1331

Платежные интернет-системы

Платежные интернет-системы: какие бывают, чем удобны и почему опасны Интернет - это не только самый большой и бестолковый архив освоенной части Вселенной. Появление электронных магазинов и аукционов сделало его также самой грандиозной из всех когда-либо существовавших на Земле барахолок. За товары и услуги, заказанные по интернету, неизбежно приходится платить. Но так как представители рода юзеров - люди в основном занятые и не склонные к резким и продолжительным движениям, то передача денег "не вставая со стула" для них наиболее приемлемый вариант расчетов. Например, за мобильные средства связи, доступ в Сеть, междугородные разговоры по телефону, коммунальные, прочие услуги, а также разнообразные товары и т.д. Пользуясь этими свойствами организмов интернет-пользователей, и зарабатывают разные платежные интернет-системы. В мире насчитывается великое множество таких систем, но все их можно разделить на 2 вида: те, которые открывают клиентам счета в привычных деньгах и выпускают пластиковые карточки для доступа к этим деньгам (транснациональные Visa, MasterCard, American Express, российская "Рапида", e-port), и те, которые используют электронные суррогаты денег, так называемую электронную наличность (российские WebMoney и PayCash, последняя действует в России под торговой маркой "Яндекс. Деньги", американские PayPal и е-gold, EvoCash и др.). Существуют также системы, служащие своего рода "шлюзами" между интернетом и системами - эмитентами карточек (российские CyberPlat, Assist). "Электронная наличность" - технология, которая позволяет реализовать в Сети некий аналог расчетов с использованием наличных денег. Вместо банкнот в ней используются файлы, заверенные электронной подписью системы-эмитента. Принцип действия таков: для начала нужно ввести в систему деньги, т.е. перечислить их "живьем" на банковские счета предприятия - владельца системы. Это можно сделать наличными через сеть агентов, банковским переводом с помощью карточки, схожей с интернет-карточками. И только после этого совершать покупки и платить за услуги с помощью системы через ее веб-сайт. Главная неприятность в том, что "электронная наличность" - не деньги. Ни в одной стране мира это платежное средство не узаконено. А если в законе об этом ничего не сказано, то, по мнению разработчиков систем, и контролировать государство ничего не может, нет, видите ли, объекта контроля. Пробелы в законодательстве позволяют организовать хождение подобных суррогатов, но обеспечить защиту прав их владельцев, конечно же, не могут. Эти неприятности отчасти компенсирует возможность получить в свое распоряжение мощное средство безналичных расчетов, недоступное всевидящему оку силовых и налоговых органов. Не стоит также забывать о таком важном свойстве электронных платежных систем, как анонимность. В Украине мы обнаружили представительства нескольких электронных расчетных систем. PAYCASH Это совместный проект российского банка "Таврический", ОАО "Корпорация "Аэрокосмическое оборудование" и группы компаний "Алкор-Холдинг". PayCash - международная система, ее представительства открыты в России, США, Латвии и в Великобритании (европейское представительство). На территории нашей страны PayCash представляет ООО "Пейкэш Украина", которое реализует проект "Интернет-Деньги". Работа системы основана на технологии перевода наличных денег в "цифровую наличность" (digital cash), первоначально предложенной Дэвидом Чаумом (David Chaum, система eCash). С точки зрения пользователя, это сеть "электронных кошельков", каждый из которых представляет собой клиентскую программу "Интернет. Кошелек". Эта программа устанавливается на персональном компьютере с официального сайта компании. WEBMONEY У этой системы несколько туманное происхождение. До сих пор никто не может точно сказать, кто ее истинные владельцы. По слухам, WM принадлежит группе российских эмигрантов. В Украине представителем WebMoney, т.