Тихомир Трифонов
Електронна търговия
[email protected]
СЪДЪРЖАНИЕ
СЪДЪРЖАНИЕ
ПРЕДГОВОР
ГЛАВА ПЪРВА: ОСНОВНИ ПОНЯТИЯ НА
ЕЛЕКТРОННАТА ТЪРГОВИЯ
1.ВЪЗДЕЙСТВИЕ НА КОМУНИКАЦИОННИТЕ И
ИНФОРМАЦИОННИТЕ ТЕХНОЛОГИИ ВЪРХУ
БИЗНЕСА
2. ВИДОВЕ И МОДЕЛИ НА ЕЛЕКТРОННАТА
ТЪРГОВИЯ
3.РЕЗЮМЕ НА ПЪРВА ГЛАВА
ГЛАВА ВТОРА: БАНКОВИ КАРТИ И ЕЛЕКТРОННИ
ПАРИ
1.СЪЩНОСТ НА ЕЛЕКТРОННИТЕ ПЛАТЕЖНИ
ИНСТРУМЕНТИ
2.КАРТОВ МЕТОД ЗА РАЗПЛАЩАНЕ
3.ЕЛЕКТРОННИ ПАРИ
4.СЕТЪЛМЕНТ НА РАЗПЛАЩАНИЯТА
5.РЕЗЮМЕ НА ВТОРА ГЛАВА
ГЛАВА ТРЕТА: ЕЛЕКТРОННО БАНКИРАНЕ
1.СЪЩНОСТ НА ЕЛЕКТРОННОТО БАНКИРАНЕ
2.ПРИМЕР ЗА ЕЛЕКТРОННО БАНКИРАНЕ
3.РЕЗЮМЕ НА ТРЕТА ГЛАВА
ГЛАВА ЧЕТВЪРТА: ЕЛЕКТРОННА ТЪРГОВИЯ С
ЦЕННИ КНИЖА
1.ТЪРГОВИЯ С ЦЕННИ КНИЖА В БЪЛГАРИЯ
2.ПЛАТФОРМИ ЗА ЕЛЕКТРОННА ТЪРГОВИЯ COBOS И
XETRA
3.РЕЗЮМЕ НА ЧЕТВЪРТА ГЛАВА
ГЛАВА ПЕТА: ВАЛУТНА ОНЛАЙН ТЪРГОВИЯ
1.СЪЩНОСТ НА МЕЖДУНАРОДНИЯ ВАЛУТЕН ПАЗАР
FOREX
2.СЪЩНОСТ НА ТЕХНИЧЕСКИЯ АНАЛИЗ
3.РЕЗЮМЕ НА ПЕТА ГЛАВА
ЛИТЕРАТУРА
ПРИЛОЖЕНИЯ
ПРИМЕРИ ЗА ЕЛЕКТРОННИ ПЛАЩАНИЯ
ЗА АВТОРА
Предговор
Учебното помагало по Електронна търговия е предназначено за
студентите от ВУ «Земеделски колеж» от дистанционна форма на
обучение.
В него са застъпени основните понятия и методи на
Електронната търговия. Показано е, че на базата на новите
комуникационни и информационни технологии търговията като част
от икономиката се развива с изключителни темпове. Разбира се, това
води и до възникване на нови проблеми, като сигурността на
електронните разплащания, липсата на пряк контакт между страните
от сделката и т.н. Първоначално се разглежда картовият метод като
един от най-разпространените. Освен това са описани електронните
пари и другите електронни платежни инструменти. В главата за
електронно банкиране е показана накратко същността на електронния
подпис като базова технология, осигуряваща сигурността на
транзакциите. Дадени са и особеностите на електронната търговия с
ценни книжа и валута. Описани са конкретни примери.
За най-употребяваните понятия са дадени техните английски
термини. Това е направено с цел улеснение на обучаемите, когато
търсят материали в съответните направления в Интернет.
Трябва да се отбележи, че поради ограничения обем е посочена
само основната използвана литература и Интернет ресурси. При по-
сериозна подготовка се препоръчва на студентите тя да бъде също
изучена.
Допълнителни материали, свързани с учебното пособие, са
достъпни на сайта за дистанционно обучение на ВУ “Земеделски
колеж” www.netcollege-bg.com, а също така и в библиотеката на
колежа.
Авторът би бил благодарен, ако получи отзиви за работата си,
както и съобщения за открити грешки на E-mail: t.trifonov@netcollege-
bg.com
ГЛАВА ПЪРВА: ОСНОВНИ ПОНЯТИЯ НА
ЕЛЕКТРОННАТА ТЪРГОВИЯ
Ако имаш парите, нямаш времето. Закон на Уолтър
1. ВЪЗДЕЙСТВИЕ НА КОМУНИКАЦИОННИТЕ И
ИНФОРМАЦИОННИТЕ ТЕХНОЛОГИИ ВЪРХУ
БИЗНЕСА
2. ВИДОВЕ И МОДЕЛИ НА ЕЛЕКТРОННАТА ТЪРГОВИЯ
3. РЕЗЮМЕ НА ПЪРВА ГЛАВА
1. Въздействие на комуникационните и информационните
технологии върху бизнеса
Предизвикателството на новото хилядолетие за глобализация
на световната икономика и бързото развитие на информационните
технологии в края на века е свързано с широко навлизане на
електронни средства за комуникации във всички обществени сфери.
Публичните мрежи, като Интернет, са достъпни и позволяват бърз и
евтин обмен на информация независимо от нейния обем и
разстоянията. В развитите в стопанско и технологично отношение
общества като Северна Америка, Азия и Западна Европа все повече се
използват електронни средства за сключване на договори и парични
разплащания и автоматичен обмен на бизнес документация.
Същевременно последната икономическа криза поставя нови
въпроси и проблеми пред електронния бизнес. Но на първо място
остават задачите за осигуряване на сигурност на икономическата
информация в най-общ план.
Електронния подпис е ключов елемент и средство за
създаване на сигурност и доверие в електронната търговия, в
електронния обмен на данни и в откритите комуникации. В документа
на Комисията на Европейската общност от март 2001 година “еЕurope
2002, Impact and Priorities”, са посочени следните приоритетни
области за приложение на електронен подпис:
• Електронно правителство и електронно управление (e-
government);
• Eлектронна търговия (e-commerce);
• Eлектронно дистанционно обучение (e-learning and e-working
skills);
• Защитени мрежи;
• Мобилни комуникации, позволяващи диапазон от услуги за
гражданите, близък до този, осигуряван от стационарни офиси.
В представения подход се обръща специално внимание на
удовлетворяването на специфичните изисквания за целите на e-
government и всички приложения в публичния сектор и електронния
бизнес. Е-government осигурява редица предимства за обществото:
• Услуги, фокусирани върху нуждите на гражданите;
• Достъпност и прозрачност на услугите и управлението;
• Обществен характер на услугите;
• Намаляване на потока хартиени документи;
• По-ниски общи разходи за предоставяне и използване на
услугите;
• Ново качество на използване и управление на
информацията;
• Възможност за дистанционно представяне на услуги;
Страните, членки на ЕС са съгласували списък от 20 основни
публични услуги, от които 12 за гражданите и 8 за бизнеса. Те
определят основни приложения, в които се внедрява инфраструктура
за електронния подпис:
• Данъчни информационни системи;
• Митнически информационни системи;
• Регистри на юридически и физически лица, превозни
средства и др.;
• Създаване на ONLINE административни процедури за
бизнеса и гражданите;
• Предоставяне на публична информация ONLINE;
• Електронна търговия и електронно банкиране;
• Приложения за здравно и социално осигуряване.
През последните няколко години във връзка с хармонизирането
на българското законодателство с европейското бяха приети няколко
ключови закона, които имат важно значение за електронната
търговия: Закон за електронния документ и електронния подпис,
закон за електронното управление, закон за електронната
търговия и др.
С развитието на световната компютърна мрежа в ежедневието се
появиха множество нови понятия. Термини, като електронен бизнес
(е-business), електронна търговия (е-commerce), електронна услуга (е-
service) и електронно обучение (е-learning), придобиват все по-голяма
популярност в съвременното общество. Присъствието на частицата
"е" пред всеки от термините показва (на английски се чете “и”), че
става въпрос за процеси, протичащи през електронна мрежа, в случая
Интернет.
Идеята за електронен бизнес се появява още преди Интернет да
стане популярен. Електронният обмен на данни (Electronic Data
Interchange - EDI) съществува още преди Интернет да се използва за
тази цел. Но без Интернет, е-бизнесът нямаше да бъде толкова широко
разпространен. Частните мрежи, използвани през 70-те и 80-те години
на 20-ти век са били много скъпи за малките предприятия и
недостъпни за персонално използване.
Може да се каже най-общо, че електронният бизнес се дефинира
като процес на използване на електронните технологии за
осъществяване на бизнес.
В Националната стратегия за електронна търговия, одобрена от
Министерския съвет на Република България през 2000г., е
формулирано следното определение: "Електронната търговия е
непрекъснат цикъл от обработка и обмен на данни, чрез които се
осъществява унифицирано и интегрирано информационно
осигуряване на участниците в цялостната търговска транзакция
независимо от сферата на дейност, отрасъла, държавата и пр."
