АРХИВ СТАТЬИ МНЕНИЯ ИНТЕРВЬЮ ТЕРРАЛАБ КОЛУМНИСТЫ ГОЛУБЯТНЯ БЛОГИ ГИД СОФТЕРРА БЛОГ РЕДАКЦИИ ЖУРНАЛ
Архивы: по дате | по разделам | по авторам

CyberPlat - красная ленточка перерезана

Архив
автор : Алексей Узуев   25.08.1998

CyberPlat в технологическом плане - концептуально грамотно построенная архитектура безналичных расчетов с передачей информации по открытым сетям...

 

Замечание о том, что рынки, связанные с электронной коммерцией, находятся в России даже не в зачаточном, а в противозачаточном состоянии, высказанное кем-то зимой, оставалось в основном верным еще весной. Наверное, к осени оно сохранит лишь историческое значение.

По крайней мере, на осень намечено первое "большое" выездное мероприятие перспективных российских игроков на этих рынках. Его собираются провести в Лондоне Международная ассоциация бухгалтеров и Ассоциация электронной торговли Великобритании.

До сих пор встречи по этой тематике носили характер скорее "клуба по интересам" и проводились в относительно камерном масштабе, что, впрочем, не мешало им быть временами достаточно интересными. Стоит еще раз подчеркнуть важность усилий РОЦИТ (www.rocit.ru), Группы платежных систем в Internet (www.emoney.ru) и других организаторов подобных мероприятий.

Лето же подходит к концу, и можно с уверенностью сказать, что самым значительным летним событием российской электронной торговли остается запуск банком "Платина" своей системы безналичных онлайн-расчетов для торговли в Internet под названием CyberPlat в коммерческую эксплуатацию.

Система была представлена в июне, и побывавший на презентации обозреватель "Терры" Алексей Узуев подготовил репортаж. По техническим причинам публикуется он только сегодня. Разумеется, фактическая информация о системе обновлена, и следует также отметить, что в июле в рамках CyberPlat начали обслуживаться держатели пластиковых карточек; описание технологии воспроизводится на врезке (стр. 34). Во всяком случае, читатели, которые захотят стать клиентами системы, ничего не потеряли, так как льготные тарифы (для покупателей это фактически бесплатное обслуживание) действительны до конца года.

Первое впечатление от CyberPlat в технологическом плане - концептуально грамотно построенная архитектура безналичных расчетов с передачей информации по открытым сетям. Я не нашел никаких технологических новаций (по сравнению с существующими западными функциональными аналогами), которые стоило бы обсудить отдельно. Чисто инженерно, для меня непонятными остались "короткие" ключи подписи, отсутствие открытой спецификации протоколов и передача "в открытую" персональной информации (такой, как паспортные данные клиента).

Маркетинговый и партнерский аспект проекта, напротив, весьма интересен. Обратите внимание на список уже использующих систему мерчантов (торговцев) на врезке (стр. 35) - в нем три поставщика осязаемых товаров и пять поставщиков услуг; из последних - два оператора связи, причем один из них - оператор мобильной телефонной связи, а другой - Internet-провайдер.

Мне уже случалось заметить, что клиенту обычно все равно, носить ли деньги в банк или непосредственно в фирму, поэтому практически интересной система Internet-расчетов (как, впрочем, и любая система расчетных услуг) становится, как правило, в тот момент, когда клиент может "не отходя от кассы" рассчитываться более чем с одним торговцем.

Посмотрите еще раз на список мерчантов - если вы сейчас носите деньги, например, и в "ВымпелКом", и в "Демос", может быть, вы уже завтра сбережете свое время, став клиентом "Платины". В противном случае, наверное, особых стимулов для участия пока нет, так что следите за расширением этого списка.

Пользуясь случаем, отмечу сервер одного из мерчантов. "Трансинформ" (www.express.tsi.ru) на радость постоянным пассажирам открыл WWW-шлюз системы "ЭКСПРЕСС-2", используемой для продажи железнодорожных билетов. Здесь можно получить доступ к интерактивному расписанию поездов, информации о стоимости билетов и наличии мест, а также забронировать место и заказать билет. Клиенты CyberPlat могут, естественно, сразу его и оплатить.

Но распечатать билет на локальном принтере все равно пока нельзя - придется зайти в кассу :( .

Максим Отставнов

Система CyberPlat (разработчик и оператор - банк "Платина") была разработана достаточно давно, но находилась до сих пор в режиме тестирования. На состоявшейся в начале лета в бизнес-центре "Чайка-плаза" презентации она была заявлена как "первая реально работающая система онлайн-платежей через Internet в России". Стоит выкинуть любое определение из этой фразы, и первенство CyberPlat сразу пропадает. Работающие системы платежей в Internet уже существуют, но не онлайн; есть системы онлайн-платежей в Internet, но не работающие в реальном режиме; есть работающие системы онлайн-платежей, но не в Internet - например, телефонные системы.

