Библиотека Интернет Индустрии I2R.ru |
|||
|
Пластмассовые деньгиОпрос, проведенный недавно в рассылке «Глас Рунета», показал, что российские пользователи хотя и считают пластиковые карты вторым по удобству методом платежа за покупки в Интернете, но на практике чаще пользуются более традиционными способами. На то есть целый ряд причин. Среди важнейших - неготовность интернет-магазинов принимать платежи по банковским карточкам. Сказывается также и недостаток информации о возможностях получения и применения карт, а также боязнь стать жертвой мошенничества при проведении платежей через Интернет. Наша цель - помочь разобраться с этими вопросами. Начнем с самых общих соображений. При оплате покупки наличными вы передаете продавцу денежные знаки, которые он, в свою очередь, может использовать для оплаты своих расходов. Ключевое слово здесь - знаки. Покупательная способность денег обеспечивается готовностью физических лиц и организаций принимать их в качестве платежного средства. В случае наличных денег такая готовность обеспечивается государством. Но в принципе ничто не мешает группе лиц договориться об использовании между собой иных знаков оплаты. Это лишь вопрос удобства и доверия. Простейший пример такого рода - банковский чек. Заведя счет в банке, клиент может получить чековую книжку, состоящую из специальных бланков-чеков. Расписавшись на таком бланке и обозначив сумму платежа, покупатель отдает чек продавцу. Продавец сдает чек в свой банк и спустя больший или меньший срок получает в обмен наличные. Правда, если счет покупателя открыт в каком-нибудь странном банке, то продавец (или его банк) может и не принять такой чековый платеж. Но, как мы уже сказали, обращение платежных знаков - это вопрос удобства и доверия.Так вот, об удобстве. Пользоваться чеками порой удобнее, чем наличными, -меньше бумаги переходит из рук в руки, а в ряде случаев - без подписи владельца счета - чек недействителен. Наконец, чек можно отправить по почте, чего нельзя делать с наличными деньгами. И все же в момент покупки необходимо передавать платежный документ из рук в руки. В этом отношении банковские чеки недалеко ушли от наличных денег. Кроме того, с каждым чеком связан щекотливый вопрос - а есть ли на счету у клиента указанная сумма. В результате, например, обналичивание денег по чекам западных фирм, оплачивающих просмотр рекламы в Интернете, в России может занять почти целый месяц. КарточкиТелекоммуникационные технологии позволяют избавиться от лишних промежуточных звеньев, повысить скорость и надежность технологии безналичной оплаты. Вместо чековой книжки клиент получает пластиковую карточку стандартного размера 85,6і53,9 мм, на которой содержится информация, идентифицирующая его счет в банке. В момент сделки карточка предъявляется продавцу, и тот, связавшись с банком, может немедленно выяснить, достаточно ли на карточке средств для оплаты покупки, и заблокировать их для последующего перевода на свой счет. Как видите, все просто и быстро. К сожалению, суровая реальность вносит в эту красивую схему свои поправки. Оснащать каждую торговую точку терминалом для онлайновой авторизации карточек даже по нынешним временам дорогое удовольствие. А в 70-80-е годы, когда пластиковые карточки получили массовое распространение на Западе, это было и вовсе недоступно для большинства магазинов. Поэтому платежные системы позволяют проводить авторизацию по телефону. Продавец звонит в свой банк, называет номер карточки, а дальше уже сотрудники банка, пользуясь своими системами связи, проверяют состояние счета клиента.Тут надо заметить, что средства на счету в момент звонка не блокируются, а их перевод выполняется значительно позднее, когда продавец предъявляет в банк слип с подписью клиента. Слип - это отпечаток реквизитов карточки. Он делается при помощи специального механического устройства - не зря цифры на карточку нанесены рельефно. Ну, а подпись клиента на слипе нужна для той же цели, что и на банковском чеке. При сделке обычно изготавливаются три слипа - для банка, для продавца и для клиента. Как видите, система мало чем отличается от банковских чеков. Один плюс - авторизация карточки в банке выполняется быстро. Кстати, при небольших платежах даже звонить в банк может оказаться накладно. В этом случае продавец просто сделает слип, не проводя авторизации карточки. Деньги со счета покупателя снимаются только тогда, когда слип сдается в банк, а это может произойти через день, через нeдeлю, а у мелких торговцев - даже через месяц после покупки. Что из это следует? А то, что одними и теми же деньгами с карточного счета можно в течение короткого времени расплатиться несколько раз - вот оно раздолье для мошенников. Правда, если продавцы окажутся расторопнее вас и оперативно сдадут слипы в банк, то на вашем счету образуется солидный минус.