Россия, Ялта |
Электронные чеки
Чек - это ценная бумага, содержащая распоряжение чекодателя банку произвести платеж указанной в чеке суммы чекодержателю. Как правило[3GPP TR 21.905: Vocabulary for 3GPP Specifications.], чек представляет собой листок уплотненной бумаги размером 20,5 см * 8 см ± 2 мм. Данные параметры соответствуют размерам конвертов, используемых в международной почте. На лицевой стороне чека располагаются следующие данные:
- название и логотип банка;
- номер чека;
- срок действия чека - дата, до которой по данному чеку можно получить деньги;
- поле для указания суммы;
- поле для заполнения имени или лицевого счета получателя (опционально);
- поле для подписи.
Для осуществления указанной операции у чекодателя должен быть открыт счет в банке на некоторую сумму, в пределах которой чекодатель может выписывать чеки. Согласие на выплату суммы, указанной в чеке, подтверждается подписью чекодателя, кроме этого чек содержит отметку о согласии банка плательщика перечислить чекодержателю указанную сумму - так называемый акцепт чека. Чеки выдаются в виде чековой книжки - сброшюрованных чековых формуляров.
В настоящее время наибольше распространение получили два вида чеков:
- расчетные - содержат письменные поручения перевести средства со счета чекодателя на счет чекодержателя, данные чеки используются для безналичных расчетов;
- денежные - содержат письменные указания по снятию денег со счета чекодателя и выдачи их чекодержателю.
6.1. Обработка бумажных чеков
Для получения чековой книжки клиенту необходимо открыть расчетный счет в банке, положить на него определенную сумму денег, а также заплатить вступительный взнос. После выполнения указанных действий клиент получает чековую книжку, содержащую, как правило, 25 или 50 чековых формуляров. С этого момента клиент имеет возможность заполнять формуляр, выписывая тем самым чеки.
Для осуществления платежа или перевода средств плательщик выписывает чек, заполняя соответствующие поля. После этого чек передается получателю платежа. Последний использует чек как платежный документ для получения денег или для пополнения своего лицевого счета. Для этого получатель платежа должен предоставить чек в один из банков, который поддерживает договорные отношения с банком чекодателя. Денежные чеки можно обналичить как в банке чекодателя, так и в любом банке, связанном с банком чекодателя договорными отношениями (правда, в последнем случае за данную операцию необходимо будет заплатить комиссию в размере нескольких процентов от суммы платежа). Для операций с расчетными чеками необходимо наличие лицевого счета в банке получателя платежа.
Все полученные чеки банк получателя платежа разбивает на две группы. Чеки, связанные с банком получателя, банк обрабатывает самостоятельно, осуществляя списание средств с соответствующих лицевых счетов. Все остальные чеки подписываются и группируются по банкам плательщиков, чтобы в дальнейшем передать для последующей обработки.
Рассмотрим пример обработки чеков, представленный на рис. 6.1.
Предположим, имеются два плательщика, А и В, получившие чековые книжки в своих банках. При осуществлении платежа оба плательщика выписывают чеки и и передают их получателю платежа. Последний обращается в свой банк для перевода денег на счет. Банк получателя платежа проверяет, существуют ли у него договорные отношения с банками А и В, и при положительном результате подписывает оба чека.
В оговоренное соглашением время представители всех банков собираются вместе и передают чеки представителям соответствующих банков. Таким образом, чеки возвращаются в банки, где они были выданы, т.е. чек вернется в банк А, чек - в банк В. На месте банки проверяют наличие лицевого счета, соответствующего данному чеку, и подпись банка получателя платежа. При положительном результате проверки банки осуществляют указанный перевод средств.
Данный подход обладает следующими недостатками.
- Необходимость обмена чеками между банками. Для реализации платежей представители банков должны регулярно проводить встречи между собой. В случае удаленности банков друг от друга возможна ситуация, когда представители некоторых банков могут чисто физически не успевать на регулярные встречи. Кроме этого перевод денег со счета на счет не будет произведен до момента обработки банком плательщика соответствующего чека, а это произойдет лишь после встречи представителей банков.
- Невозможность осуществления платежа ввиду отсутствия средств на счете плательщика. Выписывая чек, плательщик может указать в нем сумму, превышающую объем средств на его счету. Банк получателя платежа, ровно как и сам получатель платежа, не смогут проверить наличие средств на счете плательщика до встречи представителей банков. Банк получателя лишь удостоверяет, что у получателя платежа есть счет, на который можно перевести средства со счета плательщика. Соответственно, информация об отсутствии требуемой суммы на счете дойдет по получателя платежа только при следующей встрече представителей банков. Учитывая, что данные встречи организуются не чаще, чем один раз в день, получатель платежа может потерять до нескольких суток, что в современных условиях просто недопустимо.
Устранить указанные недостатки позволит электронная обработка чеков. До недавнего времени данная задача решалась двумя способами - пересылкой отсканированных изображений чеков и созданием электронных чеков. Однако с развитием систем обработки графических изображений первое направление стало небезопасным, поэтому в настоящее время большинство платежных систем использует пересылку именно электронных чеков.
6.2. Формат электронного чека
Так же, как и бумажный, электронный чек представляет собой платежную инструкцию банку о переводе средств со счета плательщика на счет получателя платежа. Для описания электронных чеков используется язык FSML - Financial Services Markup Language[3GPP TR 21.905: Vocabulary for 3GPP Specifications.], разработанный FSTC - Financial Services Technology Consortium () - группой американских банков, исследовательских организаций и правительственных учреждений, созданной для содействия компьютеризации банковской индустрии. В формате FSML чек представляет собой последовательность блоков данных, описывающих чек[EMV ICC Specification for Payment Systems.], представленных в табл. 6.1.
