Автор работы: Пользователь скрыл имя, 03 Октября 2013 в 21:56, курсовая работа
Целью РГР является анализ систем электронных платежей и разработка рекомендаций по использованию каждой из них. Исходя из поставленной цели, сформулированы следующие этапы выполнения РГР:
Определить основные задачи систем электронных платежей и принципы их функционирования, их особенности.
Проанализировать основные системы электронных платежей.
Проанализировать угрозы, связанные с использованием электронных денег.
Проанализировать средства защиты при использовании электронных платежных систем.
Введение
1. Системы электронных платежей и их классификация
1.1 Основные понятия
1.2 Классификация электронных платёжных систем
1.3 Анализ основных электронных платёжных систем, используемых в России
2. Средства защиты систем электронных платежей
2.1 Угрозы, связанные с использованием систем электронных платежей
2.2 Технологии защиты электронных платежных систем
2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей
Заключение
Библиографический список
Анализ электронных платежных систем
СОДЕРЖАНИЕ
Введение
1. Системы электронных платежей и их классификация
1.1 Основные понятия
1.2 Классификация электронных платёжных систем
1.3 Анализ основных электронных платёжных систем, используемых в России
2. Средства защиты систем электронных платежей
2.1 Угрозы, связанные с
использованием систем
2.2 Технологии защиты электронных платежных систем
2.3 Анализ технологий на
соответствие базовым
Заключение
Библиографический список
ВВЕДЕНИЕ
Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег в последнее время стала актуальной не только для бизнесменов, но и конечных пользователей. Модные слова "e-business", "e-commerce" знает, наверное, каждый второй, кто хоть изредка читает компьютерную или популярную прессу. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Как из-за сложности и концептуальной непроработанности проблемы электронных расчетов, так и в силу того, что многие популяризаторы работают зачастую по принципу испорченного телефона, на бытовом-то уровне все, конечно, понятно каждому. Но это до тех пор, пока не настанет черед практического освоения электронных платежей. Вот тут-то и обнаруживается непонимание того, насколько уместно использование электронных платежей в тех или иных случаях.
Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Сеть. Эта статья предназначена и тем, и другим.
Основной проблемой при рассмотрении систем электронных платежей для новичка является многообразие их устройства и принципов работы и то, что при внешней похожести реализации в их глубине могут быть сокрыты достаточно разные технологические и финансовые механизмы.
Стремительное развитие популярности
глобальное сети Интернет привело к
возникновению мощного импульса
развития новых подходов и решений
в самых различных областях мировой
экономики. Новым течениям поддались
даже такие консервативные системы,
как системы электронных
В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.
Целью РГР является анализ систем электронных платежей и разработка рекомендаций по использованию каждой из них. Исходя из поставленной цели, сформулированы следующие этапы выполнения РГР:
Определить основные задачи систем электронных платежей и принципы их функционирования, их особенности.
Проанализировать основные системы электронных платежей.
Проанализировать угрозы, связанные с использованием электронных денег.
Проанализировать средства защиты при использовании электронных платежных систем.
Разработать рекомендации по
использованию электронных
1. СИСТЕМЫ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ И ИХ КЛАССИФИКАЦИЯ
1.1 Основные понятия
Электронные расчеты. Начнем
с того, что правомерно говорить
о появлении электронных
В дальнейшем возникли также
и электронные эквиваленты
Электронные платежные системы
(ЭПС). Электронной платежной системой
мы называем любой комплекс специфических
аппаратных и программных средств,
позволяющий проводить
Существуют различные способы и каналы связи для доступа к ЭПС. Сегодня самым распространенным из этих каналов является Интернет. Усиливается распространение ЭПС, доступ к которым осуществляется с помощью мобильного телефона (через SMS, WAP и другие протоколы). Менее распространены другие способы: по модему, по телефону с тональным набором, по телефону через оператора.
Электронные деньги. Расплывчатый термин. Если внимательно рассмотреть то, что за ним кроется, легко понять, что электронные деньги — это некорректное название "электронной наличности", а также электронных платежных систем как таковых.
Это недоразумение в терминологии обусловлено вольностью перевода терминов с английского языка. Поскольку электронные расчеты в России развивались гораздо медленнее, чем в Европе и Америке, мы вынуждены были пользоваться прочно внедрившимися терминами. Безусловно, имеют право на жизнь такие названия электронной наличности, как "цифровая наличность" (e-cash), "цифровые деньги" (digital money), "электронная наличность" (digital cash)2.
В целом термин "электронные деньги" ничего конкретного не означает, поэтому в дальнейшем мы будем стараться избегать его использования.
Электронная наличность:
— это появившаяся в 90-х
годах прошлого века технология, позволяющая
проводить электронные расчеты,
не привязанные впрямую к переводу
денег со счета на счет в банке
или другой финансовой организации,
то есть напрямую между лицами —
конечными участниками платежа.
