Целью реферата является исследование онлайнплатежей и характеристика их видов. Реализация данной цели обусловила необходимость решения следующих задач
Скачать 35.34 Kb.
|
Содержание Введение.........................................................................................3 1. Онлайнл-платежи и их разновидности.................................. .4 1.1 Интернет-эквайринг................................................................5 1.2 Электронные кошельки..........................................................7 1.3 СМС-оплата.............................................................................9 1.4 Оплата через сервисы Pay.....................................................11 1.5 Онлайн оплата с использованием терминалов..................13 2. Риски и угрозы при онлайн-платежах...................................14 3. Способы защиты при онлайн-платежах................................18 Заключение...................................................................................22 Список литературы......................................................................23 Введение Актуальность темы обоснована тем, что всего лишь несколько десятков лет назад предложение о покупке обоев в Интернете воспринималось как шутка. Сегодня интернет-магазины стали частью нашей повседневной жизни. Рынок электронной коммерции быстро растёт, и мы всё чаще покупаем в интернет-магазинах. Мы покупаем предметы повседневного спроса, одежду и обувь, книги и косметику, а также продукты питания и даже некоторые лекарства. Онлайн-платежи, в том числе карточные, неразрывно связаны с онлайн-покупками. Целью реферата является исследование онлайн-платежей и характеристика их видов. Реализация данной цели обусловила необходимость решения следующих задач: Понятие онлайн-платежей, их разновидности. Риски и угрозы при онлайн-платежах. Способы защиты при онлайн-платежах. 1. Онлайнл-платежи и их разновидности В последние годы в финансовом мире прочное место заняли электронные платежные системы, что связано с активной эволюцией денег как средства платежа. В развитых странах этот процесс развивается на протяжении нескольких десятков лет, а в России - с начала 90-х годов, в результате чего появились электронные деньги. Электронные платежные системы (ЭПС) - это технология прямых взаиморасчетов между участниками сделки без дополнительных условий с помощью Интернета или мобильной связи. Из-за оперативности применение ЭПС поспособствовало резкому развитию электронной коммерции. Сегодня ЭПС - удобный способ расчетов с операторами сотовой связи, Интернет-провайдерами, крупными магазинами и др. В данный момент в качестве ЭПС применяется несколько основных технологий: Интеренет-эквайринг Электронные кошельки СМС-оплата Оплата через сервисы Apple Pay,Android Pay или Samsung Pay Онлайн оплата с использованием терминалов 1.1. Интернет-эквайрингИнтернет-эквайринг – это популярная услуга банков по приему платежей и переводу денежных средств продавцу онлайн, через сайт. Операция может осуществляться любыми видами безналичных платежей: с пластиковых и виртуальных карт, с электронных кошельков, через интернет-банк. Этот вид эквайринга используется для реализации товаров и услуг через интернет. Покупатель сможет производить оплату за несколько секунд. Операторы банка-эквайера строго следят за безопасностью платежей и защитой платёжных данных клиента. Поэтому этот способ платежей вызывает больше доверия у клиентов, чем переводы на карту. Особенности интернет-эквайринга В отличие от других видов безналичных расчетов картами, интернет-эквайринг работает для всех категорий бизнеса: ООО, ОАО, ИП, самозанятых. Главные особенности: Полностью дистанционный способ. Покупатель и продавец не видят друг друга. Для подключения нужен интернет-магазин. Не требуется закупать дополнительное оборудование. Можно подключить через банк или платежный сервис. Платить можно не только с любых видов карт, в т. ч. виртуальных, но и с электронных кошельков, через интернет-банк, Apple Pay, Google Pay. Комиссия за услугу выше, чем по торговому эквайрингу, может взиматься не только с продавца, но и с покупателя. Как работает интернет-эквайринг Порядок работы интернет-эквайринга следующий: Покупатель выбирает товар на сайте и оформляет заказ. Выбирает способ оплаты. Заполняет платежную форму. Подтверждает операцию введением разового кода. Провайдер проверяет подлинность данных и достаточность денежных средств на счете покупателя. Информация передается в процессинговый центр; Он перенаправляет ее в платежную систему. После получения ответа от платежной системы деньги со счета покупателя перечисляются продавцу. Чек приходит на электронную почту. На практике операция совершается за несколько минут. 