принципы функционирования электронных платежных систем
4. Обеспечение безопасности платежных систем
5. Уязвимые места и способы защиты
1. Электронные платежные системы
1.1 Платежная система
Платёжная система -- совокупность правил, процедур и технической инфраструктуры, обеспечивающих перевод стоимости от одного субъекта экономики другому. Платёжные системы являются одной из ключевых частей современных денежных систем.
Обычно подразумевается, что через платёжные системы осуществляется перевод денег. С юридической точки зрения в большинстве случаев происходит перевод долга: средства, которые платёжная система должна одному из клиентов, она становится должна другому клиенту. Когда первый клиент передаёт платёжной системе свои деньги, то фиксируется сумма такой передачи, то есть сумма долга перед первым клиентом. Своим распоряжением клиент может указать, что платёжная система теперь должна не ему, а второму клиенту. При обращении второго клиента к платёжной системе у него есть возможность получить денежный эквивалент такого долга. В ряде случаев платёжными средствами выступают не деньги или долги, номинированные в деньгах, а условные платёжные единицы или специализированные ценные бумаги. Расширенными формами платёжных систем (включая физическую или электронную инфраструктуру и связанные с ними процедуры и протоколы) являются проведение финансовых транзакций с помощью банкоматов, платёжных киосков, POS-терминалов, карт с хранимой денежной стоимостью; электронных кошельков. Электронные платёжные системы являются подвидом платёжных систем, которые обеспечивают осуществление транзакций электронных платежей через сети (например, Интернет) или платёжные чипы.
Система электронных денег представляется в виде наборов аккаунтов, которые могут обмениваться электронными деньгами между собой.
Электронные деньги это те же деньги, только цифровые. С помощью электронных денег можно приобретать товары или услуги в интернете, так же купленную продукцию можно доставить прямо домой или офис, используя денежные средства, находясь за компьютером. Электронными деньгами можно оплатить товары и услуги, и так же можно вывести деньги из электронного вида в реальный вид (бумажный). Например, можно за пару минут перевести деньги из Китая в Россию или другую любую страну. Можно переводить деньги со счета на другой счет внутри системы, или в другие системы. Так деньги со счета можно через банкомат.
Электронные платёжные системы позволили упростить финансовые операции между продавцами и покупателями в интернет. Электронные системы способствовали развитию электронной коммерции, они позволяют производить сделки мгновенно, как в реальной жизни оплатил товар и сразу же его получил. Быстро и удобно, нет нужды прибегать к услугам банка и почты, тратя своё время на заключение сделки. Если не электронные платёжные системы, то пришлось идти в банк, зачислять деньги на свой счёт, заказывать перевод денег на счёт продавца, а после этого ожидать 2-8 суток, пока деньги будут доставлены продавцу, (Рис.1).
Рисунок 1. Типовая схема реализации электронного платежа
В системе Электронных платежей, платежи происходят при соблюдении определенных условий:
Соблюдение конфиденциальности. При проведении платежей через интернет покупателю надо, чтобы его данные (номер кредитной карты и другая информация о нем) что бы они были известны только организациям, имеющим на это законное право.
Сохранение целостности информации. Информацию о покупке нельзя изменить. платеж электронный безопасность информация
Аутентификация. Покупатели и продавцы должны быть уверены, что все, участвующие в сделке, являются теми, за кого они себя выдают.
Средства оплаты. Возможность оплаты любыми доступными покупателю платежными средствами.
Гарантии рисков продавца. Осуществляя торговлю в интернет, продавец подвергается массе рисков, связанных с отказами от товара и недобросовестностью покупателя. Уровень рисков должен быть согласован с провайдером платежной системы и с другими организациями, введенными в торговую сеть, посредством определенных соглашений.
Минимизация платы за транзакцию. Оплата за обработку транзакций заказа и оплаты товаров, естественно, входит в их стоимость, поэтому уменьшение цены транзакции увеличивает конкурентоспособность. Важно заметить, что транзакция обязана быть оплачена в любом случае, даже при отказе покупателя от товара.
1.2 Принципы функционирования электронных платежных систем
Электронной платежной системой называют совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы использование банковских пластиковых карт в качестве платежного средства. Пластиковая карта - это персонифицированный платежный инструмент, предоставляющий пользующемуся этой картой лицу возможность безналичной оплаты товаров и услуг, а также получения наличных средств в банковских автоматах и отделениях банков. Предприятия торговли и сервиса и отделения банков, принимающие карту в качестве платежного инструмента, образуют приемную сеть точек обслуживания карты. При создании платежной системы одной из основных решаемых задач является выработка, и соблюдение общих правил обслуживания карт, выпущенных входящими в платежную систему эмитентами, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические аспекты операций с картами-стандарты данных, процедуры авторизации, спецификации на используемое оборудование и другие, так и финансовые аспекты обслуживания карт- процедуры расчетов с предприятиями торговли и сервиса, входящими в состав приемной сети, правила взаиморасчетов между банками и т.д.
С организационной точки зрения ядром платежной системы является ассоциация банков, объединенная договорными обязательствами. Кроме того, в состав электронной платежной системы входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные организации, осуществляющие техническую поддержку обслуживания карт: процессинговые и коммуникационные центры, центры технического обслуживания и т.п., (Рис.2) .
Рисунок 2. Схема функционирования электронных платежных систем
Банк, заключивший соглашение с платежной системой и получивший соответствующую лицензию, может выступать в двух качествах как банк-эмитент и как банк-эквайер (Рис.3).
Рисунок 3. Платежный терминал. Банк-эквайер
Банк-эмитент выпускает пластиковые карты и гарантирует выполнение финансовых обязательств, связанных с использованием этих карт как платежных средств. Банк-эквайер обслуживает предприятия торговли и сервиса, принимающие к оплате карты как платежные средства, а также принимает эти платежные средства к обналичиванию в своих отделениях и через принадлежащие ему банкоматы. Основными неотъемлемыми функциями банка-эквайера являются финансовые операции, связанные с выполнением расчетов и платежей точками обслуживания. Технические атрибуты деятельности банка-эквайера (обработка запросов на авторизацию; перечисление на расчетные счета точек средств за товары и услуги, предоставленные по картам; прием, сортировка и пересылка документов, фиксирующих совершение сделок с использованием карт и т.п.) могут быть делегированы эквайером процессинговым центрам. Неавтоматизированная процедура приема платежа с помощью карты сравнительно проста. В первую очередь кассир предприятия должен убедиться в подлинности пластиковой карты по определенному ряду признаков. При оплате предприятие должно перенести реквизиты пластиковой карты клиента на специальный чек с помощью копировальной машины импринтера Импринтер (англ. imprinter) -- механическое устройство, предназначенное для оформления слипа при совершении операции с платёжной картой. В импринтер вставляется клише, на котором эмбоссированы идентификационные данные точки приёма. Пластиковую карту вставляют в импринтер и вкладывают слип. На слипе остаётся оттиск идентификационных данных точки приёма и карты клиента., занести в чек сумму, на которую была совершена покупка или оказана услуга, и получить подпись клиента. Оформленный подобным образом чек называют слипом.
В целях обеспечения безопасности операций платежной системы рекомендуется не превышать нижние лимиты сумм для различных регионов и видов бизнеса, по которым можно проводить расчеты без авторизации. При превышении лимитной суммы или в случае возникновения сомнения в личности клиента предприятие должно проводить процедуру авторизации. При авторизации предприятие фактически получает доступ к информации о состоянии счета клиента и может установить принадлежность карты клиенту и его платежную способность в размере суммы сделки. Одна копия слипа остается на предприятии, вторая передается клиенту, третья доставляется в банк-эквайер и служит основанием для возмещения суммы платежа предприятию со счета клиента.
