Системи електронних платежів для інтернет, КомпьютерПресс

технологія роботи

Online-покупка і проведення платежу з відкриттям рахунку в банку - учаснику системи

У разі позитивного результату перевірки чек відправляється в банк покупця (банк - учасник системи, в якому ведуться рахунки клієнта-покупця в системі CyberPlat) для проведення платежу.

Покупець повністю контролює процес здійснення покупки.

Як документального підтвердження укладання угоди у кожної сторони залишаються підписані ЕЦП чеки, що засвідчують факт укладання угоди і мають юридичну силу.
  • Виписка за рахунком:
    • покупець запитує виписку про стан свого рахунку, підписуючи запит своєї ЕЦП;
    • CyberCheck перевіряє код покупця і його ЕЦП;
    • при позитивних результатах перевірки CyberCheck направляє банку запит на виписку, отримує виписку і перенаправляє її покупцеві у вигляді криптографически перетвореного тексту з ЕЦП CyberCheck;
    • покупець отримує повідомлення, проводить перевірку підпису CyberCheck і зворотне криптографічне перетворення виписки;
    • покупець зберігає виписку на своєму комп'ютері.
  • Запит про проходження платежів покупця в магазині:
    • покупець запитує інформацію про проведені ним в даному магазині платежах, вказуючи свій код в системі CyberPlat;
    • на підставі отриманого коду магазин надає інформацію про платежі даного покупця.
  • Технологія CyberCheck при обслуговуванні власників банківських пластикових карток

    1. Реєстрація власника пластикової карти: власник банківської кредитної картки - VISA, Eurocard / MasterCard, Diners Club, JCB (далі - покупець) - реєструється в платіжній системі CyberPlat.
    Інформація про картку передається в захищеному вигляді лише на сервер CyberCheck компанії CYBERPLAT.COM при реєстрації покупця і не надається магазину при операціях покупця.
  • Online-покупка і проведення платежу. Як документального підтвердження укладання угоди у кожної сторони залишаються підписані ЕЦП чеки, що засвідчують факт укладання угоди і мають юридичну силу.
  • Виписка за рахунком:
    • покупець запитує виписку про стан свого рахунку, підписуючи запит своєї ЕЦП;
    • CyberCheck перевіряє код покупця і його ЕЦП;
    • при позитивних результатах перевірки CyberCheck направляє банку запит на виписку, отримує виписку і перенаправляє її покупцеві у вигляді криптографически перетвореного тексту з ЕЦП CyberCheck;
    • покупець отримує повідомлення, проводить перевірку підпису CyberCheck і зворотне криптографічне перетворення виписки;
    • покупець зберігає виписку на своєму комп'ютері.
  • Запит про проходження платежів покупця в магазині:
    • покупець запитує інформацію про проведені ним в даному магазині платежах, вказуючи свій код в системі CyberPlat;
    • на підставі отриманого коду магазин надає інформацію про платежі даного покупця.
  • підсистема CyberPOS

    CyberPOS - підсистема обслуговування платежів по пластикових картках міжнародних і російських платіжних систем, в тому числі Visa, EuroCard / MasterCard, Diners Club, JCB, American Express, Union Card, STB Card (найближчим часом), скретч-карт e-port (в найближчим часом), що не вимагає реєстрації клієнта-покупця в системі CyberPlat.

    Послугами CyberPOS може скористатися будь-який власник пластикової картки, причому дані про картку і її власника стають відомі тільки CyberPOS і недоступні ні для Інтернет-магазину, в якому оплачується покупка, ні тим більше для третіх осіб, оскільки всі дані передаються по каналу, захищеного технологіями протоколу SSL.

    Відповідно, використання цієї підсистеми не вимагає установки на комп'ютері будь-якого спеціального програмного забезпечення.

    технологія CyberPOS

    CyberPOS встановлює з покупцем з'єднання по захищеному протоколу (SSL) і приймає від покупця параметри його кредитної картки. Інформація про картку передається в захищеному вигляді лише в CyberPOS і не надається магазину при операціях покупця.

    Безпека роботи з системою CyberPlat

    Підсистема CyberCheck контролює кожен етап проведення платежу в режимі online. Дуже важливо, що CyberCheck повністю відповідає вимогам російського законодавства, легалізувавши здійснювані платежі і зберігаючи у кожного з учасників комплект електронних документів, які завірені електронно-цифровими підписами (ЕЦП) сторін, мають юридичну силу і придатні для розгляду в звичайному арбітражному суді.

