Автор работы: Пользователь скрыл имя, 24 Октября 2011 в 21:06, курсовая работа
Цель курсовой работы раскрыть целесообразность использования платежных систем. Предмет работы – электронные платежные системы. Задача моей работы: осветить основные платежные системы России, выявить риски.
Содержание. 1
Введение. 2
1. Электронные платежные системы России. 4
1.1 «WebMoney» 6
1.2 «CyberPlat» 8
1.3 «Яндекс.Деньги.» 12
1.4 «Е-порт» 14
2.Риски использования электронных платежных систем. 17
1.1 Устройство электронных платежных систем. 18
1.2 Структура WebMoney. 21
1.21 Посредники 22
1.22 Безопасность и анонимность. 23
1.23 Аттестаты. 24
1.24 Вердикт. 26
3. Рейтинг безопасности электронных платежных систем. 27
3.1 Техническое обеспечение безопасности транзакций 28
3.2 Организационно-правовое обеспечение безопасности транзакций. 30
Заключение. 34
Список литературы. 35
Кроме самой системы платежей через Интернет от частных лиц, e-port развивает агентскую сеть предприятий оказывающих услуги по приему платежей за услуги мобильных операторов, Интернет провайдеров и других компаний. Для этого компанией было разработано программное обеспечение e-port дилер, эксплуатирующееся сейчас в более, чем 5000 точках продаж в 60 регионах России. Когда Вы оплачиваете свой телефон в салоне мобильной связи, видео прокате или другом предприятии, возможно оно тоже использует ПО e-port дилер. Группе e-port принадлежит Интернет-магазин momentalno.ru, выполняющий прием моментальных платежей за услуги доступа в Интернет, услуги мобильных операторов, страховых полисов, игровых депозитов и т.п.
Несмотря на все преимущества, система e-port значительно уступает по функциональности другим
описанным выше системам, а также по способам ввода средств. Вывести средства можно только в кассе организатора системы. Значительным минусом системы, стал запрет с 1 сентября 2004 года перевод средств между картами разных участников e-port. Учитывая данное обстоятельство, можно предположить, что система решила направить основное усилие на развитие сети агентов принимающих платежи в адрес организаций клиентов e-port в ущерб развитию компании в сфере Интернет платежей и созданию полноценной системы электронных денег.
Работа с этой системой осуществляется с помощью платежных карт e-port, которые бывают двух видов: физические (действуют только по Москве) и виртуальные. Виртуальные карты используються везде, где есть интернет. Виртуальную платежную карту нулевого номинала можно получить бесплатно Для работы с системой не требуется проходить процедуру регистрации и сообщать сведения о себе. Также для использования сервиса не нужно устанавливать новое программное обеспечение и настраивать существующее. Операции по оплате счетов осуществляются в online режиме, поэтому зачисление средств происходит в течение нескольких минут. Сервис работает круглосуточно без выходных;
информация передается по защищенному соединению.
. Пополнить платежную карту E-
port можно несколькими способами: наличными:
-с помощью банковского перевода,
- в офисе компании,
-с помощью банковских карт (STB).
Вывод денежных средств с карты
- в офисе наличными
- безналичным банковским переводом.
К достоинствам системы можно отнести возможность проведения платежей с помощью мобильного телефона. Поддерживается также проведение платежей с помощью SMS. Подобная операция доступна даже когда вы находитесь в другой стране – роуминг полностью поддерживается. Дилерская сеть E-port хорошо развита и насчитывает на сегодняшний день свыше 7 тысяч пунктов приема платежей в 78 регионах нашей страны.
Итак прежде всего Е-port очень удобна для оплаты сотовой связи и коммунальных услуг за счет развитой дилерской сети, а также кабельного и спутникового телевидения.
2.Риски использования электронных платежных систем.
В этом разделе проанализируем безопасность платежных систем. Рассмотрим их структуру и причины сдерживающие развитие.
