Безопасность электронных платежных систем в интернет. Дипломная (ВКР). Информационное обеспечение, программирование.
💣 👉🏻👉🏻👉🏻 ВСЯ ИНФОРМАЦИЯ ДОСТУПНА ЗДЕСЬ ЖМИТЕ 👈🏻👈🏻👈🏻
Информационное обеспечение, программирование
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!
Похожие работы на - Безопасность электронных платежных систем в интернет
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Нужна качественная работа без плагиата?
Не нашел материал для своей работы?
Поможем написать качественную работу Без плагиата!
Томский
университет систем управления и радиоэлектроники
Безопасность
электронных платежных систем в интернет
Реферат по
курсу «Основы информационной безопасности»
. Основы
безопасности электронной коммерции
.1 Традиционная
и электронная коммерция
.2 Безопасность
платежных систем традиционной коммерции
.3 Инфраструктура
безопасности электронной коммерции
. Безопасность
электронных транзакций в системах B2C и С2С
.1 Безопасность
заочных карточных транзакций
.2 Протокол
безопасных электронных транзакций SET
.3 Новые
протоколы безопасности заочных платежей
.4 Безопасность
транзакций с использованием электронных денег
.5 Безопасность
платежных смарт-карт и электронных кошельков
. Безопасность
электронных транзакций в системах B2B
.1 Безопасность
систем «Клиент - Банк»
.2 Безопасность
систем межбанковских расчетов
. Правовые
вопросы электронной коммерции
. Российские
платежные системы электронной коммерции и их безопасность
Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных
платежей и электронных денег в последнее время стала актуальной не только для
бизнесменов, но и конечных пользователей. Модные слова "e-business",
"e-commerce" знает, наверное, каждый второй, кто хоть изредка читает
компьютерную или популярную прессу. Задача дистанционной оплаты (перевода денег
на большие расстояния) из разряда специальных перешла в повседневные. Однако
обилие информации по этому вопросу вовсе не способствует ясности в умах
граждан. Как из-за сложности и концептуальной не проработанности проблемы
электронных расчетов, так и в силу того, что многие популяризаторы работают
зачастую по принципу испорченного телефона, на бытовом-то уровне все, конечно,
понятно каждому. Но это до тех пор, пока не настанет черед практического
освоения электронных платежей. Вот тут-то и обнаруживается непонимание того, насколько
уместно использование электронных платежей в тех или иных случаях.
Между тем задача приема электронных платежей становится все более
актуальной для тех, кто собирается заниматься коммерцией с использованием
Интернета, а равно и для тех, кто собирается совершать покупки через Сеть. Эта
статья предназначена и тем, и другим.
Основной проблемой при рассмотрении систем электронных платежей для
новичка является многообразие их устройства и принципов работы и то, что при
внешней похожести реализации в их глубине могут быть сокрыты достаточно разные
технологические и финансовые механизмы.
Стремительное развитие популярности глобальное сети Интернет привело к
возникновению мощного импульса развития новых подходов и решений в самых
различных областях мировой экономики. Новым течениям поддались даже такие
консервативные системы, как системы электронных платежей в банках. Это
выразилось в появлении и развитии новых систем платежей - систем электронных
платежей через Интернет, главное преимущество которых заключается в том, что
клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные
и иногда технически трудноосуществимый этап физической транспортировки
платежного поручения в банк. Банки и банковские учреждения также заинтересованы
во внедрении данных систем, так они позволяют повысить скорость обслуживания
клиентов и снизить накладные расходы на осуществление платежей.
В системах электронных платежей циркулируют информация, в том числе и
конфиденциальная, которая требует защиты от просмотра, модификации и
навязывании ложной информации. Разработка соответствующих технологий защиты,
ориентированных на Интернет, вызывает серьезные затруднения в настоящее время.
Причина этого в том, что архитектура, основные ресурсы и технологии сети
Internet ориентированы на организацию доступа или сбора открытой информации.
Тем не менее, в последнее время появились подходы и решения, свидетельствующие
о возможности применения стандартных технологий Интернет в построении систем
защищенной передачи информации через Интернет.
