Курсова работа



Изтегляне 227.03 Kb.
Дата01.09.2016
Размер227.03 Kb.
#7987


Софийски университет „Св. Климент Охридски”

Стопанско управление



Курсова работа

На тема:


Банкови карти – същност и видове“

Изготвил: Лилия Влаева, Фак. № 7479

Учебна дисциплина: Информатика

Преподавател: Албена Антонова

Дата: 21. 11. 2010г.

Съдържание:





Курсова работа 1

1.Видове електронни карти 3

1.1.Кредитни карти 3

1.2. Дебитни карти 4

1.3. Смарт карти 5

2. БОРИКА 7

2.1. Същност на БОРИКА 7

2.2. Сетълмент на плащанията с банкови карти в БНБ 8

2.3. Защита на картови системи 10

3. БИСЕРА 11

3.1. Характеристика на платежната система БИСЕРА 11

3.2. График за дейността на БИСЕРА 12

3.3. Начин за достъп и обмен на данни между БАЕ и БИСЕРА 12

4. RINGS 13

5.BGPAY 13

6.EPAY.BG 14

17

Използвани материали: 17



Aнекс : Условия, влияещи на избора на потребителите: 19



  1. Видове електронни карти

    1. Кредитни карти

Кредитната карта е лична или корпоративна пластмасова магнитна карта, издадена от банка, агенция или друга институция, срещу която покупката на стоки или ползването на услуги до определен лимит се минават по сметката на картата въз основа на подпис на бланка. Използва се като средство за удължаване на срока на плащане; дава право да се извършват покупки с отложено плащане. При придобиването на кредитна карта всеки притежател има определена линия на кредит (кредитен лимит). Покупките , които може да прави или парите в брой, които може да получи са ограничени до тази линия. Тя сочи различна сума, в зависимост от дадения клиент и вида на картата. Когато се прави покупка, продавачът проверява дали сумата необходима за нея се покрива от картата, като сравнява с компанията издала картата и ако да, то компанията плаща, като по този начин гарантира заема. По-късно трябва да се плати разликата в парите, които действително има притежателят и тези, които е взел на заем, като това плащане може да стане наведнъж или на вноски. Всеки месец на притежателя на кредитна карта се изпраща информация за съдържанието на сметката му, която съдържа минималния дълг, който трябва да се плати, датата , до която да стане това плащане и лихвата, която ще се наложи върху неплатената сума.

Кредитни карти като VISA or MasterCard позволяват да се плаща за стоки или услуги като се взема кредит до нивото до което е отпуснат на съответния клиент; позволява да се правят месечни плащания след като се направи баланс на изхарчените пари. При карти, при които се заплаща такса при използването им като American Express се изисква пълно заплащане в края на месеца. Кредитните карти позволяват да се правят покупки на кредит без да се носят много пари в брой, позволява да се правят прецизни затвърдени покупки, за които се пази записана информация и осигуряват сигурност и ликвидност на притежателите си.

Кредитните карти позволяват да се правят удобни поръчки по пощата или телефона, да се правят големи заявки, за които да се плаща на по-малки месечни или други вноски, при някои обстоятелства може да се задържи плащането за покупка с доказан дефект или непълнота.

Най-известните и използвани кредитни карти са MasterCard или Eurocard-MasterCard и VISA card.

Продуктът MasterCard или Eurocard-MasterCard е кредитна карта, която се издава в три вида. Първият вид е Масова карта (Mass) - персонална кредитна карта с отложено плащане. Бизнес картата (Business) е карта за предпочитани от банката-издател клиенти с възможност за плащане в целия свят и възстановяване на изразходваната сума обикновено в края на месеца. Златната карта (Gold) е за индивидуално ползване с допълнителни средства за защита и удобство за обслужване при пътувания. Кредитната линия при златната карта зависи от самия клиент и е важен източник на престиж.