В съответствие с документите на ООН, бизнесът се признава за
електронен, когато поне две от съставящите го четири /производство
на стоки или услуги, маркетинг, доставка на стоки и разплащане/
се осъществява с помощта на Интернет.
Може да се каже, че електронната търговия представлява
продажба на стоки, при които минимум организацията на
търсенето се осъществява по Интернет. При това разплащането
може да се извърши даже и в брой.
Основните принципни положения, действащи на европейско
равнище в областта на електронната търговия са установени в
Директива 2000/31/ЕС на Европейския парламент и на Съвета от
8 юни 2000. Тя касае някои правни аспекти на услугите на
информационното общество, в частност електронната търговия, във
вътрешния пазар (Директива за електронната търговия). Разпоредбите
на посочената директива са транспонирани в текстовете на Закона за
електронната търговия в РБългария, като някои диспозитивни правила
са адаптирани съобразно основните принципи на правото у нас. У нас
беше приет Закон за електронната търговия. Документът има за цел
да осигури съответстваща законодателна рамка за интензивното
развитие и пълноценното функциониране на електронната търговия
чрез създаването на стабилна правна среда и равни условия за всички
субекти. Предмет на закона е процесуалната част от реализацията на
търговските отношения и не включва управлението на асортимента и
логистично-техническата част, свързана с търговията.
В Глава I са изведени общите предметът, основните понятия, с
които законът си служи, като електронна търговия, услуги на
информационното общество, доставчик и получател на услуги на
информационното общество.
В Глава II са уредени задълженията на доставчиците за
предоставяне на информация във връзка с предоставянето на услуги
на информационното общество. Въведено и уточнено е и понятието
«непоискани търговски съобщения». Предвидено е създаването на
специален регистър на лицата, които не желаят да получават такива
съобщения. Изрично са регламентирани правилата за изпращане на
непоискани търговски съобщения.
Задълженията на доставчиците във връзка със сключването на
договори чрез електронни средства са регламентирани в Глава III от
закона. Уредени са задълженията за предоставяне на информация и за
осигуряване достъп до общите условия и съдържанието на договорите.
Въведено е особено правило за определяне на момента, в който
изявленията за сключване на договора по електронен път и
потвърждението за неговото получаване се смятат за получени.
Предвидена е възможността при неизпълнение на предвидените
задължения на доставчиците на информационни услуги за налагане на
административно-наказателни санкции по реда на Закона за
административните нарушения и наказания.
В Глава IV са създадени особени правила за дължима грижа с оглед
ограничаване отговорността на доставчиците на услуги при
предоставянето на услуги за достъп и пренос на информация през
далекосъобщителни мрежи, за автоматизирано търсене на
информация, при междинно запаметяване, за съхранение на чужда
информация или за електронни препратки към нея.
В самостоятелна Глава V е уредена приложимостта на правилата
при предоставяне на услуги от чуждестранни доставчици. Определят
се както приложимото право по отношение на чуждестранни
доставчици на електронни услуги, които предоставят услуги на
територията на България, така и правото, приложимо за българските
доставчици, предоставящи услуги на информационното общество
извън територията на страната ни.
Допълнителната и заключителните разпоредби уточняват съответно
съдържанието на използвани от закона, но недефинирани в рамките на
общия текст понятия, както и необходимите изменения в Гражданския
процесуален кодекс, съгласно уредения по Глава VII способ за
разрешаване на спорове, възникнали при предоставяне или във връзка
с предоставянето на услуги на информационното общество. Със
закона за електронната търговия ще се осигури достъпно участие в
електронната търговия за всички физически и юридически лица, в
свободен и отворен пазар. Ще се осигури подходяща правна среда от
страна на държавата и равни условия за всички субект, при защита на
обществения интерес. Той ще гарантирана ясна, прозрачна и
технологично неутрална намеса на държавата, която не дискриминира
субектите на пазара. Освен това, с въвеждането на закона ще се
осигури подкрепа от страна на държавата за развитието на
електронната търговия чрез използване на електронни инструменти в
публичната администрация, т.е. чрез въвеждането на електронното
правителство; ще се осигури и държавна подкрепа за дейностите,
провеждани от частния сектор и образователните институции в
областта на защитата на потребителя, сигурността на
информационните системи и обмена на информация между субектите
на пазара.
Съгласно данните, публикувани от Националния статистически
институт, използване на информационните и комуникационните
технологии (ИКТ) във фирмите следва, че за изминалите две години
се наблюдава значителен прираст в навлизането на компютрите в
българските предприятия. Общата тенденция на увеличаване броят на
компютрите в предприятията се потвърждава от достигнатият от 5.2%
ръст в рамките на две години. Най-значителен ръст от 6.6 % в
използването на компютри се наблюдава при малките предприятия. С
цел увеличаване на производителността на предприятията се налага
необходимост от използване на компютри, което поставя на
лидерските позиции предприятията с над 50 заети в България, които
са най-добре оборудвани с ИКТ технологии. Данните сочат, че 98.1%
от големите предприятия с над 250 заети са разполагали с компютри
към 31.01.2006 година.
През последните години се наблюдава тенденция на все по-
голямо навлизане на информационните и комуникационните
технологии в българското общество. В сравнение с 2006 година броят
на домакинствата, които разполагат с персонален компютър (вкл.
преносим или джобен), се е увеличил с 2.0%.
Фиг. 1. Достъп на домакинствата до компютър през 2004, 2006
и 2007 година
2. Видове и модели на електронната търговия и електронния
бизнес
Трябва да се каже, че няма общоприето определение за
електронна търговия. По-долу са дадени няколко примера.
• Според българският Закон за електронната търговия
(ЗЕТ), http://www.paragraf22.com/pravo/zakoni/zakoni-
d/41669.html, електронна търговия (ЕТ) е предоставянето на
услуги (на информационното общество), за които обикновено се
заплаща и които се представят от разстояние чрез използването
на електронни средства след изрично изявление от страна на
получателя на услугата.
• Според TheFreeDictionary.com http://computing-
dictionary.thefreedictionary.com/e-commerce ЕТ е съществяване
на бизнес онлайн, обикновено чрез Уеб. Според някои автори, в
повечето случаи електронна търговия и електронен бизнес са
синоними, терминът електронна търговия предполага, че
стоките и услугите се купуват онлайн, докато терминът
електронен бизнес е по-широк и означава пълно присъствие
в интернет, което естествено включва и онлайн
пазаруването.
• Според encarta.msn.com ЕТ е предоставянето на стоки и
услуги на клиентите от търговците срещу заплащане чрез
използването на интернет или други компютърни мрежи.
http://encarta.msn.com/encyclopedia_701509010/Electronic_Commer
ce.html. Има и определение, че използване на интернет за
осъществяване на връзката между клиенти, доставчици,
служители и бизнес партньори.
http://encarta.msn.com/dictionary_561533102/e-business.html също
може да бъде наречено електронна търговия.
• Според свободната енциклопедия Уикипедия
http://en.wikipedia.org/wiki/Electronic_commerce електронна
търговия е разпространението, купуването, продажбата,
маркетинга и подръжката на стоки и услуги с помощта на
електронни системи като Интернет или други компютърни
мрежи.
• Според френският Закон за доверие в цифровата
икономика (Член14)
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECO
X0200175L ЕТ е икономическа дейност, чрез която едно лице
предлага или осигурява от разстояние и по електронен път
доставката на стоки или услуги. В полето на електронната
търговия влизат и услуги предоставящи онлайн информация,
търговски комуникации, както и предоставящи средства за
търсене, достъп и получаване на информация, за достъп до
компютърни мрежи, за съхраняване на информация, даже и да са
предоставяни безплатно.
• Според Ирландската агенция за държавно развитие
http://www.enterprise-
ireland.com/ebusiness/glossary/glossary_e_f.htm понятието
електронен бизнес описва процеса на осъществяването на бизнес
с търговски партньори по електронен път. Тук се включват
обработването на търговски транзакции, интегриране на бизнес
процеси, разплащания, предоставяне на услуги.
За разлика от електронната търговия, според повечето
автори електронният бизнес се дефинира като процес на
използване на електронните технологии за осъществяване на
бизнес.
Електронният бизнес трансформира ролята на
информационните технологии при осъществяване на бизнеса от
спестяване на пари чрез ефективни вътрешнофирмени операции (back-
office processing) в печелене на пари и подобряване на стоките и
услугите чрез иновации, ефективност и ефикасност при
взаимоотношенията с клиентите си (front-office processing). Той се
отнася много повече до процесите, организацията, процедурите и
мениджмънта на фирмите, отколкото до технологията, която те
прилагат.