Другим важнейшим свойством
Электронная наличность представляет
собой один из видов электронных
расчетов. Единица электронной наличности
— не что иное, как финансовое
обязательство эмитента (банка или
другого финансового
Определившись с терминологией, мы можем перейти к следующему этапу нашего разговора — поговорим о классификации ЭПС. Поскольку ЭПС опосредуют электронные расчеты, в основу деления ЭПС положены различные виды этих расчетов.
Кроме того, в этом вопросе очень важную роль играет программная и/или аппаратная технология, на которой базируется механизм ЭПС.
1.2 Классификация электронных платёжных систем
Электронные платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ЭПС.
Классификация ЭПС в зависимости от вида электронных расчетов:
По составу участников платежа (таб. 1).
Таблица 1
Вид электронных расчетов |
Стороны платежа |
Аналог в традиционной системе денежных расчетов |
Пример ЭПС |
Платежи банк-банк |
Финансовые институты |
нет аналогов |
SWIFT |
Платежи B2B |
Юридические лица |
Безналичные расчеты между организациями |
Cyberplat |
Платежи С2B |
Конечные потребители товаров и услуг и юридические лица - продавцы |
Наличные и безналичные платежи покупателей продавцам |
Webmoney Paycash Cyberplat Assist E-port Кредит-пилот Eaccess Phonepay Rapida |
Платежи C2C |
Физические лица |
Прямые расчеты наличными между физическими лицами, почтовый, телеграфный перевод |
Webmoney Paycash Anelik Contact Rapida |
Мы не будем в дальнейшем
рассматривать те ЭПС, которые призваны
обслуживать электронные
Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ЭПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, — это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.
По виду проводимых операций (таб. 2).
Таблица 2
Вид электронных расчетов |
Где используются |
Пример ЭПС |
Операции по управлению банковским счетом |
Системы "клиент банк" с доступом через модем, Интернет, мобильный телефон и т.п. |
Операции по управлению банковским счетом Системы "клиент |
Операции по переводу денег без открытия банковского счета |
Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам |
Anelik Western Union Money Gram Contact Rapida |
Операции с карточными банковскими счетами |
Дебетовые и кредитные пластиковые карточки |
Cyberplat (Cyberpos) |
Операции с электронными чеками и другими неденежными платежными обязательствами |
Закрытые системы |
Cyberplat (Cybercheck) |
Операции с электронной (квази) наличностью |
Расчеты с физ. лицами, электронные
аналоги жетонов и |
Paycash Webmoney |
Необходимо отметить, что
системы вида "клиент — банк"
известны достаточно давно. Доступ к
своему счету в банке можно
было получить с помощью модема.
За последнее десятилетие
Классификация ЭПС в зависимости от используемой технологии:
Одним из важнейших качеств ЭПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ЭПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.
В принципе, существуют и другие технологии, на основе которых могут строиться ЭПС. Например, не так давно в СМИ прошло сообщение о разработке ЭПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.
Таблица 3
Технология |
На чем основана устойчивость системы |
Пример ЭПС |
Системы с центральным сервером клиент банк, перевод средств |
Секретность ключей доступа |
Телебанк (Гута-банк), "Интернет Сервис Банк" (Автобанк) Anelik |
Смарт карты |
Аппаратная устойчивость смарт карты к взлому |
Mondex, АККОРД |
Магнитные карты и виртуальные кредитки |
Секретность баз данных, содержащих авторизационную информацию (номера карт, PIN коды, имена клиентов и т.д.) |
Assist, Элит |
Скрэч-карты |
Секретность базы данных с номерами и кодами скрэч-карт |
E-port, Creditpilot, Webmoney, Paycash, Rapira |
Файл/кошелек в виде программы на компьютере пользователя |
Криптографическая стойкость протокола обмена информацией |
Paycash Webmoney |
Оплачиваемый телефонный звонок |
Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети |
Eaccess, Phonepay |
1.3 Анализ основных электронных платёжных систем, используемых в России
В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете, привязаны к кредитным картам. Некоторые из них, например, PayPal, официально отказываются работать с клиентами из России. Наибольшее распространение на сегодняшний день получили следующие системы:
1) CyberPlat
2) Assist
3) Paycash
4) Webmoney
CyberPlat относится к системам смешанного типа (с точки зрения любой из вышеприведенных классификаций). По сути дела, можно сказать, что внутри этой системы под одной крышей собраны три отдельные: классическая система "клиент-банк", позволяющая клиентам управлять счетами, открытыми в банках-участниках системы (11 российских банков и 1 латвийский); система CyberCheck, позволяющая проводить защищенные платежи между юридическими лицами, подключенными к системе; и система Интернет-эквайринга, то есть обработки платежей, принимаемых с кредитных карт — CyberPos. Среди всех систем Интернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечивает обработку наибольшего количества видов кредитных карт, а именно: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявлено о скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициально сотрудники компании утверждали, что прорабатывают возможность стыковки и с другими российскими карточными системами. Вдобавок к перечисленному компания CyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port и объявила о готовящемся вводе в строй шлюза с системой Paycash.