Если сегодня, заходя на сайт того или иного интернет-магазина и не имея электронных денег, мы преспокойно можем приобрести понравившийся товар с помощью кредитной карты, то еще каких-то 3-5 лет назад подобное было в новинку, как для покупателей, так и для торговых площадок. Впрочем, главной проблемой, вне зависимости от времени, оставалась безопасность таких расчетов. К сожалению, опасения относительно слабой защищенности транзакций с использованием пластиковых карт с завидной периодичностью подтверждались на практике все новыми случаями мошенничества. 

Еще в 2000 году, можно сказать, на первой волне всех этих перипетий, была создана система RBS — первая платежная система в СНГ, специализировавшаяся на предоставлении услуг интернет-эквайринга пластиковых карт и основанная на спецификации SET (Secure Electronic Transaction). Данная технология в свое время была разработана и рекомендована платежными системами Visa и MasterCard для обеспечения безопасных платежей с помощью пластиковых карт через открытую сеть.

RBS (Runet Business Systems) была реализована на аппаратно-программной платформе IBM WebSphere по заказу «Альфа-Банка» в 2000 году Банковским Производственным Центром (БПЦ) – ведущим российским системным интегратором в области создания и внедрения систем электронного бизнеса и электронной коммерции. Осенью 2001-го процессинговый центр Альфа-банка был сертифицирован компанией Europay, а уже в феврале 2002 года банк успешно завершил проект внедрения полного цикла расчетов с использованием стандарта SET и прошел сертификацию международной платежной сети VISA. Все это позволило Альфа-банку приступить к запуску в промышленную эксплуатацию новой платежной системы RBS, позволяющей в реальном времени осуществлять авторизацию платежных операций, совершаемых с помощью пластиковых карт международных платежных систем. Система также известна под названием «Альфа-банк-РБС».

Таким образом, RBS начала выполнять функции платежного шлюза процессингового центра Альфа-банка, который приступил к выдаче SET-сертификатов держателям пластиковых карт, эмитированных банком, а также торговым предприятиям, подключенным к системе. Благодаря наличию минимальных технических требований к организациям, а также использованию интуитивно понятного интерфейса RBS, разработчики сделали ставку на оптимально облегченный вариант подключения интернет-магазинов, желающих принимать к оплате пластиковые карты.

Собственно платежи через RBS принимались в любой валюте, при этом на счет магазина зачислялись российские рубли. Конвертация валюты происходила в соответствии с регламентами, действующими в «Альфа-банке».

За основу идентификации сторон при интернет-расчетах с помощью RBS был взят механизм обмена цифровыми сертификатами, удостоверяющими право участников сделки принимать или использовать пластиковые карты. SET-сертификат магазина содержит идентификационные параметры торговой точки, а в SET-сертификате кардхолдера зашифрована информация об основных параметрах его карты. Проведение оплаты с использованием SET-сертификата не требует от клиента ввода параметров его карты и не предусматривает получение интернет-магазином данной конфиденциальной информации.

В 2002 году в интервью Internet.Ru, руководитель проекта «Альфа-банк-РБС» Илья Шлык заявил, что «проведение платежей с помощью SET–сертификатов является на сегодняшний момент (в 2002 году! – Прим. Ред.) единственным 100% безопасным методом осуществления платежей в Интернете и по степени защищенности может быть приравнено к совершению операции в банкомате».

Тем не менее, осуществлять платежи с помощью пластиковых карт в системе RBS можно было и без использования SET-сертификатов, если клиенты интернет-магазина такими сертификатами не располагали. В этом случае использовалась технология MIA SET (Merchant Initiated Authorization) – альтернативный вариант реализации технологии SET на основе сертификата торговой точки. Вместе с этим, при отсутствии SET-сертификата у кардхолдера, применялись протоколы 3D-Secure (для платежей по картам Visa) и UCAF/SecureCode (для карт MasterCard).

Предложенная схема оплаты без использования SET в действительности имеет много общего с традиционным способом оплаты покупок в самом обыкновенном магазине, принимающем пластиковые карты. На карт-счете владельца пластика блокируется сумма покупки, и ее списание не происходит до тех пор, пока не производилось фактической доставки чека с подписью кардхолдера в банк-эмитент. При доставке товара курьером, владелец карты должен поставить свою подпись на чеке, тем самым, подтверждая оплату в интернет-магазине.

Однако полноценное использование SET-технологий, обеспечивающее максимальную безопасность расчетов, разумеется, предполагало наличие SET-сертификатов у всех участников сделки. Тогда, в 2002 году даже специалисты склонны были рассматривать предлагаемый RBS способ интернет-расчетов, как универсальное средство минимизации рисков для каждого из субъектов процесса электронной торговли: магазина, покупателя, и банка. Предполагалось, что использование RBS позволит снизить уровень возвратных платежей, а также уменьшить число оспариваемых операций, что, в свою очередь, приведет к увеличению торговых оборотов и в конечном итоге обеспечит прирост прибыли как интернет-магазину, так и банку.

Между тем, уже по прошествии трех лет с момента запуска системы RBS, ставка на SET-технологию, как оказалось, увы, обманула первоначальные ожидания разработчиков. Даже несмотря на заявленную руководством системы политику гибкости в использовании альтернативных технологий, таких, например, как 3D SECURE и UCAF, благим начинаниям Альфа-банка по части повсеместного внедрения RBS так и не суждено было сбыться. Пришедшие на смену дорогостоящей SET-технологии протоколы сформулировали экономически более целесообразное решение вопросов безопасности. Любопытно, но понимание того, что SET не сможет претендовать на звание глобального стандарта, появилось у ряда экспертов именно в 2002 году, когда RBS только заявила о себе. А это означало то, что владельцы SET-сертификатов — держатели карточек – все равно не смогли бы в будущем полноценно и повсеместно использовать универсальность приема, которую дают международные платежные системы.

В этой связи остается только недоумевать о мотивах «Альфа-банка», решившегося в 2002 году, по сути, на авантюру с запуском RBS. Кстати сказать, нигде сегодня на сайте «Альфа-банка» вы даже не встретите и скупого упоминания о платежной системе «Альфа-банк-РБС». Несмотря на это сайт RBS — www.paymentgate.ru — до сих пор доступен в Сети, хотя информация на нем не обновлялась с 2004 года, внешние гиперссылки на сайт «Альфа-банка» не работают, а срок сертификата Thawte истек. Между тем, до сих пор нигде в Интернете о закрытии системы RBS не сообщалось.

(Всего прочитано 50 раз, из них 1 посещений сегодня)
0