МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» Кафедра БІТ / Реферат на тему: “Система електронних платежів Paypal” З дисципліни “Системи банківської безпеки” Львів – 2011 Зміст Вступ. Історія створення. Реєстрація в PayPal. Послуги, які надає PayPal. Можливості системи PayPal. Криптографія та безпека. Плюси і мінуси PayPal. Список використаних джерел. Вступ «PayPal» (укр. ПейПал) — міжнародна система здійснення електронних платежів, що працює в мережі інтернет. Це найпоширенішій спосіб розрахунків в Інтернеті по всьому світу, PayPal виступає посередником між продавцем і покупцем, забезпечуючи найвищу надійність оплати картками VISA та MasterCard. Усі транзакції, здійснені через PayPal, захищено. У разі недобросовісності продавця, PayPal проводить розслідування і намагається вирішити проблему. В даний час PayPal працює в 190 країнах і має більше 164 мільйонів зареєстрованих користувачів. C жовтня 2002 року є підрозділом компанії eBay. Історія створення Платіжна система PayPal була створена в 1998 гoду колишнім юристом і фінансистом Пітером Тієлом і програмістом Максом Левчиним. Проект Тіела і Левчина відразу привернув увагу інвесторів: наприклад, Nokia Ventures відразу вклала в проект 3 млн. доларіварів, а Deutsche Bank - 1,5 млн. доларіварів. Причина такого інтересу до проекту PayPal полягала в тому, що віртуальний ринок у цей момент гостро потребував фінансового оператора, який зміг би виконувати функції онлайн банку, а подібних структур в Інтернеті на той час ще не було. Безпосередньо платіжна система PayPal почала свою роботу в листопаді 1999 р. і відразу змогла залучити ще більше інвесторів, включаючи банки, які інвестували в PayPal 23 млн. доларіварів. Швидкий ріст Інтернету обумовив великий приплив користувачів. За короткий час число клієнтів системи PayPal перевищило півтора мільйони, а оборот PayPal досяг 2 млн. доларіварів на день! На початку 2002 р. на американському фондовому ринку були розміщені акції PayPal на суму 900 млн. доларів А вже в жовтні 2002 р. онлайн аукціон eBay придбав платіжну систему PayPal за 1,5 млрд. доларів і оголосив її своїм базовим платіжним інструментом. Сьогодні платіжна система PayPal є безсумнівним лідером в області онлайн платежів і жоден з конкурентів не зміг навіть наблизитися до того обсягу користувачів і оборотів, якими оперує дана платіжна система. Компанія PayPal має ліцензії контролюючих органів, що регулюють діяльність банків і фінансових інститутів в 29 штатах США. Рахунки користувачів в системі PayPal номіновані в дoллaрах США і застраховані компанією SafeWeb Insurance від несанкціонованого зняття грошей на суму 100 000 дoлaрів США. Кошти користувачів, введені в систему PayPal, знаходяться на рахунках в банку Wells Fargo. Для забезпечення безпеки, рахунки користувачів захищені паролем, а з'єднання при здійсненні операцій здійснюється з використанням протоколу SSL, 128-bit і вище. PayPal також ввів підтримку нових валют. Крім дoллaров США, австралійських дoллaров, євро, фунтів стерлінгів, канадських дoлaрів, японських ієн і китайських юанів, сервіс тепер обслуговує чеську крону, датську крону, гонконгський дoлaр, угорський форинт, новозеландський дoлaр, польський злотий, норвезьку крону, сінгапурський дoлaр, шведську крону і швейцарський франк. На сайті проекту реалізована підтримка 4 мов: англійської, іспанської, французької та китайського. Платіжна система PayPal відома низкою скандалів, пов'язаних з блокуванням коштів на рахунках клієнтів або просто заморожуванням рахунків у разі виникнення підозр у адміністраторів системи, що рахунок не належить користувачеві. Розсерджені клієнти навіть створили сайти www.paypalsucks.com і www.paypalwarning.com, де знаходиться так звана «Стіна ганьби» (Wall Of Shame), на якій зібрані "історії жахів", повідані тими, хто постраждав від PayPal. Частина невдоволень відносять на рахунок підступів конкурентів. З іншого боку, жодна система електронних грошей, крім PayPal, не може похвалитися такою великою користувача аудиторією, а чим більше клієнтська база, тим більше кількість незадоволених, а в процентному співвідношенні таку статистику навряд чи хтось веде. Крім того, тягар лідерства в галузі важкий для будь-якої компанії, коли кожна помилка і прорахунок стає надбанням громадськості і розбирається з підвищеною увагою. Причина настільки прискіпливого ставлення до клієнтів криється в тому, що головний стовп існування платіжної системи PayPal - безпека рахунків. Він допомагав виживати компанії протягом багатьох років. І один з інструментів