В случае кредитных карт минус - это еще не беда. Банк просто будет считать, что вы взяли у него краткосрочный кредит. Правда, размер этого кредита не безграничен, и если вы превысите допустимую сумму, карточка будет заблокирована. Такая ситуация называется овердрафт. Тут надо пояснить, что за право пользоваться кредитом банки не только берут проценты, но и требуют от клиентов примерного поведения - безупречной кредитной истории. Стоит вам опоздать с погашением, и возможность пользоваться такой услугой может надолго закрыться. Но если у вас действительно украли карту или при каких-то иных обстоятельствах со счета списали сумму без вашей санкции, то такие случаи можно опротестовать. Но учтите, что частые протесты не повышают ваш статус в глазах банка, поскольку ему выгоднее отказаться от клиента, чем постоянно выяснять отношения.Бизнес на доверииНу, ладно, что-то мы все о банках да о банках. Пора бы, наконец, и про Интернет. Как, собственно, происходит интернет-платеж по карточке? Вы сообщаете электронному магазину номер своей карточки, и он получает возможность запросить снятие с вашего счета той суммы, на которую вы выставили заказ. Вот только слип при этом, понятное дело, не изготавливается, а значит, и подпись на нем вы поставить не можете.Чем же тогда магазин подтверждает банку факт вашего заказа? А ничем. Своей репутацией. То есть, если клиенты часто опротестовывают операции магазина, это может вызвать претензии банка, и он станет разбираться в причинах. То же самое относится и к клиентам, которые злоупотребляют возможностью опротестовать сделку. Получается, что вся система карточных платежей в Интернете, по большому счету, строится на доверии. Вы уже испугались? Не будете платить в Интернете? На самом деле все не так уж страшно. Возможные небольшие убытки от единичных мошенничеств страхуются банками, входящими в платежную систему, но едва только мошенничество становится повторяющимся или приобретает крупные размеры, инициируется разбирательство.Страшно, аж жуть... Действительно ли расплачиваться карточкой в Интернете опаснее, чем в обычном магазине? К сожалению, да. Покупая в Интернете, вы не знаете, кому на самом деле сообщаете ключ от своего счета. Если это крупный, раскрученный интернет-магазин, принадлежащий известной фирме, то можно быть уверенным, что он действует корректно, и если даже возникли какие-то недоразумения, то это не мошенничество, а ошибка, и ее всегда можно разрешить, обратившись в службу поддержки. Однако, сообщая свои реквизиты сомнительному сайту, будьте готовы к тому, что вам могут «зарядить» совершенно неожиданный платеж, а то и просто пополнить данными вашей карточки базу данных мошенников.Особенно опасно вводить данные своей карточки на бесплатных эротических сайтах. Хотя там и обещают, что номер кредитки у вас запрашивают только для возрастного контроля, на самом деле для этих данных можно найти еще массу других применений. А вам потом может быть очень неприятно опротестовывать в банке транзакции по оплате услуг за киберсекс. В любом случае, совершая покупки в Сети, совершенно необходимо обязательно фиксировать все платежи. В конце месяца надо тщательно сравнить ваши записи с выпиской, которую вам представит банк. Эта деятельность по учету своих расходов, совершенно естественная на Западе, у нас в России людьми, привыкшими всегда расплачиваться наличыми, воспринимается как неудобство. Но это плата за удобство карточных расчетов. Как говорится, доверяй, но проверяй. Собственно говоря, учет расходов нужно вести и при оплате по карточке в обычных магазинах, но тут можно ограничиться чеком (слипом), который вам выдаст продавец. В Интернете же у вас такой возможности нет, так что будьте внимательны.Ну и, конечно, ни в коем случае нельзя сообщать номер кредитной карточки, если сервер не использует для его приема защищенного соединения SSL или HTTPS. Суть дела тут даже не в том, что по пути номер может перехватить любой хакер, проникший в систему одного из транзитных интернет-узлов, хотя и такое возможно. Гораздо важнее то, что это свидетельствует об отношении к вашим данным со стороны владельца интернет-магазина, а также об уровне их технической квалификации. Если сервер не устанавливает защищенное соединение при передаче конфиденциальной информации, значит, ему вообще нельзя такую информацию доверять. Если аккуратно следовать этим несложным рекомендациям, то вероятность понести непредвиденные потери, расплачиваясь карточкой в Интернете, становится достаточно низкой. А в тех действительно редких случаях, когда будут возникать недоразумения, банк всегда постарается защитить добросовестного клиента.