Bankir.Ru
9 декабря, пятница 05:22

Объявление

Свернуть
Пока нет объявлений.

Небольшой обзор методов расчётов B2C в Интернете при транзакциях CNP.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Небольшой обзор методов расчётов B2C в Интернете при транзакциях CNP.

    Я хотел бы предложить Вашему вниманию небольшой обзор методов платежей в интернете (как с использованием кредитных карт, так и без их использования), применяемых при продаже цифрового контента или услуг без физической доставки того, что продаётся (транзакции CNP; применяются в основном на сайтах для взрослых /адалт-сайты/).

    1. Платежи по кредитным картам - наиболее популярны в штатах.
    1.1. Через SSL-соединение. Наиболее известный всем способ приёма платежей, который используется всеми существующими биллинговыми службами. Для приёма этих платежей необходимо иметь мерчант-аккаунт для интернет-торговли (отличается от обычного мерчант-аккаунта). При приёме карт в этом режиме может требоваться некоторыми банками передача дополнительного параметра - cvc2 (Card Validation Code 2) или cvv2 (Card Validation Value 2) - для мастеркардовских и визовских карточек соответственно. Это три последние цифры, которые нанесены (не эмбоссированы)на поле для росписи на обратной стороне карты. Как считается, введение этого параметра может подтвердить, что операцию совершает действительно кардхолдер, у которого есть его карта перед глазами, и он может посмотреть на её обратную сторону. Тем не менее, кардеры достают и такие карты - правда, они имеются у кардеров в очень небольших объёмах.
    1.2. Через протокол SET (Secure Electronic Transactions) - очень мало распространён вследствие дороговизны его реализации для банков и торговцев и относительной сложности применения для кардхолдеров. Распространён в основном в Испании. При проведении транзакции с помощью SET, кардхолдер должен получить у банка-эмитента карточки свою Электронно-Цифровую Подпись (ЭЦП) и инсталлировать к себе на компьютер программу для передачи её в интернет-магазины. Интернет-торговец, также должен быть сертифицирован своим банком-эквайром (который, в свою очередь, сертифицируется для работы по этому протоколу международными платёжными системами). Принимая транзакцию, такой интернет-торговец требует в качестве подтверждения ЭЦП клиента, которую проверяет банк, выдавший карточку и даёт отмашку, что всё нормально. При работе через SET, интернет-торговец полностью застрахован от чарджбэков, так как все невыясненные взаимоотношения решают друг с другом кардхолдер и банк, выдавший карту, который, если кардхолдер настаивает на чарджбэке, и погашает его. 3D-SET - более простая, но не более распространённая вариация SET.

    2. Оплата по телефону.
    2.1. Звонилка (dialer)
    2.1.1. Поминутная оплата с помощью соединения к супердорогому провайдеру. Клиент, имея желание (а оно нужно?) заплатить за просмотр цифрового контента, скачивает программку, которую затем нужно распаковать и запустить. После этого программка автоматически отсоединяет юзера от нынешнего провайдера и начинает дозваниваться до супердорогого провайдера. Установив соединение, программка посылает ID вебмастера, который "отловил" клиента и передаёт его (ID) провайдеру, который и считает этому вебмастеру денежку и списывает эту денежку с юзера программки, которому приходит счёт из телефонной компании за звонок. В качестве более современной альтернативы программке, которую нужно скачивать, инсталлировать и загружать, некоторые компании предлагают ActiveX Dialer, который не нуждается в скачивании и инсталляции, а работает прямо из окна броузера. Этот способ оплаты очень распространён в Германии(прежде всего), Швейцарии, Англии и штатах, а также в других европейских странах. Правда, там, в отличии от наших вебмастеров, которые гоняют клиента по и без того бесплатным ТГП и ТОПам, обычно показывают им лайв-веб-камеру. То есть сидит какая-то стриптизёрша за компом, медленно общается с вами в чате (а зачем быстро-то - деньги ведь капают!) и, в процессе разговора именно с вами, изображает возбуждение, раздевается и т.д. То есть аналог секса по телефону плюс изображение.
    2.1.2. То же самое, только клиент, подсоединяясь к специальному провайдеру, выбирает предложенный тарифный план для сайта, который он хочет посетить (например, 39,95 за один месяц), и отсоединяется от него. Потом ему высылают пароль на мыло, с которым он через обычного провайдера заходит на нужный ему сайт. Счёт, так же как и в предыдущем случае, приходит от телефонной компании вместе с другими счетами за его обычные разговоры.
    2.2. Оплата через мобильник - распространена в Германии. Клиент на сайте, на который он хочет подписаться, вводит не номер карточки, а свой номер мобильного телефона. Ему сразу же перезванивает на этот номер оператор мобильной телефонии и говорит примерно следующее - "Вы выбрали одномесячную подписку на сайт ХХХ, которая стоит сумму YYY. Если Вы подтверждаете Вашу покупку, наберите на вашем мобильном телефоне число 5639". После того как клиент набирает эти цифры, на его счёт за мобилку добавляется ещё эта сумма и высылается на указанное при регистрации мыло пароль для входа на сайт.