Електронният бизнес е съвкупност от различни бизнес процеси,
които са компютъризирани и работят в компютърни мрежи (в
частност в Интернет). Категорията му се дефинира от вида бизнес.
a) Електронно банкиране
Този тип е-бизнес позволява на клиентите да имат достъп до
техните банкови сметки и да се изпълняват поръчки, посредством
елементарен за използване web сайт. Не е нужно да се инсталира
някакъв специален софтуер. Единственото необходимо нещо е
наличието на стандартен web браузър и много банки не вземат
никакви такси за тези услуги. По-долу ще разгледаме конкретен
пример.
b) Електронна търговия
Тук се има предвид търговията в тесен смисъл. При класическата
търговия основните ограничаващи фактори са
времето,пространството и сигурността на разплащанията. Дори и ако
магазините са отворени по 24 часа в денонощието само ограничен
брой клиенти могат да ги посещават през цялото време. Освен това
един магазин може да предлага само ограничен брой стоки, тъй като
складовото пространство е ограничено. За магазина в Интернет няма
ограничение и в броя на предлаганите продукти. Интернет променя
традиционния модел на продажбите. Докато повечето компании
разглеждат своите продукти само от гледна точка на търсенето им от
клиентите, Интернет търговията карат тези компании да разглеждат
продуктите си като интегриран цикъл на продажби, включващ
развитие на пазара, търсене от страна на клиентите, изпълнение,
поддръжка и привличане на клиенти. В модела на продажбите,
гореспоменатите етапи са допълнителни и просто подпомагат
продажбите. В стратегическия модел, тези етапи са основни модули в
цялостния цикъл на продажбите.
c) Електронна справочна информация
Справките винаги са играели важна роля при откриването на
определена услуга или продукт. Телефонните директории, така
наречените бели страници за частви телефонни номера и жълти
страници за бизнес номера са от значение при търсенето на даден
човек или бизнес. Интернет базираните архиви и бази от данни
качествено променят процеса на извършване на справката.
d) Електронно инженерство
Разбира се, тук се има предвид не конкретната инженерна
специалност, а самият процес. С помощта на Интернет стана
възможно да се разработват проекти, в които да вземат участие
проектанти и инженери от цял свят. По този начин се осъществява
много успешно открито разработване. Всеки може да вземе участие и
да разработва една част от него. Обединяването на световните
изчислителни ресурси чрез т.н. GRID технологии дава допълнителни
възможности.
e) Електронен франчайзинг
Електронният франчайзинг е аналогичен на традиционния. В
действителност изпълнението му в Интернет е доста улеснено.
Прехвърлянето на цифрови продукти, процеси и и марки е много
лесно.
f) Електронен хазарт
Онлайн казината и другите игрални заведения са изключително
актуални. Абстрахирайки се от моралната страна, може да се каже, че
той е много ефективен, както поради по-малките разходи, така и
поради различните законови ограничения в различните държави.
g) Електронно обучение
Някои автори считат, че след време в света ще има само един
център за дистанционно електронно обучение. Това, разбира се, са
крайности, но примерът на Земеделския колеж, в който и вие сте
студенти е напълно реален. То трябва да отговаря на определени
стандарти, както технически, така и организационни. Удобствата за
обучаемите са очевидни. Липсва до известна степен само живия
контакт преподавател- обучаем.
h) Електронна поща, чат, скайп
Те подобряват и ускоряват писмената и вербалната комуникация
изключително много. Дават възможност за размяна в реално време на
видео, снимки, файлове и др.
i) Други- електронен маркетинг, електронен мениджмънт,
електронна търговия на ценни книжа, електронна търговия
на валута и др.
Сега електронна търговия в зависимост от това кой се явява
купувач и кой продавач е прието да се дели на:
• Business-to-Business, B2B (купувачът и продавачът са
юридически лица)-този сектор заема 80% от пазара;
• Business-to-Consumer, B2C (продавачът е юридическо лице –
купувачът се явява физическо лице);
• Consumer-to-Consumer, C2C (продавачът и купувачът са
физически лица);
• Business-within-Business (купувач и продавач са различни
подразделения в една и съща компания);
• Business-to-Government (изпълнение поръчки на
правителствени учреждения)
РЕЗЮМЕ НА ПЪРВА ГЛАВА
Електронната търговия е непрекъснат цикъл от обработка и
обмен на данни, чрез които се осъществява унифицирано и
интегрирано информационно осигуряване на участниците в
цялостната търговска транзакция независимо от сферата на дейност,
отрасъла, държавата и пр.
Електронния подпис е ключов елемент и средство за
създаване на сигурност и доверие в електронната търговия, в
електронния обмен на данни и в откритите комуникации.
Електронният бизнес се дефинира като процес на използване
на електронните технологии за осъществяване на бизнес, тоест той е
по-широкото понятие от електронната търговия.
Нормативна база: Директива 2000/31/ЕС на Европейския
парламент и на Съвета от 8 юни 2000, Закон за електронната търговия,
Закон за електронното управление, Закон за електронния документ и
електронния подпис и др.
ГЛАВА ВТОРА: БАНКОВИ КАРТИ И
ЕЛЕКТРОННИ ПАРИ
Ако искаш да узнаеш цената на парите, опитай се да вземеш
заем.
1. СЪЩНОСТ НА ЕЛЕКТРОННИТЕ ПЛАТЕЖНИ
ИНСТРУМЕНТИ.
2. КАРТОВ МЕТОД ЗА РАЗПЛАЩАНЕ
3. ЕЛЕКТРОННИ ПАРИ
4. СЕТЪЛМЕНТ НА РАЗПЛАЩАНИЯТА
5. РЕЗЮМЕ НА ВТОРА ГЛАВА
1. Същност на електронните платежни инструменти.
Ключов въпрос на всяка търговска сделка е начинът на разплащане.
Според НАРЕДБА № 16 от 29.09.2005 г. за електронните платежни
инструменти електронните платежни инструменти са платежни
инструменти, позволяващи достъп до електронно регистрирани
или съхранени пари и даващи възможност да се извършват
депозити, преводи, теглене на пари в брой, зареждане и отнемане
на парична стойност и/или други операции посредством
електронни или други технически способи.
Електронните платежни инструменти по смисъла на тази
наредба са:
1. платежни инструменти за отдалечен достъп, които позволяват
на оправомощения държател да получава достъп до финансови
средства по банкови сметки чрез използването на електронни или
други технически способи, като:
а) банкова платежна карта;
б) електронно банково платежно заявление при електронните
банкови услуги;
2. инструменти за електронни пари.
При електронната търговия (ЕТ), купувачите могат да използват
всички тях. В настоящия момент най-универсален и добре разработен
метод за безналично заплащане на стоки и услуги е картовият метод.
При последната модификация картите са с вграден микропроцесорен
чип. Поради това нивото на защита на транзакциите е много високо. В
основата лежи използването на криптографски методи. Разработени са
много видове терминални устройства, които купувачът може да
използва (ПК, GSM, приставка за ТВ приемник Set-Top-Box, джобни
персонални компютри- Personal Digital Assistant и др.). Най-големите
платежни системи още през 1996 год. признават стандарта
EMV( EuroPay, MasterCard, Visa). Банките, участнички в тези системи
са емитирали повече от 2 милиарда карти.
От гледна точка на правната си същност, банковите карти биват
кредитни и дебитни.
Сред нововъведенията в банковото дело най-голяма
популярност в света имат кредитните карти, които представляват
документ, обединяващ в себе си платежно-разплащателни и кредитни
функции.
През последните години операциите с кредитни карти
преминават националните граници и все повече се
интернационализират.
Банковите кредитни карти предполагат участието на поне три
страни в операциите:
• притежател на картата;
• банка;
• търговец.
Издатели на кредитни карти са специални компании – емитенти
или банки. Ролята на банката е да гарантира за извършване на
плащането, в това число и за сметка на открит кредит на
притежателите на тези карти. Търговците, които приемат такива карти
за уреждане на платежните отношения, предварително дават своето
съгласие пред банката за това.
На практика притежателите на кредитни карти ги използват като
средство за удължаване на падежа за плащане, т.е. за придобиване на
стоки на кредит. Известни са различни системи за възстановяване на
заетите суми. Възможно е картодържателят да се задължи да заплаща
всички изразходвани от него суми в края на предварително установен
срок- най-често в края на всеки месец. Такава карта се нарича “чардж
карта” (charge card).
Друг вид кредитна карта е така наречената “револвинг кредит
карта” (revolving credit card). При нея картодържателят трябва да
плаща част от задълженията по сметката си за съответния период от
време, като дължи разликата заедно с лихвата върху нея и новите
задължения през следващия период. Размерът на погасителната
вноска зависи от размера на ползвания кредит през съответния период
и неплатените задължения от предишните периоди. Револвинг кредит
картата се захранва от сметка, различна от разплащателната сметка на
картодържателя.
Плащанията с кредитни карти се лимитират. Кредитните карти
се издават на кредитоспособни клиенти на банката, т.е. такива
клиенти, които извършват задълженията си по депозитни и заемни
операции нормално и коректно. При просрочване на плащанията
банката има право да изземе картата или да намали лимита на кредита
до равнище, което отговаря на финансовите възможности на клиента.
При добро финансово и платежно състояние, както и при редовно
изпълнение на кредитните задължения, банката може да увеличи
договорения размер на лимита по кредитната карта.
Кредитните карти с предварително договорен лимит дават
възможност да се извършват плащания и без да разполага
притежателят им с депозити в банката. Те са форма за ползване на
кредит, за който банката събира лихва, която значително се повишава
при просрочване на кредита.
