CyberPlat - первая в России система расчетов в Internet
А. Иконников, КБ "Платина"
www.cyberplat.ru
Электронную коммерцию часто называют технологией следующего тысячелетия. Это новое направление экономики, которое появилось в 90-х годах благодаря феноменальной популярности сети Internet, развивается невероятными темпами. Так, по прогнозу консультационной компании IDC, в текущем году число пользователей Internet в мире достигнет 100 млн, а общемировой объем сделок в Сети превысит 20 млрд дол. К 2000 г. этот показатель вырастет до 220 млрд дол. Что же представляет собой эта технология, в корне меняющая мировую экономику, политику и повседневную жизнь людей? Согласно общепринятому определению, электронная коммерция - это деловые операции, выполняемые электронными средствами. Таким образом, электронная коммерция охватывает розничную и оптовую торговлю, сделки между предприятиями, а также расчеты внутри одной организации. Единственное, что объединяет эти деловые операции - это то, что все они осуществляются в электронном виде с помощью компьютерных сетей (частных корпоративных или Internet).
Электронные сделки меняют лицо мировой экономики
В настоящее время электронный способ ведения бизнеса находится только на начальной стадии развития. Тем не менее, объемы электронных сделок быстро растут, и множество торговых компаний, банков и организаций, работающих с кредитными карточками, срочно занялись внедрением технологий финансового обслуживания в Internet.
Однако на этом пути им приходится преодолевать немало проблем, которые прежде всего связаны с обеспечением безопасности электронных сделок. Открытый характер сети Internet приводит к тому, что передаваемая по ней информация остановится доступной всем желающим. В последнее время разработаны надежные способы защиты данных при проведении платежей в Internet, существуют развитые методы проверки подлинности участников деловых операций, не забыты и юридические обоснования законности электронных сделок. Все это делает возможным массовый перевод мировой экономики на рельсы электронной коммерции.
CyberPlat - первая ласточка электронных платежей в России
До недавнего времени отечественные электронные магазины больше напоминали виртуальные витрины: можно посмотреть товар, узнать его особенности и даже оформить заказ. Но, чтобы заплатить, приходилось идти в банк, на почту или в фирму, владеющую магазином. В результате Internet-магазины теряли своих потенциальных клиентов, так как многие из них покупали нужный им товар совсем у других поставщиков. Причина в том, что в России не существовало системы онлайновой оплаты покупок в Internet-магазинах. Ситуация изменилась только в марте этого года, когда банк "Платина" ввел в эксплуатацию систему платежей CyberPlat. Она пригодится всем компаниям, торгующим в Internet. В настоящее время конкуренция в области торговли очень высока, особенно в крупных городах. Магазин, предлагающий своим посетителям возможность быстро оплатить покупку по Internet, скорее всего, понравится покупателям, не желающим тратить время на поход по торговым точкам. Что касается магазинов, расположенных в регионах, то они смогут охватить большую территорию и привлечь удаленных покупателей.
Рассмотрим систему CyberPlat. Основное ее достоинство - безопасность как с финансовой, так и с юридической точки зрения. Что это значит? Во-первых, CyberPlat основана на широко распространенной технологии криптографической защиты информации с помощью цифровой подписи. Эта технология позволяет не только предохранить информацию от любителей совать нос в чужие дела, но и однозначно определить автора любого сообщения, а также убедиться, что сведения не были изменены во время передачи по Internet. Во-вторых, система CyberPlat основана на комплексе юридических договоров, полностью соответствующих российскому законодательству. Это дает продавцам и покупателям твердую уверенность в том, что существует четкая и определенная законом процедура решения всех спорных вопросов, возникающих при расчетах между участниками сделки. Оператором этой системы является банк "Платина", собственные средства которого превышают 20 млн дол. Этот банк, зарегистрированный в 1993 г., уже пять лет успешно работает на российском рынке. Необходимо подчеркнуть, банк "Платина" всегда проводил консервативную политику формирования своего кредитного портфеля, никогда не вкладывал средства в ГКО и не участвовал в рискованных операциях на фондовом рынке. Это позволило ему обеспечить стабильность в условиях финансового кризиса и еще больше упрочить репутацию надежного банка.
