С 1 января 2006 года во всем мире можно будет платить чиповыми карточками
Не верьте, когда вам будут рассказывать, что уже через пару-тройку лет все расчетные (пластиковые) карты в мире будут нести в себе электронный чип. Дай бог уложиться лет в десять. И если для банковской системы это революционная смена технологий: они смогут наконец надежно защититься от мошенничества, — то что это даст нам, рядовым потребителям? Похоже, что на первых порах ничего. Впрочем, чтобы разобраться во всем, придется заглянуть далеко назад, в историю вопроса. Зачем вообще появились платежные системы, как они работают сегодня и что изменится с появлением чиповых смарт-карт?
Корень зла
Наличные деньги — это зло. Не в метафизическом, но вполне в реальном смысле. Это зло для торговцев — магазинов и ресторанов, потому что обработка денег стоит... денег! Нужны кассы и кассиры, требуется содержать охрану, не обойтись без технологий перемещения наличности из касс в особые хранилища, обязательна инкассация, которая требует страховать перевозимую наличность, в банке придется заплатить процент за пересчет купюр. К тому же наличные деньги подделывают, что тоже нужно учитывать как возможный убыток. Все это обходится торговцам ни много ни мало от 6 до 10% от суммы выручки. Не говоря уже о таких «прелестях», как проблема мелочи на сдачу.
Наличные — не меньшее зло и для покупателя. Его могут ограбить и даже убить просто потому, что преступник заметит в его кошельке крупную сумму денег. Вдобавок деньги занимают много места, пачкаются, несут на себе вредных микробов (или что похуже), рвутся и вообще совершенно непрактичны.
Тут-то и возникают пластиковые расчетные карты. И хоть появились на свет они как «кредитные» (об этом — в другой раз), основная функция таких карт на сегодня — именно расчетная.
Как же это работает
Немногие задумываются, что же происходит между моментом, когда покупатель протягивает кассиру свою пластиковую карту, и моментом, когда он покидает магазин. А происходит довольно масштабная и любопытная финансовая операция. Рассмотрим ее подробнее, но сразу заметим: это не учебник, задача описать все детали нами не ставилась.
Прежде всего, нужно усвоить, что карту выдает банк, банку она и принадлежит. Банк, который выдал вашу карту, называют банком-эмитентом (issuer). Логотип VISA/ MasterCard на пластике — всего лишь признак принадлежности карты к той или иной платежной системе. А она, платежная система, даже не знает, кто вы такой и какое имя записано на карте. Для нее покупатель — всего лишь номер, который она доносит от торговца до банка-эмитента.
Кассир смотрит на карту и пытается установить, принадлежит ли она покупателю. Для этого есть разные способы. Но главное — это подпись. Без подписи карта вообще недействительна. Помимо подписи, некоторые банки печатают на карте фотографию владельца. Игорь Голдовский, генеральный директор «СТБ КАРД», рассказал нам, что эта мера в основном психологическая: злоумышленнику психологически сложно пойти в магазин с картой, где не его фото. В реальности на фото почти никогда не смотрят. Еще вас могут попросить предъявить какой-нибудь документ. Здесь очень важно помнить, что попросить-то могут, но вот отказать в обработке карты, даже если документа при себе нет, не имеют права (подробнее — см. врезку).
Затем кассир считывает информацию с карты. Обычно это делается при помощи магнитного считывателя (ридера), но большая часть «читалок» в мире (почти 20 из 28 млн) — механические ручные машинки, которые называются «импринтеры» (это такие платформы, размером примерно 10 на 20 см, с большой ручкой-рычажком).
Считав информацию, кассир пытается получить авторизацию. Результат авторизации (это просто число, специальный код, который означает, что сделка одобрена) и является гарантией того, что торговец получит свои деньги. Выдает это число банк, который обслуживает торговца. Такой банк называют «банкэквайер» (acquirer).