В последние годы широкую популярность приобрели автоматизированные торговые POS-терминалы (Point-Of-Sale-оплата в точке продажи) и банкоматы. При использовании POS-терминалов нет необходимости в заполнении слипов. Реквизиты пластиковой карты считываются с ее магнитной полосы на встроенном в POS-терминал считывателе. Клиент вводит в терминал свой PIN-код (Personal Identification Number-персональный идентификационный номер), известный только ему. Элементы PIN-кода включаются в общий алгоритм шифрования записи на магнитной полосе и служат электронной подписью владельца карты. На клавиатуре POS-терминала набирается сумма сделки. Если сделка осуществляется в отделении банка и в ее процессе происходит выдача клиенту наличных денег, помимо банковских POS-терминалов может быть использован электронный кассир-банкомат. Конструктивно он представляет автоматизированный сейф со встроенным POS-терминалом. Терминал через встроенный модем обращается за авторизацией в соответствующую платежную систему. При этом используются мощности процессингового центра, услуги которого предоставляются торговцу банком-эквайером.
Процессинговый центр представляет собой специализированную сервисную организацию, которая обеспечивает обработку поступающих от банков-эквайеров или непосредственно из точек обслуживания запросов на авторизацию и протоколов транзакций - фиксируемых данных о произведенных посредством пластиковых карт платежах и выдачах наличными. Для этого процессинговый центр ведет базу данных, которая, в частности, содержит данные о банках-членах платежной системы и держателях пластиковых карт. Процессинговый центр хранит сведения о лимитах держателей карт и выполняет запросы на авторизацию в том случае, если банк-эмитент не ведет собственной базы данных (off-line банк). В противном случае (on-line банк) процессинговый центр пересылает полученный запрос в банк-эмитент авторизуемой карты. Очевидно, что процессинговый центр обеспечивает и пересылку ответа банку-эквайеру.
Выполнение банком-эквайером своих функций влечет за собой расчеты с банками-эмитентами. Каждый банк-эквайер осуществляет перечисление средств точкам обслуживания по платежам держателей карт банков-эмитентов, входящих в данную платежную систему. Поэтому соответствующие средства должны быть, затем перечислены банку-эквайеру банками-эмитентами. Оперативное проведение взаиморасчетов между эквайерами и эмитентами обеспечивается наличием в платежной системе расчетного банка (одного или нескольких), в котором банки-члены системы открывают корреспондентские счета. На основании накопленных за операционный день протоколов транзакций процессинговый центр готовит и рассылает итоговые данные для проведения взаиморасчетов между банками-участниками платежной системы, а также формирует и рассылает банкам-эквайерам и непосредственно в точки обслуживания стоп листы (перечни карточек, операции по которым по разным причинам приостановлены). Процессинговый центр может также обеспечивать потребности банков-эмитентов в новых картах, осуществляя их заказ на заводах и последующую персонализацию. Особенностью продаж и выдач, наличных по пластиковым картам является то, что эти операции осуществляются магазинами и банками “в долг”, т.е. товары и наличные предоставляются клиентам сразу, а средства на их возмещение поступают на счета обслуживающих предприятий через некоторое время (не более нескольких дней). Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карт, является выпустивший их банк-эмитент. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых видом карточки. Виду расчетов, осуществляемых с помощью пластиковых карт, используются кредитные и дебетовые карты. Кредитные карты являются более распространенные из видов пластиковых карт. К ним относятся карты общенациональных систем Visa и MasterCard и другие. Эти карты используются на предприятиях торговли и для оплаты товаров и услуг. При оплате с помощью кредитных карт банк позволяет покупателя открыть кредит на сумму покупки, а после через некоторое время (25 дней) присылает счет по почте, равный сумме покупки. Покупатель должен вернуть оплаченный чек (счет) обратно в банк. Естественно, подобную схему банк может предложить только наиболее состоятельным и проверенным из своих клиентов, которые имеют хорошую кредитную историю перед банком или солидные вложения в банк в виде депозитов, ценностей или недвижимости.
Обладатель дебетовой карты обязан заранее внести на свой счет в банке-эмитенте определенную сумму. Размер такой суммы назначает лимит доступных средств. При реализации расчетов с использованием этой карты соответственно снижается и лимит. Контроль этого лимита осуществляется при проведении авторизации, которая при применении дебетовой карты является обязательной. Для восстановления или увеличения лимита обладателю карты необходимо внести средства на свой счет. Кредитные, так и дебетовые карты могут быть не только персональными, но так же и корпоративными. Корпоративные карты дается компанией своим сотрудникам для оплаты командировочных или других служебных расходов. Корпоративные карты компании связаны с каким-либо одним ее счетом. Эта карта может обладать разделенным или неразделенным лимитом. Разделенным случаи каждому из обладателей корпоративных карт устанавливается определённый лимит на картер. В неразделенном варианте лучше подходит небольшим компаниям и не предполагает разграничения лимита. В последние годы все большее внимание привлекают к себе электронные платежные системы с использованием микропроцессорных карт. Принципиальным отличием микропроцессорных карт от всех перечисленных выше является то, что они непосредственно несут информацию о состоянии счета клиента, поскольку являются, в сущности, транзитным счетом. Все транзакции совершаются в режиме off-line в процессе диалога карта-терминал или карта клиента - карта торговца. Такая система является почти полностью безопасной благодаря высокой степени защищенности кристалла с микропроцессором и полной дебетовой схеме расчетов. Кроме того, хотя карта с микропроцессором дороже обычной, платежная система оказывается дешевле в эксплуатации за счет того, что в режиме off-line нет нагрузки на телекоммуникации. Для обеспечения надежной работы электронная платежная система должна быть надежно защищена.
С точки зрения информационной безопасности в системах электронных платежей существуют уязвимые места:
1. Пересылка платежных и других сообщений между банком и клиентом.
2. Обработка информации организаций отправителя и получателя сообщений.
3. Доступ клиентов к средствам, расходованным на счетах.
Более уязвимые места в системе электронных платежей является пересылка платежных и других сообщений между банками, банком и банкоматом, банком и клиентом. Пересылка платежных и других сообщений связана со следующими особенностями:
Внутренние системы отправителя и получателя должны быть приспособлены для отправки и получения электронных документов и обеспечивать нужную защиту при их обрабатыванию внутри организации. Взаимодействие отправителя и получателя электронного документа осуществляется через канал связи.
Для обеспечения функций защиты информации системы электронных платежей, должны быть использованы механизмы защиты:
1. Контроль целостности сообщения.
2. Конфиденциальности сообщения.
3. Аутентификация абонентов.
5. Неосуществимость отказа от принятия мер по сообщению.
6. Регистрация последовательности сообщений.
7. Управление доступом на начальных системах.
8. Контроль целостности последовательности сообщений.
9. Гарантии доставки сообщения.
1.3 Виды электронных платежных систем
Электронные деньги это новое явление в экономической науке и домашней практике, отчего существуют различные мнения в отношении того, что считать электронными деньгами. Одни считают, что электронные деньги -- это бессрочные денежные обязательства банковской или другой компании, выраженные в электронном виде, удостоверенные электронной цифровой подписью, используемые как расчетное средство и погашаемые в момент их предъявления обычными деньгами.
Другие -- что это денежная стоимость, представляющая собой требование к эмитенту, которая содержится на электронном устройстве, эмитируется после получения денежных средств в размере не менее объема принимаемых на себя обязательств, принимается в качестве средства платежа не только эмитентом, но и другими фирмами. Третьи -- что это электронный аналог наличных денег, которые могут быть куплены, они хранятся в электронном виде в специальных устройствах и находятся в распоряжении покупателя.
В качестве хранения денег используются смарт-карты или определённые компьютерные системы. Это информация, передаваемая любыми способами электронной коммуникации, исполняющая виде купюр при выполнение платежей в Интернете, так и без него.
На уровне потребителя, пользователи относят к электронным деньгам всякие платежные сервисы, разрешающие осуществлять платежи за товары или услуги, создавать расчеты между пользователями при помощи электронных средств связи, в основном с помощью Интернета. Электронные деньги это те же обычные деньги, только удобнее. Так же их можно зарабатывать, оплачивать ими товары и услуги, такие как опаливание интернета, телевидение и другое, получать и передавать, накапливать и другие функции. Можно отметить, как и с обычными деньгами, платежи деньгами происходят в реальном времени, в некоторых случая анонимно.