е. официальным агентом, является физическое лицо - частный предприниматель. "ВебМаня" - это, как утверждают авторы, учетная система, при помощи которой все желающие могут обмениваться универсальными учетными единицами - титульными знаками WebMoney (WM). Платежным средством в системе служат титульные знаки WM нескольких типов, хранящиеся в "электронных кошельках" их владельцев: WMR - эквивалент российских рублей (R-"кошелек"), WME - эквивалент евро (Е-"кошелек"), WMZ - эквивалент американских долларов (Z-"кошелек"). При переводе средств используются однотипные кошельки, а обмен WMR на WMZ производится в обменных пунктах. Регистрация в системе, а также управление средствами осуществляются с помощью клиентской программы WM KEEPER. С помощью этой программы в "ВебМане" осуществляются расчеты с другими клиентами системы. Чтобы стать участником системы, нужно внести на ее счета "живые" деньги путем перевода их из любого банка, а также почтовым переводом на расчетный счет одного из официальных агентов системы. RU-PAY В начале октября отметила годовщину работы на интернет-рынке украинская платежная система Ru-Pay. Ее разработчики утверждают, что являются обществом с ограниченной ответственностью со "штаб-квартирой" в Мариуполе. Но компания Rupay Finansials Ltd., занимающаяся управлением и обслуживанием системы Ru-Pay, зарегистрирована в Лондоне. Она якобы оказывает финансовые услуги и работает с банками-партнерами. Юридический адрес и телефон этой компании указаны на сайте Ru-Pay. Изначально Ru-Pay разрабатывалась как система для осуществления денежных переводов между Россией и Украиной. Не так давно ее авторы заявили о расширении своей деятельности по приему и отправке интернет-платежей с помощью других электронных систем по всему миру. По информации, размещенной на интернет-сайте компании, за год работы в системе открыто более 7000 счетов клиентов и к ней подключены более 250 интернет-магазинов. PORTMONE Система Portmone одноименной украинской компании (создана в 2002 г. и входит в состав холдинга "Эфорс групп") помогает клиентам получать информацию о счетах за пользование городским телефоном, услуги междугородней связи, мобильный телефон, квартиру и другие коммунальные услуги электронным способом - через веб-сайт и e-mail. Через этот же сайт клиент при желании оплачивает свои счета, используя международные пластиковые карточки Visa или MasterCard/Europay. На сегодняшний день компания установила договорные отношения с "Укртелекомом", ЗАО "Утел", UMC, с ГИВЦ г.Киева, ЗАО "Воля-Кабель", страховой компанией "АСКА-Жизнь", "КиевТелеСервис". Планируется расширение деятельности в городах-миллионниках. ЛЕГИТИМНЫ ИЛИ НЕТ? Представители электронных платежных систем признают, что их деятельность лежит вне всякого финансового законодательства. Но функционируют они легитимно, т.е. организаторы расчетов зарегистрированы в качестве юридических лиц. Род их деятельности закреплен в уставах их компаний - в основном это консультационные, информационные услуги, для оказания которых не нужны лицензии государственных органов. Для осуществления расчетов системы заключают договоры с банками и получателями средств. Представители электронных платежных систем категорически отрицают, что имеют доступ к наличным клиентским деньгам, мол, это не мы с ними работаем, а непосредственно клиенты. Они не хотят признавать, что "электронные кошельки", по сути, являются электронными клиентскими счетами. А по украинскому финансовому законодательству (Закон "О банках и банковской деятельности"), как известно, открытие и ведение счетов клиентов - это лицензируемый вид деятельности. Почему ни одна из госструктур - ни контролирующая, ни надзирающая, ни регулирующая - до сих пор не обратила на это свое пристальное внимание? И ХОЧЕТСЯ, И КОЛЕТСЯ... В платежных системах, построенных на принципе использования "электронной наличности", основным источником риска является возможность неконтролируемой эмиссии "платежных средств" эмиссионным центром. Поэтому для таких систем полная прозрачность эмиссионного центра и наличие механизма контроля за его деятельностью - ключевой фактор. Существует и другая точка зрения на природу "электронных денег". Некоторые