logo
On-line платежи: удобства и потенциальные угрозы

1.2 История on-line платежей

Развитие глобального пространства повлекло за собой появление электронных торговых площадок, предлагающих клиентам различные товары и услуги. Для удобства их оплаты в скором времени появились платежные системы, позволяющие покупателям и продавцам рассчитываться друг с другом прямо через Интернет.

Самая первая в истории покупка через глобальную сеть была осуществлена в далеком 1994 году. Для осуществления данной покупки применялась технология eCash, которую разработали в 1993году. Она стала фундаментом первой в мире платежной системы электронного типа DigiCash.

Английская компания под названием Mondex создала самый первый в истории электронный кошелек, а чуть позже электронный кошелек был запущен компанией Visa. Уже в 1997 году в мире появился Secure Electronic Transaction. Это специальный протокол для наиболее безопасного осуществления транзакций в интернете.

В 1998 году 15 января на территории Российской Федерации была запущена первая российская электронная платежная система PayCash. В 2000 году в декабре все циркулирующие в PayCash финансы превратились в настоящие, так как банк «Таврический» смог получить «Регистрационное свидетельство на эмиссию предоплаченного финансового продукта PayCash».

Технологии PayCash в 2002 году стали применяться в проекте «Яндекс Деньги», а также в его украинском аналоге «Интернет Деньги», и для того, чтобы платно подать объявление, нужно было просто оплатить его через электронный кошелек. Кстати говоря, на сегодняшний популярная в России система электронных платежей WebMoney была запущена также в 1998 году. Любая система онлайн-банкинга позволяет пользователям соответствующего банка осуществлять финансовые операции, применяя максимально защищенный веб-сайт, либо специальное программное обеспечение.

Полный набор возможностей зависит напрямую от конкретного банка. Во многих случаях онлайн доступна оплата любых услуг, управление собственным счетом и переводы денежных средств на счет частного лица или организации. Зарегистрироваться в системе онлайн-банкинга можно различными способами.

1.3 Виды электронных платежных систем

В последние годы в финансовом мире прочное место заняли электронные платежные системы, что связано с активной эволюцией денег как средства платежа. В развитых странах этот процесс бурно развивается на протяжении последних сорока лет, а в России - с начала 90-х годов, результатом которого стали электронные деньги.

Итак, что же собой представляет электронная платежная система? Кратко электронные платежные системы (ЭПС) можно описать как технологию прямых взаиморасчетов между участниками сделки без дополнительных условностей (межбанковские переводы, указание личных данных и пр.) посредством Интернета. В сочетании с оперативностью, применение ЭПС поспособствовало резкому развитию электронной коммерции. Сегодня ЭПС - удобный способ расчетов для операторов сотовой связи, Интернет-провайдеров, крупных магазинов и многих др. Попытаемся понять, как это происходит.

Электронные деньги (ЭД) прошли три этапа развития. Первый этап - магнитные кредитные и дебетовые карты с широким использованием ЭПС. Второй этап - внедрение смарт-карт (с хранимой суммой). Эти ЭД не заменили их владельцам наличность, а лишь сделали распоряжение банковскими счетами более эффективным. Так основной смысл ЭД приобрел новое значение: сочетания преимуществ наличного и электронного оборота денежной массы. Третий этап развития электронной денежной формы - «сетевые деньги» - уже позволили осуществлять «он-лайн» платежи.

Сегодня в качестве ЭПС применяется несколько основных технологий платежных систем:

- использование кредитных схем;

- использование дебетовых схем

- использование цифровых денег.

Первые из них - наиболее популярные в мире - работают с обычными кредитными (пластиковыми) картами. Вторая технология основана на использовании цифровых эквивалентов чеков и наличных . Третья (т.н. платежные шлюзы) представляет собой категорию электронных платежных систем, транслирующих преимущества реальных наличных денег в Интернет-мир. Рассмотрим подробнее особенности каждого типа ЭПС.