Имеются две основные группы электронных денег, которые имеют различие по виду носителя:
На базе смарт-карт (электронный кошелек)
На базе сетей (сетевые деньги)
Смарт-карты это многоцелевые пластиковые карты со встроенными в них чипами, этот чип микропроцессор. На такой чип вносится денежный файл эквивалент деньгам, заранее переведенный эмитенту этих карт. Пользователи банков могут переводить деньги со своих счетов на смарт-карты, операции может, совершатся в пределах, зачисленных на них суму денежных средств. Распорядок ведения лицевого счета смарт-карты отличается от распорядка ведения лицевого счета традиционных карт. Обыкновенная карта не содержит информации о наличности счета, она всего лишь используется как инструмент для доступа к расчетному счету. В момент, когда денежные средства зачисляются банком на карточку, на эту банковскую карту никакого поступления не совершается. В момент такого пополнения средств смарт-карты на личном счете уменьшается сумма, на которую осуществлялось пополнение карты. На карте возникает электронная наличность, в итоге чего и становится, возможно, и безопасная авторизация операций в режиме офлайн.
Чиповые карточные классифицироваться:
1. дебетовые/кредитные карты;
2. электронные наличные
Дебетовые/кредитные чиповые карты это простые дебетовые или кредитные карты, содержащие микропроцессор (чип). В отличие от таких карт как с магнитной полосой они обладают дополнительные идентификационные данные на карте, присутствуют настроенные параметры, которые разрешают повысить безопасность и эффективность выполнения различных операции. Операции с такими картами остаются прежними.
Пред-авторизованные карты это электронные кошельки и карты с электронными наличными разрешают хранение суммы денег на карте, в связи с этим они называются картами с хранимой суммой, такие карты отличаются от дебетовых и кредитных карт. На таких чиповых картах в чипе хранится определенный баланс доступных средств. Перед проведением операции он сравнивается с суммой операции и в хорошем случае итог проведенной проверки уменьшается на сумму запрошенной операции. Такие операции с картами совершается в режиме офлайн, без связи с банком в момент использование операции.
Главная особенность пред-авторизованной карт от электронного кошелька и электронных наличных состоит в том, что списание суммы со счета пользователя происходит только после получения центром обработки расчетной информации о произошедших операциях. При зачислении определенной суммы на электронный кошелек или на карту с электронными наличными, эта сумма моментально списывается с карточного счета пользователя карты. При потере карты электронных наличных находящаяся сумма на ней теряется для пользователя карты. В этом подобие карты электронного кошелька и карты электронных наличностей с обычным кошельком с наличными деньгами.
Система электронных кошельков, как финансового продукта, располагает определенное ограничение на сумму хранимых в кошельке средств и использование его для сравнительно мелких платежей.
Особенность чиповых карт, реализующих концепцию электронных наличных, заключается в том, что, применяя специальные электронные устройства, которые функционируют автономно и конфиденциально без связи с эмитентом. Владелец карты имеет возможность проверить остаток денег на карте, перевести деньги на другую карту, послать деньги по телефону, обменять денежный файл обратно на традиционные деньги и т.п. Показателем такой карты является банковская карта “Mondex”.
Для сохранения средств, перечисленных с банковского счета, реализовано приспособление, именуемое кошельком (Mondex wallet), которое разрешает переводить средства с карты на карту, считывать баланс, менять ПИН. Средства на карту имеют все шансы переводиться из кошелька по мере необходимости. Благодаря этому была исполнена анонимность операций и повышена безопасность системы: часть денег -- в кошельке, и кое, какая часть на карте. Кроме то кого, в системе Mondex предвидено внедрение банкоматов для обналичивания средств и торговых терминалов для перевода средств с карты клиента на карту торговца, который потом, воспользовавшись “Mondex” совместимым телефоном, может зачислить скопленные на его карте средства, на банковский счет компании. В платежной системе, применяющей карты с электронными наличными, есть ограничения на операции с картами продавцов. Таким образом, гарантируется этак именуемое качеством безопасности операций. Электронные деньги становится менее опасной системой.
Платежные объединения Visa International., MasterCard Int. и Europay Int. создали трудовую группу, которая разработала международные “ISO” стандарты для карт с микропроцессором, стандарт называется “EMV”(название собрано по первым заглавным буквам систем основных разработчиков, таких как EuroPay/MasterCard/Visa).
В Евросоюзе было принято решение о переводе пластиковых карт на смарт-карты или “EMV EMV (Europay, MasterCard и VISA) -- международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаниями Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.” карты. В данное время имеются варианты комбинирования продуктов платежных систем на ядре смарт-карт:
1. MasterCard предложила соединить приложения пред-авторизованных карт и дебетовых/кредитных карт. В таком случае операции происходят как в онлайновом режиме для пополнения счета карты в пределах определенного лимита на сумму одной офлайновой операции, так и в офлайновом режиме для исполнения платежей(См.Рис.4)
Рис. 4. Пример электронной платежной карты MasterCard
2. Visa представила мульти аппликационные EMV-карты. Система гарантирует покупателям доп. удобства при использовании платежей с использованием дебетовых или кредитных карт “Visa” и мобильных телефонов. Решение основано на разработках EMV и Infrared Financial Messaging, или IrFM(интернациональный стандарт, обеспечивающий совместимость устройств при передаче данных по инфракрасным каналам). Пользователи карт Visa и абоненты системы SKT имеют все шансы платить за товары и услуги, отправляя зашифрованный инфракрасный сигнал с мобильного телефона в маленькие приемники инфракрасного излучения, которые встроенные в POS-терминалы в местах продажи, торговых автоматах, разнообразных транспортных терминалах и других устройствах, принимающих такие платежи (рис.5)
Рис. 5. Пример электронной платежной карты Visa
Так же платежные данные пользователя карты будут надежно храниться в EMV-совместимом микропроцессоре мобильного телефона. Видимо, что инициализация платежных транзакций в будущем будет происходить не только с соответствующих мобильных телефонов, но и других мобильных устройств, обладающих ИК порт.
Ко 2-ой группе электронных средств относятся сетевые деньги, которые эмитируются в облике пересылаемого валютного файла организатором расчетов при получении им обычных денег, хранятся в памяти на жестких дисках ПЭВМ либо остальных съемных носителях и переносятся при платежах по электронным каналам связи, в том числе и через Интернет. Они употребляются для оплаты товаров и услуг в веб-магазинах и иных компаниях, ведущих бизнес в сети Интернет. Их разрешено ещё поменять на традиционные деньги. По собственной природе электронные деньги ближе к безналичным банковским деньгам.
Различные платежные электронные системы по-разному организуют работу с электронными средствами. Например, в модели цифровых наличных (digital cash) гарантией сохранности служит стойкость криптографических протоколов, используемых при создание(эмиссии) цифровых средств и регламентирующих их оборот. По аналогичности с наличными купюрами цифровые деньги, как электронные документы содержат номинальную цену, указание на эмитента, личные признаки: серия, номер и другое. Элементы защиты от фальшивки методом заверения их цифровой подписью эмитента. Для обеспечения анонимности обращения цифровых денег индивидуальные признаки выбираются их будущим владельцем и в закрытом виде передаются для подписи эмитенту. Подписывает банкноту эмитент «вслепую» (не зная ее личных признаков, но, точно зная номинал), для чего употребляются специальная цифровая подпись и криптографический протокол.
Поэтому эмитент может контролировать лишь размер выпущенных цифровых средств, но не распределение их по респондентам, что и гарантирует полную анонимность расчетов. При выдаче цифровых денег в обмен на наличные или других платежных средств эмитент может даже не знать респондента. Чтобы исключить повторные подсчеты одной и той же электронной банкнотой, цифровые деньги делаются «одноразовыми», любая банкнота используется для расчетов только один раз. С данной целью эмитент обязан поддерживать базу данных использованных банкнот и сверяться с ней при каждом платеже. Эмиссия и использование цифровых денег действующим законодательством не регламентируются, поэтому их мобильность гарантируется эмитентом и основывается на соглашениях о их использовании как платежных средств.
К основным преимуществам электронных денег по сравнению с безналичным расчетом через банк следует отнести следующие параметры:
1. Низкая стоимость транзакции и перевода с одного электронного счета на другой;
2. Высокая скорость проведения операции, которая ограничивается только возможностями платежной системы, практически действие происходит мгновенно.