Картите Visa биват също три вида. Класическа карта Visa (Visa Classic), която се издава от банки, членове на Visa International. Кредитната карта Visa Classic е ефективен и оптимален начин за потребителя да получи предварителен кредит. Бизнес картата Visa (Visa Business) е предназначена предимно за бизнесмени и предлага допълнителни услуги като медицинска и правна помощ, застраховки при пътуване и др. Златната карта Visa (Visa Gold) е със значителни покупателни способности, благодарение на по-големия кредитен лимит, обикновено над 5000 USD.

Visa Electron е електронен картов продукт за извършване на платежни операции от ПОС терминали, които се авторизират изцяло по електронен път от издателя или картов процесор от името на издателя. Картите Visa Electron могат да са свързани или с разплащателни сметки и да се използват като дебитни карти, или с кредитни лимити и да се използват като кредитни карти с натрупано-отложено плащане.

Всички тези видове картови продукта могат да се ползват в режим он-лайн и в режим оф-лайн по електронен път или чрез хартия (слип). При извършване на транзакциите с тези карти, за оторизиране на притежателя се използва ПИН или подпис, като те могат да се ползват на банкомати, ПОС терминали (хотели, ресторанти, магазини), ръчни терминали (импринтери) чрез слипове или телефонна авторизация.

Международната доларова карта American Express предлага възможност на своите клиенти да я използват във всяка страна плащайки навсякъде в местната валута. Месечният лимит е до размера на гаранционния депозит, който е предварително внесен в банката. Сумата, внесена като гаранционен депозит, се олихвява с лихвата на определен при закупуването месечен срочен депозит.


1.2. Дебитни карти

Дебитната карта е лична пластмасова магнитна карта, издадена от банка или друга институция, която дава възможност на притежателя й да депозира и да изтегля пари от автоматични касиери (банкомати), да заплаща покупки чрез директни електронни трансфери на средства от собствената си сметка по сметка на търговеца, както и да прехвърля капитали чрез отдалечени компютърни терминали.

Дебитните карти са най-сигурните банкови карти, защото всяка операция с тях е възможна само след електронна проверка на лимитите, остатъка по сметката и верността на ПИН-кода, независимо дали се плаща в магазин или се теглят пари в брой от банкомат (ПИН – персонален идентификационен номер - четири цифрен код за идентификация на картодържателя).

Най-разпространените дебитни карти са Maestro и Visa. Дебитната карта Maestro е една от най-широко приетите карти в цял свят – местна и международна. Валутните курсове, по които се обменя валутата при транзакции в чужбина, са много благоприятни за картодържателите. Картата се издава по левова или друго валутна сметка. Това е най-евтината услуга от този тип, предлагана в нашата страната. Разходите по ползването на картата са минимални. В България съществува и хибриден вид банкова карта, с отпусканият от ПИБ потребителски кредит (овърдрафт) към картовата сметка на дебитната карта Maestro, тя се превръща в реално действаща кредитна карта. Международните карти Maestro се приемат на всички банкомати и ПОС терминали в света, на които е поставен знакът Maestro. При използване на картите Maestro на банкомати задължително се изисква въвеждане на ПИН код.

Дебитната карта Visa Electron може да се използва в страната или в чужбина на повече от 730 000 банкомати и в над 24 милиона ресторанти, хотели, магазини и др. VISA е най-разпространеният знак на банкови карти, най-уважаваната и приемана марка в света.

Онлайн транзакциите се оторизират директно от банката, където е сметката на притежателя. Всеки път при използване на картата през банкомат или POS устройство притежателят на картата трябва да въведе персонален идентификационен номер – PIN код, чрез който да се оторизира. След събиране на информацията, тя се праща през подходяща мрежа до банката, където се оторизира или отхвърля транзакцията и връща подходящо съобщение. Офлайн транзакциите се осъществяват чрез Visa or MasterCard. И двата вида транзакции се извършват за секунди и се зареждат парично до 48/72 часа.



1.3. Смарт карти

Смарт картата е кредитна или дебитна карта с вграден микропроцесор, който може да обменя информация с централния компютър. Използва се за съхранение на информация за предишни сделки, за получаване на информация от база данни, за разплащания до определена сума без връзка с емитента.

