Глава 6. Законодательство, правила и стандарты
Правила международных платежных систем в области электронной коммерции
CNP-транзакции рассматриваются в платежных системах как транзакции повышенного риска. В связи с этим все CNP-транзакции выполняются только в режиме реального времени (значение величины floor limit, определяющей верхний размер транзакции, которая может быть проведена в режиме off-line, для CNP-транзакций определено равным нулю).
По правилам международных платежных систем обслуживающие банки имеют право на обслуживание ТП, расположенных в его зоне Area of Use, которая определена лицензией, выданной данному банку платежной системой. При этом адрес ТП определяется по адресу, указанному в договоре между обслуживающим банком и ТП.
В соответствии с теми же правилами обслуживающие банки имеют право обслуживать торговые предприятия, расположенные вне зоны Area of Use, но только по транзакциям владельцев карт, чьи банки-эмитенты расположены в зоне Area of Use обслуживающего банка.
Рассмотрим теперь правила, определяющие ограничения по использованию дебетовых и кредитных карт, а также распределение ответственности между участниками транзакции ЭК. Эти правила на настоящий момент времени отличаются в системах VISA и Europay-MasterCard.
Начнем с системы VISA. Транзакции ЭК в этой системе разрешены как по кредитным, так и по дебетовым картам независимо от используемого протокола ЭК (еще совсем недавно транзакции ЭК по дебетовым картам разрешались только в случае применения протокола SET; ситуация изменилась летом 2000 г.). В настоящее время системой VISA в качестве надежных протоколов ЭК признаются 3D SET, 3D SSL и 3D Secure. Каждый из перечисленных протоколов однозначным образом определяет зону ответственности всех участников транзакции ЭК (все протоколы базируются на концепции трех доменов). Поэтому в случае возникновения диспута по транзакции «виновник» конфликта определяется однозначным образом. В частности, в случае возникновения самого распространенного в электронной коммерции диспута, при котором клиент утверждает, что не совершал данной транзакции ЭК, ответственность лежит на банке-эмитенте.
В настоящее время протокол 3D SET является базовым для стран Европейского Союза и Латинской Америки, 3D SSL — для США, а 3D Secure претендует на роль глобального стандарта аутентификации. Переход на стандарт 3D Secure планируется начать в октябре 2002 г., начиная со стран Азиатско-Тихоокеанского региона, США и Канады.
Кроме того, система VISA планирует ввести изменение в распределении ответственности за результат транзакции ЭК, начиная с 2003 г. В соответствии с этим изменением, если эмитент не поддерживает протоколов 3D Secure или 3D SET, а обслуживающий банк поддерживает, то при возникновении диспута по транзакции ЭК ответственность будет переложена на эмитента.
В системе Europay-MasterCard операции по дебетовым картам (Maestro) разрешаются только при использовании протоколов 3D SET и виртуальных номеров карт (Pseudo Card Number). В этом случае ответственность при возникновении диспута лежит на эмитенте за исключением единственного случая, когда покупатель не получил оплаченной услуги/товара.
Электронные покупки по кредитным картам разрешаются независимо от применяемого протокола электронной коммерции. Однако если используется протокол, отличный от 3D SET, ответственность в случае возникновения диспута ложится на обслуживающий банк.
По правилам международных платежных систем обслуживающий банк должен иметь прямое соглашение на обслуживание Интернет-магазина (агентские организации в случае ЭК не разрешаются).
Платежные системы рекомендуют обслуживающим банкам посещать Web-сайты ТП для проверки выполнения правил платежных систем. К числу таких правил относятся:
• отсутствие дискриминации в отношении карт, обслуживаемых ТП в соответствии с договором между ТП и обслуживающим банком;
• отображение логотипа платежной системы, участником которой является обслуживающий банк;
• запрет использования логотипа платежной системы в целях рекламы продаваемой продукции;
• запрет использования магазином лимитов на размер транзакции (относится как к максимальной, так и к минимальной величине транзакции);
• ТП не имеет права ни в каком виде предоставлять третьей стороне информацию о реквизитах карты (номер карты, срок ее действия и т. п.) и деталях выполненных транзакций за исключением случая, когда эта третья сторона является агентом ТП по проведению транзакций между ТП и обслуживающим банком либо компетентным правительственным органом;
• данные о картах, которые более не будут использоваться ТП, должны уничтожаться способом, гарантирующим невозможность их восстановления.
