Министерство общего и профессионального образования Российской Федерации
Уфимский государственный авиационный технический университет
Кафедра экономической теории
Электронные платежные
технологии
Студент ФИРТ, гр. ЗИ-302 Едренкин К.С.
Научный руководитель д-р эконом. наук, проф. Усманова К.Ф.
Содержание
Введение 3
Пластиковая карточка как платежный инструмент (основные понятия) 4
Виды платежных карт 4
Эмитенты и эквайеры 5
Платежная система 6
Виды пластиковых карточек 7
POS - терминалы 9
Банкоматы 9
Процессинговый центр и коммуникации 10
Российские платежные системы на основе пластиковых карточек 10
Система «Золотая Корона» 11
«Новые компьютерные технологии» 11
Платежная система BashCard 12
Тарифы на открытие и обслуживание картсчетов BashCard 13
Электронные наличные, электронные кошельки 13
Основные понятия 13
Несимметричное шифрование 13
Цифровая подпись 13
Электронные наличные 14
Основные процедуры оборота электронных денег. 15
Платежные системы с использованием цифровых наличных 16
Mondex 16
VISA Cash 17
DigiCash 17
DigiCash выворачивает пустые карманы 18
Ведение личных финансов, покупки и управление банковским счетом через
Internet. 19
Методы защиты информации 20
Западные системы электронной коммерции 20
CyberCash 20
CheckFree 21
First Virtual 21
NetCash 22
Российские системы электронной коммерции 22
CyberPlat 23
PayCash 23
Удаленный банкинг - альтернатива кредиткам в Интернете 24
Межбанковские платежи 25
Заключение 26
Список литературы 27
Введение
Безналичные деньги изобретены недавно. Своим появлением они совершили такой же переворот, какой в прошлые столетия вызвали бумажные деньги, быстро вытеснившие металлические монеты. Бурно развивающаяся компьютерная техника наводит на мысль о том, что "электронные" безналичные деньги скоро вовсе могут вытеснить наличные. И это "скоро" уже не за горами. Парадокс однако в том, что до сих пор мало кто знает, что такое – безналичные деньги. [6]
Пластиковая карточка как платежный инструмент
(основные понятия)
Виды платежных карт
Пластиковая карточка - это персонифицированный платежный инструмент,
предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты
товаров и/или услуг, а также получения наличных средств в отделениях
(филиалах) банков и банковских автоматах (банкоматах). Принимающие карточку
предприятия торговли/сервиса и отделения банков образуют сеть точек
обслуживания карточки (или приемную сеть).
Особенностью продаж и выдач наличных по карточкам является то, что эти операции осуществляются магазинами и, соответственно, банками "в долг" - товары и наличные предоставляются клиентам сразу, а средства в их возмещение поступают на счета обслуживающих предприятий чаще всего через некоторое время. Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карточек, является выпустивший их банк- эмитент. Поэтому карточки на протяжении всего срока действия остаются собственностью банка, а клиенты (держатели карточек) получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карточки.
При выдаче карточки клиенту осуществляется ее персонализация - на нее
заносятся данные, позволяющие идентифицировать карточку и ее держателя, а
также осуществить проверку платежеспособности карточки при приеме ее к
оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи
наличных по карточке называется авторизацией. Для ее проведения точка
обслуживания делает запрос платежной системе о подтверждении полномочий
предъявителя карточки и его финансовых возможностей. Технология авторизации
зависит от схемы платежной системы, типа карточки и технической
оснащенности точки обслуживания. Традиционно авторизация проводится
"вручную", когда продавец или кассир передает запрос по телефону оператору
(голосовая авторизация), или автоматически, карточка помещается в POS-
терминал или торговый терминал (POS - Point Of Sale), данные считываются с
карточки, кассиром вводится сумма платежа, а держателем карточки со
специальной клавиатуры - секретный ПИН-код (ПИН - Персональный
Идентификационный Номер). После этого терминал осуществляет авторизацию
либо устанавливая связь с базой данных платежной системы (on-line режим),
либо осуществляя дополнительный обмен данными с самой карточкой (off-line
авторизация). В случае выдачи наличных денег процедура носит аналогичный
характер с той лишь особенностью, что деньги в автоматическом режиме
выдаются специальным устройством - банкоматом, который и проводит
авторизацию.
