Системы проведения микроплатежей
Микроплатежи - это платежные транзакции на сумму до 25 дол. США с минимальной или отсутствующей комиссией. Осуществление транзакций подобных объемов при помощи стандартных систем на основе пластиковых карт или с использованием банковских счетов чревато возникновением ситуации, когда цена транзакции может превысить размер поступлений от обслуживания процесса покупки-продажи товара или услуги, а в ряде случаев и цену самого товара. Данный факт привел к созданию систем, ориентированных на проведение микроплатежей.
Можно выделить три основных направления использования систем микроплатежей.
- Мгновенная оплата недорогих товаров или услуг. Данное направление ориентировано на face-to-face коммерцию, т.е. на случай, когда оплата товаров или услуг осуществляется в режиме реального времени при помощи специального терминала. Платеж может осуществляться как при помощи специальных карт предоплаты (карты проезда на пассажирском транспорте, оплаты парковки), так и при помощи усовершенствованных пластиковых карт. В качестве примера последнего подхода можно привести проект PayPass, разработанный системой MasterCard. Пластиковые карты оснащаются специализированными микрочипами и антеннами, позволяющими осуществлять обмен данными с приемником, расположенным на расстоянии нескольких сантиметров. Подобную технологию сейчас внедряют некоторые российские банки (например, Банк Москвы) для оплаты при помощи пластиковой карты поездки в метро.
- Оплата товаров или услуг при помощи сети Интернет. Данное направление особенно актуально в свете проводимой политики по внедрению электронных систем оплаты ЖКХ и пошлин, взимаемых при оформлении различных документов (например, загранпаспортов).
- Мобильная коммерция.
Об актуальности систем проведения микроплатежей говорят исследования, проведенные TowerGroup (). Как видно из графика, представленного на рис. 13.1, совокупный прирост объемов микроплатежей составляет около 25% в год. По прогнозам Gartner (www.gartner.com), рынок микроплатежей до 25 дол. к 2015 г. составит около 60 млрд дол.
13.1. Системы проведения микроплатежей в face-to-face-коммерции
13.1.1. Mondex
Система Mondex явилась пионером среди систем проведения микроплатежей в face-to-face-коммерции. Основной целью создания Mondex послужила замена наличных денег специальными смарт-картами. Данные карты содержат в себе микрочип, который служит электронным кошельком. При этом следует отметить, что структура электронного кошелька Mondex является закрытой и отличается от структуры, определенной CEPS (Common Electronic Purse Specification), устанавливающей единые технологические правила на карточки с электронным кошельком.
Структура Mondex показана на рис. 13.2.
За выпуск электронной наличности и обеспечение платежей отвечает платежный шлюз Mondex Originator. Как видно из рис. 13.2, Mondex не использует межбанковские сети, что и позволяет существенно снизить стоимость транзакции. Для оплаты товаров или услуг пользователю необходимо купить специальную смарт-карту, распространяемую через сеть финансовых агентов. Каждая смарт-карта обладает уникальным 16-разрядным номером, по которому она идентифицируется в системе. При этом пользователю не нужно вводить никакой аутентифицирующей информации о себе, что обеспечивает полную анонимность платежей. Ограничение доступа к информации об электронной наличности, хранимой кошельком смарт-карты, осуществляется при помощи четырехзначного PIN-кода. Существует ограничение на число попыток ввода данного кода - после трех неправильных значений кошелек на карте блокируется.
Пополнение счета осуществляется при помощи специальных POS-терминалов (Point of Sale). Mondex позволяет хранить электронную наличность в пяти различных валютах в разных кошельках на смарт-карте. Для оплаты покупки или услуги пользователю достаточно вставить карточку в терминал Mondex Wallet, после чего требуемая сумма автоматически будет списана с кошелька. Кроме этого терминалы Mondex Wallet позволяют осуществлять перенос электронной наличности с одной смарт-карты на другую. Оплата за проведенные транзакции не взимается. Информация о последних десяти проведенных транзакциях хранится в памяти смарт-карты.
