Разработчик системы
АО “Интерфейс” разработало систему в 1997 году для внедрения на американском рынке совместно с американским партнером. Проект продолжается, поэтому подробности о его ходе и партнере пока не разглашаются. Коллектив разработчиков - программисты АО “Интерфейс” и привлеченные специалисты.
Достоинства Платежной системы в сравнении с существующими на американском рынке аналогами
Инструментальное программное обеспечение
Платежная система создана с использованием самых последних достижений лидера в производстве инструментального программного обеспечения - компании Microsoft. Это позволяет при скромных затратах на оборудование - используются серверы на базе PC - обслуживать больше сотни тысяч клиентов, а одновременно - десятки (на канале 64-128 Kbit/сек), или сотни (на канале 512-1024 Kbit/сек) клиентов. Почти аналогичное инструментальное программное обеспечение использует один из лидеров американского рынка - компания iBill (Internet Billing Company), обслуживающая 8 тысяч корпоративных клиентов (продавцов товаров и услуг) и десятки тысяч индивидуальных клиентов (держателей пластиковых карт). Однако iBill до сих пор использует менее производительный Internet - сервер WebSite фирмы O’Reilly (который ранее использовался и в Instant!), а Платежная система Instant! в настоящее время использует самый мощный Internet - сервер Microsoft Internet Information Server 4.0 .
Спектр выполняемых функций
Платежная система позволяет покупателю платить двумя способами - как с кредитной карточки, так и с виртуального счета клиента, который может соответствовать реальному счету клиента в банке, а может быть действительно виртуальным - в случае использования Платежной системы финансовой компанией - виртуальным банком, предоставляющим платежные услуги в Internet. Существующие системы позволяют, как правило, или одно, или другое. В частности, виртуальный банк Cybank и платежная система DigiCash используют только виртуальные счета (DigiCash использует т.н. “цифровые деньги”, централизованный учет эмиссии которых фактически аналогичен ведению виртуальных счетов) и не обеспечивают платежи по карточкам, iBill и большинство других платежных систем работают с карточками (к сожалению, не обеспечивая достаточной безопасности) и не предоставляют клиентам возможности платить с виртуальных счетов. Известные платежные системы CyberCash, DigiCash весьма непросто внедрить по совокупности причин - стоимость, технологическая сложность установки и использования, юридические сложности и т.д.
Платежная система имеет встроенный электронный магазин - CyberMall, позволяющий продавцам практически без затрат организовать продажу своего продукта, а для продавцов, использующих свой Internet - сервер и программное обеспечение электронного магазина, Платежная система предлагает простой интерфейс, позволяющий обеспечить сайт продавца платежными функциями.
Новые идеи
Платежная система позволяет осуществлять безопасные платежи по кредитным карточкам. Клиент, однажды зарегистрировавший карточку, предъявив ее в банке или у продавца, далее многократно и безопасно пользуется ею для оплаты как этому продавцу, так и всем другим, признающим данного продавца или банк в качестве регистраторов. Это позволяет крупным продавцам услуг и товаров (сотовым компаниям, Internet -провайдерам и др.) независимо от банков или других продавцов создавать собственную клиентскую базу для безопасного приема платежей по кредитным карточкам через Internet, а мелким продавцам использовать клиентскую базу, созданную крупными продавцами. Банки - эквайеры могут регистрировать держателей пластиковых карт как из числа своих клиентов, так и держателей пластиковых карт, эмитированных сторонними банками. Это позволит им увеличить объемы розничных операций, предоставить своим клиентам - мерчантам (фирмам - продавцам услуг и товаров) и держателям пластиковых карт новый перспективный вид услуг - безопасные операции с пластиковыми карточками через Internet.