Степента на интелигентност на картата се определя от нейните физически характеристики. Тя може да използва магнитна лента или лазерна/оптична техника. Други характеристики, които описват тази карта са количеството памет, криптографията, дали се използва бар код, дали е приложима за различни платформи. Връзката с чипа става чрез директен физически контакт или чрез отдалечен електромагнитен интерфейс. Има два основни типа интелигентни карти – контактни и неконтактни. Контактните изискват устройство за четене, което да ги свърже пряко с главата за четене и писане на картата, когато картата се постави в устройството. Неконтактните използват радио честоти да се свързват с четец. И двете имат антени, чрез които си комуникират. Този вид карти датират от началото на 70-те години, когато са използвани от инвеститори в Япония и Франция. От тогава индустрията се е развила до 1 билион такива карти всяка година.

Предимствата на смарт картите:



  1. По сигурни - съхраняваните върху тях данни са защитени посредством сложни механизми.

  2. По-ниски разходи - тъй като авторизацията е в оф-лайн режим, телекомуникационните разходи на търговците спадат и приемането на електронни плащания с малка стойност става изгодно за тях.

  3. Скорост - изпълняват защитените оф-лайн транзакции за части от секундата, докато за он-лайн са необходими няколко секунди. Предлагат се и смарт карти на базата на безконтактните технологии, така че картата трябва просто да се приближи до устройството, вместо да се поставя в него, което допълнително повишава бързината.

  4. По-голям капацитет - те могат да съхраняват по-голям обем данни. Това обуславя по-широко приложение - дебит/кредит, билет за градски транспорт, фонокарта и т.н.

  5. Гъвкавост - използват се не само за изпълнение на транзакции от АТМ и ПОС терминали, но и през интернет, публично платени телефони, платени телевизионни канали, мобилни телефони.





фигура 1. Ръст на трансакциите 1998- 2002, изразено в проценти. (Източник :Bank for international Settlement)

2. БОРИКА

2.1. Същност на БОРИКА

Банковата организация за разплащания с използване на карти (БОРИКА) е създадена през 1993 г. като еднолично дружество на Българска народна банка (БНБ) с Решение на УС на БНБ.

Като Национален картов оператор БОРИКА обслужва 28 местни банки, практически всички банки, които издават банкови карти и приемат плащания с тях, като авторизира плащанията, извършени с местни дебитни и международни дебитни и кредитни карти (включващи картовите продукти на MasterCard, Visa, American Express и JCB), издадени от тези банки, персонализира издаваните чрез дружеството банкови карти, извършва нетиране на междубанковите плащания, инициирани чрез картови операции, и изпраща резултатите за сетълмент в Българска народна банка, осъществява връзка с международните картови системи MasterCard, Visa, American Express, тества и сертифицира банкомати и ПОС терминали и разработва операционни правила за функционирането на картовата система.

БОРИКА е обслужваща организация (Member Service Provider /MSP/) на MasterCard Europe и като такава обслужва 12 местни банки при издаване и авторизация на плащания с картовите продукти на MaserCard. Тя е и организация процесор (Processor Company) на Visa International и като такава обслужва 6 местни банки при издаване и авторизация на плащания с картовите продукти на Visa.

БОРИКА оперира авторизационната система SТEPS на Белгийския картов оператор BANKSYS S.A. , като има и лиценз за технологията PROTON и PRISMA на Proton World за издаване на смарт карти.

БОРИКА има персонал от 36 висококвалифицирани професионалисти със значителен опит и познания в областта на платежните системи, различни хардуерни и софтуерни платформи, включващи TANDEM, IBM mainframes, както и хардуерни и софтуерни криптографски системи.

Настоящата дейност на БОРИКА, освен оперирането и поддържането на картовата система, включва и работа по стратегически проекти като миграцията към смарт карти на базата на стандарта EMV, използването на смарт карти за защитени трансгранични плащания през Интернет (проект Balcard), разработка на авторизационен софтуер, софтуер за банкомати и ПОС терминали и софтуерни и хардуерни средства за криптографска защита.

2.2. Сетълмент на плащанията с банкови карти в БНБ

Съгласно чл. 5 на Наредба 3 на БНБ за безналичните плащания и националната платежна система, БОРИКА е Системата за обслужване на плащания по операции с банкови карти на територията на страната, т. е. тя не е картова система на отделна банка.