русские банкиры, например, считают, что это такое же заблуждение, как и интернет-экономика. Мир существует реально, а не виртуально. И как любая цепочка продаж через интернет рано или поздно приводит к выходу в реальную жизнь (с реальным, вещественным товаром), так и любая цепочка транзакций с "электронными деньгами" рано или поздно должна завершиться расчетом реальными деньгами. Вообще, "электронные деньги" - это метафора. Деньги могут быть только наличные или безналичные, при этом в частном случае они могут существовать в электронной форме. Мы уверены, есть только один путь уменьшения рисков пользователей электронных платежных систем до приемлемого уровня: признание электронной формы существования денег со стороны законных эмиссионных центров равноправной с традиционными формами. Итак, резюмируем. Электронные платежные системы, безусловно, нужны. В случаях, когда альтернативы электронному платежу нет, они позволяют заплатить оперативно, анонимно и не подвергая ненужному риску свой банковский счет. Но при этом стоит все-таки иметь в виду, что даже самая лучшая платежная система не сравнится по надежности с банком (если, конечно, в ее основе не лежит банковский продукт). Скорость и удобство достигаются за счет снижения надежности: если ваш счет в системе электронных платежей внезапно окажется замороженным, вы вряд ли сможете что-то сделать. Да и "электронную наличность" вряд ли удастся когда-нибудь сделать бумажной, если выпустившая ее система прекратит существование. "В жизни нет ничего стопроцентно надежного. Систему взломать можно, вопрос только в цене и времени" Алексей Гришин (28), генеральный директор ООО "Пэйкэш Украина": - На сегодняшний день у нас в Украине около 30 тыс. пользователей, 45% из которых в Киеве. После того как клиент установил у себя на компьютере программу "Интернет. Кошелек", он должен внести некую сумму денег, чтобы в "кошельке" появились "электронная наличность". По факту получения денег от клиента мы зачисляем ему "электронную наличность". - А его реальные деньги у вас на счете? - Да. - Каким образом вносятся деньги? - Несколькими способами. Самый популярный - предоплаченная карта. Можно еще перечислять деньги на счет компании через банки, почту, "Вестерн Юнион" или "Маниграмму". - Какое назначение платежа будет указываться в платежке? - Предоплата за услуги на сайте imoney.com.ua с указанием номера "кошелька" пользователя. Мы ограничиваем разовое внесение суммой в 5000 грн., чтобы не было никаких лишних вопросов. - Со стороны финмониторинга? - Мы пытались с ними связаться, но было сказано примерно следующее: "Пока законодательное поле разрабатывается, нам сказать нечего". Поскольку это поле пока "пустое", мы на разных уровнях выходим с законодательной инициативой. В России, например, на законодательном уровне "электронные деньги" классифицированы как предоплаченный финансовый продукт. - Относитесь ли вы к н****ковским финансовым учреждениям? - Мы на самом деле стремимся к этому, но пока нет специальной нормативной базы. Месяц назад мы озвучили свои предложения в Департаменте платежных систем и Юридическом департаменте Национального банка. И точно так же готовы общаться с Госкомиссией, если к нам поступит соответствующее обращение. - То есть вы ждете, пока они к вам обратятся? - Мы стараемся быть как можно более открытой компанией. И в подтверждение этих слов готовы не только делиться наработками своих коллег, информацией о нормативном и законодательном регулировании деятельности зарубежных платежных систем в интернете, но и участвовать в подготовке национальной правовой базы по вопросам электронных платежей. - Вы говорите, что "кошелек" - это клиентская часть программы, которая имеет многоступенчатую защиту. Но говорить о том, что она защищена на все 100%, не приходится. Хакеры взламывают и не такие программы... - В жизни нет ничего стопроцентно надежного. Систему взломать можно, вопрос только в цене и времени. На вскрытие одного ключа объемом 1024 бита необходимо потратить достаточно много времени и сил. Образно говоря, программисты потратят 3 