CyberPlat

О системе

CyberPlat - система моментальных платежей для электронной коммерции в сети Интернет. Она разработана специалистами банка "Платина" (www.platina.ru) и фирмой "Инист" (www.inist.ru). Фактически, CyberPlat стала одной из первых российских систем, производящих электронные платежи в онлайновом режиме через сеть Интернет.

В расчетах, производящихся через систему CyberPlat, участвуют три стороны:

Вверх 

Безопасность

Для обеспечения безопасности транзакций CyberPlat использует электронную цифровую подпись (ЭЦП). ЭЦП применяется в системе для подписания договоров и соглашений, на основе которых происходят все переводы. Пользователь, подписавший документ, несет ответственность за выполнение обязательств, описанных в нем.

Для подписи в системе применяется асимметричный алгоритм криптографического преобразования с открытым ключом 512 бит. Данная технология обеспечения безопасности практически полностью исключает подделку подписи, т.к. эта процедура требует огромных затрат времени и ресурсов. Кроме того, банк гарантирует возмещение убытков нанесенных взломом. На компьютере пользователя применение электронной цифровой подписи защищено паролем, что исключает возможность ее использования посторонним лицом.

В качестве документов, подтверждающих факт совершения сделки, у обеих сторон остаются чеки, подписанные электронными подписями.

Вверх 

Программное обеспечение

В процессе регистрации на сайте CyberPlat (www.cyberplat.ru) клиент устанавливает на свой персональный компьютер специальное программное обеспечение, позволяющее ему функционировать в системе. Оно делится на три класса:

Вверх 

Технология платежей

Все платежи в системе CyberPlat делятся на две категории: "Business-to-Business" и "Business-to-Consumer". Они различаются, в основном, тем, что в первом случае и продавец, и покупатель представлены юридическими лицами, а во втором случае покупатель - простой пользователь системы (физическое лицо). Вследствие этого, отличаются суммы переводов, и необходимы дополнительные меры безопасности.

В принципе, все расчеты CyberPlat происходят по одной схеме с добавлением (по необходимости) дополнительных модулей.

Вверх 

Схема платежей

Обычный платеж (платеж с открытием счета в Банке "Платина") имеет шесть стадий. Перед тем как оплачивать покупку, пользователь должен открыть или пополнить на необходимую сумму счет в Банке "Платина". Далее события будут развиваться по следующей схеме:

  1. При посещении Web-магазина покупатель формирует корзину с товаром и направляет продавцу запрос на выставление счета.
  2. В ответ на это продавец посылает покупателю счет, подписанный своей электронной подписью. В нем он указывает наименование товара или услуги, стоимость, код магазина, время и дату совершения операции. С правовой точки зрения этот счет является предложением заключить договор или офертой.
  3. Покупатель ставит на счете свою подпись, тем самым, совершая акцепт (договор считается подписанным). После этого он отправляет счет обратно в Web-магазин. В системе счет с подписью покупателя, считается чеком.
  4. После получения чека от покупателя, магазин направляет его в банк для авторизации. Для того, чтобы разрешить платеж, банк должен проверить наличие магазина и покупателя в системе, их электронные цифровые подписи, наличие и лимиты денежных средств на счете покупателя.
  5. Если все перечисленные условия соблюдены, банк сохраняет копию чека в базе данных и переводит необходимую сумму со счета покупателя на счет продавца. После этого он передает в магазин уведомление и разрешение отпустить товар.
     
    Если при авторизации банк обнаружил причины, мешающие произвести платеж, он посылает в магазин запрет на совершение сделки с объяснением своего отказа.
  6. Магазин отпускает покупателю товар, либо посылает отказ с описанием причин.

На этом платеж считается завершенным.

Описанный платеж рекомендуется использовать при операциях между организациями ("Business-to-Business") в силу его надежности.

Вверх 

Обслуживание держателей пластиковых карт

Система CyberPlat поддерживает использование пластиковых карт VISA, Eurocard, MasterCard и т.д. для проведения платежей. Применение карт позволяет пользователю обойтись без открытия счета в банке "Платина".

Возможны две схемы платежей с использованием пластиковых карт: с регистрацией в системе и через автоматизированный сервер.

В первом случае при регистрации пользователь указывает свои персональные данные и параметры используемой карты (название платежной системы, номер карты и т.д.). Эта информация поступает в базы данных банка и не предоставляется магазину при переводах пользователя.

При проведении платежа последовательность операций происходит по схеме, описанной ранее, за исключением этапа авторизации. Банк "Платина", получая от магазина запрос на проведение авторизации, проверяет обеспеченность счета покупателя у банка-эмитента, который впоследствии переводит необходимую сумму в банк системы.

Пользователь может не регистрироваться в системе, воспользовавшись услугами автоматизированного сервера, который выступает в роли промежуточного звена между банком, покупателем и продавцом. Именно ему магазин пересылает сумму заказа и свой код в системе. После этого он устанавливает соединение с покупателем по защищенному протоколу (SSL) и принимает от него только параметры кредитной карты. Эта информация в защищенном виде передается на автоматизированный сервер, при этом исключается любая возможность попадания данных к продавцу. После получения сведений сервер проводит их предварительную обработку и передает в банк. Далее банк системы проводит авторизацию с привлечением банка-эмитента, выпустившего пластиковую карту покупателя. По завершении процедуры авторизации разрешение или запрет на проведение сделки посылается автоматизированному серверу, который рассылает ее конечным адресатам.

При использовании в платеже автоматизированного сервера возможна ситуация с обслуживанием покупателей-клиентов Интернет-провайдером. В этом случае провайдер генерирует и предоставляет пользователю электронный сертификат, позволяющий совершать покупки и Web-магазинах. При совершении платежа покупатель передает автоматизированному серверу выданный ему сертификат, по которому банк и снимает необходимую сумму с расчетного счета провайдера.

Вверх 

Закрыть Окно