Пять причин недоразвитости:
1. Юридический статус всех известных электронных платежных систем до сих пор не определен, а кража электронной наличности (даже в особо крупных размерах) не является "кражей" в уголовно-процессуальном смысле и не преследуется по закону. То есть преследуется, но не так строго, как кража бумажных денег. Вот и естественный соблазн поживиться. Возникает целая армия хакеров, специализирующихся на виртуальных кражах. Разработчики электронных платежных систем настаивают на том, что защитные механизмы несокрушимы, а во всех кражах (уже принявших массовый характер) виноваты пользователи, которые не поставили/неправильно настроили брандмауэр, вовремя не обновили антивирус, не скачали свежий сервис-пак и т.д. Но пользователь и не подписывался в своем статусе эксперта по безопасности.
2. Электронные кошельки, хранимые на жестких дисках или сменных носителях, в один миг могут быть уничтожены энтропией (сбоем операционной системы, аппаратным отказом и т.д.). Восстановить электронный кошелек в большинстве случаев все-таки возможно, но потребует денег и время. Бумажные деньги, хранимые в банке, по крайней мере не исчезают вдруг и бесследно.
3. Единой платежной системы нет, а обмен деньгами между различными платежными системами затруднен. Например, популярный на западе PayPal официально обслуживает только американцев, и оплата по PayPal из России вызывает большие проблемы. Перевести деньги с помощью нее, конечно, возможно, но вопрос в том, насколько это просто. В противном случае исчезает главное преимущество электронных денег - прозрачность и простота. А так и кредиткой воспользоваться можно.
4. Далеко не все участники рынка принимают электронные деньги к оплате. Например, одна фирма переводит зарплату на электронный кошелек, другая - нет. Какой-то провайдер принимает электронные деньги к оплате, какой-то - нет. Так что наличие электронных денег - еще не гарантия того, что удастся воспользоваться ими.
5. Кстати про интернет-магазины. Если ты заказал что либо наложенным платежом а вместо него получил другой товар, то можно просто не брать данное изделие, и соответственно не давать деньги. В данной ситуации продавцу просто не выгодно обманывать покупателей, но при оплате электронными деньгами жульничество встречается сплошь и рядом.. Существует железное оправдание: "«Кража электронной наличности» - вообще-то не кража". Владельца магазина, который работает с электронной наличностью, в суде поможет выиграть любой адвокат. Документов, подтверждающих перевод (пригодных для суда), у потерпевшей стороны все равно нет, а отследить получателя платежа нереально.
В итоге можно сказать, что электронные деньги при всей перспективности идеи все таки оставляют множество дыр. Они не обеспечивают ни удобства, ни прозрачности, ни универсальности, ни надежности оплаты. Иметь пару кошельков с небольшими суммами для оперативных расчетов целесообразно, по крайней мере, потому что какой-то конкретный товарищ может предложить расчет только по WebMoney или все другие способы оплаты окажутся еще менее приемлемыми.
1.1 Устройство электронных платежных систем.
При всем многообразии электронных платежных систем, присутствующих на рынке, им присуще некоторые общие черты. В каждой системе присутствует как минимум плательщик (payer) и получатель (payee). Перемещение денег от плательщика к получателю обеспечивается определенной последовательностью действий - протоколом электронного платежа. Теоретически обе стороны могут связываться и напрямую (современный криптографический аппарат позволяет это), но практически такая схема оказывается ненадежной и приходится вводить так называемые "финансовые институты", которые соотносят электронный перевод с реальным перемещением денежных средств. В роли "финансового института" могут выступить и банк, и любая другая уважаемая контора, которой доверяют участники обмена. Кстати, банки очень настороженно относятся к рискованным экспериментам с виртуальной наличностью. В основном финансовыми институтами становятся сами разработчики платежных систем, которые в принципе не способны обеспечить все электронные единицы живыми деньгами. Налицо превышение эмиссионного права. Чтобы хоть как-то сгладить углы и удержать систему от падения, привлекаются дополнительные игроки...
Финансовый институт, принимающий денежные средства от плательщика, называется эмитентом (issuer). Институт, передающий их получателю, - эквайр (acquirer). Эмитент и acquirer могут осуществлять перевод любым платежным протоколом, и даже быть единым, обслуживающим и плательщиков, и получателей.
