Кредитные и дебетовые карты
Первой серьезной ступенью в развитии электронных платежных систем стало появление дебетовых и кредитных расчетных карт. В нашей стране отчего-то принято называть практически все пластиковые банковские карты именно «кредитными», что далеко не всегда верно. Большинство расчетных карточек, выпускаемых в обращение различными банками-эмитентами, являются дебетовыми. Один из наиболее известных в России представителей данного класса банковских карт - карты семейства Cirrus/Maestro.
По большому счету, дебетовая карта представляет собой удобное средство управления расчетным счетом ее владельца, являясь неким подобием электронного «ключа» к виртуальному «сейфу», в котором хранятся определенные денежные суммы. Владелец карты может внести на свой банковский счет любое количество денег и впоследствии снимать их частями в банкоматах, поддерживающих операции с картами данной платежной системы, а также рассчитываться с ее помощью в магазинах и иных организациях, принимающих электронные платежи, указывать ее реквизиты при осуществлении сделок в Интернете.
Для получения дебетовой карты клиенту банка, как правило, достаточно лишь сообщить банковским служащим свои паспортные данные и оплатить стоимость изготовления самой пластиковой карточки. Через несколько дней на его имя будет открыт расчетный счет, которым он отныне сможет пользоваться по собственному усмотрению, выплачивая банку небольшой процент от суммы каждой операции с использованием дебетовой карты.
При получении кредитной карты, подобной расчетным картам систем Master Card и Visa, банк собирает более подробные и исчерпывающие сведения о своем клиенте, более того, для открытия соответствующего счета потребуется «положить» на карту первоначальный взнос, составляющий сумму порядка двухсот долларов США. Однако кредитная карта обладает перед дебетовыми одним неоспоримым преимуществом: ее владелец может снять со счета больше денег, чем на нем хранится в настоящий момент. Иными словами, банк предоставляет клиенту кредит под определенный процент, который следует вернуть в указанный договором срок. Других существенных отличий кредитных карт от дебетовых нет, с их помощью можно точно так же оплачивать покупки в магазинах и совершать платежи во Всемирной сети.
Механизм транзакции — перевода денежных средств со счета покупателя на счет продавца с использованием банковской карты — в общем виде достаточно прост. При регистрации нового пользователя платежной системы специальное криптографическое оборудование банка генерирует так называемый PIN (Personal Identification Number) - определенную числовую последовательность заданной длины, которая печатается в закрытом конверте и передается клиенту вместе с пластиковой карточкой, причем даже сами сотрудники банка не знают это число. На банковский сервер передается не сам PIN, а так называемая «контрольная сумма» (Personal Identification Number Verification Value), то есть некое производное от PIN-кода число, вычисляемое банковским оборудованием по специальному алгоритму.
При осуществлении платежа пользователю предлагается поместить карту в приемный слот банкомата или устройства для чтения магнитных карт (card reader) и ввести PIN. Набранное клиентом число шифруется и направляется в виде запроса банковскому серверу, который сравнивает полученную от банкомата информацию с контрольной суммой, значение которой хранится в его базе данных, после чего выдает ответ о правильности или неправильности указанного пользователем кода. Если PIN набран правильно, владельцу карты отсылается информация о состоянии его счета. Далее он может производить с ним любые операции, например, списать часть средств на другой счет или получить определенную сумму наличными. Из всего сказанного становится ясно, что PIN не хранится даже в компьютерах банка, поэтому его сотрудники при всем желании не имеют возможности получить к нему доступ.
Осуществление платежа в Интернете выполняется похожим методом, имеющим, однако, ряд существенных отличий от описанной выше схемы. Покупателю, решившему оплатить заказ с использованием банковской карты, предлагается ввести ее индивидуальный номер и некоторые данные, идентифицирующие его как владельца карты, например имя и фамилию, дату окончания действия клиентского договора либо ZIP-код банка, открывшего пользователю счет. Индивидуальный номер, как правило, указан на самой карточке и состоит из последовательности цифр, несущих определенную информацию. В частности, первое число обозначает класс платежной системы, к которой относится карта, следующие три — номер отделения банка, в котором содержится счет пользователя, остальные цифры — уникальный номер самой карточки, а последнее число является контрольным, его можно вычислить по специальному алгоритму, проведя ряд математических операций над остальными значениями номера.
