Современные платіжні системы

Міністерство загального користування та професійного образования.

Сургутський Державний Университет.

кафедра фінансів, грошового обігу євро і кредита.

Курсова работа.

з дисципліни «Гроші. Кредит. Банки.».

«Сучасні платіжні системы».

Виконав: Ляшенко А.В.

Економічний факультет, група 371.

Прийняв: Микитюк А.М.

Сургут 2000.

Реферат Исполнитель: Ляшенко Андрій Владимирович.

Количество:

. сторінок 43.

. ілюстрацій і таблиць 1.

. використаних джерел 10.

Название курсової работы:

«Сучасні платіжні системы».

У запропонованій роботі дано короткий огляд існуючих сьогоднішній день типів сучасних банківських платіжних систем, розглянуті деякі із існуючих сьогодні реалізацій, як російських, і закордонних. Особливу увагу приділено безпекових питань, супутніх їх впровадженню і промислової эксплуатации.

1. Запровадження 4.

2. Системи віддаленого управління банківським рахунком 6.

2.1. Історія появи i сучасні реалізації 6 2.2. Безпека 11.

3. Платіжні системи на пластикових картах 12.

3.1. Види платіжних систем, етапи їх розвитку. 12 3.2. Проблеми вживлення і функціонування системи пластикових карток 17.

4. Цифрові готівка 26.

4.1. Загальні відомості 26 4.2. Західні реалізації 27 4.3. Вітчизняні реалізації. 31 4.4. Безпека. 35.

5. Правовий статус платіжних систем 37.

Джерела 43.

1.

Введение

.

Останнім часом банки дедалі більше використав своєї діяльності сучасні технології. І, як всякі складні системи, вони поруч із корисними можливостями надають масу шляхів для маніпулювання ними на корисливих цілях. Вже сьогодні крадіжки з допомогою електронних засобів у США завдають річні збитки, вимірюваний десятками мільярдами доларів. Причому, справжні цифри шкоди старанно ховаються усіма причетними, оскільки це може зашкодити репутації банка.

Розвиток економіки кожної держави сьогодні вимагає високоефективної системи грошового обігу євро і використання сучасних платіжних механізмів. Платіжний механізм — структура економіки, яка опосередковує «обмін речовин «в господарчої системи. Методи платежу діляться на готівкові і безготівкові. Безготівкові розрахунки поступово витісняють налично-денежные платежів до грошових системах різних країн. Основна частина проведення безготівкових розрахунків посідає комерційні банки. Саме з нього належить найважливіша расчетно-платежная функція в платіжної системі государства.

Сучасні платіжні системи дозволяють банку розширювати сферу послуг, охоплюючи бездоходные йому готівкові операції, і переводячи в дохідні собі безналичные.

У запропонованій роботі дано короткий огляд лише маленькій частини айсберга — сучасних банківських платіжних систем і супутніх їх впровадженню і промислової експлуатації проблем, що з безопасностью.

Платіжні системи, створювані комерційними банками, можна підрозділити на:

. Системи віддаленого управління своїм банківським счетом;

. Системи, побудовані на використанні пластикових карт;

. Зовсім нові системи, побудовані на цифрових готівку, платежі якими проходять через Интернет.

Російська банківсько системо сміливо переступила через багато етапи розвитку банківських систем країн, й у час рівень автоматизації окремих російських банків значно перевищує западный[1]. Для організації систем передачі щодо платежів і розрахунку із них у Росії було застосовано найпрогресивніші (з можливих) технологій. Особливо явно це у створенні платіжних систем побудованих на використанні пластикових карток, що більш докладно розгляне наступних главах.

2. Системи віддаленого управління банківським счетом.

2.1. Історія появи i сучасні реализации.

Розглянемо коротко першу групу — системи віддаленого управління банківським рахунком. Вони можна реалізувати не залучаючи коштів обчислювальної техніки. Клієнт телефонує у банк оператору, буде і каже, хотів би перевести певну суму зі свого рахунку з цього приводу магазину, у якому замовив собі костюм. Замість оператора іншому кінці дроти то, можливо голосова система, яка управляється клавішами на телефоне.

Вперше така послуга початку застосовуватися у 1983 р. Систему HomeLink, створену що з Банком Шотландії та телефонної компанією British Telecom, впровадив будівельне співтовариство Notingham Building Society. Популярність цих послуг зріс у 1994 р. До 35% всіх банківських транзакцій по приватним вкладів у США складали автоматизовані системи відповіді на телефонні запросы.

Як варіант, така система може бути з допомогою самого персонального комп’ютера і модему. Клієнт має можливість здійснювати банківські операції цілодобово без вихідних святкових днів. Серед операцій можна назвати следущие:

. Одержання балансу рахунку за поточний момент;

. Ознайомлення з деталями інструкцій і правил;

. Можливість замовлення чекової книжки і звіту про рух коштів у рахунку за період времени;

. Виконання операцій із цінними паперами. [1].

Розвитку ринку електронних банківських додатків сприяють поширення недорогих ПК і мережевих пристроїв, і навіть подальше зростання числа користувачів Інтернету. За даними IDC, перед ринком електронних банківських додатків — непогані перспективи розвитку. У 1998 р. онлайнові банківські операції проводили 6.6 млн. клієнтів, а 2003 р. таких користувачів має бути більш 32 млн.

Електронні банківські докладання приваблюють банків, що сподіваються збільшити свої прибутки з допомогою нових клієнтів (під час першого чергу віддалених). За даними IDC, обсяг продажу електронних банківських додатків у США 1998 р. становив $ 93 млн. Дедалі більше банків пропонують своїх клієнтів послуги Інтернет банкінгу. За оцінкою IDC, число таких банків має збільшитися з 1150 1998 р. до 15 845 2003 р. Більше 1200 банків та кредитних об'єднань США в 1998 р. маємо підписані угоди з виробниками провайдерами послуг Інтернет банкінгу про відкриття сайтів із виконанням всіх видів транзакцій. У 1999;му р. число таких бажаючих перевищила 7200. За оцінкою IDC, 2000 р. докладання Інтернет банкінгу займуть майже третина всього ринку банківських додатків у США. За даними компанії Gomez Advisors (що спеціалізується на дослідженні діяльності банків, фінансових громадських організацій і брокерських фірм) 39 зі ста провідних банків США вже надають онлайнові послуги з оплаті рахунків (1998 р. таких банків було 17). 62% опитаних банків надають по Інтернет інформацію про скоєнні транзакцій на часі. Слід зазначити, що банки використовують будь-які змогу одержання прибутку з допомогою сучасних технологій. Наприклад, Deutshe Bank вже почав торгувати акціями через Интернет.

Розвиток додатків Інтернет банкінгу має минути три основних етапу. У першому етапі передбачається доступ клієнтів до банківських банківських рахунках і проведення транзакцій телефоном чи через Web-браузер. З другого краю етапі використовуються такі інтерактивні технології, як сервіси онлайнової оплати рахунку також персоналізованого нагадування про стан рахунки клієнта. На етапі пропонуються таких функцій управління особистими фінансами, як кредитування, скоєння безпечних торгових операцій та оформлення страховок.

Принаймні розвитку ринку електронних банківських послуг CSFB клієнти зможуть взагалі приходити до банку. Вони зможуть відкривати рахунок, переводити гроші, оплачувати товари та безпосередньо з дому, офісу чи магазину, використовуючи при цьому ПК чи термінал прийому кредитних карт. Готівкові можуть знімати в банкоматі. Прикладом процвітаючого Інтернетбанку може бути американський Security First Network Bank. В нього навіть немає офісу обслуговування клієнтів, і навіть їх кількість щорічно збільшується. за рахунок економії на орендну плату та інші витратах він пропонує своїх клієнтів дуже конкурентоспроможні умови обслуговування і тим самим, приваблює їх. Нині у Європі (Німеччини, Іспанії, Франції, Нідерландах) електронних банків 2 рази більше, ніж у США.

Найвищим рейтингом в споживачів з якості наданих онлайнових послуг користуються такі банки: Security First Network Bank; Wells Fargo Bank; Citibank; Salem Five Cents Saving Bank; Bank of America[2].

Функції, що їх системами, можна розділити на группы:

. Платіжні (передача до банку платіжних доручень із списанню коштів із рахунків клиентов);

. Довідково-інформаційні (отримання виписок за рахунками, отримання електронних документів, інформацію про курсах валют, отримання поточного баланса);

. Поштові й окремі спеціалізовані (прием/передача поштових повідомлень, потребують ручний обробки з боку банку, замовлення покупку/продажу валюти на бирже).

У Росії її подібні системи невідь що поширені з різних причин. З прикладів конкретних реалізацій може бути системи «Телебанк» і «Интернетбанк».

Система «Телебанк» творилася у 1997 р. як система дистанційного обслуговування клієнтів ГУТА БАНКУ. Основною метою було створення для клієнтів зручних механізмів оплати телекомунікаційних та інших рахунків. Система орієнтована використання приватними особами. Доступ може бути по телефону через оператора, через цілодобову інтерактивну службу і крізь Інтернет. Рахунки до запитання відчиняються о рублях, доларах США, німецьких марках, фунтах стерлінгів, евро.

У системі «Телебанк» нині обслуговуються лише окремі особи. Клієнт здійснює попереднє оформлення телефоном чи інтернет. Для завершення оформлення і підписання договору Клієнт відвідує офіс ГУТА БАНКА.