Безопасность использования смарт-карты обеспечивается при помощи протокола взаимной аутентификации карты и платежного шлюза. В системе используется два закрытых алгоритма шифрования и электронной подписи.
Развитием системы явились возможности управления электронным кошельком при помощи мобильного телефона и Интернета. Данные нововведения требуют создания электронного кошелька в рамках системы, что приводит к необходимости использования протокола SSL и сертификатов для аутентификации владельца такого кошелька, что в свою очередь отменяет анонимность платежей.
13.1.2. Proton
В отличие от Mondex, в которой электронную наличность выпускал только платежный шлюз, в системе Proton эмитентом электронной наличности может являться любое финансовое учреждение, входящее в систему ( рис. 13.3).
Для участия в системе пользователь должен открыть счет в банке-участнике системы и приобрести смарт-карту со встроенным электронным кошельком. Кошелек поддерживает суммы от 5 до 125 евро. Следует отметить, что перевод электронной наличности с кошелька на кошелек в системе Proton невозможен. Пополнение электронного кошелька осуществляется следующим образом. При помощи специальных POS-терминалов пользователь вносит определенную сумму денег, которая переводится на его счет в банке. Затем указанная сумма переводится эмитентом в единый резервный фонд, который, с одной стороны, обеспечивает дальнейшее возмещение средств организациям, принимающим к оплате электронную наличность, а с другой стороны, гарантирует невозможность эмиссии ничем не обеспеченных электронных денег. Итогом операции пополнения является перевод электронной наличности на кошелек смарт-карты. Учитывая, что пополнение электронного кошелька осуществляется путем дебетования счета владельца карты банком-участником системы, полная анонимность в системе Proton отсутствует, поскольку имеется возможность отследить движение денежной массы при пополнении электронного кошелька.
Оплата товара или услуги осуществляется при помощи специализированных платежных терминалов. Транзакция оплаты не требует ввода аутентифицирующей информации. При помещении смарт-карты в терминал производится списание требуемой суммы электронной наличности с кошелька. Информация об указанной транзакции передается вместе с электронной наличностью в процессинговый центр, который осуществляет обратное дебетование средств единого резервного фонда на счет продавца. Как правило, дебетование электронной наличности терминалом продавца осуществляется при накоплении на данном терминале определенной суммы цифровой наличности с целью снижения накладных расходов, вызванных пользованием защищенной межбанковской сетью.
Как и в системе Mondex, транзакция для пользователя смарт-карты является бесплатной. Абонентская плата за пользования смарт-картой варьируется от 0 до 5 евро в зависимости от банка-эмитента. Продавцы выплачивают определенный процент за каждый перевод средств со счета единого резервного фонда. Обеспечение безопасности передаваемых данных осуществляется за счет использование алгоритма RSA при взаимной аутентификации терминала и смарт-карты, а также при помощи алгоритмов 3DES и RSA при передаче информации в рамках защищенной межбанковской сети.
13.1.3. GeldKarte
Структура GeldKarte представлена на рис. 13.4.
В отличие от системы Proton GeldKarte не использует единый резервный фонд - его заменяет база данных транзакций. Информация о любой операции, будь то пополнение электронного кошелька или оплата товаров или услуг, помещается в данную базу и хранится там до тех пор, пока не перестанет быть актуальной. В связи с этим нет необходимости в жестком делении на конкретные банки-эмитенты - любой банк, входящий в состав системы, может осуществлять платежные операции по картам других банков системы.
Для работы в системе любой участник, будь то покупатель или продавец, должен приобрести смарт-карту в любом банке, входящем в систему GeldKarte. Каждая карта обладает уникальным идентификатором, который регистрируется в авторизационном центре. После этого все операции над электронным кошельком карты будут связаны с идентификатором этой карты.