При осуществлении расчетов держатель карточки ограничен рядом лимитов.
Характер лимитов и условия их использования могут быть весьма
разнообразными. Однако в общих чертах все сводится к двум основным
сценариям.
Держатель дебетовой карточки должен заранее внести на свой счет в банке-
эмитенте некоторую сумму. Ее размер и определяет лимит доступных средств.
При осуществлении расчетов с использованием карточки синхронно уменьшается
и лимит. Контроль лимита осуществляется при проведении авторизации, которая
при использовании дебетовой карточки является обязательной всегда. Для
возобновления (или увеличения) лимита держателю карточки необходимо вновь
внести средства на свой счет.
Для обеспечения платежей держатель карточки может не вносить предварительно средства, а получить в банке-эмитенте кредит. Подобная схема реализуется при оплате посредством кредитной карточки. В этом случае лимит связан с величиной предоставленного кредита, в рамках которого держатель карточки может расходовать средства. Кредит может быть как однократным, так и возобновляемым. Возобновление кредита в зависимости от договора с держателем карточки происходит после погашения либо всей суммы задолженности, либо некоторой ее части.
Как кредитная, так и дебетовая карточки могут быть также
корпоративными. Корпоративные карточки предоставляются компанией своим
сотрудникам для оплаты командировочных или других служебных расходов.
Корпоративные карточки компании связаны с каким-либо одним ее счетом.
Карточки могут иметь разделенный и неразделенный лимиты. В первом случае
каждому из держателей корпоративных карт устанавливается индивидуальный
лимит. Второй вариант больше подходит небольшим компаниям и не предполагает
разграничение лимита. Корпоративные карточки позволяют компании детально
отслеживать служебные расходы сотрудников.
Семейные карточки в определенном смысле аналогичны корпоративным - право произведения платежей в рамках установленного лимита предоставляется членам семьи держателя карточки. При этом дополнительным пользователям предоставляются отдельные персонализированные карточки.
Эмитенты и эквайеры
Банк-эмитент, выпуская карточки и гарантируя выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карточки как платежного средства, сам не занимается деятельностью, обеспечивающей ее прием предприятиями торговли и сферы услуг. Эти задачи решает банк-эквайер, осуществляющий весь спектр операций по взаимодействию с точками обслуживания карточек: обработку запросов на авторизацию, перечисление на расчетные счета точек средств за товары и услуги, предоставленные по карточкам, прием, сортировку и пересылку документов (бумажных и электронных), фиксирующих совершение сделок с использованием карточек, распространение стоп-листов (перечней карточек, операции по которым по тем или иным причинам на сегодняшний день приостановлены) и др. Кроме того, банк-эквайер может осуществлять выдачу наличных по карточкам как в своих отделениях, так и через принадлежащие ему банкоматы. Банк может и совмещать выполнение функций эквайера и эмитента. Следует отметить, что основными, неотъемлемыми функциями банка-эквайера являются финансовые, связанные с выполнением расчетов и платежей точкам обслуживания. Что же касается перечисленных выше технических атрибутов его деятельности, то они могут быть делегированы эквайером специализированным сервисным организациям - процессинговым центрам.
Выполнение эквайерами своих функций влечет за собой расчеты с
эмитентами. Каждый банк-эквайер осуществляет перечисление средств точкам
обслуживания по платежам держателей карточек банков-эмитентов, входящих в
данную платежную систему. Поэтому соответствующие средства (а также,
возможно, средства, возмещающие выданную наличность) должны быть затем
перечислены эквайеру этими эмитентами. Оперативное проведение
взаиморасчетов между эквайерами и эмитентами обеспечивается наличием в
платежной системе расчетного банка (одного или нескольких), в котором банки
- члены системы открывают корреспондентские счета.
Платежная система
Платежной системой будем называть совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы условия для использования банковских пластиковых карточек оговоренного стандарта в качестве платежного средства. Одна из основных задач, решаемых при создании платежной системы, состоит в выработке и соблюдении общих правил обслуживания карточек входящих в систему эмитентов, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические аспекты операций с карточками - стандарты данных, процедуры авторизации, спецификации на используемое оборудование и пр., так и финансовые стороны обслуживания карточек - процедуры расчетов с предприятиями торговли и сервиса, входящими в состав приемной сети, правила взаиморасчетов между банками, тарифы и т.д.