    3. Lastschrift, Direct debit, или прямое дебетование счёта - очень популярно в Германии. Для примера, при расчётах в интернете только где-то 4,5% бюргеров используют кредитки, при этом Lastschrift используют 86%. Человек вводит реквизиты своего банковского счёта, процессинг моментально рыщет в базах данных кредитных бюро, банков и SHUFA (что-то типа базы данных о финансовом состоянии каждого немецкого налогоплательщика), и если человек не банкрот, не бомж и т.д., списывает с его счёта ту сумму, которую нужно. Обычно используют 2 варианта Lastschrift:
    3.1. Взимание определённой суммы (в нашем случае, например 39,95 за месячный доступ к сайту).
    3.2. Взимание меньшей платы, но чаще. Например, Вы делаете сайт, состоящий из 10 страниц с тумбинашками, каждая из которых залинкована не на JPEG, а на HTML-страницу, которая этот JPEG содержит. Юзер видит понравившуюся ему тумбинашку и кликает на неё, желая открыть большую фотку - ан нет! Ему сначала открывается поп-ап, который просит его ввести информацию о себе и реквизиты счёта. И сообщает, что за открытие этой странички с большой фоткой, с юзера будет списано от 0,1 DM до 5 DM - в зависимости от того, что выбрал вебмастер. И так с каждой фоткой (если совестно брать деньги за каждую фотку, можете залинковать тумбинашки на zip-архив всей галереи и юзер, пройдя авторизацию, сможет её скачать. На следующей галерее - то же самое. Таким образом, кардхолдер не покупает кота в мешке, а платит только за то, что ему действительно понравилось.

    4. Онлайновые чеки - распространено в традиционно чековой стране - США. Практически то же самое, что Lastschrift, только с американской спецификой.

    Это наиболее распространённые методы приёма платежей в сети. Остальные - либо очень нераспространённые, либо я их просто сейчас не вспомнил. Вспомню - напишу (или другие квалифицированные посетители форума поправят).

  • #2
    eFinansist
    __А разве SET не через SSL работает? Как я понимаю в SET следующая схема: клиент устанавливает у себя ПО при помощи которого шифрует отправляемую информацию, после чего ставиться ЭЦП и все это дело отправляется через SSL.

    __Кстати, откуда такая инфа:
    при расчётах в интернете только где-то 4,5% бюргеров используют кредитки, при этом Lastschrift используют 86%.
    __Что-то слабо верится, - бюргеры предпочитают рисковать всей суммой своего остатка?

    Комментарий


    • #3
      yava
      __А разве SET не через SSL работает? Как я понимаю в SET следующая схема: клиент устанавливает у себя ПО при помощи которого шифрует отправляемую информацию, после чего ставиться ЭЦП и все это дело отправляется через SSL.
      Совершенно верно. Просто так сложилось, что процессинг кредитных карт в интернете без использования ЭЦП (т.е. так, как это происходит сейчас в большинстве случаев) называют процессингом через SSL-соединение, а использование SET - процессингом с помощью SET. Это можно считать терминами.
      __Кстати, откуда такая инфа:
      при расчётах в интернете только где-то 4,5% бюргеров используют кредитки, при этом Lastschrift используют 86%.
      __Что-то слабо верится, - бюргеры предпочитают рисковать всей суммой своего остатка?

      Я уже точно не помню конкретных источников источников, а сейчас лень лазить и искать - но эти цифры Вы найдёте в немецком интернете легко. Это сугубо европейский вид платежа, наиболее распространённый в Германии. А ситуация с разделением рынка при платежах по картам и с помощью Lastschrift (Direct Debit) - именно такая. Если владеете немецким языком, то поисковые машины в немецком интернете - www.yahoo.de; www.suchmaschine.de; www.web.de.

