Минобрнауки России

Приложение 1: Словарь терминов

Авторизация – проверка прав пользователя на осуществление транзакций, проводимая в точке обслуживания, результатом которой будет разрешение или запрет операций клиента (например, совершение акта купли-продажи, получения наличных, доступ к ресурсам или службам).

Аккаунт (от англ. account), экаунт – счёт, на котором системой электронной коммерции учитываются некоторые (как правило, условные: баллы, очки и т.п.) результаты взаимодействия пользователя с данной системой. Примером могут служить счета (аккаунты) участников баннерообменной сети, где учитываются баннерные показы, накопленные и потраченные участником сети.

Антифродовая система – система, выявления и борьбы с мошенничеством при использовании ИТ пользователями систем электронной коммерции.

Аутентификация – процесс идентификации, позволяющий удостовериться в личности другой стороны, желающей получить интерактивный доступ к информации, услугам, заключить сделку и т.п. Аутентификация даёт гарантию того, что стороны впоследствии не смогут отрицать участия в сделке. Выполняется для обеспечения безопасности и гарантирования исполнения сделок, основывается на использовании паролей, специальных карточек, алгоритмах ЭЦП и др.

Аутсорсинг (от англ. outsourcing) – 1) выделение первоначально внутренней экономической деятельности фирмы во внешние коммерческие структуры; 2) привлечение внешних исполнителей для выполнения не основных бизнес-процессов компании. Экономическая основа аутсорсинга – стремление к снижению издержек и необходимость концентрации в организации только профильных данных, информации и знаний.

Банкомат, банковский автомат – электронный программно-технический комплекс, предназначенный для выдачи и инкассирования наличных денежных средств, при операциях с пластиковыми картами, а также составления документов по операциям с использованием банковских карт, выдачи информации по карточному счёту, осуществления безналичных платежей и т.д.

Банк-эквайер – уполномоченный банк (член платёжной системы), осуществляющий весь спектр операций по взаимодействию с пунктами обслуживания пластиковых карт: обработку запросов на авторизацию; перечисление на расчётные счета торговых предприятий финансовых средств за товары или услуги, приобретенные по картам; приём, сортировку и пересылку документов, фиксирующих операции, связанные с использованием карт; распространение стоп-листов (списков номеров карт с заблокированными счетами) и многое другое. Кроме того, банк-эквайер может выдавать наличные по картам – как в филиалах, так и посредством своей сети банкоматов.

Банк-эмитент – банк, выпустивший в обращение пластиковые карты и проводящий расчёты (через банки-эквайеры) с пунктами обслуживания пластиковых карт. Именно банк-эмитент (либо его филиалы) выдает карты клиентам. На протяжении всего срока действия карты она остаётся собственностью банка-эмитента, а держатель карты получает её лишь в пользование.

«Белый список» эквайера – список эмитентов, пластиковые карты которых допускаются к обслуживанию в инфраструктуре данного эквайера. Карты других эмитентов к обслуживанию в инфраструктуре эквайера не принимаются.

Бензиновая карта – пластиковая карта, выдаваемая для расчётов в терминалах, которые приспособлены для работы именно с этим типом карт. Использование этого типа пластиковой карты удобно для организаций, желающих выдавать подотчётные средства только на покупку бензина.

Бизнес-процесс – совокупность одной или более связанных между собой процедур или операций (функций), которые совместно служат достижению тактических задач или стратегической цели предприятия. Как правило, реализуется в рамках организационной структуры предприятия, определяющей функциональные роли и отношения участников бизнес-процесса.

Биллинг (от англ. bill – счет, billing – выписка, выставление счетов) – 1) в интернет-коммерции услуга по приёму оплаты счетов, как правило, по пластиковым картам; 2) компания, предоставляющая услуги биллинга (автоматизированной системы формирования, выставления счетов к оплате и приема платежей) и взимающая с этого определённый процент, которая так же, как и платёжная система, берёт на себя функцию транспорта транзакции до банка-эквайера, но при этом выполняет ещё ряд функций: мониторинг и управление рисками, организацию доступа к детальной статистике по транзакциям и т.п.

Бэк-офис (от англ. back office) – совокупность бизнес-процессов и реализующих их организационных подразделений компании, не связанных непосредственным контактом с клиентами. Как правило, под бэк-офисом понимают те структурные подразделения компании, которые обрабатывают заказы и заявки клиентов, поступающие из фронт-офиса.

Веб-магазин – см. Интернет-магазин.

Вертикальная электронная торговая площадка – см. отраслевая электронная торговая площадка.

Виртуальный банк – см. сетевой банк.

Возвратный период (англ. Chargeback Period)– число календарных дней, отсчитываемых от даты обработки транзакции по пластиковым картам, в течение которого эмитент имеет право вернуть транзакцию эквайеру (осуществить чарджбэк).

Гарант – организация, принимающая на себя риски эквайера, вызванные возможной неплатёжеспособностью эмитента. Обеспечением гарантий расчётов могут быть средства эмитента на счетах гаранта, кредитные линии, открытые гарантом эмитенту, залоги и пр. Яркий примером гаранта – расчётный или клиринговый банк.

Гарантированный лимит эмитента – максимальная дневная сумма платежей клиентов эмитента, финансовую ответственность по которым берёт на себя гарант. Данный лимит устанавливается гарантом индивидуально для каждого эмитента платёжной системы на основе технологии взаиморасчётов по пластиковым картам.