Таким образом, с организационной точки зрения ядром платежной системы является основанная на договорных обязательствах ассоциация банков. В состав платежной системы также входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные нефинансовые организации, осуществляющие техническую поддержку обслуживания карточек: процессинговые и коммуникационные центры, центры технического обслуживания и т.п.
Процессинговый центр - специализированная сервисная организация -
обеспечивает обработку поступающих от эквайеров (или непосредственно из
точек обслуживания) запросов на авторизацию и/или протоколов транзакций -
фиксируемых данных о произведенных посредством карточек платежах и выдачах
наличных. Для этого центр ведет базу данных, которая, в частности, содержит
данные о банках - членах платежной системы и держателях карточек. Центр
хранит сведения о лимитах держателей карточек и выполняет запросы на
авторизацию в том случае, если банк-эмитент не ведет собственной базы (off-
line банк). В противном случае (on-line банк) процессинговый центр
пересылает полученный запрос в банк-эмитент авторизуемой карточки.
Очевидно, что центр обеспечивает и пересылку ответа банку-эквайеру. Кроме
того, на основании накопленных за день протоколов транзакций процессинговый
центр готовит и рассылает итоговые данные для проведения взаиморасчетов
между банками-участниками платежной системы, а также формирует и рассылает
банкам-эквайерам (а, возможно, и непосредственно в точки обслуживания) стоп-
листы. Процессинговый центр может также обеспечивать потребности банков-
эмитентов в новых карточках, осуществляя их заказ на заводах и последующую
персонализацию. Следует отметить, что разветвленная платежная система может
иметь несколько процессинговых центров, роль которых на региональном уровне
могут выполнять и банки-эквайеры.
Коммуникационные центры обеспечивают субъектам платежной системы доступ к сетям передачи данных. Использование специальных высокопроизводительных линий коммуникации обусловлено необходимостью передачи больших объемов данных между географически распределенными участниками платежной системы при авторизации карточек в торговых терминалах, при обслуживании карточек в банкоматах, при проведении взаиморасчетов между участниками системы и в других случаях.
Виды пластиковых карточек
Пластиковая карточка представляет собой пластину стандартных размеров
(85.6 мм 53.9 мм 0.76 мм), изготовленную из специальной, устойчивой к
механическим и термическим воздействиям, пластмассы. Одна из основных
функций пластиковой карточки - обеспечение идентификации использующего ее
лица как субъекта платежной системы. Для этого на пластиковую карточку
наносятся логотипы банка-эмитента и платежной системы, обслуживающей
карточку, имя держателя карточки, номер его счета, срок действия карточки и
пр. Кроме этого, на карточке может присутствовать фотография держателя и
его подпись. Алфавитно-цифровые данные - имя, номер счета и др. - могут
быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность
при ручной обработке принимаемых к оплате карточек быстро перенести данные
на чек с помощью специального устройства, импринтера, осуществляющего
"прокатывание" карточки.
Графические данные обеспечивают возможность визуальной идентификации
карточки. Карточки, обслуживание которых основано на таком принципе, могут
с успехом использоваться в малых локальных системах - как клубные,
магазинные карточки и т.п. Однако для использования в банковской платежной
системе визуальной "обработки" оказывается явно недостаточно.
Представляется целесообразным хранить данные на карточке в виде,
обеспечивающем проведение процедуры автоматической авторизации. Эта задача
может быть решена с использованием различных физических механизмов.
В карточках со штрих-кодом в качестве идентифицирующего элемента
используется штриховой код, аналогичный коду, применяемому для маркировки
товаров. Обычно кодовая полоска покрыта непрозрачным составом и считывание
кода происходит в инфракрасных лучах. Карточки со штрих-кодом весьма дешевы
и, по сравнению с другими типами карт, относительно просты в изготовлении.
Последняя особенность обуславливает их слабую защищенность от подделки и
делает поэтому малопригодными для использования в платежных системах.
Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными - в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации. Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих-кодом.