Как же работает система CyberPlat? Если покупатель использует кредитные карточки Visa, Eurocard/MasterCard, Diners Club или JCB, ему нужно прежде всего зарегистрироваться в системе. Для этого необязательно лично являться в банк - достаточно зайти на Web-сайт CyberPlat и заполнить форму, указав свои персональные данные (фамилию, имя, отчество, паспортные данные, адрес электронной почты, почтовый адрес, телефон) и реквизиты своей карточки (название платежной системы, номер карточки, дату окончания срока действия карточки, имя держателя карточки в том виде, как указано на карточке). Вся эта информация передается в защищенном виде в банк для регистрации. Следует подчеркнуть, что за сохранность этих сведений отвечает банк, который не предоставляет их магазину при финансовых операциях покупателя. Однако до тех пор, пока клиент лично не удостоверит свою карточку, явившись в банк "Платина" или в организацию-агент, он может совершать покупки лишь в ограниченном объеме (в настоящее время не больше чем на 1000 руб. в месяц).
Если у покупателя нет кредитной карточки, он также удаленно регистрируется на Web-сайте CyberPlat, при этом ему автоматически открывается счет в банке "Платина". Средства на счет можно зачислить наличными через кассу банка или переводом через "Сбербанк" или любой другой банк. Деньги, размещенные таким способом на счете покупателя, могут использоваться не только для расчетов в системе CyberPlat. В настоящее время банк "Платина" предоставляет возможность управлять своим счетом с помощью механизма платежных поручений. Это значит, что покупатели могут не только тратить деньги со счета на покупки в Internet-магазинах, но и использовать их для других целей (перевода в другие банки, оплаты коммунальных услуг и т. д.). Механизм платежных поручений доступен также и покупателям, зарегистрировавшим в системе CyberPlat кредитные карточки. Такие услуги (даже в США они еще только-только начинают появляться) получили название home-banking - управление счетом из дома.
В процессе регистрации в системе CyberPlat пользователь устанавливает на своем ПК специальное ПО "Покупатель", необходимое для работы с системой платежей. Эту программу можно получить на магнитном носителе или загрузить по Internet (бесплатно). Банк гарантирует необходимые телефонные консультации для установки и обслуживания этого ПО в течение срока действия договора.
Необходимо подчеркнуть, что регистрация в качестве клиента - частного лица в системе CyberPlat и установка необходимого ПО осуществляются в режиме on-line, непосредственно через Internet, и занимают несколько минут.
Покупатель может заключить договор также в качестве корпоративного клиента. Такая услуга пригодится организациям, которые хотят предоставить своим сотрудникам возможность выполнять платежи по Internet. В данном случае организация переводит в CyberPlat определенную сумму и распределяет ее по счетам сотрудников. Предназначенное для этого ПО "Корпоративный клиент" позволяет администратору распределять общие деньги по нескольким счетам. Сотрудники сами распоряжаются своим счетом в рамках установленного лимита.
Владельцы же Internet-магазинов, которые хотят получать оплату за товары с помощью системы CyberPlat, должны заключить соответствующий договор с банком "Платина" и установить ПО "Магазин - расчеты". Установку этой программы бесплатно выполняют специалисты банка, которые также помогают интегрировать ее с Internet-магазином. ПО "Магазин - расчеты" легко интегрируется практически с любым Internet-магазином, а его версии сегодня могут функционировать практически на всех используемых в России аппаратных платформах и под управлением большинства операционных систем. Подробный список документов и описание процедуры регистрации представлены на Web-сайте CyberPlat (http://www.cyberplat.ru).
Доверяй, но проверяй
Расчеты ведутся между тремя участниками сделки: покупателем, виртуальным магазином и расчетным банком (в настоящее время "Платина"). Основой взаимодействия всех трех сторон является электронный документ (чек) с цифровой подписью, так как в системе CyberPlat подлинность чека (принадлежность его клиенту и отсутствие в нем несанкционированных изменений) определяется по электронно-цифровым подписям (ЭЦП) при авторизации чека в банке. Что же представляет собой технология цифровой подписи? Как уже упоминалось, в мире электронной коммерции покупатель и продавец никогда не встречаются лично. Поэтому для полной безопасности им необходима уверенность в том, что второй участник сделки является тем лицом, за которое он себя выдает. В бизнесе наиболее важным идентификатором личности заказчика является его подпись, которая и используется для заключения сделки. В электронной коммерции применяется электронный эквивалент традиционной подписи - цифровая подпись. Ее можно предъявить в суде и доказать, что заказ был сделан именно этим конкретным покупателем, а чек передан определенным магазином. Таким образом, цифровая подпись выполняет очень важную функцию: от нее невозможно отказаться. Она помогает доказать не только то, что деловая операция была инициирована определенным источником, но и то, что информация не изменялась во время передачи.