Дебетно-кредитнаякарта – пластиковая карта, сочетающая в себе возможности дебетовой карты и кредитной карты. До момента израсходования средств на карт-счёт е, она является дебетовой. Как только средства израсходованы, происходит кредитование клиента на необходимую сумму в рамках установленных лимитов. Своевременное погашение кредиторской задолженности делает возможным продление кредита клиенту.

Дебетовая карта (от англ. debit cart) – пластиковая карта, при открытии которой держатель карты должен заранее внести на связанный с картой карт-счёт в банке-эмитенте некоторую сумму, определяющую лимит доступных держателю карты средств. При расчётах с использованием дебетовой карты, дебетуется карт-счёт держателя карты и синхронно уменьшается лимит расходования средств. Лимит контролируется при онлайновой авторизации, которая при использовании дебетовой карты – обязательна всегда. Для возобновления (или увеличения) лимита держателю карты необходимо вновь внести средства на счёт.

Дезинтермедиация (от англ. disintermediation) – устранение или сокращение числа посредников между производителем продукта и его конечным потребителем. Процесс сближения компании-поставщика с клиентом путём устранения посредников, как правило, основан на переходе к использованию средств электронной коммерции.

Доступный кредит (от англ. Available Credit)– разница между кредитным лимитом держателя кредитной карты и существующим балансом на счету.

Дэйтрейдинг (от англ. daytrading) – один из наиболее сложных и рискованных видов интернет-трейдинга, основанный на большом числе внутридневных операций для получения прибыли из-за незначительных ценовых движений в течение торгового дня. Дэйтрейдинг требует профессиональной подготовки и постоянного использования электронных средств для обработки, анализа данных конъюнктуры рынка и заключения сделок. Дэйтрейдеры – не инвесторы, они обычно держат позиции от секунд до нескольких часов.

Закрытый ключ – электронный код, используемый в шифровании с открытым ключом и имеющий парный ему открытый ключ. Ключи в паре взаимно дополняют друг друга: информация, зашифрованная одним из них, может быть расшифрована только другим из той же пары. Закрытый ключ известен только его владельцу и используется для создания ЭЦП под документами и сообщениями.

Импринтер (от англ. imprinter) – механическое устройство, позволяющее получить оттиск данных, эмбоссированных (выдавленных) на пластиковой карте клиента (данные о клиенте), а также на клише импринтера (данные о торговом предприятии) на специальном торговом чеке (слипе). После получения оттиска слип заполняется кассиром и подписывается клиентом.

Интернет-банкинг (от англ. Internet banking) – система предоставления банковских услуг клиентам, обеспечивающая возможность совершать через Интернет все стандартные банковские операции, за исключением операций с наличными. Развитие интернет-банкинга привело к появлению сетевых банков.

Карта с кодировкой на магнитной полосе – см. Магнитная карта.

Карт-счёт –специальный банковский счёт, открываемый держателем карты в банке эмитенте при выдаче пластиковой карты и связанный с картой. Пластиковая карта выступает инструментом управления средствами на карт-счёте.

Квази-он-лайн (от англ. Quasi-on-line) – режим работы, при котором POS-терминал или банкомат связан с процессинговым центром напрямую только в определённые моменты, а не находятся в постоянном онлайновом контакте. Связь может устанавливаться периодически через заданные временные интервалы или при возникновении такой необходимости по инициативе терминала (банкомата) или процессингового центра.

Киберпреступность (компьютерная преступность)–это предусмотренное уголовным законом умышленное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных. Киберпреступность охватывает преступления, совершаемые с помощью компьютеров, информационно вычислительных систем и средств телекоммуникаций, или направленные против них с корыстными целями.

Компрометация – событие, при котором секретная информация, обеспечивающая безопасность некоторых объектов (например, пластиковой карты или закрытого ключа), становится известной кому-либо кроме владельца. Компрометация влечёт за собой невозможность их дальнейшего безопасного использования. В сложившейся экономической практике компрометация приводит к перевыпуску карт или пар открытый-закрытый ключ.

Корпоративная пластиковая карта – пластиковая карта, предоставляемая компанией сотрудникам для оплаты служебных расходов. Корпоративные карты дают возможность организациям с одного корпоративного счета открыть несколько карт для сотрудников. Ответственность перед банком по этому счёту несет организация. Карты могут иметь разделенный и неразделенный лимиты. В первом случае каждому из держателей корпоративных карт устанавливается индивидуальный лимит. Второй вариант больше подходит небольшим компаниям и не предполагает разграничение лимита. Корпоративные карты позволяют компании детально отслеживать служебные расходы сотрудников.

Кредитная карта – пластиковая карта, при открытии которой ее держатель получает возможность кредитования банком-эмитентом. Лимит расходования средств по карте связан с величиной предоставленного кредита. Кредит может быть как однократным, так и возобновляемым. Возобновление кредита в зависимости от договора с держателем карты происходит после погашения либо всей суммы задолженности, либо её части.

Кредитный лимит (от англ. Credit Limit) – для пластиковых карт, максимальный размер кредита, который держатель карты может получить от её эмитента.

Криптография с открытым ключом – см. шифрование с открытым ключом.

Лимит гаранта – максимальная дневная сумма платежей, которые может принять эквайер под ответственность данного гаранта. Этот лимит устанавливается эквайером индивидуально для каждого гаранта системы взаиморасчётов по пластиковым картам.