Операциите с кредитни карти могат да се обработват в два
режима– ръчно и електронно.
При ръчната обработка картодържателят представя своята карта
на търговеца, който снема отпечатък от нея на специална платежна
форма (слип) чрез механично терминално устройство, наречено
импринтер. За да се осъществи ръчната обработка, картата трябва да
е надписана релефно (ембосирана) и подписана от картодържателя на
специално и маркирано за целта място.
При електронната обработка картата може да не е ембосирана.
Електронната обработка се извършва в режим он-лайн или в
режим оф-лайн:
• режим он-лайн, при който терминалите ПОС и АТМ са
свързани с централна компютърна система и е налице достъп до
базата данни за авторизация (одобряване), запитване или обмен на
информация за всяка транзакция;
• режим оф-лайн, при който няма връзка с централен компютър.
Обикновено се използва постоянно актуализиран списък с
невалидните и блокирани карти. Обменът на информация не се
наблюдава по време на извършването на транзакцията.
Дебитните карти се издават на основата на разплащателна или
друга сметка на картодържателя, по която последният осигурява
покритие, като тази сметка се задължава след извършването на
плащанията с картата. Дебитните карти представляват удобен начин
за заплащане на покупки. Те дават възможност на притежателя им да
депозира и изтегля пари от автоматични касиери, а също така да
заплаща покупки чрез директни електронни трансфери на средства от
сметката на притежателя по сметката на търговеца. При равни условия
на използване (например, извършване на плащания чрез едни и същи
терминални устройства ПОС) плащанията с дебитни карти са по-
евтини за картодържателя и търговеца от плащанията с кредитни
карти, защото се спестява цената на кредита, който издателят отпуска
на картодържателя.
Има различни видове дебитни карти, класифицирането на които
може да се извърши с оглед на няколко критерия.
Разграничаването на дебитните карти може да бъде извършено в
зависимост от начина на извършване на авторизацията (одобряването)
на операциите с картата. Авторизацията се извършва от издателя или
от специализирана сервизна организация (в България авторизацията
при националната система за плащания с банкови карти се извършва
от националния оператор). Възможно е плащането да бъде одобрено,
без да се поддържа постоянна връзка с компютърен авторизационен
център. В такъв случай авторизацията изисква проверяване на списък
от изгубени, откраднати или подправени карти, наречен “хот лист”
(hot list), който се намира в терминала или в компютъра на търговеца.
Този вид операция се нарича операция в режим оф-лайн (off-line).
Ако всяка операция с картата се авторизира незабавно от
авторизационната система на централен компютър, към който
телекомуникационно е свързано терминалното устройство,
операцията е в режим “он-лайн” (on-line). Операциите в режим оф-
лайн са по-евтини от плащанията в режим он-лайн – спестяват се
разходите за комуникация. Те обаче са по-слабо защитени срещу
неправомерна намеса на трети лица.
Важно е да се отбележи, че при плащане в режим он-лайн по
правило само авторизацията се извършва незабавно, но не и самото
плащане. Независимо от това операциите в режим он-лайн са
поначало по-бързи от операциите в режим оф-лайн, защото при
първия режим сметката на картодържателя се задължава, а сметката
на търговеца се заверява в по-кратък срок, отколкото при втория
режим.
Друго деление на дебитните карти може да се направи с оглед
схемата за задължаване на сметката на картодържателя – след всяка
операция или след изтичането на известно относително
продължителен срок. Картата, операциите с която не само се
авторизират, но и сметката на картодържателя се задължава в момента
на извършването на операцията (или в относително кратък срок след
това) се нарича ПОС карта или ЕФТПОС карта (electoronic transfer of
funds POS card). Другият вид е карта с отложено плащане (deferred
payment card).
Смарт картата е банкова платежна карта с вграден върху нея
чип с възможности за извършване на изчисления и съхраняване на
данни в наличната памет, които са 20-30 пъти повече ,отколкото при
картата с магнитен носител. Нарича се smart, т.е. интелигентна, тъй
като е активна– може да получава информация, да я обработва и
впоследствие да взема решение.
Когато се постави картата в терминално устройство, то изпраща
към чипа своя електронен (цифров) подпис. В случай, че последният е
в съответствие с парамерите, заложени в паметта на чипа,
съхранените в нея файлове се отварят и данните са видими за
терминала. Аналогично картата изпраща своя сертификат към
терминала и неговият микропроцесор го валидира. Тази взаимна
проверка се извършва в оф-лайн режим, т.е. без да е необходимо
терминалното устройство да се свързва с централната система и
отнема само части от секундата.
Предимствата на смарт картите са следните:
• по-сигурни – съхранените върху тях данни са защитени
посредством сложни механизми; тази карта съдържа голям брой
данни за картодържателя, което затруднява подправянето й или
използването й от неовластено лице;
• по-ниски разходи – тъй като авторизацията е в оф-лайн режим,
телекомуникационните разходи на търговците спадат и приемането на
електронни плащания с малка стойност става изгодно за тях;
• бързина – изпълняват защитени оф-лайн транзакции за части
от секундата, докато за он-лайн транзакциите са необходими няколко
секунди. Съществуват и смарт карти на базата на безконтактната
технология, така че картата трябва просто да се приближи до
терминала вместо да се поставя в него, което допълнително повишава
бързината;
• по-голям капацитет – смарт картите могат да съхраняват
повече данни в сравнение с тези с магнитна ивица. Това е
предпоставка за съществуването на множество приложения върху
една карта – кредит/дебит, електронно портмоне, билети за градския
транспорт и др.;
• гъвкавост – използват се не само за изпълнение на транзакции
от АТМ и ПОС терминални устройства, но и през Интернет, от
публични платени телефони, платени телевизионни канали, мобилни
телефони. Смарт картите осигуряват на търговците по-малък риск от
измами, по-ниски разходи, свързани с поддръжката на пари в брой и
телефонни линии на он-лайн авторизация.
Заради посочените предимства на смарт картите, светът, воден
от трите големи картови организации – Europay International,
MasterCard, Visa International – върви уверено към подмяна на картите
с магнитна ивица със смарт карти. Този преход трябваше да бъде
осъществен до 2005 г. Оттогава трите компании не носят отговорност
за измами, възникнали при ползване на карти с магнитна ивица с
тяхното лого. Така на практика всички банки – издатели на карти на
Europay International, Master Card и Visa International трябва да
осъществят преход към смарт карти или да рискуват да бъдат
изолирани от EMV мрежата.
Трите картови организации формират отделна компания– EMV
Co, която да управлява разпространението на създадените от тях
спецификации (EMV Specifications for Payment Systems) и да играе
ролята на сертификационен център за съвместимост с тях.
Целта на EMV е да дефинира изискванията за безпроблемна
съвместна работа на многофункционални чип карти на различни
издатели и терминалите, които поддържат.
В България е създаден Комитет по въвеждане на смарт карти по
стандарта EMV. Основната му задача е да взема решения по
организационни и технологични въпроси, свързани с миграцията към
банкови карти на базата на технологията и стандарта EMV и приемане
на национални спецификации за издаване на карти и за устройствата,
от които се извършват платежни транзакции.
2.Картов метод за разплащане.
Платежната система представлява асоциация от банки,
наречени банки-участнички. Банката може да участва или като банка-
емитент, или като обслужваща банка, или едновременно като
емитент и обслужваща.
В качеството си на емитент банката издава на своя клиент
(физическо и/или юридическо лице, имащо сметка в банката)
специално удостоверение (пластмасова карта), осигуряващо отдалечен
достъп на клиента до сметката му, с цел предоставяне на различни
услуги: безналично разплащане, получаване на налични от банкомат
или от банков офис и др. Т.е. картата е свързана със сметките на
клиента в банката.
Картата съдържа логото на платежната система и банката-
емитент, холограма на платежната система и специални символи,
повишаващи устойчивостта й към възможни фалшификации, а също и
информация, наречена реквизити (номер на картата, срок на
действието й, името на притежателя й, код за обслужване, специална
информация, генерирана от емитента и използвана от него за
проверка). Част от тази информация се нанася с помощта на
специални печати и се чете в процеса на извършване на транзакцията
визуално. Тя се използва за т.н. гласова авторизация (Paper-based),
от продавача. Друга част от информацията се нанася на магнитната
лентичка (при стария тип карти) или в микрочипа на картата. Тя се
чете чрез специални устройства, наречени карт-ридери (Cart-Reader).
Електронните терминали в магазините (Point-of-Sale или POS-
терминали), а също и банкоматите са снабдени с такива карт-ридери.
Обслужващата банка поддържа инфраструктурата за приемане
на карти, към която по принцип се отнасят банкоматите, пунктовете за
получаване на налични и фирмите за търговия и сервиз (в света в
момента има повече от 21 милиона фирми, приемащи като средство за
плащане такива карти). Обслужващата банка сключва договори с
търговските фирми, гарантирайки им възвръщане на средствата за
операциите, извършени в тях по карта на всяка банка-участничка в
платежната система.
Когато клиент на банката А иска да извърши покупка във фирма,
обслужваща банката В, то фирмата първо трябва да се убеди в това, че
в съответствие с договора с обслужващата банка В операцията по
предявената за плащане карта ще бъде овъзмездена. С други думи,
фирмата трябва да се убеди в това, че банката емитент А и
обслужващата банка В са участници в една платежна система. Това се
установява по логото на платежната система, нанесено на
пластмасовата карта на клиента.