1.2. Электронные кошельки Программа, установленная на компьютере и используемая для хранения электронных наличных и расчетов с ними, называется кошельком. Платежная система «PayCash» оперирует также понятием счета - на вашем счету находятся деньги, внесенные вами в систему, но еще не обмененные на электронные наличные. Существующие сейчас правовые механизмы позволяют работать различным платежным системам в рамках действующего российского законодательства. Все электронные платежные системы базируются на использовании или платежных карт или «электронного кошелька (или бумажника)». Если по картам существует Положение Банка России № 23-П от 9 апреля 1998 г. «О порядке эмиссии кредитными организациями банковских карт и осуществление расчетов по операциям, совершаемым с их использованием», где изложен механизм платежей по картам, то на кошельках следует остановиться подробнее. В этот кошелек желательно что-то положить. Ну какой же кошелек без денег?! Естественно там будут лежать деньги - вот это именно то самое серьезное заблуждение, которое и привело к хождению термина «электронные деньги». В электронный кошелек помещаются не деньги, а всего лишь их электронная стоимость. Деньги остались в банке или в той компании, которая выдала этот бумажник. Ведь никто не будет утверждать, что телефонная карта или магнитный билет метро являются деньгами. Все прекрасно понимают, что это лишь средство воспользоваться определенными услугами. И эти механизмы позволяют воспользоваться заранее оплаченными услугами. Точно так же и с электронным бумажником. Его следует рассматривать как предоплаченный финансовый продукт. Тем более, что именно в этой форме наше законодательство дает ему право на существование. Указание Банка России от 3 июля 1998 г. № 277-У «О порядке выдачи регистрационных свидетельств кредитным организациям-резидентам на осуществление эмиссии предоплаченных финансовых продуктов». В таких случаях следует говорить об электронных платежах или электронной стоимости как электронном эквиваленте обычных денежных средств, помещаемой на платежную карту или в электронный кошелек на жестком диске компьютера. Электронная стоимость все равно привязана к счету, независимо от того, банковский это счет или подобные услуги оказывает небанковская организация. Денежные средства помещаются на этот счет, а клиенту переводится на карту или в электронный бумажник эквивалентная электронная стоимость этих денежных средств, а дальше он использует их по своему назначению. Причем при осуществлении расчетов или точнее говоря передаче электронной стоимости движения самих денежных средств не происходит. Реальные деньги или обмениваются на электронную стоимость, в момент ее предъявления, собранную продавцом за реализованные товары или услуги или происходит своеобразный клиринг операций, в которых задействовалась электронная стоимость. Все российские системы электронных платежей обязательно используют банковские счета. И уже с этого счета происходит перенос электронной стоимости, сначала в кошелек покупателя, а потом продавцу за приобретенный товар. Деньги все равно остаются на банковских счетах и банки осуществляют расчеты за своих клиентов. Цифровые деньги, которые представляют собой всего лишь некоторую информацию, можно хранить на любом носителе информации, в частности, на винчестере настольного компьютера или Ноутбука, дискете, смарт-карте, которые при этом превращаются в электронный кошелек. 