Магнитная карта (карта с кодировкой на магнитной полосе) – пластиковая карта, хранящая реквизиты связанного с ней карт-счёта в электронной форме на магнитной полосе. Магнитные карты используются всеми крупными платёжными системами для онлайновых транзакций, т.к. данные о средствах владельца хранятся не на пластиковой карте, а в банке-эмитенте. Это один из из наиболее дешёвых и вследствие этого распространённых типов пластиковых карт.

Микрокредитование – технология, использующая особенности электронных систем взаиморасчётов (как правило, на базе технологии пластиковых карт) для автоматизации моментального предоставления относительно небольших кредитов участникам системы взаиморасчётов.

Микроплатежи – незначительные платежи, осуществление которых традиционными платёжными средствами невыгодно (с точки зрения соотношения размер платежа/стоимость его обработки). Появление технологий интернет-коммерции настолько снизило накладные расходы на обработку указанных платежей, что их реализация стала экономически целесообразна.

Микропроцессорная карта – см. Смарт-карта

Неттинг (от англ. netting) – процесс накопления банками в течение операционного дня платёжных обязательств и отправки их «одним пакетом» в конце дня в расчётно-клиринговый центр, где проходит взаимозачет многосторонних обязательств и выявляются «чистые должники» и «чистые кредиторы», итоговые расчёты между которыми осуществляются путём перевода средств между резервными или расчётными счетами в Центральном банке.

Овердрафт (от англ. over draft) – превышение расходов над остатком средств на счёте, например, карт-счёте.

Онлайновая транзакция – транзакция, для осуществления которой требуется непосредственный информационный контакт всех ее участников. Для систем взаиморасчётов по пластиковым картам – транзакция, формируемая клиентом в POS-терминале или банкомате и требующая одновременного участия всех контрагентов: клиента, эмитента, эквайера и гаранта на уровне системы в целом.

Открытый ключ – электронный код, используемый в шифровании с открытым ключом и имеющий парный ему закрытый ключ. Ключи в паре взаимно дополняют друг друга: информация, зашифрованная одним из них, может быть расшифрована только другим из той же пары. Закрытый ключ известен только его владельцу. Открытый ключ владелец пары сообщает всем своим корреспондентам для декодирования получаемых от него сообщений, кодирования открытым ключом направляемых обладателю закрытого ключа сообщений и проверки подлинности его ЭЦП под сообщениями.

Отраслевая электронная торговая площадка (вертикальнаяэлектронная торговая площадка) – рыночное пространство, созданное средствами электронных телекоммуникаций и предназначенное для сделок купли-продажи товаров определённой отраслевой принадлежности. Отличительная черта отраслевых торговых площадок – они адресованы профессиональной аудитории, прежде всего менеджерам крупных торговых компаний и холдингов, и призваны максимально учитывать специфику их работы. Как правило, вертикальные торговые площадки строятся по принципу профессиональных сообществ, что позволяет не только осуществлять сделки через Интернет – основное назначение торговой площадки, но и предоставлять полный спектр информационного обеспечения по отраслевому принципу.

Офлайновая транзакция – транзакция, для осуществления которой не требуется одновременного непосредственного информационного контакта всех ее участников. Взаимодействие контрагентов по данной транзакции происходит поэтапно с разрывом по времени. Для систем взаиморасчётов по пластиковым картам – транзакция, сформированная автономно на уровне POS-терминала или банкомата с последующим информационным взаимодействием остальных участников платёжной системы.

ПИН-код (от англ. PIN – Personal Identification Number, персональный идентификационный номер) – конфиденциальный код, служащий для аутентификации клиента. В системах взаиморасчётов по пластиковым картам ПИН-код используется держателем карты для удостоверения владения картой при транзакциях в банкоматах и POS-терминалах, что позволяет защищать пластиковую карту от несанкционированного использования.

Пластиковая карта – персонифицированный платёжный инструмент, используемый для автоматизации безналичных расчётов (как правило, на розничном потребительском рынке), а также обналичивания имеющихся на карт-счёт е финансовых средств в специализированных сетях взаиморасчётов по пластиковым картам. Принимающие карту предприятия торговли, сервиса и отделения банков образуют сеть взаиморасчётов по пластиковым картам (или приёмную сеть).

Платёжная система – совокупность нормативных актов, договорных документов, финансовых и информационно-технических средств, а также участников (банков, предприятий сферы торговли и услуг, страховых компаний), которые делают возможным функционирование системы финансовых взаиморасчётов.

Процессинговый центр – специализированный вычислительный центр, обеспечивающий информационное и технологическое взаимодействие между участниками платёжной системы. Наряду с коммуникационными центрами и центрами технического обслуживания, процессинговый центр занимается технической поддержкой платёжнойсистемы. Процессинговый центр обеспечивает обработку в реальном масштабе времени поступающих от эквайеров, либо непосредственно от торговых предприятий, запросов на авторизацию и (или) проведение транзакций (фиксированных операций по платежам и выдачам наличных).

Прямое дебетование (от англ. Direct Debit) – метод взимания оплаты преимущественно повторяющегося характера (например, арендная плата, оплата коммунальных услуг или услуг связи), при котором дебитор уполномочивает финансовое учреждение дебетовать его текущий счёт при получении счетов на оплату от указанного кредитора. Прямое дебетование активно используется в системах интернет-банкинга.