1. Основы безопасности электронной коммерции
.1 Традиционная и электронная коммерция
В наши дни в связи со всеобщей информатизацией и компьютеризацией
банковской деятельности значение информационной безопасности удаленных
транзакций многократно возросло. В результате повсеместного распространения
электронных платежей, пластиковых карт, компьютерных сетей объектом
информационных атак стали непосредственно денежные средства как банков, так и
их клиентов. Совершить попытку хищения может любой - необходимо лишь наличие
компьютера, подключенного к сети Интернет.
Удаленная банковская транзакция - это совокупность операций, которые
сопровождают удаленное взаимодействие покупателя и платежной системы. В
качестве примеров удаленных транзакций можно привести оплату товаров через
Интернет, использование банкоматов, расчеты в точках продаж. Обычно транзакция
включает в себя запрос, выполнение задания и ответ. Однако в случает банковских
транзакций эти три составляющие представляют собой денежные средства передаваемые
по линиям связи. Поэтому вопрос защиты удаленных банковских транзакций является
актуальным и существует большое количество механизмов и средств их защиты. В
этом направлении прилагаются серьезные усилия, как в практическом, так и в
теоретическом плане, используются самые последние достижения науки,
привлекаются передовые технологии.
В наиболее общем виде любая экономика состоит из процесса производства
товаров и коммерческой деятельности, основной целью которой является получение
прибыли посредством реализации произведенного товара. Коммерческая
деятельность, или просто коммерция - это широкое понятие, которое не сводится
лишь к продаже какого-либо товара и получению оплаты за него.
Традиционная коммерция - это типичный бизнес-процесс, который можно
представить в виде коммерческой транзакции, включающей в себя несколько этапов.
Сначала компания производит новую продукцию, затем выходит с ней на рынок,
распространяет и обеспечивает послепродажную поддержку. Потребители определяют
свою потребность в какой-либо продукции, знакомятся с информацией о ней, ищут
места покупки, сравнивают возможные варианты с учетом цены, уровня
обслуживания, репутации производителя и лишь после этого что-либо приобретают.
Коммерческая транзакция включает также переговоры о цене, форме оплаты и сроках
доставки товара, заключение сделки, оплату и выполнение заказа, фиксацию в виде
документа факта совершения сделки. Кроме потребителей и поставщиков участниками
транзакции являются также платежные системы, банки и другие финансовые
учреждения, обеспечивающие перемещение финансовых средств, а также агенты
доставки, выполняющие физическую доставку товара потребителям.
В качестве потребителей и поставщиков могут выступать:
· - отдельные граждане (физические лица);
· - организации и предприятия (юридические лица).
После этапа рекламы и маркетинга поставщик предъявляет потребителю
каталог товаров или услуг. Потребитель производит заказ, в котором указывает
наименование и тип товара. На основании заказа поставщик направляет ему предложение
заключить сделку (оферту).
Оферта может выполняться в виде договора либо, в упрощенном варианте, в
виде счета. В случае согласия потребитель возвращает поставщику акцепт. Акцепт
может быть реализован в виде подписанного договора либо каким-то другим способом.
Оплата товара, в зависимости от возможностей потребителя и поставщика, может
быть осуществлена наличным либо безналичным способом. Оплата товара должна быть
взаимосвязана с этапом физической поставки товара или услуги потребителю.
Коммерческая транзакция завершается этапом фиксации факта окончания сделки, в
процессе этого этапа оформляются итоговые документы (счет-фактура, акт,
накладные). В простейшем случае, например при розничной продаже товаров
относительно невысокой стоимости, оферта представляет собой счет, который
передается потребителю по почте, по факсу или при личной встрече. Акцепт в этом
случае реализуется в виде оплаты выставленного счета.
Электронная коммерция - это разновидность коммерческой деятельности, в
которой взаимодействие между ее участниками на всех или некоторых ее этапах
осуществляется электронным способом. Иначе говоря, электронная коммерция
предполагает взаимодействие между партнерами с использованием информационных
технологий, что существенно повышает гибкость, эффективность и масштабность
бизнес-процессов. Электронная коммерция включает в себя не только операции,
связанные с куплей-продажей товаров и услуг, но и операции, направленные на
поддержку извлечения прибыли, создание спроса на товары и услуги,
послепродажную поддержку клиентов и т.п. Электронная коммерция, т.е. технология
поддержания внешних бизнес-контактов - это одна из двух базовых составляющих
электронного бизнеса. Вторая составляющая - это комплексная автоматизация
внутренней деятельности компании.