Като елемент на националната платежна система БОРИКА осигурява извършването на сетълмента на междубанкови плащания посредством нейната връзка със Системата за брутен сетълмент в реално време RINGS на БНБ, като събира и систематизира информация за всички междубанкови плащания като обработва получената информация и по предварително определен график подава в RINGS заявка за сетълмент на получените резултати от преизчисляване на многостранна основа на взаимните задължения на участниците.

БОРИКА има връзка с мрежите на MasterCard Europe (EPS-NET), Visa International (VISANET) и на American Express, благодарение на което след 1996 г. у нас стана възможно да се теглят пари в брой от всички банкомати и да се плащат стоки и услуги от ПОС терминали, свързани към БОРИКА, със всички картови продукти на тези организации.

БОРИКА е свързана със системата ePay.bg и платежните сървъри, оперирани от Датамакс, което позволява на всички картодържатели на дебитни карти на повече от 20 банки да плащат стоки и услуги чрез Интернет, да плащат сметки за телефон, парно, ток, мобилни телефони на Мобилтел, Глобул и Мобиком, да зареждат предплатени карти за мобилни телефони Мобилик на Мобиком, Prima на Мобилтел и b-connect на Глобул и предплатени Mtel.Card карти за достъп до Интернет и да зареждат депозити за Мобилтел и Глобул от над 400 банкомата в страната.

Междубанкови картови операции започват, когато картодържател с карта, издадена от дадена банка, извършва операция на банкомат или ПОС терминал, обслужван от друга банка, и завършват след операцията сетълмент в Българска народна банка. В периода от започване на горепосочената операция до нейното завършване протича следният процес на кредит и дебит, а именно:

- дебитиране на сметката за сетълмент в БНБ на банката, която е издала банковата карта и

- кредитиране на сметката за сетълмент в БНБ на банката, която поддържа финансово банкомата или сметката на търговеца, където е инсталиран ПОС терминала, със сумата на извършената картова операция.



  1. Понастоящем този процес на сетълмент на междубанковите плащания, осъществявани на базата на картовите операции, се извършва в БНБ. Това става чрез Системата за Брутен Сетълмент в Реално Време (RINGS). Към тази система директна връзка има БОРИКА, представляваща по своята същност Система за обслужване на плащания по операции с банкови карти на територията на страната и националната платежна система, което положение е закрепено нормативно в чл. 5 на Наредба 3 на БНБ за безналичните плащания. БОРИКА, също като БИСЕРА, има строго регламентиране функции, които трябва да изпълни. Тези функции са няколко. На първо място следва да се спомене, че БОРИКА осъществява дейност по събиране и систематизиране на информацията за всички междубанкови плащания по операции на територията на страната с банкови карти, издадени от местни банки, като така получената информация я обработва и по предварително определен график подава в RINGS заявка за сетълмент на получените резултати от преизчисляваните от нея на многостранна основа на взаимните задължения на участниците в системата. На второ място, изпраща на банките информация за резултатите от сетълмента на изпълнените чрез нея плащания. На трето място, осъществява посредническа дейност и по-конкретно посредничи при извършването на сетълмент в RINGS на плащанията на територията на страната с банкови карти, издадени от местни банки по силата на договор между издателя и международна картова организация, като събира и обработва информацията за всички междубанкови плащания с такива карти и подава заявка за сетълмент в RINGS.