Как же работает технология цифровой подписи? Предположим, клиент (покупатель или магазин) хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по Internet вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным.
Технология криптографии с помощью открытого/закрытого ключа, применяемая для цифровой подписи, служит и для защиты секретной информации (реквизитов кредитной карты и выписки со счета). Это популярный метод предохранения информации от несанкционированного доступа со стороны посторонних лиц широко используется в электронной коммерции. В системе CyberPlat применяются 512-разрядные ключи. Подделка подписи для ключа такой длины практически невозможна, так как требует очень много времени и огромных вычислительных ресурсов. Тем не менее банк берет на себя финансовые риски, связанные с маловероятным взломом системы. На клиентском компьютере доступ к закрытому ключу защищен паролем, поэтому постороннее лицо не сможет совершить покупку в системе CyberPlat, воспользовавшись чужим ключом. При этом следует помнить, что от обеспечения секретности закрытого ключа зависит конфиденциальность сделок и сохранность банковского счета!
Покупка товаров по системе CyberPlat
Предположим, вы уже выполнили все предварительные действия (зарегистрировались, заключили договор, получили ключи) и стали клиентом системы. Теперь начинается самое интересное - посещение электронных магазинов и оплата покупок с помощью CyberPlat.
Через Internet покупатель подключается к Web-сайту магазина, формирует корзину заказа и посылает магазину запрос на выставление счета. Магазин в ответ на запрос покупателя направляет ему подписанный своей цифровой подписью счет, в котором указывает наименование и стоимость товара, код магазина, а также время и дату совершения операции. Покупатель подписывает этот счет своей цифровой подписью и отправляет его обратно в магазин. С момента подписания покупателем выставленного счета договор между ним и магазином считается заключенным. Чек, подписанный двумя цифровыми подписями (магазина и покупателя), направляется магазином в банк для авторизации. Банк обрабатывает подписанный чек: проверяет наличие покупателя и магазина в системе, их цифровые подписи, а также остаток и лимиты средств на счете покупателя. После этого копия чека сохраняется в базе данных. Результатом обработки является разрешение или запрет на проведение платежа. При разрешении платежа банк переводит деньги со счета покупателя на счет магазина, а затем направляет магазину разрешение на отпуск товара. Весь этот процесс занимает несколько секунд. В результате магазин оказывает покупателю требуемую услугу и продает нужный товар. При запрете платежа банк передает магазину отказ от проведения платежа с указанием причины. Как положительные, так и отрицательные ответы банка подписаны его электронно-цифровой подписью.
Следует подчеркнуть, что с покупателя за проведение платежа не взимается никаких отчислений. Кроме того, он полностью контролирует процесс совершения покупки. Клиент имеет возможность проверять свои платежи, сравнивать выписку по своему счету с результатами прохождения платежей в магазинах. Для этого он запрашивает выписку о состоянии своего счета, подписав запрос собственной цифровой подписью. Банк проверит код покупателя и его подпись и, если все окажется в порядке, в защищенном виде направит выписку покупателю. Получив это сообщение, покупатель в свою очередь проверит подпись банка и декодирует выписку. Это гарантирует подлинность и конфиденциальность информации о состоянии счета. Если же покупатель захочет получить информацию о проведенных им в данном магазине платежах, он должен указать свой код в системе CyberPlat и посылать запрос в магазин, который и предоставит ему нужные сведения. Таким образом, система платежей CyberPlat является прозрачной для покупателей в том смысле, что они всегда могут получить информацию о состоянии своих платежей.
Возникающие вопросы можно выяснять по телефону, электронной почте или лично со специалистами банка. Учитывая то, что недоразумения неизбежны, банк предусмотрел подробную процедуру разбора конфликтных ситуаций, когда подлинность чека (или любого другого электронного документа) вызывает сомнение. Для этого на Web-сайте CyberPlat размещена программа автономной проверки электронной цифровой подписи, с помощью которой любой участник системы может удостовериться, что подписи, поставленные под вызывающим сомнение чеком, являются верными. Можно провести формальное расследование подлинности чека, и, если в результате проверок и переговоров спор не удается урегулировать, создается согласительная комиссия, в которую входит равное число представителей обеих сторон. Ее задача - внимательно изучить конфликт и сделать вывод о вине сторон в возникших разногласиях. В случае уклонения одной из сторон от создания согласительной комиссии другая сторона вправе назначить трех независимых экспертов, заключение которых обязательно для обеих сторон. Система CyberPlat полностью соответствует российскому законодательству. Это позволяет решать возможные спорные вопросы между участниками сделки в судебном порядке. Законодательные документы, регулирующие работу системы, опубликованы на Web-сайте CyberPlat.