Кроме того, международные платежные системы сформулировали набор правил, которые они назвали «Best Practices to Help Electronic Commerce Merchants» и которые активно предлагаются к использованию ТП под патронажем обслуживающего банка. Этот набор правил содержит следующие требования:
• хранение всех данных о реквизитах карт должно осуществляться в зашифрованном виде;
• хранение всех резервных (back-up) файлов, содержащих информацию о картах, должно производиться в закрытом виде;
• все секретные ключи, используемые для шифрования данных, должны храниться с использованием устройств Hardware Tamper-Resistant Security Module;
• все операции шифрования должны производиться внутри Hardware Tamper-Resistant Security Module;
• информация о ключах должна распределяться между несколькими служащими системы безопасности;
• для шифрования данных должны использоваться ключи длиной не менее 128 битов;
• ограничивать доступ к информации о картах только персоналом, имеющим отношение к этим данными по долгу своей службы;
• защищать доступ к серверам ТП;
• периодически инспектировать сервер и его приложения;
• физически разделять сервер БД и серверы, работающие с сетью;
• информация о картах по мере утраты необходимости ее использования должна уничтожаться.
Компания VISA разработала документы Acquirer Best Practices, Merchant Best Practices, Cardholder Best Practices, описывающие правила и рекомендации по повышению безопасности транзакций ЭК.
Для обеспечения транзакций ЭК международные платежные системы Europay и MasterCard утвердили следующие правила (в том числе ввели определенные изменения) для форматов своих сообщений (0100 — Authorization Request, 0120 — Authorization Advice, 0121 — Authorization Advice Repeat):
• значение DE 003 (Processing Code) полагается равным «000000», что соответствует «Покупке товаров и услуг»;
• значение DE 022 (POS Entry Mode) должно иметь вид «81х»;
• поле Field #4 (POS Cardholder Presence Indicator) в DE 061 (POS Data) должно принимать значение «5» (Cardholder Not Present, electronic order);
• поле Field #5 (POS Card Presence Indicator) в DE 061 (POS Data) должно принимать значение «1» (Card Not Present).
Private Data Sub-element (PDS) 42 (Security Level Indicator) в Data Element (DE) 048 (Additional Data, Private) должно принимать следующие значения в зависимости от протокола, используемого для проведения транзакции:
• Not Applicable;
• 05 SET transaction with cardholder certificate;
• 06 SET transaction without cardholder certificate;
• 07 Channel- encrypted (e. g. SSL, etc.);
• 08 No security;
• PDS 40 (Certificate Serial Numbers) в DE 048 (Additional Data, Private) должно содержать серийный номер сертификата клиента (этот элемент должен присутствовать в сообщении только, если PDS 42 в DE 048 имеет значение «05») и опционно-серийный номер сертификата ТП;
• DE 055 должно содержать минимальный набор EMV-данных, передаваемых от ОБ банку-эмитенту.
В клиринговых сообщениях подэлемент Sub Element 7 (Card Data Input Mode) в DE 022 (POS Data Code) должен принимать значение Т, если используется протокол SET с сертификатами, значение S — в остальных случаях. В соответствии с ECCSS Release 00.1 (начинает действовать с 10 июня 2000 г.) этот подэлемент должен принимать значение Т, если используется протокол SET с сертификатами, S — для протокола SET без сертификатов, значение V для случая encrypted channel и V — в остальных случаях.
Международные платежные системы не будут выделять специальные значения кодов Merchant Category Code для транзакций ЭК. Аналогичные изменения форматов авторизационных и клиринговых сообщений справедливы и для системы VISA. Для сообщений BASE I и VISA SMS имеют место следующие изменения.
• Point of Service Condition Code — Field 25. Значение поля для транзакций электронной коммерции должно быть равно 59.