На лицевой стороне карточки с магнитной полосой обычно указывается:
логотип банка-эмитента, логотип платежной системы, номер карточки (первые 6
цифр - код банка, следующие 9 - банковский номер карточки, последняя цифра
- контрольная, последние четыре цифры нанесены на голограмму), срок
действия карточки, имя держателя карточки; на оборотной стороне - магнитная
полоса, место для подписи.
В смарт-картах носителем информации является уже микросхема. У простейших из существующих смарт-карт - карт памяти - объем памяти может иметь величину от 32 байт до 16 килобайт. Эта память может быть реализована или в виде ППЗУ (ЕРRОМ), которое допускает однократную запись и многократное считывание, или в виде ЭСППЗУ (EEPROM), допускающее и многократное считывание, и многократную запись. Карты памяти подразделяются на два типа: с незащищенной и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Доступность всей памяти делает их удобными для моделирования произвольных структур данных, что представляется важным в некоторых приложениях. Карты с защищенной памятью имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Уровень защиты карт памяти выше, чем у магнитных карт, и они могут быть использованы в прикладных системах, в которых финансовые риски, связанные с мошенничеством, относительно невелики. Что же касается стоимости карт памяти, то они дороже, чем магнитные карты. Однако в последнее время цены на них значительно снизились в связи с усовершенствованием технологии и ростом объемов производства. Стоимость карты памяти непосредственно зависит от стоимости микросхемы, определяемой, в свою очередь, емкостью памяти.
Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину. Подобные карты используются в специализированных приложениях с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.)
Карты с микропроцессором представляют собой по сути микрокомпьютеры и
содержат все соответствующие основные аппаратные компоненты: центральный
процессор, ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее мощных современных
микропроцессорных карт сопоставимы с характеристиками персональных
компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ
микропроцессорной карты, принципиально ничем не отличается от операционной
системы ПК и предоставляет большой набор сервисных операций и средств
безопасности. Операционная система поддерживает файловую систему,
базирующуюся в ЭСППЗУ (емкость которого обычно находится в диапазоне 1-8
Кбайта, но может достигать и 64 Кбайт) и обеспечивающую регламентацию
доступа к данным. При этом часть данных может быть доступна только
внутренним программам карточки, что вместе со встроенными
криптографическими средствами делает микропроцессорную карту
высокозащищенным инструментом, который может быть использован в финансовых
приложениях, предъявляющих повышенные требования к защите информации.
Именно поэтому микропроцессорные карты (и смарт-карты вообще)
рассматриваются в настоящее время как наиболее перспективный вид
пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным
типом пластиковых карт также и с точки зрения функциональных возможностей.
Вычислительные возможности смарт-карт позволяют использовать, например,
одну и ту же карту и в операциях с on-line авторизацией и как многовалютный
электронный кошелек. Их широкое использование в системах VISA и
Europay/MasterCard начнется уже в ближайшие год-два, а в течение
десятилетия смарт-карты должны полностью вытеснить карты с магнитной
полосой (по крайней мере, таковы планы...).
Кроме описанных выше типов пластиковых карточек, используемых в финансовых приложениях, существует еще ряд карточек, основанных на иных механизмах хранения данных. Такие карточки (оптические, индукционные и пр.) используются в медицинских системах, системах безопасности и др.
POS - терминалы
POS-терминалы, или торговые терминалы, предназначены для обработки транзакций при финансовых расчетах с использованием пластиковых карточек с магнитной полосой и смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по обслуживанию карточки и существенно уменьшить время обслуживания. Возможности и комплектация POS-терминалов варьируются в широких пределах, однако типичный современный терминал снабжен устройствами чтения как смарт-карт, так и карт с магнитной полосой, энергонезависимой памятью, портами для подключения ПИН-клавиатуры, принтера, соединения с ПК или с электронным кассовым аппаратом.
Кроме того, обычно POS-терминал бывает оснащен модемом с возможностью
автодозвона. POS-терминал обладает "интеллектуальными" возможностями - его
можно программировать. Все это позволяет проводить не только on-line
авторизацию карт с магнитной полосой и смарт-карт, но и использовать при
работе со смарт-картами режим off-line с накоплением протоколов транзакций.
Последние во время сеансов связи передаются в процессинговый центр. Во
время сеанса связи POS-терминал может также принимать и запоминать
информацию, передаваемую ЭВМ процессингового центра. Подобным образом может
осуществляться перепрограммирование POS-терминалов.