Клієнти можуть відвідуючи банк:

. Робити все комунальні платежі (електроенергія, газ, телефон, квартплата, теплопостачання і др.);

. Оплачувати рахунки за зв’язок — міжміські (ММТ), МТС, БІ ЛАЙН, МСС, СОНЕТ,.

Мобіл телеком, МТУ Інтел, ПТТ Телепорт, Элвис-Телеком і др.;

. Виробляти послуги — супутникове телебачення (НТБ+, Космос ТБ), охорону, стоянку, домофон, навчання й др.;

. Переводити кошти на оплату рахунків за товари, зокрема, куплені через Интернет-магазины;

. Виробляти грошові переклади, зокрема, в іноземної валюте;

. Купувати й продавати іноземну валюту;

. Розміщувати кошти на термінові вклади із рахунку у системі «Телебанк»;

. Поповнювати свої пластикові картки із рахунку у системі «Телебанк»;

. Переводити кошти зі пластикових карток з цього приводу у системі «Телебанк»;

. Підписуватися на газети й журналы;

. Отримувати факсом і крізь Інтернет виписки за рахунками і пластиковим карточкам;

. Отримувати з цього приводу в Системі «Телебанк» грошові переклади, у цьому числе,.

перерахування заробітної платы.

Интернетбанк — традиційна система надання он-лайн управління рахунком із базовими возможностями.

Система Интернетбанк, розроблена банком «Північна скарбниця» ВАТ, пробна експлуатація — літо 1999, альфа-тестирование — вересень, жовтень 1999, 20 листопада 1999 — здавання системи в бета-тестування, працюють 3 клієнта. 20 січня 2000 розпочато промислова експлуатація системи. На час укладено близько 100 на користування системою. З допомогою системи Интернетбанк можна управляти однією або кількома розрахунковими рахунками через Интернет.

Використовуючи Интернетбанк возможно:

. Отримувати виписки про стан рахунки за певний период;

. Отримувати інформацію (номер платежу, сума, від когось він поступив, з якою призначенням, і всі платника) про які поступили платежах як реального времени;

. Отримувати інформацію про відправлених платежах (оплачені вони). Інакше газу в оплаті можна почути причину отказа;

. відмовитися від неоплаченого платежа;

. Проводити платежі партнерам, формувати платіжні документи у час дні й ночи;

. Платити із заздалегідь заведеною платежах (комунальні, оплата послуг в.

Интернет-магазинах);

. Переводити грошей карт-счет;

Розрахунки в системах здійснюються через передачу клієнтом до банку електронних платіжних документів, завірених цифровий підписом, яка забезпечує ідентифікацію відправників документів і майже захищає від несанкціонованого зміни. Електронні документи, застосовувані в системі, ідентичні фінансовим платіжним документам, які у відповідність до нормативними актами Центрального Банку та є підставою реалізації бухгалтерської діяльності. Забезпечували охорону і конфіденційності розрахунків використовується шифрування електронних документів за стандартом DES або ГОСТ 28 147–89.

2.2. Безопасность.

Подивившись для цієї системи з іншого боку можна знайти, що єдина перешкода для несанкціонованого доступу — механізм ідентифікації користувача. Звичайно твориться з допомогою паролів. Якщо пароль передається голосом чи з допомогою тонального набору на телефоні, то він елементарно подслушивается з допомогою «жучка» чи з допомогою уловлювання побічного випромінювання від кабелів. На девочку-оператора можна натиснути за її межами робочого місця. Нарешті, можна клієнту додому і чи від імені адміністрації банку попросити його продиктувати свій пароль нібито для перевірки системи. Чи багато щось заподозрит?

Найбільш захищеною у плані вважатимуться доступ з допомогою спеціалізованого термінала чи самого персонального комп’ютера, коли можна прозоро для користувача змінювати паролі ключі шифрування хоч кожен сеанс. Проте, зловмисник може проаналізувати досить великий обсяг переданих і кількість прийнятих даних, реконструювати протоколи обміну і отримати незаконний доступ. Протоколи обміну в системах, реалізованих на базі спецтерминалов, зазвичай нестандартні і розроблено на замовлення банку. Фірми-розробники, прагнучи «прив'язати» банк зі своєю системі, роблять їх несумісними друг з одним. Оскільки ці фірми звичайно мають достатніми ресурсами щодо всебічного тестування своєї продукції, вона недосконала у плані захисту від несанкціонованого доступа.

При реалізації систем з урахуванням звичайних персональних комп’ютерів стає можливим використовувати стійку криптографію і електронну цифрову підпис без істотного подорожчання системи але з’являються інші змогу проведення операцій із рахунком без відома власника. Наприклад, клієнту можуть надіслати електронною поштою вірусну програму, котра, за тієї ж електронної пошти перешле зловмиснику все паролі, номери рахунку також таку секретну інформацію. Зображення через монітор то, можливо отримано з допомогою уловлювання побічного випромінювання від з'єднувальних кабелів та тіла пристроїв. До комп’ютера може мати простий доступ сторонній. Усе це утрудняє поширення подібних систем.

3. Платіжні системи на пластикових картах.

3.1. Види платіжних систем, етапи їх развития.

Пластикові картки, їх прообраз з’явилися торік у США, традиційної країні споживчого кредиту. Ще 1914 р. великі універмаги стали тут видавати адже кредитні картки своїх клієнтів. У 1928 р. було винайдено прообраз пластикових карток — металевий ярлик, де було видавлено ім'я й адреса клієнта. У 1936 р. з’явився перший об'єднання підприємств, які б кредитувати загальних клієнтів. Особливий успіх випав частку ресторанній кредитної картки «Diners Club». Постійні відвідувачі ресторанів, що мають хорошу репутацію, могли отримати картку «DC» і пред’являти його в багатьох ресторанах Нью-Йорка замість готівки. Ресторани передавали копії рахунків в «DC», який щомісяця виставляв клієнту загальний рахунок. Клієнт розплачувався з «DC», а той — з ресторанами.

Ряд великих американських банків, оцінивши успіх першовідкривачів, випустили свої адже кредитні картки. Так, почали утворюватися платіжні системи: банк випускав картку і відкривав рахунок клієнту; біля країни й там створювалася ціла мережу власних магазинів, барів, ресторанів, готелів тощо., де приймали до оплати картки, випущені банкомемітентом, устатковувався центр, яка займалася обслуговуванням пластикових карток. Піонерами лідера в освоєнні ринку пластикових грошей були відомі нині всьому світу Bank of America; Master Card; American Express; Visa International.

Успіх використання небумажных платіжних коштів пояснимо тим, что:

Вони більш захищені від підробки, що дозволяє їх використати на більш широкої сфері розрахунків й з велику кількість участников;

Клієнти бачать у них зручніший форму розрахунків й дозволяють широко використовувати кредит у повсякденній практике;

Зацікавленість з’являється в торгових точок, що з згодою приймати, як платіжне засіб, картки розширюють коло своїх клиентов;

З позицій держави використання платіжних систем знижує вартість обслуговування готівкової маси, прискорює оборотність денег.

Основний сферою застосування систем, побудованих на пластикових картах, є роздрібний товарооборот.

У результаті розвитку платіжних систем виникли різновиди карт, різняться призначенням, функціональними і технічними характеристиками.

Розрізняють кредитні і дебетові картки. Перші пов’язані з відкриттям кредитної лінії банку, що дозволяє власнику користуватися кредитом під час купівлі товарів. Другі призначені щоб одержати готівкових грошей до банківських автоматах або придбання товарів в розрахунку через електронні термінали. Гроші у своїй списуються із рахунку власника картки у банку не більше остатка.

Картки туризму розваг відпочинку випускаються компаніями, що спеціалізуються на обслуговуванні зазначеної сфери (American Express, Dinners Club). Картки приймаються сотнями тисяч торгових оборотів і сервісних підприємств в усьому світі на оплату товарів чи послуг, і навіть надають власникам карт пільги при з бронювання авіаквитків, номерів у готелях, отриманню знижки з ціни товару, страхуванню життя і т.д.

Картки для банківських автоматів (ATM cards). Це різновид дебетових карток, які дозволяють власнику рахунок у банку отримувати готівка не більше залишку коштів у рахунку через автоматичні устрою, встановлених у банках, торгових залах і т.д.

Картка на купівлю через термінали у точках. Карти цього виду теж належать до розряду дебетових. Вони «прив'язані» до чековому чи ощадному власника картки, і не передбачають автоматичного надання кредиту. Карта виконує функції банківського чека, проте, її застосування надійніше, оскільки ідентифікація власника виробляється у момент укладання угоди і гроші перераховуються на банківський рахунок торгового підприємства немедленно.

Ще один класифікація кредитних карток пов’язана з їхнім технологічними особливостями. Найпоширеніші картки два види — з магнітною смугою і з вбудованої мікросхемою, т.зв. смарт-карты.

Картки з магнітною смугою мають звороті магнітну смугу, де записані дані, необхідних ідентифікації особистості власника картки у її використанні в банківських автоматах і електронних терміналах торгових установ. Коли картка вставлена в термінал, індивідуальні дані власника передаються по комунікаційним мереж щоб одержати врегулювання здійснення сделки.

Карти з мікросхемою була винайдено у Франції 1974 р. й одержали велике поширення країні й там. Вбудована у ній мікросхема є хранителем інформації, яка записується заздалегідь, а потім може оновлюватися в останній момент укладання угоди. Вона ж можна виробляти якісь внутрішні обчислення. Це розширює функціональні можливості картки, і підвищує її надежность.