1.3. СМС-оплата Чаще всего считается, что СМС-банкинг – это электронный сервис, с помощью которого происходит оперативное оповещение клиента обо всех финансовых операциях, происходящих с его банковским счетом. Уведомление производится через передачу SMS-сообщения на мобильный номер, который привязан к договору по оказанию услуг. Услуга СМС-банкинг привязывается к расчетным счетам и картам клиента. Как только происходит любое движение денежных средств по счета, пользователь сразу же получает уведомление на телефон о проведенной транзакции. Сообщение придет по поводу любой операции: покупки с помощью карты; перевода средств; снятии наличных; оплате услуг. Огромным преимуществом сервиса является простота подключения. Для этого не требуется устанавливать специальное программное обеспечение. Услуга подключается к любому мобильному телефону. Функционал сервиса SMS-банкинг В практическом смысле функции у СМС-банкинга намного шире, чем простое уведомление пользователей и поступлениях или снятии денежных средств с карты или счета. Услуга SMS-банкинг открывает пользователям банковских карт и расчетных счетов большой спектр возможностей: Благодаря сервису клиент может о движении финансовых средств по счетам. Пользователи могут узнать о поступлении денег, о расходах, которые понес клиент от покупок в магазинах или снятиях наличных в банкомате. Услуга позволяет обеспечить безопасность банковской карты. На телефон клиента придут сообщения о любых операциях, совершенных по счету. Если сам пользователь их не производил, у него есть возможность заблокировать карту. Сервис удобен для тех, у кого есть действующие кредитные договора в банке, обслуживающем карту. SMS-оповещение напомнит о необходимости внести минимальный платеж в установленный срок. С помощью услуги пользователь в любой момент может узнать состояние своего лицевого счета, остаток денежных средств. Кроме того, отправив смс с запросом в банк, можно узнать о последних операциях. Информация направляется в виде отчета. SMS-банк позволяет клиентам переводить платежи в любую организацию, оплачивать счета, вносить денежные средства за доступ в интернет или сотовую связь. 1.4. Оплата через сервисы Apple Pay,Android Pay или Samsung Pay Система таких бесконтактных платежей позволяет привязать обычную банковскую карту к приложению и использовать сервисы для оплаты товаров и услуг в магазинах или в интернете. С их помощью также можно платить в приложениях на мобильных устройствах (например, Uber, App Store и т.д.). Где работают? Бесконтактные сервисы работают везде, где принимаются бесконтактные платежи (в том числе через карты с технологиями PayPass и PayWave). В России такие терминалы есть почти в каждой торговой сети. Apple Pay, Samsung Pay и Android Pay не работают в терминалах, где требуется вставить банковскую карту в кардридер (например, в банкомате). В общем, смотрите на значки на экране терминала — список доступных сервисов там должен высвечиваться. Безопасны ли эти сервисы? Да, безопасны. Во время транзакции вместо номера карты используется специальный цифровой код, созданный случайным образом. Вся ваша личная информация продавцу недоступна. В случае утери гаджета, платежная система будет надежно защищена. Произвести оплату с помощью сервиса без авторизации можно только с использованием отпечатка пальца или ПИН-кода. Программа Find My Phone позволяет заблокировать сервис или удалить данные с гаджета удаленно. Как пользоваться? Чтобы воспользоваться бесконтактными сервисами Apple Pay, Samsung Pay и Android Pay, необходимо установить приложение и зарегистрировать в нем карту банка, поддерживающего сервис. При этом ваш телефон обязательно должен поддерживать технологию NFC — «ближней бесконтактной связи», без нее приложение работать не будет. У Samsung есть своя технология — MST, аналог NFC. Скорее всего, для регистрации карты в приложении от вас потребуется включить защиту телефона. Так что если у вас нет пин-кода, защитного рисунка или защиты отпечатком пальца, придется ее все же установить. Чтобы заплатить за товар и услугу, нужно поднести устройство к терминалу на несколько секунд. Если операция окажется успешной, на экране появится сообщение об этом и изображение используемой карты. 