"Платина" же на момент презентации имела ряд клиентов-мерчантов (см. врезку на стр. 35) и несколько десятков покупателей. Работников самого банка, совершающих покупки с помощью CyberPlat, скорее нужно называть бета-тестерами. Сотрудничество с несколькими магазинами находится в стадии оформления, еще с рядом организаций ведутся переговоры. С полным их составом (как и с другой информацией о CyberPlat) можно ознакомиться на www.cyberplat.ru.

Функционирует CyberPlat как закрытая "клубная" система. Условие членства в клубе - стать клиентом "Платины", открыв счет в банке. Система обслуживает только клиентов банка, и все платежи, по существу, проходят с одного счета "Платины" на другой, а не в Internet.

Система функционирует следующим образом: покупатель выбирает товары или услуги в Internet-магазине, извещает магазин о желании совершить покупку (совершить оплату). Магазин формирует счет (оферту), подписанный электронно-цифровой подписью (ЭЦП), и передает его покупателю для оплаты. Покупатель подтверждает оплату, подписывает счет ЭЦП и отправляет в магазин. Магазин передает запрос для авторизации и проведения платежа в банк. Банк проводит проверку счета (платежного поручения) и в зависимости от результата проверки осуществляет платеж. Счета и результаты платежа сохраняются в банке. Банк передает результат проверки счета (платежного поручения) в магазин, магазин передает товар или оказывает услугу покупателю. Опробовать систему в демонстрационном режиме можно на вышеназванном сайте.

Подробное описание технологии работы системы воспроизведено на врезке справа. Отвечая на вопрос "Терры" о технологических критериях, руководитель проекта Сергей Бодвей отметил: "Выбирая длину ключа в 512 бит, мы исходили из принципа "разумной достаточности". Безусловно, нам были известны сообщения о факторизации 512-битного числа. Компьютерные мощности, которые были при этом задействованы, и время, затраченное на решение этой задачи, лишний раз иллюстрировали, что используемая нами ЭЦП не будет взламываться.

Попытаюсь привести адекватную аналогию из реальной жизни - сотрудник банка, получив от своего клиента в его офисе сто долларов и распоряжение положить их на счет в банке, решил отвезти деньги сам, не вызывая бронированной Нивы с двумя автоматчиками.

С развитием вычислительных мощностей (или способов криптоатак), а также с ростом количества или величины транзакций в нашей системе, мы перейдем на большую длину ключа - тем более что это не потребует никаких модификаций программного обеспечения - или даже изменим используемую криптосистему".

Вопрос юридической силы ЭЦП, как пояснил главный юрист группы "Платежные системы в Internet" Александр Глушенков, в системе CyberPlat решен. Когда продавец или покупатель заключают договор об использовании CyberPlat, они подписывают (в этом случае на бумаге) соглашение о признании действительности ЭЦП.

В Гражданском кодексе сказано, что при заключении сделки в письменной форме допускается использование аналогов собственноручной подписи (таких, как ЭЦП), если существует договоренность между сторонами, так что предварительного письменного соглашения достаточно.

С другой стороны, разработчики системы не стали "грузиться" по поводу еще одного правового аспекта, связанного с ЭЦП, и использовали для ее реализации асимметричный алгоритм с открытым ключом RSA, ФАПСИ, разумеется, не сертифицированный.

Все программное обеспечение, необходимое покупателям и магазинам для использования CyberPlat, передается банком бесплатно. Система зарабатывает деньги за счет процента с транзакций, который взымается с продавцов (ежемесячной платой за обслуживание можно пренебречь). В среднем банк старается придерживаться четырехпроцентного тарифа, но для каждого электронного торговца процент устанавливается индивидуально по договоренности.

CyberPlat, как признают сами разработчики, не лишена недостатков. Основной из них - это замкнутость системы на банк. "Платина" не собирается оставлять CyberPlat в таком состоянии, поскольку, естественно, это сильно тормозило бы ее развитие. "Платина" намеревается привлечь к сотрудничеству агентские банки, клиенты которых смогут пользоваться CyberPlat. Сейчас, как сообщил руководитель сектора банковских технологий Александр Иконников, ведутся переговоры с пятью банками, имена которых пока не называются. С другой стороны, CyberPlat не будет "достраиваться" до Internet-банкинга и останется системой, обслуживающей электронную коммерцию.

В настоящее время также на подходе к коммерческой реализации находятся еще несколько подобных онлайновых систем. В их числе: система Instant! ЭлбимБанка, система WebMoney Internet-банка IMTB (хотя сама эта организация, зарегистрированная в Лондоне, несколько загадочна). Система компании "Степ Ап" под названием "Телебанк ОнЛайн" должна быть пущена в эксплуатацию в сентябре.