З записаних в чіпі відомостей угоду з картці може здійснюватися у автономному режимі (off-line), тобто. без безпосередньої зв’язки й з центральним процесором банківської комп’ютерної системи в останній момент скоєння операції. Оскільки картка сама зберігає у пам’яті суму, наявних на банківському рахунку, то авторизації не потрібно: якщо ліміт перевищений, угода просто більше не відбудеться. Якщо сама сума операції менше суми ліміту, то час скоєння сума вільного ліміту буде зменшено і записується новий залишок, що може бути використаний при наступній купівлі. При внесенні грошей з цього приводу ліміт відновлюється, про ніж робиться нова запис в микросхеме.

Інформаційні можливості смарт-карт набагато ширші ніж, у карток з магнітної смугою. З іншого боку, гідністю став можливість оперативного відновлення даних у пам’яті мікропроцесора. Нарешті, важливим гідністю картки є його вища надійність. До вад слід зарахувати відносно високу вартість (в 5−7 разів більше проти магнітної карточкой).

Нині платіжні системи переживають модернізацію технологій розрахунків, що полягає у перехід із пластикових карток на магнітному носії, на смарт-карти. Причина модернізації полягає у технологічних перевагах цих карток і можливості розширення сфери використання платіжних систем.

На російський, точніше радянський ринок пластикові гроші прийшли о кінці 1960;х років. Перші пластикові карти були від Diners Club International. Представники цією системою підписали з Госкомимуществом в особі ВАО «Інтурист «агентську угоду обслуговування у СРСР цієї платіжної системи. У році аналогічну довгострокову угоду підписано з Visa International, в 1975 року з Evrocard, Master Card. Обслуговувались по пластикових карток виключно иностранцы.

Зміни, що почалися нашій країні у середині вісімдесятих років і що знаменували собою початок залучення банківської системи до західних стандартам, створили грунт появи сучасних пластикових карток. У початку дев’яностих років до освоєння ринку пластикових карток взялися російські комерційних банків. У вересні 1991 року «Кредобанк», прийнятий у члени Visa International, почав емісію карток VISA у Росії. Потім програми з випуску карток VISA у Росії розпочалися «Містбанк», «Інкомбанк» і «Мосбизнесбанк». А обслуговував платежі процесинговий центр «Интуркредиткард «(39% акцій якого належали «Кредобанку»).

Невдовзі «Кредобанк», «Мост-банк» і «Диалог-банк» заснували інший процесинговий центр — «Кардцентр». Проте невдовзі «Кредобанк» відокремився від «Кардцентра» заснував АТ United Card Service з російським варіантом назви «КОК — Компанія об'єднаних кредитних карточек».

У 1992 року в російському ринку з’явилося АТ «СТБ КАРД », засноване банком «Столичний », що у січні 1993 року випустило першу вітчизняну пластикові картки STB CARD.

Однією з комерційним структурам, які займаються розвитком послуг, пов’язаних із упровадженням електронних платежів, є «Мост-банк». У червні 1992 року, їм випустили перші картки «Еврокард-Мастеркард ». У 1993 року эмитирована картка VISA. Потім з’явилася дебетова картка самого «Мосту ». Трохи згодом «Мост-банк «став акціонером «КОК» (49% акцій). На лютому 1995 року група «Міст» запровадила до ладу процесинговий центр «Мультикарта », який сертифікований відразу двома системами — «Візою «і «Еврокард-Мастеркард », й займається як випуском пластикових карток, і їх обслуживанием.

Третім розрахунковим центром, обслуговуючим переважно картки American Express, стала компанія «American Express (Russia) Ltd». Серед російських карток, треба сказати, передусім, Union Card (емітенти «Автобанк », «Інкомбанк ») і СТБ-кард (банк «Столичний »).

Досвід і традиційно сильні боку карткової технології на магнітному носії, успішно використовуваних західними банками і компаніями, активно використовується російськими комерційними банками, у розвиток карткового справи, віддачу від що його повною мірою буде позднее.

Росія, яка була в ізоляції від світових платіжних систем до 90-х, отримала унікальний шанс уникнути технічно недосконалий варіант організації платіжних систем побудованих на пластикових картах, використовують як носія інформації магнітну смугу. Йдеться проектах впровадження на всередині російському ринку смарт-карт. Перші російські публікації, присвячені смарт-картам як платіжному засобу стали з’являтися 1992;го году.

Останнім часом дедалі частіше банківських колах виникає запитання про створенні національної платіжної системи, побудованої на смарт-картах. VISA виявляє із цього питання завидну жвавість. VISA у вересні 1996 року оголосила про створення Росії проекту COPAC про введення в зверненні універсальної платіжної мікропроцесорної VISA картки. Спочатку VISA планувала створення пілотного проекту з урахуванням Інкомбанку. На тлі цього VISA справу мала з Ощадбанком, який сьогодні вже платіжну систему щодо її сертифікації. Бажання VISA поринути у даний сектор ринку говорить про його перспективності. Оцінка стратегії VISA неоднозначна: з одного боку створення такої системи, лідером в картковому бізнесі, забезпечить сумісність національної системи з міжнародною; з іншого боку, гостро виникає запитання розподілу доходів населення і розміщення страхових депозитов.

3.2. Проблеми вживлення і функціонування системи пластикових карт.

Вірте брахману більше, ніж змее,.

а змія — більше, ніж шльондрі, а шлюхе.

— більше, ніж афганцу.

Р.Киплинг.

«Ким».

Перехід налаштувалася на нові, надійніші системи у країнах уповільнюється, і відкладається через величезних капіталовкладень, які банки свого часу зробили на традиційну, яка існує сьогодні технологію магнітних карт, інфраструктуру з сотень тисяч банкоматів, мільйонів торгових терміналів і спеціалізованих високоякісних мереж передачі даних. Ці системи налагоджені, працюють, а втрати, пов’язані з шахрайством, статистично обчислюються і враховуються як неминучі експлуатаційні издержки.

Ситуація на Російському ринку абсолютно інша. З одного боку, дуже низька кредитоспроможність масового клієнта, відсутність високоякісних розгалужених і надійних коштів комунікацій (особливо у периферії) і високий рівень кримінальності робить практично неможливим застосування стандартних західних систем у національному масштабі. З іншого боку, перебуваючи на початковому етапі знають свого розвитку, російські системи мають унікальну можливість вільно використовувати усі останні технологічні досягнення. Саме тому кількість постачальників платіжних систем на Російському ринку настільки велика. Чимало з цих фірм, реально оцінюючи ситуацію, пропонують лише мікропроцесорні карти за базовий елемента систем.

З іншого боку, й найбільші міжнародні системи (VISA, EUROPAY та інших.) перебудовують свою маркетингову політику щодо мері усвідомлення факту, що боротьба наступний стандарт платіжних систем вже розгорнулася і полігоном з цією боротьби стає російський рынок.

Оцінка ризиків — важливий критерій під час виборів платіжної системи. Хоча це й будь-яка діяльність банку, створення і функціонування системи безготівкових розрахунків несе у собі певні риски.

Загальні ризики функціонування платіжної системи виникають через можливих технічних відмов і можливість розкрадання коштів банку чи клієнта. Інакше кажучи природа даного ризику лежать у області технічних особливостей роботи системи. Розмір даного ризику досить значна нині. Основна частина збитків від цього ризику посідає розкрадання. Великі платіжні системи закладають до своїх бюджетів видаткові статті з урахуванням можливих збитків від розкрадань, розраховані статистично з урахуванням минулих періодів. За даними джерел, втрати від злочинів у сфері обігу банківських пластикових карток складають у середньому 10% від прибутку. Причому, останнім часом відзначається зростання таких потерь.

За даними опитування, проведеного Computer Security Institute (CSI) і FBI Computer Intrusion Squad (оброблені відповіді 643 комп’ютерних фахівців з 273 американських корпорацій, фінансових установ, урядових агенцій і університетів), 90% респондентів відзначили, що зазнали те або інше порушення системи безпеки 1997 року, що було результатом хакерських атак. 74% респондентів заявили, що зазнали збитків внаслідок хакерських атак, але 42% могли підрахувати все убытки.

За даними комітету Europay Int. по ризикам і шахрайствам, втрати європейських банків (зокрема і російських) від шахрайств з пластиковими картами протягом року зросли десятки раз. По приблизними підрахунками, 1998 року вони становили близько $ 15 млрд.

Europay Int. доки повідомляє конкретних цифр про втрату банків. А от їхній легко підрахувати: відповідно до опублікованим у попередні роки даним, загальні втрати банків від діяльності карткових шахраїв в усьому світі становили $ 600 млн. на рік. І ось цю цифру зросла приблизно 25 раз. Причому, власники платіжних систем не розташовані оприлюднити свої «втрати від обслуговування системи, боючись підірвати довіру до ней.

У Росії її втрати від дій шахраїв за всі кредитних картках в 1996 р. оцінювалися в $ 2,3 млн., зокрема. $ 90 тис. — втрати за картками Eurocard/MasterCard. Особлива небезпека таких злочинів полягає у високої ступеня їх латентності таких. Виявляється лише з десяти кримінальних проявлений.

Найпоширенішим шахрайством (87%) нині є підробка карт. До 30 видів незаконних операцій із картками здійснюється через Інтернет. Наприклад, оплата покупок неіснуючими картами, створення фальшивих віртуальних крамниць та пр.

