Главная страница
Навигация по странице:

  • Платежная система "Рапида"

  • Платежная система Instant!

  • Учберник. Учебник по ведению бизнеса в Интернет


    Скачать 3.96 Mb.
    НазваниеУчебник по ведению бизнеса в Интернет
    АнкорУчберник
    Дата10.05.2023
    Размер3.96 Mb.
    Формат файлаdocx
    Имя файлаuchebnik_po_vedeniyu_biznesa_v_internet.docx
    ТипУчебник
    #1119244
    страница13 из 53
    1   ...   9   10   11   12   13   14   15   16   ...   53
    Введите свои данные:

    Клиент | магазин j Пользователь

    Пллллк

    Ld

    «j) Done

    Internet




    • для совершения покупки покупатель посещает сайт магазина, формирует корзину товаров и указывает, что оплата будет производиться со счета у провайдера (2);

    • магазин формирует заказ и переадресует покупателя на авторизационный сервер системы ASSIST, одновременно на авторизационный сервер передаются код магазина, номер заказа и его сумма (3);

    • авторизационный сервер ASSIST устанавливает с покупателем соединение по защищенному протоколу (SSL) и принимает от покупателя цифровой сертификат, по которому определяет, к какому провайдеру принадлежит покупатель (4). После этого авторизационный сервер передает принятую информацию в расчетный банк системы на авторизацию (5);

    • банк осуществляет контроль транзакции: проверяет наличие в системе магазина и провайдера, проверяет остаток на счете провайдера и лимиты покупателя. В результате проверок формируется разрешение или запрет проведения платежа (7);

    • при разрешении платежа банк переводит денежные средства со счета провайдера на счет магазина (6) и передает авторизационному серверу ASSIST результат авторизации (7);

    • при запрете платежа банк передает авторизационному серверу ASSIST отказ от проведения платежа с указанием причины отказа (7);

    • авторизационный сервер ASSIST передает результат авторизации покупателю (8) и магазину (9);

    • в случае положительного результата авторизации магазин отпускает товар (10).

        1. Безопасность платежей в системе ASSIST

    Для защиты информации от несанкционированного доступа на этапе передачи от клиента на сервер системы используется протокол SSL 3.0, сертификат сервера (128 bit) выдан компанией VeriSign, Inc. — центром выдачи цифровых сертификатов.

    Отдельного внимания заслуживает система дополнительных мер безопасности, применяемая ASSIST:

    • защита по номеру карты. Магазин ведет свой "черный список" номеров карт, которым автоматически отказывается в обслуживании. Есть возможность также использовать "черный список" ASSIST и списки других магазинов. Каждый магазин сам выбирает уровень защиты, необходимый ему;

    • защита по e-mail. Если есть необходимость ограничить авторизации пользователей с определенным e-mail, необходимые адреса заносятся в "черный список". Допускается как указание полного

    • адреса, так и маски (например, "hotmail.com"). В случае указания маски будет запрещена авторизация всем пользователям, имеющим адрес на занесенном в список сервере. Возможно использование "черного списка" ASSIST;

    защита по IP-адресу плательщика. Магазину предоставляется возможность сформировать список IP-адресов или масок IP- адресов, с которых запрещена авторизация. Есть возможность воспользоваться списком ASSIST. Пользоваться этим режимом следует с осторожностью, поскольку IP-адрес компьютера может меняться (например, если покупатель пользуется коммутируемым доступом к Интернет);

    защита по IP-адресу магазина. С тем, чтобы снизить вероятность несанкционированного подключения к ASSIST от имени магазина, возможно включить этот вид защиты. В случае прихода запросов не с указанного в системе защиты IP-адреса, в их исполнении будет отказано;

    защита по HTTP_R.EFER.ER.. Этот вид защиты аналогичен предыдущему с той разницей, что запрещаются запросы со всех URL, кроме указанного в системе защиты;

    защита по частоте авторизации. Наиболее распространенный механизм взлома сайтов на сегодняшний день — это подбор авторизационных параметров. Включая этот механизм защиты, магазин запускает алгоритм эвристического анализа параметров авторизации, отсекающий те запросы, которые выглядят как неблагонадежные. Для того чтобы повторить авторизацию, придется подождать некоторое время. Добросовестному плательщику не составит труда подождать несколько минут. При этом эффективность работы взломщика будет значительно снижена;

    защита по повторным авторизациям. Включение этого режима защиты исключает возможность повторной оплаты заказа, что, естественно, снижает и вероятность возврата платежа (charge back);

    защита от анонимных ргоху-серверов. Этот вид защиты применяется, если необходимо запретить авторизации покупателям, работающим через анонимные ргоху-сервера. Анонимные ргоху-сервера позволяют скрыть истинный 1Р-адрес, чем часто пользуются мошенники. ASSIST постоянно обновляет список таких серверов;

    максимальная сумма платежа. Есть возможность задать максимальную сумму, на которую будет осуществляться платеж. Платежи, сумма которых превышает заданное значение, не будут проводиться;

    максимальное количество транзакций за день. Если это ограничение включено, то после проведения указанного магазином

    количества платежей, система перестанет принимать платежи до полуночи;

    • максимальный оборот за день. Этот лимит действует аналогично предыдущему, с той разницей, что учитывается не количество платежей, а их размер;

    • максимальное количество транзакций по карте за день. Возможно ограничить количество успешных транзакций по карте. После того, как карта была использована несколько раз в течение одного дня, платежи по ней будут блокированы до полуночи;

    • максимальный оборот по карте за день. Этот лимит действует аналогично предыдущему, стой разницей, что учитывается не количество платежей, а их размер.