Не тут-то было...В последнее время все больше предприятий начинают пользоваться такой возможность, как перевод зарплаты сотрудников на карточные счета. Банки один за другим рапортуют об эмиссии сотен тысяч карточек. Казалось бы, тут-то и пойти на подъем карточным Интернет-платежам. Ан нет...Не все так просто. Все, о чем мы до сих пор говорили, относилось к кредитным картам, то есть к картам, которые выдаются людям, в надежности которых банки уверены. К сожалению, всем известно, как у нас в России обстоят дела с доверием. Граждане не доверяют банкам после кризиса 1998 года. Они и до него не сильно доверяли, а после так и вовсе боятся. Банки, в свою очередь, не доверяют клиентам и предпочитают выдавать только дебетовые карточки, предназначенные в основном для обналичивания денег в банкоматах. В то время как кредитные карточки выдаются только проверенным клиентам, дебетовую может свободно получить любой. Однако возможностей у такой карты гораздо меньше. Это определяется тем, что по соображениям безопасности к этим картам предъявляются гораздо более строгие требования по авторизации. Например, по ней нельзя изготовить слип, то есть авторизация и блокирование средств на счету обязательно должны выполняться в момент покупки.До недавнего времени авторизацию дебетовых карт разрешалось проводить только путем считывания магнитной полосы карты. А для этого, понятное дело, нужен специальный довольно дорогой терминал и канал связи с банком. Правда, буквально в прошлом году платежная система Visa разрешила использовать свои дебетовые карточки Visa Electron для расчетов через Интернет. Но это еще не значит, что вы сможете оплатить этой карточкой покупку в любом интернет-магазине, ведь разрешение принимать такие платежи - это еще не обязанность. Конкретные магазины и банки могут и не обслуживать через Интернет дебетовые карты. Как это организованоОбслуживание пластиковых карточек - дело весьма сложное как с технической, так и с организационной стороны. В нем принимает участие довольно много организаций, каждая из которых выполняет определенный функции. Начнем с платежной системы. В принципе, ничто не мешает любому банку создать свою карточную платежную систему. Однако обслуживать ее на большой территории и уж тем более по всему миру одному банку крайне затруднительно. Поэтому самые удобные платежные системы созданы объединениями банков. Кроме всего прочего, такие системы и более надежны, так как предъявляют определенные требования к входящим в них банкам. Не менее важно и то, что мировые платежные системы строго следят за соблюдением стандартов и имеют мощные средства для выявления мошенничества.Входящий в платежную систему банк, выдающий карточки своим клиентам, называется банком-эмитентом. Именно он отвечает по обязательствам, связанным с выданными карточками. Для того чтобы торговое или сервисное предприятие принимало к оплате карточки определенной системы, у него должен быть заключен договор об обслуживании с каким-либо другим банком платежной системы. Этот банк называют банком-эквайром, а соответствующее обслуживание - эквайрингом. Важнейшее звено любой платежной системы - процессинговая компания. Она обеспечивает связь между процессинговыми центрами банков-участников платежной системы, а также расчеты между ними.Магазин, которому для оплаты предъявлена карточка, сообщает ее реквизиты и сумму платежа процессинговому центру своего банка-эквайра, тот через процессинговую компанию запрашивает процессинговый центр банка-эмитента о наличии на счету требуемой суммы. Получив подтверждение, магазин осуществляет продажу. Самое узкое место этой системы - это канал связи между магазином и процессинговым центром. Крупные торговые предприятия могут позволить себе выделенную линию связи, что делает авторизацию мгновенной и очень удобной процедурой. Кроме того, в этом случае деньги переводятся на счет магазина немедленно. Фирмы, где карточки предъявляются к оплате не очень часто, могут соединяться с процессинговым центром по модему. Это, конечно, медленнее, но зато гораздо дешевле. В обоих случаях для считывания данных с пластиковой карты магазину нужно специальное устройство - POS-терминал (Point Of Sale).