2.3. Защита на картови системи

За да функционира с необходимата максималност на възможностите си, БОРИКА трябва да има и съответна защита от неблагоприятни и престъпни посегателства. Според мотото на банките, издали карта за разплащания, сигурността на клиента и защитата на неговите интереси са основен и най-важен елемент в политиката на съответната банка. Ето защо тяхната оферта до потребителите на предлаганата от тях услуга, включва „24 – часов непрекъснат, бърз и удобен достъп до Вашите пари в страната от всички терминални устройства АТМ (банкомати), свързани към картовата система, съпроводен със сигурността, че интересите са Ви защитени в максимална степен.” Тази сигурност се изгражда чрез технически средства и чрез Персонален Идентификационен номер (ПИН) на всеки клиент, представляващ по своята същност четирицифрен секретен код, който се предоставя от банка, издала картата, заедно със самата карта. От значение в случая е, че всяка операция, която потребителят извършва с закупената от дебитно-кредитна карта, изисква въвеждане на ПИН кода от клавиатурата на съответното терминално устройство - банкомат или ПОС терминал, като БОРИКА се грижи след въвеждането му, той да бъде криптиран със съвременни технологични средства. ПИН кодът има силата на електронен подпис, като неговата уникалност се гарантира от факта, че е известен само на собственикът на дебитно-кредитната карта. Така достъпът до своите пари всеки клеинт си осигурява като разполага с картата и ПИН кода. Поради тази причина картодържателят трябва да защитава последните, като спазва стриктно съветите и препоръките относно съхраняването на своя ПИН и карта, дадени в плика, чрез който той получава своя ПИН код и в листовките, които се предоставят от неговата банка. Тези препоръки могат да се обособят по следния начин:



    • ПИН кодът не трябва да се записва върху картата и да не се съобщава на никой, включително на служител на банката, издала картата или на полицията;

    • ПИН кодът и картата не трябва да се пазят на едно и също място;

    • ПИН кодът може да се промени по всяко време от всеки банкомат с ново значение, известно само на картодържателя и предпочитано от него. Банките, издаващи такива карти, съветват обикновено това да се прави, допълват, че когато се избира нов ПИН код, не се препоръчва картодържателят да използва поредни цифри (например 1234, 9876), рождена дата, номер на телефон, лек автомобил и др;

    • Картата не трябва да се дава на никой, включително на член от семейство или на приятел;

    • Картата не трябва да се изпуска никога от очи, докато не приключи операцията, ако се плаща с нея чрез ПОС терминал. Дори, ако е възможно, тя трябва да се прекара от самия картодържател през четящото устройство на ПОС терминала;

    • Картодържателят не трябва да забравя да прибере веднага своята карта, след като приключи операцията с нея;

    • Номерът на картата и срокът на валидност на картата трябва да бъдат записани на сигурно място. Ако картодържателят забрави своя ПИН, загуби своята карта или ако тя бъде открадната или задържана от банкомат, той трябва да уведоми незабавно своята банка или БОРИКА, като съобщи само номера на картата си, името си и ЕГН. ПИН не трябва да се съобщава.



3. БИСЕРА

3.1. Характеристика на платежната система БИСЕРА

БИСЕРА е една от основните платежни системи в България, за която има дадено легално определение в чл. 4 на Наредба N3 на БНБ и МФ за безналичните плащания и националната платежна система. Съгласно тази законова дефиниция БИСЕРА е система за обслужване на междубанкови клентски плащания, инициирани за изпълнение в определен момент, като участници в нея са БНБ /централната банка на Република България, която изготвя и издава операционните правила за работа на БИСЕРА и определя моментите за извършване на сетълмент на междубанковите плащания/ и всички търговски банки на територията на страната. Тази система за обслужване на междубанкови клиетски плащания е има няколко основни функции. На първо място, тя приема и обработва междубанкови клиентски плащания за суми под предвидените в чл. 8, т. 1, буква “в” от Наредба №3. Тя осъществява „сетълмент” на междубанковите плащания, който се извършва чрез системата за брутен сетълмент в реално време RINGS в БНБ, в строго определени моменти от системния ден на RINGS. Заявките за сетълмент се съставят в резултат на многостранно нетиране на инициираните от участниците плащания. БИСЕРА подготвя и изпраща до участниците информация за резултатите от сетълмента. На следващо място БИСЕРА осигурява трансфер до адресата на друга банкова информация:

1. платежни инструкции по вътрешнобанкови плащания;

2. искания за инкасиране на суми, откази на искания за инкасо;

3. информационни съобщения.