1.5. Онлайн оплата с использованием терминалов Подразумевает самостоятельное взаимодействие клиента с терминалом. Для этого подходят платёжные терминалы QIWI, «Связного» или «Евросети». Продавцу предварительно нужно заключить договор с оператором терминала, который подключит оплату услуг бизнеса. Как работать с онлайн-оплатой с использованием платёжных терминалов?На российском рынке работают три крупных игрока — QIWI, «Евросеть» и «Связной». Информации о тарифах в открытом доступе нет. Эти поставщики услуг предлагают направить коммерческое предложение, по рассмотрению которого они принимают решение о сотрудничестве с той или иной компанией. Только после решения о сотрудничестве прорабатывается тарифная сетка. После запроса ожидание ответа может составить до 3 дней. 2. Риски и угрозы при онлайн-платежах. Среди рисков электронных платежей выделяются: риск утраты ликвидности (т.е. риск неисполнения эмитентом своих обязательств в результате недостаточности размера его активов); кредитный риск (риск получения убытков вследствие неисполнения своих обязательств третьими лицами - банками-участниками, расчетными банками и пр.); правовой риск (в результате действий или событий правового характера); операционный риск (риск убытков в результате недостатков организации системы или злоупотребления лиц, имеющих доступ к системе); риск потери управляемости в результате утраты руководством контроля над одним из вышеперечисленных рисков. Экспертами Банка международных расчетов также выделяются репутационный, процентный и рыночный риски. Однако все чаще в составе категории "операционный риск" отмечается наличие специфических рисков, которые носят самостоятельный характер и не укладываются ни в одну из вышеперечисленных категорий. Это, например, риск утраты личных данных пользователя электронных денег, риск взлома электронного кошелька, риск утраты данных или денежных средств из-за сбоя оборудования системы, риск похищения данных клиентов, осуществленного посредством хакерских атак на клиента, банк, магазин или на обслуживающий процессинговый центр и т.п. Эффективная электронная платежная система, по мнению специалистов, - это такая ЭПС, которая может мгновенно подтверждать сделку, позволяет контрагентам напрямую обмениваться информацией и ценностями без привлечения третьей стороны, находясь внутри безопасной транзакционной среды . Безопасность ЭПС имеет шесть основных уровней: идентификация - представление всех участников сделки, у которых возникают по ней права и обязательства; аутентификация - процесс проверки с целью убедиться, что оба участника сделки являются теми, за кого они себя выдают; авторизация - указание на инициатора сделки; доверие - уверенность, что ни у кого нет доступа к данным, не являющимся им функционально необходимыми; уверенность в целости и полноте передаваемых данных во время сделки; гарантия неотказа клиента от совершенного платежа и платежеспособности клиента. Согласно данным опроса ВЦИОМ (осень 2012 г.), интернет-пользователи составляют 49% россиян, но только 29% из них имеют опыт шопинга в Сети. При этом, согласно отчету компании Symantec (лето 2013 г.), убытки от киберпреступлений в мире составляют $114 млрд в год. В 2012 г. от действий хакеров и интернет-мошенников пострадал 431 млн человек. Количество жертв злоумышленников в Сети превысило число пострадавших от преступников в реальной жизни в три раза. Только за первую половину 2011 г. нападению хакеров подверглись такие компании, как Google, Sony. В нашей стране много шума наделала хакерская атака на популярный интернет-ресурс "Живой журнал". Киберпреступность в России набирает высокие обороты. Сегодня это уже отдельный бизнес с четко выстроенными процессами. Примерно с 2007 г. в России начались адресные кибератаки в финансовом секторе, направленные на хищение денег с банковских счетов. Хакерские сообщества стали организованными, более профессиональными. Массовые нападения на российские банки начались с 2009 г. По данным МВД России, средний ущерб по каждой удавшейся киберкраже составляет более 3 млн руб. Росту кибермошенничества способствуют рост рынка денежного безналичного обращения, рост уровня