Авторизация
Авторизация бывает двух типов: немедленная (online; к ней относится и голосовая авторизация) и отложенная (это когда сумма транзакции не превышает оговоренный между магазином и банком порог). Если касса оборудована магнитной «читалкой», авторизация происходит немедленно, в реальном времени (то есть online). В крупных магазинах касса всегда подключена к банку и ответ на свой запрос получает немедленно. Однако в мелких магазинчиках связь обычно происходит по модему. Этим и объясняется задержка в пару минут: кассир проводит картой по магнитной «читалке», набирает сумму платежа и ждет, пока модем дозвонится до банка, произойдет авторизация кассового аппарата, обмен данными и ответ. Ну а если телефон занят, приходится ждать, пока он освободится. Во время операции, если присмотреться, на зеленом экране прибора видны все стадии.
В случае ручной машинки с рычажком, авторизацию получают голосом, по телефону. Продавец звонит в свой банкэквайер и называет номер карты, срок ее действия, имя и т. д. Разумеется, это очень плохой с точки зрения безопасности способ: информацию могут подслушать злоумышленники и воспользоваться ею в своих грязных целях.
В ответ на запрос может прийти только «разрешение» или «отказ» (ну и еще некоторые другие команды, которые мы обсуждать не будем). Важно понимать, что ни торговец, ни его банк понятия не имеют, сколько денег на счету у покупателя. Они только знают, достаточно ли их для совершения данной сделки.
Когда информация попала в банкэквайер, в игру вступает платежная система. Здесь VISA и MasterCard ведут себя немного по-разному. У VISA все транзакции идут через систему под названием BASE-1, европейский центр которой расположен в Лондоне. Это группа компьютеров, которая принимает запросы, определяет, куда их требуется направить, и доставляет их, как и ответы.
Преимущество такой системы в том, что существует центр, который «знает» обо всем, что происходит внутри платежной системы.
У MasterCard несколько иначе. Там центр отвечает только за клиринг (взаимозачет), а запрос на авторизацию попадает в IP-сеть BANKnet (наподобие интернета), которая и решает, куда его отправить. Преимущество такого подхода в том, что если и банк-эмитент, и банк-эквайер находятся в одной стране, то запрос идет между ними напрямую, то есть очень быстро. А динамическая маршрутизация в такой сети гарантирует, что запрос все равно дойдет, даже если самый короткий путь между банками недоступен.
Итак, запрос на авторизацию попал в банк-эмитент, то есть в банк, который выдал вашу карту. Там сначала проверяют, достаточен ли ваш open-to-buy-limit (размер кредита, доступного в данный момент владельцу карточного счета). Если денег достаточно, в ответ на запрос отправляется подтверждение, а на вашем счету эту сумму «замораживают» (точнее, уменьшают ваш open-to-buy-limit). Платежная система буднично передает подтверждение в банк-эквайер, который и сообщает торговцу, что все хорошо и сделка состоялась. Затем, в конце расчетного периода (обычно в конце дня), каждый банк-эквайер сдает отчет в платежную систему, которая по результатам всех отчетов производит взаимозачет. Это осуществляется другой частью платежной системы: у VISA — это BASE-2, у MasterCard — это EСCSS (European Common Clearing and Settlement System).
Другой путь
В описанной схеме проходят два сообщения — запрос на авторизацию и взаимозачет. Но в последние годы у компании VISA появился новый способ авторизации и обработки транзакций — VISA SMS (Single Message System). При такой схеме посылается только одно сообщение, и если ответ на него положительный, транзакция считается совершенной. Так работают все банкоматы и некоторые торговцы. У MasterCard подобной системы нет.
Польза от платежных систем
Зачем же нужны платежные системы? Ведь банки могли бы договориться между собой и делать все операции сами. На самом деле, так и происходит. Фактически, и VISA, и MasterCard — это всего лишь координаторы и инструмент передачи доверия. Ведь никакие деньги через них не проходят. Просто все знают, что есть две глобальные организации, которым можно доверять финансовые дела. Они гарантируют как торговцам, так и покупателям, с одной с"