Процесът на плащане по принцип се състои от две части:
Първата е авторизация на транзакцията. Схематично това е
показано на Фиг.1. В магазина се «прочита» от картата на клиента
необходимата информация, а също, това е възможно, получават
някаква идентифицираща клиента информация, например,
персоналния идентификационен номер на притежателя на картата-
PIN. Получената от клиента и прочетената от картата информация, а
също и информация за покупката (сума на покупката, валутата на
транзакцията и т.н.) и за фирмата (идентификатор на фирмата и на
устройството за четенето на картите) се предава на обслужващата
банка във формата на авторизирано искане. Т.е. фирмата запитва
банката може ли да предостави на дадения клиент исканата от него
услуга. От своя страна обслужващата банка се обръща за разрешение
към банката– емитент А. При това банките А и В си изпращат
съобщения в съответствие с правилата, установени от тяхната
платежна система. Затова синтаксисът и семантиката на съобщенията
са разбираеми за тях.
Емитентът А, получавайки питане от обслужващата банка В,
проверява достоверността на информацията за картата и за
притежателя й: правилността на реквизитите и идентификатора на
собственика. След това банката А определя достатъчността на
средствата по сметката на клиента за заплащане на исканата услуга.
Ако всички проверки завършат успешно, банката А отговаря на
питането на банката В с разрешение за извършване на покупката,
предварително дебитирайки (или само замразявайки) сметката на
клиента със стойността на покупката, заедно с установените от нея
такси (или комисионни).
Получавайки разрешение от банката А, обслужващата банка В
на свой ред разрешава операцията за покупката на фирмата,
гарантирайки по този начин възстановяването на средствата за
извършваната от фирмата продажба на стока или услуга. В повечето
случаи, ако обслужващата банка е предоставила на емитента правилна
и достатъчна информация (по правилата на системата) за авторизация
на информацията, отговорността за транзакцията в случай на спор
(диспут) ляга на емитента.
Втората част при безналичното заплащане се заключава в
разплащания между всички участници в транзакцията. Както вече
беше казано, фирмата получава овъзмездяване за операцията на
покупката от своята обслужваща банка. Обслужващата банка от своя
страна получава тези средства от банката-емитент. Гарант за
разплащанията между банките е съответната платежна система. В
това се състои нейната най-важна функция. Разплащанията, като
правило, се правя безакцептно (т.е. без получаването на специално
разрешение) чрез специални сметки, откривани от банките в
разплащателните банки на платежната система.
Накрая, банката-емитент дебитира средствата от сметката на
своя клиент. По този начин, при участието и гаранциите на
платежната система се реализира предаването на средствата на
клиента на сметката на фирмата, продала стоката или извършила
услугата.
Платежни системи, при които разплащанията се правят въз
основата на авторизиран трафик се наричат Single Message Systems
(SMS). Тези системи поддържат различни видове транзакции: покупки,
получаване на налични в банковите клонове, получаване на налични
от банкомат, получаване на информация за остатъка по сметката на
клиента и т.н. Транзакциите се отличават и по начина на представяне
на информацията за картата в платежната система: електроннни, при
които данните се четат от чипа, интегриран в картата, и такива с
гласова авторизация (Paper-based). Освен това транзакцията може
да бъде CPN-транзакция (Cardholder Not Present). При нея
клиентът не присъства лично, а само съобщава реквизити от своята
карта в търговската фирма, от която пазарува, при това задочно (по
телефон, с писмо, по мрежа за предаване на данни). Естествено, най-
голям интерес представлява случаят, когато CPN-транзакцията се
осъществява по Интернет. В този случай процесът на покупката
изглежда така. Клиентът чрез персонален компютър ( или друго
устройство- PDA, GSM, и т.н.), свързан към Интернет, избира
интересуващата го стока във виртуалната витрина (Storefront) на
Web-сайта на фирмата. След това се провежда диалог между
собственика на картата и фирмата с цел получаване на реквизитите на
Фиг.1. Процес на разплащане с кредитна карта
картата за авторизирано питане. Важно е да се отбележи, че по време
на диалога се използват съответните криптографски протоколи, за да
могат двете страни да се автентифицират взаимно. По-нататък
процесът е същият, както описания по-горе.
Трябва да се подчертае, че електронната търговия е удобна не
само за клиента, но и за фирмите- най-вече поради намаляването на
разходите по класическата организация на процеса на продажба.
Счита се, че в близките няколко години най-голямо развитие ще
получи ЕТ, базирана на мобилните комуникации.
3. Електронни пари.
Електронните пари са парична стойност в електронна форма,
която представлява вземане към издателя, съхранена е върху
инструмент за електронни пари и се приема като средство за
разплащане и от лица, различни от издателя.
Електронната стойност се закупува от клиента (например по
начина, по който могат да бъдат закупени други предварително
платени инструменти, като пътнически чекове) и се намалява всеки
път, когато той я използва, за да прави покупки, докато бъде
изразходена напълно. Носителите на електронни пари могат да
допускат “зареждането” им след изразходване на първоначалната
стойност. За разлика от схемите, работещи с карти, предназначени за
една единствена цел (като тези, предлагани от телефонните компании),
електронните пари са създадени, за да бъдат използвани като всеобщо
средство за разплащане.
Известни са два вида електронни пари.
Първият от тях изисква издаването на карта с вградена
интегрална схема, върху която по електронен начин е записано
вземане за определена парична сума. Наричат се електронни
портфейли. Плащането с картата е възможно само чрез въвеждането
й в съответно терминално устройство. Картата може да е поименна
или на приносител. Електронните пари, материализирани върху карта
(за удобство наричани в тук картовите електронни пари), могат да
бъдат за еднократно и многократно ползване. Последните могат да се
заверяват от терминални устройства, като покритието може да се
прехвърля от друга карта.
Вторият вид електронни пари са парични вземания, които са
материализирани върху паметта на персонален или друг компютър
(или казано по друг начин предварително платени софтуерни
продукти). Плащането с тях е възможно чрез комуникационни мрежи
като Интернет.
Издатели на електронни пари са банки и други финансови
институции. Необходимостта от защита на платежните отношения
налага банките да бъдат предпочитани като емитенти на електронни
пари. Плащанията с електронни пари предпоставят възникване на
правоотношения най-малко между три лица – титулярът на правата по
електронните пари, който плаща с тях; лицето, което приема
плащанията с електронни пари (т.е. търговец); банката, длъжник по
електронните пари.
При картовите електронни пари чрез терминални устройства
може да се прехвърлят вземания направо от една карта на друга –
например от картата на платеца (купувача) върху картата или
компютъра на търговеца. В последният случай плащането не изисква
по необходимост участие на банка, защото търговецът може на свой
ред да прехвърли вземането по електронните пари на друг търговец.
Електронните пари се различават от дебитните и кредитните
карти, тъй като титулярът им може да бъде анонимен, а също
картовите електронните пари могат да бъдат прехвърляеми.
Дебитните и кредитните карти по правило са лични платежни
инструменти. Плащането с електронните пари се извършва без
авторизация, тъй като вземането е материализирано върху самия
носител. Дебитните и кредитните карти не материализират друго
вземане, освен правото да се иска плащане от сметката на държателя
на картата при банката – издател.
Може да се направи извода, че електронните пари имат
кредитно-дебитен характер, защото, от една стана, държателят
кредитира издателя за времето преди ползването на парите, а от друга
страна, плащането се извършва по схема, подобна на тази при
дебитните карти.
Електронните пари пораждат действие от момента на
възникването на задължението на емитента на парите към титуляра на
вземането по тях. Този момент може да бъде различен. При картовите
електронни пари е необходимо не само задължението на емитента да
бъде записано върху материалния носител, но и картата да бъде
предадена на титуляра. При електронните пари без материален
носител титулярът е притежател на “парите” от момента на
записването на вземането в паметта на съответния компютър.
Плащането с електронни пари е вид безкасово плащане. То
следва да е завършено в момента, в който паричното вземане срещу
банката – издател е прехвърлено на получателя на плащането.
Разпространяването на електронните пари зависи от редица
фактори като:
• цената на терминалните устройства и комуникационната среда;
• таксите и лекотата при използването им;
• възприемането им като средство за плащане;
• сигурността, която осигуряват при използването им.
Най-важните причини за установяването на електронните пари
като платежно средство в практиката на редица държави са:
• ниската стойност на обработване на плащанията с електронни
пари в сравнение с наличните пари;
• избягването на проблемите, свързани с отказа за плащане на
чековете;
• бързината и лекотата, с която се извършват плащанията с
електронните пари;
• обстоятелството, че между “емитирането” на електронните
пари и плащането има период от време, през който издателят им се
кредитира.
4. Сетълмент на разплащанията
Известно е, че по принцип след като страните се споразумеят за
извършване на някаква покупко-продажба, трябва да се извърши
фактическото разплащане между различните участници, наречено
“сетълмент». Например, при покупко-продажба на валута на дребно
сетълментът е прост и се извършва веднага: едната страна по сделката
подава банкноти в лева през гишето на обменното бюро, срещу които
получава съответните банкноти в евро. Сетълментът при електронната
търговия е доста по-сложен.