• Electronic Commerce Indicator — Field 60, Positions 9 and 10. Аналог Security Level Indicator в сети EPS-Net. Принимает те же значения, что SLI в сообщениях Europay (см. выше).
• SET Certificate Serial Numbers — Field 126.6/7. Поле используется для передачи серийного номера SET certificate клиента и ТП от ОБ к банку-эмитенту. Используется только для SET-транзакций.
• XID and TranStain — Field 126.8/9. Величина XID является идентификатором транзакции, используемым для вычисления величины TransStain. Величина TranStain вычисляется с использованием XID и секрета владельца карты (случайная величина, известная только владельцу карты и его банку-эмитенту).
В сообщениях BASE II указывается значение. Положение индикатора в сообщениях BASE II указаны в табл. 6.1.
|
Таблица 6.1- Положение Eectronic Commerce Indicator в сообщениях BASE II |
|
Name |
TCR |
Position |
|
Draft Data |
TCR 1 |
Position 116 |
|
Data Capture Advice (TC 57) |
TCR 0 |
Position 111 |
|
Fraud Advice (TC 40) |
|
|
|
BASE 1 Advice (TC 4S) ISO Enriched |
TCR 0 |
Position 165-166 |
|
Кроме того, для уменьшения расходов эмитента платежные системы Europay/MasterCard разрешают эмитенту группировать некоторые chargeback в одну запись клирингового сообщения (single combined 1442 chargeback record). Это правило распространяется на операции, выполненные в торговых предприятиях с МСС 4816 (Computer Network Inbound Telemarketing) и 5967 (Direct Marketing/Inbound Telemarketing) и касается сообщений chargeback с двумя значениями Reason Code: 37 (ECCF 4526 «Fraudulent Transaction — No cardholder authorization») и 41 (ECCF 4544 «Cancelled Recurring Transaction»).
Наконец, необходимо рассказать о программе Excessive Chargeback Programme for Electronic Merchants, предназначенной для наказания ТП (через обслуживающий банк), превышающих некоторые пороговые значения мошенничеств. Программа касается ТП с МСС 4816 и 5967 (туристические агентства, заказ такси и автомобилей, компьютерные сети и различные информационные услуги, агентства приема заказов по каталогам (mail-order houses), клубы (membership clubs)).
В соответствии с правилами Europay/MasterCard ТП, для которых в течение двух календарных месяцев зафиксировано одно из двух:
• количество chargeback составляет не менее 1% от всех операций покупки;
• объем операций, по которым были сгенерированы chargeback, составляет не менее 2,5 % от всего объема продаж ТП,
объявляются excessive chargeback merchant и могут подвергнуться штрафу в размере:
• $25,000 в месяц в течение 3-5 месяцев;
• $50,000 в месяц в течение 6-7 месяцев;
• $75,000 в месяц в течение 8-9 месяцев;
• $100,000 в месяц, начиная с 10-го месяца.
Обслуживающий банк имеет возможность прекратить договор с ТП в случае превышения указанных выше порогов.
Кроме того, в соответствии с программой Excessive Chargeback Programme for Electronic Merchants банки-эмитенты могут собирать с обслуживающих банков компенсационные платы (Recovery Fee) за каждую транзакцию, по которой был сгенерирован chargeback, в размере:
• $25 за транзакцию в течение 3-5 месяцев;
• $50 за транзакцию в течение 6-7 месяцев;
• $75 за транзакцию, начиная с 8-го месяца.
Помимо этого, за нарушение правил, связанных с обработкой транзакций ЭК торговыми предприятиями, платежные системы дополнительно наказывают обслуживающие их банки. В частности, за отображение торговым предприятием на своем сайте знака MasterCard Mark или логотипа MasterCard с целью повышения статуса ТП, за взимание дополнительных плат с клиента, использование ограничений на размер транзакции, система MasterCard может сделать соответствующему обслуживающему банку предупреждение, потребовав от него исправления ситуации в течение 30 дней и наложив штраф в размере до $2 тысяч.