Главными недостатками электронных денег можно считать то, что:
1. Эмитентом электронных денег является не государство, а конкретная платежная система, которая и отвечает за сохранение их платежеспособности;
2. Применение электронных денег возможно только в рамках платежной системы-эмитента;
3. Имеются проблемы с безопасностью при проведении электронных платежей.
В России в основном используется электронные платежные системы, как PayPal, QIWI, Web Money, Яндекс. Деньги, RUpay, E-gold, E-port, Pay Cash, Money Mail, Cyber Plat, Rapida и др.
2. Защита информации электронных платежных систем
2.1 Обеспечение безопасности платежных систем
Банковские операции, торговых сделок и взаимных платежей невозможно вообразить без расчетов с применением пластиковых карт. Система безналичных расчетов с помощью пластиковых карт называется электронной платежной системой. Что бы обеспечить нормальную работу электронной платежной системы она должна быть надежно защищена.
Считается, что в информационной безопасности в системах электронных платежей имеются уязвимые места:
Пересылка платежных и остальных сообщений между банками, между банком и банкоматом, между банком и клиентом;
Обработка информации организацией отправителя и получателя;
Доступ покупателей к средствам, расходованным на счетах.
Пересылка платежных и остальных сообщений соединена с такими особенностями:
Внутренние системы организаций отправителя и получателя обязаны обеспечить подходящую защиту при обработке электронных документов (защита оконечных систем);
Взаимодействие отправителя и получателя электронного документа исполняется прямо через канал связи.
Эти особенности вызывают трудности:
Взаимное опознание абонентов (проблема установления взаимной подлинности при установлении соединения);
Защита электронных документов, передаваемых по каналам связи (проблема обеспечения конфиденциальности и целостности);
Защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);
обеспечение выполнение акта (проблема взаимного недоверия между отправителем и получателем вследствие их принадлежности к разным организациям и обоюдной независимости).
Для обеспечения функций защиты информации в некоторых узлах системы электронных платежей обязаны быть реализованы механизмы защиты:
Управление доступом на начальных системах;
Контроль целостности сообщения;
Обеспечение конфиденциальности сообщения;
Взаимная аутентификация клиентов;
Гарантия доставки сообщения;
Невыполнимость отказа от принятия мер по сообщения;
Регистрация последовательности сообщений;
Контроль целостности последовательности сообщений .
В качестве платежных средств в электронных платежных системах используются электронные пластиковые карты.
Электронная пластиковая карта - это носитель определенной информации, который идентифицирует пользователя и хранит определенные данные.
Различение кредитной и дебетовой карты.
Электронные карты являются более распространенным видом пластиковых карт. Электронные карты используются для оплаты различных товаров и услуг. При оплате с помощью кредитной карты банк клиента открывает ему кредит на сумму приобретения, а после через некоторое время присылает счет по почте на сумму сделанной покупки. Покупатель должен возвратить оплаченный чек назад в банк. Разумеется, схожую схему банк может рекомендовать лишь более состоятельным и проверенным из собственных клиентов, которые имеют неплохую кредитную историю перед банком или значимые вклады в банк в виде депозитов, ценностей или недвижимости.
Пластиковая карта представляет собой пластинку, изготовленную из особой пластмассы, устойчивой к механическим и термическим действиям. По стандарту ISO 9001 все пластиковые карты имеют габариты 85.6Ч53.9Ч0.76 мм.
Для идентификации владельца на пластиковую карту наносятся:
логотип банка-эмитента;
логотип платежной системы, обслуживающей эту карту;
имя владельца карты;
номер счета владельца карты;
срок действия карты и т.п.
Кроме такого, на карте может находиться фото владельца и его подпись.
Алфавитно-цифровые данные (имя, номер счета и др.) могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карт быстро перенести данные на чек с помощью специального устройства - импринтера, осуществляющего "прокатывание" карты.
По принципу действия различают пассивные и активные пластиковые карты. Пассивные пластиковые карты всего лишь только хранят информацию. К ним относятся пластиковые карты с магнитной полосой.
Карты с магнитной полосой являются пока более распространенными - в обращении находится выше двух миллиардов карт аналогово типа. Магнитная полоса размещается на обратной стороне карты и, в согласии со стандартом ISO 7811, состоит из 3-х дорожек. Из них первые две предусмотрены для хранения идентификационных данных, а на третью дорожку разрешено вписывать информацию (например: текущее значение лимита дебетовой карты). Однако из-за низкой надежности неоднократно повторяемого процесса записи/считывания запись на магнитную полосу обычно не практикуется.
Карты с магнитной полосой относительно уязвимы для мошенничества. Для повышения защищенности своих карт системы Visa и MasterCard/Europay используют дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования. Эмбоссеры (устройства для тиснения рельефа на карте) выпускает ограниченный круг изготовителей. В ряде стран Запада законодательно запрещена свободная продажа эмбоссеров. Специальные символы, подтверждающие принадлежность карты к той или иной платежной системе, поставляются владельцу эмбоссера только с разрешения руководящего органа платежной системы.
Платежные системы с подобными картами требуют on-line авторизации в торговых точках и, как следствие, наличия разветвленных, высококачественных средств коммуникации (телефонных линий).
Отличительная особенность активной пластиковой карты - наличие встроенной в нее электронной микросхемы. Стандарт ISO 7816 определяет основные требования к картам на интегральных микросхемах или чиповым картам.
Карты с микросхемой можно классифицировать по двум признакам.
Первый признак - принцип взаимодействия со считывающим устройством. Основные типы:
карты с контактным считыванием;
карты с бесконтактным (индукционным) считыванием.
Карта с контактным считыванием имеет на своей поверхности от 8 до 10 контактных пластин. Размещение контактных пластин, их количество и назначение выводов различны у разных производителей и естественно, что считыватели для карт данного типа различаются между собой.
Обмен данными между картой с бесконтактным считыванием и считывающим устройством производится индукционным способом. Очевидно, что такие карты надежнее и долговечнее.
Второй признак - функциональные возможности карты. Основные типы:
карты-счетчики;
карты с памятью;
карты с микропроцессором.
Карты-счетчики применяются, как правила, в тех случаях, когда та или иная платежная операция требует уменьшения остатка на счете держателя карты на некоторую фиксированную сумму. Подобные карты используются в специализированных приложения с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.). Очевидно, что применение карт со счетчиком ограничено и не имеет большой перспективы.
Карты с памятью являются переходными между картами-счетчиками и картами с микропроцессором. Карта с памятью - это перезаписываемая карта-счетчик, в которой приняты меры, повышающие ее защищенность от атак злоумышленников. Простейшие карты с памятью имеют объем памяти от 32 байт до 16 Кбайт. Эта память может быть организована в виде:
программируемого постоянного запоминающего устройства ППЗУ (EPROM), которое допускает однократную запись и многократное считывание;
электрически стираемого программируемого постоянного запоминающего устройства ЭСППЗУ (EEPROM), которое допускает многократную запись и многократное считывание.
Карты с памятью можно подразделить на два типа:
с незащищенной (полнодоступной) памятью;
с защищенной памятью.
В картах первого типа нет никаких ограничений на чтение и запись данных. Эти карты нельзя использовать в качестве платежных, так как их достаточно просто "взломать".
Карты второго типа имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область допускает лишь однократную запись при персонализации и дальше доступна только для считывания. Доступ к прикладным областям регламентируется и осуществляется только при выполнении определенных операций, в частности при вводе секретного PIN-кода.
Уровень защиты карт с памятью выше, чем у магнитных карт. В качестве платежного средства карты с памятью используются для оплаты таксофонов общего пользования, проезда в транспорте, в локальных платежных системах (клубные карты). Карты с памятью применяются также в системах допуска в помещения и доступа к ресурсам компьютерных сетей (идентификационные карты).
Смарт-карта обеспечивает широкий набор функций:
разграничение полномочий доступа к внутренним ресурсам;
шифрование данных с применением различных алгоритмов;
формирование электронной цифровой подписи;
ведение ключевой системы;
выполнение всех операций взаимодействия владельца карты, банка и торговца.
Некоторые смарт-карты обладают режимом "самоблокировки" при попытке несанкционированного доступа.
