Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


ќрганизаци€ оплаты с использованием кредитной карты




¬ качестве решени€ начального уровн€ рассмотрим платежную систему CyberPlat, представленную на российском рынке банком Ђѕлатинаї. ќна допускает использование кредитных карт дл€ оплаты покупател€ми, зарегистрированными или не зарегистрированными в платежной системе.

–абота CyberPlat при обслуживании держателей банковских пластиковых карт, не зарегистрированных в системе, строитс€ по следующей схеме (–ис.91):

–ис.91. –абота платежной системы CyberPlat

1. ѕокупатель через сеть Internet подключаетс€ к информационному серверу ћагазина, формирует корзину товаров и выбирает форму оплаты по кредитным картам.

2. ћагазин формирует заказ и переадресует ѕокупател€ на сервер авторизации, сообща€ дополнительно код ћагазина, номер заказа и его сумму.

3. —ервер авторизации устанавливает с ѕокупателем соединение по защищенному протоколу (SSL) и принимает от ѕокупател€ параметры его кредитной карты (номер карты, дату окончани€ ее действи€, им€ держател€ в той транскрипции, котора€ использована в записи на карте). »нформаци€ о карте передаетс€ в защищенном виде только на сервер авторизации и не предоставл€етс€ ћагазину при выполнении операций ѕокупателем.

4. —ервер авторизации производит предварительную обработку прин€той информации и передает ее в Ѕанк.

5. Ѕанк провер€ет наличие ћагазина в системе, провер€ет соответствие операции установленным системным ограничени€м. ѕо результатам проверок формируетс€ запрет или разрешение проведени€ авторизации транзакции в карточную платежную систему.

6. ѕри запрете на авторизацию Ѕанк передает серверу авторизации отказ от проведени€ платежа; сервер, в свою очередь, передает отказы ѕокупателю (с описанием причины) и ћагазину (с номером заказа).

7. ѕри разрешении авторизации запрос на авторизацию передаетс€ через закрытые банковские сети банку-эмитенту карты ѕокупател€ или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.

8. ѕри положительном результате авторизации, полученном от карточной платежной системы, Ѕанк передает эту информацию авторизационному серверу, который, в свою очередь, передает положительные результаты авторизации ѕокупателю и ћагазину (с номером заказа). Ѕанк осуществл€ет перечисление средств на счет ћагазина в соответствии с существующими договорными отношени€ми между ним и ћагазином. ћагазин оказывает услугу (отпускает товар).

9. ѕри отказе в авторизации Ѕанк передает серверу авторизации отказ от проведени€ платежа, а сервер информирует об этом ѕокупател€, указыва€ причину, и ћагазин, сообща€ номер заказа.

Ѕолее простой механизм организации платежа предусматривает предварительную регистрацию держател€ пластиковой карты на авторизационном сервере. ƒержатель банковской кредитной карты (Visa, MasterCard, Diners Club, JCB и т.д.) регистрируетс€ в платежной системе CyberPlat, указыва€:

Ј персональные данные (фамилию, им€, отчество, паспортные данные, адрес электронной почты, телефон, почтовый адрес);

Ј параметры своей карты (название платежной системы, к которой она принадлежит, номер, дату окончани€ действи€, им€ держател€ в той транскрипции, в которой сделана запись на карте).

»нформаци€ о карте передаетс€ в защищенном виде только в Ѕанк при регистрации ѕокупател€ и не предоставл€етс€ иным участникам процесса.

ѕроцедура покупки товаров в ћагазинах дл€ пользователей, зарегистрированных на сервере авторизации, осуществл€етс€ по следующей технологии (–ис.92):

–ис.92. ѕлатеж предусматривает предварительную регистрацию держател€ пластиковой карты на авторизационном сервере

1. ѕокупатель через Internet подключаетс€ к информационному серверу ћагазина, формирует корзину товаров и направл€ет ћагазину запрос на выставление счета.

2. ћагазин в ответ на запрос ѕокупател€ направл€ет ему подписанный своей Ё÷ѕ счет, в котором указывает наименование товара (услуги), стоимость товара (услуги), код ћагазина, врем€ и дату совершени€ операции. — гражданско-правовой точки зрени€ этот счет €вл€етс€ предложением заключить договор (офертой).

3. ѕокупатель подписывает своей Ё÷ѕ предъ€вленный ему счет и отправл€ет его обратно в ћагазин, соверша€ тем самым акцепт. ƒоговор считаетс€ заключенным с момента подписани€ ѕокупателем выставленного ему счета. ¬ данной электронной системе счет, подписанный ѕокупателем, становитс€ чеком.

4. ѕодписанный двум€ Ё÷ѕ (ћагазином и ѕокупателем) чек направл€етс€ ћагазином в Ѕанк дл€ авторизации.

5. Ѕанк производит обработку подписанного чека: провер€ет наличие в системе ћагазина и ѕокупател€; провер€ет Ё÷ѕ ѕокупател€ и ћагазина; провер€ет соответствие операции на установленные системные лимиты; сохран€ет копию чека в базе данных Ѕанка.

6. ¬ результате проверок формируетс€ разрешение или запрет проведени€ авторизации транзакции в карточную платежную систему.

7. ѕри запрете авторизации Ѕанк передает ћагазину отказ от проведени€ платежа; ѕокупатель получает отказ с описанием причины.

8. ѕри разрешении авторизации в соответствии с договором между Ѕанком и ѕокупателем Ѕанк увеличивает сумму оплаты на величину своей комиссии. ¬иды и размер комиссий определ€ютс€ действующими тарифами Ѕанка. «апрос на авторизацию передаетс€ через закрытые банковские сети банку-эмитенту карты ѕокупател€ или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.

9. ѕри положительном результате авторизации, полученном от карточной платежной системы, Ѕанк передает ћагазину разрешение на оказание услуги (отпуск товара); ћагазин оказывает услугу (отпускает товар). Ѕанк осуществл€ет перечисление средств на счет ћагазина согласно существующим договорным отношени€м между Ѕанком и ћагазином.

10. ѕри отказе в авторизации Ѕанк передает ћагазину отказ от проведени€ платежа. ѕокупатель получает отказ с описанием причины.

¬ качестве документального подтверждени€ совершенной сделки у каждой из сторон остаютс€ подписанные Ё÷ѕ чеки, удостовер€ющие факт совершени€ сделки и имеющие юридическую силу.

ќсновна€ проблема, присуща€ обоим вариантам рассмотренной платежной системы, состоит в необходимости хранить критическую информацию всех участников на сервере авторизации.  омпрометаци€ или подмена сервера авторизации приводит к серьезной компрометации всей системы.





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2016-11-24; ћы поможем в написании ваших работ!; просмотров: 364 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

—лабые люди всю жизнь стараютс€ быть не хуже других. —ильным во что бы то ни стало нужно стать лучше всех. © Ѕорис јкунин
==> читать все изречени€...

1243 - | 1215 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.014 с.