Данные, указанные покупателем, сервер направляет в ближайший центр обработки банковских карт, расположенный, как правило, в одном из региональных отделений банка-эмитента. Вместе с этой информацией банковскому оборудованию высылается запрос на снятие определенной суммы с данной карточки. В большинстве случаев региональный сервер центра обработки банковских карт не «прозванивается» в головное отделение банка, а использует собственные, регулярно обновляемые базы данных. Полученный запрос обрабатывается соответствующими программами, после чего выславшему его серверу отправляется отзыв, содержащий информацию о том, что на расчетном счете покупателя имеется требуемая сумма (либо такой суммы не имеется), или отказ в обслуживании карты, если срок ее действия истек, карта считается утерянной или украденной. Этот процесс называется авторизацией покупателя. Если авторизация прошла успешно, сделка считается состоявшейся.
Здесь существует опасность, что указанные посетителем виртуального магазина данные попадут в неблагонадежные руки либо будут перехвачены в процессе передачи информации на сервер, после чего, как нетруд-но догадаться, расчетный счет владельца карты будет полностью опустошен. Именно этот фактор в большинстве случаев отпугивает пользователей Всемирной сети от совершения сделок в Интернете с использованием банковских карт. Решающим аргументом в принятии посетителем положительного решения может служить разве что авторитет и известность сервера, услугами которого он решил воспользоваться.
Определенная опасность существует и для принимающей платеж стороны. В Интернете имеются тысячи хакерских страничек, публикующих украденные и перехваченные в процессе транзакций реквизиты банковских карт, а также специальные программы, генерирующие их номера. Неблагонадежный покупатель может указать при заключении сделки такие реквизиты, местный центр обработки платежей успешно проведет авторизацию, после чего истинный владелец карты опротестует транзакцию, поскольку сам он никаких покупок в Интернете не совершал. Как правило, протест поступает спустя некоторое время после проведения платежа через банк, и оплаченный заказ к этому моменту уже отправлен мошеннику. Предъявление претензий отделению банка, производившему обработку запроса, в большинстве случаев ни к чему не ведет: в процессе транзакции были указаны верные данные о владельце карты и формально банк не несет никакой ответственности за незаконность такой сделки.
К сожалению, в отличие от западных стран, в России механизм оплаты сделок через Интернет с использованием банковских расчетных карт развит очень слабо. Безусловно, для пользователя оплата сделанного на коммерческом web-сайте заказа при помощи пластиковой карты очень удобна: достаточно лишь указать ее реквизиты и сумму, подлежащую списанию со счета. Но это совершенно не удобно организации, торгующей во Всемирной сети. Прежде всего, для приема платежей от держателей банковских карт она должна заключить специальный договор с банком-эмитентом, выпустившим карту в обращение, либо с банком, обслуживающим счета данного предприятия. Однако если бы все проблемы ограничивались исключительно бумажной волокитой с клиентским отделом банка, ситуация не была бы столь плачевной. Обслуживание кредитных и дебетовых карт требует приобретения и установки на сервере специального программного обеспечения, а порой — целого аппаратно-программного комплекса, обеспечивающего не только проводку платежей, но и безопасность транзакций, а это достаточно дорогое удовольствие. Кроме того, с учетом принятой сейчас в нашем государстве налоговой политики, подобные капиталовложения оправдываются лишь в том случае, если предприятие планирует достичь достаточно большого оборота средств. Поскольку процентное количество держателей расчетных карт среди общего числа платежеспособных пользователей Интернета пока не столь уж велико, обеспечение на сервере поддержки транзакций с банковских карточек зачастую просто невыгодно.
