Некоторое время назад Visa и Europay/MasterCard пропагандировали протокол безопасной передачи данных в Интернете SET в роли глобального стандарта. Теперь обе от него отказались и начали внедрять собственные протоколы. И пока платежные системы ищут компромисс, может оказаться, что рынок Интернет-коммерции найдет способ обойтись без их услуг. Когда перед банками встал вопрос, как добиться того, чтобы держатель карты воспринимал оплату товара через Интернет так же, как и оплату товара в обычном магазине, был разработан специальный протокол Secure Electronic Transaction (SET). Он обеспечивает полную безопасность оплаты через Интернет. Держателю карты он дает гарантии, что данные его карты не украдут, а магазину - что покупатель не откажется от оплаты товара. Причем последнее гораздо важнее для развития Интернет-коммерции, ведь в Интернете продается не только реальный товар, но и информация. А "продвинутые" пользователи нередко, получив необходимую информацию и воспользовавшись ею, отказываются от оплаты, и платить за них приходится магазинам. Однако практика показывает, что ни банки, обслуживающие интернет-магазины, ни сами торговые точки не спешат обезопасить себя от недобросовестных покупателей. Причина этого оказалась простой как все гениальное: банкам дешевле платить штрафы за мошенничества, чем устанавливать у себя SET, который для большинства из них непомерно дорог. На сегодняшний день этот протокол реализовали у себя Транскредитбанк, обслуживающий МПС, и Альфа-банк, предоставляющий SЕТ-сертификаты интернет-магазинам и держателям карт. Банк "Олимпийский" также предоставляет своим клиентам SЕТ-сертификаты, но пользуется при этом не своим процессингом, а датским. В результате платежные системы Visa и Europay/MasterCard, до недавнего времени активно продвигавшие этот протокол, сдались и признали, что SET не стал глобальным стандартом. Одной из основных причин этого стало нежелание американских банков и магазинов использовать этот протокол. Они пользуются стандартом SSL (Secure Socet Layer) и внедрять дорогую и сложную систему в ближайшее время не собираются, хотя большинство участников рынка Интернет-торговли считают этот стандарт "дырявым". В качестве альтернативы международные платежные системы уже предложили каждая свои протоколы: 3D Secure (Visa) и UCAF (Europay/MasterCard). Но при этом обе понимают, что двух глобальных стандартов безопасности быть не может. И каждая надеется, что будет достигнут компромисс, но на основе того стандарта, который был предложен именно ею. При этом и Visa, и MasterCard действуют решительно. Так, на способность использовать UCAF банки должны начать сертифицироваться уже 5 апреля. Продлится сертификация в течение полгода. Visa не только установила еще более жесткие сроки, но и заручилась поддержкой Европейского союза. По его решению сертификаты 3D Secure должны иметь все европейские интернет-магазины уже к июлю этого года. Однако наказание за неисполнение этого требования может и не испугать банки. Дело в том, что магазинам, не имеющим сертификатов, никто не запретит принимать карты международных платежных систем. Просто на них будет возложена вся ответственность по рискам, а к этому, как заявил "Ъ" один из интернет-эквайреров, им не привыкать. Скорее всего, активного внедрения того или иного стандарта передачи данных в Интернете стоит ждать лишь после того, как международные платежные системы придут к компромиссу. Причем к такому, который будет принят во всем мире, а не только в Европе, как это произошло с протоколом SET. В противном случае тратить большие деньги на внедрение пусть очень хорошего, но локального стандарта желающих найдется немного. Впрочем, пока платежные системы будут договариваться, может оказаться, что для Интернет-коммерции разработанные ими стандарты просто не нужны. Ведь сейчас в России принят закон об электронной цифровой подписи (ЭЦП), с помощью которой можно однозначно идентифицировать как покупателя, так и продавца. Документ, подписанный ЭЦП, имеет полную юридическую силу - отказаться от оплаты или поставки товара будет тяжело. Аналогичные законы сейчас разрабатываются и в других странах. Кроме того, российскими банками уже освоен такой продукт, как виртуальная карта, защищающая от мошенничества не хуже протокола SET. Дело в том, что ее можно выпускать в одноразовом формате специально для каждой транзакции. А значит, подсматривать ее данные просто бессмысленно. Не исключено, что появятся и другие простые и надежные решения, которые вытеснят разрабатываемые сейчас стандарты. Конечно, есть и другие способы оплаты товаров в Интернете. Так, значительная часть постоянных интернет-покупателей предпочитает платить наличными курьеру, доставившему товар. Но эти люди не являются клиентами банков, по крайней мере, в части Интернет-коммерции. А для того чтобы сделать Интернет-коммерцию по-настоящему массовой, платежным системам стоит поторопиться в поисках компромиссов.
* * * Структура платежей за покупки, совершенные через Интернет Оплата курьеру - 35% Почтовая оплата - 40% Кредитные карты - 8% Платежные системы - 8% Интернет-банкинг 4% Иные - 5%