Стоимость POS-терминалов в зависимости от комплектации, возможностей,
фирмы-производителя может меняться от нескольких сотен до нескольких тысяч
долларов, однако обычно не превышает полутора - двух тысяч. Размеры и вес
POS-терминала сопоставимы с аналогичными параметрами телефонного аппарата,
а зачастую бывают и меньше.
Банкоматы
Банкоматы - банковские автоматы для выдачи и инкассирования наличных
денег при операциях с пластиковыми карточками. Кроме этого, банкомат
позволяет держателю карточки получать информацию о текущем состоянии счета
(в том числе и выписку на бумаге), а также, в принципе, проводить операции
по перечислению средств с одного счета на другой. Банкомат снабжен
устройством для чтения карты, а для интерактивного взаимодействия с
держателем карточки - также дисплеем и клавиатурой. Банкомат оснащен
персональной ЭВМ, которая обеспечивает управление банкоматом и контроль его
состояния. Последнее весьма важно, поскольку банкомат является хранилищем
наличных денег. На сегодняшний день большинство моделей рассчитано на
работу в on-line режиме с карточками с магнитной полосой, однако появились
и устройства, способные работать со смарт-картами и в off-line режиме.
Денежные купюры в банкомате размещаются в кассетах, которые, в свою очередь, находятся в специальном сейфе. Число кассет определяет количество номиналов купюр, выдаваемых банкоматом. Размеры кассет регулируются, что дает возможность заряжать банкомат практически любыми купюрами.
Банкоматы - стационарные устройства солидных габаритов и веса.
Примерные размеры: высота - 1.5-1.8 м, ширина и глубина - около 1 м, вес -
около тонны. Более того, с целью пресечения возможных хищений их монтируют
капитально. Банкоматы могут размещаться как в помещениях, так и на улице и
работать круглосуточно.
Процессинговый центр и коммуникации
Процессинговый центр - специализированный вычислительный центр,
являющийся технологическим ядром платежной системы. Процессинговый центр
функционирует в достаточно жестких условиях, гарантированно обрабатывая в
реальном масштабе времени интенсивный поток транзакций. Действительно,
использование дебетовой карточки приводит к необходимости on-line
авторизации каждой сделки в любой точке обслуживания платежной системы. Для
операций с кредитной карточкой авторизация необходима не во всех случаях,
но, например, при получении денег в банкоматах она также проводится всегда.
Не меньшие требования к вычислительным возможностям процессингового центра
предъявляет и подготовка данных для проведения взаиморасчетов по итогам
дня, поскольку обработке подлежат протоколы значительной части транзакций,
а требуемые сроки выполнения расчетов невелики - несколько часов.
Таким образом, поддержание надежного, устойчивого функционирования платежной системы требует, во-первых, наличия существенных вычислительных мощностей в процессинговом центре (или центрах - в развитой системе) и, во- вторых, развитой коммуникационной инфраструктуры, поскольку процессинговый центр системы должен иметь возможность одновременно обслуживать достаточно большое число географически удаленных точек. Очевидно, что для эффективного решения изложенных проблем необходимо использование высокопроизводительных сетей передачи данных с коммутацией пакетов. Со структурной точки зрения сеть передачи данных при этом становится внутренним неотъемлемым элементом платежной системы. [4]
Российские платежные системы на основе пластиковых карточек
В России число владельцев пластиковых карточек остается небольшим, да и кредитными эти карточки назвать нельзя - даже ведущие западные эмитенты требуют, чтобы клиенты держали на своих карточных счетах весьма солидный страховой депозит. Кроме того, согласно российскому законодательству, в нашей стране запрещена передача по сетям информации, зашифрованной по зарубежным стандартам. В связи с этим возникает проблема невозможности использования готовых зарубежных решений, или для их применения в России требуется существенная доработка. Поэтому российским разработчикам приходится изыскивать собственные, не совместимые с западными решения. [8]
Система «Золотая Корона»
Система "Золотая Корона" - это межбанковская межрегиональная система расчетов по микропроцессорным карточкам. Основной целью развития системы является широкое использование ее всеми слоями населения с целью создания удобного и надежного платежного средства, способного постепенно заменить налично-денежный оборот безналичными расчетами. Система "Золотая Корона" является крупнейшей в мире системой расчетов по микропроцессорным карточкам по охвату территории и количеству банков-участников, кроме этого она является одной из крупнейших российских систем по оборотам и количеству операций с карточками.