Расчётный банк – уполномоченный банк платёжной системы, который осуществляет взаиморасчёты между членами платёжной системы, в нем последние открывают корреспондентские счета.

Револьверная карта – пластиковая карта с автоматически возобновляемым остатком средств на карт-счёт е. При выдаче подобной карты на неё записываются базовый остаток и дата его возобновления. Возобновление остатка карты происходит автоматически в торговом терминале или банкомате при обслуживании клиента, если у карты подошел срок возобновления.

Семейная карта – пластиковая карта, аналогичная по своим функциональным возможностям корпоративной карте. Семейные карты позволяют использовать один общий карт-счёт группой родственников. Семейная карта может быть основной и дополнительной. Владелец основной карты может устанавливать ежемесячные лимиты по дополнительным картам.

Сетевой банк (от англ. Net-only bank, синоним – виртуальный банк) – банк, осуществляющий свою деятельность исключительно через Интернет и не имеющий фактических представительств, за исключением юридического адреса.

Система приоритетов эквайера – порядок, определённый эквайером, согласно которому в системе взаиморасчётов по пластиковым картам будет выбираться гарант для проведения платежа по офлайновой транзакции.

Система приоритетов эмитента – порядок, определённый эмитентом, согласно которому в системе взаиморасчётов по пластиковым картам будет выбираться гарант для проведения платежа по онлайновой транзакции.

Скимминг – см. Skimming.

Слепая подпись (от англ.blind signature) – технология, позволяющая идентифицировать полученную информацию, то есть убедиться, что она пришла от конкретного субъекта в неизмененном виде, и удостоверить или подписать её, не зная её содержания (создана голландским математиком Дэвидом Чаумом). Данная технология не позволяет банку, выдающему электронные деньги, проследить, как они будут использоваться. Применение с;ой подписи сделало платежи электронными деньгами полностью анонимными. Технология слепой подписи, по сути, предоставляет клиенту возможность анонимно выпускать специальные электронные банкноты, которые потом заверяет банк.

Слип (от англ.slip) – документ (квитанция), формирующийся в торговом предприятии по операциям с использованием пластиковых карт, который служит подтверждением их совершения. Слип составляется с применением карт или их реквизитов на бумажном носителе или в электронной форме, содержит информацию о сумме операции, дате и идентификационных данных карты. Слип подписывает кассир и держатель карты.

Смарт-карта (smart-карта, микропроцессорная карта) – пластиковая карта оснащенная интегральной схемой и микропроцессором, способным выполнять расчёты. Данные о средствах владельца хранятся в микрочипе на пластиковой карте, их достоверность обеспечивается сложностью несанкционированного считывания и модификации этой информации. Денежные переводы с использованием смарт-карт могут осуществляться непосредственно между микропроцессорами карт в офлайновом режиме.

Стейтмент – отчёт о транзакциях, совершённых клиентом по пластиковой карте в течение некоторого периода времени. Стейтмент предоставляется держателю карты банком-эмитентом, как правило, раз в месяц.

Стоп-лист – список не принимаемых к оплате пластиковых карт. Составляется в процессинговом центре на основании следующих причин: держатель карты заявил о её пропаже, при инкассации обнаружено расхождение баланса карты и записей в процессинговом центре.

Трункирование (от англ. truncation) – ограничение физического перемещения бумажного документа банком первого предъявления. Если в транзакции участвуют несколько банков, то во всех банках, кроме банка первого предъявления, используются электронные аналоги бумажного документа.

Уивинг – метод совершения киберпреступлений, связанный с кражей информации или услуг. Осуществляется с использованием схемы «запутывания следов». Злоумышленник проходит через несколько информационных систем и телекоммуникационных сетей – Интернет, интранет, системы сотовой и обычной телефонной связи, чтобы скрыть свое подлинное имя и местонахождение.

Фишинг (от англ. Phishing– рыбалка) – вид киберпреступления, основанного на завладении конфиденциальной информацией идентифицирующей пользователя системы электронной коммерции (например, платежной системы) обманным путем и мошенническом использовании этих персональных данных.

Фрод (от англ. fraud, мошенничество) – 1) мошенничество с контрактами и счетами за услуги сотовой связи, например, хищение и клонирование сотовых телефонов. 2) более широко – любое мошенничество в сфере ИТ, осуществляемое пользователями или потребителями услуг или товаров.

Фронт-офис (от англ. front-office) – совокупность бизнес-процессов и реализующих их организационных подразделений компании, связанных непосредственным контактом с клиентами, т.е. электронные системы взаимодействия с клиентами, которые обеспечивают покупателей информацией о товарном предложении, принимают заказы и заявки, предварительно их обрабатывают и передают для дальнейшей обработки в бэк-офис. Примером фронт-офиса может служить веб-сайт электронного магазина.

Центр сертификации – организация, выдающая и удостоверяющая цифровые сертификаты, используемые в системах ЭЦП.

Цифровая подпись – код, который однозначно идентифицирует автора и является электронным эквивалентом собственноручной письменной подписи. Цифровая подпись получается в результате шифрования дайджеста сообщения закрытым ключом отправителя и проверяется соответствующим открытым ключом отправителя. Используется для аутентификации автора документа, к которому цифровая подпись приложена, а также удостоверяет отсутствие изменений в документе с момента его подписания.