    У підсистемі CyberCheck використовується асиметричний алгоритм шифрування RSA з використанням 512-бітного ключа. Система CyberPlat може використовувати сертифіковані засоби криптографії для роботи з державними структурами.

    Завдяки підсистемі CyberPOS і використовуваному в ній протоколу SSL, в CyberPlat повністю знята проблема потрапляння номера карти покупця до сторонніх. Рух грошових коштів через підсистему CyberPOS відбувається тільки в закритих міжбанківських мережах, а реквізити клієнта відомі тільки CyberPOS і нікому більше, що гарантує недосяжність вашого банківського рахунку для зловмисників і недобросовісних Інтернет-торговців.

    Розібравшись нарешті у всій цій низці термінів і банківських понять, спробуємо що-небудь придбати в Мережі. Для прикладу купимо фотографію на одному з демонстраційних магазинів. Виберемо в магазині конкретну фотографію і запитаємо рахунок на її оплату.

    Наступний етап - отримання від магазину рахунку, підписаного його електронно-цифровим підписом.

    Тепер необхідно або підписати рахунок, сплативши таким чином надання послуги, або відмовитися від оплати. Це дуже відповідальний момент, так як з вашого рахунку буде знято абсолютно реальні гроші і зворотного шляху вже не буде.

    Тепер платіж пройшов і можна скористатися купленої фотографією, послугою або очікувати доставки товару.

    Система PayCash задумана як доступний засіб швидкого і ефективного проведення платежів в широкому діапазоні сум в рамках Всесвітньої мережі.

    PayCash дозволяє здійснювати покупки через Інтернет і виробляти миттєві і захищені платежі через власний електронний гаманець.

    В даний час система являє собою готовий програмний продукт, що дозволяє ефективно здійснювати платежі за допомогою електронних грошей з іншими учасниками PayCash. В майбутньому планується випустити версію системи, інтегровану c банківським програмним забезпеченням і дозволяє за допомогою гаманця PayCash управляти банківським рахунком.

    В системі PayCash для здійснення фінансових операцій застосовується спеціальне програмне забезпечення - гаманець. Встановлений на персональному комп'ютері гаманець набуває особливого унікальний параметр - ключ для вироблення електронного цифрового підпису під усіма електронними документами, що відправляються за допомогою гаманця. Ключ пов'язаний тільки з гаманцем і ніяк не пов'язаний з комп'ютером, на якому він запущений. Власник гаманця без будь-яких обмежень може переносити його з одного комп'ютера на інший, проводити платежі будинку, на роботі або навіть в гостях.

    Опис роботи

    1. Багатовалютність - система може підтримувати до 255 різних валют одночасно.
    2. Діапазон можливих платежів. За один прийом будь-який клієнт може заплатити будь-якому іншому клієнту суму від 0,001 коп. і вище.
    3. Дискретність платежу - сума платежу може бути виражена будь-яким числом з точністю до 0,001 коп. Наприклад, платіж в рублях може бути виражений числом 1234,56789 руб.
    4. Переклад електронних грошей з рахунку на платіжну книжку - за один прийом клієнт може перерахувати зі свого рахунку на одну зі своїх платіжних книжок будь-яку суму від 0,1 до 1 600 000 руб. з кроком 0,1 руб. За період існування платіжної книжки через неї може пройти близько 260 млн. Руб.
    5. Тривалість операцій - якщо в банку використовується комп'ютер типу Pentium-200, то будь-яку операцію, ініційовану клієнтом, він виконує за час від 0,1 до 0,5 секунд.
    6. Безпека. При пересиланні по мережі всі дані шифруються методами, що мають усталену в криптографічних колах репутацію. При цьому використовуються відкриті ключі довжиною 1024 біта і симетричні ключі довжиною 160 бітів, тому перехоплення зашифрованих повідомлень у доступному для огляду майбутньому теоретично неможливий.
    7. Захищеність. Всі учасники системи захищені один від одного і від зовнішніх зловмисників в тому сенсі, що вони мають в своєму розпорядженні докази своєї правоти у вигляді цифрових підписів всіх учасників фінансово значимою операції. Для цифрових підписів використовується алгоритм RSA з ключами в 1024 біт.
    8. Стійкість по відношенню до обривів зв'язку. Якщо який-небудь протокол обміну повідомленнями, який обслуговує фінансово значиму операцію, що не був успішно доведений до кінця, жодна зі сторін не ризикує втратити гроші.