года работы и при этом им нужно будет заплатить немалые деньги. Но что будет в раскрытом таким образом "кошельке", никому не известно. При этом на вскрытие следующего "кошелька" придется потратить ровно столько же сил, сколько и на вскрытие предыдущего. В дополнение к сказанному отмечу, что хакерам для начала необходимо этот самый "кошелек" как-то получить. Этот факт является основным отличием от систем управления счетом, при взламывании которых хакеру достаточно перехватить ключевую информацию (например, номер кредитной карты) для получения доступа к счету. В системе же "Интернет. Деньги", даже перехватив и расшифровав информацию, взломщик не сможет получить доступ к "кошельку" плательщика. - Через какое время в системе обнаруживают несанкционированный доступ к клиентскому "кошельку"? - Вся ответственность за сохранность клиентской части программы лежит на пользователе. Это правило прописано в условиях пользования системой. - А случаи взлома были? - Нет. - Во сколько обходятся клиентам ваши услуги? - На плечи клиента ложатся расходы по перечислению денег на наш счет - от 0% до 3-4%. За операции внутри системы мы берем 1% с получателя денег. Это все оговаривается в договоре. - Обмен "электронной наличности" может происходить между "кошельками" клиентов? - Формально запретить это мы не можем. - Когда клиент предъявляет вам свои электронные обязательства для обмена на реальные деньги, как этот обмен происходит? -- Способы разные. Мы можем перечислить деньги клиенту на банковский счет, можем выплатить их без открытия счета. "Наши операции, по сути своей, не являются финансовыми" Вячеслав Черкашин (29), представитель WebMoney в Украине: - На сегодня представителей WebMoney в Украине всего три - в Киеве, Днепропетровске, Харькове. - Это физические лица? - Да. По одной простой причине. Механизм, который гарантирует выполнение операций в России, в Украине не работает - московский офис ставил передо мной задачу изучить законодательство и создать гарантийное агентство, аналогичное российскому. - Каким образом гарантийное агентство (ГА) должно обезопасить расчеты? - Есть эквивалент российского рубля, выраженный в единицах WMR, на каждую такую единицу выписывается вексель. Вексель - это гарантия возврата денег после предъявления его к оплате. У нас в Украине выдача финансовых векселей запрещена, что делает функцию гарантирования сложной задачей... - Какие ваши функции в таком случае? - Мы имеем право на совершение определенных операций - идентификацию лиц, которым мы (Аттестаторы 1-го уровня) выдаем персональные аттестаты, т.е. участники системы становятся аттестованными и известными системе. - Своего рода электронные паспорта в системе? - Да, это электронная идентификация человека, своеобразная гарантия того, что он известен системе и что он не проходимец. Фактически же на этом наши функции и заканчиваются. У каждого регистратора в системе есть гарантийный депозит в качестве залога по операциям выдачи аттестатов. Если я выдам персональный аттестат человеку, которого не видел, а затем это вскроется, на меня будет наложен штраф в размере депозита с последующим пожизненным лишением статуса Аттестатора 1-го уровня. - Большая сумма депозита? - 1000 WMZ. - Какие операции позволяет производить система? - Все обычные операции при ведении бизнеса в Сети - покупки, пополнение счетов мобильной связи, оплата услуг различных сайтов и компаний. - За виртуальные деньги? - Именно. - Как происходит движение реальных денег?