Технические аспекты создания платежной системы

Электронные платежные системы: технические детали работы

Платежная система – это сервис, задача которого заключается в приеме, обработке и осуществлении транзакций от одного клиента к другому. Весь процесс выполняется в режиме онлайн. Очевидно, что для реализации мгновенной обработки транзакций, сервису требуются соответствующие аппаратные (программные) мощности.

При планировании электронной платежной системы ЭПС разработчики учитывают факторы, для которых и создается сервис. В большинстве случаев, перечень функций системой сводится к нескольким пунктам:

• оплата товаров, услуг, особенно при приобретении их через онлайн магазины;
• реализация платежей бытового характера: коммунальные, интернет и т.д.;
• приобретение, продажа валюты;
• вывод накопленных на электронном счете финансов на банковские реквизиты, перевод в наличные;
• быстрые транзакции между пользователями – абонентами сервиса платежной системы.

Особенностью ЭПС является работа исключительно с цифровым (электронным) эквивалентом реальных денег.

При проектировании платежной системы учитывается тот факт, что пользователи должны быстро, беспроблемно выполнять финансовые транзакции в режиме, аналогичном расчету фиатной валютой. Использование электронного эквивалента имеет ряд своих преимуществ:

• отсутствует прямая угроза физической кражи средств у клиента;
• средства, во время их обработки платежной системой, полностью обеспечены реальной валютой, которая присутствует на счет оператора;
• транзакции шифруются.

Кроме этого, электронная платежная система не должна быть ограничены рамками самого сервиса. При проектировании ЭПС разработчики обязательно учитывают фактор доступности финансовых операций за пределами конкретной компании. Простой пример – перевод средств на счет клиента, который не является участников данной ЭПС.

Алгоритм обработки транзакций в платежной системе

В данном вопросе подход индивидуальный. Реализация сервиса зависит от предварительного проекта и концепции будущего бренда. Однако, технически, принцип работы платежного агрегатора имеет большее количество схожих факторов, как и в случае классических банковских переводов. Концепция аналогична: пользователь имеет кошелек или карту (виртуальные, физические), реквизиты которой служат идентификатором конкретного человека. Это своеобразный «ключ», который запускает процесс безналичной финансовой транзакции.

При этом:

• технология реализована так, что на счет принимающей стороны приходит цифровой эквивалент денег;
• оператор сервиса гарантирует конвертацию транзакции в реальные деньги;
• принимающая сторона имеет полное право распоряжаться обработанными средствами по своему усмотрению – например, покупать товары в онлайн магазине, переводить деньги далее и т.д.;
• за операцию конвертации взымается сумма – комиссия.

В этой цепочке есть и недостаток. Представьте ситуацию: как в условиях электронной платежной системы, которая по факту – 100% электронная, проверить личность обеих сторон?

Классическое решение заключается в предоставлении документов, подтверждающих принадлежность человека к конкретному счету. Это, в свою очередь, накладывает технические обязательства и сложности на саму ЭПС:

• необходимость организации надежного облачного хранилища, предназначенного конкретно для документов пользователей;
• исключение любых попыток подключение к базам данных третьих, не авторизированных сторон;
• предотвращение утечки данных из-за специалистов – сотрудников платежной системы, которые не должны иметь прямого доступа к данным клиентов.

Кроме этого, разработчикам придется учитывать момент подтверждения данных при утрате пользователем доступа к своему виртуальному счету. Стандартное решение заключается в повторной верификации человека путем предоставления документов. Однако, как показывает статистика, пользователя откровенно надоел такой способ. Согласитесь, никому не хочется по несколько раз «светить» своими личными данными в условиях онлайн пространства.

Уязвимые места ЭПС

Защита данных в онлайн пространстве стоит на первом месте, особенно в случае платежной системы. Независимо от модели реализации ЭПС, требования к безопасности практически идентичные для всех вариантов сервисов.

Технически наиболее уязвимые места платежных систем:

• канал соединения – сюда входит весь трафик, которыми обмениваются стороны-участники транзакций (человек-сервис-банк-человек);
• обработка информации внутри серверов ЭПС;
• хранение данных в ЦОД;
• работники самой ЭПС, которые не имеют права «вмешиваться» в транзакцию, отслеживать данные пользователей и т.д.

Конечно, большая часть ситуаций, при которых пользователи стают жертвами утечки данных, происходят по вине клиентов. Однако современные ЭПС должны учитывать даже такие моменты.

Технически реализовать такой уровень безопасности можно несколькими способами:

• контроль сторон на этапе подтверждения финансовой операции – по сути, ЭПС, за счет специальных алгоритмов, анализирует перевод и при необходимости блокирует опасную транзакцию;
• внедрение технологии двойной аутентификации;
• минимизация участия человека в процессе обработки транзакции;
• искусственный интеллект.

Последний пункт особенно актуален. На основе алгоритмов ИИ, система может самостоятельно принимать решения о верификации транзакций и т.д. Однако, подобные модели пока находятся на стадии разработки.