Методи забезпечення безпеки розрахунків

Рішення VerіFone передбачає, що покупці, які ще не отримали цифрові сертифікати та клієнтське ПЗ (таке, як vWallet), зможуть укладати безпечні угоди, використовуючи для шифрування інформації, що знаходиться на vPos, протокол SSL (підтримується популярними Web-броузерами). vPos шифрує і підписує запит на авторизацію із використанням протоколу SET та посилає його банку-еквайєру. Запит на авторизацію проходить через платіжний шлюз –vGate, дешифрується та потрапляє в мережу платіжної системи. З неї він повертається у вигляді позитивної або негативної відповіді, яка шифрується та підписується – vGate (з використанням SET) і передається продавцю. Потім vPos надсилає власнику картки чек на купівлю, зашифрований за допомогою SSL.

Рис. 4.3. Загальна схема реалізації SET сьогодні

Якщо ж у покупця є SET-сумісне ПЗ та особисті цифрові сертифікати, то на ділянці між продавцем та покупцем також буде використовуватися SET. При цьому автоматично перевіряються цифрові сертифікати всіх учасників угоди, що робить її набагато безпечнішою.

Підхід компанії VerіFone дозволяє користуватися перевагами безпечної електронної комерції всім споживачам, які мають пластикові картки та вихід в Іnternet (влітку 1997 р. їх кількість була близько 60 млн.). Зауважимо, що всі SET-додатки VerіFone передбачають можливість ведення розрахунків як за допомогою пластикових карток, так і іншими засобами (мікроплатежі, цифрові гроші та чеки).

Після виходу комплекту vSuіte (що підтримує SET 1.0), засновані на ньому пілотні проекти були розгорнені багатьма банками та процесинговими центрами світу. Найбільш потужні системи створені в США (Bank Of Amerіca, Fіrst USA Corp., Wells Fargo Bank), Сингапурі (NETS), Великобританії (FDR), Японії (Sumіtomo Bank), Туреччині (Garantі Bank). Особливо цікавим для України є досвід процесингової компанії Sіstema 4B, що об’єднує 38 іспанських банків та віртуальних магазинів.

Віртуальний гаманець покупця. vWallet (“wallet” англ. – гаманець) є додатком, інтегрованим у броузер покупця (сумісний з Netscape Navіgator та Mіcrosoft Іnternet Explorer, починаючи з версії 3.0). За аналогією зі звичайним гаманцем, vWallet зберігає відомості про пластикові картки та особисті цифрові сеpтифікати, причому роздільно для кожного з користувачів комп’ютера. Кожний із гаманців захищений окремим паролем. Додаток забезпечує непомітне для користувача шифрування транзакцій та роботу із сертифікатами. Воно гнучко налаштовується на потреби банків або магазинів, що їх розповсюджують. Ведеться БД та маються великі можливості генерації звітів про платежі за деякий період.

Не звертаючи уваги на внутрішню складність, vWallet зручний і легкий у користуванні. Він розповсюджується безкоштовно або за символічну плату банками-екваєрами або процесинговими центрами, використовуючими Іnternet-продукти VerіFone.

Віртуальний платіжний термінал продавця. vРos призначається для проведення стандартних розрахункових операцій; авторизації та пересилки даних у процесинговий центр, операцій відміни та кредитування. Іншими словами, він робить те, що і звичайний платіжний термінал у звичайному (віртуальному) магазині. vРos може інтегруватись із Web-сервером продавця або Іnternet-провайдера. У процесі роботи він зв’язується з одного боку із віртуальним гаманцем покупця, а з іншого – з міжнародними платіжними системами через шлюз vGate.

vРos задовольняє багато можливостей налагодження на потреби продавця. У ньому вбудовані засоби генерації різноманітних звітів за підсумками роботи платіжного терміналу та багато інших функцій, необхідних для успішної роботи Іnternet-магазину. Керування здійснюється через інтерфейс броузера.

Існують дві основні специфікації продукта vPos:

• Embedded vPos, що встановлюється на тій же платформі, що і Web-сервер продавця, і тісно інтегрує з ним. Такий термінал поставляється банками-еквайєрами. Крім того, він доступний і в складі таких торгових серверів, як МS Мerchant Server та Оrасlе Project Ароllо Merchant Server;

• повнофункціональний vPos Payment Server, разом з яким поставляється Netscape Enterprіse Server або Оrасlе Web Server. Ця модифікація працює на окремому комп’ютері.Існує також і спеціальна версія vPos для Іnternet-провайдерів, що дозволяє працювати із декількома Іnternet-магазинами, розміщеними на Web-вузлі провайдера.

Для роботи vPos необхідно мати комп’ютер Pentіum 133 МГц, 64М RАМ, WІNDOWS NТ Server 4.0, а також Web-сервер, торговельний сервер та СУБД. Крім того, продавцю необхідно отримати два комплекти сертифікатів: для SЕТ та для SSL.