Термин «платежные системы» объединяет разные виды систем, обеспечивающих онлайновые платежи. Наиболее распространены кредитные системы оплаты, позволяющие использовать в Сети кредитные банковские карты. Их популярность в той или иной стране напрямую зависит от числа владельцев пластиковых карт, и в России она оставляет желать лучшего.
В других системах, одноранговых, платежным средством служат виртуальные деньги. Они являются цифровым эквивалентом реальных наличных, позволяющим осуществлять расчеты между физическими и юридическими лицами. Во многих случаях эта технология более удобна, чем оплата с помощью кредитных карт, — особенно при проведении микроплатежей, которые, по прогнозам аналитиков, будут составлять основную часть всех электронных транзакций.
История рынка микроплатежей в США началась с 1997 года, когда на страницах популярного онлайн-аукциона eBay стартовал проект PayPal. Этот сервис быстро снискал популярность у коммерческих предприятий, которые считали оплату услуг по Сети с помощью «кредиток» слишком рискованным мероприятием. По прогнозам большинства аналитиков, рынок платежных систем класса P2P ждет устойчивый рост. Согласно данным исследовательской компании TowerGroup, в 2000 году в США были проведены с помощью виртуальных денег 42 млн финансовых транзакций, а в 2001 году — 100 млн. В нынешнем году через платежные системы класса P2P будет совершено уже 4 млрд сделок, что составит примерно 11% всех электронных транзакций в США.
В России рождение электронных платежей также пришлось на 1997 год, когда свои услуги анонсировали фирмы CyberPlat и PayCash. К 2000 году в мире действовали несколько сотен платежных Internet-систем, а в России — несколько десятков. Многие из них живы и по сей день, но перепрофилировались. Как отмечает директор по маркетингу ОАО «Алкор Пэйкэш» Александр Воскобойников, система Assist занимается преимущественно процессингом пластиковых карт и «шлюзованием» с другими сетями, Rapida предоставляет клиентам ограниченный набор самых востребованных услуг, а E-Port постепенно переходит от розничного рынка к модели B2B. Реально действующих провайдеров платежных Internet-систем, поддерживающих достаточно большой набор услуг, в России всего два — WebMoney и «Яндекс. Деньги» (базируется на технологии PayCash).
Суть работы обеих платежных систем сводится к следующему. Клиент скачивает с сайта провайдера небольшую программу («Интернет. Кошелек» в случае «Яндекс. Деньги» и WMKeeper в случае WebMoney). Далее он вносит деньги на свой лицевой счет одним из множества доступных способов (покупает предоплаченную карточку, перечисляет деньги через банк, вносит наличные) и тратит их по мере необходимости в магазинах, подключенных к системе, либо использует для взаиморасчетов с другими клиентами.
Очевидны преимущества «цифровых» денег по сравнению с оплатой по карточкам или классическим Internet-банкингом. Они обладают всеми свойствами обычных денег, тогда как пластиковые карточки позволяют лишь оперировать записями о деньгах на расчетном счете.
Электронные деньги против карточек
Большинство российских систем электронных платежей пока ориентированы на работу по дебетовой схеме: на продукты и услуги можно потратить не больше денег, чем находится на виртуальном счете. Это вызвано двумя причинами. Во-первых, российские покупатели не слишком охотно пользуются кредитками для покупок в Сети. Во-вторых, обслуживание операций с кредитными картами обходится продавцу заметно дороже, чем обработка поступлений в виде «цифровых» денег.
Однако число владельцев кредитных карт в России растет, и почти все Internet-системы намерены в ближайшем будущем предоставить клиентам возможность переводить средства с кредитных карт. В свою очередь, традиционно карточные системы типа CyberPlat и Assist интегрируют в свои интерфейсы возможность оплаты «электронными» деньгами, обеспечивая снижение себестоимости микроплатежей.
Типичная система «киберденег» имеет относительно простую процедуру регистрации пользователей. Предусмотрена возможность удаленных платежей. Если не предполагается курьерская или почтовая доставка товара, использование виртуальных денег существенно упрощает всю процедуру сделки, что делает системы этого класса эффективным средством организации продаж ПО и информационных продуктов.
В то же время бессмысленно отказываться от услуг Internet-банкинга, а тем более — от банковских пластиковых карт. Рано говорить и о конкуренции систем дистанционного управления счетом и микроплатежей через Internet. Банковская инфраструктура обслуживания частных клиентов огромна: в нее входят миллионы POS-терминалов, тысячи операционных офисов и отделений банков. В офлайновой среде не придумано более удобного средства оплаты товаров и услуг, чем банковская карточка. А сейчас она становится не только средством платежей, но и инструментом управления банковским счетом.
Ничего подобного электронные платежные системы не предлагают. По словам Воскобойникова, «платежная система никогда не возьмет на себя функции банка и не будет начислять проценты на хранящиеся в «электронных кошельках» средства». Единственно возможный путь развития — взаимная интеграция систем. К примеру, если клиент захочет оплатить покупку ПО через Internet, он вначале переведет необходимую сумму с банковского счета в свой «электронный кошелек», а затем осуществит платежную транзакцию.
За 2004 год платежные Internet-системы увеличили обороты в 2,5 раза (с 1 до 2,5 млрд руб.), но бум «электронных» денег пока не начался. Как отмечает Сергей Савин, аналитик компании J?son & Partners, рост многих электронных платежных систем во многом обусловлен расширением круга «косвенных» клиентов, которые пользуются услугами таких систем, даже не подозревая об этом. Характерным примером проникновения электронных платежей в нашу жизнь является деятельность всевозможных розничных фирм, в которых при покупке основных товаров можно оплатить услуги сторонних организаций.