Цифровой конверт – электронный документ, созданный на основе шифрования другого документа с использованием технологии слепой подписи, позволяющей идентифицировать полученную информацию, то есть убедиться, что она пришла от конкретного клиента в неизмененном виде, и удостоверить или подписать её, не зная её содержания

Цифровой кошелёк (от англ. Digital wallet), электронный кошелек, – 1) ПО, автоматизирующее использование электронных денег. Цифровой кошелёк может содержать электронный сертификат пользователя, информацию о платежах и находится, как правило, на компьютере пользователя (в мобильной коммерции на мобильном телефоне или др. мобильном устройстве). Электронный кошелёк выполняет несколько операций: хранение электронных купюр; получение их от другого электронного кошелька; проверку подлинности; передачу их в другой электронный кошелёк; 2) по определению компании VISA, электронный кошелек – пластиковая карта (смарт-карта), на которой в виде данных в памяти микросхемы хранится некоторая сумма денег. Эта карта заменяет наличные (банкноты и монеты).

Цифровой сертификат – см. электронный сертификат.

Цифровые деньги – см. электронные деньги.

Чарджбек (от англ. chargeback) – процедура опротестования транзакции плательщиком, при которой сумма платежа безакцептно списывается с получателя и возвращается плательщику, после чего обязанность доказательства истинности транзакции ложится на получателя. Технология чарджбеков используется в системах взаиморасчётов по пластиковым картам.

«Чёрный список» эмитента – список пластиковых карт эмитента, на обслуживание которых в системе взаиморасчётов по пластиковым картам накладываются дополнительные ограничения. Он составляется эмитентом. «Чёрный список» эмитента предназначен для блокировки, ограничения приёма или проведения обязательной авторизации пластиковой карты при приёме её к обслуживанию.

Шифрование с открытым ключом – класс асимметричных криптографических методов, использующих двуключевые шифры: открытый и закрытый ключи. Сообщения, зашифрованные открытым ключом, можно расшифровать только при помощи связанного с ним закрытого ключа. Подлинность сообщений, подписанных закрытым ключом, можно проверить с помощью открытого ключа.

Экаунт – см. Аккаунт.

Эквайер (от англ. acquirer) – организация, возмещающая денежные средства точке обслуживания (например, магазину) за товары и услуги, предоставленные данной точкой клиентам, рассчитавшимся по пластиковой карте.

Электронная цифровая подпись (ЭЦП) – см. цифровая подпись.

Электронные деньги (от англ. digital money, синонимы – цифровые деньги, цифровые наличные, электронные наличные) – бессрочные денежные обязательства на предъявителя, эмитированные в форме защищённых электронных сертификатов, которые могут быть использованы для расчётов через компьютерную сеть и обеспечиваются обыкновенными денежными средствами в момент предъявления обязательства его эмитенту.

Электронный кошелёк – см. цифровой кошелёк.

Электронный сертификат (цифровой сертификат) – электронный документ, удостоверяющий содержащуюся в нём информацию. Как правило, в электронной коммерции, исполняет роль электронных денег или удостоверения личности субъекта электронной коммерции (сертификат ЭЦП). Сертификат удостоверения личности обычно содержит следующую информацию: имя и адрес владельца; идентификатор алгоритма ЭЦП; открытый ключ владельца сертификата; срок действия сертификата; название сертифицирующей организации; уникальный серийный номер сертификата; ЭЦП сертифицирующей организации; область применения ключа и дополнительные сведения о владельце и издателе сертификата (опционально). Право выдавать сертификаты имеют только наделённые данными полномочиями специализированные организации – сертифицирующие органы. Так как открытый ключ сертифицирующей организации находится в свободном доступе, проверку подлинности электронного сертификата можно выполнить в любой момент.

Электронный чек – предписание банку выплатить определённую сумму конкретному лицу в форме электронного сертификата-обязательства. Электронные чеки выписываются посредством электронных чековых книжек эмитируемых банками.

Эмбоссированная карта (от англ. emboss – механическое выдавливание) – пластиковая карта с нанесенными на её поверхность рельефным шрифтом данными (номером карты, именем держателя и т.п.), необходимыми для авторизации и (или) для того, что бы импринтер мог отпечатать их на слипе.

Эмитент (англ. Issuer) – организация, осуществляющая эмиссию пластиковых карт клиентам и отвечающая по всем платежам своих клиентов, совершённым в инфраструктуре данной платёжной системы.

ЭЦП (электронная цифровая подпись) – см. цифровая подпись.

Approval (подтверждение) – код, посылаемый банком–эмитентом в ответ на авторизационный запрос, подтверждающий, что пластиковая карта покупателя существует, пригодна к использованию и запрашиваемая сумма находится в пределах допустимого лимита.

Authentication token – жетон (карта) для аутентификации, миниатюрное устройство для установления личности пользователя с помощью пароля-отзыва (временных последовательностей кодов).

AVS (от англ. address verification system) – метод повышения безопасности транзакций в системе взаиморасчётов по пластиковым картам, разработанный корпорацией VISA. При использовании этого метода продавец запрашивает у клиента параметр Cardholder Billing Address (адрес клиента, по которому он получает из своего банка-эмитента стейтменты). Данные адреса направляются в авторизационных запросах банку-эмитенту владельца карты для верификации (сопоставления с данными банковской БД).