забезпечення безпеки PayPal - пункт II.3 Угоди користувача, який говорить: «Ви погоджуєтеся надати правдиву, точну і повну реєстраційну інформацію ... Ви погоджуєтесь не представляти собою ніяку іншу особу або використовувати ім'я, яке Ви не уповноважені використовувати. Якщо якась інформація, надана вами, виявиться недостовірною, неточною, яка не відповідає сучасному стану справ, або є неповною, PayPal має право припинити користування вами послугами PayPal. А також PayPal, його агенти, постачальники мають право вимагати від Вас покриття всіх витрат і збитків, що виникли прямим або непрямим чином внаслідок неточності або неповноти інформації ». Якщо вивчити детальніше скарги про блокування рахунків з тисячами дoлaрів на них, то в багатьох випадках з'ясовується, що користувачі свідомо чи несвідомо, але порушували ці пункти Угоди користувача. Реєстрація в PayPal Рахунок в PayPal прив’язаний до платіжної карти або банківського рахунку користувача. До тих пір, поки Ви не вкажете в акаунті дані своєї банківської карти, Ваш рахунок вважається неверифікованим (неперевіреним). Отримувати і переводити гроші через PayPal користувач може з коштів, накопичених на рахунку в PayPal, а якщо цих коштів немає або не вистачає, то при оплаті PayPal стягує їх з вказаного користувачем рахунку або карти. Таким чином, при введенні / виводі коштів виключається участь всякого роду посередників, а кошти не лежать мертвим вантажем і можуть бути переведені на банківський рахунок користувача в будь-який момент. Рахунки в PayPal бувають трьох типів: - Personal Account(Персональний акаунт); - Premier Account(Прем'єр аккаунт); - Business Account(Бізнес акаунт). Personal Account - тільки для індивідуального використання (для прямих переказів друзям, родичам, клієнтам і т.п.). Цей тип рахунку не передбачає отримання оплати з кредитних карт і призначений для внутрішніх переказів в системі PayPal. Ліміт оборотів за цими рахунками - 500 доларів в місяць. А по неверифікованому рахунку, відкритому з України або Росії встановлений ліміт в 100 доларів в місяць. Його перевищення може спричинити блокування рахунку. Крім того, рахунки, що відкриваються з України чи Росії, не володіють можливістю отримання переказів у системі PayPal, незалежно від типу облікового запису. Premier Account - для користувачів, які мають більший оборот, ніж дозволяє Personal Account, і які потребують прийому оплати з кредитних карт або в спеціальних інструментах PayPal (наприклад, інтеграції платіжного сервісу PayPal з сайтом). Business Account - рахунки для фірм. Вони виписуються від імені фірми, під її логотипом і з її реквізитами. Такі рахунки можуть відкривати тільки фірми, що мають TAX ID (номер платника податків). Реєстрація в системі Пейпал достатня проста. На першій сторінці реєстраційної форми Ви вказуєте країну проживання і мову для роботи з системою. Далі необхідно вибрати один з трьох типів рахунків (див. вище). На наступній сторінці потрібно ввести своє ім'я, правильну поштову адресу, email і телефон. Після цього Вас попросять вказати дані вашої кредитної або картки. Втім, цей крок можна виконати й пізніше. Необхідна умова - щоб банк дозволяв проводити оплату через Інтернет. До речі, для реєстрації в PayPal цілком підійде віртуальна карта VISA, яку зараз можна відкрити практично в будь-якому банку. На завершальному етапі реєстрації на PayPal Ви повинні верифікувати свою електронну поштову скриньку: PayPal надішле Вам активаційний код. Вам потрібно буде не просто перейти по посиланню, але і підтвердити цю дію введенням вибраного вами при реєстрації пароля в PayPal. Ваш аккаунт PayPal не буде активований до тих пір, поки Ви не введете на сайті спеціальний код - членський номер. Для цього необхідно поповнити свій рахунок банківським переказом або платежем з пластикової карти. З вашої кредитної картки будуть зняті $ 1.95 як членський внесок, який буде повернений Вам згодом. На вказаний вами поштову адресу Вам прийде розрахунковий чек від PayPal про зняття цих $ 1.95. Або ж перевірте виписку по платіжній карті, там в інформації по транзакції також можна побачити цей код. У цьому чеку буде вказаний спеціальний код, який Вам потрібно буде ввести на акаунті, щоб активувати його. Після цієї повної перевірки вашої поштової адреси, email і кредитної картки $ 1.95 будуть повернуті Вам як бонус, Ви стаєте повноцінним користувачем PayPal і маєте можливість здійснювати покупки в системі. Послуги, які надає PayPal PayPal пропонує своїм користувачам такі послуги: відправка платежу (Send Money). Користувач