- Неделимость;
- Изолированность;
- Надежность;
- Взаимодействие между держателем карты и хозяйствующим субъектом, принимающим эти карты к обслуживанию.
Неделимость транзакции означает, что должны выполняться все составляющие транзакцию операцию или не выполняться ни одна из операций. Согласованность транзакции означает, что она не нарушает корректности информации в базах данных карт, счетов, остатков. Изолированность транзакции – это независимость одной отдельно взятой транзакции от других транзакций. Надежность транзакции связана с тем, что завершенная транзакция может восстанавливаться после себя, а незавершенная транзакция отменяется. Взаимодействие между держателем карты и хозяйствующим субъектом, принимающим ее (банк, мерчант), представляет собой такую связь, в результате которой происходит изменение состояния счета держателя карты.
Транзакции могут осуществляться как в документарной форме (банковский перевод, инкассо, аккредитив), так и электронной форме.
Электронные платежи во многом напоминают платежи, используемые в обычных магазинах, принимающих заказы по телефону. Отличительная особенность электронных платежей состоит в том, что весь процесс платежа за купленный товар происходит через компьютер заказчика и через Web-сервер продавца товара (рис.5).
Рис.5. Схема системы электронных платежей
Схема на рис.5 показывает, что покупатель товара через браузер, т.е. через программное обеспечение, размещает заказ и информацию о способе оплаты товара (электронный чек, банковская карта и т.п.) на сервере продавца. Иногда страницы Web-сервера содержат поля формы заказа, которые покупатель может заполнить в своем браузере. С браузера информация передается на сервер продавца, где она обрабатывается и добавляется к базе данных.
База данных имеет два значения. Во-первых, база данных – это объективная форма представления и организации какой-либо совокупности данных (статей, расчетов и т.п.), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью компьютера. Во-вторых, база данных – это совокупность взаимосвязанных данных, характеризующих возможностью использования их для большого количества приложений, возможностью быстрого получения и модификации информации, минимальной избыточностью информации, независимостью от прикладных программ, а также общим управляемым способом поиска.
После поступления информации на сервер продавца программное обеспечение этого сервера проверяет правильность заказа, проводит аутентификацию и получает разрешение на перечисление денег из банка. Получение разрешения на перечисление денег, как правило, совершается через шлюз, который связывается с банком через Интернет. Шлюз представляет собой программу, предназначенную для соединения двух сетей, использующих различные протоколы, благодаря чему становится возможным обмен данными между ними. Для передачи данных из одной сети в другую программа преобразует эти данные, обеспечивая тем самым совместимость протоколов.
Заключительным этапом системы электронного платежа является авторизация и расчет за покупку (т.е. перечисление денег со счета покупателя на счет продавца).
К системе электронных платежей предъявляются следующие требования:
- Конфиденциальность.
Означает доверительность, т.е. не подлежащие огласке сведения. Конфиденциальность транзакций проявляется в том, что номер счета или номер банковской карты, сообщаемый продавцу, является секретным и должен быть известен только тому, кто имеет на это законное право, например банку-эмитенту банковской карты.
- Целостность информации.
Информация о сделке должна быть сохранена в целостности, т.е. никому не должны быть известны купленный товар и сумма покупки.
- Аутентификация.
Означает удостоверение в том, что другая сторона, участвующая в платежах, на самом деле является той, за кого себя выдает. Это означает, что при расчете не наличными деньгами, а, например, банковской картой, продавец просит покупателя предъявить удостоверение личности с фотографией или же сравнивает подпись покупателя с уже имеющимся образцом.
- Авторизация.
Это проверка счета покупателя в банке. Авторизация позволяет продавцу определить, есть ли у покупателя необходимая сумма денег для оплаты стоимости покупки.
- Защищенность операций по платежам.
Означает создание преграды на пути проникновения воров (хакеров) в сеть Интернет и способы сохранения конфиденциальности и целостности информации.
Существуют различные способы защиты информации, например защищенный протокол передачи гипертекста (S-HTTP). S-HTTP (SecureHyperTextTransferProtocol) – протокол, дающий возможность аутентификации серверов и браузеров и гарантирующий конфиденциальность и целостность данных при соединении браузера с Web-сервером. Защищенность операций по платежам базируется также на кодировании (криптографии и стеганографии).