Любая операция, проводимая покупателем C, выполняется при помощи специализированного терминала и начинается с обязательной процедуры аутентификации карты покупателя. Последовательность действий при аутентификации карты следующая.
Покупатель помещает свою карту в слот терминала.
- Терминал генерирует случайное число и отправляет его в составе запроса карте.
- Карта отвечает сообщением, содержащим идентификатор карты , случайное число и подписью, реализованной при помощи секретного ключа карты и известной всем участникам хеш-функции h ( ):
- Получив указанное сообщение, терминал извлекает из него идентификатор карты и делает запрос авторизационнму центру на предмет наличия указанной карты в системе. В случае положительного ответа терминал получает открытый ключ для проверки полученной подписи. Используя данный ключ, терминал осуществляет следующее преобразование: получая тем самым , которое сравнивается со значением хеш-функции, примененной к , извлеченным из полученного сообщения. Положительный результат сравнения свидетельствует о подлинности карты.
Осуществив аутентификацию карты, покупатель может приступить к пополнению счета. В том случае, если пополнение осуществляется при помощи наличных денег, терминал осуществляет перевод электронной наличности в кошелек покупателя на смарт-карте и информирует об этом процессинговый центр, который в свою очередь добавляет соответствующую запись в базу данных транзакций. Для перевода денег со счета покупателя на электронный кошелек терминал осуществляет процедуру взаимной аутентификации карты и владельца путем ввода последним PIN-кода. В случае успешного завершения данной процедуры терминал посылает запрос на перевод средств процессинговому центру. Последний по идентификатору карты определяет номер счета покупателя и в случае наличия достаточных средств осуществляет дебетование счета и добавление соответствующей записи в базу данных транзакций. В случае успешности указанных действий электронный кошелек покупателя пополняется на требуемую сумму.
Проведение платежа за товар или услугу равносильно переносу электронной наличности с кошелька покупателя на кошелек продавца, встроенный в терминал. Последовательность действий при осуществлении платежа следующая.
- Карта покупателя посылает через терминал карте продавца свой идентификатор и внутренний номер , отвечающий за число успешно завершенных транзакций.
- Карта продавца отвечает сообщением, включающим в себя идентификаторы карты продавца и покупателя , номер транзакции , сумму транзакции , внутренний номер , полученный от карты покупателя, и электронную подпись, сформированную при помощи секретного ключа карты продавца:
- Карта покупателя отправляет идентификатор карты продавца авторизационному центру на предмет проверки существования указанной карты в системе. В случае положительного ответа авторизационный центр высылает открытый ключ карты продавца для проверки подписи карты продавца. В случае успешности проверки электронный кошелек карты покупателя дебетуется на указанную сумму, о чем делается соответствующая запись в базе данных транзакций. Одновременно с этим увеличивается на единицу номер успешно проведенных транзакций и формируется подтверждение для карты продавца об успешности перевода электронной наличности:
- Карта продавца, получив подтверждение, проверяет подпись карты покупателя. Для перевода средств на счет продавца карта отправляет данное подтверждение процессинговому центру, который и осуществляет перевод указанной суммы электронной наличности на кошелек продавца.
Вывод денег из системы путем перевода средств с кошелька продавца на его счет в банке осуществляется при помощи указания идентификатора карты продавца. Процессинговый центр анализирует состояние электронного кошелька продавца при помощи платежного терминала, а также путем чтения соответствующих записей в базе данных транзакций, подтверждающих не только наличие требуемых суммы, но и реальность платежных транзакций, в результате которых она была получена, что предотвращает эмиссию ничем не обеспеченных электронных денег. Банк продавца не обязательно должен быть банком-эмитентом электронной наличности. Последнее свойство достигается за счет использования базы данных транзакций.