3.2. График за дейността на БИСЕРА

Всички горепосочени функции БИСЕРА реализира по определен график, който се задава от Банксервиз. За определяне на този график за работа на БИСЕРА се използва за база определените моменти за сетълмент на междубанковите плащания, които моменти са следните: системата е отворена за приемане на инструкции по плащания (вътрешно банкови и междубанкови) както и друга банкова информация 24 часа на ден 7 дни в седмицата. За сметка на това обаче сетълментът на междубанковите плащания се извършва само в работните дни на RINGS, т.е. пет дни в седмицата, и то два пъти на ден. От друга страна, генерирането и получаване на резултатите от сетълмента се извършва веднага след получаване от БНБ на отговора на заявката за сетълмент. На следващо място, получаването на информацията по вътрешнобанковите плащания както и на друга банкова информация става по всяко време по инициатива на адресата.


3.3. Начин за достъп и обмен на данни между БАЕ и БИСЕРА

Не всяка произволно избрана институция има свободен достъп до данните, съхранявани в БИСЕРА, като достъпът е само чрез сертификат, издаден от Банксервиз АД и се осъществява чрез наета или избираема телекомуникационна линия. С такъв достъп разполагат само ограничен брой организации, сред които са БНБ и търговските банки, включително клоновете на последните с необходимото решение на търговската банка. С право на достъп до информацията, съхраняваща се в БИСЕРА разполагат и други национални платежни системи, напр. Системата за Електронни Бюджетни РАзплащания (СЕБРА).


4. RINGS

Внедряването на националната платежна система за брутен сетълмент в реално време (RINGS) постави пред търговските банки изисквания за създаване на ефективна организация и технология на работа, свързана със своевременно и превантивно наблюдение и управление на ликвидността, равнение на състоянието и движенията по сметката за сетълмент, равнение на междубанковите разчети на централа и клонова мрежа, централизирано отчитане на бюджета, съблюдаване графика на системния ден, упражняване на контрол на значимите клиентски и банка-банка плащания, съпоставимост между получения от RINGS резултат от сетълмент и подаваната от системните оператори към централите на банките информация. Както и съблюдаване и поддържане на многообразие от интерфейси, съгласно правилата и процедурите на работа на RINGS и на системните оператори и същевременно поддържане на централизиран на ниво банка регистър за реализираните от/към банката плащания като директен участник в националната платежна система.

Всичко това предполага, търговската банка да разполага с информационна система, която да изпълнява тези функции и да минимизира разходите й като участник в националната платежна система. Този подход е избран от търговските банки и в страните, внедрили национални платежни системи в реално време преди България.

В конкретната търговска банка системата действа чрез RingsGate. Това е централизирана система - Oracle приложение, работеща на ниво централа, настройваема към съществуващата комуникационна среда на банката и SWIFT системата, за реализиране на интерфейсите с клоновата мрежа, RINGS и системни оператори.


  1. BGPAY

BGPAY (www.bgpay.com) е съвместен проект на IBM България, Банксервиз, Булмаг ООД, ОББ и DIR.bg. Тя е част от стремежа на ОББ да създаде изцяло частна и независима система за разплащане в България, друга ключова част от този проект е изграждането на система от банкомати извън БОРИКА.

BGPAY се основава върху протокола SET (Secure Electronic Transaction), разработен от IBM, VISA, MASTERCARD и други по-малки компании. Това определя и цялата философия на решението, което взаимства световния опит и го променя спрямо българските условия - заместват се характерните за по-развитата западната финансова система кредитни карти с банкови сметки.

Традиционната схема на разплащане с кредитни карти не изисква потребителско име и парола, както е при дебитните карти. Ето защо възниква необходимостта за внедряване на механизъм, който да гарантира идентификацията и авторизацията при плащанията с кредитни карти.

При разплащанията участват няколко страни:


  • банка, издаваща карта/ обслужваща влога

  • организация, която обслужва разплащателната система

  • картодържател/вложител

  • търговец

Към момента единствено ОББ участва в BGPAY. Ролята на обслужваща организация е поета от Банксервиз АД, като негова основна задача е да поддържа платежния шлюз между разплащателната система BGPAY и мрежата за предаване на данни Банкнет. Платежният шлюз изпълнява две основни функции, а именно да разделя логически Банкнет от Интернет и да проверява сертификатите на потребителите и търговците.

