До сих пор организацией интернет-платежей в России в основном занимались любители, но им на смену уже идут профессионалы — крупнейшие игроки на рынке пластиковых карт. Благодаря им в ближайшее время в русской части Интернета будет внедрен международный опыт в области решения одной из основных проблем интернет-коммерции — безопасности платежей.
Интернет-коммерция расширяется во всем мире невероятными темпами. По данным компании Boston Consulting Group, рост объемов электронной коммерции в 1999 году в Европе составил 200%, а в США — 145%. Хотя в абсолютном выражении рост, конечно, больше в США, ведь на них приходится около 80% всей интернет-коммерции. Суммарный оборот интернет-коммерции в 2000 году, по прогнозам, составит около полутриллиона долларов.
Доля России в этом обороте исчезающе мала (менее 0,01%), но и у нас интернет-коммерция развивается огромными темпами. И основная проблема, с которой сталкиваются при этом интернет-магазины,— безопасность интернет-платежей. Ведь не секрет, что данные о картах и их владельцах нередко попадают в руки мошенников. Зачастую их воруют прямо из базы данных магазинов, а порой специально для этого и открывают магазины, собирающие данные о картах, реально ничем не торгуя.
Поэтому до сих пор в России наиболее надежным способом оплаты интернет-покупок остается оплата наличными при доставке товара. Ведь в этом случае покупатель может быть уверен, что данные о его карте не попадут в чужие руки, а сам товар обязательно доставят. Продавец же может быть уверен, что получит деньги и у него их не потребуют назад. Однако при увеличении объемов торговли и сохранении той же системы оплаты курьерам придется ездить на инкассаторской машине.
Поэтому будущее интернет-торговли в России, как и во всем мире,— за безналичными платежами. И чтобы их обезопасить, банки и платежные системы придумывают все новые способы защиты данных. Так, уже в ближайшие годы Visa и Europay намерены перейти на использование смарт-карт. Безопасность их использования, как в Интернете, так и в обычном магазине, действительно выше, чем у обычных карт.
Другая известная международная платежная система — American Express — подошла к вопросу безопасности платежей в Интернете с другой стороны (см. справку). Она предложила своим клиентам генерировать отдельную карточку для каждой транзакции в Интернете. Она исчезает сразу после прохождения платежа. Воровать информацию о такой карте не имеет ни малейшего смысла. По тому же принципу действует ирландская платежная система O-Card, которой, собственно, и принадлежит идея такого подхода к обеспечению безопасности платежей.
Кроме того, международные платежные системы сейчас активно продвигают идею внедрения в интернет-торговлю расчетов с использованием протокола Secure Electron Transaction (SET). Его взломать до сих пор никому не удалось, и считается, что сделать это практически невозможно. Дело в том, что в нем используется 128-битный ключ, и мощнейшему компьютеру на то, чтобы его взломать, понадобятся годы.
Самое интересное, что все вышеописанное в той или иной форме сейчас реализуется и в России. Российские банки уже в этом году обещают предложить интернет-магазинам и их клиентам эти и некоторые другие способы обезопасить себя от того, что информация об их картах попадет в чужие руки.
Рубль.net
Сейчас наибольшее количество интернет-платежей в России проходит через компанию CyberPlat.com и компанию STB Card, через которую работает около десятка банков (подробнее см. интервью на этой странице). Но, кроме них, уже в этом году некоторые банки намерены самостоятельно выйти на этот рынок.
Сбербанк начал развивать смарт-карты еще в 1993 году — именно тогда зародилась идея микропроцессорной карты "Сберкарт". Изначально "Сберкарт" распространялась преимущественно как зарплатная, а также в качестве личной карты для безопасной перевозки денег. На сегодняшний день банк выпустил их более 700 тыс. С тех пор с выпуском все большего числа "Сберкарт" и совершенствованием технологий встал вопрос о дальнейшем развитии их функциональности.
В августе этого года стартовал пилотный проект Сбербанка с компанией СмартКардЛинк. Первым интернет-магазином, подключенным к системе, станет магазин XXL.RU.
Главный плюс проекта заключается в том, что данные о карте покупателя передаются магазину через Интернет в защищенном виде. Покупатель просто вставляет карту в считывающее устройство — смарт-ридер и оплачивает счет в магазине. Деньги со "Сберкарт" покупателя переходят на "Сберкарт" продавца, а уже оттуда на его счет в любом банке. Кроме товара покупатель получает чек, содержащий цифровой сертификат подлинности, который может быть использован как доказательство в спорной ситуации. Воровать данные о карте непосредственно в магазине не имеет смысла, поскольку вся информация там хранится в зашифрованном виде.
Систему защиты данных, подобную предложенной платежной системой American Express, намерен выпустить на российский рынок Импэксбанк. От реальных реквизитов останется лишь несколько цифр, остальная часть специально генерируется для оплаты конкретной покупки. После совершения транзакции сгенерированный номер исчезает. Запрос на то, чтобы сгенерировать новый номер карты для осуществления очередного платежа, покупатель будет отправлять в банк в режиме on-line так же, как и обмен данными с магазином.
Кроме того, вместе с английской компанией Cyscom банк намерен организовать платежный портал, через который покупатель будет входить в интернет-магазины. Проект стартует в ноябре. При покупке данные о карте покупателя в магазин попадать не будут, а будут храниться непосредственно в банке. Следовательно, вероятность того, что данные даже по сгенерированным картам попадут в свободный доступ, значительно снижается.
Продвижением SET-протокола в России занимается банк "Олимпийский" совместно с компанией IBM. Компьютерная фирма помогает банку в разработке необходимого программного обеспечения. А на его основе работающая по контракту с IBM фирма будет совместно с банком создавать интернет-магазины, работающие в SET-протоколе, и продавать их. Банк же будет выдавать им соответствующие сертификаты и обслуживать. Покупатель получит от банка специальный файл, к которому будет обращаться компьютер продавца. Этот проект активно поддерживает Europay, и предполагается, что он начнет работать с середины октября.
МАКСИМ Ъ-БУЙЛОВ