Как это работает
Итак, покупатель в электронном магазине формирует корзину товаров и выбирает способ оплаты. Затем, параметры кредитной карты или чека (номер, имя владельца, дата окончания действия и т. п.) должны быть переданы платежной системе интернета для дальнейшей авторизации. Сейчас хорошим тоном считается, чтобы авторизация проводилась на сервере платежной системы; в этом случае информация о картах не остается в магазине, однако электронные магазины с известными торговыми марками, завоевавшие доверие клиентов, могут себе позволить собирать различную информацию о клиентах и использовать ее для персонификации предоставляемых услуг. Тем не менее в любом случае при передаче реквизитов кредитной карты или чека все же существует возможность их перехвата в сети злоумышленниками. Для предотвращения этого данные при передаче шифруются.
Шифрование защищает данные от перехвата в сети при передаче от покупателя к продавцу, от продавца к платежной системе интернета, от покупателя к платежной системе интернета. Для этого используются защищенные протоколы. Наиболее распространен на сегодняшний день протокол SSL (Secure Sockets Layer). В его основе лежит схема асимметричного шифрования с открытым ключом, а в качестве шифровальной схемы используется алгоритм RSA. Ввиду различных особенностей этого алгоритма, в том числе и правового характера, SSL считается не самым надежным протоколом, однако имеющиеся различные иные высоконадежные протоколы еще не стали общепризнанными стандартами. Рассмотрим далее основные этапы такого платежа:
Платежная система интернета передает запрос на авторизацию традиционной платежной системе.
Последующий шаг зависит от того, ведет ли банк-эмитент онлайновую базу данных (БД) счетов. При наличии БД процессинговый центр передает банку-эмитенту запрос на авторизацию карты и затем получает ее результат. Если же такой БД нет, то процессинговый центр сам хранит сведения о состоянии счетов держателей карт и стоп-листы и выполняет запросы на авторизацию. Причем эти сведения регулярно обновляются банками-эмитентами.
Результат авторизации передается платежной системе интернета.
Магазин получает результат авторизации.
Покупатель получает результат авторизации через магазин или непосредственно от платежной системы интернета.
При положительном результате авторизации магазин оказывает услугу или посылает наряд на отгрузку товара, а процессинговый центр передает в расчетный банк сведения о совершенной транзакции. При этом деньги со счета покупателя в банке-эмитенте перечисляются через расчетный банк на счет магазина в банке-эквайере.
Для проведения подобных платежей в большинстве случаев необходимо специальное программное обеспечение. Оно может поставляться покупателю, продавцу и его обслуживающему банку.
Сегодня на Западе существует большое количество биллинговых компаний, предоставляющих услуги по обеспечению различных сайтов и магазинов системами приема онлайновых платежей, с помощью различных, а порой и одновременно нескольких схем. Представим ситуацию, когда физическое лицо желает продавать какой-либо контент или товары через интернет. Для этого ему необходимо лишь выбрать биллинговую компанию, получить от нее несколько скриптов и встроить их в свой сайт. Тем самым обеспечивается минимальная достаточная возможность взимать плату со своих пользователей или продавать некоторые товары. В качестве оплаты за услуги биллинговая компания будет взимать комиссионные от 2 до 50% с каждой транзакции. Для получения оплаты владельцу такого маленького магазина или контент-сайта даже нет необходимости иметь счет в банке и получать свое вознаграждение в виде банковских чеков или телеграфных переводов. Однако при такой схеме на всевозможные комиссионные и абонентные платы может уходить от 15 до 80% средств, полученных с продаж, а, например, работа крупного магазина с таким подходом практически невозможна и невыгодна. Поэтому российские компании и банки стали разрабатывать свои платежные системы, работающие с российскими банками по различным платежным схемам и обеспечивающие соответствие российским правовым нормам. Основные трудности для владельцев виртуальных магазинов, ориентированных на российского потребителя, связаны с тем, что у потенциальных покупателей просто нет ни банковских счетов, ни кредитных карточек, ни чековых книжек. Тем не менее у нас существуют различные платежные системы, позволяющие осуществлять Интернет-платежи.