профессионализма и финансовой подпитки киберпреступников. При этом уровень общей компьютерной грамотности остается по-прежнему низким, поэтому количество пострадавших пользователей увеличивается параллельно росту популярности финансовых услуг. По опросу ProfiOnlineResearch (ноябрь 2012 г.), у 2% опрошенных мошенники крали с карточки деньги, еще у 16% от краж пострадали знакомые, друзья или родственники. Вернуть всю пропавшую сумму посчастливилось лишь 15% пострадавших, часть похищенного обратно получили 19%.86% краж составили суммы менее 30 тыс. руб. В успехе кражи опрошенные винят как владельцев карт (25%), так и банки (23%). Типичная проблема при платеже в сети Интернет - попытка перехвата данных во время транзакции или похищение информации из базы данных. Наиболее распространенный вариант мошенничества - фишинг - нацелен на получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем и личных сообщений от имени популярных брендов, банков или соцсетей. Фишеры пытаются обманным путем добиться того, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные, что позволяет мошенникам получить доступ к его счетам. Практикуется также вишинг (голосовой фишинг) - тогда вместо поддельного сайта используется якобы банковский телефонный номер. Сам термин "фишинг" известен с 1996 г. Первой известной попыткой захвата учетных записей ЭПС с целью получить доступ к финансовым данным клиентов стала атака на платежную систему e-gold в июне 2001 г. А уже к 2004 г. фишинг стал основной киберопасностью для юридических лиц. Целью фишеров сегодня являются клиенты банков и ЭПС. К 2013 г. число пострадавших от фишинга в США возросло до 5 миллионов. В 2010-2011 гг. по России прокатилась волна скимминга - компрометации данных банковских карт с помощью специальных считывающих устройств, устанавливаемых на банкоматы. 3. Способы защиты при онлайн-платежах. Удобства онлайн-банкинга и онлайн-шоппинга очевидны, все больше людей используют Интернет для проведения финансовых операций. Однако киберпреступники используют любые возможности похищения паролей, личных данных и денег пользователей. Как защитить свои деньги и электронные кошельки от мошенников в Интернете: советы по безопасностиВот несколько полезных советов от команды экспертов «Лаборатории Касперского», которые помогут вам защитить свои деньги и данные онлайн: Не думайте, что ссылки всегда являются подлинными Если вам нужно зайти на сайт онлайн-банка, магазина или платежной системы, вводите URL-адрес вручную. Не заходите на веб-сайты, нажав на ссылки: в электронных письмах в сообщениях в социальных сетях в сообщениях в чатах в баннерной рекламе на подозрительных сайтах отправленные вам людьми, которых вы не знаете Остерегайтесь поддельных коммуникаций Большинство финансовых организаций никогда не отправляют электронные письма с просьбой к клиентам: отправить личные данные по электронной почте зайти к ним на сайт для авторизации ввести персональные данные в всплывающих окнах Проверьте URL-адрес Когда вы посещаете веб-страницу, на которой вам нужно ввести конфиденциальные данные, внимательно проверьте, соответствует ли адрес страницы, отображаемой в браузере, странице, на которую вы хотели получить доступ. Если URL-адрес состоит из случайного выбора букв и цифр или он выглядит подозрительно, не вводите никакой информации. Используйте шифрование Убедитесь, что вы используете зашифрованное соединение, когда вам нужно вводить какие-либо конфиденциальные данные. Если соединение безопасно, URL-адрес начинается с букв «https». Кроме того, в адресной строке или в строке состояния браузера отображается небольшой значок блокировки. Когда вы нажимаете на значок блокировки, внимательно посмотрите на информацию о сертификате SSL-аутентификации сайта (вы сможете увидеть, когда был выпущен сертификат, кто его выдал и на какой период выдан). Пользуйтесь своим компьютером и своим подключением к Интернету Старайтесь избегать использования общедоступных компьютеров в интернет-кафе, аэропортах, клубах, отелях, библиотеках или других местах, если вам нужно получить доступ к сервисам онлайн-банкинга или интернет-магазинов. На этих общедоступных