2. Авторизационный сервер ASSIST проверяет код и пароль Покупателя. При положительных результатах проверки авторизационный сервер направляет запрос Покупателя Банку.
3. Банк формирует выписку и передает ее авторизационному серверу.
4. Покупатель получает выписку от авторизационного сервера.
Система CyberPlat
Дебетовая система (платеж осуществляется цифровым чеком, подписанным ЭЦП). Система создана и эксплуатируется КБ “Платина” (Москва).
Тарифы
Для физических лиц:
· проведение платежа через систему - 2% от суммы (но не менее 5 р.)
· выдача наличных - 1% от суммы (но не менее 10 р.)
Для юридических лиц:
· Открытие счета и предоставление программного обеспечения - 1000 р.
Для электронных магазинов:
· Регистрация в системе и предоставление программного обеспечения – 200 долл.
· Расчетно-кассовое обслуживание: по договоренности с банком Платина
CyberPlat с открытием счета в банке “Платина”
Расчеты производятся по следующей схеме (иллюстрация на рисунке Г.1):
1. Покупатель через Интернет подключается к Web-серверу Магазина, формирует корзину товаров и направляет Магазину запрос на выставление счета.
2. Магазин в ответ на запрос Покупателя направляет ему подписанный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает: наименование товара (услуги), стоимость товара (услуги), код магазина, время и дату совершения операции. С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).
3. Покупатель подписывает своей ЭЦП предъявленный ему счет и отправляет его обратно в Магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания Покупателем выставленного ему счета. В системе счет, подписанный Покупателем, становится чеком.
4. Подписанный двумя ЭЦП (Магазином и Покупателем) чек направляется Магазином в Банк для авторизации. Банк производит обработку подписанного чека: проверяет наличие в Системе Магазина и Покупателя, проверяет ЭЦП Покупателя и Магазина, проверяет остаток и лимиты средств на счете Покупателя, сохраняет копию чека в базе данных Банка. В результате проверок формируется разрешение или запрет проведения платежа.
5. При разрешении платежа: Банк переводит денежные средства со счета Покупателя на счет Магазина, Банк передает Магазину разрешение на оказание услуги (отпуск товара), Магазин оказывает услугу (отпускает товар). При запрете платежа: Банк передает Магазину отказ от проведения платежа, Покупатель получает отказ с описанием причины.
Регистрация держателя пластиковой карты
Держатель банковской кредитной карточки: VISA, Eurocard/MasterCard, Diners Club, JCB (далее – Покупатель) регистрируется в платежной системе CyberPlat. При регистрации Покупатель указывает свои персональные данные (Фамилия, Имя, Отчество, Паспортные данные, Адрес электронной почты, Почтовый адрес, Телефон) и параметры своей карточки (название платежной системы, к которой принадлежит карточка, номер карточки, дата окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке). Информация о карточке передается в защищенном виде только в Банк и не предоставляется Магазину при операциях Покупателя.
1. Покупатель через Интернет подключается к Web-серверу Магазина, формирует корзину товаров и направляет Магазину запрос на выставление счета.
2. Магазин в ответ на запрос Покупателя направляет ему подписанный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает: наименование товара (услуги), стоимость товара (услуги), код магазина, время и дату совершения операции. С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).
3. Покупатель подписывает своей ЭЦП предъявленный ему счет и отправляет его обратно в Магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания Покупателем выставленного ему счета. В системе счет, подписанный Покупателем, становится чеком.
4. Подписанный двумя ЭЦП (Магазином и Покупателем) чек направляется Магазином в Банк для авторизации. Банк производит обработку подписанного чека: проверяет наличие в Системе Магазина и Покупателя, проверяет ЭЦП Покупателя и Магазина, проверяет соответствие операции на установленные системные лимиты, сохраняет копию чека в базе данных Банка. В результате проверок формируется разрешение или запрет проведения авторизации транзакции в карточную платежную систему.
5. При запрете авторизации Банк передает Магазину отказ от проведения платежа, Покупатель получает отказ с описанием причины. При разрешении авторизации в соответствии с договором между Банком и Покупателем, Банк увеличивает сумму оплаты на величину комиссии Банка. Виды и размер комиссий определяются действующими тарифами Банка
6. Запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки Покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.
7. При отказе в авторизации Банк передает Магазину отказ от проведения платежа, Покупатель получает отказ с описанием причины. При положительном результате авторизации, полученном от карточной платежной системы, Банк передает Магазину разрешение на оказание услуги (отпуск товара), Магазин оказывает услугу (отпускает товар). Банк осуществляет перечисление средства на счет Магазина в соответствии с существующими договорными отношениями между Банком и Магазином (иллюстрация на рисунке Г.2).