Уже давно стал традицией расчет пластиковой картой при online-покупках. Оплата кредиткой, принимаемая огромным количеством интернет-магазинов во всем мире, весьма популярна. К слову, наличие психологического фактора - неощутимость ЭД - играет не последнюю роль. Как следствие - расплачиваясь карточкой, ее владелец обычно легко тратит намного больше, чем при расчете наличными. Безусловно, это обстоятельство на руку интернет-магазинам. В России их пока не много, поэтому данный сервис не очень развит в силу ряда субъективных и объективных обстоятельств.

Тем не менее, не только интернет-магазины приветствуют применение кредитных карт. Их с удовольствием принимают и offline-продавцы, что свойственно как мировому рынку, так и российскому, хотя у нас кредитные карты лишь набирают популярность. При этом дебетовые (зарплатные) «пластики» не очень-то жалуют и интернет-, и offline-магазины. Это объясняют проведенные по заказу MasterCard компанией IMCA исследования, показавшие, что с кредиток россияне тратят в среднем на 30% больше средств, чем с дебетовых карт. Также IMCA выяснено, что в России среднемесячный размер затрат по одной кредитной карте составляет около 8,5 тыс.руб., в то время как по дебетовой - на 2 тысячи меньше. Для пользующихся пластиковой картой не реже 4 раз в месяц, эти же показатели достигают 13,5 и 9,15 тыс.руб. на каждую карту соответственно.

Однако продавцы не единственная заинтересованная в этой системе сторона. Банки заведомо стимулируют клиентское предпочтение кредитного пластика, просто установив процент за снятие денег с кредиток выше, чем с дебетовых карт. И владельцу кредитки расплатиться ею кажется экономнее, чем наличными, что приводит к упомянутому психологическому фактору.

Понятно, что все это вдвойне удобно в интернет-магазине: деньги с кредитки не только «легко» тратятся, не нужно брать в руки и саму карту. Ситуация осложняется еще и тем, что при электронном платеже по карточке практически невозможна 100%-я идентификация плательщика, заверяющая, что платит он со своей карты. Интернет-магазин тоже может получить укол в виде чарджбэка (штраф, возврат). От их количества напрямую зависит репутация интернет-магазина, платежной системы и банка-эквайера, вплоть до возможности дальнейшей работы. Чарджбэк выставляется в случае получения отказа в осуществлении какой-либо покупки. Из-за отсутствия чека с подписью при Интернет-покупке это дает возможность злоумышленникам (включая истинных владельцев карт, вступившим с кем-либо в сговор) делать отметки, что «Я (настоящий владелец карты) не совершал этой покупки». По данным аналитиков, мировой ущерб от мошенничества с кредитными картами измеряется миллиардами долларов в год. Так, по данным FTC, в США в 2003г. составил около $50 млрд. В России аналогичный показатель почти достиг $0,5 млн. (данные ГУБЭП), и это - с учетом только лишь становления отечественного рынка кредитного пластика в то время. FTC отмечает, что в США жертвой мошенников в 2003г. стал каждый восьмой владелец кредиток. Столь печальная статистика, разумеется, не может не сказаться на доверии пользователей к применению электронных платежей. Вместе с клиентами от мошенников страдают и все другие участники электронных платежей, в особенности интернет-магазины. Факторами, способствующими сохранению числа потребителей услуг ЭПС, помимо бoльших удобств и меньших издержек, выступают безопасность и конфиденциальность расчётов. Так что представляет собой схема прохождения электронного платежа и вовлеченных в нее основных участников? Прием (обработка) пластиковых карт как средств оплаты за Интернет-товары/услуги - интернет-эквайринг - включает:

- покупателя

- интернет-магазин

- банк-эмитент (выдавший карточку)

- банк-эквайер (проводящий первичную обработку сделки и обеспечивающий весь спектр операций с картами банков-партнеров)платежный сервер (ЭПС, обеспечивающая безопасность прохождения платежа и др.)

В некоторых случаях пятый участник отсутствует, но из-за большой степени риска такие схемы сейчас практически не используются. Наглядно схема реализации электронного платежа выглядит так:

По существу процедура карточной ЭПС обеспечивает безопасность передачи карточных данных к процессинг-центру банка-эквайера. На деле реализуемых функций значительно больше, с множеством сервисов, но гарантии - основное назначение систем.