В настоящее время участниками системы являются более 116 банков и организаций, система бурно развивается в 52 городах России. В системе изначально заложена возможность проведения транзакций в режиме Off-line, что обеспечивает бесперебойную работу системы даже в условиях неудовлетворительного функционирования линий связи.
Система "Золотая Корона" может предложить к реализации следующие проекты с использованием пластиковых карточек:
- использование карточек банком, позволяет ему предоставлять следующие услуги клиентам: выдача дебетовых карточек, выдача дебетно-кредитных карточек, выдача кредитных карточек, выдача корпоративных карточек, выдача бензиновых карточек (дебетовых, дебетно-кредитных, кредитных);
- выдача заработной платы на предприятиях на карточки;
- выплата пенсии на карточку;
- создание системы расчетов за ГСМ карточками;
- использование карточек в ГАИ;
- использование карточек при оплате коммунальных услуг;
- использование карточек при оплате электроэнергии;
- использование карточек при оплате услуг связи (телефон, телеграф);
- использование карточки магазинами, как карточки предоплаты;
- использование карточки в оптовых организациях;
- использование технологии системы для осуществления быстрых переводов денежных средств. [12]
«Новые компьютерные технологии»
Одной из разработок компании «Новые компьютерные технологии» является автоматизированная система сбора и учета коммунальных платежей, принимаемых от населения. Данная автоматизированная система - банковское приложение, предназначенное для создания системы безналичных расчетов на базе микропроцессорных карт PayFlex французской фирмы Schlumberger. Карта системы может использоваться не только для оплаты коммунальных услуг, но и для совершения любых других платежей в магазинах, культурных учреждениях и т.д.
В качестве примера использования системы учета постоянных клиентов
можно рассмотреть другую разработку компании, а именно - систему "Petrol
Plus", предназначенную для автоматизации безналичных расчетов на
автозаправочных станциях (АЗС).
Данная система также реализована на базе смарт-карты "PayFlex" по схеме
"Loyalty" и представляет собой программу по учету постоянных клиентов,
регулярно пользующихся услугами сети АЗС, принадлежащих одному владельцу.
Система позволяет заменить расчеты с использованием наличных средств и
талонов на более надежные и удобные с помощью смарт-карт. В данном проекте
карта используется при расчетах за горюче-смазочные материалы на АЗС, а
также для оплаты дополнительных услуг, предлагаемых эмитентом карт, так как
в системе "Petrol Plus" изначально предполагается возможное участие не
только бензоколонок, но и магазинов, станций сервисного обслуживания, кафе,
гостиниц и т.д. [13]
Платежная система BashCard
Решение о создании собственной платежной системы Башкирский
Республиканский Инвестиционно-Кредитный Банк "БашКредитБанк" принял в 1995
году. Магнитные карты были отметены сразу в силу ряда существенных
недостатков и были выбраны микропроцессорные карты (смарт-карты).
Первые пластиковые карты BashCard были выданы клиентам РИКБ
"БашКредитБанк" летом 1996 года, а сегодня платежная система “BashCard”
насчитывает уже несколько крупных участников (РИКБ "БашКредитБанк", КБ
"СоцИнвестБанк", АБЭР "БашЭкономБанк", ИСБ "БашИнвестБанк", КБ "Башкирский
Железнодорожный Банк", БашСберБанк, КАПБ "Башкирия, Почта России), два
банка партнера (КБ "Российский Кредит" (Москва) и КБ "Северная Казна"
(Екатеринбург)) и около 20000 клиентов. Оплатить покупки по карте можно в
132 магазинах в Уфе и Стерлитамаке. К услугам держателей пластиковых карт
BashCard - 19 банкоматов и 55 пунктов выдачи наличных в Уфе, Стерлитамаке,
Салавате, Нефтекамске, Москве, Санкт-Петербурге, Екатеринбурге и других
городах России[1].
Система «BashCard» - платежная система, позволяющая размещать денежные средства на картсчетах, осуществлять безналичные и наличные операции при помощи пластиковых карт BashCard и по картсчетам.