Покупатель полностью контролирует процесс совершения покупки. В качестве документального подтверждения совершенной сделки у каждой стороны остаются подписанные ЭЦП чеки, удостоверяющие факт совершения сделки и имеющие юридическую силу.
Выписка по счету
1. Покупатель запрашивает выписку о состоянии своего счета, подписывая запрос своей ЭЦП.
2. Банк проверяет код Покупателя и его ЭЦП.
3. При положительных результатах проверки Банк направляет Покупателю подписанную ЭЦП Банка выписку с криптографически преобразованным текстом.
4. Покупатель получает сообщение, производит проверку подписи Банка и обратное криптографическое преобразование выписки.
5. Покупатель сохраняет выписку на своем компьютере.
Запрос о прохождении платежей Покупателя в Магазине
1. Покупатель запрашивает информацию о проведенных им в данном Магазине платежах, указывая свой код в Системе CyberPlat.
2. На основании полученного кода Магазин предоставляет информацию о платежах данного Покупателя.
Платежная система ЭлИТ
ЭлИТ является совместным проектом АКБ “Автобанк” и компании “АйТи”. Оплата по пластиковым картам VISA, Euro/Master Card, Union Card, American Express. Работа по слиповой и безслиповой технологии. Перевод денег от одного до трех дней. При желании клиент может следить за процессом авторизации карточки. Для этого клиент должен указать уникальный номер платежной операции (транзакции). Уникальный номер генерируется системой для каждой платежной операции в момент отправки клиентом электронного платежного поручения на обработку в платежную систему.
1. Покупатель оформляет заказ в электронном магазине и выбирает способ оплаты пластиковой картой.
2. Торговая система магазина передает данные о заказе на Маршрутизатор системы “ЭлИТ”.
3. Платежная система запрашивает данные пластиковой карты Покупателя.
4. Покупатель вносит в предложенную форму реквизиты своей пластиковой карты и передает их на Маршрутизатор платежной системы. При этом используется протокол SSL 3.0.
5. Маршрутизатор генерирует необходимые документы и отправляет запрос на авторизацию в Банк системы.
6. При успешной авторизации полученных данных Банк производит блокирование средств (в объеме стоимости заказа) на карточном счете Покупателя. Результат авторизации передается на маршрутизатор системы.
7. Маршрутизатор системы уведомляет Покупателя и Магазин о результатах авторизации.
8. При положительном результате авторизации Магазин инициирует доставку товара Покупателю.
9. При успешной доставке и приемке заказа оформляется документ, подтверждающий получение заказа Покупателем (слип, карточка службы экспресс-доставки, почтовое извещение).
10. Перечисление средств с карточного счета клиента осуществляется по указанию менеджера-продавца только после фактической доставки товара клиенту. В случае отказа клиента от получения доставленного товара менеджер-продавец в платежной системе осуществляет операцию разблокирования средств на карточном счете клиента.
Такая схема, отображенная на рисунке Д.1, позволяет для всех участников операции (клиент, продавец, банк) минимизировать или свести к нулю риски, связанные с проведением платежей через Интернет.
Система WebMoney Exchange
WebMoney - система Интернет расчетов, использующая “цифровые наличные”. Для работы в системе требуется установить бесплатную программу WM Keeper.
Система Webmoney Exchange позволяет в реальном времени осуществлять безопасные наличные платежи за товары и услуги по сети Интернет, любой другой перевод (отправку, получение) денежных средств по каналам сети.
Единица WM привязана к курсу доллара США, при этом WM являются полностью конвертируемыми по отношению к долларам США, российским рублям, другой валюте, используемой для расчетов в Сети.
Эмиссия WM осуществляется INTERNATIONAL METAL TRADING BANK INC. (IMTB). Деньги клиентов системы Webmoney Exchange находятся на корреспондентских счетах типа “ностро” в IMTB. Утверждается, что Банк осуществляет 100% резервирование WM в американских долларах.
Организацией движения WM в России и технической поддержкой системы занимается ВМ-ЦЕНТР - автономная некоммерческая организация, объединяющая пользователей Webmoney.
Все сообщения в системе передаются в закодированном виде, с использованием алгоритма защиты информации подобного RSA с длиной ключа более 1024 бит. Для каждого сеанса используются уникальные сеансовые ключи. Поэтому в течение сеанса (времени осуществления транзакции) никто, кроме Покупателя, не имеет возможности определить назначение платежа и его сумму. Никто не сможет совершить никаких денежных операций, основываясь на реквизитах прошлых сделок. Для каждой сделки используются уникальные реквизиты, и попытка использовать их вторично немедленно отслеживается и гасится.