Разработка динамического сайта для ООО Мир растений (стр. 5 из 12)

2.3.4 Оплата платежными картами

Кредитная карта - именной платежно-расчетный документ в виде пластиковой карточки, выдаваемый банком своим вкладчикам для безналичной оплаты ими товаров и услуг в розничной торговой сети, снабженной компьютерными устройствами, передающими запрос на оплату товара в банк.

Кредитная карточка удостоверяет наличие у ее владельца текущего счета в банке. В разных странах используются кредитные карточки американских кредитно-финансовых групп типа Visa, MasterCard, American Express и т.д.

Дебетовые карточки могут использоваться при оплате товаров и услуг через Интернет в режиме он-лайн так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки и PIN-код.

2.3.5 Виртуальные карты

Поскольку использование классической кредитной карты для расчетов в Интернет является небезопасным, были разработаны виртуальные карты типа VISA E-c@rd и Virtual MasterCard, которые предназначены исключительно для расчетов в Интернет. VISA E-c@rd разработана по технологии международной платежной системы VISA Int. Virtual MasterCard разработана по технологии международной платежной системы MasterCard Int.

Выпуском подобных карт сегодня занимаются различные банки своевременно оценив их преимущества и потенциал. VISA E-c@rd и Virtual MasterCard применяется исключительно для оплаты через Интернет товаров и услуг в электронных магазинах по всему миру, включая Россию, а также услуг операторов сотовой связи, провайдеров интернета, туристических фирм и отелей.

К покупкам, оплаченным не электронным путем можно отнести:

a) оплата курьеру наличными;

b) предоплата по безналичному расчету;

c) оплата наложенным платежом.

2.3.6 Оплата курьеру наличными

Один из самых простых способов оплаты это оплата курьеру. Вы просто вручаете деньги курьеру и расписываетесь в получении заказа. К сожалению этот способ возможен, не везде.

После выбора товара в интернет-магазине покупатель размещает заказ, в котором указывает адрес для доставки (домой, в офис, или куда-то еще). Курьер привозит товары по указанному адресу и получает деньги.

Преимущества этого способа, наверное, можно перечислять бесконечно:

a) гарантия получения товара (покупателем) и денег (продавцом). Обмануть здесь, конечно, можно, но возможности не больше, чем в обычном магазине;

b) возможность проверить товар (и комплектность) сразу, и вернуть его, отказавшись от покупки;

c) посмотреть в глаза живому человеку, попросить его рассказать про товар, показать его в работе;

d) получить все необходимые документы, как-то: гарантийный талон, товарный чек.

2.3.7 Предоплата по безналичному расчету

Предоплата по безналичному расчету для организаций, имеющих расчетный счет в банке возможна, если они находятся в Москве, Санкт-Петербурге или в других городах России. При оформлении заказа укажите название Вашей организации. При этом Вы сможете заполнить или распечатать счет.

Можно сделать предоплату стоимости заказа в ближайшем для Вас отделении Сбербанка (или в любом другом) на наш счет в МДМ Банке. Для этого надо распечатать бланк, который вы получите по e-mail или, который будет сгенерирован сразу по завершению процедуры оформления заказа (этот бланк, также, можно использовать просто как образец для заполнения типографского бланка в Банке). Оплата через Сбербанк обойдется Вам в 3% от стоимости заказа, что существенно дешевле и быстрее, чем почтовый или телеграфный перевод. Как только деньги придут на счет, магазины отправляют заказ.

2.3.8 Оплата наложенным платежом

Оплачиваемая покупка при получении на почтовом отделении называется оплатой наложенным платежом. При оплате наложенным платежом, почта взимает 8% от стоимости заказа. Порядок оплаты такой:

a) на указанный адрес присылается заказ, либо заполняется определенная форма оплаты предложенная интернет – магазином;

b) указываются свои Ф.И.O., полный адрес с индексом, контактный телефон и e-mail;

c) при получении почтового извещения, перечисляется почтовые издержки и стоимость заказа на указанные банковские реквизиты;

d) далее по полученному в банке квитку почтовыми работниками выдается заказ.

На начальном этапе в проекте интернет – магазина будут реализованы способы оплаты как оплата почтовым переводом и оплата курьеру наличными. Так как первоначально интернет магазин нацелен на увеличение прибыли магазина «Мир растений», на информационное просвещение потенциальных клиентов города Бердска. Доставка курьером будет нацелена на работающее население города, имеющего возможность выхода в интернет, но не имеющего времени посетить магазин «Мир растений» в связи с неудобным для них графиком работы магазина. Доставка курьером будет осуществляться только для жителей города Бердска. Для жителей района и области, не имеющих возможность лично посетить магазин, но желающих совершить покупку будет предоставлен способ получения товара наложенным платежом.