За да използва BGPAY, потребителят трябва на първо място да има сметка в банка, участваща в системата, и да сключи договор с нея, че желае да задължава сметката си през BGPAY. Банката издава на влогодателя цифров сертификат, играещ ролята на удостоверение по смисъла на Закона за електронния документ и подпис. Той представлява криптирани детайли на банковата карта - номер, банков код, титуляр, издаваща банка и т.н., които трябва да останат недостъпни както за търговеца, така и за трети лица. Тези сертификати на практика удостоверяват в електронен вид наличието на даден факт или субективно право - удостоверява се наличието на сметка на потребителя и търговеца. Самият сертификат се гарантира от цифровия подпис на банката, който се издава от обслужваща организация (Банксервиз). Така генерираният сертификат се зарежда в електронното портмоне на потребителя. Това е малко приложение, което може да се изтегли от www.bgpay.com. В едно портмоне е възможно да се регистрират множество сметки/карти на един потребител. Самото нареждане се извършва от това приложение.

Търговецът също получава сертификат за своята сметка, която, в резултат на плащането, трябва да бъде заверена. Той подържа и т.нар. платежен мениджър, който съхранява неговия сертификат, обработва съобщенията и осигурява комуникации с потребителя и платежния шлюз.

При предаването на платежната информация се използва протоколът SET, който с помощта на сертификатите напълно идентифицира всяка страна в сделката.


  1. EPAY.BG

ePay.bg е разработка на националния картов оператор БОРИКА и фирма Датамакс и има относително добро разпространение в българското Интернет пространство. На практика това е единствената пълноценно функционираща у нас разплащателна система в Интернет. Тя осигурява възможност на своите клиенти да получават плащания, инициирани от националните дебитни и международните кредитни банкови карти, а на картодържателите да извършват разплащания към местни търговци.

Връзката между ePay.bg и банковата система се осъществява през БОРИКА. Ролята на националния оператор на дебитни карти е да приема заявките от ePay.bg, да ги преобразува във формата на БИСЕРА и да авторизира операциите.

За да извършва разплащания през Интернет, потребителят трябва да притежава дебитна карта, обслужвана от БОРИКА и издадена от банка, участваща в системата ePay.bg. След като се е сдобил с карта, картодържателят трябва да я регистрира през АТМ устройство за извършване на разплащания през Интернет.

Търговецът от своя страна също трябва да има сметка в банка, с която е сключил договор за плащане чрез ПОС терминал. ePay.bg позволява на своите клиенти да ползват т.нар. виртуален ПОС, който води до избягване на банковите такси.

При първоначалната си регистрация в ePay.bg търговецът и картодържателят получават идентификационни кодове, които маскират данните относно техните карти или ПОС устройства. Така се елиминира възможността от последващо предаване през Интернет на подобна чувствителна информация, като номер на дебитна карта или ПОС, или съответните им ПИН. След като попълнят информацията за съответните им профили, клиентите получават от системата за разплащане уникален номер, чрез който осъществяват контактите помежду си. Номерът на картодържатетеля се нарича КИН, а на търговеца ТИН. Чрез тези идентификатори, които не носят чувствителна информация, участниците в разплащането се идентифицират впоследствие. От гледна точка на системата за разплащане и двете страни имат потребителско име и парола, което отговаря на профила им, към който може да има асоциирани повече от една карта или ПОС. Влизането в системата става именно чрез потребителското име и парола. При система ePay.bg е от значение дали търговецът ще осъществява физическа доставка на стоки или само ще предоставя услуги по Интернет. Целта е да не се получава клиентския адрес за фактури, ако осъществява услуги само чрез Интернет.

Търговецът трябва да се погрижи да реализира и своите front и backend системи за връзка с потребителите и ePay.bg. Датамакс предоставя три варианта за реализация на тази задача:


  • собствен Web сайт, който взаимодейства с модул, осъществяващ идентификацията, авторизацията и връзка със системата;

  • Web страница, която чрез скрипт изпраща информация от и към системата. Очевидно този вариант е свързан със сериозни рискове. Тук отсъства възможността за сигурна идентификация между двете системите, особено ако операторът на Web сървъра откаже да инсталира допълнителен модул;

  • използване на Web сървъра на самата система, което улеснява, от една страна, сигурността, но от друга, намалява възможността на търговеца да изгради гъвкав е-магазин.