Получается, карточные ЭПС исполняют роль агента в управлении операциями с карточным счетом владельца карты. Представители этого класса систем в России Cyberplat, Assist, Chronopay и др. оперируют лишь банковскими записями, но не самими деньгами. На фоне традиционности интернет-платежей за рубежом, где пластиковые карты - основное платежное средство, у нас эти системы пока не получили широкого распространения. В нашей стране более популярны типы электронных платежных систем, оперирующих с цифровой наличностью.

Интересно, что изначально e-деньги были задуманы для оплаты товаров/услуг в сети Интернет. Это объясняет заметное опережение динамики рынка электронных платежей (70%-120%) развитие электронной коммерции (30%-45%). Тем не менее, сама идея цифровой наличности в существующей сегодня конструкции DigiCash, разработанной профессором Д. Чаумом, определенно перспективна. И даже при наличии всех существующих недостатков, электронные деньги достаточно прочно вошли в нашу повседневную жизнь.

Все же перспективы развития и будущее таких систем не совсем ясны. Несмотря на высокий уровень защиты цифровую наличность все равно воруют, что представители платежных систем объясняют незнанием пользователя информационной безопасности. Так что, прежде всего, необходимо определение их юридического статуса. Так, WebMoney называет себя «системой имущественных прав», «Яндекс.Деньги» - «предоплаченный финансовый продукт», и деятельность их не регламентируется центральным финансовым институтом страны. А ведь оперируя виртуальными единицами, роль данных ЭПС в электронной коммерции и товарно-денежном обороте страны все возрастает. При этом существующее в традиционной финансовой системе мошенничество, скорее всего, найдет свое место и в предлагаемых системах будущего. Минимизацию его распространения через обеспечение безопасности и конфиденциальности расчётов с использованием э-денег можно решить разработкой законодательства и выработкой единых стандартов осуществления расчётов.

Нельзя отрицать, что системы «цифровой наличности» уже завоевали свою аудиторию, идеально подходя для решения целого ряда задач. Конечно, полностью заменить наличные транзакции пока не удается. Наличные переводы достаточно недорогие, а их издержки низки в сравнение со стоимостью покупки. Сегодня каждая е-транзакция в среднем стоит около 15 центов. Вроде недорого, но при стоимости, скажем, напитка за 60 центов, это будет приличная накрутка. Зато при дорогостоящих покупках эффект будет обратным. Задумываясь о расширении потенциальной аудитории ЭПС и учитывая, что бизнесмены и правительственные организации обычно расплачиваются чеками или другими безналичными средствами, переход с наличных платежей на электронные следует ожидать, главным образом, в сфере домашних хозяйств. Но это еще не все. Если электронные платёжные системы окажутся более дешёвыми или удобными в использовании, чем традиционные, то представители бизнес-среды смогут значительно увеличить объём оборотных средств и, в результате, расходовать больше. В итоге это приведёт к увеличению их совокупного дохода, что также благоприятно скажется и на развитии экономики в целом. Однако увеличение продаж - не единственное преимущество электронных платёжных механизмов. Их применение может существенно повлиять на сокращение издержек. Не секрет, что управление наличными - дорогой, медленный и небезопасный процесс. А системы, позволяющие сократить использование наличных денег, могут сократить издержки обращения, хотя и увеличат первоначальные капитальные издержки. Одним словом, от того, насколько новые формы платежей позволят сократить суммарный объём издержек в течение краткосрочного периода, будет зависеть желание Интернет-поставщиков их использовать. [2]

Вывод

Подводя итоги, можно сказать, что в современном мире он-лайн платежи - это удобный и быстрый способ оплаты товаров и услуг с помощью сети Интернет. Данный вид платежей играют огромную роль как в экономике государства, так и в жизни человека в целом.

