Кредитні електронні платіжні системи Підготували студенти групи СН-|| Вайман Василина і Телев’як Павло
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Кредитні електронні платіжні системи
Підготувалистуденти групи СН-||Вайман Василина іТелев’як Павло
Кредитні електронні платіжні системи
• Системи взаєморозрахунків за пластиковими картами через Інтернет – це аналоги звичайних систем, які працюють з пластиковими картами. Різниця полягає у тому, що всі транзакції здійснюються через Інтернет і, як наслідок, виникає необхідність у додаткових засобах забезпечення безпеки.
Кредитна картка — банківська платіжна картка, яка показує, що її власнику відкритий кредит.Банкомат — електронно-механічний пристрій, який надає мож ливість власнику банківської платіжної картки при введенні пер сонального ідентифікаційного номера (РIN) отримувати готівку.
Варіанти організації транспорту транзакцій
• Для проведення транзакції, необхідно передати ці дані до платіжної системи. Існують три варіанти організації транспорту транзакцій за пластиковими картами компаніями, які продають товари або послуги через Інтернет:• прийом платежів безпосередньо продавцем;• прийом платежів через платіжну систему Інтернету;• прийом платежів через білінгову компанію.
Прийом платежів безпосередньо продавцем
• Продавець сам забезпечує транспорт транзакцій до банка-еквайера, тобто пряме підключення інтернет-магазина до банку-еквайеру. Це варіант рідко зустрічається, бо усі ризики (наприклад, за перевищення рівня чарджбєків) лягають на продавця товарів або послуг.
• Чарджбєк (від англ. chargeback) – це процедура опротестування транзакції платником, при якому сума платежу негайно списується з одержувача (продавця) та повертається платникові, після чого обов'язок доводити істинність транзакції лягає на одержувача (продавця). Крім того, це найменш зручний для учасників спосіб прийому платежів.
• У даному варіанті банк-еквайер повинен розробити спеціалізоване програмне забезпечення для прийому платежів через Інтернет та стежити за станом інтернет-каналів передачі інформації до процесінгового центру платіжної системи.
Прийом платежів через платіжну систему Інтернету
• Дана система забезпечує прийом транзакції та їх транспорт до процесінгового центру, що обслуговує компанію-власника сайту. Платіжна система Інтернету, що приймає до оплати кредитні та дебетові пластикові карти, виконує функції посередника між покупцем, продавцем і банками, у яких відкриті рахунки покупця й продавця.
• Платіжна система Інтернету бере на себе перевірку коректності відомостей про картку покупця й одночасно захищає фінансову інформацію від шахраїв. Завдяки платіжній системі Інтернету покупцеві не доводиться залишати інформацію про пластикову карту у Інтернет-магазині.
• До недоліків цього варіанта відноситься те, що Інтернет-магазинам всеодно необхідно займатися непрофільною справою - відстеження потенційно шахрайських транзакцій.
Прийом платежів через білінгову компанію
• Білінг (в електронній комерції) – це прийом оплати рахунків за пластиковими картами, який надається комерційним Інтернет-проектам.
• Білінг – це компанія, яка надає послуги білінга та отримує за це певний відсоток, бо так само, як і платіжна система, бере на себе функцію транспорту транзакції до процесінгового центру, але при цьому виконує ще ряд функцій: моніторинг та керування ризиками, організацію доступу до детальної статистики за транзакціями.
• Білінг виконує ряд інших важливих функцій. Головна із цих функцій – це попередження та виявлення потенційно шахрайських транзакцій ще до приходу чарджбєків за цими транзакціями (моніторинг ризиків та керування ними).
Схема здійснення платежів через Internet із застосуванням кредитної платіжної системи
Процес здійснення платежів з використанням кредитної системи
1. Покупець формує в електронному магазині кошик товарів та вибирає форму оплати за пластиковими картами.
2. Магазин формує замовлення. Потім параметри пластикової карти (номер картки, дата закінчення дії, ім'я власника й, можливо, додаткові параметри ідентифікації) передаються платіжній системі для авторизації.