    Для реєстрації необхідно отримати з сайту платіжної системи PayCash інсталяційний пакет гаманця і встановити його на своєму комп'ютері. При цьому на персональному комп'ютері створюється унікальна бітова послідовність, яка використовується для створення електронних ключів, необхідних для управління рахунками в банку та здійснення операцій в системі PayCash. Після цього за допомогою гаманця клієнт відкриває один або кілька рахунків у банку. Управління цими рахунками можливо тільки за допомогою того гаманця, за допомогою якого був відкритий рахунок в банку. На ці рахунки поширюються правила, що діють для звичайних банківських рахунків; можуть нараховуватися банківські відсотки як на депозитні та вкладні рахунки. Розмір відсоткових ставок за рахунками, а також комісійних зборів за здійснення операцій самостійно встановлюється власником конкретного банку системи PayCash.

    Після зарахування грошей на рахунок системи PayCash власник гаманця може здійснювати платежі через Інтернет. Для цього йому необхідно відкрити у себе в гаманці одну або декілька платіжних книжок і перевести на них електронні гроші з рахунку. Використання системи PayCash забезпечує користувачеві гаманця отримання цих зобов'язань анонімно. Система PayCash дозволяє перерахувати через Інтернет точно затребувану суму грошей незалежно від того, яка сума знаходиться на платіжній книжці.

    Ланцюжок повідомлень під час правильного платежу має наступний вигляд: продавець -> покупець -> продавець -> Банк ->

    Установка ПО «Гаманець» платіжної системи PayCash

    Для роботи з платіжною системою PayCash необхідно встановити клієнтське програмне забезпечення «Гаманець». Пропонується дві версії програмного забезпечення:

    1. Простий «Гаманець», що працює тільки з одним банком системи PayCash і має дві основні функції: при кожному запуску зв'язуватися з банком і отримувати всі гроші, що лежать на рахунку; платити за згодою власника.
    2. Повнофункціональний «Гаманець», що працює з необмеженою кількістю банків системи PayCash і дозволяє як управляти грошима на рахунках системи PayCash, так і заводити безліч платіжних книжок для різних типів платежів.

    Для отримання загального уявлення про роботу системи PayCash можна безкоштовно отримати іграшкові гроші демо-банку. Цей банк оперує рибалками, долларікамі, Йенко і ліриками. Для того щоб покласти гроші на рахунок в демо-банку, ви можете скористатися віртуальним банкоматом. Потім спробувати зробити покупки в демо-магазинах.

    Інструкція по установці простого «Гаманця»

    Завантажте в комп'ютер дистрибутив «Гаманця». Проста версія «Гаманця» поставляється у вигляді інсталяційного файлу.

    «Гаманець» готовий здійснювати покупки в магазинах, що приймають оплату через систему PayCash.

    Інструкція по установці повнофункціонального «Гаманця»

    Завантажте в свій комп'ютер дистрибутив «Гаманця». Процес завантаження займає в середньому 3-4 хвилини при швидкості модему в 28 800 біт / c. Повнофункціональна версія «Гаманця» поставляється у вигляді zip-архіву.

    Створіть нову папку, наприклад c: \ Wallet, і розпакуйте в неї всі файли з архіву.

    Для установки і роботи з «Гаманцем» запустіть програму Wallet.exe. Дотримуючись інструкцій програми, проведіть установку і персоналізацію «Гаманця».

    За допомогою «Гаманця» відкрийте рахунок в одному з банків системи PayCash (опції меню «Рахунки» - «Відкрити новий»). Під час відкриття рахунку комп'ютер повинен бути підключений до Інтернету.

    Після того як «Гаманець» встановлено, в нього потрібно помістити деяку суму грошей.

    Створіть хоча б одну платіжну книжку ( «Книжки» - «Створити нову»). Платежі в системі PayCash можливі тільки з книжки.

    Переведіть деяку суму з рахунку в банку на книжку ( «Книжки» - «Поповнити»).