Если говорить о выборе платежной системы, то в ряде случаев, пользоваться системами цифровой наличности удобнее и проще, чем карточными.. На сегодняшний день общее состояние рыночной ниши платежных систем в России пока находится на стадии развития. Соответственно, объем участников и количества проводимых операций по сравнению с Северной Америкой и Западной Европой ничтожно мал. Тем не менее, наблюдая определенный прогресс, можно ожидать, что уже скоро в России повысится уровень использования сегмента Интернета, применяемого в целях ведения электронной коммерции, одновременно с числом финансовых институтов и качеством их услуг.

2. On line -платежи. Достоинства и потенциальные угрозы

2.1 Преимущества on line -платежей

Интернет-платёж позволяет легко и быстро внести оплату за сотовую связь, коммунальные услуги, интернет, телевидение. Достаточно просто погасить кредит или осуществить перевод денег другому человеку. С помощью электронного платежа удобно расплатиться за товар (услугу), приобретённый в интернет-магазине (запчасти, книги, цифровая техника).

Основными достоинствами платёжных систем являются:

o доступность. Практически каждый пользователь может открыть свой счёт в электронном виде.

o простота применения. Чтобы открыть и использовать счёт, не потребуется никаких специальных или особых знаний.

o мобильность. Где бы не находился клиент платёжной системы, он всегда со своего счёта может выполнить любую финансовую операцию, даже с помощью мобильного телефона.

o оперативность. Средства со счёта на счёт переводятся в течение нескольких минут.

o безопасность. Для сохранения конфиденциальности информации, во время её передачи используются разнообразные алгоритмы защиты.

o экономия личного времени. Не нужно стоять в очередях, платеж можно совершить в любом месте.

Электронные платежи замещают расчёт наличностью при выполнении местных и международных платежей, т.е. переводят стоимость от одного лица к другому.

Платёжные системы выступают как одна из базовых услуг, предлагаемых банками, и отличаются от них тем, что располагают собственными виртуальными платёжными средствами. Они выпускаются под денежные средства в банке и подлежат непосредственному обмену на деньги.

В качестве платёжной единицы может выступать долг, номинированный в деньгах, и тогда перевод денег в системе осуществляется как долговой перевод. Также, условными платёжными единицами могут выступать особые виды ценных бумаг (например, WMR в WebMoney).

Помимо интернета, для работы со счётом используют банкоматы, POS-терминалы, перевод денег с валютных рынков и т.д. Некоторые платёжные системы готовы предоставить услуги кредитования. [3]

2.2 Потенциальные угрозы при оплате on line

Карты принимаются в более чем 24 миллионах точек в более чем 200 странах. Каждую секунду совершается около 10 тыс. сделок при помощи банковских карт. Однако, например, для американцев, сегодня мошенничество с карточками является страхом № 1. Озабоченность тем, что с карты могут украсть деньги, сильнее угрозы терроризма, компьютерного вируса и даже здоровья и личной безопасности.

Убытки от карточного мошенничества в США оцениваются в $8,6 млрд. в год, говорится в докладе, опубликованном в 2009 году компанией Aite Group. Хотя эта цифра мала по сравнению с общим годовым объемом платежей по картам, которым составляет в США $2,1 трлн., карточное мошенничество продолжает беспокоить как пользователей, так и банки и компании, обеспечивающие платежи в Интернете.

Мы живем в России, и платежи банковскими картами у нас пока не так популярны и распространены, как впрочем, и исследования - какие страхи у нас преобладают.

Однако, судя по всему, россияне будут платить картами все больше и больше, и поэтому защита от карточного мошенничества - вопрос серьезный и важный для всех заинтересованных сторон.

В интернете существуют разные виды мошенничества, на Рисунке 2.1 изображены наиболее распространенные виды мошенничества при on line платежах.

Рисунок 2.1- Виды мошенничества в интернете

Рассмотрим Рисунок 2.1 более подробно. Cамый популярный и самый известный способ - это фишинг (от английского fish -удить рыбу). Концепция фишинга состоит в том, что мошенник любыми возможными способами пытается выудить из держателя карты информацию. Это может быть подложное письмо, например, от банка или платежной системы, клиентом которой держатель является, с просьбой так или иначе сообщить информацию, с помощью которой мошенник может получить доступ к средствам - запрос пин-кода, логина, пароля и т. д. Самый простой способ фишинга - подделка письма. Пользователь получает письмо с предложением перейти по ссылке, адрес которой похож на адрес известной пользователю компании. Если пользователь перейдет по ссылке и укажет данные доступа, которые обычно использует для доступа к интернет-банкингу или личному кабинету, его персональные данные станут доступны мошенникам.