Розкрадання відбуваються сторонніми особами, і персоналом платіжної системи. Персонал узагалі є самим ненадійним, а часто просто небезпечним ланкою будь-який автоматизованої системи. Нелояльні співробітники, мають доступом до комп’ютерів, відіграють провідну роль більшості фінансових злочинів. Статистика наводить дуже сумні дані, стверджуючи, що лише чверть співробітників банку цілком лояльна. Чверть налаштована безумовно вороже до фірми і немає моральних обмежувачів, лояльність ж що залишилася половини залежить виключно від обставин. Процедури безпеки можуть забезпечити перевірку паролів і суворий контроль доступу до цінним загальним даним, але зломщика, який знає внутрішня побудова системи, практично неможливо зупинити. Звільнені службовці іноді намагаються зруйнувати систему й устаткування. Відомий випадок, коли звільнений службовець застромив мережевий коаксіальний кабель у електричну розетку, ніж вивів з експлуатації півсотні комп’ютерів. У другому подію з вікна у ріку його викинуло файловий сервер. Навіть законослухняні користувачі часто порушать правил роботи у мережах. Це виявляється в неправомочном використанні чужого комп’ютера, перегляді, копіюванні чи модифікації чужих файлів, і навіть навмисному саботаж чужих програм, тож виклик катастрофи чи перезавантаження системи. Найбільш серйозний вид нелояльності очікувати від програмістів, чиї модулі, встановлених у захищеної системі мають неописані в документації возможности.

Сторонні особи також виявляють хороший рівень знань і винахідливості. Злочинці діють з більшим розмахом. Ними створюються фірми прикриття, «хакерські братства», підпільні корпорації з метою шахрайств з допомогою пластикових карток. На «озброєнні» таких злочинних формувань перебуває найсучасніша техніка, необхідні документи прикриття, у яких входять найкваліфікованіші фахівці. Для здійснення злочинну діяльність створюються фіктивні підприємства, банки, для труднощі роботи податкових та інших контрольних органів використовуються зарубіжні офшорні счета.

Прикладом може бути викриття фірми, які займалися наданням посередницьких послуг у оформленні карт зарубіжних платёжных систем. Шахраї відкривали корпоративний рахунок (яким буде користуватися кількох людей), видаючи його клієнту за індивідуальний. У потрібну, коли щось підозрюючи, купила власник, заручившись тому, що карта нормально функціонує нашій країні за кордоном, перекладав свій кошт велику суму, злочинці, які мають рівні права, розпоряджалися її зі свого усмотрению.

Спільно працівників МВС, ФСБ і безпеки Ощадбанку вдалося припинити злочинну діяльність групи шахраїв, намагалися викрасти 1,5 млрд. рублів через банкомати відділень Ощадбанку в Пермі, Москві і Санкт-Петербурге.

Працівниками органів внутрішніх справ України та службою безпеки банку «Російський кредит» виявлено група осіб, намагалися випустити пластикові карти з реквізитами вищезгаданого банку і використовувати в Америці і Азии.

У вересні 1997 року у Санкт-Петербурзі затримали особи, намагалися отримати шахрайським шляхом в «Міжнародному банку реконструкції й розвитку» 75 тисяч доларів США.

Сьогодні з видів відомих шахрайств «лідирує» повна підробка карти. Зазвичай, у ньому вказуються справжні реквізити, досить точно відтворюються рівня захисту, але прізвище власника фіктивна. Цей вид шахрайства поширюється у світі зі швидкістю епідемії. Першими підробляти карти розпочали на Нігерії, але там поставити це вид шахрайства «на належну висоту «ми змогли, забракнуло технологій. Мініатюрні устрою для копіювання магнітної смуги, що потенційно можуть поміщатися в долоні, виготовлено вже у Східної Європи. Скажімо, власник картки при відвіданні ресторану навіть не помітити, коли саме з географічної карти, що у руці офіціанта, була зчитана магнітна смуга. Часто застосовується установка в банкомати спеціальних пристроїв, що зберігають у своїй пам’яті і передають зловмисникам дані із карти разом із уведеними користувачами пин-кодами. Багато карти з магнітною смугою (включаючи, наприклад, картки проїзду московському метрополітені) копіюються взагалі «на коліні» з допомогою праски, шматка магнітної стрічки від відеокасети і дрібних залізних опилок.

За нею йдуть злочину, які можна поєднати у групу «незаконне використання справжньої картки». Сюди можна віднести банальну крадіжку карти з наступною операціями за нею, так звану «подвійну прокатку» (коли продавець откатывает сліп кілька разів, залишаючи собі незаповнені екземпляри. Відомі ситуації, коли шахраї (переважно працівники банків та фабрик із виробництва карт) користуються затримкою між виготовленням і врученням її владельцу.

Виконують шахрайства й які самі власники карт. Найчастіше карта заявляється ними як вкрадена, після чого негайно йдуть операції (поки номер карти потрапляв в «стоп-лист»). Потім несумлінний клієнт пред’являє претензії банку. Також для запобігання зняття грошей із рахунку карти частково підробляють, змінюючи реквізити шляхом фізичного воздействия.

Працівниками торгівлі, і інших галузей обслуговування використовується так званий «білий пластик» (сурогат карти) з наступним «замыванием» (маскуванням) фальшивих сліпів серед подлинных.

З розвитком глобальної комп’ютерну мережу Інтернет, і появою «віртуальних магазинів», де можна зробити замовлення з персонального комп’ютера, отримавши товар поштою, розширилося полі діяльності шахраїв. Для оплати в магазинах досить вказати реквізити карти. Отже, будь-яке просочування такий інформації (але це може відбутися за будь-якої операції) загрожує власника великими втратами. А способів «виманити» у власника реквізити карти є безліч. Нині вже відомі близько 30 прийомів шахрайських дій зі допомогою Інтернет, який у даний час перебуває, фактично, поза правовим полем. Навіть якщо магазин не переслідує мети залишити за собою ваші гроші, номер картки (і ще сотні інших, нагромаджених базі даних) в нього цілком можуть вкрасти. Нещодавно у Інтернет промайнуло повідомлення у тому, що в жодного з великих онлайнових магазинів було вкрадено 485 тис. номерів карток. Вони були захована на веб-сайті однієї з відомств уряду США належать. Це таємне сховище викрадених даних було знайдено під час аудиторської перевірки ще у грудні 1999 року, але за що минув від того часу час сповіщені фінансові інститути як не закрили рахунки скомпрометованих кредитних карт, але навіть сповістили власників карт про происшедшем.

Російський хакер під прізвиськом Maxus укорінювався до бази даних компанії CD Universe, що містить порядку 350.000 записів про клієнтів і номерах їх кредитних карток. Він в компанії $ 100.000 за неопублікування інформації, і по тому, як CD Universe відмовилася, інформація мала опублікована на веб-сайтах. Невдовзі ФБР виявило і закрило сайти з цим інформацією. Невдовзі було встановлено її особистість. ФБР має досить даних, і доказів для арешту, проте питання цьому поки що не вирішене до домовленості із російськими властями[3].

Компанія Expedia, провідне інтернет-агентство подорожей, заявили про тому, що у третій фінансовий квартал вона запланувала збільшити кошти, зарезервовані на збитки через підроблених кредитних карт. Коли раніше цей резерв становила близько $ 500 000, нині становитиме від $ 4 млн до $ 6 млн. Збільшення резерву пов’язане зі зростанням числа шахрайських онлайнових операцій із використанням підроблених кредитних карт. У минулому кварталі компанія зазнала від цього збитки, обсяг яких складає близько третини доходів, отриманих від продажу билетов[4].

По крайнього заходу 9 сайтів були зламано хакерами з цього року з метою злодійства номерів кредитних карток. Рахунок крадених номерів ведеться на сотні тисяч, причому більшість їх було розміщено на хакерських сайтах. За повідомленням адміністрація сайтов-жертв, зламування стало можливим через «діри «у ВО Microsoft Internet Information Server, що надає доступом до записів про клієнтів і сделках.

Смарт-карти є нині найнадійнішим варіантом пластикової карти. Встановлений у ньому процесор може мати дуже розвиненою логікою, щоб, наприклад, регулярно змінювати пин-коды по певних правил, що, щоправда, створює деякі незручності власникам. Внутрішні дані в карті може бути зашифровані чи доступні лише з читання або тільки на запис із єдиною метою утруднити дублювання. Проте, ці всіх заходів є на заваді захопленого людини. Кілька років тому на одній із телеконференцій проходило повідомлення, що у якомусь російському НДІ пристосували сканувальний електронний мікроскоп, який дозволяє фотографувати окремі молекули речовини, з вивчення внутрішньої структури мікросхеми в смарт-карте. Цілком можливо зібрати емулятор деяких карт на микроконтроллере не за п’ять доларів — і двох мікросхемах обв’язки. Цей емулятор має розмір пачки цигарок та поводиться з точністю як оригінальна карта. Певний час у Москві на ринках із задоволенням продавалися були дуже популярними эмуляторы для телефонних карт, що дозволяє безплатно телефонувати з міських таксофонів хоча у Африку.

