а) покупатель через Интернет подключается к Web-серверу магазина, формирует корзину товаров и направляет магазину запрос на выставление счета;
б) магазин в ответ на запрос покупателя направляет ему подписанный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает: наименование товара (услуги), стоимость товара (услуги), код магазина, время и дату совершения операции. С гражданско-правовой точки зрения этот счет должен рассматриваться как предложение заключить договор (офертой);
в) покупатель подписывает своей ЭЦП предъявленный ему счет и отправляет его обратно в магазин, совершая тем самым акцепт. Соглашение считается заключенным с момента подписания покупателем выставленного ему счета. В системе CyberPlat счет, подписанный покупателем, именуется (считается) "чеком";
г) подписанный двумя ЭЦП (Интернет-магазина и покупателя) чек направляется магазином в банк для авторизации;
д) банк производит обработку подписанного чека: проверяет, зарегистрированы ли в системе CyberPlat данный Интернет-магазин и покупатель, проверяет ЭЦП сторон, остаток и лимиты средств на счете покупателя и сохраняет копию чека в базе данных Банка. В результате проверок формируется разрешение или запрет проведения платежа;
е) при разрешении платежа: банк переводит денежные средства со счета покупателя на счет магазина, банк передает магазину разрешение
на оказание услуги (отпуск товара), Интернет-магазин оказывает услугу (отпускает товар);
ж) при запрете платежа: банк передает магазину отказ от проведения платежа, покупатель получает отказ с описанием причины. Покупатель полностью контролирует процесс совершения покупки. В качестве формального подтверждения совершенной сделки у каждой стороны остаются подписанные ЭЦП чеки, призванные, по мнению разработчиков системы, удостоверять факт совершения сделки.
Напомним, что п. 2 ст. 160 ГК РФ допускает использование электронно-цифровой подписи "в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон". Однако на практике следует учитывать то обстоятельство, что в связи с отсутствием необходимой законодательной базы в настоящий момент (впредь до разрешения данной проблемы законодателем) вопрос о юридической силе документов, подписанных электронно-цифровой подписью, и правовой природе самой электронно-цифровой подписи остается открытым1.
Следует заметить, что попытка решения данного вопроса делалась при принятии Федерального закона от 20 февраля 1995 года № 24-ФЗ "Об информации, информатизации и защите информации". В п. 3 ст. 5 данного Закона было установлено, что "юридическая сила документа, хранимого, обрабатываемого, передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Сила такой подписи признается при наличии в системе программно-технических средств, обеспечивающих идентификацию подписи". Однако в п. 2 ст. 5 Закона указывается, что "полученный из автоматизированной системы документ приобретает юридическую силу после его подписания должностным лицом в порядке, установленном российским законодательством".
Вместе с тем технологической удачей разработчиков системы следует признать предусмотренный CyberPlat порядок осуществления биллинга.
Покупатель запрашивает выписку о состоянии своего счета, подписывая запрос своей ЭЦП. Расчетный банк проверяет код покупателя и его ЭЦП. При положительных результатах проверки банк направляет покупателю подписанную ЭЦП банка выписку с криптографически преобразованным текстом. Покупатель получает сообщение, производит проверку подписи банка и обратное криптографическое преобразование выписки. Покупатель сохраняет выписку на своем компьютере. В свою очередь, информация о расчетах, проведенных покупателем, запрашивается в соответствующем магазине с указанием индивидуального кода покупателя в системе CyberPlat. На основании полученного кода магазин предоставляет информацию о платежах данного участника системы (пользователя системы).
Общая схема функционирования рассматриваемой системы CyberPlat при обслуживании держателей банковских пластиковых карточек также состоит из нескольких этапов.
На первом этапе осуществляется регистрация держателя банковской пластиковой карты, при этом соблюдаются ряд следующих условий.
- держатель банковских кредитных карт (Visa, Eurocard/MasterCard, DinersClub, JCB) регистрируется в платежной системе CyberPlat;
- при регистрации держатель карты указывает: свои персональные данные (фамилию, имя, отчество, паспортные данные, адрес электронной почты, почтовый адрес, телефон), параметры своей карты (название платежной системы, которой эмитирована данная карта, номер карты, дата окончания действия карты, имя держателя карты в той транскрипции, как оно указано (эмбоссировано) на самой карточке). Информация о карточке передается в защищенном виде только в банк при регистрации пользователя и не предоставляются магазину.