    «Гаманець» готовий здійснювати покупки в магазинах, що приймають оплату через систему PayCash.

    Сумарна комісія, що знімається з клієнта, складається з оплати послуг трансфер-агента і комісії платіжної системи PayCash, що стягується з загальної суми, що виводиться з «Гаманця».

    Всі три розглянуті нами системи мають багато спільного, проте існують і відмінності. Наприклад, CyberPlat - єдина система, що дозволяє оплачувати покупки за допомогою кредитної картки без реєстрації, а система PayCash ще не набула достатнього поширення, тому введення грошей в неї можливий тільки в двох містах Росії - Москві та Санкт-Петербурзі. З моєї точки зору, система WebMoney має найпростіший і практичний інтерфейс і дуже зручна в роботі.

    У системах CyberPlat і PayCash передбачена робота в режимі демо-версії з демо-банками і демо-магазинами, що дозволяє легко і швидко ознайомитися з усіма тонкощами роботи цих систем без ризику втратити свої гроші.

    Загальні рекомендації щодо захисту при роботі з електронними платіжними системами

    Відомо, що через відкритості протоколів і недосконалості операційних систем користувач, що підключився до Мережі (локальної або глобальної), може бути легко атакований ззовні, з інших мережевих комп'ютерів, з метою крадіжки або знищення даних.

    Як правило, об'єктами крадіжки стають файли з секретними ключами, персональні логіни і паролі для користування тими чи іншими послугами, а також інша важлива інформація, за допомогою якої можна отримати доступ до комп'ютерів локальної мережі і, отже, до розміщеної на них інформації.

    Для запобігання несанкціонованого доступу використовується цілий комплекс заходів - починаючи з організаційних і закінчуючи спеціальними програмними і апаратними засобами, такими як брандмауери, файрволи, proxy-сервери та ін.

    Пропонуємо вам ряд рекомендацій для захисту персонального комп'ютера від несанкціонованого доступу. Досвід показує, що, дотримуючись цих рекомендацій, можна безбоязно довіряти свого комп'ютера суми в десятки тисяч доларів. У той же час важливо розуміти, що питання, що стосуються захисту комп'ютерів корпоративної мережі, вирішуються на більш високому рівні і з обов'язковим залученням кваліфікованих фахівців.

    Отже, для захисту комп'ютера, на якому зберігається конфіденційна інформація, рекомендується наступне:

    Виконуючи ці рекомендації, ви істотно підвищите безпеку вашого комп'ютера, забезпечите конфіденційність управління і збереження грошових коштів в електронних банківських і платіжних системах.

    Зовсім недавно компанія Cougar представила нову серію блоків живлення для традиційних ПК - VTX, орієнтовану на користувачів з обмеженим бюджетом. У цьому огляді буде розглянута модель Cougar VTX600, яка завдяки своїм характеристикам буде однією з найбільш затребуваних в цій лінійці блоків живлення

    На щорічному заході Capsaicin SIGGRAPH в Лос-Анджелесі компанія AMD зміцнила свої позиції на ринку ПК класу high-end з новими процесорами Ryzen Threadripper і GPU «Vega»

    Для простого і зручного побудови мереж рядовими користувачами компанія ZyXEL випустила чергову версію свого Інтернет-центру для підключення до мереж 3G / 4G через USB-модем з точкою доступу Wi-Fi - ZyXEL Keenetic 4G III, який ми і розглянемо в цьому огляді

    До своєї і так великій родині роутерів і маршрутизаторів фірма ASUS недавно додала дві вельми цікаві моделі: флагманську 4G-AC55U і більш просту 4G-N12. У даній статті буде розглянута флагманська модель ASUS 4G-AC55U

    Молода, але амбіційна компанія KREZ на початку цього року випустила нову, оригінальну модель ноутбука KREZ Ninja (модель TM1102B32) під керуванням Windows 10. Оскільки цей комп'ютер має поворотний екран, він може служити універсальним рішенням - його можна з успіхом використовувати і для роботи, і для навчання, і для ігор

    Якщо ви часто друкуєте фотографії та вже втомилися міняти картриджі в своєму принтері, зверніть увагу на МФУ Epson L850. Великий ресурс витратних матеріалів, чудова якість відбитків, найширший набір функціональних можливостей - ось лише деякі з переваг даної моделі

    Схожі статті