Те магазины, для которых обслуживание по карточкам скорее исключение, чем правило, могут проводить авторизацию голосовым звонком в процессинговый центр. Однако такая авторизация гораздо менее надежна, чем электронная. Ведь при выполнении онлайн-авторизации процессинговый центр уверен, что в терминал действительно вставлена та самая карта, по которой будет производиться платеж. В случае телефонной авторизации убедиться в этом невозможно, и поэтому, например, блокировки средств на карточном счету (и уж тем более их перевода) при голосовой авторизации не происходит. Все это делается только по предъявлении в банк-эквайр слипа с подписью клиента. Осуществление телефонной авторизации, и уж тем более обслуживание без авторизации - это признак высокого уровня доверия к клиенту. Однако на что может положиться магазин, чтобы определить, доверять ли данному клиенту? Только на банк-эмитент, выдавший карточку. А на что полагается банк-эмитент? На то что клиент, проверенный службой безопасности банка, даже перерасходовав средства со своего счета, вскоре возместит их, причем с процентами. Ведь если это не будет сделано, клиент потеряет нечто больше, чем несколько сотен или даже тысяч долларов, которыми рискует банк, - он потеряет свою кредитную историю и лишится права получать кредиты в дальнейшем. А долг банк рано или поздно все равно с него получит вместе с немалыми процентами. Впрочем, банки, особенно в России, часто не полагаются на страх клиента потерять доверие и дополнительно требуют от клиента положить на свой счет страховой депозит.И вот тут-то и проявляется различие между «дорогими», но полноценными кредитными картами и дешевыми дебетовыми. Если первые обслуживаются в значительной мере на доверии, то вторые - только на строгой и постоянной проверке. Если в магазине не поддерживается онлайн-авторизация, то с дебетовой картой тут делать нечего. Понятно, что мест, где можно расплатиться дебетной карточкой, значительно меньше, не говоря уже о том, чтобы купить по ней что-то в кредит. В последнее время онлайн-авторизация становится повседневной нормой, и это уменьшает степень различия между кредитными и дебетовыми картами. Но до тех пока платежные системы допускают телефонную авторизацию и платежи без авторизации, эта разница будет оставаться довольно принципиальной.For Internet use onlyТрадиционная кредитная карта - вещь хотя и универсальная, но относительно дорогая, да и не всякому клиенту ее выдадут. Дебетовые карты, будучи дешевой альтернативой, в обязательном порядке требуют для авторизации транзакций считывания магнитной полосы и потому неприменимы в Интернете.Получается, что клиенты, не нуждающиеся в кредитных и других услугах, предоставляемых по кредитным картам, не могут расплачиваться в Интернете. Фактически выходит, что услуги кредитования и интернет-платежей предлагаются банками только в пакете. Понятно, что это не способствует развитию интернет-торговли. Стремясь разделить эти два вида сервиса, платежные системы предлагают новые подходы. Один из них - это эмиссия так называемых виртуальных карт. Ее идея основана на том, что при использовании в Интернете карта как таковая не нужна. Необходимы только ее реквизиты, являющиеся атрибутами договора между клиентом платежной системы и эмитентом карты. Таким образом, функцию пластиковой карты может выполнять пара логин-пароль. Примерами виртуальных карт могут служить Visa Ec@rd и Eurocard/MasterCard Virtual Card (см., например, www.alfabank.ru/cards/types/virtual). Виртуальные карты не содержат привычных атрибутов банковской карты - магнитной полосы, подписи клиента, эмбоссинга. Они предназначены только для оплаты через Интернет и не могут использоваться в тех случаях, когда для оплаты требуется физическое предъявление карты. Можно сказать, что физическая пластиковая виртуальная карта служит лишь памяткой для клиента - в самом деле, не на клочке же бумаги записывать шестнадцатизначный номер карты.Виртуальные карты позволяют совместить при платежах в Интернете удобство кредитных карт с дешевизной дебетовых. Однако безопасность подобных инструментов оставляет желать лучшего. Фактически, стоит кому-то получить ее данные, и он сможет расплачиваться с вашего счета. И все же виртуальные карты - отличное решение, если вы хотите время от времени покупать себе книжки на Amason.com или в каком-нибудь другом крупном интернет-магазине. Как уже отмечалось выше, недавно Visa разрешила использовать дебетовые карты Visa Electron для платежей в Интернете. После этого у многих возник вопрос о смысле виртуальной карты Ec@rd. По-видимому, в долгосрочной перспективе они действительно станут не нужны, хотя есть мнение, что они принимаются более широким кругом интернет-магазинов, чем Visa Electron.