Националният оператор е юридическо лице, определено от БНБ
да развива и поддържа националната система за плащания с банкови
карти и да извършва авторизация (одобряване) на плащанията с
използване на банкови карти.
Като Национален картов оператор БОРИКА обслужва местните
банки, издаващи банкови карти и приемащи плащания с тях. От
няколко години БОРИКА е собственост на търговските банки.
Отношенията между националния оператор и издателите на
банкови карти се уреждат с договори.
Дейността на дружеството БОРИКА се подпомага от Комитет на
потребителите и Технически комитет, в които участват представители
на банките-издатели и на БНБ.
Националният оператор не може да извършва банкови сделки по
занятие, включително да издава банкови карти. Той не е страна по
договори за банкови карти или договори за приемане на плащания с
банкови карти. Затова националният оператор не се лицензира.
Основни елементи на БОРИКА са следните:
• авторизационен център;
• телекомуникационна мрежа;
• терминални устройства;
• банкови карти;
• интерфейси;
• защита;
• управление и следене на системата;
• регулации и стандарти.
Авторизационна система на БОРИКА
БОРИКА оперира авторизационната система STEPS на
Белгийския картов оператор BANKSYS S.A.
Всяко картово плащане с местна или чуждестранна валута,
извършвано чрез БОРИКА се авторизира (одобрява) в режим он-лайн
до налична сума по сметката на картодържателя до определени
лимити, а транзакциите с всяка местна дебитна карта се базират на
ПИН-кода,което е основа за защита на системата от злоупотреби.
При авторизацията на всяка картова транзакция от
изчислителната система на БОРИКА се проверяват:
− валидността на картата;
− наличната сума, с която разполага картодържателят; ако тази
сума е достатъчна да покрие плащането или заявената за теглене в
брой сума, тази наличност се намалява със заявената или по-точно с
авторизираната сума;
− разрешения лимит, до който се авторизира плащането; ако
заявената сума е под лимита, плащането се разрешава;
− ПИН-кода за картовите операции, за които се изисква
въвеждане на ПИН.
Наличната сума и разрешеният лимит се предоставят в БОРИКА
за картата на всеки картодържател от банката, която е издала неговата
карта.
Авторизацията на картово плащане може да се извърши и по
телефона, като тази операция се нарича телефонна авторизация. В
този случай търговецът, при който е инсталиран ПОС-терминалът,
запитва оператора от авторизационния център дали картовото
плащане може да бъде извършено. При телефонната авторизация
ПИН-кодът не се проверява и оттам рискът от злоупотреби при този
вид картови операции е много голям.
Възможно е авторизацията на плащанията с банкови карти да се
извършва от съответната банка-издател. В този случай създаването на
национална система за плащания ще изисква свързване на
авторизационните системи на отделните банки. Подобен вариант е по-
скъп и технически по-сложен. Преимущество на националната
система за плащания е, че дава възможност банките да установят
единни условия за всички картодържатели и търговци. Поделеното
използване на изчислителните и телекомуникационните ресурси на
БОРИКА и експлоатацията на терминалните устройства АТМ и ПОС,
независимо от банката-издател, дава възможност всеки картодържател
да бъде обслужен от всяко терминално устройство в БОРИКА.
Общото използване на ресурсите на системата позволява да се
оптимизират и контролират първоначалните инвестиции и да се
намалят бъдещите разходи, свързани както с техническите,
програмните и комуникационните средства, така и с управлението и
поддържането на системата. За обезщетяване на вреди, възникнали
при плащанията с банкови карти от националната система, издателите
и националният оператор сключват договор за гаранционен фонд.
При междубанкови картови операции (картодържател с карта,
издадена от дадена банка, извършва операция на банкомат или ПОС
терминал, обслужван от друга банка) платежният процес приключва
след операцията сетълмент в БНБ.
Основните принципи на сетълмента на плащанията с банкови
карти са следните:
• Сетълментът на плащанията с банкови карти се извършва в
левове в БНБ чрез Системата за брутен сетълмент в реално време
(RINGS), през сметките за сетълмент на участниците с най-висок
приоритет;
• Участниците в сетълмента на плащанията с банкови карти са
всички банки, издаващи или приемащи плащания с банкови карти на
територията на страната;
• Сетълментът се извършва на нетна основа чрез предварително
многостранно изчисление от националния оператор на нетните
взаимни задължения на участниците;
• Резултатът от многостранното изчисление на нетните взаимни
задължения на участниците в сетълмента са техните дебитни или
кредитни позиции;
• Сетълментът на плащанията с банкови карти се извършва само,
ако за всички участници, които са с дебитна позиция, има достатъчна
наличност по техните сметки за сетълмент в БНБ;
• Данните, които се обменят между националния картов
оператор и RINGS за извършване на сетълмента и получаване на
резултата от сетълмента и данните, които БОРИКА изпраща към
банките, трябва да бъдат подписани с електронен (цифров) подпис;
• При невъзможност за изпълнение на сетълмента поради
недостатъчна наличност на един или повече участници RINGS
изпраща в съобщението “Отговор на заявка за сетълмент”
информация за тях, а БОРИКА от своя страна също уведомява
банките за този резултат.
Изискванията към участниците в сетълмента на плащанията с
банкови карти са да поддържат необходимата наличност по сметките
си в БНБ, както и необходимите минимални изчислителни,
комуникационни и софтуерни средства за обмен на данни с
националния оператор за резултатите от сетълмента.
За да се обясни механизмът на сетълмента, трябва да се уточни
понятиято календарен и системен ден на БОРИКА.
Календарният ден на БОРИКА (или само ден), който ще
означаваме с Д, започва в 00:00 часа всеки ден и продължава до 24:00
ч. на същия ден. Всички дневни лимити, зададени в авторизационната
система на националния оператор се отнасят за един календарен ден.
Системен ден на БОРИКА (означен с Дс) е 24-часов период от
време, през който се извършват операции с банкови карти с дата,
определена за този системен ден. Системният ден започва в 11:00 ч. на
календарния ден Д-1 и приключва в 11:00 ч. на календарния ден Д.
Операциите, извършени през системен ден Дс, носят датата на
календарния ден Д, в който е приключил системният ден Дс.
Всеки работен ден в 00:30 ч. и в 11:00 ч., когато приключва
системния ден Дс, БОРИКА извършва “логическо затваряне” на
авторизационната система. За всички операции с банкови карти,
одобрени от националния оператор за текущия системен ден Дс
(съответно за времето от 11:00 ч. на предходния ден до 00:30 ч. на
текущия ден и от 00:30 ч. до 11:00 ч. на текущия ден), БОРИКА
изчислява на многостранна нетна основа взаимните задължения
между издателите и подготвя съответните платежни инструкции
“Заявка за сетълмент”. Последните представляват структурирани
последователности от данни, които се изпращат към RINGS в
календарния ден Д, съгласно предварително определен и утвърден от
БНБ график съответно в 09:00 ч. и 14:00 ч.
Най-малко един час преди изпращане на заявката за сетълмент
към RINGS, БОРИКА предоставя предварително информация на
банките с дебитна позиция.
След получаване на всяка платежна инструкция “Заявка за
сетълмент” RINGS извършва сетълмент чрез действителното
прехвърляне на суми от сметката на банката, обслужваща
картодържателя (платеца) по сметката на банката, обслужваща
получателя (сметката на банката, която зарежда терминалното
устройство АТМ, или на търговеца, при който е инсталиран ПОС
терминалът, от който е извършено плащането).
След приключване на операцията в БНБ БОРИКА получава
данните за резултата от сетълмента от RINGS и на базата на него
изпраща на всяка банка-участник съобщение “Резултат от сетълмента”.
За всеки системен ден Дс БОРИКА изготвя и предоставя по
телекомуникационен път на банката издател файл със структурирани
данни за всички извършени платежни операции с банкови карти от
нейни картодържатели. По същия начин БОРИКА предоставя файл и
на банката, приемаща плащания с банкови карти. Той съдържа данни
за всички платежни операции, извършени на обслужваните от нея
финансово терминални устройства АТМ и ПОС.
На базата на получените от банките-издатели данни за
наличностите на картодържателите БОРИКА ги обновява в
авторизационната система до два часа след получаването на данните
за тях.
До стартирането на системата за брутен сетълмент в реално
време операцията сетълмент на междубанковите плащания, породени
от картови операции, се извършваше в БНБ чрез БИСЕРА. Основният
недостатък при използването на БИСЕРА е, че се налага изчакването
на цяло денонощие за получаването на потвърждение при извършване
на превод.
С въвеждането на RINGS се облекчава значително паричния
поток между банките, тъй като времето за една транзакция е сведено
до секунди. Системата дава възможност на банките да управляват
ефективно ликвидността си.
Фиг.2. График за обмен на данните БОРИКА – банка – RINGS
РЕЗЮМЕ НА ВТОРА ГЛАВА
Електронните платежни инструменти са платежни
инструменти, позволяващи достъп до електронно регистрирани или
съхранени пари и даващи възможност да се извършват депозити,
преводи, теглене на пари в брой, зареждане и отнемане на парична
стойност и/или други операции посредством електронни или други
технически способи.
Електронните пари са парична стойност в електронна форма,
която представлява вземане към издателя, съхранена е върху
инструмент за електронни пари и се приема като средство за
разплащане и от лица, различни от издателя.
Платежната система представлява асоциация от банки,
наречени банки-участнички. Банката може да участва или като банка-
емитент, или като обслужваща банка, или едновременно като
емитент и обслужваща.
Сетълментът на плащанията с банкови карти се извършва в
левове в БНБ чрез Системата за брутен сетълмент в реално време
(RINGS), през сметките за сетълмент на участниците с най-висок
приоритет
ГЛАВА ТРЕТА: ЕЛЕКТРОННО БАНКИРАНЕ
Който контролира парите, той контролира всичко.
1. СЪЩНОСТ НА ЕЛЕКТРОННОТО БАНКИРАНЕ
2. ПРИМЕР ЗА ЕЛЕКТРОННО БАНКИРАНЕ
3. РЕЗЮМЕ НА ВТОРА ГЛАВА
1. Същност на електронното банкиране.
Този вид електронен бизнес позволява на клиентите да имат
достъп до техните банкови сметки и да се изпълняват поръчки,
посредством елементарен за използване web-сайт. Не е нужно да се
инсталира някакъв специален софтуер. Единственото необходимо
нещо е наличието на стандартен web-браузър.
Електронното банкиране е не просто някакво допълнително
направление на банковата дейност, а новият начин за нейното
осъществяване с помощта на електронните средства и мрежи в режим
на реално време. Интернет банкирането осигурява техническа
възможност на клиента на банката да предава по електронен път
платежни нареждания в български лева и чуждестранна валута, както
и да получава информация и извлечения за състоянието и движенията
по банковите си сметки от всяка точка на света.
Самата идея за създаване на електронните банки е възниква в
САЩ. Една от причините е съществуващото ограничение за
откриване от банките на техни филиали в другите американски щати.
Специфично за САЩ е високата миграция на работна сила, поради
което и банките, и техните клиенти, търпят определени загуби.
По тази причина виртуалните банки много често предлагат на
клиентите си по-висок лихвен процент по депозитите в сравнение с
традиционните банки.
Ето защо мнозина от клиентите превеждат своите депозити от
традиционни във виртуални банки.
Електронните канали, които се определят от достъпа на клиента
са: PC банкиране, телефонно банкиране, Интернет банкиране и
мобилно банкиране. Към електронните канали за дистанционно
банкиране е добавена възможността за плащане на задължения за
комунални услуги.
Отделните канали за електронно банкиране са изградени с
помощта на програмно - технически средства, които се инсталират
при клиента на електронното банкиране; от сертификационни
средства (най-често електронен подпис), които еднозначно
идентифицират клиента и удостоверяват достоверността и
автентичността на преводите по електронен път и от информационни
системи за регистрация, обработка и мониторинг на електронните
транзакции, инсталирани в банката.
Може да се каже, че "Интернет банкирането" е интегрирано
решение за банкиране в Интернет среда, със спазване на принципите
на сигурност при осъществяване на комуникация между клиента и
банката, при което се използва сесия в рамките на браузър (Internet
Explorer например) за достъп до съответните услуги. Електронното
банково обслужване “Интернет банкиране” на клиента се извършва
посредством предоставения от банката софтуерен продукт и съгласно
указанията за работа с него.
Чрез системата Интернет банкиране, клиентите могат:
да извършват банкови операции дистанционно, в удобно за тях
време и място от всеки компютър с Интернет достъп;
да получават в реално време пълна информация относно
състоянието по сметките си и движенията за определен период от
време;
да преглеждат във всеки един момент статуса на обработка и
състоянието на всеки един документ;
да получават справочна информация от Банката относно
валутните курсове, Тарифата на Банката и прилаганите лихвени
проценти по различни сметки;
да ползуват преференциални такси и комисиони за операциите,
излъчени чрез Интернет Банкиране.
Освен това клиентът има и определени удобства:
системата не изисква специални компютърни умения и се
използува много лесно;
възможност за създаване на картотека с контрагенти, в която
еднократно се попълват данните на контрагентите, техните
сметки и обслужващи банки. Впоследствие при всяко едно
нареждане за превод, тези данни могат да се извлекат
автоматично;
възможност за гъвкава и лесна настройка на потребители и
техните права за достъп;
минимални технически изисквания за ползуване на системата
– достъп до Интернет от произволна работна станция.
Сигурността на системата Интернет Банкиране е многопластова:
достъпът е криптиран;
операциите се валидират и изпращат до банката чрез
използуването от всеки потребител на персонален ТАН
(транзакционен авторизационнен номер);
всеки потребител ползува персонално потребителско име и
парола за достъп до системата;
Входът в системата за „Интернет банкиране” се допуска за всички
потребители, желаещи да се регистрират. Всеки вход в системата
изисква въвеждане на потребителско име и парола. „Интернет
банкиране” осигурява максимална защита на данните на три нива:
Eлектронното банкиране в българската банкова система се
развива в синхрон с международните норми, но с известно
закъснение, особено това важи за използването на интернет
банкирането. Въпреки огромното нарастване на електронните
транзакции чрез интернет за последните години, относителният дял на
интернет банкирането е доста малък.
Като имаме предвид, че почти всички търговски банки
предоставят на клиентите си електронни банкови услуги, интернет
банкирането в българската банкова система се намира все още в
началния етап от своето развитие. Очевидно е, че клиентите на
банките в България засега не се доверяват достатъчно на интернет при
осъществяването на финансовите си разплащания.
Развитието на технологиите и Интернет, както и нарастващите
потребности на бизнеса от информация са катализатор за развитието
на всички индустрии. Банковият сектор не е изключение и все-повече
финансови институции включват услугата Развитието на
технологиите и Интернет, както и нарастващите потребности на
бизнеса от информация са катализатор за развитието на всички
индустрии. Банковият сектор не е изключение и все-повече финансови
институции включват услугата онлайн банкиране сред своите
приоритети. Вместо да обикаляте из банката, да се редите от гише на
гише, да попълвате различни формуляри и бланки, с онлайн
банкирането можете удобно да стоите пред компютъра си и да
вършите всичко за минути. Интернет дава възможност да използвате
ефективно услугите на банката и да получавате най-актуалната
информация 24 часа на ден, 7 дни в седмицата, без да напускате дома
или офиса. Според проучване на IDC, броят на банковите онлайн
сметки в Европа е около 150 млн. през 2007 г. Развитието на онлайн
банкирането е свързано с разпространението на Интернет и
повишаване на доверието на потребителите в онлайн транзакциите.
Задължително условие за електронно банкиране е притежаването на
електронен подпис. Понякога го наричат цифров подпис или цифров
сертификат, макар че легалният термин е електронен подпис. Всеки
сертификат съдържа два “ключа”:
- публичен ключ - той се разпространява свободно и чрез него се
криптира информация, която в последствие може да бъде
декриптирана само чрез използване на личния ключ;
- личен ключ - голяма поредица от случайни символи, която се
съхранява в криптиран файл. Писането или въвеждането му не се
налага, което допринася допълнително за неговата сигурност.
Притежава го само един човек и ключът не се разпространява. Чрез
него се декриптира информацията, криптирана с отговарящия му
публичен ключ. Личният ключ може да се прилага също така и за
подписване на различни съобщения - в този случай трябва да се
използва отговарящият му публичен ключ, за да се удостовери и
провери верността на подписа. Цифровият сертификат осигурява
запазване на конфиденциалността на информацията, преминала през
Интернет или други публични мрежи. Също така показва по
неоспорим начин, че подателят на съобщението е действително този,
който трябва, а не някой, които се представя за него. Цифровите
сертификати са много по-сигурни, отколкото използването на
потребителско име и парола за потвърждаване на самоличността.
Електронният ключ се основава на системите с публичен ключ,
наречени още асиметрични.. Whitfield Diffie и Martin Hellman
представят концепцията на криптографията с публичен ключ през
1976г. (има сведения, че тази концепция е разработена няколко години
по-рано от специалисти на американските секретни служби).
Криптосистемите с публичен ключ (наричат се още двуключови
системи), имат две основни функции– криптиране и електронен
подпис. Всеки потребител на такава криптосистема борави с двойка
ключове: един публичен и един частен, който се пази в тайна.
Елиминирана е нуждата от размяна на секретна информация по
несигурни пътища; всяка връзка се основава само на публичния ключ.
Единственото изискване е публичния ключ да бъде асоцииран с
неговите потребители по достоверен начин- Фиг.1.
Публичен ключ на Боб Частен ключ
на Боб
Фиг.1:Конфиденциалност чрез система с публичен ключ
При този тип криптосистеми, всеки участник A (Alice- хипотетична
личност в криптографията) в обмена на съобщения депозира в
публичен каталог, който обикновено се пази при доставчика на
удостоверителни услуги, шифрираща процедура ЕA, която е
едновременно и неговия публичен ключ. В същото време A пази в
тайна личен алгоритъм (и същевременно секретен ключ) за
разшифриране DA, такъв, че DA(ЕA(α))=α, за всеки открит текст α над
изходната азбука. Освен това изискване, при криптосистемите с
публичен ключ се налагат условията:
1.чрез информация от ЕА да не може да бъде намерен DА;
2.ЕA (DA(α))=α за всеки открит текст на изходната азбука.