2.4 Безопасность платежей в Интернете

В России объем всего рынка электронной розничной торговли оценивается сейчас приблизительно в полсотни миллионов долларов, что в несколько тысяч

раз меньше оборотов электронной коммерции на Западе. И хотя масштабы нашего рынка кажутся крайне скромными, в абсолютном выражении показатель вполне привлекателен. Кроме того, объем рынка растет стремительно. Только за последние три месяца объем операций по нашим картам в Интернете вырос в 2 раза.

Один из технологических приемов, который применяют российские банки-эмитенты для приобретения данной аудитории и повышения безопасности деятельности в Интернете, - выпуск виртуальных карт.

С самого начала внедрения электронной коммерции стало очевидно, что методы идентификации владельца карты, применяемые в обычных транзакциях, являются неудовлетворительными для транзакций в интернет –торговле.

Всюду далее под протоколом в интернет – торговле понимается алгоритм, определяющий порядок взаимодействия участников интернет – торговли (владельца карты, торгового предприятия, обслуживающего банка, банка – эмитента и центра сертификации) и форматы сообщений, которыми участники интернет – торговли обмениваются друг с другом с целью обеспечения процессов авторизации и расчетов.

Действительно, при совершении операции покупки в физическом магазине продавец имеет возможность рассмотреть предъявляемую для расчетов пластиковую карту на предмет ее соответствия требованиям платежным системам (в частности, проверить наличие голограммы, специальных секретных символов, сверить подпись на панели подписи и торговом чеке и т. п.). Кроме того, продавец может потребовать от покупателя документ, удостоверяющий его личность. Все это делает мошенничество по поддельной карте достаточно дорогим мероприятием.

В случае транзакции в интернет –торговле все, что требуется от мошенника - знание реквизитов карты. Затраты, связанные с изготовлением поддельной физической карты, в этом случае не требуются. Безусловно, это не может не привлечь внимание криминала к этому типу коммерции, свидетелями чему мы становимся уже сегодня.

В мире пластиковых карт с магнитной полосой самым надежным способом защиты транзакции от мошенничества является использование PIN - кода для идентификации владельца карты его банком - эмитентом. Секретной информацией, которой обладает владелец карты, является PIN - код. Он представляет собой последовательность, состоящую из 4 - 12 цифр, известную только владельцу карты и его банку - эмитенту. PIN - код применяется всегда при проведении транзакций повышенного риска, например, при выдаче владельцу карты наличных в банкоматах. Выдача наличных в банкоматах происходит без присутствия представителя обслуживающего банка (ситуация похожа на транзакцию в интернет –торговле). Поэтому обычных реквизитов карты для защиты операции "снятие наличных в банкомате" недостаточно и используется секретная дополнительная информация - PIN - код.

Более того, общая тенденция развития платежных систем - более активное использование PIN - кода для операций "покупка" по дебетовым картам.

Казалось бы, использование подобного идентификатора могло бы помочь решить проблему безопасности в интернет –торговле, однако это не так. К сожалению, в приложении в интернет –торговле этот метод в классическом виде неприменим.

Действительно, использование PIN - кода должно производиться таким образом, чтобы этот секретный параметр на всех этапах обработки транзакции оставался зашифрованным (PIN - код должен быть известен только владельцу карты и ее эмитенту). В реальном мире это требование реализуется за счет использования в устройствах ввода транзакции специальных физических устройств, называемых PIN - PAD и содержащих Hardware Security Module - аппаратно-программные устройства, позволяющие хранить и преобразовывать некоторую информацию весьма надежным способом. Эти устройства хранят специальным способом защищенный секретный коммуникационный ключ,

сгенерированный обслуживающим банком данного торгового предприятия. Когда владелец карты вводит значение PIN - кода, оно немедленно закрывается (шифруется) коммуникационным ключом и отправляется внутри авторизационного запроса на хост обслуживающего банка.

Точнее говоря, шифруется не сам PIN - код, а некоторый электронный "конверт", в который код помещается. На хосте обслуживающего банка зашифрованный идентификационный код перекодируется внутри Hardware Security Module хоста (хост обслуживающего банка также имеет свое устройство шифрования) в блок, зашифрованный на коммуникационном ключе платежной системы, и передается в сеть для дальнейшего предъявления эмитенту. По дороге к эмитенту PIN - код будет преобразовываться еще несколько раз, но для наших рассуждений это не важно. Важно другое - для того чтобы следовать классической схеме обработки PIN-кода, каждый владелец карты должен хранить криптограммы коммуникационных ключей всех обслуживающих банков, что на практике невозможно.