Сигурността на търговеца се основава върху механизма на авторизацията му пред системата за разплащане и обратната авторизация на система пред него. Използва се асинхронно криптиране с двойка ключове, реализирано чрез алгоритмите DES, BLOWFISH, ELGAMAL и MD5. За целта търговецът трябва да разполага с публичния ключ на системата, за да може да подпише с цифровия си подпис информацията, изпращана за идентификационни нужди. След размяната на идентификационните съобщения и договарянето на криптографски ключ търговецът и система започват да комуникират чрез криптирани съобщения.

Като част от процедурата се използва и IP адресът на търговеца, който се съхранява в базата на системата. Същият механизъм би трябвало да важи за търговеца, ако той използва собствен Web сървър. Трябва да се обърне внимание и върху последствията, ако евентуално някой, който има достъп до модула за идентификация и автентификация, се представи пред системата с IP на регистриран търговец. Сигурността на съобщенията, свързани с плащането, се основава на протокола SSL. Той осигурява идентификация и авторизация между браузъра на картодържателя и търговеца и Web сървъра на ePay.bg, а също така и целостта и неприкосновеността на обменените данни. Когато картодържателят нареди в страницата на търговеца плащане към конкретен ПОС, системата за разплащане не издава нареждане за плащане, а изчаква изрично потвърждение от картодържателя. Това гарантира картодържателя, от една страна, срещу неправомерно използване на неговия КИН и от друга, му позволява да откаже извършване на транзакция, която е инициирал по погрешка. Потвърждението изисква той да се идентифицира пред ePay.bg със своето потребителско име и парола и чак тогава да избере карта, от която да плати и потвърди плащането. След нареждането на картодържателя за плащане, системата изпраща към БОРИКА информацията за банковата карта, ПОС-а, към който трябва да се извърши плащането, и сумата. Търговецът бива уведомен, че клиентски идентификационен номер е направил плащане към него. На следващия ден след нареждането за плащането, БОРИКА изпраща съобщение до банката на търговеца за заверяване на сметката му. Едновременно с това банката удържа от сметката му такса за извършване на операцията, като картодържателят не плаща нищо.



ePay.bg предоставя на търговеца възможност да изпраща и платежни искания към конкретни картодържатели, регистрирани в системата. Възможността за периодични платежни искания е удобна за доставчиците на обществени услуги - електроснабдяване, водоснабдяване, тeлекомуникации и т.н.



Използвани материали:





  1. Банково право, нормативна уредба

  2. www.bnb.bg

  3. www.ePay.bg

  4. www.borika.bg

  5. www.im.cablebg.net

  6. www.banks.dir.bg

  7. www.fibank.bg


Aнекс : Условия, влияещи на избора на потребителите:




Графика 1: Условие, което е водещо за респондентите при избора им на кредитна карта (%)




Графика 2: Разпределение на основното условие, което е водещо за респондентите при избора им на кредитна карта спрямо настоящите и бъдещи потребители (%)




Графика 3: Дял на респондентите, определящи безплатната застраховка при пътуване в чужбина като важно условие при избора им на банка, от която да си издадат кредитна карта (%)





Каталог: file -> view
view -> Търсене и предлагане – основа на пазарния механизъм
view -> Тема: Дж. Р. Р. Толкин
view -> Достоверността на един летопис и на един роман
view -> Бизнес план за развитие на интернет клуб „The Net”
view -> Как да улесним учениците с обучителни трудности (дислексия) в процеса на учене на английски език
view -> Тематичен обхват на проектните идеи: България-Румъния
view -> Project overview for
view -> Безжична революция
view -> Luis Tobío, "Recuerdos de un diplomático intermitente", colección "La valija diplomática", editorial dossoles 2003

Изтегляне 227.03 Kb.

Сподели с приятели:



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание