Таблиця 2.4.4. |
Як приклад розглянемо покупку CD-дисків через Web-сайт за допомогою кредитної картки. Покупцю потрібно додати CD-диски до своєї валізки і перейти на сторінку розрахунків (checkout page). На цій сторінці потрібно вибрати метод доставки дисків і ввести інформацію по кредитній картці. Розрахункова сторінка безпечна, тому що введена інформація захищена за допомогою SSL шифрування. Після натискання кнопки для
прийняття інформації дані сторінки передаються продавцю. Звідти інформація разом з ідентифікаційним номером продавця передається екваєру продавця (або третій стороні). Екваєр надсилає інформацію до банка- емітента покупця для перевірки. Емітент надсилає відповідь (підтвердження або ні) назад екваєру, який передає цю інформацію продавцю. Нарешті надходить повідомлення і до продавця. Весь процес займає декілька секунд. Після завершення трансакції емітент реєструє операцію.
Потрібен час, досвід, кошти, програмне та апаратне забезпечення для встановлення зв’язку в режимі он-лайн між системами Е-комерції продавця та екваєром продавця або третьою стороною. Розуміючи труднощі, пов’язані з цим завданням, декілька продавців зараз пропонують шлюзи для кредитних карток, які зв’язують системи продавців з кінцевими системами обробки кредитних карток.
Інтернет-системи кредитних карток
Основним засобом оплати товарів через інтернет є кредитні картки. Кредитна картка — це банківська платіжна картка, яка показує, що її власник має відкритий кредит. Одною з найбільш популярних систем для їх застосування була розроблена компанією СуЬегСа8И. Їх система CashRegister працює шляхом з’єднання з Web-сайтом з будь-ким, хто придбав або ліцензував систему CashRegister. Таке з’єднання виконується за допомогою додатка до програми та HTML кодів, які зберігаються на Web-сайті продавця.
Коли покупець заповнює форму на Web-сайті роздрібного продавця, інформація з його кредитної картки, що була використана для здійснення покупки, відсилається безпечно до системи CashRegister, яка потім перевіряє правильність трансакції, виконуючі такі дії як: перевірка номеру кредитної картки; перевірка того, чи не була кредитна картка викрадена, та чи не порушуються обсяги дозволених покупок. Якщо трансакція здійснюється правильно, то система CashRegister дебетує рахунок покупця, кредитує рахунок продавця і надішле інформацію продавцю, що куплений товар вже можна відіслати покупцю. Це лише один з прикладів роботи платіжної системи кредитних карток, але існує багато інших. Всі без виключення вони мають серйозну систему захисту, яка базується на протоколі SSL та брандмауерах, які убезпечують фінансові трансакції.
Смарт-картки
Одним з останніх представників платіжних карток є смарт-картка. Смарт-картка виглядає точно таким же чином, як і будь-яка пластикова платіжна картка, але відрізняється наявністю приєднаного мікрочіпа. Вставлений мікрочіп може мати або мікропроцесор і чіп пам’яті, або лише чіп пам’яті з непрограмованою логікою. Мікропроцесор може добавляти, витирати та маніпулювати інформацією на картці, тоді як чіп пам’яті може виконувати лише предписані операції. Мікропроцесор не є автономним, функціонально завершеним комп’ютером. Програма та дані повинні вводитися за допомогою деякого іншого пристрою (такого як зчитувач карток).
Всі смарт-картки повинні конструюватися з високим ступенем захисту даних і мати можливісь працювати в екстремальних умовах, пов’язаних з високими та низькими температурами, коливаннями напруги та недбайливим використанням.
Смарт-картки забезпечують доступ або до значних фінансових актівів (наприклад, E-cash), або важливої інформації (наприклад, медичних звітів). Взагалі смарт-картки є більш безпечними, ніж звичайні платіжні картки.
» следующая страница »
1 ... 107 108 109 110 111 112113 114 115 116 117 ... 187