Рост оборотов электронных платежных систем более чем на 90% обязан бурному развитию сотовой связи, Internet и сетей кабельного телевидения. Сотрудничество платежных систем и телекоммуникационных операторов будет плодотворно развиваться еще долгое время. Есть вероятность, что оно выйдет на новый уровень благодаря выпуску универсальных карт преодоплаты, которые будут приниматься разными операторами. В системах электронных платежей еще больше заинтересованы мелкие и средние операторы, которым накладно развивать собственную дилерскую сеть. Для них возможность стать одной из компаний, чьи услуги можно оплачивать с помощью единой карты, — хороший способ попасть в «пул избранных».
Некоторые платежные системы уже начали осваивать рынок коммунальных платежей. Такие услуги, в частности, предлагают «Яндекс. Деньги» и MoneyMail финансового холдинга ФИНАМ. Но развернуться на этом непаханом поле провайдерам платежных услуг мешают многочисленные законодательные ограничения.
Надежность цифровых вложений
Электронный мир сложен и многогранен, а обеспечение его безопасности представляет собой компромисс между конфиденциальностью и соблюдением законов. Рассмотрим стандартные механизмы защиты электронных платежных систем. Все онлайновые системы для проведения транзакций связываются с центром авторизации, который подтверждает аутентичность клиента и его платежеспособность. Офлайновые системы допускают обмен «электронными» деньгами без обращения к третьим лицам. Такие системы малоприменимы в Internet, где и покупатель и продавец постоянно «находятся на линии», но очень важны для осуществления мобильных сервисов (скажем, на базе смарт-карт), допускающих платежи одного частного клиента другому. Однако это различие между мобильными платежными и Internet-системами постепенно стирается благодаря распространению КПК и смартфонов.
Безопасность транзакций в системе WebMoney обеспечивается комплексными средствами. Все операции (включая выписку счетов, расчеты между участниками и обмен сообщениями) совершаются в закодированном виде на основе алгоритма шифрования с длиной ключа 1040 бит, подобного RSA. Для каждого сеанса генерируются уникальные сеансовые ключи, что обеспечивает гарантированную конфиденциальность сделок и обмена информацией.
Система «Яндекс. Деньги» использует стойкий криптографический алгоритм RSA с длиной ключа 1024 бит. Все сообщения подписываются и шифруются отправляющей стороной (ПО покупателя или продавца), а каждая финансовая операция заверяется подписью процессингового центра системы. Клиентское приложение «Интернет. Кошелек» защищено паролем доступа, а содержащиеся в нем данные шифруются.
Платежные электронные системы поддерживают одну из двух схем взаимодействия пользователя с центральным сервером — через специальную клиентскую программу (Internet-кошелек) или через обычный Web-браузер в защищенном SSL-режиме. С точки зрения безопасности лучше использовать ПО клиента, поскольку в браузерах чаще возникают уязвимости, которыми может воспользоваться злоумышленник. Но с точки зрения удобства применения браузер предпочтительнее специальной программы.
Стандартная архитектура «клиент-сервер» характеризуется высокой защищенностью, и уязвимостей процессинга соответствующих платежных систем пока не обнаружено. Как отмечает заместитель директора по консалтингу компании «Информзащита» Максим Эмм, наиболее распространенный способ кражи денег из «виртуального кошелька» состоит в заражении пользовательского компьютера «трояном», который записывает и передает своему владельцу все нажатия клавиш легального клиента, в том числе при наборе пароля доступа. Затем злоумышленник спокойно снимает деньги со счета этого клиента от его имени.
Отсюда напрашивается простой вывод: основные проблемы защиты в платежных системах возникают в связи с самонадеянностью пользователей. Установка на удаленном компьютере персонального МЭ и антивирусного фильтра, а также осторожность в работе с почтовыми вложениями избавят клиента от многих рисков, связанных с применением электронных платежных инструментов.
Стыковка с бухгалтерией
Одна из главных проблем развития платежных Internet-систем — их неопределенный юридический статус. «Цифровые» деньги являются полным аналогом наличных, а не просто информацией о движении денег на счете, поэтому они могут участвовать в коммерческих сделках без обращения сторон в банки. Деньги в виде файлов данных тоже представляют собой обязательства, но не Центрального банка РФ, а эмиссионного центра, который является частью платежной системы. Таким образом, необходимо принять целый ряд законопроектов, устанавливающих требования к их функциональности, ответственность эмитентов перед клиентами, минимальные параметры защиты и т. д.
В России научились обходить проблему неопределенности статуса «виртуальных» денег, оставаясь в рамках правового поля. К примеру, компании могут отразить в своей бухгалтерской документации, что в счет уплаты услуг были получены ценные бумаги в электронной форме, а в качестве этих бумаг будут выступать расчетные единицы WebMoney, PayCash или других платежных систем. «Виртуальным» деньгам сегодня можно придать любой не противоречащий закону статус — все зависит от формы договора, согласно которому реальные деньги обмениваются на расчетные единицы той или иной Internet-системы.
Кстати, в других странах существуют схожие юридические проблемы, причем решаются они по-разному. Мнение американской ФРС заключается в том, что небанковские учреждения вправе выпускать электронные «суррогаты» денег, так как это стимулирует развитие экономики. Европейские регулирующие органы придерживаются более консервативного подхода: право эмитировать «цифровые» деньги дано лишь тем компаниям, которые не ведут иной хозяйственной деятельности, и обычным банкам.
Из-за различий в законодательном регулировании пока невозможно создание общемировой системы электронных платежей. Впрочем, все сказанное относится преимущественно к юридическим лицам. Для физического лица, не обремененного правилами ведения бухгалтерского учета, расчетные единицы платежных систем — это просто сетевая валюта, которую всегда можно поменять на живые наличные.
Максим Букин (mb@viem.ru) — независимый автор