У 1998 р. в Омську, за повідомленням ПРАЙМ-ТАСС, зловмисник зламав захист карт системи «Золота Корона ». Він відразу відкрив картсчета в Сибірському філії Інкомбанку /Новосибірськ/, Новосибірській дирекції Мосбизнесбанка, Омскпромстройбанке і Омск-банке. Після цього, використовуючи спеціальне устаткування, зняв наявну ними інформації і вніс у неї зміни при допомоги розробленого програмного забезпечення. Внесені зміни дозволили отримувати в банкоматах суму, що знаходиться на картсчете неоднократно.

Потім, як повідомили, він виготовив підроблені пластикові картки системи «Золота Корона », й зробила ними даних про заводському серійному номері, ідентифікаторі банку-емітенту, номер рахунка, коді валюти, базовому залишку, платіжних значно менші ліміти, і навіть інші дані, які відповідають оригіналам, отримавши в такий спосіб можливість здійснювати підроблені транзакції і реально отримувати гроші у банкоматах в необмеженому количестве[5].

Використання сучасних стійких криптографічних алгоритмів, дозволяють значно знизити ймовірність несанкціонованих платіжних транзакцій. Але прогрес не на місці, і сьогодні ведуться розробки у сфері підвищення надійності смарт-карт.

Прикладом таких робіт може бути науково-дослідний проект, спонсорування Європейською Комісією — програма Esprit (EP8670) під назвою Cascade. Переклад даної абревіатури російською виглядає як «способи ідентифікації портативних „розумних“ пристроїв». Спосіб підвищення надійності фахівці цієї організації бачать у збільшенні обсягу пам’яті (для робіт з велику кількість даних), й у нарощуванні розрядності процесора. Ця організація веде розробки технології біометричної ідентифікації: голосом, за відбитками пальцев.

При тієї відкритості стандартів, до котрої я прагнуть і який потрібно для сумісності обладнання та програмного забезпечення, особливі вимога за безпеку покладаються на операційні системи, чия декларована надійність які вже під великими сомнениями.

Проблеми безпеки платіжних систем носять як приватного характеру, а є національні інтереси. З цього позиції державі необхідно розробляти процедури сертифікації систем платежів з місця зору безпеки. Основна контрольна функція має належати Центральному Банку.

У Росії її приділяється недостатню увагу розробці національної концепції безпеки платіжних систем. До основним проблемам національного характеру можна причислить:

1. Відсутність національного законодавства та інші норми, що регулюють взаємовідносини між учасниками платіжних систем;

2. Відсутність у Кримінальному кодексі статей, які передбачають покарання незаконне використання пластикових карток (ст. 187 КК регламентує лише одне вид шахрайства — подделку);

3. Недолік фахівців і спеціальних підрозділів правоохоронних органів боротьби з «картковим» мошенничеством;

4. Слабка взаємодія між банками загалом і правоохоронними органами;

5. Відсутність єдиної національної організації з протидії шахрайства з допомогою пластикових карт.

Ризики, залежать від виду надання послуг, носять економічний характер. Надаючи послуги своїх клієнтів по короткотерміновому кредитування з допомогою пластикових карток, банк перебирає всі ризики, властиві операціям кредитування. Основний вагу посідає кредитний ризик — ризик неповернення кредиту на термін і сплати відсотків. У операціях кредитування з використання пластикових карток, кредитний ризик носить більш виражений характер, враховуючи невеличкий величина кредиту, невизначеність виникнення кредитних відносин. Відсотковий ризик зустрічалися з більш виражений, через розбіжності термінів укладення договорів обслуговування пластикових карток і моментом видачі кредита.

Для зменшення кредитного ризику під час видачі кредитної пластикової карти, банк повинен розробляти рейтингові методи оцінки кредитоспроможності клієнта. Беручи до уваги, що видача кредитної карти, носить потоковий характер, рейтинг клієнта зможе в належним чином застрахувати банк від цього ризику. Найбільш надійним способом оцінки кредитоспроможності у разі є історія взаємовідносин позичальника з банком. Сюди входять і кредитна історія імені клієнта й наявність вкладів у клієнта. Банк більш поінформований фінансове становище клієнта, з яким він працює певний проміжок часу, використовувати з залученням клієнта із боку банк перебирає підвищений ризик. У разі Росії використання рейтингових методів оцінки утруднено, через брак надійних джерел інформації про клиенте.

Захищеність інвестицій комерційного банку під час створення платіжної системи складається з обгрунтованості витрат за створення платіжної системи сьогодні й неподверженность моральному зносу завтра. З цих позицій комерційний банк має зробити вибір між сучасні технології, як правило, більш капиталоемкими, і менше сучасними, а більш дешевыми.

4. Цифрові готівкові деньги.

4.1. Загальні сведения.

Цифрові готівкові, за своєю сутністю, ставляться теж до дебетовим системам. Існує дві типу цифрових готівкових — що зберігаються на смарт-картах (Mondex) і що зберігаються на жорсткому диску комп’ютера. Згодом це типи зіллються в один.

Ці системи з суті аналогічні готівковим грошам. Наприклад, ці це і є готівка. Цикл життя електронних грошей містить такі етапи: спочатку клієнт створює своєму комп’ютері електронні купюри, визначаючи їх номінал і серійний номер. Вони посвідчуються власної цифровий підписом клієнта. Потім він посилає в банк, який, на час вступу реальних грошей з цього приводу, підписує ці купюри, знаючи але їхні номінал і відправляє їх клієнту. Тепер ми маємо цифри, що є на насправді грошима. Їх можна записати на папірець і віддати комусь, це буде еквівалентно передачі готівки. Їх можна записати на дискету і втратити, цьому ви втратите всі. Їх можна пересилати каналами связи.

При купівлі клієнт посилає купюри продавцю, який пред’являє їх банку. Банк перевіряє справжність і робить зарахування з цього приводу продавця. Причому продавець не одержує ніяких даних про покупця, але покупець може довести, що купівлю зробив він, бо тільки він знає серійні номери своїх купюр. Отже реалізується система «сліпий підписи», що дозволяє проводити операції анонімно, але з перспективою доведення їхніх дійсності. Електронні гроші здатні циркулювати поза банківських мереж, між самими клієнтами чи продавцями. Проте, щодо розрахунків необхідно відкриття рахунку в якомусь конкретному банке.

Цифрові готівкові - це надзвичайно гнучкий інструмент. З їхньою допомогою також легко оплатити купівлю інтернеті чи влаштувати там свій власний бізнес. Тільки цифрові готівкові можуть забезпечити микроплатежи — так необхідних інформаційного бізнесу й законність продажу публікацій. Такі електронні гроші не можуть бути позначені для спеціального використання (лише кіно, наприклад), що дуже зручне контролю грошей до семье.

Вартість трансакції за використанням цифрових готівкових та його обробка обліку набагато дешевше вартості обробки традиційних грошей, кредитних карток і чеків та інших засобів платежу. Обробка цифрових готівкових простіше, і їх використання може серйозно змінити структуру банків і скоротити персонал.

Цифрові готівкові, на відміну чеків і кредитних систем, дозволяють підтримувати анонімність транзакцій (у тому чи іншою мірою), бо вимагають за її використанні посвідчення особи платника та її кредитоспособности.

На відміну від традиційних готівки оплата з допомогою цифрових готівкових не вимагає присутності платника і одержувача, оскільки передача може здійснюватися дистанційно по Інтернет чи телефоном. У цьому разі, щоправда, в обох сторін може бути спеціальний телефон з прийомним пристроєм для карти (вони вже выпускаются).

4.2. Західні реализации.

Докладніше розглянемо жодну з реалізацій, створених піонером в області подібних систем. DigiCash — голландська компанія, розробила низку систем з допомогою цифрових готівкових, наприклад, систему сплати за проїзд платним дорогах Європи. Основна продукція компанії - цифрові готівкові -- повністю анонімна система. По ліцензії цієї компанії з Голландії діють два банку — Mark Twain Bank до й Merita Bank у Фінляндії, з допомогою яких робити будь-які операції з цифровими грошима, включаючи їх чи конвертацію у вже реальні, відповідно, долари навіть фінські марки.

Операції в цифровими готівкою DigiCash виглядають наступним образом:

1. Клієнт, знайшовши цікавий для його товар, якщо вона ще немає програмного забезпечення DigiCash, скачує її з віртуального магазина;

2. З його допомогою ми клієнт встановлює зв’язку з однією з DigiCash-банков і це відкриває там счет;

3. Будь-яким доступним способом (чеком, кредитною карткою, банківським перекладом), клієнт переводить грошей ці гроші. Потім, у час клієнт, з допомогою отриманого програмного забезпечення, пов’язується зі своїми банком та знімає необхідну суму «на витрати », кладучи їх у свою електронну гаманець чи, навпаки, переводить її до банку на хранение;

4. З грошима гаманці, клієнт готовий піти на покупок до Інтернету магазинами, які вживають цифрові гроші. Оплата виробляється миттєво, перекладом грошей із гаманця клієнти на гаманець продавца.

5. Продавець, з допомогою банку, перевіряє отримані готівкові й одразу посилає клієнту товар чи надає услугу.

Наведемо трохи докладніше четверту стадію — процес «зняття «свої гроші у банку, який у тому, що тут клієнта сам, з допомогою отриманого програмного забезпечення і ключа, знаний тільки він, генерує довгі випадкові числа, службовці потім підвалинами «монет «і «банкнот »; Ці числа потім посилаються до банку, у певному «цифровому конверті «, підписаним клиентом.

Цифровим конверт — це технологія, джерело якої в сліпий цифровий підписи (blind signature), що дозволяє ідентифікувати отриману інформацію, тобто впевненим, що вона від клієнта в незміненому вигляді, і засвідчити чи підписати її знаючи про її содержании.