- Чтобы ввести деньги в систему, человек обращается в обменный пункт и просто переводит деньги на счет обменного пункта WM и наоборот. - Можно подробнее? Обменный пункт - это вы в единственном числе, частный предприниматель? - Да. - Какие документы заполняет клиент при внесении денег? - Так как с наличными я не работаю, клиент заполняет квитанцию на перевод денег (на почте, в банке, сберкассе) и перечисляет их на расчетный счет. - Чей? - На мой счет частного предпринимателя. - С каким назначением платежа? - За консультационные услуги. Фактически я консультирую клиентов, как ввести деньги в интернет-системы. - Что потом происходит с деньгами? - Я смотрю, что деньги поступили на счет, а клиент тем временем заполняет на сайте заявку. Я направляю со своего "кошелька" в его "кошелек" соответствующее количество "вебмани". Интернет-магазин получает от клиента электронные единицы за какой-нибудь товар, зачисляет их в "кошелек" обменного пункта и происходит обратная операция. - То есть весь процесс превращения реальных денег в виртуальные происходит в вашем "кошелке" и на вашем банковском счете? - Можно расценивать это как бартер. - Но ведь это обналичивание? - Обналичивание - это обмен безналичной денежной единицы на ее наличную форму, здесь же наличной формы электронных единиц не существует, так как не существует в природе самой такой денежной единицы. - Как вывести деньги из системы? - Достаточно обратиться в один из обменных пунктов WM, выбрать удобный способ обмена WM на гривню и получить ее посредством частного перевода. Многие выводят деньги из системы путем покупки ваучеров мобильной связи и других электронных товаров повседневного спроса. - Сколько стоит пользование вашей системой для клиента? - Комиссия - 0,8% суммы, которая переводится со счета клиента, но не более $50. - Сколько человек уже воспользовались услугами вашей системы? - Около 600 тыс. участников во всей системе "ВебМани" (http://webmoney.ru/systatistics.shtml). 15-20% посещений из Украины. - Для вашей деятельности не нужны лицензии? - Никаких. Ведь нет такой денежной единицы - "вебмани". - Получается, ваша деятельность находится за пределами финансового правового поля? - Наши операции, по сути своей, не являются финансовыми. Насколько я знаю, ни одна фирма в Украине, работающая с виртуальными деньгами, не имеет лицензии. Чтобы урегулировать эту деятельность, для начала необходимо понять, что это такое. В рамках украинского законодательства это сделать очень трудно. У клиента всегда есть выбор, как платить - через Систему или непосредственно в банке" Александр Синеокий (41), президент "Эфорс групп", руководитель проекта Portmone.com: - Как появилась идея создать систему оплаты счетов через интернет? - Идея возникла не на пустом месте. В Европе, в США, в других странах давно успешно функционируют так называемые системы электронной доставки и оплаты счетов (EBPP). Мы изучили ситуацию и увидели, что в Украине многие уже являются владельцами карточек международных платежных систем (на сегодня их насчитывается около 8 млн человек). Растет также количество пользователей интернет. Вот мы и решили создать систему Portmone.com, с помощью которой человек мог бы, не выходя из дома или офиса, получать и оплачивать свои регулярные счета через интернет. Кроме этого, система позволяет осуществлять оплату из-за границы, во время отпуска или командировок. Можно оплачивать счета своих родителей, родственников и т.п. - Как работает система Portmone.com? - Мы заключили договоры с компаниями, которые выставляют счета за оказанные услуги своим потребителям, о предоставлении этих счетов клиентам системы Portmone.com в электронном виде. Наши клиенты могут их просматривать, складывать в специальные электронные архивы, оплачивать с помощью карточек международных платежных систем Visa или MasterCard. Кроме того, у нас имеются соответствующие договоры с банками на обслуживание платежных операций по этим карточкам (так называемый эквайринг). Конечно же, мы работаем под контролем со стороны наших банков-партнеров. Важным преимуществом является то, что деньги клиентов не проходят через счета системы, а после авторизации операции с карточкой напрямую перечисляются банками-эквайерами непосредственно на счета компаний, их выставляющих. Клиент регистрируется на сайте системы Portmone.com и подписывается на регулярную доставку счетов от "своих" компаний. Об их поступлениях система его уведомит электронной почтой или c помощью SMS на мобильный телефон. Сейчас мы расширили сферу услуг - теперь клиенты системы могут проводить оплату с помощью не только компьютера, но и мобильного телефона (WAP- и SMS-сервис) или с помощью так называемой "голосовой авторизации" по телефону. - Какие услуги можно оплачивать через вашу систему? - Оплатить можно только счета компаний, с которыми у нас есть соответствующие соглашения. В первую очередь, это счета за коммунальные услуги, домашний телефон, мобильную связь, кабельное телевидение, интернет и т.