Важными этапами подготовки и применения пластиковой карты являются персонализация и авторизация.
Персонализация происходит при выдаче карты покупателю. На карту записываются данные, позволяющие определить карту и ее владельца, а также осуществлять проверку платежеспособности карты при оплате или выдаче наличных. Первоначальным способом персонализации было эмбоссирование.
К персонализации относятся кодирование магнитной полосы и программирование микросхемы.
Кодирование магнитной полосы изготавливается, как правило, на том же оборудовании, что и эмбоссирование. При этом часть информации о карте, хранящая номер карты и время ее действия, одинаковая как на магнитной полосе, так и на рельефе. Но бывают, случаются ситуации, когда после первичного кодирования требуется дополнительно внести информацию на магнитную полосу. В таком случае используются специальные устройства с функцией "чтение-запись". Это возможно, в частности, когда PIN-код для пользования картой не формируется специальной программой, а выбирается клиентом по своему усмотрению.
Программирование микросхемы не требует особых технологических приемов, но зато имеет некоторые организационные особенности. Так операции по программированию отдельных областей микросхемы разнесены территориально и разграничены по правам различных сотрудников. Обычно эта процедура разбивается на три этапа:
на первом рабочем месте выполняется активация карты (ввод ее в действие);
на втором рабочем месте выполняются операции, связанные с обеспечением безопасности;
на третьем рабочем месте производится собственно персонализация.
Такие меры повышают безопасность и исключают возможные злоупотребления.
Авторизация проводится либо "вручную", либо автоматически. В первом случае осуществляется голосовая авторизация, когда продавец или кассир передает запрос оператору по телефону. Во втором случае карта помещается в автоматизированный торговый POS-терминал (Point-Of-Sale - оплата в точке продажи), данные считываются с карты, кассир вводит сумму платежа, а владелец карты - PIN-код (Personal Identication Number - персональный идентификационный номер). После этого терминал осуществляет авторизацию, устанавливая связь с базой данных платежной системы (on-line режим), либо реализуя дополнительный обмен данными с самой картой (off-line режим). При выдаче наличных денег процесс имеет аналогичный характер, с той лишь особенностью, что деньги в автоматическом режиме выдаются банкоматом, который и проводит авторизацию.
Испытанным способом идентификации владельца пластиковой карты является использование секретного персонального идентификационного номера PIN. Значение PIN должно быть известно только владельцу карты. С одной стороны, PIN должен быть достаточно длинным, чтобы вероятность угадывания с помощью полного перебора была приемлемо малой. С другой стороны, PIN должен быть достаточно коротким, чтобы владелец мог его запомнить. Обычно длина PIN колеблется от 4 до 8 десятичных цифр, но может достигать 12.
Значение PIN однозначно связано с соответствующими атрибутами пластиковой карты, поэтому PIN можно трактовать как подпись владельца карты.
Защита персонального идентификационного номера PIN для пластиковой карты является критичной для безопасности всей платежной системы. Пластиковые карты могут быть могут быть потеряны, украдены или подделаны. В таких случаях единственной контрмерой против несанкционированного доступа остается секретное значение PIN. Поэтому открытая форма PIN должна быть известна только законному владельцу карты. Она никогда не хранится и не передается в рамках системы электронных платежей.
Метод генерации значения PIN оказывает существенной влияние на безопасность электронной платежной системы. Вообще, персональные идентификационные номера могут формироваться либо банком, либо владельцами карт.
Если PIN назначается банком, то обычно используется один из двух вариантов.
При первом варианте PIN генерируется криптографически из номера счета владельца карточки. Шифрование проводится по алгоритму DES с использованием секретного ключа. Достоинство: значение PIN не нужно хранить внутри электронной платежной системы. Недостаток: при необходимости изменения PIN надо менять либо номер счета клиента, либо криптографический ключ. Но банки предпочитают, чтобы номер счета клиента оставался фиксированным. А с другой стороны, поскольку все PIN вычисляют, используя один ключ, изменение одного PIN при сохранении счета клиента влечет за собой изменение всех персональных идентификационных номеров.
При втором варианте банк выбирает PIN случайным образом, сохраняя это значение в виде криптограммы. Выбранные значения PIN передается владельцам карт по защищенному каналу.
Использование PIN, назначенного банком, неудобно клиентам даже при небольшой его длине. Такой PIN трудно удержать в памяти, и поэтому владелец карты может записать его куда-нибудь. Главное - это не записывать PIN непосредственно на карту или другое видное место. Иначе задача злоумышленников будет сильно облегчена.
Для большего удобства клиента используют значение PIN, выбираемое самим клиентом. Такой способ определения PIN позволяет клиенту:
использовать один и тот же PIN для различных целей;
задавать в PIN не только цифры, но и буквы (для удобства запоминания).
Выбранный клиентом PIN может быть передан в банк заказной почтой или отправлен через защищенный терминал банковского офиса, который немедленно его шифрует. Если банку необходимо использовать выбранный клиентом PIN, то поступают следующим образом. Каждую цифру выбранного клиентом PIN складывают по модулю 10 (без учета переносов) с соответствующей цифрой PIN, выводимого банком из счета клиента. Получаемое десятичное число называется "смещением". Это смещение запоминается на карте клиента. Поскольку выводимый PIN имеет случайный характер, то выбранный клиентом PIN невозможно определить по его смещению.
Главное требование безопасности состоит в том, что значение PIN должно запоминаться владельцем карты и никогда не должно храниться в любой читабельной форме. Но люди несовершенны и очень часто забывают свои PIN. Но для таких случаев предназначены специальные процедуры: восстановление забытого PIN или генерация нового.
При идентификации клиента по значению PIN и предъявленной карте используются два основных способа проверки PIN: неалгоритмический и алгоритмический.
Неалгоритмический способ осуществляется путем непосредственного сравнения введенного клиентом PIN со значениями, хранимыми в базе данных. Обычно база данных со значениями PIN клиентов шифруется методом прозрачного шифрования, чтобы повысить ее защищенность, не усложняя процесса сравнения.
Алгоритмический способ проверки PIN заключается в том, что введенный клиентом PIN преобразуют по определенному алгоритму с использованием секретного ключа и затем сравнивают со значением PIN, хранящимся в определенной форме на карте. Достоинства этого метода проверки:
отсутствие копии PIN на главном компьютере исключает его раскрытие персоналом банка;
отсутствие передачи PIN между банкоматом или POS-терминалом и главным компьютером банка исключает его перехват или навязывание результатов сравнения;
Упрощение работы по созданию программного обеспечения системы, так как уже нет необходимости действий в реальном масштабе времени.
Перспективные решения. Мобильный банкинг
Основная область применения SIM-карты Mobil-ID + ЭЦП - использование мобильного телефона для подтверждения операций, требующих исполнения строгих процедур проверки подлинности данных и субъектов информационного взаимодействия. Услуги WirelessPKI для сотового оператора должен предоставлять специальный провайдер услуг, именуемый Mobile Signature Service Provider (MSSP).
На практике двухканальная многофакторная мобильная аутентификация на основе SIM-карты Mobil-ID + ЭЦП позволит не только идентифицировать владельца в системе оказания электронных услуг, но и использовать электронные подписи в течение всего сеанса связи или даже по завершении телефонного звонка. Владельцу больше не придется запоминать все свои пароли и имена пользователя. Он сможет вообще отказаться от кодовых банковских карточек и PIN-калькуляторов. Если для различных сервисов сейчас пользователь вынужден использовать различные идентификационные данные (пароли и имена пользователя), то такая SIM-карта позволит авторизоваться во все службы и сервисы с одним-единственным персональным кодом. Функционально владелец новой SIM-карты сможет делать те же электронные операции, что и владельцы обычных смарт-карт, - заходить в интернет-банк, на порталы услуг, подписывать различные договоры и пр. При этом MSSP обеспечивает двухканальную поддержку строгой аутентификации по сочетаниям многих факторов, включая ГОСТ Р. 34.10-2001, ГОСТ Р. 34.11-94 (криптография с открытым ключом), ГОСТ 28147-89.
2.2 Безопасность электронной коммерции
Высокий уровень мошенничества в Интернете является сдерживающим фактором развития электронной коммерции. Люди главным образом используют Интернет в качестве информационного канала для получения интересующей их информации.