Руководство банка "Платина", что любопытно, само явилось инициатором создания платежной системы, а не стало, как это случалось с некоторыми другими системами, проводниками инициативы энтузиастов. Как утверждает Вадим Белопольский, руководитель сектора карточных технологий, сколько денег даст внедрение системы и когда - тщательно просчитано. Правда, если верить его же словам, руководство банка первоначально поставило срок окупаемости системы в три месяца. Сергей Бовдей сказал, что три месяца - это тот период, за который система должна завоевать себе место под солнцем. Прогнозировать же, когда проект начнет приносить прибыль, практически невозможно - главное для CyberPlat сейчас - захватить свою долю рынка. Стоимость проекта банком не оглашается.

Став обладателем коммерчески эксплуатируемой системы, "Платина" повела себя довольно оригинально: она решила сразу же договориться с владельцами других систем, в скором будущем могущих стать реальными конкурентами CyberPlat. Договоренность с компанией "АйТи" у "Платины" уже есть. "АйТи" располагает собственной системой платежей под названием "Элит", в которой для оплаты используются платежные карточки, а банком-эквайром выступает Автобанк. На сервере www.imbs.com располагается несколько Internet-магазинов, работающих с этой системой.

"АйТи", как отметил Александр Иконников, является стратегическим партнером "Платины". Судя по всему, именно из-за сотрудничества с "АйТи" в CyberPlat не планируется вводить возможность управления счетом.

"Представители "Платины" и "АйТи", - рассказывает Сергей Бовдей, - сошлись на мнении, что их платежные системы не являются антагонистами из-за различия бизнеса самих компаний - банка и системного интегратора, и посему сотрудничество в этой области вполне реально".

На презентации представители "Платины" пытались наладить контакт и с другими компаниями, в частности, со "Степ Ап".

Успех начинаний "Платины" и других зависит от роста количества и перемен в качественном составе местных потребителей Internet и, как следствие, интереса к ним со стороны электронных торговцев. До недавнего времени существовал очевидный дефицит платежных систем. В скором времени может образоваться обратная ситуация. Уже наблюдаются случаи, когда одного продавца обслуживает несколько систем.

 

Технология работы CyberPlat с открытием счета

On-line покупка и проведение платежа

  1. Покупатель через Internet подключается к Web-серверу Магазина, формирует корзину товаров и направляет Магазину запрос на выставление счета.
  2. Магазин в ответ на запрос Покупателя направляет ему подписанный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает:
    • наименование товара (услуги),
    • стоимость товара (услуги),
    • код магазина,
    • время и дату совершения операции.

      гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).

    • Покупатель подписывает своей ЭЦП предъявленный ему счет и отправляет его обратно в Магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания Покупателем выставленного ему счета. В системе счет, подписанный Покупателем, становится чеком.
    • Подписанный двумя ЭЦП (Магазином и Покупателем) чек направляется Магазином в Банк для авторизации.
    • Банк производит обработку подписанного чека:

      • проверяет наличие в Системе Магазина и Покупателя,
      • проверяет ЭЦП Покупателя и Магазина,
      • проверяет остаток и лимиты средств на счете Покупателя,
      • сохраняет копию чека в базе данных Банка.

      В результате проверок формируется разрешение или запрет проведения платежа.

    • При разрешении платежа:

      • Банк переводит денежные средства со счета Покупателя на счет Магазина,

      • Банк передает Магазину разрешение на оказание услуги (отпуск товара),

      • Магазин оказывает услугу (отпускает товар).

    • При запрете платежа:

      • Банк передает Магазину отказ от проведения платежа,
      • Покупатель получает отказ с описанием причины.

    Покупатель полностью контролирует процесс совершения покупки.

    В качестве документального подтверждения совершенной сделки у каждой стороны остаются подписанные ЭЦП чеки, удостоверяющие факт совершения сделки и имеющие юридическую силу.

    Выписка по счету

    1. Покупатель запрашивает выписку о состоянии своего счета, подписывая запрос своей ЭЦП.
    2. Банк проверяет код Покупателя и его ЭЦП.
    3. При положительных результатах проверки Банк направляет Покупателю подписанную ЭЦП Банка выписку с криптографически преобразованным текстом.
    4. Покупатель получает сообщение, производит проверку подписи Банка и обратное криптографическое преобразование выписки.
    5. Покупатель сохраняет выписку на своем компьютере.

    Запрос о прохождении платежей Покупателя в Магазине

    1. Покупатель запрашивает информацию о проведенных им в данном Магазине платежах, указывая свой код в Системе CyberPlat.
    2. На основании полученного кода Магазин предоставляет информацию о платежах данного Покупателя.

