Платежные системы в Интернете
Таблица 1 - Сравнение параметров российских платежных систем (по материалам www.ibusiness.ru)
|
Параметр |
CiberPlat |
PayCash |
WebMoney |
|
Тип системы |
Банковская |
Цифровые наличные |
Внебанковская, с высокой степенью гибкости |
|
Сфера применения |
В2В, В2С, С2С с ограничением |
В2В, В2С, С2С |
В2В, В2С, С2С |
|
Транзакции между пользователями |
Не реализована |
Реализована |
Реализована |
|
Правовое пространство |
Российская правовая база |
Международная система |
Международная система |
|
Устойчивость к уничтожению |
Соответствует надежности банка |
Отсутствует, если деньги на кошельке |
Деньги потерять невозможно |
|
Мультивалютность |
За пределами системы |
Реализована, но не применяется из-за правовых ограничений |
Имеется (в рамках системы - две валюты). На входе-выходе разные мировые валюты |
|
Микро платежи |
Не зависят от системы |
От 0,0001 коп. |
От 1 коп. (WMR) или от 1 цента (WMZ) |
|
Комиссионные, взимаемые системой |
От 0,5% до 4,5% в зависимости от суммы перевода |
1-2%. Минимальный порог не заявлен |
0,8% при транзакциях и выводе денег из системы. Ввод денег в систему - бесплатно. Минимальный уровень - 0,01 WM |
|
Прием платежей по кредиткам |
Реализован |
Не заявлено |
Возможность заявлена, но пока не реализована |
|
Состыковка с бухгалтерией |
+ |
+ |
+ |
|
Анонимность платежей |
Невозможна |
Возможна |
Возможна |
|
Удостоверение участников сделки |
Обязательно |
Возможно |
Только по желанию клиентов |
|
Кредитование |
В рамках CyberCheck |
Отсутствует |
Поддерживается системой |
|
Двухфазные платежи с протекцией сделки |
В рамках системы не поддерживаются |
Не реализованы |
Поддерживаются на уровне системы |
|
Ввод денег в систему |
Только через банковский счет системы |
Наличными (СПб., Москва), банковским переводом, почтовым, телеграфным переводом, через Сбербанк, по предоплаченным картам с ограничениями |
Наличными (в 4 странах) банковским, почтовым, телеграфным переводом, через Сбербанк, Western Union, по предоплаченным картам |
|
Сохранность денег |
Не зависит от системы |
При утрате файла-кошелька деньги пропадают |
Деньги не уничтожимы |
|
Вывод денег из системы |
Только через банковский счет системы |
Наличными (СПб., Москва), банковским переводом, почтовым, телеграфным переводом, через Сбербанк |
Наличными (в 4 странах) банковским, почтовым, телеграфным переводом, через Сбербанк, Western Union |
|
Шлюзы в зарубежные банки |
Нет |
Заявлено, но пока не реализовано |
Шлюз в банке 1MB, Черногория |
|
Криптография |
SSL+RSA (512 бит) + "Верба" |
Собственной разработки |
SSL + симметричный собственной разработки 1024 бит + RSA 1048 бит |
3. Безопасность платежей в Интернете
Функционирование платежных систем в Интернете возможно только при обеспечении условий безопасности. Понятие "безопасность информации" можно определить как состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Решение проблемы безопасности основывается на криптографических или шифровальных системах, обеспечивающих:
конфиденциальность - информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием;
аутентификацию - необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом;
целостность - информация должна быть защищена от несанкционированной модификации как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.
Любая система шифрования работает по определенной методологии, которая включает один или несколько алгоритмов шифрования (математических формул), ключей, используемых этими алгоритмами, а также системы управления ключами. Наиболее распространены алгоритмы, объединяющие ключ с текстом. Основная проблема шифрования состоит в безопасной процедуре генерации и передаче ключей участникам взаимодействия.