PayPal може перевести певну суму зі свого персонального рахунку в платіжній системі. При цьому одержувачем платежу може виступати як інший користувач PayPal, так і абсолютно стороння особа. Для проведення платежу користувачеві необхідно заповнити форму переводу, в яку входять наступні поля: поле адреси електронної поштової скриньки одержувача, поле для вказівки суми платежу, поле для зазначення прізвища одержувача. Коли користувач готовий провести платіж, він натискає [Send Money], і електронний лист відсилається адресату, який за посиланням у листі потрапляє на веб-сайт платіжної системи, де оформляє одержання грошової суми; запит на отримання платежу (Money Request). Використовуючи цей вид послуг, користувач може посилати своїм боржникам листи, що містять запит на проведення платежу. Адресувати свій лист можна як окремій людині, так і групі боржників. Для цього користувач повинен ввести в поля спеціальної форми адресу електронної пошти одержувача листа і суму. Далі, як і у випадку з відправкою платежу, платник отримує листа з посиланням на веб-сайт платіжної системи. На сайті PayPal платник оформляє грошовий переказ, після чого необхідна сума потрапляє на рахунок користувача платіжної системи; розміщення на Web-сайті користувача спеціальних інструментів для прийому платежів (Web Tools). Ця послуга доступна тільки для власників Прем'єр-рахунків і Бізнес-рахунків і рекомендується для використання власниками онлайнових магазинів. При цьому користувач може розмістити на своєму сайті або на особистій Інтернет-сторінці кнопку, натиснувши яку платник потрапляє на сайт платіжної системи. Там він виконує процедуру платежу (при цьому можливе використання кредитних карт), після чого знову повертається на сайт користувача. Комісія за прийом платежів складає 1,9% від суми платежу. інструменти для аукціонної торгівлі (Auction Tools). У цьому сигментов платіжна система пропонує два види послуг. По-перше, автоматична розсилка запитів на отримання платежу (Automatic Payment Request). По-друге, переможці аукціонних торгів можуть проводити оплату безпосередньо з Web-сайту, на якому проводиться аукціон (Instant Purchase for Auctions). Можливості системи PayPal Власники верифікованих рахунків в даній платіжній системі можуть відправляти грошові перекази (Send Money) як усередині системи, так і за її межами. Також, своїм клієнтам PayPal надає можливість нагадати про необхідність платежу (Money Request) своїм боржникам, незалежно від їх кількості. Володарі Преміум і Бізнес рахунків можуть скористатися сервісом Web Tools і розмістити на своєму сайті форму для проведення платежу. Для учасників онлайн аукціонів в системі PayPal є кілька видів послуг (Auction Tools). По-перше, це розсилка листів із запитами на проведення платежу (Automatic Payment Request), а, по-друге, це можливість оплачувати лоти безпосередньо з сайту, на якому вони були обрані (Instant Purchase for Auctions). Комісійні збори в системі PayPal залежать не тільки від типу рахунку клієнта, а й від країни його проживання. Наприклад, операції з бізнес рахунком, зареєстрованим у США та Канаді обійдуться дешевше, ніж ті ж переклади з бізнес-рахунки, зареєстрованого в Європі. В цілому, рівень комісії бізнес акаунта становить від 1,9 до 3,4% + $ 0,3 або $ 0,55 за кожну транзакцію. Докладніше з тарифами на різні рахунки різних країн можна ознайомитися на офіційному сайті. Також, PayPal пропонує партнерську програму, правда, без особливих переваг. Система оплачує не рефералів, а їх транзакції, причому в досить скромних масштабах - за перші 12 місяців фінансової діяльності рефералу ви отримаєте 0,5% з суми його платежів. Реферал - учасник партнерської програми, що реєструється за рекомендацією іншого учасника. Більше того, активність рефералу в межах eBay оплачуватися не буде, тому що в залученні клієнтів на цьому аукціоні PayPal не настільки зацікавлена. Криптографія та безпека Платежі в системі PayPal здійснюються через захищене протоколом SSL (Secure Sockets Layer) з'єднання з довжиною коду 128-bit і вище, після обов'язкового введення e-mail-адреси та пароля, зазначених після підтвердження акаунта. У поняття акаунт входить адреса, за якою будуть доставлятися покупки. Підтвердження облікового запису включає в себе процедуру зняття грошей з карти користувача з зазначенням коду, який необхідно повідомити PayPal, що підтверджує ідентичність власника карти, що має доступ до історії платежів, особи, що вводить пароль і інші дані в систему Paypal. Додатковим заходом безпеки PayPal є також верифікація