      Комментарий


      • #4
        yava Насчет SETа и SSLя. SSL - транспорт, позволяет зашифровать данные в канале от прослушивания (в общем случае), SET - иерархия с центральной Certification Authority. Посредством SETа клиент шифрует свои данные на публичном ключе эквайера (не мерчанта!), который, в свою очередь заверен сертификатом платежной системы, т.е. передаваемые через мерчанта эквайеру данные самому мерчанту недоступны, что, как считается, снижает возможность фрода. Между клиентом и мерчантом может быть и SSL, и голый канал - это уже не является важным.
        Yak

        Комментарий


        • #5
          Для тех, кто интересуется платежами в интернет (не только с помощью кредитных карточек), выкладываю ссылку http://ganges.cs.tcd.ie/mepeirce/Project/oninternet.html . Называется это Payment mechanisms designed for the Internet. Так что интересуйтесь, смотрите.

          Комментарий


          • #6
            yak
            __В SET слишком большие затраты на шифрацию/
            дешифрацию. Проще обойтись простой переадресецией клиента в защищенную среду процессинговой компани, где он и вводит даные своей карты, мерчанту конфиденциальная инфа также не недоступна - всем хорошо.

            eFinansist
            __Можно все-таки более подробно по прямому дебетованию счёта

            Комментарий


            • #7
              Ага, а заодно поинтересоваться, как прямое дебетование счета корреспондируется с действующим российским законодательством: ГК и Положением 2-П от 12.04.2001 г.

              На свете много прибамбасов, друг Горацио, что и не снились нашим думакам...

              Комментарий


              • #8
                yava Дык, согласен (так и делаем). Но проблемы-то остаются:
                а) нужно удостоверить клиента, что он попал не просто в защищенную среду, но и к сертифицированному платежной системой эквайеру
                б) даже более важная - SET позволяет и клиента идентифицировать как истинного владельца карты. Впрочем, именно дороговизна этого SET и губит. Плюс - проблема скимминга остается. Пару ключей с сертификатами, конечно, стырить/запомнить сложнее, чем ПИН, но возможно. С развитием смартов SET мог бы получить второе дыхание, но уже, пожалуй, поздно. VSDC и изменение форматов/технологии уже сделали операции независимыми от транспортного уровня - сама транзакция несет в теле необходимые криптограммы, которые доводятся вплоть до эмитента для проверки. Свети-не свети номер карты, главной защитой становится приватный ключ, хранящийся в защищенной области памяти чипа. Дело за малым - сделать пока еще дорогие чипы, поддерживающие DDA, более дешевыми. Ну, и терминалы сменить... Ну, и чтобы в каждой кейборде - по смарт-ридеру... Ну, и чтобы у каждого клиента - по смарту... И фсё!
                Yak

                Комментарий


                • #9
                  yava
                  __Можно все-таки более подробно по прямому дебетованию счёта
                  Можно, но попозже - ок? Сейчас дел куча навалилось, даже срочные не всегда успеваю сделать. Как только "окно" появится - освежу свою память через инет и напишу здесь.

                  Комментарий


                  • #10
                    alexve
                    __А что там в двух словах сказано?

                    eFinansist
                    __ОК. Будем ждать "окна".

                    Комментарий


                    • #11
                      yak
                      __А ведь Золотая Корона что-то вроде SET сделала: Интернет-карта, где набор идентификационной информации храниться в электронном бумажнике "Wallet" для Web-браузера. Причем, если у клиента уже есть обычная карта "Золотая Корона", то он может получить данные для регистрации Интернет-карты в любом банкомате системы, а затем инициализировать приложение "Wallet" во время соединения с Web-сервером www.korona.net.