13.1.4. Chipknip
На рис. 13.5 представлена система Chipknip, которая является результатом слияния родственных платежных систем Нидерландов - Chipknip и Chipper. Данное слияние было обусловлено тем, что широкое разнообразие систем электронной наличности стало вводить в заблуждение держателей электронных кошельков, что привело к сужению сегмента рынка систем микроплатежей. Результатом этого процесса стало решение владельцев технологии Chipper - банков PostBank и ING Bank об отказе от бренда и миграцию на технологию Chipknip.
Chipknip является продолжателем идей, заложенных в системе Proton. Новацией системы стало использование сервера Chipknip не в качестве отдельной сущности, как его прообраза в системе Proton - единого резерного фонда (см. рис. 13.3), а как некой прослойки между банком-эмитентом и банком продавца, фактически заменяющей безопасную межбанковскую сеть. Результатом такого подхода явились, во-первых, сокращение расходов за транзакции по переводу денег на счет продавца, а во-вторых, возможность переноса средств из кошелька в кошелек, которая отсутствовала в системе Proton. Кроме того, использование двухуровневого платежного шлюза (сервер Chipknip - процессинговый центр) делает возможным обеспечить анонимность платежей, так как сервер Chipknip работает со счетами, а процессинговый центр - с идентификаторами смарт-карт. Несмотря на такой очевидный уклон в сторону операций с банковскими счетами, система Chipknip разрабатывалась и применяется исключительно для осуществления микроплатежей при реализации face-to-face-коммерции.
13.1.5. Minipay
Одной из отличительных особенностей Minipay является то, что смарт-карты данной системы не поддерживают стандарт EMV. В остальном процесс проведения транзакций схож с другими системами проведения микроплатежей. Банки системы выпускают смарт-карты с встроенным микрочипом, играющим роль кошелька электронной наличности. Пополнение счета осуществляется при помощи специальных терминалов либо с мобильного телефона. При оплате товара или услуги электронная наличность с кошелька покупателя пересылается на кошелек продавца. В отличие от других систем микроплатежей снятие средств с кошелька и пополнение счета продавца происходит не по желанию последнего, а в конце рабочего дня. Еще одной особенностью системы является отсутствие проверки величины остатка на счете покупателя, при этом каждый покупатель имеет дневной лимит покупок, что, с одной стороны, гарантирует продавцу оплату товара или услуги, а с другой - увеличивает скорость проведения платежей и снижает стоимость платежной транзакции.
Безопасность платежей обеспечивается использованием сервера Kerberos, который, с одной стороны, ускоряет процессы взаимной аутентификации терминала и карты, а с другой, за счет наличия сеансовых ключей для взаимодействия участников системы позволяет осуществлять перевод средств с кошелька на кошелек.
13.1.6. Сравнение систем микроплатежей в face-to-face-коммерции
Некоторые характеристики рассмотренных выше систем приведены в табл. 13.1.
Характеристика | Система микроплатежей | ||||
---|---|---|---|---|---|
Mondex | Proton | GeldKarte | Chipknip | MiniPay | |
Страна | Великобритания | Бельгия | Германия | Нидерланды | Италия |
Максимальная сумма на карте, дол. | 250 | 145 | 200 | 450 | 262 |
Число поддерживаемых валют | 5 | 1 | 1 | 1 | 1 |
Допустимость перевода средств на кошелек другого пользователя | + | – | – | + | + |
Адаптация к сетевым платежам | + | + | + | – | + |
Многофункциональные платежные функции | – | функции дебетовой карты и доступ к банкоматам | + | Функции дебетовой карты | – |
Количество эмитентов | 12 | 25 | 3 500 | Все розничные банки | 20 |
Количество выпущенных карт | 1 000 000 | 25 000 000 | 62 000 000 | 17 200 000 | 11 362 |
Количество торговых терминалов | 20 000 | 113 000 | 133 000 | 165 000 | 2340 |
Безопасность | Неизвестно | 3DES RSA | DES RSA | 3DES RSA | Kerberos |
Анонимность платежей | + | – | + | + | – |