Вторым этапом является осуществление держателем карты покупок в режиме реального времени и проведение окончательного расчета. В соответствии с технологическими особенностями системы CyberPlat процедура покупки товаров (услуг) в Интернет-магазинах осуществляется следующим образом:
а) покупатель через Интернет подключается к Web-серверу магазина, формирует корзину товаров и направляет Интернет-магазину запрос на выставление счета;
б) Интернет-магазин в ответ на запрос покупателя направляет ему подписанный своей электронной цифровой подписью счет, в котором указывает: наименование товара (услуги), стоимость товара (услуги), код магазина, время и дату совершения операции;
в) покупатель подписывает предъявленный ему счет своей ЭЦП и отправляет его обратно в Интернет-магазин. С этого момента, как указывалось выше, в системе CyberPlat счет, подписанный покупателем, становится "чеком";
г) подписанный ЭЦП сторон такой чек направляется магазином в банк для авторизации. В свою очередь банк производит обработку подписанного чека: проверяет соответствие операции на установленные системные лимиты и сохраняет копию чека в базе данных банка. В результате проверок формируется разрешение или запрет проведения авторизации транзакции в карточную платежную систему. При запрете авторизации банк передает Интернет-магазину отказ от проведения платежа, покупатель получает отказ с описанием причины. При разрешении авторизации: в соот-' ветствии с условиями действующего соглашения между банком и покупателем банк увеличивает сумму оплаты на величину собственной комиссии. Запрос на авторизацию передается через закрытые (локальные, или специальные) компьютерные сети банку-эмитенту карты покупателя или соответствующему процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом (процессинговой компанией).
д) при положительном результате авторизации, полученном от карточной платежной системы: банк передает Интернет-магазину разрешение на оказание услуги (отпуск товара) и Интернет-магазин оказывает услугу (отпускает товар). Банк осуществляет перечисление средств на счет Интернет-магазина в соответствии с существующими договорными отношениями между банком и Интернет-магазином;
е) при отказе в авторизации: банк передает Интернет-магазину отказ от проведения платежа, покупатель (держатель банковской карты) получает отказ с описанием причины.
Третьим этапом рассматриваемой схемы функционирования системы, может является биллинг. Покупатель запрашивает выписку о проведенных в системе CyberPlat транзакциях, подписывая запрос своей ЭЦП. Банк проверяет код покупателя (держателя банковской карты) и его ЭЦП. При положительных результатах проверки банк направляет держателю карты, выступавшему в рассматриваемых отношениях в качестве покупателя, выписку с криптографически преобразованным текстом, подписанную ЭЦП банка. Покупатель получает сообщение, с помощью специального программного обеспечения системы CyberPlat (ПО "Покупатель") автоматически производит проверку подписи банка и обратное криптографическое преобразование выписки.
К безусловным экономическим и технологическим достижениям системы CyberPlat следует отнести следующие обстоятельства. Во-первых, по оценкам аналитиков РИА "РосБизнесКонсалтинг", к CyberPlat подключено самое большое количество Интернет-магазинов. Во-вторых, система CyberPlat стала первой в России системой электронных расчетов, сертифицированной международной платежной системой. В-третьих, система CyberPlat реализует сразу несколько технологий оплаты: с использованием банковских пластиковых карт, предоплаченных небанковских пластиковых карт и с помощью электронных денег;
Среди основных технологических недостатков системы CyberPlat специалисты называют необходимость установки (инсталяции) на компьютер пользователя специального программного обеспечения, необходимость первичного физического визита будущего пользователя системы в расчетный банк.
Российская Интернет-система сетевых денег "КредитПилот" объявила о начале своей деятельности в апреле 2001 г. Поэтому на сегодняшний день данная платежная система является самой молодой среди аналогичных систем, функционирующих на российском рынке финансовых Интернет-услуг.
Для того чтобы воспользоваться услугами данной платежной системы, клиенту (физическому или юридическому лицу) не требуется установка (инсталяция) специального программного обеспечения (как, например, в системе WebMoney), - достаточно зарегистрироваться на сайте компании, собственника платежной системы, в сети Интернет. При подключения к системе Интернет-магазина специальное программное обеспечение устанавливается специалистами системы бесплатно.