Карта "BashCard” - используемая в системе «BashCard» номерная пластиковая карта со встроенным электронным микропроцессором, в котором организовано три электронных кошелька. Операции по каждому электронному кошельку учитываются на отдельном картсчете. В электронном кошельке хранится информация о клиенте и сумме денежных средств, зарезервированных держателем на соответствующем данному электронному кошельку картсчете для проведения операций с использованием карты. Карта является собственностью банка и выдается клиенту во временное пользование; при закрытии картсчета карта должна быть возвращена в банк. Срок действия карты - 2 года с момента ее получения держателем. По истечении срока действия карты держатель обязан возвратить карту в банк.
При получении карты клиент обязан назначить ПИН-код - секретный пароль
(число), содержащий от 4 до 6 цифр, разрешающий проведение операций с
электронным кошельком карты и не подлежащий разглашению третьим лицам. При
этом, если на карте открывается несколько электронных кошельков, каждому из
них держатель может назначить свой уникальный ПИН-код.
При открытии картсчета клиент самостоятельно должен назначить кодовое слово - персональный секретный пароль (любое слово на русском языке), предназначенный для подтверждения личности клиента:
- при получении в отделениях банка выписок по картсчету;
- при получении по телефону информации о текущем состоянии картсчета;
- при помещении номера карты в “черный список” необслуживаемых карт.
В общедоступных местах пунктов обслуживания карт (в частности, на входных дверях), а также на банкоматах размещаются наклейки с логотипом системы “BashCard”.
Тарифы на открытие и обслуживание картсчетов BashCard
Плата за открытие картсчета, руб. 150,0
Минимальная сумма для открытия картсчета, руб. 500,0
Плата за обслуживание, в месяц, руб. 3,50
Штраф за утрату карты, руб. 150,0
Плата за снятие наличных с карты 0,4 % от суммы
Начисление процентов на остаток средств на картсчете, годовых, с
ежемесячной капитализацией 12,0 %
Также специальные тарифы предлагаются для студентов и пенсионеров. [14]
Электронные наличные, электронные кошельки
Основные понятия
Несимметричное шифрование
В отличие от традиционных систем шифрования, в которых один и тот же
ключ используется и для шифрования, и для дешифрования, в методах
несимметричного шифрования (системах с открытым ключом) предусмотрены два
ключа, каждый из которых невозможно вычислить из другого. Один ключ
(открытый) используется отправителем для шифрования информации, другим
(закрытым) получатель расшифровывает полученный шифротекст.
Цифровая подпись
Если в системе несимметричного шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе. Тем самым подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.
Как же работает технология цифровой подписи? Предположим, клиент хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным. [2,3]
Электронные наличные
При всех преимуществах систем безналичных электронных платежей, будь то электронные межбанковские расчеты, электронные платежные документы в системах клиент-банк или оплата товаров и услуг частными лицами по дебетовым или кредитным карточкам, а последние являются основным видом оплаты товаров и услуг в западноевропейских странах и США, при всем при этом по данным экономистов наличные деньги и в этих странах отнюдь не исключены из оборота, а наоборот, составляют гораздо больший процент от общей денежной массы, чем в России (доходящий до 40%). В чем же главные преимущества наличных расчетов, которые позволяют им благополучно сосуществовать со всеми новшествами электронных платежных систем и даже не сильно терять свои позиции?
Это оперативность, большая надежность и, главное, анонимность.
И тут возникает вполне естественный вопрос: “А нельзя ли соединить все
преимущества систем электронных расчетов с основным преимуществом наличных
- анонимностью?”
Оказывается можно.
Впервые идея так называемых “электронных денег” или “электронной наличности” (E-cash) была предложена американским специалистом по теории сложности Дэвидом Чоумом (David Chaum) еще в конце 70-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе преобразований с двумя ключами (паролями): “открытым” или общедоступным и “закрытым” или индивидуальным.
Оказалось, что на тех же принципах можно добиться также и анонимности проводимых операций, сохраняя при этом возможность доказательства их правильности в последующем.
Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов: индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные - для проверки их подлинности при проведении платежей.
Суть идеи Чоума состояла в так называемой системе “слепой” цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.
При этом математически точно доказывается, что такой “слепой” подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.
Систем слепой подписи за прошедшие 25 лет было изобретено немного.
Наиболее из