Перечисленные действия на первый взгляд кажутся слишком сложными, однако при более внимательном рассмотрении становится ясно, что без тщательной проверки и контроля покупатели и продавцы не могут быть уверены в безопасности электронных сделок. Ведь именно боязнь мошенников является главной причиной, тормозящей развитие электронной коммерции. Понимая, что рядовым покупателям будет непросто сразу разобраться во всех тонкостях электронных платежей, авторы системы разместили на Web-сайте CyberPlat демонстрационную версию системы, функционирующую в полном соответствии с реальной. Любой желающий может зарегистрироваться в демонстрационной версии и потратить автоматически зачисленные на его счет "игрушечные" деньги в демонстрационных магазинах. Так, не подвергая особой опасности свой кошелек, можно познакомиться со всеми тонкостями электронной коммерции.
Агентская сеть
Банк "Платина" создает сеть организаций-агентов, которые помогают обслуживать клиентов системы CyberPlat. Такие партнеры выполняют следующие функции:
- Заверение регистрационных данных. Это нужно, чтобы подтвердить подлинность электронной цифровой подписи или кредитной карточки клиента. Для этого клиент CyberPlat должен лично явиться в организацию-агент, предъявить документ, удостоверяющий личность (паспорт или военный билет), а также принести дискету со своей электронной цифровой подписью. Эта подпись распечатывается и сверяется с зарегистрированной в системе CyberPlat. Полученная распечатка заверяется собственноручной подписью клиента. Если клиент использует пластиковую карточку, ее реквизиты тоже сверяются с зарегистрированными и после этого с клиента снимаются предельные ограничения по платежам, установленные при его регистрации в системе CyberPlat.
- Привлечение магазинов. В роли агентов выступают компании, которые создают Internet-магазины по заказу клиентов или сдают в аренду свой большой Internet-магазин. Так как для оплаты в этих магазинах применяется CyberPlat, эти агенты служат для распространения данной платежной системы и получают свою долю от прибыли. Уже заключены договоры с четырьмя такими агентами - компаниями "Аркадия", "АйТи", "ГарантПарк" и "Демос". Ведутся переговоры с "Гласнет" и рядом других компаний.
- Услуги банка-агента. В этом случае клиент не переводит деньги в банк "Платина", а обращается в свой банк (партнер банка "Платины") и подает заявление о том, что он намерен тратить определенную сумму в месяц на оплату покупок по системе CyberPlat. В результате клиент получает такую же возможность использовать CyberPlat, как если бы он открыл счет в банке "Платина". Такого рода услуги особенно актуальны для регионов. При этом все риски берет на себя "Платина", однако банки-агенты должны установить корреспондентские отношения с этим банком и держать в нем определенное денежное покрытие. Помимо предоставления своим клиентам новых услуг, такой банк-агент также получает коммиссионное вознаграждение от работы системы CyberPlat. В настоящее время ведутся переговоры с рядом российских и украинских банков.
Партнеры системы CyberPlat
Развитие проекта CyberPlat осуществляется при активной помощи "Демос-Интернет", поэтому первыми воспользовались преимуществами электронных платежей абоненты этой компании. Они смогли оплачивать по Internet коммуникационные услуги провайдера и доступ к его платным информационным услугам. В настоящее время круг клиентов CyberPlat значительно расширился. Так, абоненты компании "ВымпелКом" (торговая марка "БиЛайн") уже могут оплачивать по Internet услуги сотовой связи и просматривать текущее состояние своего счета. Пользователи базы данных публикаций в СМИ "Гарант-Парк" получили возможность платить за доступ к информации непосредственно со своего ПК. Internet-магазины "Икс-Мир" (книги, модемы, компакт-диски) и "Озон" (книги, видеокассеты) принимают платежи через CyberPlat. Компания "Трансинформ" позволяет бронировать железнодорожные билеты в системе "Экспресс-2" посредством этой системы оплаты. Можно также подписаться по Internet на периодическое издание "Экономика и жизнь", а владельцы комплекта программ "1С:Предприятие" фирмы "1С" могут торговать в Internet и получать оплату через CyberPlat.
Список Internet-магазинов, торгующих с помощью системы CyberPlat, постоянно расширяется. Ознакомиться с ним можно на Web-сервере системы (http://www.cyberplat.ru/).