Кроме того, фишеры активно используют бот-сети, чтобы выудить личные данные пользователей. Бот-сеть представляет из себя компьютерную сеть, состоящую из некоторого количества хостов, с запущенными ботами (автономным программным обеспечением). Такая схема позволяет у каждого последующего зараженного компьютера получить список адресов электронной почты и использовать его для расширения бот-сети с целью добычи конфиденциальной информации.

История фишинга началась в 1995 году, когда в сети Америка Онлайн (AOL) мошенники начали активно использовать неосведомленность пользователей для получения конфиденциальных сведений. Позже озадаченным сотрудникам AOL пришлось писать клиентам письма о том, что AOL никогда не запрашивает у своих клиентов конфиденциальной информации по почте. Кстати, не запрашивают аналогичную информацию также и сотрудники банков и платежных систем.

Каждому пользователю можно посоветовать: никогда не торопитесь делиться конфиденциальной информацией, обратитесь в банк и удостоверьтесь в том, что информация запрашивается действительно представителем банка и в обоснованных целях.

Вишинг - это слово, возникшее из двух английских слов voice (голос) + fishing (удить рыбу). Для данного типа мошенничества используется технология передачи речевого сигнала через сети Интернет VoIP (Voice over IP). Скажем, на ваш телефон поступает звонок от представителя банка или автоматического информатора о том, что ваш счет был заблокирован, и вам необходимо перевести телефон в тоновый набор и ввести пин-код доступа к карте. В таком случае нужно не реагировать на первый же звонок (т.е. действовать по предложенному алгоритму), а срочно связаться с банком и удостовериться, что проблема действительно существует. Опять же - в любом случае не сообщайте по телефону свои конфиденциальные данные.

Как правило, вишеры совершают не один звонок, а несколько. В первом разговоре они вытягивают конфиденциальную информацию, затем отвлекают, успокаивают бдительность пользователя повторным звонком, сообщая, что проблема разрешилась, тем самым выигрывая время, чтобы пострадавший не позвонил в банк и не заблокировал карту.

В России вишинг развит достаточно слабо, этот вид мошенничества больше направлен на Европу и Соединенные Штаты, где телефон широко используется для рекламных сообщений, звонков сотрудников банков и других компаний. Но не исключено, что такой вид мошенничества вскоре придет и в Россию.

Следующий вид мошенничества - фарминг, который является более сложной модификацией фишинга. Концепция фарминга состоит в том, что на локальном компьютере пользователя подменяются файлы и свойства файлов, определяющие поведение локального компьютера при доступе к адресам в сети Интернет (файл HOSTS и настройки DNS-серверов). В конечном счете все манипуляции мошенников ведут к тому, что локальный компьютер оказывается «одурачен». Человек набирает в браузере проверенный адрес сайта, которым пользуется каждый день, например известный поисковик, но в результате манипуляций компьютер переадресует его на другой адрес, указанный мошенником.

Самый популярный на сегодняшний день в России вид мошенничества - это, пожалуй, кардинг. Он включает в себя операции с использованием банковской карты или ее реквизитов, не инициированные или не подтвержденные ее держателем. Реквизиты платежных карт, как правило, похищают со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через вредоносное программное обеспечение).

Первый, и, безусловно, главный способ борьбы со свершившимся фактом мошенничества - опротестование платежа. Вы всегда сможете прийти в свой банк и подать заявление об опротестовании сделки.

Кроме того, стоит обращать внимание опять же на адрес страницы. Если интернет-сервис использует шифрованное соединение, обеспечивающее защиту от мошенников, адрес страницы всегда будет начинаться с HTTPS.

Вывод

Несмотря на многочисленные преимущества on line платежей, которые повышают спрос на данную услугу, угрозу для развития данного направления составляют проблемы связанные с мошенничеством в Интернете, все больше клиентов опасаются пользоваться on line платежами в целях сохранения своих сбережений.