Классификации возможных типов мошенничества в электронной коммерции:
Транзакции (операции безналичных расчетов), выполненные мошенниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т.п.);
Получение данных о клиенте через взлом БД торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные;
Магазины-бабочки (обманщики), возникающие, как правило, на непродолжительное время, для того, чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары;
Увеличение стоимости товара по отношению к предлагавшейся покупателю цене или повтор списаний со счета клиента;
Магазины или торговые агенты, предназначенные для сбора информации о реквизитах карт и других персональных данных покупателя.
Протокол SSL
Протокол SSL - Secure Socket Layer обеспечивает защиту данных между сервисными протоколами и транспортными протоколами (TCP/IP) с помощью современной криптографии в соединениях "точка-точка". Ранее можно было без особых технических ухищрений просматривать данные, которыми обмениваются между собой клиенты и серверы.
Протокол SSL предназначен для решения традиционных задач обеспечения защиты информационного взаимодействия:
пользователь и сервер должны быть взаимно уверены, что они обмениваются информацией не с подставными абонентами, а именно с теми, которые нужны, не ограничиваясь паролевой защитой;
после установления соединения между сервером и клиентом весь информационный поток между ними должен быть защищен от несанкционированного доступа;
и наконец, при обмене информацией стороны должны быть уверены в отсутствии случайных или умышленных искажений при ее передаче.
...Подобные документы
Принципы функционирования международной платежной системы на основе платежных карт. Международные стандарты и требования платежных систем на основе платежных карт. Развитие системы безналичных расчётов на основе пластиковых карт в Республике Беларусь.
курсовая работа , добавлен 11.02.2014
Понятие, виды и эволюция электронной валюты. Преимущества и недостатки электронных денег. Принципы и возможности различных видов платежных систем. Технология работы и основные показатели деятельности электронной платежной системы Яндекс.Деньги.
дипломная работа , добавлен 05.06.2015
Механизм расчетов через платежные системы. Электронные деньги на базе карт, мобильных телефонов или Интернета. Виды платежных инструментов. Особенности становления и развития электронных расчетов. Международный опыт регулирования электронных денег.
курсовая работа , добавлен 13.03.2015
Цифровые деньги как платежные средства, представленные и обращаемые в электронном виде. Этапы развития платежных систем России. Преимущества электронных платежных систем. Основные условия проведения платежей в Интернете, обеспечение их безопасности.
презентация , добавлен 16.12.2011
Этапы развития электронных денег. Принципы функционирования электронных платёжных систем. Анализ факторов, способных повлиять на решения хозяйствующих субъектов по поводу использования электронных методов платежа в экономически развитых странах, в России.
курсовая работа , добавлен 13.05.2011
Сущность электронных платежных систем, проблемы их нормативного регулирования в РФ. Анализ технологических и экономических аспектов их функционирования. Общая схема платежа с помощью электронных денег. Перспективы развития ЭПС в системе денежного оборота.
дипломная работа , добавлен 29.10.2014
История появления электронных платежных систем; принципы из функционирования. Методы обналичивания денег в системах WebMoney, Яндекс.Деньги, PayCash. Виды систем дистанционного банковского обслуживания. Использование платежных систем в Интернет-магазинах.
курсовая работа , добавлен 02.11.2014
История развития электронной коммерции и современное состояние рынка платежных систем. Технология работы платежной системы Яndex.Деньги, ее преимущества и недостатки, проблемы обеспечение безопасности информации, сравнение с компаниями-конкурентами.
курсовая работа , добавлен 21.06.2012
Электронные платежные средства. Электронные деньги на базе смарт-карт. Российские платежные системы. Основные свойства системы CyberPlat. Система Интернет-платежей Assist. Главная цель платежной системы Instant. Безопасность платежей в Интернете.
реферат , добавлен 20.09.2010
Понятие электронных денег, критерии оценки платежных систем. Наиболее распространенные платежные системы в РФ, механизм их работы. Риски, присущие обращению электронных денег. Детальный механизм работы платежной системы webmoney transfer.
В результате изучения материала данной главы студент должен: знать
- определение электронного платежа и электронной платежной системы;
- электронные платежные инструменты;
- требования к платежным системам; уметь
- сформулировать требования к электронной платежной системе;
- идентифицировать и классифицировать электронные платежные системы по используемым платежным инструментам;
владеть
- знаниями по видам платежных систем и платежным инструментам, используемым в ЭК;
- современными технологиями электронных платежей.
Определение электронного платежа и электронной платежной системы
Платеж (payment) - это денежные средства, уплачиваемые за приобретенные товары или услуги, за использование ресурсов, возмещение предоставленного кредита, расчетов по обязательствам и др.
Электронный платеж - это платеж, совершаемый с помощью электронных телекоммуникаций и электронных платежных инструментов. К электронным телекоммуникациям относятся информационные сети, в первую очередь сеть Интернет и сети сотовой связи, сети банкоматов и электронных платежных терминалов, POS-терминалов.
К электронным платежным инструментам относятся банковский перевод денег с одного счета на другой, осуществляемый с использованием электронных средств, банковские пластиковые карточки, смарт-карты, электронные деньги в виде электронных чеков и в виде виртуальных денежных единиц. Электронные платежи подразделяются на наличные и безналичные. Безналичные платежи используются при дистанционных переводах денежных средств, при расчетах цифровыми деньгами, банковскими и небанковскими пластиковыми карточками и др. К безналичным платежам относятся интернет-платежи, осуществляемые в сети Интернет
с использованием счетов на пластиковых картах, счетов операторов сотовой связи, посредством ЭД.
Электронная платежная система. Электронная платежная система (ЭПС) это совокупность аппаратных устройств, программных средств, информационных сетей и организационной структуры, обеспечивающих один или несколько видов платежей:
- дистанционный электронный перевод денежных средств;
- платежи с использованием пластиковых карт с магнитной полосой или смарт-карт;
- платежи ЭД;
- принятие или выплата наличных денежных средств от физических лиц.
Электронные платежные системы могут осуществляться как государственными, так и коммерческими организациями. Коммерческие платежные системы организуются физическими или юридическими лицами. С помощью ЭПС оплачиваются товары, работы, услуги, осуществляются получение наличных денег в кредитных организациях, перевод денег со счета одной организации или физического лица на счет другой организации или другого физического лица. Используемые ими технологии позволяют производить расчеты напрямую между контрагентами. При этом исключается перевод денег с одного счета на другой в банке или другой финансовой организации. К электронным платежным системам также относятся банковские и небанковские платежные терминалы, дистанционные финансовые сервисы и сервисы дистанционного банковского обслуживания (ДБО), включающие интернет-банкинг и SMS-банкинг, мобильный банкинг, мобильные финансовые сервисы операторов сотовой связи, электронные деньги. Платежный терминал предназначен для:
- приема платежей за услуги мобильной связи, коммунальные услуги, услуги интернет-провайдеров, платежи в счет погашения банковских кредитов;
- пополнения лицевых счетов в платежных системах, счетов банковских карт.
Платежные терминалы являются самым популярным способом проведения моментальных электронных платежей. По оценке компании J"son of Partners Consulting 0PC), платежные терминалы в 2012 г. занимали более половины рынка ЭПС, а в 2013 г. их объем уменьшился до 46%. По оценке JPC, к 2018 г. оборот платежных терминалов снизится до 31%. Изменится структура платежей через небанковские платежные терминалы. Доля платежей за услуги мобильной связи значительно уменьшится, а доля денежных переводов увеличится.
Правовое положение платежных систем закрепил Федеральный закон от 27 июня 2011 г. № 161-ФЗ "О национальной платежной системе". Согласно этому закону, платежным системам необходимо получить от Центробанка лицензию, подтверждающую статус либо небанковской кредитной организации (НКО), либо банка. Первой российской системой, получившей лицензию, является система CONTACT. Она получила номер 0001 3 августа 2012 г. в Едином государственном реестре операторов платежных систем. Все виды финансовых услуг теперь подотчетны Центробанку. Многие платежные системы привели свою структуру в соответствие с законом. Так, платежная система WebMoney имеет соглашение с банком-партнером, Яндекс.Деньги и Деньги@МаП.ги оформлены как НКО. Система Qiwi обзавелась собственным банком. Платежные системы обслуживают десятки миллионов граждан РФ, контролируют миллиардные денежные потоки.