                      Комментарий


                      • #12
                        Сам я Шопенгауэра не читал, но вот что о его произведениях скажу... Шутка.
                        На самом деле, в рамках собственной системы можно делать все, что угодно - и алгоритмы свои применять, и организационную секьюрити наворачивать какую угодно, и способы регистрации, инициализации и опознавания клиентов применять те, которые больше нравятся. Свистопляска начинается при необходимости решить задачу взаимодействия клиента и магазина, не имеющего между собой ничего общего, за исключением одного единственного - там, на самом верху. Нет, я о платежной системе, не о Всевышнем. А именно, ПС (допустим, Виза) должна как центральная Certification Authority себя утвердить, ну и выбрать оптимальный способ защиты и аутентификации информации - пусть RSA-основанный. Далее - выпустить сертификаты каждому участнику следующего уровня - банкам. Банки в "миниатюре" это воспроизводят для клиентов. И _все_ участники начинают интенсивно RSAить и АСПэшить - после успешного апгрейда технологий. Затраты - колоссальные, с учетом необходимости внедрения механизмов отзыва сертификатов, пересертификации, удлинения ключей по мере необходимости. При этом риск прокола в выбранных технологиях не просто самоубийствен, а грозит вселенской катастрофой. Wallet на писюке? Если это микрософтовская фенька - где гарантия, что он на меня не стучит, куда надо? Ведь планы были у брата Билли - МС-мани там всякие...
                        Чего-то я уже далеко не в теме, сорри...
                        Yak

                        Комментарий


                        • #13
                          yava
                          Можно все-таки более подробно по прямому дебетованию счёта
                          Объясните, пожалуйста, сейчас (до того, как у меня появится "окно") что конкретно Вы хотели бы знать более подробно.
                          А ведь Золотая Корона что-то вроде SET сделала
                          Проблема не в том, что никто не может реализовать более защищённый протокол проведения транзакций, который был бы хоть как-то удобен для всех участвующих сторон. Проблема в том, что этого пока не сделали Visa и Europay. А "Золотая Корона", при всём моём к ней уважении, не является глобальной системой платежей. И подними она качество операций по своим картам хоть до небес, практической пользы для и-торговли (особенно глобальной, которая ориентируется на западный рынок) будет очень и очень немного.

                          Комментарий


                          • #14
                            eFinansist
                            __По прямому дебетованию, т.е как и по картам все происходит? 4,5% бюргеров используют кредитки, при этом Lastschrift используют 86% Почему такое соотношение - базопаснее что-ли? Кстати, а остальные 9,5% на какие инструменты приходятся?

                            yak
                            __Чего-то я уже далеко не в теме, сорри... Лучше бы про Шопенгауэра рассказали, как раз философию учу

                            Комментарий


                            • #15
                              yava:
                              для начала почитайте ГК и Положение 2-П в части возможных оснований и процедур безакцептного списания денег со счета клиента. Сии трансцендентные знания ведут познавшего Путь к просветлению. И он понимает, что в России большинство наиболее естественных и простых схем расчетов невозможны за неимением адекватной нормативной базы (точнее, за наличием неадекватной, устаревшей лет на 20).

                              Комментарий


                              • #16
                                alexve

                                для начала почитайте ГК и Положение 2-П в части возможных оснований и процедур безакцептного списания денег со счета клиента ...

                                А при чем здесь безакцептное списание? Культуры нет такой в России, как и культуры использования текущих счетов вообще - это ДА.
                                Вы хотите сказать, что бюргера в Германии никто не спрашивает при открытии счета можно ли делать прямое дебетование и затем дебетует безакцептно? В чем Вы видите отличие российского регулирования?

                                Best regards,
                                Zepp

                                Комментарий


                                • #17
                                  Zepp
                                  В процедуре и документообороте -- полюбопытствуйте.

                                  Комментарий


                                  • #18
                                    2-П еще не глядел, но на мой не сугубо юридический взгляд, статьи 845, часть 3 и 854, часть 2 ГК разрешают списание денежных средств без распоряжения клиента в предусмотренных договором случаях.
                                    Заключи соответствующий договор или допсоглашение и дебетуй на радость себе и клиенту!

                                    Комментарий


                                    • #19
                                      yava
                                      Нашёл окно . Обсуждение темы сейчас переместилось сюда: http://www.bankir.ru/forum/showthrea...threadid=10133 . Поэтому и ответ свой запостил туда. Если вкратце - то Lastschrift работает очень похоже с кредитными карточками - есть те же опротестования покупок, те же риски. За исключением ухода в минус при подключении кредита по карте. Остальные проценты от объёма платежей, видимо, приходятся на электронные деньги или оплату наличными - точно не знаю.

                                      Комментарий

                                      Пользователи, просматривающие эту тему

                                      Свернуть

                                      Присутствует 1. Участников: 0, гостей: 1.

                                      Обработка...
                                      X