    Источник: www.cyberplat.ru/mechanism.htm

    Технология работы CyberPlat при обслуживании
    держателей банковских пластиковых карточек

    Регистрация держателя пластиковой карты

    1. Держатель банковской кредитной карточки: VISA, Eurocard/MasterCard, Diners Club, JCB (далее - Покупатель) регистрируется в платежной системе CyberPlat.
    2. При регистрации Покупатель указывает:
    • Свои персональные данные (фамилия, имя, отчество, паспортные данные, адрес электронной почты, почтовый адрес, телефон);
    • Параметры своей карточки (название платежной системы, к которой принадлежит карточка, номер карточки, дата окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке).

    Информация о карточке передается в защищенном виде только в Банк при регистрации Покупателя и не предоставляется Магазину при операциях Покупателя.

    On-line покупка и проведение платежа

    Процедура покупки товаров в Магазинах осуществляется по технологии системы CyberPlat.

    1. Покупатель через Internet подключается к Web-серверу Магазина, формирует корзину товаров и направляет Магазину запрос на выставление счета.
    2. Магазин в ответ на запрос Покупателя направляет ему подписанный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает:
      • наименование товара (услуги),
      • стоимость товара (услуги),
      • код магазина,
      • время и дату совершения операции.

      C гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).

    3. Покупатель подписывает своей ЭЦП предъявленный ему счет и отправляет его обратно в Магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания Покупателем выставленного ему счета. В системе счет, подписанный Покупателем, становится чеком.

    4. Подписанный двумя ЭЦП (Магазином и Покупателем) чек направляется Магазином в Банк для авторизации.

    5. Банк производит обработку подписанного чека:
      • проверяет наличие в Системе Магазина и Покупателя,
      • проверяет ЭЦП Покупателя и Магазина,
      • проверяет соответствие операции на установленные системные лимиты,
      • сохраняет копию чека в базе данных Банка,

      В результате проверок формируется разрешение или запрет проведения авторизации транзакции в карточную платежную систему.

    6. При запрете авторизации
      • Банк передает Магазину отказ от проведения платежа,
      • Покупатель получает отказ с описанием причины.

    7. При разрешении авторизации:
      • в соответствии с договором между Банком и Покупателем Банк увеличивает сумму оплаты на величину комиссии Банка. Виды и размер комиссий определяются действующими тарифами Банка,
      • запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки Покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.

    8. При положительном результате авторизации, полученном от карточной платежной системы:
      • Банк передает Магазину разрешение на оказание услуги (отпуск товара), Магазин оказывает услугу (отпускает товар).
      • Банк осуществляет перечисление средства на счет Магазина в соответствии с существующими договорными отношениями между Банком и Магазином.

    9. При отказе в авторизации:
      • Банк передает Магазину отказ от проведения платежа,
      • Покупатель получает отказ с описанием причины.

    Покупатель полностью контролирует процесс совершения покупки.

    В качестве документального подтверждения совершенной сделки у каждой стороны остаются подписанные ЭЦП чеки, удостоверяющие факт совершения сделки и имеющие юридическую силу.

    Выписка по транзакциям в Системе

    1. Покупатель запрашивает выписку о проведенных в системе CyberPlat транзакциях, подписывая запрос своей ЭЦП.
    2. Банк проверяет код Покупателя и его ЭЦП.
    3. При положительных результатах проверки Банк направляет Покупателю подписанную ЭЦП Банка выписку с криптографически преобразованным текстом.
    4. Покупатель получает сообщение, с помощью ПО “Покупатель” автоматически производит проверку подписи Банка и обратное криптографическое преобразование выписки.
    5. Покупатель сохраняет выписку на своем компьютере.

    Запрос о прохождении платежей Покупателя в Магазине

    1. Покупатель запрашивает информацию о проведенных им в данном Магазине платежах, указывая свой код в системе CyberPlat.
    2. На основании полученного кода Магазин предоставляет информацию о платежах данного Покупателя.

    Источник: www.cyberplat.ru/mechanism.htm

    Действующие мерчанты CyberPlat

    • "ВымпелКом" (www.beeline.ru) - услуги сотовой связи "Билайн";
    • "Демос-Интернет" (http://is.demos.su) - платные базы данных и провайдерские услуги;
    • "Гарант-Парк" (http://is.park.ru/park/) - база данных публикаций в СМИ;
    • "ИКС МИР" (http://icsmir.ru) - банк данных, книги, модемы, компакт-диски;
    • "ОЗОН" (www.o3.ru) - книги, видеокассеты;
    • "Трансинформ" (www.express.tsi.ru) - бронирование ж/д билетов;
    • "Экономика и жизнь" (www.akdi.ru) - подписка на периодические издания.
    © ООО "Компьютерра-Онлайн", 1997-2024
    При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.