Существует несколько общепризнанных категорий, на которые подразделяется
электронная коммерция. Как правило, такое размежевание проводится по целевой
группе потребителей.
Рис. 1. Модели электронной коммерции
К основным моделям электронной коммерции в Интернете относятся следующие:
· В2С (Business-to-Consumer) ─
"фирма─потребитель";
· В2В (Business-to-Business) ─
"фирма─фирма";
· С2В (Consumer-to-Business) ─
"потребитель─фирма";
· С2С (Р2Р ─ Peer-to-Peer, "равный-равный") "потребитель-потребитель";
· B2G или В2А (Business-to-Governmpnt,
Business-to-Administration) ─ "фирма-государство";
· G2B или А2В (Government-to-Business)─"государство-фирма";
· G2C или А2С (Government-to-Consumer или Administration-to-Consumer) ─
"государство-потребитель";
· C2G или С2А (Consumer-to-Government) ─
"потребитель-государство";
· G2G или А2А (Government-to-Government) ─
"государство-государство";
· Е2Е (Exchange-to-Exchange) ─
"биржа-биржа";
· интернет-услуги: услуги технологической цепочки электронной
коммерции: системы электронных платежей, доставка товара; консалтинговые
услуги; исследовательские услуги; страхование через Интернет.
Принцип осуществления подобного взаимодействия очень прост: предприятие
торгует с другим предприятием. B2B - одно из наиболее перспективных и активно
развивающихся направлений электронной коммерции на сегодняшний день.
Интернет-платформы дают возможность значительно упростить проведение операций
на всех этапах, сделать торговлю более оперативной и прозрачной. Часто, в таких
случаях представитель стороны заказчика имеет возможность интерактивного
контроля процесса выполнения заказа путем работы с базами данных продавца.
Пример сделки B2B - продажа шаблонов для сайта компаниям для последующего
использования в качестве основы дизайна собственного веб-ресурса компании.
Безусловно, сюда относятся любые взаимодействия, включающие в себя оптовые
поставки товара или аналогичное выполнение заказов.
В этом случае предприятие торгует уже напрямую с клиентом (не
юридическим, а физическим лицом). Как правило, здесь речь идет о розничной
реализации товаров. Клиенту такой способ совершения коммерческой операции дает
возможность упростить и ускорить процедуру покупки. Ему не приходится идти в
магазин, чтобы выбрать нужный товар: достаточно просмотреть характеристики на
сайте поставщика, выбрать нужную конфигурацию и заказать продукт с доставкой.
Коммерсанту же возможности Интернета позволяют оперативнее отслеживать спрос
(помимо экономии на помещении и кадрах). Примеры этого вида торговли -
традиционные Интернет-магазины, направленные на целевую группу непосредственных
потребителей товаров.
Такой способ осуществления электронной коммерции предполагает совершение
сделок между двумя потребителями, ни один из которых не является
предпринимателем в юридическом смысле слова. Интернет-площадки для подобной
торговли являются чем-то средним между рынком-толкучкой и колонкой объявлений в
газете. Как правило, коммерция по схеме С2С осуществляется на сайтах
Интернет-аукционов, приобретающих все большую популярность в наше время. Для
клиентов таких систем основное удобство заключается в несколько более низкой
цене товара, по сравнению с его стоимостью в магазинах.
Помимо описанных выше наиболее распространенных схем электронной
коммерции, существует и несколько других. Они не столь популярны, но, все же,
применяются в некоторых специфических случаях. Речь идет о взаимодействии как
предпринимателей, так и потребителей с государственными структурами. В
последнее время многие операции по взиманию налогов, заполнению анкет, форм для
заказа поставок, работа с таможней стали проводиться при помощи
Интернет-технологий. Это позволяет значительно облегчить работу государственных
служащих с одной стороны и дать возможность плательщикам избавиться от
некоторой доли бумажной волокиты - с другой.
Зарубежные стандарты электронной коммерции (IOTP, JEPI).