Числа підписуються банком (але сам він не може їх дізнатися!) і повертаються клієнту. Відповідна сума списується з банківського рахунки клиента.

Клієнт «розкриває конверт «(тобто видаляє ідентифікуючу його інформацію) і записує на диску свого комп’ютера (в електронному гаманці) отримані в такий спосіб числа (файли), які містять підпис банку і свій номінал, і є наличными.

Усе це відбувається у перебігу кількох секунд. Оскільки банк підписав «банкноти» вони самі не бачачи, але, знаючи, кому він створив їх підписує, банк неспроможна знати, хто й потім витратив ці «банкноти», що до нього наприкінці кінців надходять, зробивши кругом у віртуальної экономике.

Ліцензію використання описаної технології видає компанія DigiCash, продавець платить $ 5−25 на місяць та 2−3% від обсягу обміну накопичених цифрових грошей на реальні, покупець не платить нічого, з банками які претендують в ролі емітентів цифрових готівкових проводяться особливі переговори. Отже, у системі DigiCash навіть ті маленькі транзакції як 20, 10, 5 і навіть 1 цент, стають можливими, що дуже важливо, оскільки за прогнозам саме такі микроплатежи будуть основою мільярдного інформаційного бізнесу у Интернете.

Однак до 1997 року зрозуміли, що ці проекти продовжують залишатися у стадії досвідченої експлуатації, натомість, щоб залучати реальні грошові потоки. Компанія була істотно реорганізовано з залученням венчурного капіталу. У компанію було залучено «професійні менеджери із роботи у сфері платіжних систем » .

На жаль, вжиті заходи по «маркетизации «компанії не дали потрібного ефекту. Коли Mark Twain Bank був поглинеться Mercantile Bancorp. of St. Louis, представники останнього припинили підключення до проекту, заявивши, що «5000 користувачів даної системи не створили скільки-небудь помітного потоку капіталів ». Після цього DigiCash закрила відділення у Амстердамі та різко скоротила штат. Нарешті, 4 листопада компанія фактично оголосила про своєму банкротстве.

Показовим не так самий крах, бо, що вона проходила по передвіщеному заздалегідь механізму. Аналітики давно відзначали помилки DigiCash у просуванні електронних готівкових. Вказувалося, по-перше, що політика компанії «контексті жодна країна — один уповноважений банк «звужувала число банків-учасників системи. Другий істотною помилкою був акцент на анонімність як у самоціль, тоді як його продуктивніше розглядати як засіб створення дешевої та гнучкою платіжної системи. У цьому DigiCash була власником патентів на базові методи платежів електронними готівкою й розвиток компанії, власне, було експериментом в чистих условиях.

Mondex — це найбільш багатообіцяюча електронна платіжна система. Поки вона розвивається окремо від Інтернету, але у майбутньому, принаймні поширення считывающих пристроїв для комп’ютера, вона обіцяє стати найпопулярнішою й у інтернеті. Власне Mondex — це смарт-карта.

Mondex — це різновид цифрових готівкових, тобто дебетова система, цьому вона набагато безпечніша ніж інші системи, хоча б хоча б тому, що, тобто відповідні числа, зберігаються не так на диску, а карті, звідки їх скопіювати складніше. Отже, те й не потрібно авторизація від різноманітних процессинговых центрів, що у своє чергу має дві важливих слідства: операції проводяться безпосередньо між двома учасниками, і вартість транзакції прагне нулю, а по-друге, система абсолютно анонимна.

Усе, що стримує зараз Mondex, купленої недавно компанією MasterCard, та інші схожі проекти цифрових готівкових, які базуються на смарт-картах — відсутність належної інфраструктури, тобто пристроїв які працюють із такими картами. Проблема буде поступово вирішуватися і всі пристрої з прийому звичайних кредитних карт буде замінено на устрою приймаючі й ті і другие.

Слід привернути до себе інші явні переваги Mondex над іншими платіжними системами, які швидко дозволять їй стати найпопулярнішим платіжним засобом розрахунків приблизно до $ 50 (хоч ніколи нічого корисно проводити розрахунки й виконувати в карті значно більші суммы).

Низька вартість — Mondex не вимагає ніякої сплати транзакції (так і за всьому бажанні Mondex неспроможна простежити по них), тому Mondex вигідніше використовувати, ніж існуючі кредитний карти, за користуванням якими банки утримують від 2−3% від транзакції плюс 20 центів; крім цього останні практично неможливо використати для микроплатежей .

Глобальний характер — як і адже кредитні картки. На відміну від чеків, Mondex це система основу своєї інтернаціональна, і розрахуватися з її допомогою можна практично у будь-якій валюте.

Високий рівень захищеності від підробок і несанкціонованого використання — Mondex використовує усі останні розробки в галузі криптографії з відкритою і закритим ключами, система захищена цифровими підписами з обох сторін (клієнт-банк чи клиент-клиент) особистим паролем імені клієнта й іншими хитрощами. По надійності Mondex перевершує кредитні карты.

VISA Cash — це основний конкурент Mondex. Основні засади закладені у VISA Cash і Mondex одні й самі. Тому немає рації докладно їх описувати знову. VISA Cash — це теж смарт-карта із її властивостями і атрибутами. Проте спочатку VISA Cash набагато менше орієнтована на Інтернет, можливо що з транзакцій Інтернетом на думку «візи» предосить звичайних кредитних карток використовуваних що з новим стандартом SET. Так чи інакше «віза» справді може запропонувати для незалежних виробників специфікації VISA Cash до створення спеціальних считывающих пристроїв для комп’ютера, після чого картки VISA Cash легко можна використовувати й у Інтернеті. Сьогодні VISA Cash вже використовується для покупок недорогих речей й нових послуг (книжки, кафе, кіно, бензоколонки тощо.) в пілотні проекти за п’ять країнах: Аргентина, Австралія, Канада, Колумбія і США.

4.3. Вітчизняні реализации.

Російський ринок платежів до Інтернет може запропонувати будь-яке потрібне рішення. Вже діють системи цифрових грошей PayCash, WebMoney, системи, обслуговуючі платежі по кредитним картам АССИСТ, Russian Shoppig Club, Киберплат, InterRussia, Еліт, Instant! та інших. Усі вони різняться між собою зручністю і ціною обслуговування, й у власник Інтернет-магазину може підібрати собі найвдалішу і безпечне. Стислі характеристики деяких запропонованих сьогодні систем наведені у таблиці 1.

Табл.1. Порівняльні характеристики Російських платіжних систем.

|Система|Тип системи |Конфиденциальнос|Мульти- |Рівень |Цільовий ринок |Цільовий | | | |ть |валютность |безпеки |(розміри |ринок | | | | | | |транзакцій) |товарів | | | | | | |До $ 1|$ 1-$ 1|Свыше|Инфор|Физич| | | | | | | |00 |$ 100 |мацио|еские| | | | | | | | | |нные | | |CyberPl|Дебетовая |Неанонимная (для|На сьогодні |Система застосовує |Так |Так |Возмо|Да |Так | |at |(платіж |банку) система |обслуживают|асимметричный алгоритм | | |жно | | | | |здійснюється |для покупця и|ся лише |криптографічного | | | | | | | |цифровим чеком, |продавця) |рублі |перетворення RSA (512 | | | | | | | |підписаним ЭЦП)| | |біт. Ключ) | | | | | | |PayCash|Дебетовая |Абсолютно |Присутствуе|Система застосовує |Так |Так |Возмо|Да |Так | | |(платіж |анонімна |т |шифрування з відкритою | | |жно | | | | |здійснюється |система для |спочатку |(RSA з ключем 1024 біт) | | | | | | | |цифровими |покупця (ні | |і закритим ключами (160 | | | | | | | |готівкою, |банк, ні | |біт) ключ. | | | | | | | |носій — ПК, |продавець не | | | | | | | | | |попередньо |може| | | | | | | | | |переведеними со|покупателя). | | | | | | | | | |свого рахунку за |Продавець банком | | | | | | | | | |платіжну |не визначається.| | | | | | | | | |книжку) | | | | | | | | | |ЭлИТ |Оплата по |Конфиденциальная|Присутствуе|Secure Socket Layer |Так |Так |Так |Ні |Ні | | |пластиковим |система зі |т |(SSL). Відповідає | | | | | | | |картам VISA, |боку | |всі вимоги | | | | | | | |Euro / Master |користувача. | |банківського эквайренга. | | | | | | | |Card, Union |Гарантом | |Не вимагає встановлення | | | | | | | |Card. Робота з |скоєння | |клієнтського ПО. Банк | | | | | | | |слиповой і |операції в | |надає документи,| | | | | | | |безслиповой |системі є| |необхідних ведення | | | | | | | |технології. |торгові | |бухгалтерського обліку. | | | | | | | | |організації та | |Можуть використовуватися | | | | | | | | |Банк. | |сертифіковані | | | | | | | | | | |засоби захисту | | | | | | | | | | |інформації. | | | | | | |Web-Mon|Система Интернет|Абсолютно |Тільки |Уся інформація, |Так |Так |Так |Так |Так | |ey |розрахунків, |анонімна |долари |передана каналами | | | | | | | |аналогічна |система для |США, |Інтернет, кодирована зі | | | | | | | | «цифровим |покупця |зберігаються у |стійкістю щонайменше ніж | | | | | | | |готівковим », |продавця. |IMTB |RSA із довжиною ключа 1040 | | | | | | | | | | |біт. | | | | | |.