Система электронных платежей включает в себя следующие формы расчетов:
1. банковская карта;
2. электронные чеки;
3. цифровые деньги;
4. электронные деньги.
Банковские карты используются при крупных и средних платежах. Электронные чеки и цифровые деньги применяются обычно при срочных мелких платежах. Электронные деньги, означающие электронный перевод денежных средств, применяется в основном для крупных платежей.
Банковская карта, называемая также пластиковой картой, представляет собой средство для составления расчетных и иных документов, подлежащих оплате за счет владельца карты.
Кредитные организации выпускают банковские карты для физических и юридических лиц. В случае когда банковская карта предоставляет возможность ее держателю осуществлять трансграничные платежи, их эмиссию могут осуществлять только уполномоченные банки. Трансграничные платежи – это платежи по операциям, совершенным с использованием банковских карт за пределами государства, на территории которого они были эмитированы.
Эмиссия банковских карт на территории РФ осуществляется кредитными организациями-резидентами. Распространение (продажа) организациями-резидентами карт и предоплаченных финансовых продуктов других эмитентов (AmericanExpress, DinersClub, VisaTravelMoney, VISACASH, Mondex, чеков и аналогичные им), позволяющих производить оплату товаров (услуг) и/или получение наличных денежных средство может осуществляться только по специальному разрешению Банка России. Выдача банковских карт клиенту осуществляется на основании заключенного с ним договора. На банковской карте должны присутствовать наименование и логотип эмитента, однозначно его идентифицирующие.
Эмитент обязан уведомить клиентов о необходимости обязательного получения разрешения Банка России для совершения валютных операций, связанных с движением капитала (в том числе при совершении трансграничных платежей с последующим возмещением в валюте РФ расходов эмитента), в соответствии с валютным законодательством.
Физическим лицам, как резидентам, так и нерезидентам, эмитент может выдавать банковские карты следующих типов:
-расчетная карта – банковская карта, выданная владельцу средств на банковском счете, использование которой позволяет держателю банковской карты, согласно условиям договора между эмитентом и клиентом, распоряжаться денежными средствами, находящимися на его счете, в пределах расходного лимита, установленного эмитентом для оплаты товаров (услуг) и/или получения наличных денежных средств;
-кредитная карта – банковская карта, использование которой позволяет держателю банковской карты, согласно условиям договора с эмитентом, осуществлять операции в размере предоставленной эмитентом кредитной линии и в пределах расходного лимита, установленного эмитентом для оплаты товаров (услуг) и/или получения наличных денежных средств.
Юридическим лицам эмитент может выдавать банковские карты следующих типов:
- расчетная корпоративная карта – банковская карта, использование которой позволяет держателю, уполномоченному юридическим лицом, распоряжаться денежными средствами, находящимися на счете юридического лица, в пределах расходного лимита, установленного эмитентом в соответствии с условиями договора с клиентом;
- кредитная корпоративная карта – банковская карта, использование которой позволяет держателю, уполномоченному юридическим лицом, осуществлять операции в размере предоставленной эмитентом кредитной линии и пределах расходного лимита, установленного эмитентом в соответствии с условиями договора с клиентом.
Банковские карты бывают трех типов:
· с магнитной полосой;
· с микропроцессором;
· обыкновенные.
Карта с магнитной полосой представляет собой дебетную карту. Дебетная (от лат. debet – он должен, англ. debit) карта имеет магнитную полоску, на которой закодирована сумма счета владельца карты (вкладчика). Оплата по дебетным картам производится путем прямого списания денег со счета плательщика (владельца карты) из суммы денег, закодированной на магнитной полоске. Поэтому дебетная карта не позволяет ее владельцу получить товар при отсутствии денег на его счете, т.к. он не может заплатить за покупку. Дебетная карта выдается вкладчику в банке только при депонировании его денежных средств. Дебетную карту можно использовать как средство доступа к счету владельца карты.
Карта с микропроцессором называется смарт-карта (от англ. smart – умный) или чиповая карта. Микропроцессор может хранить большое количество информации о владельце карты и его счете. Кроме того, смарт-технология предусматривает наличие на карте внутренних криптографических механизмов, которые исключают любые виды махинаций с картой. Смарт-карта имеет большую скорость расчетов (время платежа 30 с), т.к. она не требует телефонной связи с банком эмитентом.