    Каждый магазин вправе выбрать любую комбинацию приведенных способов защиты в зависимости от круга покупателей и других особенностей своего бизнеса. Задачей магазина является выбор оптимальной настройки, чтобы наряду с мошенниками не отсекать и попытки авторизации добросовестных плательщиков.

    В дополнение к уже существующим методам защиты расчетный банк системы Альфа-банк в настоящее время внедрил прием платежей по кредитным картам с использованием технологии SET.

      1. Платежная система "Рапида"

    Организатором системы "Рапида" fwww.rapida.ru1) является ООО "Платежная Интернет-система Рапида", которое представляет систему во взаимоотношениях со всеми ее участниками и пользователями. Через процессинговый центр организатор системы обеспечивает доступ пользователей к системе расчетов через Интернет, телефонные сети и системы мобильной связи. Главная страница сайта платежной системы "Рапида" представлена на рис. 3.7.



    Рис. 3.7. Главная страница платежной системы "Рапида"

    Воспользоваться услугами системы можно с помощью специальных финансовых инструментов:

    • платежная карта "Рапида". Карта эмитирована кредитной организацией и обеспечивает клиентам возможность оплаты доступа в Интернет, междугородних переговоров, покупок в Интернет-магазинах и др.;

    • безноминальная карта "Рапида" позволяет дистанционно управлять банковскими текущими счетами. Карта "Рапида" дополняет возможности пластиковых карт международных платежных систем VISA, EuroCard/MasterCard, American Express и Diner's Club, позволяя обезопасить платежи от рисков, возникающих при их использовании через Интернет.

    Приобрести платежную карту "Рапида" можно через широкую сеть пунктов продажи.

    Технологии и принципы работы системы построены на использовании удаленного управления средствами в режиме реального времени без открытия дополнительных банковских счетов физическими и юридическими лицами.

    Расчетным центром системы и эмитентом карт "Рапида" является небанковская кредитная организация "Межбанковская Электронная Расчетная Палата", которая осуществляет безналичные расчеты в рублях и иностранной валюте.

    С помощью системы "Рапида" Интернет-магазин может организовать прием платежей от покупателей на собственном сайте или принимать платежи через операционный сайт системы.

    1. Прием платежей на сайте магазина

    При приеме платежей на сайте магазина работа происходит по следующей схеме:

    • покупатель посещает сайт продавца и формирует корзину заказа;

    • на сайте продавца формируется электронный счет и отправляется в платежную систему (покупатель должен указать серию и номер своей карты "Рапида" непосредственно на сайте продавца);

    • продавец получает информацию об оплате заказа в виде электронного документа с электронной цифровой подписью и отображает эту информацию на сайте;

    • в случае подтверждения оплаты продавец выполняет заказ. Для сопряжения с процессинговым центром платежной системы продавцу требуется доработать программное обеспечение, чтобы обеспечить отправку и прием электронных документов стандартизированных форматов, подписанных электронной цифровой подписью, в автоматическом режиме. Для сокращения времени подключения продавцу бесплатно представляется программное обеспечение крипто-шлюза, обеспечивающее прием и отправку, шифрование и дешифрование, подписание и проверку электронной цифровой подписи в автоматическом режиме.

    1. Прием платежей через операционный сайт системы

    При использовании этого варианта процесс оплаты можно представить в виде ряда последовательных этапов:

    • покупатель посещает сайт магазина и формирует заказ. На сайте ему сообщаются сумма и номер заказа, а также, возможно, другие реквизиты платежа;

    • на операционном сайте системы покупатель находит продавца по категории и названию в разделе "Платеж" и совершает оплату заказа;

    • продавец получает информацию об оплате заказа от системы "Рапида" в виде электронного документа с электронно-цифровой подписью;

    • в случае получения подтверждения оплаты продавец выполняет заказ.

    Для приема платежей в таком режиме продавцу потребуются компьютер, подключенный к Интернет, программа электронной почты, программное обеспечение и сертификат ООО "Крипто-Про", которые предоставляются бесплатно.

    Этот вариант оплаты менее удобен для покупателей, чем вариант с оплатой на сайте магазина, но он проще в реализации. В обоих вариантах денежные средства перечисляются на расчетный счет продавца в сроки, определенные договором (на следующий банковский день, один раз в неделю и т. п.).

    1. Выставление электронных счетов

    Если предприятие предоставляет услуги потребителям по договору, предусматривающему периодическую (например, ежемесячную) оплату, система предоставляет возможность выставления электронных счетов. Электронный счет представляет собой запрос предприятия на получение платежа, который в качестве обязательных реквизитов содержит сумму, номер договора и срок действия счета. Для формирования счета конкретному потребителю предприятие должно знать персональный идентификатор, присваиваемый платежной системой потребителю при регистрации первой карты "Рапида" на операционном сайте.