№ п/п | Название блока | Описание |
---|---|---|
1 | account | Информация о банковском счете плательщика или получателя платежа |
2 | action | Операция, которую необходимо осуществить |
3 | attachment | Дополнительная информация, передаваемая плательщиком получателю платежа |
4 | bankstamp | Состояние обработки чека |
5 | bundle | Информация об электронной чековой книжке, в составе которой пересылается данный чек. Под электронной книжкой понимается совокупность чеков, единовременно отправленных на обработку своему банку получателем платежа |
6 | cashletter | Дополнительная информация, пересылаемая между банками |
7 | cert | Версия сертификата Х.509, используемого для проверки подписи сообщения |
8 | certification | Сертификат |
9 | check | Совокупная информация о чеке (сумма платежа, дата выписки чека, сроки оплаты) |
10 | deposit | Дополнительная информация о депонируемых чеках |
11 | endorsement | Информация, дополняемая индоссантом (банком, подтверждающим легитимность чека) |
12 | invoice | Дополнительная информация |
13 | signature | Подпись чека |
Данные блоки могут быть вложенными, а также иметь свои электронные цифровые подписи (ЭЦП). Изначально чек содержит минимум информации, но по мере передачи чека от одного участника к другому возможно добавление или открепление некоторых блоков данных. Например, при выдаче банком плательщику чека в нем могут содержаться только информация о лицевом счете плательщика, сертификат и подпись банка. При осуществлении платежа плательщик заполняет поля суммы платежа и производимого действия, а также ставит свою подпись. При получении чека получатель платежа может поставить свою подпись, подтвердив тем самым получение чека. При передаче чека получателем в свой банк последний также может добавить блок информации о себе и о счете получателя платежа, при этом удалив часть информации, не представляющей интереса для банка плательщика, например подтверждение получения чека получателем платежа. Таким образом, за время жизненного цикла электронный чек несколько раз меняет свои размеры. Изначально пустой чек имеет размер 4762 байта, после добавления блоков с информацией о типе операции и значении суммы его размер увеличивается до 7052 байт, чек с денежным переводом и всеми подтверждениями имеет размер 14 433 байта. Пример электронного чека на языке FSML показан на рис. 6.2.
6.3. Обработка электронных чеков
Схема обработки электронных чеков, представленная на рис. 6.3, очень схожа с обработкой бумажных чеков.
Плательщик С делает запрос на выдачу электронного чека в свой банк . Банк отвечает на этот запрос выдачей формуляра чека. При осуществлении платежа плательщик заполняет чек путем добавления соответствующих полей и переправляет подписанный чек получателю платежа М. Тот в свою очередь переправляет чек своему банку . Банк получателя платежа подтверждает чек и переправляет его по защищенной банковской сети банку плательщика, который осуществляет списание средств с соответствующего счета.
Рассмотрим вышеописанный процесс более подробно на примере взаимодействия субъектов платежной транзакции в системе NetCheque[3GPP TR 21.905: Vocabulary for 3GPP Specifications.]. В этом случае в качестве платежного шлюза выступает сервер Kerberos[EMV ICC Specification for Payment Systems.], обеспечивающий участников взаимодействия сеансовыми ключами для взаимной аутентификации друг друга. В системе NetCheque используются три сеансовых ключа:
- — ключ для организации безопасного взаимодействия межу плательщиком и его банком;
- — ключ для организации безопасного взаимодействия между получателем платежа и его банком;
- — ключ для организации безопасного взаимодействия между банком получателя платежа и банком плательщика.
При осуществлении платежной транзакции плательщик составляет чек (Check) на языке FSML, после чего обращается к серверу Kerberos с запросом для получения билета , необходимого для взаимной аутентификации плательщика и его банка и организации защищенного канала передачи данных между ними. Сеансовый билет представляет собой идентификатор S сервера Kerberos и зашифрованные на секретном ключе взаимодействия банка плательщика и сервера Kerberos идентификаторы плательщика, его банка и сеансовый ключ для взаимодействия между ними:
Для взаимной аутентификации себя и своего банка плательщик вычисляет значение
Затем плательщик осуществляет платеж, отправляя продавцу подписанный чек
Продавец получает у сервера Kerberos сеансовый билет для взаимодействия со своим банком
После этого продавец добавляет к чеку свои реквизиты AccountM, вычисляет значение
и переправляет своему банку подтвержденный чек
Банк получателя платежа извлекает из чека сеансовый билет , определяет значение сеансового ключа и проверяет подпись продавца. В случае положительного результата проверки банк получателя платежа получает у сервера Kerberos сеансовый билет для взаимодействия с банком плательщика
удаляет из чека поля , и которые не требуются банку плательщика, и вычисляет значение
После этого банк получателя платежа отправляет банку плательщика подписанный чек
Получив данный чек, банк плательщика извлекает из него сеансовый билет для взаимодействия между банками, определяет значение сеансового ключа и проверяет подпись банка получателя. При положительном результате проверки банк плательщика извлекает из чека сеансовый билет для взаимодействия с плательщиком, определяет значение сеансового ключа и проверяет подпись плательщика. В случае положительного результата проверки банк покупателя проверяет наличие требуемой суммы на счете плательщика, осуществляет ее списание и сообщает о результате данной операции банку получателя платежа, который осуществляет перевод средств на счет получателя платежа.