Первые отечественные электронные платежные системы появились в 1997-1998 гг. (КиберПлат - 1997 г., Assist - 1998 г., WebMoney - 1998 г.). К крупным платежным системам, созданным в последние годы, относятся ОСМП - 2004 г., ChronoPay - 2005 г. Для первых отечественных платежных систем характерно, что они создавались как интернет-шлюзы (IPG - internet payment gateway) крупных банков. Например, платежная система КиберПлат создавалась как подразделение банка "Платина".
К основным платежным системам, с помощью которых в настоящее время совершаются интернет-платежи, относятся WebMoney, Qiwi, Яндекс.Деньги, RBK Money, PayPal, Рапида.
Основные виды операций, совершаемые с помощью ЭПС. Правомочность деятельности коммерческих ЭПС вытекает из положений Федерального закона от 2 декабря 1990 г. № 395-1 "О банках и банковской деятельности". К основным операциям, совершаемым с помощью ЭПС, относятся:
- 1) принятие наличных денежных средств от физических лиц для перечисления физическому или юридическому лицу, оказывающему услуги;
- 2) операции с использованием банковских карт и платежных карт эмитентов, отличных от кредитных организаций;
- 3) операции с использованием виртуальных денежных единиц (цифровыми деньгами);
- 4) электронный перевод денежных средств со счета одного предприятия на счет другого.
Благодаря интернету в мире появилось множество новых вещей, значительно упрощающих жизнь. Среди них различные электронные платежные системы, которые позволяют не выходя из дома оплачивать услуги и переводить средства.
С вами Елена Зайцева - финансовый аналитик журнала «ХитёрБобёр». Я расскажу об особенностях и возможностях электронных платежных систем и проведу анализ самых популярных из них. Если вы хотите выбрать или поменять сервис для удаленных финансовых операций, то найдёте в статье массу полезной информации.
1. Что такое электронные платежные системы
Электронная платежная система (ЭПС) - это организация, которая обеспечивает взаиморасчеты между пользователями в Интернете. Участниками процесса выступают частные лица и занимающиеся коммерцией предприятия, банки и другие финансовые структуры.
Деятельность ЭПС в России регулируется государством. Главный нормативный акт - закон «О национальной платежной системе».
Электронные платежные системы позволяют:
- оплачивать коммунальные услуги, мобильную связь, телевидение и т.д.;
- приобретать товары в интернет-магазинах;
- выводить средства на банковские карты и счета;
- обменивать валюту;
- переводить деньги другим участникам системы, например, в рамках бизнеса.
Перечень неполный. Возможности виртуальных сервисов обширные, их функционал постоянно совершенствуется и расширяется.
Для расчетов используются электронные деньги - виртуальные цифровые единицы, выпущенные системой.
Особенности цифровой наличности:
- Выпускаются только в электронной форме.
- Обеспечены реальными деньгами.
- Гарантированы выпустившей их ЭПС (эмитентом).
- Хранятся на электронных носителях.
- Признаются не только внутри системы, но и при расчетах с внешними контрагентами.
Виртуальные деньги хранятся на электронных кошельках - так называется счет пользователя в выбранной системе.
2. Как они работают
Принцип функционирования ЭПС схож с проведением традиционных безналичных операций. У каждого пользователя есть персональный счет, по которому проводятся расчеты с контрагентами и между своими кошельками.
Упрощенно схема работы следующая:
- на цифровой счет пользователя поступают реальные деньги;
- по внутреннему курсу сервис производит обмен на виртуальную валюту;
- владелец счета делает необходимую транзакцию (переводит средства частному лицу, покупает товар и т.д.);
- контрагент получает электронную валюту;
- система выкупает свои внутренние деньги обратно, отдавая взамен традиционные.
После обмена реальных денег на цифровые на сумму поступления у эмитента возникают обязательства перед пользователем. ЭПС гарантирует, что по запросу участника виртуальная валюта будет обменена на реальные деньги.
Чтобы использование цифровой наличности было возможно, организация-получатель должна принимать оплату в виртуальной валюте.
Часто операции проходят через посредников.
Пример:
Владелец кошелька делает заявку на перевод виртуальных денег на банковскую карту. Операция происходит через посредника - организацию, которая принимает цифровые деньги, меняет их на традиционные и переводит по указанным реквизитам.
В итоге на счет клиента приходит сумма в нужной валюте, например, рублях или долларах.
Аналогично проводятся и операции в пользу компаний, которые не принимают виртуальные деньги. Иногда роль посредника выполняет сама ЭПС.
3. На чем зарабатывают электронные платежные системы
Основной доход поступает от комиссий за проведение транзакций. К примеру, Webmoney, один из лидеров на рынке цифровой наличности, с каждой операции пользователя удерживает 0,8%. Тариф распространяется как на внешние переводы, так и на действия между счетами одного пользователя.
Дополнительный заработок ЭПС получают от:
- Аттестации пользователей. Существует разные по возможностям кошельки. Чтобы совершать расширенный набор действий или переводить больше денег, нужно пройти аттестацию - предоставить данные паспорта, подтвердить номер телефона, встретиться с представителем компании для личной идентификации. Часто за услугу взимается комиссия.
- Использование терминалов. Пополнить кошелек можно разными способами, платежный терминал или партнерский банкомат - один из них. За операцию взимается комиссия. Например, сервис Яндекс.Деньги в зависимости от выбранного терминала удерживает от 0% до 19% за одно пополнение.
- Использование собственных карт. Для упрощения ввода и вывода денег ЭПС выпускают карты, обслуживание и сопровождение которых стоит денег. Плата берется за выпуск, снятие наличных, смс-информирование и другие операции.
Список неполный. Помимо перечисленных существует много других способов заработка - плата за подтверждение транзакций, комиссии от организаций-партнеров, оказание посреднических услуг и т.д.
4. Преимущества и недостатки
Электронные сделки выгодны как самой ЭПС, так и ее корпоративным партнерам. Эмитент виртуальной валюты получает комиссию за операцию, а торговые точки не тратятся на инкассацию и хранение наличности.
Пользователь от таких расчетов получает:
- удобство - операции проводятся из дома или другого места при наличии интернета;
- надежность - при соблюдении правил безопасности использования кошелька сервис обеспечивает защиту информации и сохранность средств;
- неограниченность использования - цифровая наличность не имеет срока действия и не сгорает;
- бесплатное сопровождение - за обслуживание кошелька плата не взимается;
- высокую скорость платежей - многие операции проводятся почти моментально, задержки возможны при привлечении посредников;
- прозрачность - все сделки фиксируются, историю об электронных платежах можно запросить в любое время.
Но помимо достоинств, у ЭПС есть и недостатки:
- необходимость подтверждения личности - для полноценного использования аккаунта потребуется предоставлять персональные данные и документы;
- ограничения в использовании - не все компании и торговые организации принимают виртуальные деньги, хотя их перечень и растет;
- комиссии - некоторые обязательные платы существенны, что особенно заметно на крупных суммах;
- трудности с восстановлением - при утрате пароля возобновить работу из-за повышенных требований к безопасности будет сложно, потребуется предоставлять много подтверждающих личность сведений.
Каждый пользователь найдет для себя значимые достоинства и существенные недостатки. Например, для меня комиссия за вывод средств с Webmoney на карточку слишком высока. Из-за этого я стараюсь минимизировать использование виртуальных денег.
Посмотрите видео, чтобы узнать независимое мнение эксперта об особенностях и перспективах цифровой наличности:
5. Какие бывают виды ЭПС
Существует несколько видов электронных платежных систем. Их можно разделить по участникам сделки, по сумме транзакции, по срокам оплаты, по валюте и т.д.
Чаще других используется классификация по моменту ввода денег в систему. Согласно ей, выделяют кредитные и дебетовые типы ЭПС.