Если в течение 12 месяцев с момента первого предупреждения будет отмечено второе аналогичное нарушение, обслуживающий банк наказывается штрафом до $5 тыс. Наконец, если в рамках все того же 12-месячного периода будет отмечено третье нарушение, обслуживающий банк наказывается штрафом до $25 тыс. и MasterCard требует прекращения работы такого ТП в своей системе.
Еще более жесткие правила применяются системой MasterCard к обслуживающему банку за нарушения, связанные с передачей ТП информации о реквизитах карты и деталях транзакций. В частности, при первом предупреждении платежная система может наказать ОБ на сумму до $5 тыс., а в случае повторного нарушения в течение следующих с момента предупреждения 12 месяцев — штрафом в размере до $45 тыс.
Если переданная ТП информация привела к компрометации карт, обслуживающий банк должен предоставить в платежную систему всю имеющуюся у него информацию и в дальнейшем пройти процедуру сертификации по безопасности для обслуживаемой им сети ТП в системе MasterCard.
В соответствии с правилами VISA, определенными в Global Merchant Chargeback Monitoring Program, ТП объявляется excessive chargeback merchant, если зафиксировано одновременное выполнение двух условий:
• количество международных chargeback (отказы по транзакциям, выполненным по картам иностранного банка-эмитента) по этому ТП за месяц составляет не менее 100 сообщений;
• количество операций, по которым были сгенерированы международные chargeback, составляет не менее 5 % от всего количества международных продаж ТП.
Торговое предприятие, признанное excessive chargeback merchant, подвергаются штрафу в размере $100 за каждый chargeback. Из них $30 остаются в системе VISA, a $70 передаются банку-эмитенту для покрытия расходов на формирование отказа от платежа.
В соответствии с Global Merchant Chargeback Monitoring Program еще более жесткие правила применяются к высокорискованным ТП (МСС 5962,5966,5967,7995). Для таких Интернет-магазинов ТП объявляется excessive chargeback merchant, если зафиксировано одновременное выполнение трех условий:
• количество chargeback по ТП за месяц составляет не менее 100;
• количество международных электронных покупок по ТП за месяц составляет не менее 100;
• отношение общего количества chargeback к количеству международных продаж превышает 2,5 %.
Высокорискованнное торговое предприятие, признанное excessive chargeback merchant, подвергаются штрафу:
• в размере $100 за каждый chargeback с 1-го по 3-й месяцы работы ($70 передаются эмитенту, остальные остаются в платежной системе);
• в размере $150 за каждый chargeback с 4-го по 6-й месяцы работы ($120 передаются эмитенту, остальные остаются в платежной системе).
После 6 месяцев система VISA может дисквалифицировать ТП и запретить ему прием карт этой платежной системы.
Стандарты в области электронной коммерции
На страницах этой книги уже рассказывалось о таких стандартах в области протоколов ЭК, как SET, 3D SET, 3D SSL, 3D Secure.
Помимо стандартов, определяющих авторизационно-расчетную часть общего процесса ЭК, появляются стандарты, описывающие процессы сбора данных в области торговли и обмена данным между ТП и клиентом. Так, в июне 1999 г. такими лидерами в области ЭК, как America Online, American Express, Compaq, CyberCash, IBM, MasterCard, Microsoft, SETCo, Sun Microsystems, Transactor Networks, Trintech и VISA USA, был объявлен стандарт ECML (Electronic Commerce Modelling Language). Это открытый стандарт, позволяющий любой торговой организации принять и обработать данные от электронного бумажника. Он также позволяет владельцу бумажника быстро заполнить поля бланка своими данными (имя, адрес, реквизиты карты и т. п.) и автоматически передает введенные данные в ТП. Пользователю бумажника для этого достаточно выбрать функцию autofill (автоматическое заполнение). Такой подход принято называть One Click Shopping. Клиенту достаточно выбрать только логотип платежной системы, заполнение остальной части формы автоматически производится электронным бумажником.