    Персональный идентификатор сообщается предприятию потребителем. Электронные счета могут отсылаться предприятием по электронной почте в виде сообщений специального формата, подписанных электронной цифровой подписью, или передаваться платежной системе в виде реестра согласованного формата. После получения электронного счета платежная система уведомит потребителя о необходимости оплаты счета по электронной почте или при очередном обращении потребителя к платежной системе по телефону. Для оплаты электронного счета потребителю достаточно иметь телефон. Перед оплатой телефонная система зачитает потребителю наименование предприятия, выставившего счет, сумму и срок действия счета.

      1. Платежная система Instant!

    Разработчиками платежной системы Instant!

    fwww.pavbot.com/defaultrus.asp1) являются компании Интерфейс fwww.interface.ni1) и PayBot fwww.pavbot.com1). Система позволяет подключенным к ней Интернет-магазинам и сервисным предприятиям принимать от клиентов платежи при помощи кредитных карт или с виртуальных счетов клиентов. Система ориентирована на продавцов и покупателей информационных и телекоммуникационных услуг (доступ в Интернет, программное обеспечение и другие продукты, которые могут

    быть предоставлены покупателю через Интернет немедленно после их оплаты). При этом система обеспечивает:

    • конфиденциальный доступ клиента к его банковскому счету;

    • безопасные расчеты по пластиковым карточкам через Интернет, при которых отсутствует необходимость при каждой оплате пересылать через Интернет данные о пластиковых картах;

    • оплату в режиме реального времени любых услуг и товаров со счета покупателя на счет продавца;

    • проверку продавцом поступления платежа и предоставление продукта покупателю в режиме реального времени.

    Главная страница сайта системы Instant! изображена на рис. 3.8.



    Рис. 3.8. Главная страница платежной системы Instant!

    Система включает следующие элементы:

    • процессинговую подсистему, в которой обрабатываются операции по виртуальным счетам клиентов;

    • препроцессинговую подсистему, регистрирующую держателей пластиковых карт и генерирующую безопасные транзакции по

    • операциям с пластиковыми картами для передачи в процессинговый центр;

    • CyberMall — электронный магазин. Он позволяет продавцам товаров и услуг полностью автоматически продавать свои продукты в режиме online;

    • программный интерфейс, реализующий взаимосвязь между платежной системой и автоматизированной банковской системой.

    Для начала работы в системе покупателю необходимо открыть виртуальный счет в платежной системе (Customer Account), обязательно записав при этом идентификатор счета (Account Id) и пароль.

    Далее покупателю следует открыть в банке счет физического лица. Виртуальный счет покупателя в платежной системе соответствует счету в банке и, таким образом, покупатель распоряжается своим банковским счетом. Сумма, внесенная на банковский счет, отражается на виртуальном счете покупателя в платежной системе, и у покупателя появляется возможность оплачивать товары и услуги в режиме реального времени.

    Для оплаты с международной кредитной карты покупателю необходимо зарегистрировать карту в платежной системе, обязательно записав при этом идентификатор карты (Card Id) и пароль. После регистрации необходимо подтвердить регистрационные данные, предъявив карту и паспорт в банке или у продавца, зарегистрированного в платежной системе. Если продавец согласен принимать неподтвержденные карты, то подтверждать зарегистрированные карты не обязательно. После этого у покупателя появляется возможность оплачивать товары и услуги в режиме реального времени.

    Продавцу товаров или услуг для начала работы с системой необходимо открыть виртуальный счет продавца (Merchant Account). При этом ему выдается идентификатор счета (Account Id) и пароль. После этого продавцу необходимо заключить с банком договор, в соответствии с которым банк принимает платежи от участников платежной системы в адрес продавца и перечисляет полученные средства на счет продавца в его банке. В случае если продавец намерен принимать оплату, как от владельцев счетов, так и от держателей пластиковых карт, то ему также необходимо заключить договор с банком-экваером, который будет обрабатывать транзакции по пластиковым картам.

    Тарифы на обслуживание в платежной системе Instant!:

    • открытие и обслуживание счетов покупателя и продавца, операции покупателей по кредитным картам — бесплатно;

    • комиссия по операциям между счетами участников Instant! — 1% от суммы транзакции, но не менее 0,1 доллара;

    • комиссия за снятие продавцом средств со счета в Instant! на счет продавца в его банке — 1%, но не менее 25 долларов.

    В декабре 2001 года автором было отправлено письмо администрации системы по адресу pavmaster@pavbot.com. указанному в качестве адреса для вопросов по расчетам и платежам через систему Instant! Письмо содержало просьбу более подробно разъяснить условия подключения и сообщить статистические данные системы. Был получен ответ: "К сожалению, в данный момент мы не работаем с русскими клиентами. Предполагаем вернуться к этому вопросу немного позже".

      1. 1   ...   9   10   11   12   13   14   15   16   ...   53


    написать администратору сайта