Розглянемо особливості системи PayCash [8].

Учасниками платіжної системи є Банк (компанія-оператор системи) і клієнти. Як клієнтів можуть виступати фізичні і юридичних осіб, і навіть роботи, т. е. автономно функціонуючі комп’ютерні програми, які відіграють роль магазинів, казино, дилінгових центрів, букмекерських контор тощо. Усі клієнти рівноправні з погляду Банку. Зокрема, щоб матимуть можливість приймати платежі клієнту не потрібно ніякого особливого статусу «магазину ». Всі свої операції у межах системи PayCash клієнт проводить з допомогою спеціальної програмного забезпечення Гаманець. Учасники системи взаємодіють між собою у вигляді пересилки повідомлень по Интернет.

Схема роботи системи виглядає так. Майбутній клієнт при допомоги Гаманця відкриває рахунок у Банку (відкриття рахунку проводиться у разі мережі Інтернет «з дому »), і у спосіб переводить з цього приводу гроші (внесенням готівки у касу Банку, банківським чи поштовим перекладом, при допомоги кредитної картки, і, нарешті, інший клієнт може заплатити то рамках системи PayCash). Після цього він працює клієнтом. Щоб мати можливість розплачуватися у межах системи PayCash, клієнт створює в собі в комп’ютері з допомогою Гаманця одну чи кілька платіжних книжок. Потім знов-таки, за допомоги Гаманця переводить певну суму грошей з його рахунку за жодну з книжок, т. е. на свій комп’ютер. У цьому Банк неспроможна визначити, яку книжку переводяться гроші. З іншого боку, Банк не знає, кому належать конкретні платіжні книжки. Тепер клієнт готовий розплачуватися до Інтернету, причому анонімно, тими грошима, що лежать на його платіжних книжках. Кожен платіж авторизуется Банком. Ланцюжок повідомлень під час платежу має наступний вид:

Продавець (Покупець (Продавець (Банк (Продавець (Покупатель.

У першому кроці продавець просить грошей у покупця, причому у запит включений підписаний контракт угоди. З другого краю кроці покупець відсилає продавцю дані платежу. Далі продавець відсилає дані платежу до Банку для авторизації. Банк проводить необхідні перевірки і відправляє продавцю квитанцію, і навіть квитанцію для покупця. Продавець повідомляє покупцю своє рішення і пересилає йому дані, зашифровані Банком з ім'ям покупателя.

У системі PayCash клієнт одержує у своє розпорядження «електронні готівкові «, які, як та звичайні паперові гроші, можна втратити. Наприклад, якщо комп’ютер клієнта «згорить «або його вкрадуть, то клієнт втратить всіх грошей, що він перевів у свій комп’ютер та я не встиг витратити. Але якщо у розважливого клієнта збереглися резервні копії параметрів Гаманця останньому переказування грошей із рахунку в комп’ютер, то може відновити свої гроші. Отже, система PayCash — це система анонімних цифрових грошей, а чи не просто система клієнт-банк. Це виражається й у тому, що Банк неспроможна (наприклад, на вимогу суду) перешкодити клієнту витрачати гроші, які він встиг перекласти на свій комп’ютер, інакше, як припинивши все платежів до системе.

Анонімність платежей.

Анонімність платежів до системі PayCash забезпечується двома рівнях. По-перше, під час відкриття рахунки Банку клієнт може надавати ніякої достовірну інформацію себе. По-друге, нічого для будь-якого платежу Банк немає навіть теоретичної можливості встановити, від якого рахунки було знято гроші, якими здійснювалася розплата, бо за перекладі ЕД з рахунку на платіжні книжки клієнти використовують технологію сліпий подписи.

Безопасность.

При пересилання через мережу всі дані шифруються методами, мають усталену в криптографічних колах репутацію. У цьому використовуються відкриті ключі не коротше ніж 1024 біта і симетричні ключі не коротше ніж 128 бітов, тому перехоплення зашифрованих повідомлень у майбутньому неможливий. При реалізації системи передбачено й заходи обережності, ограждающие клієнта від спроб викрасти інформацію безпосередньо з його комп’ютера: а) цілісність програмного забезпечення і баз даних контролюється Гаманцем, б) бази даних зберігаються на жорсткому диску комп’ютера в зашифрованому вигляді, в) є можливість зберігати на дискету в зашифрованому вигляді копії даних, достатніх на відновлення статусу клієнта після краху його комп’ютера, р) запуск Гаманця закритий паролем тощо. буд. Клієнт, виконує елементарних правил обережності, може мати певності безпечно своїх денег.

Защищенность.

Всі учасники системи захищені друг від одного й від зовнішніх зловмисників тому, що вони теж мають у своєму розпорядженні технічні засоби як доказ моєму переконанню і викриття нечесного партнера.

4.4. Безпека цифрових денег.

З погляду надійності єдиним вразливим місцем як і системи є механізм електронного підпису. Стандартним рішенням забезпечення безпеки платежів до Інтернет є використання технології SSL, що базується на криптографическом алгоритмі RSA (названо по прізвищ авторів — Ривест, Шамур, Адлеман). Його стійкість до злому суворо математично не доведено, але практично доки опровергнута.

Цей криптоалгоритм побудований на операції з великими простими числами, отже, доки знайдено алгоритмів факторизации (розкладання цих чисел на їх прості делители), реальній небезпеці з «математичної «боку немає. Алгоритм RSA є світовим стандартом для шифрування з відкритою ключом.

Реально використовуються алгоритми RSA із довжиною ключа до 1024 біт, при цьому, Рон Ривест, одне із розробників RSA, підрахував, що з здобуття права «пробити» криптотекст, зашифрований з допомогою ключа довжиною 512 біт потрібно витратити $ 8.2 миллиона.

Ніщо вона каже що такі алгоритми взагалі вдасться знайти. Швидше потенційна загроза безпеки цифрових систем може йти від «людського ». Зайве, певне, говорити, що комп’ютерні центри, займаються ключовими операціями: емісією цифрових готівкових, урахуванням психології та взаєморозрахунками (клірингом) між учасниками розрахунків, повинні охоронятися приблизно як і сховища золотовалютних запасів і держбанки. Бо, що у держбанку в усіх виявляються, м’яко висловлюючись, чисті вигідна, відомо ми всім. Отож, у принципі звісно, не можна виключити підкуп і шантаж персоналу, у результаті якого, злочинці міг би заволодіти ключами, паролями, цифровими підписами й одержати контроль над комп’ютером. Це, щоправда, малоймовірно позаяк у системах із гарним рівнем безпеки частини найважливішою інформації розподілені серед досить великої кількості працівників і комп’ютерів, отже ніхто всього не знає, та росіян потрібний кооперація всіх таких працівників отримання повного контролю за системою. Це принципово знижує ризик. І взагалі, все-таки цю проблему не самої Інтернету, процес передачі та тіла грошей нині цілком защищен.

5. Правовий статус платіжних систем.

Бо за незбалансованої економіці рух великих готівкових грошових мас може викликати кризові ситуації, перехід коштів з безготівкової форми в готівкову досить жорстко контролюється державою, і штучно створюються та законодавчо закріплюються умови для переважного зберігання коштів у безготівковій формі на рахунках кредитних організаціях. Безготівкові кошти дуже рухливі: для сплати (передачі) грошей досить списати суму заборгованості із рахунку платника і зарахувати в рахунок одержувача, щоб у такий спосіб передати грошовому еквівалентові вартості поставок, робіт, услуг.

Об'єктом розрахункових правовідносин є гроші, підлягають сплаті за виконані роботи, продукцію, надані послуги. Але, враховуючи, що характерною рисою безготівкових розрахунків є передачі грошей платника безпосередньо одержувачу, виникають такі питання, як «що можна розуміти під терміном «безготівкові гроші «? «і «є вони самостійним об'єктом розрахункових правовідносин? » .

Сам собою спосіб безготівкових розрахунків хоч як мене створює нових коштів платежу — «безготівкових грошей », які було б включити в поняття об'єкта розрахункових правовідносин. Їх об'єктами залишаються гроші у вигляді грошових знаків, причому у ідеальному поданні, що вони йдуть на розрахунків чи як захід вартості, а й реально, як банківських і казначейських квитків, як у передбачені законами випадках банк видає їх нинішньому власнику рахунку за підставі чеков.

Сутність грошей під час переходу в безготівкову форму не порушується. Понад те, всі функції грошей, сформульовані сучасними економістами, повному обсязі виконуються, і безготівковими деньгами.