B2B (от англ. business to business, бизнес для бизнеса) – сектор рынка электронной коммерции, в котором в качестве субъектов коммерции выступают юридические лица (предприятия, организации). Пример систем электронной коммерции сектора B2B – электронная биржа или вертикальная торговая площадка.

B2C ( от англ. business to customer, бизнес для потребителя ) – сектор рынка электронной коммерции, в котором коммерческое взаимодействие осуществляется между юридическими (предприятия, организации) и физическими (частные лица, потребители) лицами. В системах электронной коммерции, относящихся к данному сектору, в качестве продавца или оказывающего услуги субъекта выступает юридическое лицо (предприятие, организация), а покупателя – физическое лицо. Пример систем электронной коммерции сектора В2С – интернет-магазин.

B2G (от англ. business to government, бизнес для правительства) – сектор рынка электронной коммерции, в котором коммерческое взаимодействие осуществляется между юридическими лицами (предприятиями, организациями) и государственными учреждениями. В системах электронной коммерции, относящихся к данному сектору, в качестве продавца или оказывающего услуги субъекта выступает юридическое лицо (предприятие, организация), а покупателя – государственное учреждение. Пример систем электронной коммерции сектора B2G– специализированные торговые площадки по закупке продукции для государственных нужд.

Back office – см. Бэк-офис.

Bank wire –банковская компьютерная система быстрой передачи информации, соединяющая банки и используемая не для осуществления платежей, а как механизм извещения банка-получателя об определённых действиях, например, о помещении средств клиента на счет банка.

С2В (от англ. customer to business, потребитель для бизнеса) – сектор рынка электронной коммерции, в котором коммерческое взаимодействие осуществляется между физическими лицами и юридическими лицами (предприятиями, организациями). В данном секторе в качестве продавца или оказывающего услуги субъекта выступают физические лица, а покупателя – юридические лица. Пример систем электронной коммерции сектора С2В – партнёрские программы.

С2С (от англ. customer to customer, потребитель для потребителя) – сектор рынка электронной коммерции, в котором в качестве субъектов коммерции выступают физические лица. Примеры систем электронной коммерции сектора С2С – интернет-аукционы и системы Р2Р.

С2G (от англ. customer to government, потребитель для правительства) – сектор рынка электронной коммерции, в котором коммерческое взаимодействие осуществляется между физическими лицами и государственными учреждениями. В данном секторе, в качестве продавца или оказывающего услуги субъекта выступает физическое лицо, а покупателя – государственное учреждение. Примеры взаимодействия в секторе С2G – участие граждан в научно-практических разработках по заказу государственных учреждений посредством технологий электронного правительства.

CVC2 (от англ. Card Verification Code 2) – цифровой код, используемый в качестве дополнительной идентификации владельца карты в системе Europay/MasterCard, помимо номера карты и срока её действия. Код состоит из трёх десятичных цифр, которые печатаются методом индент-печати на оборотной стороне карты на панели подписи непосредственно за номером карты, и получается с помощью специального открытого алгоритма, применяемого к таким параметрам карты, как номер карты и срок её действия.

CVV2 (от англ. Card Verification Value 2) – цифровой код, используемый в качестве дополнительной идентификации владельца карты в системе VISA, помимо номера карты и срока её действия. Этот код состоит из трёх десятичных цифр, которые печатаются методом индент-печати на оборотной стороне карты на панели подписи непосредственно за номером карты, и получается с помощью специального открытого алгоритма, применяемого к таким параметрам карты, как номер карты и срок её действия.

Debit Card – см. дебетовая карта.

Digital cash – см. цифровые деньги.

Digital signature – см. цифровая подпись.

Digital wallet – см. цифровой кошелёк.

Direct Debit – см. прямое дебетование.

EIP (от англ. Electronic Invoicing and Payment) – 1) электронные системы выставления счетов и проведения платежей; 2) см. Корпоративный информационный портал.

EFT (от англ. Electronic Fund Transfer) – 1) международный стандарт организации электронного финансового обращения; 2) электронный перевод финансовых средств, основанный на передаче электронных инструкций по дебетованию или кредитованию счетов финансовыми учреждениями.

Floor limit – предельная сумма операции по пластиковой карте (для данной точки эквайеринга), при превышении которой обязательной становится онлайновая авторизация. Для сумм ниже данного лимита связь с авторизационным сервером для получения разрешения на проведение операции не требуется (офлайновая транзакция).

4DBC (от англ. Four-digit Batch Code) – цифровой код, используемый в качестве дополнительной идентификации владельца карты в системе American Express помимо номера карты и срока её действия.

Front office – см. фронт-офис.

G2B (от англ. government to business – правительство для бизнеса) – сектор рынка электронной коммерции, в котором в качестве взаимодействующих субъектов выступают государственные учреждения и юридические лица. В данном секторе в качестве продавца или оказывающего услуги субъекта выступает государственное учреждение, а в качестве потребителя – юридическое лицо. Пример систем сектора G2B – специализированные электронные площадки по выдаче лицензий, льготных кредитов и т.п.

G2С (от англ. government to customer – правительство для потребителя) – сектор рынка электронной коммерции, в котором в качестве взаимодействующих субъектов выступают государственные учреждения и физические лица. В данном секторе, в качестве продавца или оказывающего услуги субъекта выступает государственное учреждение, а в качестве потребителя – физическое лицо. Пример систем сектора G2С – системы социального и коммунального обслуживания, реализованные посредством технологий электронного правительства.