Если все собрано в одно, платежная система называется централизованной, что, во-первых, означает постоянный "перегруз" центрального сервера, во-вторых - подрыв доверия к системе (возможность оппортунистического поведения)
. Вот почему центральный финансовый институт обычно делегирует часть своих прав сторонним конторам, контролируя их деятельность или не контролируя. В контроле есть как положительные так и отрицательные стороны. "Полоожтельные "в том что центр в ответе за все: если эмитент скрылся с чужими деньгами, их оплачивает "материнская" организация. С другой стороны, в такой системе задавлена инициатива и отсутствует конкуренция, значит, спектр предоставляемых услуг невелик...
Если контроль отсутствует, работать с электронными деньгами может любой желающий. Добиваться одобрения "центра" необязательно, и потому можно вводить любые услуги, лишь бы существовал спрос. Ценой за это становится отсутствие каких бы то ни было гарантий. Если вас кто либо обманул, можно обращаться только в прокуратуру, но добиваться возврата наличности от других участников рынка бессмысленно (хотя в условиях свободного рынка обязательно появятся лица, которые предложат услуги подобного рода, так что ситуация не совсем безнадежна).
В банковском мире действует первая схема. Центробанк следит за всеми коммерческими банками и в случае малейших подозрений немедленно устраивает разбирательства. А если банк, в который положены деньги, вдруг пропал, все долги перебрасываются на Центробанк. Но и спектр предоставляемых услуг остается на недоразвитом уровне, так как он контролируется Центробанком. Электронные платежные системы могут использовать либо первую, либо вторую схему, либо их комбинацию. Тогда на рынке будут присутствовать и "доверенные" конторы, и "серые" участники, которым люди доверяют только на свой страх и риск.
В любой платежной системе
обязательно должен присутствовать арбитр (Arbiter) - независимое лицо, решающее спорные вопросы и зарабатывающее за счет комиссионных сборов. Если в платежной системе арбитра нет или его "независимость" декларирована лишь условно, то такая системы слишком небезопасна.
Платежи могут быть прямыми или непрямыми. Прямой платеж подразумевает непосредственную связь плательщика с эмитентом и получателем, а получателя - с плательщиком и acquirer'ом. Плательщик передает получателю денежные средства, эмитент списывает эту сумму с его счета, acquirer начисляет ее на счет получателя. Классический пример прямого платежа - чек.
Существуют и непрямые системы, в которых плательщик связывается только с эмитентом, а получатель - только с acquirer'ом. Именно по этой схеме работает телеграфный перевод, для которого не требуется, чтобы обе стороны в момент оплаты находились в онлайне. К тому же непрямые системы защищены намного надежнее, чем прямые.
Большинство электронных платежных систем используют гибридную модель, чтобы унаследовать сильные стороны обоих схем и практически полностью
ликвидировать их недостатки. Самый больной вопрос - безопасность. Электронная наличность может храниться как на центральном сервере владелицы платежной системы, предоставляя пользователям уникальный пароль (что-то вроде комбинации цифр от сейфа или связки ключей), так и непосредственно у самих участников платежа, например на smart-картах или в хитроумно зашифрованных файлах. С точки зрения безопасности, первый способ намного предпочтительнее: т.к. максимально затрудняет генерацию фальшивых денег и в случае обнаружения кражи пароль на "сейфе" может быть быстро изменен, однако вернуть назад smart-карту уже невозможно.
Тем не менее, электронные деньги чрезвычайно уязвимы. Начнем с клиентского компьютера. Если хакер сумеет внедрить на него собственную программу, он запросто выгребет весь электронный кошелек подчистую. Также возможно попытаться перехватить канал связи плательщика и получателя/эмитента, взяв под контроль один из промежуточных серверов. Впрочем, скорее всего это ничего не даст, так как протокол обмена изначально разрабатывается устойчивым к перехвату (во всяком случае, теоретически). А вот внедрение подложного эмитента может дать положительный результат. Его можно осуществить, например, путем "подмятия" DNS-сервера с последующим перенаправлением клиента на хакерский узел. Во многих платежных системах предусмотрена авторизация клиента сервером, но отсутствует авторизация сервера клиентом. . Чтобы подключиться к серверу, клиент должен знать некоторую уникальную информацию (пароль), а сервер ничего не должен ему. И отличить "левый" сервер от "правого" в этом случае невозможно.