Средствами ECML также легко реализуется заполнение формы по отказу от уже осуществленной транзакции. При этом форма автоматически заполняется на основе данных уже сделанной транзакции. Следует отметить, что простота заполнения форм заказа является чрезвычайно важным фактором в ЭК. Исследования показывают, что около 35-40 % всех транзакций так и не рождаются из-за того, что покупателю не удается заполнить и отправить форму торгового предприятия правильным образом.
Поставщики программного обеспечения уже поставляют на рынок продукты, совместимые со стандартом ECML (например, электронный бумажник Consumer Wallet фирмы IBM).
Необходимо также отметить широкое применение при написании программного обеспечения для ЭК языка XML (Extensive Mark-up Language), представляющего собой сокращенный вариант наиболее универсального языка описания информации SGML (Standard Generalized Mark-up Language — ISO 8879). В частности, широко известный язык HTML является лишь одним из документов, создаваемых с помощью XML. Вероятно, в ближайшее время XML займет центральное место в написании приложений для ЭК.
XML является тэговым языком, позволяющим быстро и удобно описывать новые данные на основе правил Document Type Description, что, в свою очередь, позволяет ускорять и делать более точными поиски в Web, автоматически загружать необходимые данные, расширять возможности ЭК на новые устройства, включая сотовые телефоны.
Другим важным стандартом в области ЭК является Internet Open Trading Protocol (IOTP), определяющий общую логическую архитектуру (модель) системы ЭК (версия 1.0 этого стандарта появилась в октябре 1999 г.). Протокол IOTP не зависит от схемы платежей и позволяет использовать для расчетов через Интернет различные платежные инструменты, включая SET, Mondex, DigiCash, CyberCash, GeldCarte и т. п. Протокол на основе модели обычной торговой сделки определяет логические субъекты последней и процессы взаимодействия этих субъектов (процессы определения участников сделки, способа платежа, метода доставки товара и т. д.). Описываемая стандартом IOTP модель отображает процесс совершения покупки, совершаемой по обычной «бумажной» технологии. Стандарт широко использует язык XML для описания структуры и содержимого сообщений, применяемых для предложений по продаже, соглашения сторон совершить покупку, сообщений о платежах, доставке товаров и их получении, о разрешении конфликтов.
Наконец, следует сказать о стандарте JEPI G°i
nt; Electronic Payment Initiative), явившемся результатом усилий, координируемых консорциумом World Wide Web Consortium и компанией CommerceNet. JEPI обеспечивает интерфейс, позволяющий Web-браузеру и электронному бумажнику использовать различные протоколы платежей (SSL, SET, электронные чеки, электронные деньги и т. п.). JEPI полезен тем, что позволяет покупателю и продавцу применять единый интерфейс для выбора различных средств оплаты товара, предпочитаемых покупателем.
Правовые аспекты использования электронной коммерции
Некоторые вопросы, связанные с правовым обеспечением электронной коммерции, уже обсуждались при рассмотрении проблем защиты информации от несанкционированного доступа и использования электронной наличности для расчетов за электронные покупки.
Сегодня существует ряд юридических проблем, затрудняющих использование Интернет-коммерции.
Во-первых, до 1 января 2001 г. существовал юридический казус, связанный с тем, что в соответствии с законом «О банках и банковской деятельности» операции с пластиковыми карточками не отнесены к банковским, а значит, могут подпадать под налогообложение. И только юридические ухищрения, связанные с возможностью расширительного толкования банковских операций на основе некоторых прецедентов, дают возможность вывести их из-под налогообложения.
1 января 2001 г. вступила в действие вторая часть Налогового Кодекса РФ, исправившая ситуацию с налогообложением операций по пластиковым картам.
Во-вторых, существует Положение ЦБ РФ №23-П «О порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием», позволяющее совершать торговые операции через Интернет с оплатой товаров с помощью пластиковой карточки. В Разделе 1 этого Положения допускается составление «документа по операциям с использованием банковских карт» не только с использованием самой банковской карты, но и ее реквизитов, как это и происходит при покупках через Интернет.