G2G (от англ. government to government – правительство для правительства) – сектор рынка электронной коммерции, в котором в качестве взаимодействующих субъектов с обеих сторон выступают государственные учреждения. Примеры систем сектора G2G – системы поставки продукции или оказания услуг между государственными учреждениями, реализованные посредством технологий электронного правительства.

Holdback –часть средств, полученных эквайеринговой точкой (предприятием сферы торговли и оказания услуг) от карточных платежей, блокируемая эквайером,для тогочтобы покрыть возможные расходы на чарджбэки. По истечении определённого срока Holdback возвращается продавцу.

Interchange fee –комиссия в пользу эмитента, исчисляемая с оборота по торговым операциям, совершенным держателем пластиковой карты.

OFX (от англ. Open Financial Exchange) – стандарт «Открытый финансовый обмен» – унифицированная спецификация по электронному обмену финансовыми данными между финансовыми учреждениями, коммерческими предприятиями и потребителями через Интернет. OFX поддерживает широкий диапазон финансовых операций, включая банковские операции, представление счетов, инвестирование в акции, облигации, совместные фонды и т.д.

POS-терминал (от англ. Point of Sale – «торговая точка», предприятие сферы торговли) – электронные устройства, предназначенные для обработки транзакций при финансовых расчётах с использованием пластиковых карт в традиционной розничной торговле. Использование POS-терминалов позволяет автоматизировать обслуживание карт и существенно уменьшить время обслуживания. В отличие от банкомата, работающего автономно, POS-терминал обслуживается кассиром.

Рhishing – см. фишинг.

Reimbursement fee –комиссия в пользу эквайера, исчисляемая с оборота по торговым операциям, совершенным держателем пластиковой карты.

Retrieval Request – требование к продавцу представить документацию о конкретной транзакции по пластиковой карте. Исходит от банка-эквайера в спорных случаях, когда держатель карты оспаривает сделку (чарджбэк).

SET (от англ. Secure Electronic Transaction – безопасная электронная сделка) – стандарт защищённых электронных транзакций, используемый при обработке транзакций, связанных с расчётами по пластиковым картам в Интернете. В отличие от предыдущих данный стандарт предусматривает обязательное использование электронных сертификатов для идентификации всех сторон, участвующих в сделке, в том числе и покупателя, и предоставление каждому участнику только необходимой для совершения сделки информации: продавец информируется только о заказе и удачном завершении оплаты, покупатель – о факте совершения сделки или причине отказа, а платёжная система – о платёжных реквизитах продавца и покупателя. Кроме того, SET описывает стандартные виды финансовых транзакций между банками, центрами авторизации и торговыми предприятиями.

SIM-карта (от англ. Subscriber Identification Module – модуль идентификации абонентов) – микросхема содержащая данные о клиенте компании сотовой связи и используемая в сотовых телефонах для их идентификации.

Skimming (скимминг)–вид киберпреступления, заключающегося в хищении денежных средств с пластиковых карт с использованием переписывания магнитной полосы (для карт с магнитной полосой).

Smart-карта – см. смарт-карта.

SSL (от англ. Secure Sockets Layer – безопасные сетевые соединения) – протокол, обеспечивающий криптозащиту данных на уровне сервисных протоколов (HTTP, NNTP, FTP и т.д.) и транспортных протоколов (TCP/IP). SSL был создан для повышения надёжности аутентификации и безопасности обмена сообщениями по Интернету. При использовании протокола SSL сообщения перед отправкой шифруются. Во время установки соединения по протоколу SSL при наличии электронного сертификата у любой из сторон производится верификация подлинности его владельца.

Приложение 2: Источники информации и ссылки на ресурсы электронной коммерции

1. Bradford De Long J., Michael Froomkin A., The Next Economy. 1997. April. https://www.law.miami.edu/~froomkin/articles/newecon.htm.

2. Cohen B. J. Electronic Money: New Day or False Dawn? International Studies Association Working Papers. 2000. March. // https://www.polsci.ucsb.edu/faculty/cohen/working/emoney.html.

3. Conference «Future of Monetary Policy and Banking». 11.07.2000. Washington D.C. // https://www.worldbank.org/research/interest/confs/upcoming/papersjuly11/july11_2000.htm.

4. Encyclopedia of the New Economy, WIRED. 1998. May. // https://www.hotwired.com/special/ene/.

5. Friedman B. M. «The Future of Monetary Policy: the Central Bank as an Army With Only a Signal Corps?» International Finance. 1999. November. Vol.2. Issue 3. // https://papers-nber9.org/papers/w7420.

6. Freedman C. Monetary Policy Implementation: Past, Present and Future — Will the Advent of Electronic Money Lead to the Demise of Central Banking?, Conference «Future of Monetary Policy and Banking». // https://www.worldbank.org/research/interest/confs/upcoming/papersjuly11/july11_2000.htm.

7. Issing O. New Technologies in Payments — A Challenge to Monetary Policy. European Central Bank. Press Division. 2000. https://www.ecb.int.

8. King M.A. Challenges for Monetary Policy: New and Old. Bank of England Quarterly Bulletin. 1999. N 39 (4)/November. https://www.kc.frb.org/publicat/sympos/1999/sym99prg.htm.

9. Tanaka Tatsuo. Possible Economic Consequences of Digital Cash, First Monday Electronic Magazine, https://www.firstmonday.dk/issues/issue2/digital_cash/.