• Передача даних може бути виконана двома способами:а) через магазин (перший варіант прийому платежів за пластиковими картами – «Прийом платежів безпосередньо продавцем»). При цьому параметри карти вводяться безпосередньо на сайті магазина, після чого вони передаються платіжній системі Інтернету (2а);б) через авторизаційний сервер платіжної системи Інтернету, що встановлює з покупцем з'єднання за захищеним протоколом та приймає від покупця параметри його картки (2б). Одночасно на авторизаційний сервер передаються параметри Інтернет-магазина, номер замовлення та його сума (другий варіант прийому платежів за пластиковими картами – «Прийом платежів через платіжну систему Інтернету»).3. Електронна платіжна система передає авторизаційний запит до традиційної платіжної системи.
• Очевидні переваги другого способу. У цьому випадку відомості про пластикові карти не попадають до магазина, і відповідно знижується ризик одержання їх третіми особами або шахрайства продавця.
Процес здійснення платежів з використанням кредитної системи
• Для запобігання цього, дані при передачі шифруються. Шифрування знижує можливості перехоплення даних, тому взаємодія покупець-продавець, продавець- платіжна система Інтернету, покупець-платіжна система Інтернету здійснюються за допомогою захищених протоколів обміну. Найпоширеніший з них на сьогоднішній день – протокол SSL (Secure Sockets Layer).
3. Авторизаційний сервер платіжної системи Інтернету частково перевіряє прийняту інформацію і, якщо перевірка успішна, передає запит для подальшої авторизації традиційній платіжній системі.
4. Наступний крок залежить від того, чи має банк-емітент онлайнову базу даних рахунків. При наявності БД процесінговий центр передає банку-емітенту запит на авторизацію карти (4а) і потім (4b) одержує її результат. Якщо ж такої бази немає, то процесінговий центр сам зберігає відомості про стан рахунків власників карт (ці відомості регулярно обновляються банками-емітентами), перевіряє наявність даного магазину в традиційній платіжній системі, відповідність операції встановленим системним обмеженням, наявність або відсутність реквізитів карти у стоп-листах, тобто виконує авторизацію.
5. Результат авторизації передається платіжній системі Інтернету. При негативному результаті авторизації процесінговий центр передає серверу авторизації платіжної системи Інтернету відмову від проведення платежу.
Процес здійснення платежів з використанням кредитної системи
6. Платіжна система Інтернету передає магазину результат авторизації та номер замовлення.
7. Покупець одержує результат авторизації через магазин (7а) або безпосередньо від платіжної системи Інтернету (7b). При негативному результаті авторизації, покупець одержує відмову з вказівкою причини.
8. При позитивному результаті авторизації:магазин надає послугу або відвантажує товар (8а);банк-еквайер переводить на рахунок магазину суму оплати за купівлю;процесінговий центр передає в розрахунковий банк відомості про зроблену транзакцію (8b). Гроші з карт-рахунку покупця в банку- емітенті перераховуються через розрахунковий банк у банк-еквайер.
Недоліки платежу з використанням пластикових карт в Інтернеті
У платіжних системах на основі пластикових карт стосовно до інтернет - комерції є п'ять головних недоліків:
1) низька безпека;2) висока собівартість транзакції;3) відсутність приватності;4) складність;5) неможливість здійснення мікроплатежів.
Недоліки платежу з використанням пластикових карт в Інтернеті
• Значна частина чарджбеків у платіжних системах на основі пластикових карт припадають на транзакції «Cardholder Not Present» (власник картки не представився, не пройшов аутентифікацію), характерні для інтернет-комерції.• У результаті, прагнучи скоротити втрати від шахрайства, банки встановлюють
обмеження на прийом платежів за допомогою Інтернету магазинами без істотної (наприклад, дворічної) кредитної історії або страхують себе від чарджбэков шляхом заморожування коштів, що надійшли, на термін до 60 або більше днів.• Висока собівартість транзакції платежу з використанням пластикових карт в Інтернеті
складається зі страхових відрахувань, що покривають втрати від шахрайства, вартості інфраструктури, утримування апарата співробітників платіжної системи й т.п. Умови такі, що платежі менш 5-10 дол. для продавців стають невигідні. Іншими словами, ринок мікроплатежів традиційною схемою взаєморозрахунків за пластиковими картами практично не забезпечується.
Дякую за увагу!)
Related Documents