Однако реквизиты банковской карты, сообщаемые ее владельцем торговому предприятию, не могут претендовать на роль аналога собственноручной подписи владельца карты. Поэтому при совершении электронной покупки нарушаются требования к форме расчетного документа, который в соответствии с действующим гражданско-правовым законодательством должен быть заверен собственноручной подписью покупателя или ее аналогом (абз. 1 п. 1 и п. 2 ст. 160 ГК — Гражданского Кодекса).
Положение ЦБ РФ №23-П не предусматривает того, что нарушение формы документа по операциям с использованием банковских карт влечет его недействительность, равно как и не предусматривает иные последствия такого нарушения. Следовательно, их нужно искать в общегражданском законодательстве.
ГК устанавливает, что последствиями нарушений простой письменной формы сделки является невозможность в случае спора ссылаться в подтверждение ее (сделки) и ее условий на свидетельские показания, но не недействительность сделки как таковой. При этом за сторонами сохраняется право ссылаться на письменные и другие доказательства (п. 1 ст. 162 ГК). Такими доказательствами могут быть подписанное держателем карточки уведомление о вручении ему товара или другие документы, подтверждающие его доставку. Однако если таких документов нет, факт совершения сделки доказать будет невозможно.
Поэтому товары заказчику рекомендуется посылать заказным почтовым отправлением и сохранять подписанные им квитанции о доставке в течение некоторого времени. Только в таком случае можно выиграть спор либо в арбитражном суде платежной системы, либо в общегражданском суде. При торговле же виртуальными товарами ситуация представляется в рамках существующего законодательства неразрешимой.
Ситуация меняется при применении протоколов электронной коммерции, использующих аналоги собственноручной подписи (например, SET). Применение аналогов собственноручной подписи при совершении операций через Интернет приведет эти операции в соответствие с требованиями действующего законодательства.
Поскольку любой платеж — это исполнение денежного обязательства, то к платежам в Интернете должны применяться нормы о безналичных расчетах, содержащиеся в главе 46 Гражданского Кодекса РФ (далее — ГК). Данная глава оперирует понятием «форма безналичных расчетов», определение которого ГК не дает. По смыслу использования этого понятия становится ясно, что формой безналичных расчетов является определенный способ исполнения денежного обязательства, который обеспечивается свойственным только ему комплексом обязательственных отношений.
Таким образом, та или иная модель платежей в Интернете является специфической формой безналичных расчетов, которая может быть принципиально новой или соответствовать уже существующим формам.
В соответствии с п. 1 статьи 862 ГК форма безналичных расчетов считается законной, если она либо предусмотрена законом и установленными в соответствии с ним банковскими правилами, либо подпадает под категорию «применяемого в банковской практике обычая делового оборота».
Остановимся подробнее на этих двух основаниях. Первое кажется более очевидным. Под «банковскими правилами», установленными в соответствии с законом, следует понимать нормативные акты ЦБ РФ как компетентного органа, устанавливающего правила осуществления расчетов в России.
Единственный вопрос, который может возникнуть в связи с этим основанием, — насколько правомерна форма безналичных расчетов, если она установлена нормативными актами Банка России, а соответствующий закон еще не принят? Ответ на него дает практика российского нормотворчества, в соответствии с которой в качестве временной меры допускается регулирование подзаконными актами отношений, которые должны быть урегулированы законом.
Более трудным является анализ второго основания существования форм безналичных расчетов — «применяемого в банковской практике обычая делового оборота». Под «обычаем делового оборота» действующее законодательство понимает «...сложившееся и широко применяемое в какой-либо области предпринимательской деятельности правило поведения, не предусмотренное законодательством, независимо от того, зафиксировано ли оно в каком-либо документе» (п. 1 ст. 5 ГК). Приведенное определение содержит три существенные черты. Обычай делового оборота — это такое правило поведения в сфере предпринимательской деятельности, которое:
• сложилось, то есть постоянно и достаточно определено в своем понимании;
• широко применяется;
• не предусмотрено действующим законодательством.