Открытый торговый протокол Интернет IOTP (Internet Open Trading Protocol)
создает базу коммерции через Интернет. Протокол не зависит от используемой
платежной системы и т.д.. IOTP способен обрабатывать ситуации, когда продавец
выступает в качестве покупателя, обеспечивает оформление и отслеживание
доставки товаров и прохождения платежей, или совмещает некоторые или все
перечисленные функции. IOTP поддерживает:
· Новые модели торговли
· Глобальную совместимость
Протокол описывает содержимое, формат и последовательность сообщений,
которые пересылаются между партнерами электронной торговли - покупателями,
торговцами и банками или финансовыми организациями. Протокол спроектирован так,
чтобы обеспечить его применимость при любых схемах электронных платежей, так как
он реализует весь процесс продажи, где передача денег всего лишь один шаг из
многих. Схемы платежей которые поддерживает IOTP включают MasterCard Credit,
Visa Credit, Mondex Cash, Visa Cash, GeldKarte, eCash, CyberCoin, Millicent,
Proton и т.д. Каждая схема содержит некоторый обмен сообщениями, который
является характерным именно для нее. Эти схемно-зависимые части протокола
помещены в приложения к данному документу. Документ не предписывает участникам,
какое следует использовать программное обеспечение или процесс. Он определяет
только необходимые рамки в пределах которых реализуется торговая операция.
Открытый торговый протокол Интернет определяет некоторое число различных
операций IOTP:
· Покупка. Осуществляет предложение, оплату и опционно
доставку.
· Возврат. Производит возврат платежа для покупки, выполненной
ранее.
· Обмен ценностями. Включает в себя два платежа, например в
случае обмена валют.
· Аутентификация. Производит проверку для организации или
частного лица - являются ли они тем, за кого себя выдают.
· Отзыв платежа. Осуществляет отзыв электронного платежа из
финансового учреждения.
· Депозит. Реализует депозит средств в финансовом учреждении.
· Запрос. Выполняет запрос состояния операции IOTP, которая
находится в процессе реализации, или уже выполнена.
· Пинг. Простой запрос одного приложения IOTP с целью проверки,
функционирует ли другое приложение IOTP.
JEPI,
(Joint Electronic Payment Initiative) - это то, что стоит между покупками
и платежами.
Стандарт
Joint Electronic Payment Initiative основан
на трех протоколах:
1._. SET (Secure Electronic Transactions) - (SET, Безопасные
электронные транзакции) - это стандартизированный протокол
<#"532919.files/image002.gif">
Дебетовые схемы платежей построены аналогично их оффлайновым прототипам:
чековым и обычным денежным. В схему вовлечены две независимые стороны: эмитенты
и пользователи. Под эмитентом понимается субъект, управляющий платежной
системой. Он выпускает некие электронные единицы, представляющие платежи
(например, деньги на счетах в банках). Пользователи систем выполняют две
главные функции. Они производят и принимают платежи в Интернет, используя
выпущенные электронные единицы.
Электронные чеки являются аналогом обычных бумажных чеков. Это
предписания плательщика своему банку перечислить деньги со своего счета на счет
получателя платежа. Операция происходит при предъявлении получателем чека в
банке. Основных отличий здесь два. Во-первых, выписывая бумажный чек,
плательщик ставит свою настоящую подпись, а в онлайновом варианте - подпись
электронная. Во-вторых, сами чеки выдаются в электронном виде.
Проведение платежей проходит в несколько этапов:
1. Плательщик выписывает электронный чек, подписывает электронной
подписью и пересылает его получателю. В целях обеспечения большей надежности и
безопасности номер чекового счета можно закодировать открытым ключом банка.
2. Чек предъявляется к оплате платежной системе. Далее, (либо
здесь, либо в банке, обслуживающем получателя) происходит проверка электронной
подписи.
. В случае подтверждения ее подлинности поставляется товар или
оказывается услуга. Со счета плательщика деньги перечисляются на счет
получателя.
Простота схемы проведения платежей, к сожалению, компенсируется
сложностями ее внедрения в России. Здесь чековые схемы пока не получили
распространения и не имеется сертификационных центров.