кредитної карти, покликана підтвердити справжню особу власника використовуваної карти. Процес верифікації карти достатньо простий: суть полягає в тому, що з карти знімається $ 1.95 (ці гроші згодом повертаються на рахунок власника), потім, у виписці операцій по карті, в деталях цього платежу, необхідно знайти 4-х значний код, який потрібно ввести на сайті PayPal. Дізнатися цей код можна за допомогою онлайн банкінгу, дзвінка в транзакційний центр банку або отримавши виписку операцій по карті. Особливих труднощів верифікація карти, як правило, ні в кого не викликає. Не рекомендується заходити в свій аккаунт PayPal з різних країн. Якщо користувач часто міняє своєї IP адресу або ж просто часто заходить з різних комп'ютерів, служба безпеки може запідозрити, що до акаунту отримали доступ неавторизовані особи. Такий акаунт може бути заблокований, а власника обов'язково попросять надіслати копії документів. Користувачеві рекомендується ретельно перевіряти посилання і вводити свої логін і пароль тільки на тій сторінці авторизації, на яку він потрапив самостійно, набравши адресу, або за посиланням із закладок браузера. Служби PayPal ніколи і ні за яких обставин не вимагають у користувачів надсилати за e-mail свої логін і пароль. Не рекомендується також користуватися «моментальними» (або «передплаченими») кредитними картами, часто пропонованими в Інтернеті. Як правило, вони видаються з порушенням правил, і, скориставшись такою карткою, можна запросто привернути увагу служби безпеки тієї компанії, якій був зроблений платіж. Як наслідок акаунт PayPal буде заблокований раз і назавжди, без можливості відновлення і повернення наявних на ньому грошових коштів. Окремої уваги заслуговує той факт, що рахунок кожного користувача в системі може бути застрахований на суму до 100 тисяч доларів США від несанкціонованого зняття з нього коштів. З метою забезпечення ще більшої безпеки онлайнових платежів, будь-який власник рахунку в PayPal може отримати статус перевіреного (Veryfied) члена платіжної системи. Для цього достатньо пройти досить нескладну процедуру ідентифікації свого банківського рахунку. Таким чином, якщо ви купуєте щось у «перевіреного члена PayPal», ви, фактично, стаєте захищеним від шахрайства «Гарантією для покупця». Суть гарантії зводиться до того, що якщо ви оплатили товар і не отримали його, то ви маєте повне право на повне повернення суми. До речі, дана гарантія поширюється на суму в 5 тисяч доларів протягом одного року. У тому випадку, якщо користувач продає товар за допомогою PayPal, або просто приймає платежі, будучи при цьому «перевіреним членом PayPal», на нього поширюється дія захисту «Гарантією для продавця». Така гарантія позбавляє продавця від можливих необгрунтованих вимог з боку покупця повернути гроші. Значна страхова сума $ 100.000.000 компанії SafeWeb Insurance також гарантують надійність користувацьких рахунків в PayPal. Плюси і мінуси PayPal Очевидними плюсами електронної платіжної системи PayPal є: швидкість і простота розрахунків. Здійснюючи покупку не потрібно щоразу вводити багаторядкові реквізити своєї пластикової карти, а потім хвилюватися пройде транзакція чи ні. Достатньо знати ідентифікатор одержувача, а він відповідає e-mail адресі, який використовував користувач при реєстрації; наявність простого і інтуїтивно зрозумілого інтерфейсу; наявність повноцінного російського інтерфейсу; можливість здійснювати множинні платежі (Batch Pay); мультимовність і міжнародність; мультивалютність; можливість здійснення платежів за допомогою мобільного телефону (Mobil Payments). Поки це привілей жителів США, але очікується, що незабаром послуга стане доступною в будь-якій точці земної кулі; страхування користувацьких рахунків; можливість повернення платежів; ретельна перевірка Покупців і Продавців Але поряд з незаперечними перевагами PayPal, є у неї і недоліки: обмеження функціоналу системи для громадян пострадянського простору; право блокувати користувача рахунку при найменшій підозрі, без яких би то не було пояснень; неможливість конвертації грошей з рахунку PayPal в інші електронні валюти. Список використаних джерел http://www.vxzone.com/paypal-faq.htm http://www.skidki.com.ru/paypal.htm http://zarabotok.dn.ua/paypal-1.php http://ru.wikipedia.org/wiki/PayPal http://www.paysystems.org.ua/main/1001-paypal-predlozhit-onlajn-potrebitelyam.html http://www.voblakah.com/life/finance/204-paypal http://www.rabora007.com/13.htm http://emoney-expert.com/pay_systems/47-about_paypal.html http://www.roboxchange.com/Environment/Wiki/PayPal.aspx