Поскольку приведенные критерии являются слишком общими, в каждом конкретном случае может быть трудно установить наличие или отсутствие обычая делового оборота. В этом случае практика большое значение придает закреплению потенциального обычая в актах отечественных и особенно международных торговых палат и иных авторитетных в данной области организаций.
На данный момент можно с уверенностью сказать, что под определение «применяемого в банковской практике обычая делового оборота» подпадают операции с платежными картами, также являющиеся особой формой безналичных расчетов.
И последнее, что представляется важным отметить в связи с общими положениями о безналичных расчетах, — это правило части 3 статьи 861 ГК, в соответствии с которым «безналичные расчеты производятся через банки, иные кредитные организации, в которых открыты соответствующие счета, если иное не вытекает из закона и не обусловлено используемой формой расчетов». В соответствии с действующим законодательством, помимо кредитных организаций, расчеты могут осуществляться:
• путем зачета взаимных требований;
• с использованием векселей.
Первый способ не применим к платежам в Интернете, а что касается второго, то статья 4 Федерального закона «О простом и переводном векселе» устанавливает, что любой вексель должен быть составлен только на бумажном носителе.
Таким образом, с использованием электронных технологий расчеты могут осуществляться только через кредитные организации. В соответствии с п. 2.1 Положения ЦБ РФ «О проведении безналичных расчетов кредитными организациями в Российской Федерации» «расчеты в безналичном порядке между кредитными организациями, филиалами могут производиться через:
• расчетную сеть Банка России;
• кредитные организации по корреспондентским счетам «ЛОРО» и «НОСТРО»;
• небанковские кредитные организации, осуществляющие расчетные операции;
• внутрибанковскую расчетную систему (счета межфилиальных расчетов).
По общему правилу, существование расчетного документа в электронной форме возможно при соблюдении следующих условий: заверения документа способом, являющимся аналогом собственноручной подписи уполномоченного лица (уполномоченных лиц), и существования предварительного (письменного) соглашения о порядке его использования. Поскольку, как об этом говорилось ранее, электронные расчеты возможны только через кредитные учреждения, то они должны иметь соответствующую банковскую лицензию, как это определено Законом «О банках и банковской деятельности» и нормативными актами ЦБ РФ. В случае использования моделей, основанных на логике ценных бумаг, что в соответствии с частью 1 пункта 1 статьи 149 ГК будет считаться бездокументарной ценной бумагой, возникает необходимость получения дополнительно специальной лицензии, дающей право на электронную фиксацию прав, закрепляемых ценной бумагой. Также следует заметить, что электронная фиксация прав, закрепляемых ценной бумагой, возможна только в случаях, определенных законом или в установленном им порядке.
Очевидно, что основная цель платежей в Интернете, — ускорение гражданского оборота и придание дополнительных удобств его субъектам. Однако эта цель не может быть достигнута без адекватного механизма разрешения возможных споров. Существующая система гражданских и арбитражных судов не может справиться с этой задачей и по причине больших сроков разбирательства дел, и по причине неподготовленности судей к такого рода процессам.
Естественный выход из этой ситуации — создание специальных третейских судов, не имеющих указанных недостатков. Однако этому препятствует несовершенное гражданско-процессуальное законодательство России. В соответствии с существующим порядком третейские суды для разбирательств споров между гражданами могут быть созданы только для рассмотрения конкретного спора после его возникновения и только на безвозмездной основе. Но самым главным недостатком законодательства является то, что оно не предусматривает возможности рассмотрения третейским судом спора между физическим и юридическим лицом.
В связи с вышеизложенным возникает необходимость внесения изменений в законодательство.
При обсуждении протоколов электронной коммерции в этой книге не раз делался вывод о том, что без создания инфраструктуры центров сертификации невозможно построить систему электронных платежей, обеспечивающую необходимый уровень безопасности электронных покупок. Вот почему так важно принятие закона об электронно-цифровой подписи (ЭЦП), который бы гарантировал признание ЭЦП законодательством и российскими органами власти.
Нужно отметить, что закону об ЭЦП уделяется достаточное внимание (к середине 2001 г. различными комитетами Государственной Думы вынесены на рассмотрение три различных проекта этого закона) и есть шанс того, что к концу 2001-началу 2002 г. закон будет принят.