Розвиток техніки призвело до появи нових термінів — «електронні гроші «і «електронні розрахунки ». З цією пов’язаний наступний еволюційний крок грошового звернення, і об'єктом цих таких розрахунків як і є самі безготівкові гроші. «Електронні гроші «є підвидом безготівкових грошей немає та мають усі характеристики, властиві безготівковим грошам. Знаки вартості, відбиті на електронних носіях інформації, перебувають у прямій залежності тільки від спеціального суб'єкта — банку, а й від цілої системи забезпечення їхніх обороту, що включає технічні засоби прийому, опрацювання і збереження інформації (комп'ютери, бази даних, спеціальне програмне забезпечення підтримки платіжних операцій, канали зв’язку й такі величезні кошти проведення платіжних і розрахункових операцій, як банкомати, платіжні термінали і пластикові картки). Поява електронних носіїв вартості породило нові правові проблеми, при незмінною економічній природі новоявлених грошей. Ці дві проблеми лежать у області «відмивання» коштів тіньової економіки та правами людини. Існує спеціальна міжурядова комісія з фінансовим операціям (Financial Action Task Force, FATF) із тих представників 26 країн вивчає зокрема можливість використання систем електронних грошей для відмивання незаконних доходів. Вона хоче переконатися, що створювані системи електронних грошей дозволять банкам виявляти підозрілі угоди та повідомляти про неї. У опублікованій доповіді юридичної групи з питань інформаційних технологій при Лондонському університеті міститься застереження, що успішний розвиток систем електронних грошей загрожує найнебезпечнішими наслідками. Зокрема, у тому доповіді говориться, що способи реєстрації операцій на діючих системах електронних грошей істотно полегшують відмивання грошей немає та ухиляння від сплати податків. У цьому вся доповіді пропонується організувати систему агентств контролю приватних телефонних повідомлень з виявлення операцій із електронними деньгами.

Якби такий контроль можливий, то одержувані дані, включаючи номери телефонів відправника і одержувача, довелося б переправляти в поліцейські комп’ютери. І це зачіпаються прав людини на недоторканність приватного життя й захист даних, отже опікується цими питаннями ще треба розглядати з точки зрения.

Платіжні системи створювані банками щодо расчетнокредитних операцій, регулюються Цивільним кодексом. Він установлює найбільш загальні правила для кредитних і розрахункових зобов’язань, які можуть змінитися інших законів й іншими правовими актами. Важливим є надання сторонам під час укладання угод області кредитних і розрахункових зобов’язань права будувати своїх відносин, базуючись як на законі і банківських правилах, але із урахуванням звичаїв ділового обороту, що застосовуються у банківської практиці [4].

Законодавство не встановлює певних норм до створення, експлуатації, управління, визначення відповідальності у платіжних системах. Усі відносини у платіжних системах носять договірної характер. Точно той правої прогалину, сформований у сфері, вдасться вирішити. І враховуючи зацікавленість держави у контролю над платіжними системами, можна припустити, подальший розвиток нормотворчості у цій галузі може бути шляхом підвищення контролю та ответственности.

Процес проведення електронних платежів до системі Центробанку поки далекий до досконалості. Саме поняття «електронний документ», прийняте у весь світ, зокрема в гнітючому більшості країн, ми існує теоретично, але з закріплено в законодательстве.

У Цивільний кодекс РФ вже закладено необхідні становища, описують документообіг в електронному вигляді, і основі вже успішно набрав чинності ці рішення і інструкцій таких організацій, як Банк Росії. Наприклад, тимчасове положення ЦБР від 12 березня 1998 р. N 20- П «Про правила обміну електронними документами між Банком Росії, кредитними організаціями (філіями) та інші клієнтами Банку Росії при здійсненні розрахунків через розрахункову мережу Банку Росії «(зі змінами від 28 квітня 1999 г.).

На думку багатьох експертів, це положення відкриває новий пакет документів, прийняття повністю зрівняє прав документи паперові і електронні. У чеканні закон про електронних документах таке тимчасове положення мало з’явитися саме в Банку Росії, як в організації найбільш зацікавленої у безпаперовому документообороте.

На час прийняття Положення, у впровадженні систем обміну електронними документами, організації керувалися переважно положеннями Цивільного Кодексу, що закріплюють якийсь поняття «електронна підпис ». Формулювання кодексу носять найзагальніший характері і вимагають конкретизації в додаткових документах.

Функцію як і конкретизації за задумом авторів Положення, це й має виконувати. Відповідно до цим Становище формально визначає учасників системи електронного документообігу, электронно-цифровую підпис, електронні документи, поняття дійсності електронного документа. На рамковому рівні визначено порядок роботи з електронними документами: особливості оформлення, зберігання, підтвердження справжності й исполнения.

Разом про те Становище позбавлене низки недоліків, що потенційно можуть проявитися найближчим часом, як у об'єктивним, і по суб'єктивним причинам.

Викликано це тим, що Становище носить рамковий характер. Доречна аналогія з Конституцією, що гарантує громадян, але з містить механізми їхнього реалізації. Така «рамковість «ні з жодному разі не применшує достоїнств прийнятого документа. Понад те, першому етапі він неминучий, оскільки прийняте Становище — тимчасове, і безперечно, або перебуватиме допрацьовуватися до постійного, або проіснує до прийняття аналогічного Федерального закона.

Положень ДК є дуже для легалізації систем електронних платежів, працівників підставі управління особистим рахунком клієнта, таких як CyberPlat. Методом платежу в системах є переведення грошей зі рахунки покупця з цього приводу продавця, а електронні гроші грають роль платіжного доручення. Законодавство не накладає принципових обмежень на форму поручения.

У схемою функціонування цифрових грошей у тому електронної специфіки. Людина, знайомий із банківськими операціями, легко побачить у ній аналог звернення банківських зобов’язань, наприклад векселів на пред’явника. Власне, першими спробами легалізації електронних готівкових і було спроби заявити їх як традиційні інструменти в бездокументарній формі. На жаль, ці спроби виявилися неудачными.

Річ у тім, що банківське законодавство є одним із найбільш формалізованих галузей права. У цьому більшість деталей банківських зобов’язань детально обумовлено. У цілому нині вони охоче переносяться на бездокументарну основу, але якась дрібниця неминуче постає незборимим перешкодою. Як, наприклад, стягувати з електронних наличных-векселей гербові збори? Правомірність застосування електронних векселів зірвалася відстояти навіть Новосибірській області, мала розвинену систему підтримки звернення цього инструмента.

У цьому є безліч лазівок, що дозволяють ці обмеження обійти, а цілком певної ціною. Можливість існування у Росії платіжної системи за умов практичного відсутності скількинибудь повного та послідовно описывающего її законодавства блискуче підтвердила історія поширення кредитних карт. Оборот електронних платіжних систем стало можливим легалізувати для державних органів, інтерпретуючи їх у існуючих термінах (наприклад, як агентської діяльності), ціною втрат надходжень у функціональності. Причому у залежності використовуваної юридичної схеми, страждати можуть або гарантії покупця, чи гарантії Банку, чи повнота функцій системи. Інакше кажучи, такі заходи хороші на вирішення локальних завдань, наприклад запуску платіжної системи будь-якого провайдера чи Інтернет-магазину. З іншого боку, жодного з великих гравців над ринком електронних платежів піднімає за мету рішення таких локальних завдань, розраховуючи на масштабне запровадження системы.

Тому сьогодні юридична діяльність сконцентрована саме у створенні повністю легальної прозорою концепції звернення електронних готівкових. Діяльність ведеться у двох напрямах. По-перше, концепція клубної системи. Це означає, що замість документа державною рівні розробляється пакет договорів, який приймає усіма учасниками системи. Законодавство не накладає істотних обмежень таких договори, що дозволяє вживати, наприклад, корпоративні аналоги векселів. Основний труднощами тут є стикування з високою податковою системою. Визнавши певний договір корпоративним, ми автоматично виводимо його з сфери генерального банківського законодавства і тим самим, потрапляємо під все податки зі звичайних операцій, включаючи ПДВ. Ця обставина перестав бути фатальним, але надзвичайно утрудняє бухгалтерське супровід системы.

Отже, буде великою ймовірністю передбачити такі напрями розвитку відповідних юридичних документів. По-перше, компанії, які діють цьому ринку, створюватимуть свої концепції платежів, використовуючи поточне законодавство. По-друге, внаслідок синтезу таких спроб і політично незалежної діяльності аналітиків буде створено певна загальна юридична концепція електронних платежів державною рівні, і буде прийнято відповідний його або закони. Нарешті, з урахуванням цього законодавства, будуть розроблено відповідні нормативні документи, описують як загальні аспекти такий діяльності, і її існуючої фінансової та податкової системі. Є також підстави оптимістично оцінювати перспективи якої і терміни цього процесу. У Росії її практично відсутня гальмування нових систем усталеними платіжними схемами. Можна вірити, що остаточне становлення законодавства електронним платежах не набагато відстає становлення законодавства із таких «традиційним «інструментам як платіжні картки чи дорожні чеки.

Источники.

Друковані издания:

1. О. С. Рудакова. Банківські електронні послуги. — М.: Банки і биржи,.

ЮНИТИ, 1997. — 261 с.

2. В.Жельников. Криптографія від папірусу до комп’ютера. — М.: ABF, 1996, мул., 336 с.

3. Комп’ютеризація банківську діяльність. Під. Ред. Г. А. Титоренко. -.

М.: Финстатинформ, 1997 — 304 с.

4. Цивільний кодекс РФ.

Електронні издания:

5. Агентство «РосБизнесКонсалтинг». internet.

6. «Платіжні системи Інтернет». internet.

7. «Фінансові Інтернет послуги». internet.

8. «Платіжна система PayCash». internet.

9. «Платіжна система CyberPlat». internet.

———————————;

[1] Як приклад можна навести сургутський «Аккобанк», у якого найрозвиненішій автоматизованої системи у России.

[2] Компьютер-информ № 2 «2000.

[3] Повідомлення «РосБизнесКонсалтинг», 11.01.2000, 13.01.2000,.

[4] Повідомлення «РосБизнесКонсалтинг», 02.03.2000, Москва.

[5] BIT № 41 19/10/98.