п. Список компаний постоянно пополняется. Хоть этот сервис и достаточно дорогой для компаний, но их руководители понимают, что предоставление клиентам дополнительных удобств при оплате счетов стоит этих расходов. - Можете ли вы сказать, сколько у вас клиентов? - Система Portmone.com еще молодая. Мы работаем меньше года - с января 2003-го. Для себя мы оцениваем общее количество наших клиентов в пределах 7-8 тыс. человек. Кто-то пользуется сервисом по доставке счетов, оплачивая их другим способом, кто-то платит регулярно, кто-то - от случая к случаю. Кроме того, счета многих компаний оплачиваются не на сайте системы, а непосредственно на сайтах этих компаний. Мы оказываем и такие услуги. - Сколько стоит для ваших клиентов обслуживание в системе? - Первые три месяца работы - бесплатно. Мы специально даем людям возможность попробовать, удобен ли им этот сервис, так как понимаем, что это несколько непривычно для многих. После этого у человека есть выбор: остаться в системе или отказаться, если его что-то не устраивает. Абонентская плата за пользование системой для клиента - всего 2 грн. в месяц. Она не зависит от количества доставляемых клиенту счетов. Мы стараемся, чтобы комиссии при оплате счетов компенсировались компаниями, подключенными к системе, а не клиентами, несмотря на то, что эквайринг - дорогой вид банковских услуг. - И компании соглашаются на такие условия? - В основном, да, но иногда приходится часть комиссионных перекладывать на плечи клиентов, так как некоторые компании в силу ряда причин не в состоянии взять все расходы на себя. Но у клиента всегда есть выбор, и он самостоятельно решает, как будет платить - через Систему или непосредственно в банке. - Какие меры вы принимаете для защиты информации о карточках клиентов? - Мы относимся к этой информации очень ответственно. Для предотвращения мошенничества вся информация об операциях в системе вынесена в специальный шлюз, своего рода "черный ящик", который поставляет нам банк. Доступа к номерам карточек не имеют даже администраторы системы. При передаче данных мы применяем промышленный стандарт SSL-шифрования и имеем специальный сертификат от компании Thawte Consulting. КАСПЕРСКИЙ ПРЕДУПРЕЖДАЕТ Лаборатория Касперского (российский разработчик систем информационной безопасности) периодически сообщает об обнаружении "троянских" программ, которые позволяют злоумышленникам незаметно управлять зараженными компьютерами и получать доступ к личным счетам пользователей платежных систем. Чаще всего мошенники почему-то охотятся за содержанием служебных файлов системы WebMoney. Схема проникновения этих программ в компьютер достаточно сложная. По данным Лаборатории, вредоносные письма выглядят следующим образом: "Вам пришла открытка! Вы можете получить ее, щелкнув по ссылке! Открытка доступна для просмотра в течение двух месяцев". При посещении указанного в письме адреса пользователю предлагается скачать файл viewcard_680fe23d52.asp.scr и запустить его для просмотра открытки. В действительности же файл является "троянской" программой WMpatch, которая после активизации "затаскивает" на пораженный компьютер с того же сайта два дополнительных компонента "троянца". Один из них (файл DBOLE.EXE) модифицирует файл WMCLIENT.DLL для перехвата финансовых транзакций по системе WebMoney. Другой (SICKBOY.EXE) - обеспечивает пересылку перехваченных данных на анонимный адрес чешского общедоступного почтового сервера. В результате, пользователи WebMoney, подвергшиеся атаке WMpatch, рискуют лишиться всех средств на своих персональных счетах этой платежной системы. За последние полтора года специалистами Лаборатории Касперского было обнаружено более 20 разнообразных вредоносных программ, нацеленных на похищение средств у участников WebMoney.
0