Чтение онлайн

Рынок информационно-транзакционных терминалов, представленных в банковском сегменте рынка устройств самообслуживания в настоящее время уже широко представляют российские поставщики оборудования, крупнейшими из которых являются компании APAY, ИНПАС, SmartCard Service, Система и ряд других (см. www.kiosks.ru). Рынок данного оборудования является достаточно динамичным, поэтому возможно появление новых производителей. Поставщиками программного обеспечения для терминалов являются компании PeakSystems, Система и SmartCard Service.

Список услуг, которые предлагают банки своим клиентам посредством банкоматов и информационно-транзакционных терминалов, постоянно расширяется.

Основными направлениями дальнейшего

развития услуг, предоставляемых устройствами самообслуживания, можно считать следующие:

• расширение номенклатуры и адресатов платежей, выполняемых через устройства самообслуживания. В результате будут расти денежные потоки, снизится себестоимость операций, будут возрастать доходы банков за счет комиссиионых поступлений;

• интеграция банковского ПО, установленного на устройствах самообслуживания с небанковскими приложениями. Например, доступ к сервисам информационных небанковских систем, в том числе на платной основе;

• поддержка новых технологий, внедряемых международными платежными системами (например, поддержка работы с безконтактными микропроцессорными картами);

• внедрение систем мониторинга, управления устройствами самообслуживания, систем видеонаблюдения.

Одной из основных задач в настоящее время банки также видят задачу по увеличению эффективности использования сети устройств самообслуживания:

• оптимизация оборудования по точкам установки (перераспределение оборудования);

• увеличение времени работы устройств самообслуживания (вплоть до 24 часов в сутки);

• снижение времени простоя оборудования за счет оптимизации сервисной политики и оптимизации процедур по инкассации оборудования.

В настоящий момент нет смысла определять сам термин «электронная коммерция», так как за последние 5–7 лет произошел качественный скачок в области развития систем, посредством которых производится обслуживание клиентов по открытым каналам связи. Прежде всего необходимо отметить, что появилось два больших класса систем электронной коммерции: коммерция в среде Интернет (e-commerce) и коммерция с использованием мобильных телефонов (m-commerce). Дело в том, что исторически развитие Интернета и услуг мобильных операторов происходило по-разному в различных регионах и странах. Так, например, в Европе и в странах Азии мобильные услуги развиваются большими темпами, чем Интернет, а в США наоборот. Именно поэтому возникли эти два класса. В основу систем e-commerce положен принцип предоставления услуг через каналы связи, основанные на публичных сетях. Системы m-commerce используют для этих целей каналы операторов мобильной связи, основной проблемой которых в плане использования для коммерции является относительная дороговизна использования и малая пропускная способность — это ограничивает возможности торговых точек в области предоставления информации о своих услугах. Именно поэтому в настоящий момент торговые точки, которые хотят предоставить наиболее полную информацию о товаре, делают это на своих сайтах в Интернете. Мобильные каналы в основном используются для предоставления услуг, не требующих дополнительной информации (например, оплата услуг операторов мобильной связи, цифрового ТВ и т. д.), хотя бывают удачные исключения, например продажа электронных билетов, удобно, быстро, практично.

Рассматривая средства проведения платежей, можно выделить два основных типа платежных средств:

• анонимные платежные средства;

• авторизованные платежные средства.

В разряд анонимных платежных средств попадают все возможные средства проведения электронных платежей, получение которых не требует от клиента предоставления официальных документов, удостоверяющих личность, или же данные таких документов не могут быть ассоциированы с клиентом при проведении платежной операции. Примером могут служить предоплаченные карты, покупка которых может производиться за наличные средства клиента без удостоверения личности последнего.

Авторизованные платежные средства — это, как правило, средства управления банковским счетом клиента. Классический пример — это платежная банковская карта либо другие электронные платежные средства, дающие возможность однозначно аутентифицировать клиента. В данном случае подразумеваются различные средства электронной аутентификации, начиная от электронных ключей и заканчивая специальными апплетами для смарт-карт, КПК и смартфонов.

Для более полного понимания порядка взаимодействия всех участников процесса электронной коммерции, рассмотрим основные схемы организации сервисов и предоставления услуг оплаты в публичных сетях.