По принцип системата с публичен ключ се използва по следния
начин. Участникът B (Bob- друга хипотетична личност, участваща в
обмена), желае да изпрати конфиденциално съобщение α на A. Той
намира в публичния каталог процедурата ЕA, пресмята β= EA(α) и
изпраща шифрограмата β по канала за връзка. Когато A получи β, той
изчислява DA(β)=DA(ЕA(α))=α. Очевидно, при такава процедура
теоретично никой, освен A не може да разшифрова криптограмата.
Ако обаче е изпълнено и условието 2, този вид криптосистеми
могат да бъдат използвани и в системите за електронен подпис. Нека
A да иска да изпрати на B съобщение α така, че B да е абсолютно
уверен, че A е авторът на съобщението. Тогава A пресмята DA (α) с
помощта на собствената си разшифрираща процедура, а след това β=
ЕBB (DA(α)). Криптограмата β се изпраща по канала за връзка. При
получаването й B първо пресмята с личния си секретен ключ
DBB(β)=DBB(ЕB(B DA(α)))=DA(α). След това с публичния ключ на A той
пресмята ЕA (DA(α))=α. Очевидно, на последната стъпка ще се получи
безсмислен текст, ако на първата стъпка не е използван секретният
ключ на A. Това е показано на Фиг.2, като за по-лесно разбиране не е
показана процедурата, криптираща подписания документ (DA(α)-
DB(B β)), а само поставянето на подписа.
Частен (личен) Публи-
ключ на Алиса чен ключ
на Алиса
Фиг.2.Електронен подпис чрез криптосистема с публичен ключ
Явно е, че от арбитъра тук не се иска да води обширна
шифрована преписка с двамата участници, както би било, ако
системата е симетрична. Би могло да се помисли, че той даже не е
нужен. Въпреки всичко обаче той е необходим, за да удостовери, че
откритият ключ на A (Алиса), е именно нейния.
Трябва да се подчертае, че описаният на Фиг.2 процес не
осигурява конфиденциалност, защото липсва процедурата (DA(α)-
DBB(β)). Това означава, че съобщението е защитено от изменения, т.е.
осигурява се цялостност и автентификация, но не и от прехващане,
т.е. от прочитането му от противника. Ако обаче последователно се
приложи криптиране с частен ключ на подателя и с публичен ключ на
получателя, системата осигурява и електронен подпис и
конфиденциалност.
Накрая трябва да се подчертае, че онлайн банкирането има и
някои недостатъци. При интернет банкирането липсва личната връзка
между потребителя и банката (служител/консултант). Също така, не
можете да депозирате физически пари в брой като използвате онлайн
банкирането.
2. Пример за електронно банкиране
По-долу като пример е описана системата за Интернет банкиране
на банка ДСК.
2.1. Практическо използване на ДСК Директ.
2.1.1. Получаване и инсталиране на сертификата.
Започваме със следните стъпки.
1. Влизаме в ДСК Директ. При първото влизане използваме паролата,
издадена ни служебно от Банката.
2. Сменяме служебната парола, получена от гишето в Банката, с
парола, която ще ни е удобна. Новата парола трябва да е достатъчно
сигурна.
3. Инсталираме сертификат, ако сме заявили неговото ползване в
искането за ДСК Директ в поделение на Банката. Сертификата ни е
нужен, за да правиме нареждания към трети лица.
Изпращаме заявка за сертификат.
Въвеждаме кода за сертификата.
Инсталираме сертификата.
Необходими допълнителни компоненти при Интернет Експлорър
(Internet Explorer)
4. Можем да добавим допълнителни карета на началната страница и
да ги подредим по наш избор. Каретата на началната страница дават
информация за работата ни със системата и улесняват достъпа.
5. Можем да добавим периодичните плащания, които искаме да
правим чрез ДСК Директ – това са сметки за различни комунални
услуги. За този вид плащания не ни е нужен сертификат.
6. Зареждаме виртуалната си карта, непосредствено преди да
направим плащане през интернет. Виртуалната карта има
функционалните възможности на кредитна карта и се използва само за
плащания през интернет. Ако е необходимо, захранваме сметката си.
Вход и изход от ДСК Директ
За да влезем в системата, обозначаваме се като потребител с
потребителско име и потвърждаваме с парола. Може да го направим
през сайта на Банка ДСК или през сайта ДСК Директ.
За да излезем, щракваме връзка Изход, разположена в горната
дясна част на всяка страница на ДСК Директ.
Не излизаме като просто затваряме екрана на браузъра или зареждаме
друг сайт! В този случай потребителската сесия не се затваря.
Вход (логване) в ДСК Директ
Два начина:
През началната страница на сайта на Банка ДСК
1. Зареждаме сайта на Банка ДСК – www.dskbank.bg. стартираме
браузъра, който ползваме, в лентата за адреса въвеждаме
www.dskbank.bg и натискаме Enter.
2. В горния десен ъгъл на началната страница, в карето ДСК Директ
въвеждаме:
- в полето след потребител – потребителско ни име,
- в полето след парола – избраната от нас парола.
Фиг.3.
3. Щракваме
4. Системата иска да изберем цифров сертификат. Ако имаме
сертификат за ДСК Директ, избираме го и щракваме ОК. Ако нямаме
сертификат, щракваме Cancel.
През сайта на ДСК Директ
1. Зареждаме сайта на ДСК Директ – www.dskdirect.bg.
2. Системата иска да изберем сертификат. Ако имаме сертификат за
ДСК Директ, избераме го и щракваме ОК. Ако нямаме сертификат,
щракваме Cancel.
3. В горния десен ъгъл на началната страница въвеждаме:
- в полето след потребител – потребителско име,
- в полето след парола – парола.
4. Щракваме
Фиг.4.
Забележки:
Влизане за пръв път
Ако влизаме за първи път, използваме служебната парола,
получена от гишето в Банката, където сме подали искането за
ползване на ДСК Директ. Системата ще ни насочи към промяна на
служебната парола.
Въвеждане на паролата и потребителското име
Ако полум съобщение за невалидно потребителско име или
парола, опитваме пак, като обърнем внимание как изписваме паролата
и дали използваме:
- главни или малки букви,
- кирилица или латиница,
- клавиатурата фонетично или по БДС.
При изписване на потребителското име няма значение дали
изполваме главни или малки букви. В този случай главната и малката
буква на един символ са еквивалентни.
Число за контрол
Ако три поредни пъти не успеем да въведем правилно
потребителското име и паролата си, при четвъртия опит, системата
показва контролно число, което трябва да въведем, за да продължиме.
Например:
Фиг.5.
Въвеждаме числото в полето Въведете число за контрол и щракваме.
Трябва да се изпише числото точно както се вижда на екрана.
Влизане през сайта на Банка ДСК
Ако влизаме през сайта на Банка ДСК, след като въведем
потребителското име и паролата се прехвърляме в сайта на ДСК
Директ. Вече не се намираме в сайта на Банката – www.dskbank.bg, а в
сайта на ДСК Директ - www.dskdirect.bg. За да се върнеме към сайта
на Банка ДСК, щракваме връзката Банка ДСК в долния десен ъгъл на
екрана.
Сайтът на Банката се отваря в нов прозорец или подпрозорец
(освен ако настройките на браузъра ни го забраняват), а ДСК Директ
остава зад него.
Ако нямаме сертификат
При зареждане, сайтът на ДСК Директ винаги иска избор на цифров
сертификат. Ако нямате сертификат, продължаваме, без да избираме
такъв. Стигаме до една и съща страница без значение дали ще
щракнеме OK или Cancel. При първо влизане в ДСК Директ, когато
още не сме инсталирали сертификат за ДСК Директ, трябва да
щракнеме Cancel.
Фиг.6.
Ако има други сертификати
Ако имаме сертификати и от други издатели (други банки, НОИ,
или други) или на нашия компютър има сертификати на други
потребители, при влизане в ДСК Директ трябва да изберем точно
нашия сертификат за ДСК Директ.
Фиг.7.
Ако изберем друг сертификат, е възможно да се появят други
прозорци, специфични за другите сертификати. Например:
Фиг.8.
Крайният резултат, независимо от по-нататъшните ни действия
е, че няма да може да ползваме ДСК Директ. Един от сертификатите е
избран автоматично. Това може да не е нашият сертификат за ДСК
Директ. Затова преди да щракнеме ОК, проверяве кой сертификат е
избран.
Защитен сертификат
Ако частният ключ на сертификата ни е със силна защита, след
като избереме сертификата трябва да се подпишеме с ключа. Това
става като щракнеме ОК. В случай, че сме защитили ключа си с
парола, трябва да въведеме и паролата – в показания диалог ще има и
поле за паролата за ключа.
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
ET_CDO_TRIFONOV
Discover the best professional documents and content resources in AnyFlip Document Base.
Search