10. The Commerce Business Daily (CBD)) // https://cbdnet.gpo.gov/.

11. Woodford M.D. Monetary Policy in a World Without Money. Conference «Future of Monetary Policy and Banking». https://www.worldbank.org/research/interest/confs/upcoming/papersjuly11/july11_2000.htm.

12. Библиотека I2R. Электронная коммерция // https://www.i2r.ru/.

13. Бурдинский А. «Домашний банк» – система удалённого управления банковскими счетами через Интернет и её использование в электронной коммерции. // https://www.avtobank.ru.

14. Вертузаев М.С., Голубев В.А., Котляревcкий А.И., Юрченко А.М. / Под ред. А.П. Снигерьова. Безопасность компьютерных систем: преступность в сфере компьютерной информации и её предупреждение – Запорожье, 1998.

15. Волков С.В. Платёжные системы для коммерции в Интернете //Мир карточек. №1-2. 2000.

16. Волчков С.А., Балахонова И.В. Безопасность платежей в Интернете. Часть 2.5 – «Решение проблем безопасности в электронной коммерции». // https://www.oborot.ru/article/199/16/print.

17. Глоссарий по информационному обществу. // https://www.iis.ru/glossary.

18. Грачева М. Центральные банки в эпоху электронных денег: потеря былого могущества? // Сервер издательства «Открытые системы».https://www.osp.ru/ecom/2000/10/040.htm.

19. Достов В. Internet: «Новые деньги» или новые бизнес-модели? // https://www.computerra.ru/offline/1999/324/3400/.

20. Достов В. Макрорынок микроплатежей // Business online. 2000. Март. №3. https://www.paycash.ru/about/press/files/mm.zip.

21. Достов В. Электронные наличные в новом веке. // Издательство «Инфо-Бизнес», №2 (147), Сервер «Инфо-Бизнес Онлайн». https://www.ibusiness.ru/offline/2001/147/6800/.

22. Достов В. Электронные наличные как технология // «BYTE Россия». 1998. № 3. Ноябрь. с. 36.

23. Закарян И., Филатов И. Интернет как инструмент для финансовых инвестиций. СПБ: «БХВ – Санкт-Петербург», 2000.

24. «Интернет – Банк» – новая реальность (цикл статей) // https://www.bankir.ru/analytics/i-banking/3/226.

25. Как мошенники обманывают владельцев платёжных карт // https://dit.perm.ru/articles/management/data/020104.htm.

26. Компьютерная преступность и информационная безопасность / Под общ. ред. А.П. Леонова. – Минск: АРИЛ, 2000.

27. Концепция развития законодательства российской федерации в сфере информации и информатизации. Проект. Минсвязи России. 2001.

28. Кузовкин К. Удаленный доступ к информационным ресурсам. Аутентификация // Директор ИС №3, 2003. https://www.osp.ru/cio/2003/09/074.htm.

29. Лукацкий А. В. Системы обнаружения атак // Банковские технологии. 1999. №2.

30. Мошенники в Сети. Руководство по безопасности // https://www.batman.ru/rogue.htm.

31. Никонова Е., Копылов Д., Смирнов. В. Некоторые технологические аспекты реализации Закона об ЭЦП // PC Week. 2002. № 15 https://www.signal-com.ru/rus/articles/2002_04_n15_pc_week.html.

32. Пластиковые карты и Internet // https://dit.perm.ru/articles/management/data/020109.htm.

33. Поваляев А. Банки и Интернет очередная мода или новые возможности? // Банкир. 2001. №4 https://www.bankir.ru/analytics/i-banking/3/555.

34. Российская Виртуальная Лаборатория для Экономистов и Социологов, 1997 // https://rvles.ieie.nsc.ru/.

35. Сервер «Криминальная экономика и экономическая преступность. Формы криминальных экономических отношений» статья 2.5 Компьютерная преступность // https://newasp.omskreg.ru/bekryash/ch2p5.htm.

36. Сервер «Навигатор по электронной коммерции» // https://www.magazin.ru/.

37. Сервер «Платёжные системы Интернет» // https://www.emoney.ru/.

38. Сенкевич В.В. Электронные деньги в Internet и их влияние на эволюцию банковских услуг // https://businet.club.com.ua/system/art/03.htm.

39. Сервер издательства «Открытые системы» // www.osp.ru/ecom.

40. Сервер «Интернет-финансы» // https://www.ifin.ru/publications.

41. Сервер информационно-консалтингового центра по электронному бизнесу // www.e-commerce.ru.

42. Сервер «Межкорпоративный бизнес в Интернет» // www.business2business.ru.

43. Соколова А.Н., Геращенко Н.И. Электронная коммерция: мировой и российский опыт. М.: Открытые системы, 2000.

44. Центр исследования проблем компьютерной преступности // https://www.crime-research.org/.

45. Электронные наличные как орудие торгово-финансовой революции // "Read.Me". 1998. № 10.

46. Электронные наличные как субъект законодательства // «BYTE Россия». 1998. Декабрь. № 4. С. 65.

47. Электронные наличные как технология // «BYTE Россия» 1998. №3. https://creatures.pochtamt.ru/info/bibl/electech.htm.

[А.Е.1]Непонятно

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»

(ФГБОУ ВПО «РГУТиС»)

Конспект лекций