компьютерах может быть запущено множество программ-шпионов. В этом случае, эти вредоносные программы могут записывать все, что вы вводите на клавиатуре, включая ваши пароли, а также перехватывать интернет-трафик. Даже если вы используете собственный компьютер для онлайн-транзакций, вам необходимо избегать подключения к Интернету через общественную сеть Wi-Fi. В общедоступной сети Wi-Fi существует риск того, что трафик может быть перехвачен администратором сети или киберпреступниками, и могут быть запущены атаки с использованием сетевых червей. Не используйте основную кредитную карту или дебетовую карту Стоит иметь специальную карту, которой вы будете пользоваться только для оплаты онлайн-покупок. Можно ограничить кредитный лимит для вашей «кредитной онлайн-карты» или держать ограниченную сумму денег на «дебетовой онлайн-карте». Изучите мнение других людей Прежде чем совершать покупки в Интернете, почитайте отзывы клиентов нем./p> Будьте осторожны с потенциально ненадежными сайтами Избегайте покупок на сайтах, зарегистрированных на бесплатных хостингах. Получите дополнительную информацию о веб-сайте Если у вас есть какие-либо сомнения или подозрения в отношении веб-сайта магазина, используйте IP-сервис «WhoIs», чтобы узнать больше о домене, в том числе о том, как долго он используется и кто им владеет. Обратите внимание на период времени, за который домен оплачен. Устранение уязвимостей в вашей операционной системе и приложениях Всегда следите за тем, чтобы в операционной системе и на всех приложениях на вашем компьютере и других устройствах были установлены самые последние обновления. Это поможет устранить уязвимости операционной системы и приложений, которые могут быть использованы вредоносными программами для проведения атак. Используйте сетевой экран Для обеспечения дополнительной безопасности вместо запуска простого сетевого экрана вы можете запускать сетевые экраны на основе приложений и программного обеспечения. Защита от вредоносных программ и угроз Интернет- безопасности Надежное решение для защиты от вредоносных программ может обезопасить вас от компьютерных вирусов, червей, троянских программ и пр. Некоторые антивирусные продукты также включают специальные технологии, которые обеспечивают дополнительные уровни безопасности при работе с системами онлайн-банкинга и совершении покупок в интернет-магазинах. Заключение Можно утверждать, что системы электронных платежей уже вполне прижились. Ими пользуются сотни тысяч людей в России. Именно поэтому проявляется большой потенциал развития электронных платежных систем. Такая логика позволила рассмотреть основные теоретические вопросы рассматриваемой проблемы, сделать выводы и дать рекомендации по совершенствованию механизма и нормативной базы электронных платежей. Итак, видно, что электронные деньги - это очень гибкий инструмент, позволяющий расширить сферу применения наличных денег. С их помощью также легко одолжить деньги другу (причем на расстоянии) и использовать их в повседневной "неэлектронной" жизни, как и оплатить покупку в интернете или устроить там свой собственный бизнес. Список литературы Ануреев С. В. Проблемы безналичных денег / С. В. Ануреев // Бизнес и банки. - 2012 Афонина С. «Электронные деньги», 2001г. Брагина Л.А. Электронная коммерция. – М.: Экономистъ, 2004. – 286 с. Гаврилов Л.П. Электронная коммерция: Учебное пособие по выполнению практических работ. – М.: Солон, 2006. – 112 с. Евсюков Д. Е. «Электронные деньги как новая составляющая кредитно-денежной системы» - М.: ЭКО 2002г. Ейсков А. «Как обезопасить платежи через интернет?» - Электронный ресурс // https://www.banki.ru/blog/artm_eyskov/4811.php И.В. Успенский. Интернет-маркетинг: Учебник. - СПб.: Изд-во СПГУЭиФ, 2003. – 347 с. Мордвинцев А. «Безопасность в интернете: как защитить свои платеже?», https://www.forbes.ru/finansy-i-investicii/346943-bezopasnost-v-internete-kak-zashchitit-svoi-platezhi Рудакова О.С. Электронные услуги. / О.С. Рудаков. - М.: Единство, 2011 Спичкин В.А. Электронные деньги. / В.А. Спичкин. Редакция - М.: ФЕНИКС, 2011 Юрасов А.В. Электронная коммерция: Учебное пособие. – М.Ж Дело, 2003. – 486 с. |