Кто не рискует... тому останется на шампанскоеПолучилось так из-за того, что пластиковые карты были перенесены в Интернет из обычной торговли, где карточка выполняет роль не только носителя информации о счете, но и физического «ключа» для доступа к нему. При переносе в Интернет выяснилось, что функция «ключа» отпала, и в результате на разных этапах прохождения платежа реквизиты карточного счета могли попасть в руки мошенников, которые получали доступ ко всему счету и возможность снять с него значительные суммы, пока владелец счета не успевал принять меры и заблокировать счет. Часто при этом страдали интернет-магазины, которым приходилось оплачивать убытки по подложным платежам.Данные опросов, проводимых в США, показывают, что интернет-пользователи довольно часто отказываются от совершения сделки из-за боязни того, что реквизиты их карт могут попасть в руки злоумышленников. Для решения данной проблемы предпринимались многочисленные усилия. Например, American Express ввела одноразовые виртуальные карты. Такая одноразовая карта является разовым паролем доступа к карточному счету. После совершения покупки карта прекращает свое существование, и воспользоваться ею кто-либо другой уже не может. Владелец счета при совершении каждой новой покупки получает реквизиты новой карты. Назвать это особенно удобным нельзя. Впрочем, соображения безопасности здесь стоят на первом месте.Некоторым промежуточным решением, позволяющим снизить риски карточных операций в Интернете, явилось создание закрытых клубных систем приема карточных платежей. В качестве примера можно привести систему «Ассист» (www.assist.ru) и решение от Internet Billing Company (www.ibill.com). Как правило, в таких системах все участники регистрируются специальным образом или размещают средства в некоем страховом фонде с тем, чтобы платежная система смогла вас легко найти для разрешения возникшей спорной ситуации. В качестве подобного фонда могут служить, например, средства на обыкновенном банковском счете. Фактически, платежная система предлагает своим участникам раскрыть персональные данные, давая взамен гарантии совершения более безопасных операций через Интернет и обязательства по неразглашению полученной информации. В таких системах владельцам карточек могут присваиваться особые постоянные или временные идентификаторы, которые предъявляются в платежную систему, а она уже производит далее расчеты через карточные и иные счета участников. Существует и другой вариант: непосредственно в момент платежа происходит перенаправление пользователя на сайт клубной системы, обладающей всеми необходимыми средствами защиты. Достичь необходимого уровня безопасности позволяют микропроцессорные смарт-карты в сочетании с распространением домашних карт-ридеров, но они являются достаточно дорогостоящими для рядовых пользователей. Вплотную к ним примыкают карточные системы электронных наличных, такие, как, например, Mondex, www.mondex.com, или Sbercard, www.sbercard.ru. Разница между ними состоит в том, что смарт-карты, как и обычные карточки, используются для распоряжения банковским счетом, а электронные наличные в зашифрованном виде хранятся непосредственно на карточке.Системы электронной наличности также позволяют обеспечить безопасность платежа, но они пока не получили широкого распространения. Среди последних можно выделить как собственно карточные системы (например, Mondex, www.mondex.com, или Sbercard, www.sbercard.ru), так и некарточные системы (например, Paycash, www.paycash.ru, или Webmoney, www.webmoney.ru). Впрочем, справедливости ради, нужно заметить, что решения на базе карточных технологий обычно оказываются более дорогостоящими, нежели системы электронной наличности, не уступающие им в безопасности и скорости проведения транзакций. ЗаключениеПо всей видимости, интерес к карточным платежам в Рунете будет быстро расти, но конкуренция карточкам со стороны различных систем цифровой наличности у нас выше, чем на Западе, где за карточками стоит многолетняя традиция. Кроме того, контингент пользователей Интернета в России более склонен к освоению новых и перспективных технологий. Против систем электронных наличных работают несовершенство нашего законодательства, недостаточное число магазинов, где ими можно расплатиться, и относительно высокая сложность использования. |
|
2000-2008 г. Все авторские права соблюдены. |
|