Схема на рис. 1 показывает порядок предоставления сервисов и проведения оплаты клиентом, в случае, когда поставщик услуг (торговая точка) предоставляет полный набор сервисов. В соответствии с выбранной схемой торговой точкой поддерживаются одновременно функции электронного магазина и платежного сервиса. Это значит, что клиент выбирает услугу или товар и производит его оплату, как правило, в рамках единого программно аппаратного комплекса, который используется данным поставщиком услуг. Иными словами, торговая точка заключает договор с банком-эквайером на оказание услуг авторизации платежных транзакций, а клиент предоставляет данные своего платежного средства (наиболее распространенный случай, когда предоставляются реквизиты банковской карты) непосредственно магазину. В данном случае проведение платежа и хранение конфиденциальной информации клиента будет производить торговая точка. Обеспечение безопасности платежей (фрод-мониторинг) также будет являться функцией программного обеспечения, предоставляемого торговой

точкой. Данное решение является достаточно затратным поэтому его могут себе позволить лишь немногие крупные компании (например, крупные авиакомпании). Очевидным плюсом данного решения является то, что торговая точка обладает полной информацией о клиенте, что позволяет эффективно управлять процессом обслуживания последнего.

Для уменьшения затрат на реализацию функционала платежного сервиса в настоящий момент наиболее распространена другая схема взаимодействия торговой точки с другими участниками электронной коммерции.

В случаях, показанных на рис. 2, платежный сервис предоставляется магазину другими участниками. В качестве таких участников могут выступать либо банк-эмитент, либо специализированная компания, осуществляющая авторизацию транзакций для торговых точек, работающих в области электронной коммерции. Данная схема имеет больше преимуществ, так как уменьшаются расходы на обслуживание одной торговой точки, создается централизованная система для применения политики безопасности и систем фрод-мониторинга. Такие схемы менее затратны, как для магазинов, так и для поставщиков платежных сервисов, в данном случае термин «каждый должен делать свое дело» приходится как нельзя кстати.

Необходимо отметить, что ни в одной из приведенных выше схем не решен вопрос безопасности платежей в целом. Вся ответственность за проведение платежа лежит на банке-эквайере либо на торговой точке (в зависимости от условий договора эквайрингового обслуживания), но ни один из участников таких схем обслуживания клиентов не может гарантировать полную аутентичность владельца карты, также как и аутентичность торговой точки, в которой совершается платежная транзакция.

1 — клиент на сайте торговой точки производит выбор товара и формирование корзины покупок, затем он переходит на страницу оплаты покупки; 2а — данные суммы платежа, идентификатора покупки и идентификатора торговой точки передаются через браузер клиента модулю MPI [240] , который осуществляет связь между торговой точкой и платежным сервисом с DS [241] , для получении информации об участии банка-эмитента и данной карты в программе 3D-Secure; 2b — В случае наличия у банка-эмитента, зарегистрированного в платежной системе, сервера ACS [242] и присутствия номера карты в таблице выделенных для участия в программе диапазонов карт, запрос передается ACS соответствующего эмитента; 2с, 2d — данные карты клиента сравниваются с данными зарегистрированных карт для проведения аутентификации клиента. Ответ передается серверу DS, а затем модулю MPI. В данном случае сервер DS служит универсальным центром, подтверждающим данные, передаваемые ACS банка-эмитента и подписывающим ответ банка-эмитента ключом платежной системы; 3а, 3b — Данные запроса на аутентификацию клиента передаются через браузер на ACS. Фактически устанавливается прямой защищенный канал между клиентом и ACS банка-эмитента; 4 — Клиент вводит данные своего пароля или секретного кода, однозначно его аутентифицирующие; 5а, 5b — Данные ответа сервера ACS передаются модулю MPI для последующего принятия решения о проведении авторизации данной транзакции; 6 —Процессинговый центр банка-эквайера проводит стандартную процедуру авторизации платежа с использованием полей, возвращаемых MPI, для указания результатов проведения аутентификации клиента.

Для решения этой задачи платежными системами VISA и MasterCard была разработана принципиально новая схема, которая позволяла бы однозначно аутентифицировать владельца карты и торговую точку в процессе проведения платежа. Таким образом, можно разделить ответственность между участниками. Также необходимо отметить, что данная схема позволила использовать различные методы аутентификации не ограниченные жесткими рамками протокола обмена между хостом и платежным сервисом. Ниже приводится краткое описание третьей схемы взаимодействия участников при проведении платежной транзакции — при использовании протокола 3D-Secure.

Программа безопасности электронных платежей в среде Интернет была запущена компанией Visa в 2003 г., она получила название Verified by VISA (VbV) и базировалась на протоколе безопасного проведения платежных операций 3D-Secure. Аналогичную программу в 2004 г. начал использовать MasterCard данная программа получила название Mastercard Secure Code, в ее основе лежит использование того же типа протокола. Общая схема взаимодействия участников в процессе использования протокола 3D-Secure показана на рис. 3.