Несколько слов о сертификационных центрах. Для реализации электронной
подписи используют систему шифрования с открытым ключом. При этом создается
личный ключ для подписи и открытый ключ для проверки. Личный ключ хранится у
пользователя, а открытый может быть доступен всем. Самый удобный способ
распространения открытых ключей - использование сертификационных центров. Там
хранятся цифровые сертификаты, содержащие открытый ключ и информацию о
владельце. Это освобождает пользователя от обязанности самому рассылать свой
открытый ключ. Кроме того, сертификационные центры обеспечивают аутентификацию,
гарантирующую, что никто не сможет сгенерировать ключи от лица другого
человека.
В интернете есть уже почти все, что может понадобиться для человека.
Товары, услуги, общение, возможность самовыражения, игры и т.д.
Конечно за некоторые услуги надо платить и чем быстрее и проще система
платежей тем лучше.
Потребность в подобной платежной системе начали ощущать и продавцы, и
покупатели. И поэтому были придуманы электронные деньги.
Задача любых видов электронных денег - создание универсальной платежной
среды, объединяющей покупателей и продавцов товаров и услуг.
Цель электронных денег - повышение экономической эффективности интернета
как отрасли в целом.
Механизм электронных денег таков, что позволяет не отходя от компьютера
оплачивать товары, заключать сделки, вести коммерческую деятельность.
Электронные деньги очень похожи на электронные платежные карты, только у вас не
карта и пинкод, а логин и пароль с помощью которых вы можете совершать денежные
операции. Также в любой момент времени вы можете вывести деньги из сети или
ввести их в сеть через банк, почтовым переводом, наличными, кредитной картой и
т.п.
Электронные деньги полностью моделируют реальные деньги. При этом,
эмиссионная организация - эмитент - выпускает их электронные аналоги, называемые
в разных системах по-разному (например, купоны). Далее, они покупаются
пользователями, которые с их помощью оплачивают покупки, а затем продавец
погашает их у эмитента. При эмиссии каждая денежная единица заверяется
электронной печатью, которая проверяется выпускающей структурой перед
погашением.
Одна из особенностей физических денег - их анонимность, то есть на них не
указано, кто и когда их использовал. Некоторые системы, по аналогии, позволяют
покупателю получать электронную наличность так, чтобы нельзя было определить
связь между ним и деньгами. Это осуществляется с помощью схемы слепых подписей.
Стоит еще отметить, что при использовании электронных денег отпадает
необходимость в аутентификации, поскольку система основана на выпуске денег в
обращение перед их использованием.
Ниже приведена схема платежа с помощью цифровых денег.
. Покупатель заранее обменивает реальные деньги на электронные. Хранение
наличности у клиента может осуществляться двумя способами, что определяется
используемой системой:
· На жестком диске компьютера.
Разные системы предлагают разные схемы обмена. Некоторые открывают
специальные счета, на которые перечисляются средства со счета покупателя в
обмен на электронные купюры. Некоторые банки могут сами эмитировать электронную
наличность. При этом она эмитируется только по запросу клиента с последующим ее
перечислением на компьютер или карту этого клиента и снятием денежного
эквивалента с его счета. При реализации же слепой подписи покупатель сам
создает электронные купюры, пересылает их в банк, где при поступлении реальных
денег на счет они заверяются печатью и отправляются обратно клиенту.
Наряду с удобствами такого хранения, у него имеются и недостатки. Порча
диска или смарт-карты оборачивается невозвратимой потерей электронных денег.
Рис.
3. Схема платежа с помощью цифровых денег.
. Покупатель перечисляет на сервер продавца электронные деньги за
покупку.
. Деньги предъявляются эмитенту, который проверяет их подлинность.
. В случае подлинности электронных купюр счет продавца увеличивается на
сумму покупки, а покупателю отгружается товар или оказывается услуга.
Одной из важных отличительных черт электронных денег является возможность
осуществлять микроплатежи. Это связано с тем, что номинал купюр может не
соответствовать реальным монетам (например, 37 копеек).
Эмитировать электронные наличные могут как банки, так и небанковские
организации. Однако, до сих пор не выработана единая система конвертирования
разных видов электронных денег. Поэтому только сами эмитенты могут гасить
выпущенную ими электронную наличность. Кроме того, использование подобных денег
от нефинансовых структур не обеспечено гарантиями со стороны государства.
