рції (сервери), які здійснюють прийом замовлень на купівлю та надання послуг.
. Банки-еквайєри обслуговують продавців і надають їм розрахунковий рахунок. Продавець має єдиний банк з власним розрахунковим рахунком.
. Платіжна система Інтернет служить для зв'язку учасників фінансового процесу.
. Традиційна платіжна система включає сукупність фінансових і технологічних коштів необхідних для обслуговування кредитних карт. Під обслуговуванням мається на увазі забезпечення використання карт для платежу, проведення взаємозаліків, надання послуг банків тощо. Платіжна система включає як юридичних, так фізичних осіб, які об'єднані відносинами в сфері кредитування.
. Процесинговий центр платіжної системи забезпечує взаємодію між учасниками системи на інформаційному і технологічних рівнях.
. Розрахунковий банк є кредитною організацією, що служить для взаємозаліків між складовими системи за дорученням процесингового центру. Взаємодія учасників кредитної системи в мережі Інтернет представлено на малюнку.
Схема платежів в кредитній системі
Способи здійснення платежів.
Схема платежів включає в себе кілька етапів.
а) По-перше, покупець вибирає товари в Інтернет-магазині і кредитну карту в якості способу оплати.
б) На наступному кроці інформація про карту (ім'я та прізвище власника, номер, термін дії) повинна бути передана по мережі для авторизації. Це можна зробити або безпосередньо через сайт магазину, або через сервер платіжної системи. Другий спосіб більшою мірою дозволяє зберегти конфіденційну інформацію, оскільки дані не залишаються в магазині. Таким чином, зменшується можливість отримання платіжних реквізитів сторонніми особами або шахрайства з боку продавця.
Однак для підвищення рівня безпеки в обох випадках переважно використовувати шифрування, що знижує ймовірність перехоплення даних в мережі. Серед різних методів шифрування найбільш широке застосування отримав протокол SSL (Secure Sockets Layer). У даному типі протоколу використовується асиметрична схема шифрування з відкритим ключем (алгоритм RSA). Однак даний алгоритм вважають недостатньо надійним. В даний все частіше використовується стандарт захищених транзакцій SET (Secure Electronic Transaction), який, як очікується, повинен замінити SSL особливо у разі передачі інформації, пов'язаної з кредитними картами. До достоїнств цього методу відносяться підвищений рівень безпеки аж до аутентифікації всіх учасників операції, до недоліків - висока вартість і складність технологічного характеру.
в) Потім платіжна система Інтернет передає традиційної платіжної системі запит на авторизацію.
г) Цей крок залежить від способу ведення банком-емітентом бази даних рахунків: чи перебуває інформація (база даних рахунків) у мережі чи ні. У першому випадку процесинговий центр тільки передає запит на авторизацію карти банку емітенту (4а) і очікує результат (4б). У другому - процесинговий центр зберігає власну базу даних з інформацією про стан рахунків власника картки, стоп-листи, яка оновлюється банками-емітентами.
д) Результат передається через платіжну систему Інтернет магазину і далі покупцеві. При позитивному р...
