кими послугами, проведення взаємозаліків і т.д. Учасниками платіжної системи є фізичні та юридичні особи, яких об'єднують відносини, пов'язані з використанням кредитних карт.
В· Процесинговий центр платіжної системи. Організація, що забезпечує інформаційну і технологічну взаємодія між учасниками традиційної платіжної системи.
В· Розрахунковий банк платіжної системи. Кредитна організація, що здійснює взаєморозрахунки між учасниками платіжної системи за дорученням процесингового центру.
Як це працює
Отже, покупець в електронному магазині формує корзину товарів і вибирає спосіб оплати. Потім, параметри кредитної карти або чека (номер, ім'я власника, дата закінчення дії тощо) повинні бути передані платіжній системі інтернету для подальшої авторизації. Зараз хорошим тоном вважається, щоб авторизація проводилася на сервері платіжної системи; в цьому випадку інформація про карти не залишається в магазині, однак електронні магазини з відомими торговими марками, що завоювали довіру клієнтів, можуть собі дозволити збирати різну інформацію про клієнтів і використовувати її для персоніфікації надаваних послуг. Проте в будь-якому випадку при передачі реквізитів кредитної карти або чека все ж існує можливість їх перехоплення в мережі зловмисниками. Для запобігання цьому, дані при передачі шифруються.
Шифрування захищає дані від перехоплення в мережі при передачі від покупця до продавця, від продавця до платіжної системи інтернету, від покупця до платіжної системи інтернету. Для цього використовуються захищені протоколи. Найбільш поширений на сьогоднішній день протокол SSL (Secure Sockets Layer). У його основі лежить схема асиметричного шифрування з відкритим ключем, а в якості шифрувальної схеми використовується алгоритм RSA. Зважаючи різних особливостей цього алгоритму, в тому числі і правового характеру, SSL вважається не найбільш надійним протоколом, проте наявні різні інші високонадійні протоколи ще не стали загальновизнаними стандартами. Розглянемо далі основні етапи такого платежу:
В· Платіжна система інтернету передає запит на авторизацію традиційної платіжній системі.
В· Подальший крок залежить від того, чи веде банк-емітент онлайнову базу даних (БД) рахунків. За наявності БД процесинговий центр передає банку-емітенту запит на авторизацію карти і потім отримує її результат. Якщо ж такий БД немає, то процесинговий центр сам зберігає зведення про стан рахунків власників карток і стоп-листи і виконує запити на авторизацію. Причому ці відомості регулярно оновлюються банками-емітентами.
В· Результат авторизації передається платіжній системі інтернету. p> В· Магазин отримує результат авторизації. p> В· Покупець отримує результат авторизації через магазин або безпосередньо від платіжної системи інтернету.
В· При позитивному результаті авторизації магазин надає послугу або посилає наряд на відвантаження товару, а процесинговий центр передає в розрахунковий б...