Кредитные
Для расчетов между участниками таких сервисов используются кредитные карты с дополнительной защитой - шифрованием сообщений и цифровой подписью. Для проведения операции требуется подтверждать кредитоспособность и соответствие предоставленных платежных данных действительности.
Главная особенность таких сделок в том, что сначала заключается контракт, а затем производится оплата или перевод денег.
К кредитным ЭПС относятся First Virtual, Open Market, CyberCash, CheckFree и другие.
Дебетовые
Почти все международные электронные системы платежей относятся к дебетовым. Принцип их работы в том, что переводы и операции оплаты доступны пользователю строго после пополнения счета.
Некоторые дебетовые ЭПС используют не цифровую наличность, а электронные чеки.
Принцип их работы следующий:
- Отправитель платежа выпускает чек и заверяет его виртуальной подписью.
- Документ переводится получателю через арбитраж системы.
- Сервис проверяет чек.
- Если нарушений не выявлено, то оплата принимается.
- Средства со счета выпустившего чек пользователя переводятся получателю.
Цифровые чеки используют ограниченное количество систем - NetCash, NetChex, NetCheque и некоторые другие.
6. ТОП-5 электронных платежных систем в России
Не все мировые ЭПС известны или используются в России. Это связано как со сложностями с пополнением и выводом средств, так и с ограничениями в применении.
Webmoney
Считается лидером рынка. Развитие компании началось в 1998 году. За это время к Webmoney присоединилось более 36 млн человек.
Владелец аккаунта имеет право открывать неограниченное количество кошельков в виртуальных аналогах различных валют, включая Биткоин и золото. Все счета объединены в своеобразное хранилище Keeper, каждому присвоен индивидуальный номер WMID.
Все операции мгновенные и безотзывные. Комиссия за любую транзакцию составляет 0,8%. Для работы необходимо предоставить персональные данные и подтвердить их. Существует несколько видов аттестатов. Чем выше статус аккаунта, тем больше возможностей есть у пользователя.
Яндекс.Деньги
Коммерческая небанковская организация, имеет лицензию Центрального Банка.
Пользователю предлагается открыть один из трех возможных кошельков - анонимный, именной или идентифицированный. Статус влияет на максимально возможный остаток на электронном счете и лимиты на переводы.
У НКО Яндекс.Деньги есть собственная карта для оплаты и снятия наличных, привязанная к кошельку. Стоимость за 3 года - 200 рублей.
PayPal
Международная ЭПС, объединяет более 200 млн пользователей. PayPal позволяет оплачивать покупки в Интернете и делать переводы как внутри страны, так и за ее пределами. Открыть можно как личный, так и корпоративный счет.
Главное преимущество сервиса - перевод внутри страны для частного клиента будет бесплатным при списании средств с кошелька PayPal. За оплату услуг комиссии тоже нет.
Если перевод будет за счет средств на привязанной карте, то комиссия составит 3,4% + 10 рублей за каждую операцию.
Qiwi
Предлагает упрощенную регистрацию - для создания кошелька достаточно указать номер мобильного телефона. При открытии аккаунта сервис Qiwi присвоит клиенту статус Минимальный, который после прохождении аттестации будет заменен на Основной или Профессиональный.
Через сервис можно оплачивать услуги или переводить деньги. Для удобства использования клиенту предлагается выпустить бесплатную карту, связанную со средствами на кошельке.
Payeer
Сервис предлагает переводить средства более чем в 200 стран мира десятками способов. На момент написания статьи (март 2018) на сайте Payeer заявлено 157 онлайн обменников.
Есть возможность выпустить бесплатную карту и выводить на нее средства без комиссии.
Чтобы понять, какой сервис выгоднее использовать для вывода средств на банковские счета и карты, данные о комиссиях сведены в таблицу:
| № | Название сервиса | Комиссия за вывод на карту | Комиссия за вывод на счет |
| 1 | Webmoney | 2,5% + 40 рублей или 2%, если сервис найдет встречную заявку от другого участника | Зависит от предложений других участников, в среднем 2% |
| 2 | Яндекс.Деньги | 3% + 45 рублей | 3% + 45 рублей |
| 3 | PayPal | Бесплатно при условии использования средств с кошелька | |
| 4 | Qiwi | 2% + 50 рублей | 2% + 15 рублей |
| 5 | Payeer | От 0% до 5% | От 0% до 5% |
7. Заключение
Теперь, зная основную информацию об ЭПС, вы без труда выберете подходящую под ваши потребности.
Главное - обеспечить безопасность использования сервиса. Используйте сложные пароли и никому не сообщайте персональные данные. Работая за компьютером, с которого вы заходите в свой виртуальный аккаунт, не посещайте сомнительные сайты и не переходите по подозрительным ссылкам.
Вопрос к читателям:
Считаете ли вы возможности виртуальных денег полезными лично для вас?
Желаем вам найти удобную, функциональную и комфортную в использовании систему электронных платежей. Если у вас остались вопросы, задайте их в комментариях. Мы с радостью на них ответим!
На данный момент прогресс шагнул далеко. Расчеты уже давно происходят не только наличными, но и картой, а также онлайн через электронные платежные системы. Список этих сервисов регулярно пополняется.
В настоящее время развиты онлайн-инвестиции и платежи, которые не могут обходиться без электронных денег. Во время зарождения (начало 90-х годов) стало ясно, что традиционные финансовые продукты не подходят для электронных расчетов. Именно так появились действующие онлайн платежные системы. Список и особенности каждой из них представлены ниже.
Принцип работы
Функционируют такие системы по-разному. В основном учредители таких сервисов создают собственную электронную валюту. Называют их оригинально, так как использовать "деньги" в названии незаконно. Однако важно понимать, что красивые термины говорят об отсутствии каких-либо финансовых гарантий и страхования вкладов.
Все на совести учредителей, которые дорожат своей репутацией. По сути, где регистрируются участники и проводятся транзакции. Каждый вкладчик имеет личный кабинет и в котором фиксируется количество денег на его счету.
Отдельные сервисы имеют даже собственные обменные пункты для выдачи наличных.
Преимущества и недостатки
Электронные платежные системы список преимуществ имеют немалый.
- Мгновенное проведение сделок (перевод средств, оплата онлайн-покупок, конвертация).
- Низкие комиссии (по причине высокой конкуренции).
- Анонимность (большой плюс для тех, кто работает полулегально).
- Средства могут переводиться на любые банковские счета.
- Большая безопасность (чем при наличных расчетах).
- Очень удобны для получения зарплаты удаленными сотрудниками.
- Возможность оплачивать услуги ЖКХ, телефон, Интернет.
Платежные системы список недостатков также имеют.
- Главный недостаток в том, что счета не полностью легальны.
- Не все покупки можно оплачивать по средствам электронных денег.
- Услуга конвертации средств в наличные стоит дорого.
- По причине недостатка контроля со стороны законодательства часто можно столкнуться с мошенниками (на бесплатном хостинге подобные сайты создаются за 5 минут, поэтому следует проверять сервис на подлинность).
Для проверки ЭПС на подлинность достаточно узнать, сотрудничают ли с данным сервисом крупные финансовые структуры (Сбербанк России, "Альфа-Банк").
Список платежных систем России
Основные сервисы, действующие на территории РФ:
- "Яндекс. Деньги" - одна из самых популярных в России. С помощью нее можно осуществлять многие платежи. В частности, оплата платных игр и прочих интернет-сервисов, коммунальных услуг, телефона, покупок в интернет-магазинах. Также с ее помощью осуществляются денежные переводы.
- Arsenal Pay - платежная система Приморского края страны. Это еще один надежный сервис для перевода средств и совершения платежей. Сервис не начисляет скрытых комиссий.
- МИР (НСПК) - российская платежная система, основанная Центробанком. Система гарантирует безопасность и отсутствие перебоев в работе при проведении различных финансовых операций по России.
Также существуют другие российских и международные платежные системы, список которых представлен ниже:
- WebMoney - самый популярный интернациональный сервис. С разными валютами работает отдельный гарант. У пользователей есть уникальный номер WMID для пользования личным кабинетом.
- PayPal - еще одна система мирового масштаба. Ее особенность: все расчеты производятся в настоящих деньгах.
- QIWI (КИВИ) - мировой лидер среди моментальных платежных систем.