Существуют также проекты закона об электронной коммерции (в России они чаще называются законами об электронной торговле). Государственные органы власти в последнее время проявляют к проблемам развития ЭК в России устойчивый интерес. В частности, в начале 2000 г. был обнародован проект программы развития электронной торговли в России, подготовленный совместно Минсвязи, Минторгом, ФАПСИ и РАСУ. Программа рассчитана на период с 2001 по 2006 гг. и предполагает расходы в размере 54 млн рублей из федерального бюджета. В соответствии с программой развития электронной торговли в России предполагается, что к 2003 г. в России будет сформирована необходимая нормативно-правовая база ЭК, гармонизированная с рекомендациями и правилами международных организаций.
Анализ действующего законодательства России позволяет сделать вывод о том, что правовой аспект при разработке различных моделей платежей в Интернете имеет большое значение, поскольку не все модели будут правомерны. Вместе с тем следует отметить положительную по отношению к электронному документообороту тенденцию как в общегражданском законодательстве, так и в нормативных актах Банка России. По состоянию на сегодняшний день наиболее соответствующей законодательству является модель платежей в Интернете с использованием реквизитов платежной карты. Они являются правомерными и с точки зрения форм безналичных расчетов, и с точки зрения лицензирования.
Основные выводы
В мире уже сейчас существует и быстро развивается в перспективе колоссальный по своим размерам рынок электронной коммерции. В России этот рынок станет представлять серьезный коммерческий интерес примерно через 3-5 лет.
Ни у кого не возникает сомнений в том, что банки, активно занимающиеся обслуживанием предприятий торговли и сервиса по покупкам, совершаемым с использованием пластиковых карт, в ближайшее время возьмут на вооружение технологию электронной коммерции.
Несомненно также, что на первых этапах развития электронной коммерции пластиковые карты будут играть доминирующую роль в качестве инструмента для безналичных расчетов по электронным покупкам. В ближайшие годы платежные системы на основе пластиковых карт будут оставаться единственной универсальной инфраструктурой безналичных расчетов, гарантирующих возврат средств продавцу за оказанные им услуги и проданные товары.
Очень важно отметить существование международных стандартов в области электронной коммерции. Наличие стандартов обеспечивает совместимость программных средств разных производителей и тем самым является необходимым условием для начала широкомасштабного внедрения новой технологии.
К сожалению, в области стандартизации протоколов проведения расчетов по пластиковым картам еще будут происходить изменения. Это связано и с неудачным опытом внедрения протокола SET, и с появлением нового стандарта 3D Secure, претендующего на роль глобального стандарта аутентификации, и с влиянием новых технологий в области средств доступа в Интернет. Видимо, пройдет еще некоторое время, прежде чем появится стандарт, признанный и поддерживаемый всеми крупнейшими международными платежными системами. Очень важно, чтобы этот стандарт избежал ошибок, допущенных при внедрении SET. В этом смысле представляются высокими шансы протокола 3D Secure. Протокол дешев в реализации и оставляет немало степеней свободы эмитентам и обслуживающим банкам для реализации процедур аутентификации соответственно покупателей и продавцов.
238 Основные выводы
Очевидно, что пластиковые карты с магнитной полосой не являются идеальным средством расчетов в Интернет-коммерции. На смену им придут микропроцессорные карты, реализующие надежные алгоритмы динамической аутентификации владельца карты. Другое направление развития расчетов в электронной коммерции — электронная наличность.
Многое предстоит сделать и в области законодательства. Для России большое значение будет иметь принятие законов об электронно-цифровой подписи и об электронной торговле, позволяющих на юридической основе решать всевозможные диспуты, время от времени возникающие при совершении электронных покупок.
Несмотря на то что электронная коммерция находится в самом начале своего развития, накопленный опыт и разработанные протоколы позволяют уверенно утверждать, что уже сегодня можно приступать к реализации широкомасштабных проектов, обеспечивая при этом необходимый уровень безопасности проведения транзакций.
Содержание раздела