Однако, малая стоимость транзакции делает электронную наличность
привлекательным инструментом платежей в Интернет.
Рис.
4. Схема платежей через интернет с помощью кредитных карт.
Интернет-кредитные системы являются аналогами обычных систем, работающих
с кредитными картами. Отличие состоит в проведении всех транзакций через
Интернет, и как следствие, в необходимости дополнительных средств безопасности
и аутентификации.
Общая схема платежей в такой системе приведена на рисунке.
В проведении платежей через Интернет с помощью кредитных карт участвуют:
1. Покупатель. Клиент, имеющий компьютер с Web-браузером и доступом
в Интернет.
2. Банк-эмитент. Здесь находится расчетный счет покупателя.
Банк-эмитент выпускает карточки и является гарантом выполнения финансовых
обязательств клиента.
. Продавцы. Под продавцами понимаются сервера Электронной
Коммерции, на которых ведутся каталоги товаров и услуг и принимаются заказы
клиентов на покупку.
. Банки-эквайеры. Банки, обслуживающие продавцов. Каждый продавец
имеет единственный банк, в котором он держит свой расчетный счет.
. Платежная система Интернет. Электронные компоненты, являющиеся
посредниками между остальными участниками.
. Традиционная платежная система. Комплекс финансовых и
технологических средств для обслуживания карт данного типа. Среди основных
задач, решаемых платежной системой, - обеспечение использования карт как
средства платежа за товары и услуги, пользование банковскими услугами,
проведение взаимозачетов и т.д. Участниками платежной системы являются
физические и юридические лица, объединенные отношениями по использованию кредитных
карт.
. Процессинговый центр платежной системы. Организация,
обеспечивающая информационное и технологическое взаимодействие между
участниками традиционной платежной системы.
Расчетный банк платежной системы. Кредитная организация, осуществляющая взаиморасчеты
между участниками платежной системы по поручению процессингового центра.
1. Покупатель в электронном магазине формирует корзину товаров и
выбирает способ оплаты "кредитная карта".
2. Далее, параметры кредитной карты (номер, имя владельца, дата
окончания действия)должны быть переданы платежной системе Интернет для
дальнейшей авторизации. Это может быть сделано двумя способами:
· через магазин, то есть параметры карты вводятся
непосредственно на сайте магазина, после чего они передаются платежной системе
Интернет;
· на сервере платежной системы.
Очевидны преимущества второго пути. В этом случае сведения о картах не
остаются в магазине, и, соответственно, снижается риск получения их третьими
лицами или обмана продавцом. И в том, и в другом случае при передаче реквизитов
кредитной карты, все же существует возможность их перехвата злоумышленниками в
сети. Для предотвращения этого данные при передаче шифруются.
Шифрование, естественно, снижает возможности перехвата данных в сети,
поэтому связи покупатель/продавец, продавец/платежная система Интернет,
покупатель/платежная система Интернет желательно осуществлять с помощью
защищенных протоколов. Наиболее распространенным из них на сегодняшний день
является протокол SSL (Secure Sockets Layer). Подробнее о нем можно будет
узнать в разделе "Защита информации". Здесь лишь отметим, что в его
основе лежит схема асимметричного шифрования с открытым ключом, а в качестве
шифровальной схемы используется алгоритм RSA. Ввиду технических и лицензионных
особенностей этого алгоритма он считается менее надежным, поэтому сейчас
постепенно вводится стандарт защищенных электронных транзакций SET (Secure
Electronic Transaction), призванный со временем заменить SSL при обработке
транзакций, связанных с расчетами за покупки по кредитным картам в Интернет.
Среди плюсов нового стандарта можно отметить усиление безопасности, включая
возможности аутентификации всех участников транзакций. Его минусами являются
технологические сложности и высокая стоимость.
3. Платежная система Интернет передает запрос на авторизацию
традиционной платежной системе.
4. Последующий шаг зависит от того, ведет ли банк-эмитент
онлайновую базу данных (БД) счетов. При наличии БД процессинговый центр
передает банку-эмитенту запрос на авторизацию карты и затем, получает ее
результат. Если же такой базы нет, то процессинговый центр сам хранит сведения
о состоянии счетов держателей карт, стоп-листы и выполняет запросы на
авторизацию. Эти сведения регулярно обновляются банками-эмитентами.