В следующей главе рассмотрены основные правила, которые необходимо соблюдать, чтобы уберечь свои деньги в сети.

3. Защита денежных средств в интернете

3.1 Защита клиентов банка

Чтобы обезопасить своих клиентов от мошенников, банки применяют различные схемы защиты. Обычно интернет-банки используют два пароля: первый -- для входа в систему и просмотра баланса по счетам, а второй -- для проведения платежей и других операций. Существует система одноразовых динамических паролей, которые банк высылает пользователю на мобильный телефон. Такие пароли активны в течение 30 минут; для следующего входа в систему необходимо получить новый динамический пароль. Перехватить такой код довольно сложно. Некоторые банки для удобства клиента предоставляют ему список одноразовых паролей, например в виде пластиковой карты с заштрихованными полями. Часто банки выдают клиентам аппаратные ключи, “токены”. Аппаратный ключ представляет собой брелок выдающий одноразовый пароль по запросу пользователя. Этот пароль обеспечивает дополнительную защиту авторизации или других действий пользователя. Некоторые банки предлагают специальные программы, которые устанавливаются на компьютер и через которые (вместо страницы банка в интернете) осуществляются операции онлайн-банкинга. Использование таких программ для транзакций снижает вероятность попадания пользователя на поддельный сайт. Ну и конечно, все банковские операции в Сети должны проходить через соединение, защищенное протоколом SSL (адрес в адресной строке должен начинаться с HTTPS, а в статусной или адресной строке браузера обязательно должна присутствовать иконка замочка).

Самостоятельная защита своих средств. Относитесь вдумчиво к выбору паролей. Выбирайте для онлайн-банкинга пароли со сложными буквенно-цифровыми комбинациями, используйте и заглавные, и строчные буквы. Храните ваши пароли и PIN-коды в недоступных для посторонних лиц местах.

При вводе конфиденциальных данных используйте виртуальную клавиатуру. Многие банки предлагают для своих онлайн-сервисов воспользоваться виртуальной клавиатурой и не набирать секретные данные вручную. Такой же способ предлагается и в решениях ведущих антивирусных компаний. Это позволяет уменьшить риск перехвата вводимой информации всевозможными кейлоггерами.

Выполняя платежные онлайн-операции, можно использовать и так называемую «песочницу», которая входит во многие антивирусные решения, и тем самым уменьшить риск перехвата конфиденциальных данных.

Термин «песочница» заимствован у пожарных, так они называют ящик с песком, предназначенный для безопасной работы с легковоспламеняющимися материалами. Такая же задача и у антивирусных «песочниц». Они создают изолированную среду, в которой можно запускать любую программу или веб-сайт без угрозы остальной системе -- в таком режиме она защищена от любых (в том числе и опасных) изменений. Например, включив безопасный просмотр веб-сайтов в KIS, все изменения (сохраненные файлы cookies, история посещения сайтов и т.д.), остаются в безопасной среде и не попадают в операционную систему, а значит, не могут быть похищены злоумышленниками. Также можно включить контроль доступа к сервисам интернет-банкинга, что поможет автоматически определять банковские сайты. По схожим принципам работают и подобные решения других разработчиков.

Следите за движениями средств на ваших счетах. В настоящее время многие банки предлагают чрезвычайно полезную услугу информирования клиентов обо всех операциях с картой по SMS. Если с карты снимается какая-либо сумма, клиенту на телефон приходит сообщение, информирующее об этом. Если эта сумма снята без вашего ведома, вы можете срочно связаться с банком и заблокировать счет. Также при открытии счета и получении банковской карты можно сразу оговорить ежедневную максимальную сумму движений средств. Так вы можете быть уверены, что мошенники не смогут единовременно незаметно снять с вашего счета крупную сумму. [6]

3.2 Элементы, указывающие на легитимность сайта

При осуществление on line-платежа следует принимать во внимание содержание элементов сайта, которые должны быть рассмотрены при выборе сайта для оплаты, на Рисунке 2.2 изображены основные элементы сайта.