Начало  |   Аналитика/Публикации  |   e-finance  |   e-business  |   e-payments  |   Форум  |   Cсылки  |   О проекте  |

 

E-payments


 

Стоимость платежной компоненты

Игорь Голдовский
Член Экспертного Совета www.e-commerce.ru
Компания "Платежные технологии"

Под платежной компонентой понимается аппаратно-программный комплекс, предназначенный для осуществления расчетов при покупке в Интернет-магазине через Интернет. Элементы такого комплекса устанавливаются на компьютерах покупателя, торгового предприятия и обслуживающего банка.

Все подобные комплексы делятся, в основном, на два класса, определяемые способом расчетов: расчеты с помощью пластиковых карт и расчеты с помощью электронной наличности. Подавляющее большинство систем относятся к первому классу. Системы второго класса очень хорошо подходят для проведения микроплатежей, но в силу отсутствия в большинстве случаев юридической основы для своего применения, а также международного стандарта, практически в мире не используются (в России к подобным системам относятся WebMoney Transfer и Paycash - системы между собой несовместимые вследствие отсутствия стандарта).

Ниже будут рассматриваться только расчеты по пластиковым картам.

В области расчетов по пластиковым картам ситуация также достаточно запутана. Наиболее распространенными сегодня являются системы, основанные на использовании протокола SSL. Их главное достоинство - простота реализации и дешевизна. Говоря о простоте реализации, следует отметить, что в SSL-системах клиенту и торговому предприятию достаточно иметь на своем компьютере один из браузеров (практически все современные браузеры поддерживают протокол SSL). Поэтому и стоимость SSL-решений обычно составляет несколько тысяч долларов. Недостаток подобных решений заключается в низкой защищенности расчетов, проводимых с использованием, от возможных мошенничеств. Практически SSL-системы обеспечивают лишь защиту реквизитов карт при их передаче через Интернет. При этом отсутствует аутентификация клиента, что делает возможным проведение мошенничества при знании реквизитов карты (ее номера и срока действия) и, возможно, некоторой персональной информации и клиенте (например, его адреса).

Кроме отсутствия аутентификации клиента SSL-системы имеют и ряд других серьезных недостатков (аутентификация торговой точки производится лишь по ее URL, открытость информации о реквизитах карты для торгового предприятия (ТП), слабые ключи (по-прежнему, большинство браузеров позволяют работать с 40-битными ключами DES и 512-ти битными ключами RSA.)

Всех перечисленных недостатков SSL лишен протокол SET (Secure Electronic Transaction), разработанный компаниями VISA и MasterCard, и сегодня принятый всеми международными платежными системами в качестве международного стандарта. Этот протокол обеспечивает аутентификацию клиента как ТП, так и обслуживающим его банком-членом платежной системы, аутентификацию ТП как покупателем, так и обслуживающим банком, аутентификацию обслуживающего банка ТП, аутентификацию клиента его банком-эмитентом, скрытие информации о реквизитах карты от ТП и т.п. Расширение протокола SET 1.0 позволяет использовать для проведения транзакций чиповые EMV-карты.

Архитектура SET-совместимой системы электронной коммерции состоит из 4-х компонент: ЦС (центра сертификации), интернет-шлюза, платежного сервера и ПО клиента. Описание функций каждой компоненты - тема для отдельного продолжительного разговора.

Сегодня стоимость системы, состоящей из 1000 ТП, 100.000 карт и осуществляющей около 7б5 млн. транзакций в год стоит:

  • ПО от 650 до 1100 тыс. долларов;
  • аппаратные средства от 150 до 300 тыс. долларов.

В силу своей дороговизны и ряда других объективных обстоятельств распространение систем электронной коммерции на базе протокола SET остается весьма ограниченным (около 500 ТП и 500,000 карт). Однако международные платежные системы делают все от них зависящее для того, чтобы SET приобрел необходимую распространенность.

Сегодня два правила платежных систем являются стимулом для банков и ТП переходить на SET. Это:

  1. Только при использовании протокола SET ответственность в случае возникновения диспута по транзакции лежит на банке-эмитенте (в остальных случаях ответственность лежит на обслуживающем банке).
  2. Только при использовании SET возможно применение дебетовых карт, в остальных случаях - применяются только кредитные карты.

В последнее время система VISA начала предлагать в качестве промежуточного шага для перехода к SET протокол 3D SSL.

 

Обратно к разделу "E-payments"

 

 

 

 

Design, constructed and supported by Mike.Ramz