. Результат авторизации передается платежной системе Интернет.
. Магазин получает результат авторизации.
. При положительном результате авторизации
· магазин оказывает услугу, или отгружает товар;
· процессинговый центр передает в расчетный банк сведения о
совершенной транзакции. Деньги со счета покупателя в банке-эмитенте
перечисляются через расчетный банк на счет магазина в банке-эквайере.
Для проведения подобных платежей в большинстве случаев необходимо
специальное программное обеспечение. Оно может поставляться покупателю,
(называемое электронным кошельком), продавцу и его обслуживающему банку.
· При расчётах через Интернет и получении наличности через
фальшивые банкоматы возможна электронная кража денег со счёта. Поэтому следует
быть крайне осторожным. Для этого требуется не использовать сомнительные
платёжные шлюзы, особенно на порнографических сайтах. В некоторых странах существуют
фальшивые банкоматы, считывающие магнитные полосы и коды, после чего деньги
уходят к мошенникам. Такие банкоматы могут даже выдать наличные. Поэтому в
таких странах рекомендуется пользоваться банкоматами при банках и крупных
торговых центрах. Также не рекомендуется говорить номер своей карты и код
CVV2/CVC2 на обратной стороне (в связи с тем, что данных реквизитов обычно
достаточно для совершения платежей в Интернет). Замурованный в стену банкомат
или банкомат, находящийся в здании банка - более надёжный способ снятия денег
со счёта.
· При
получении денег через банкомат и многих терминалах требуется ввести PIN-код
<#"532919.files/image005.gif">
Рис. 5. Схема операции покупки по пластиковой карте
Обычно процесс покупки выглядит следующим образом. Клиент с помощью
персонального компьютера (или другого устройства), подключенного к сети
Интернет, выбирает интересующие его товары в виртуальной витрине товаров сайта
торговой точки. Подтвердив выбор товаров и согласие с их стоимостью, клиент
сообщает торговой точке о желании заплатить за покупку с помощью пластиковой
карты.
Далее происходит диалог между торговой точкой и владельцем карты, целью
которого является получение реквизитов карты покупателя для их представления в
сеть в виде стандартного авторизационного запроса. В течение этого диалога
торговая точка и покупатель иногда имеют возможность аутентифицировать друг
друга, что обеспечивает безопасность транзакции.
Полученные от клиента данные о реквизитах карты (кстати, торговая точка
может и «не видеть» эти данные) торговая точка передает своему обслуживающему
банку, который на основе этих данных формирует и представляет в сеть
авторизац
Схема B2B или бизнес-бизнес Дипломная (ВКР). Информационное обеспечение, программирование.
Доклад по теме Кальяри
Литература В Реферате По Госту
Эссе Медсестры
Дипломная работа: Коммерческий подкуп
Курс Лекций На Тему Замкнутые Системы Управления
Решебник Контрольных Работ По Алгебре 7 Класс
Реферат: В. И. Ресин методические рекомендации по экономическому обоснованию применения конструктивных элементов и технологий, обеспечивающих повышение эффективности инвестиций за счет снижения эксплуатационных затрат, по
Курсовая работа по теме Налоговое планирование на торговых предприятиях и оптимизация налогообложения
Дипломная работа по теме Диагноcтические карты по техническому обслуживанию и поиску неисправностей копировального аппарата "Toshiba"
Отчет по практике по теме Анализ финансового и экономического положения некоммерческого партнерства 'Аудиторская Ассоциация Содружество'
Сочинение по теме Идейно-художественное своеобразие драматургии Л. Н. Толстого
Какие Книги Можно Использовать В Итоговом Сочинении
Реферат: The MyersBriggs Indicator Essay Research Paper The
Реферат: Становлення індустріального суспільства в Росії
Реферат по теме Спрос и его факторы. Функция спроса
Финансовые Риски Эссе
Курсовая Работа На Тему Обучение Дошкольников Математике
Реферат по теме Просвещение и наука в 18 веке
Число Реферат
Реферат: Кто же истинный «Король репортажа»?
Курсовая работа: Проектирование малогабаритного частотомера
Реферат: Город Озерск
Контрольная работа: Технология выращивания сельскохозяйственных культур