Платежная система, аналогично другим существующим платежным системам, позволяет продавцам принимать и неподтвержденные карточки, но и в этом случае для обеспечения безопасности делается максимум - продавец не заботится об обеспечении безопасного канала с покупателем - такой канал обеспечивает Платежная система. Скомпрометированные по тем или иным причинам карточки (фальшивые, утерянные и т.д.) могут быть заблокированы продавцом (продавец отвечает за такие действия перед Платежной системой), после чего операции с ними будут запрещены. Каждый новый покупатель должен зарегистрироваться в Платежной системе, и если карточка с таким номером была скомпрометирована либо имеет недопустимый номер, то в регистрации будет отказано. В скором будущем в Платежной системе будет обеспечена online-авторизация при регистрации карточки и при совершении платежа, что позволит еще более повысить безопасность платежей с пластиковых карточек.
О поставках системы на российский рынок
АО “Интерфейс” пока не предполагает активно продвигать систему на российский рынок. Ведутся переговоры о поставках системы за границу. Система предоставлена для апробации одному российскому банку по инициативе одного из сотрудников этого банка, идеи которого (сотрудника), изложенные в открытой печати, использовались при разработке. Система разработана для использования в виртуальном банке - компании, оказывающей платежные услуги через Internet.
Цены
Лицензия - $60 000
Дает право на установку Платежной системы в одном Банке на один доступный в Internet Web-сервер с обслуживанием неограниченного количества клиентов
Базовое сопровождение Платежной системы - $1000/месяц
Включает оперативные консультации с выездом к заказчику, помощь в инсталляции, настройке и конфигурировании Платежной системы, исправление возможных ошибок либо несоответствий в функционировании, мониторинг текущего функционирования Платежной системы
Расширенное сопровождение Платежной системы. $3000/месяц
Включает в себя базовое сопровождение, а также:
Юридические аспекты безопасности
International версия операционной системы Microsoft Windows NT и Web-сервера Microsoft Internet Information Server использует слабую криптографию (40-bit SSL). Для обеспечения возможности использования сильной криптографии (128-bit SSL), применяемой западными банками, необходимо модернизировать как систему безопасности Microsoft Internet Information Server, так и систему безопасности клиентского браузера. Существуют бесплатные программы, позволяющие это сделать. Эти программы специально созданы вне США, поэтому не подлежат ограничению на использование вне пределов США. Эти программы доступны для свободной загрузки из Internet - на сервере Платежной системы содержится информация для клиентов, как это сделать самостоятельно. В целях обеспечения юридической чистоты такой операции клиенты должны самостоятельно модернизировать свое программное обеспечение - это простейшая операция, необходимо просто один раз запустить загруженную через Internet программу. В настоящее время не существует программного обеспечения безопасности для использования в Internet, сертифицированного ФАПСИ, поэтому для обслуживания клиентов - негосударственных организаций и частных лиц используется программное обеспечение безопасности, являющееся стандартом де факто для банковских приложений в Internet, использующееся многими иностранными банками (128-bit SSL). При появлении отечественных аналогов, сертифицированных ФАПСИ, они будут использованы. В частности, в этом направлении ведет разработки компания Сигнал-Ком и др., как только они сертифицируют свое программное обеспечение в ФАПСИ, его можно будет использовать. Однако, если банк собирается предоставлять клиентам Платежной системы возможность платить через Internet отовсюду, в том числе и из-за границы (что вполне естественно), то все-таки необходимо использовать SSL - держатели пластиковых карт - иностранцы могут не захотеть регистрироваться в системе, не использующей стандарты безопасности в Internet, принятые и используемые всеми другими финансовыми институтами.
Возможности банковских специалистов адаптировать систему
Банку предоставляется право адаптировать для своих требований HTML-тексты Web-страниц системы, в том числе тексты программ на Visual Basic Script Edition, Java Script. Банк имеет право создавать и изменять программные интерфейсы между Платежной системой и банковским операционным днем и процессинговым программным обеспечением пластиковых карт. Банк имеет возможность доступа ко всем структурам базы данных системы и ко всем текстам программных процедур работы с базой данных - они открыты для системного администратора, однако банк не имеет права изменять их, так как это приведет к несовместимости с последующими версиями системы и может привести к нарушению функционирования текущей версии системы.
Используемое инструментальное программное обеспечение