S rozvojem prodeje zboží a služeb na Internetu se stále více hovoří o bezpečném a spolehlivém zajištění platebního procesu ve světě Internetu. Platební nástroje, jako je dobírka nebo platební karty, jsou pouze přejaté z jiných platebních procesů. Další možnost, která se nabízí pro toto prostředí, je platební portál. Jeden platební portál pod názvem Monex připravuje ve druhé polovině tohoto roku ke spuštění i společnost AmoNet. Zajímali jsme se proto blíže o jeho plánované funkce, zabezpečení a další vlastnosti.

Platební portál
Platební portál představuje unikátní internetovou službu. Jedná se o samostatný subjekt, který je prostředníkem mezi kupujícím, bankou a obchodníkem a to jak v obchodním procesu B2C, tak i v procesu B2B nebo na internetových tržištích, aukcích a burzách. Outsourcuje platební proces prostřednictvím dalšího subjektu, a tím pádem představuje také nezávislou třetí stranu při řešení případných sporů. Výměna zpráv je realizována pomocí značkovacího jazyka XML, což zaručuje spolupráci různých platforem.

Bezpečnost na prvním místě
Bezpečnost platebního portálu Monex je zaručena bezpečnostními technologiemi dostupnými pro aplikace realizované na softwarové platformě firmy Microsoft. Využívají se mechanismy PKI pro účely šifrování a elektronického podpisování zpráv, pro vlastní šifrovací funkce je využit produkt BSafe od společnosti RSA Security. Komunikace mezi www serverem Monexu a www serverem obchodu probíhá šifrovaným kanálem realizovaným typicky 128bitovou asymetrickou šifrou pomocí komunikační vrstvy SSL a protokolu HTTP. Provozovatel obchodu musí pro realizaci komunikace získat certifikát dle specifikace X.509 v3 Certificate Extension. Provozovatel portálu neposkytuje služby certifikační autority, dokáže však klientovi navrhnout pro získání certifikátu vhodnou certifikační autoritu a typ certifikátu.

Součástí vlastního řešení bezpečné infrastruktury jsou takové prvky jako hardwarové nástroje pro šifrování a uložení privátního klíče, dvojnásobný firewall, přísná segmentace systému a využití VPN pro správu systému. Zároveň je v každém logickém segmentu používáno clustrování serverů s operačním systémem Microsoft Windows 2000 Advanced Server pro účely zálohování systémů a dat, a pro zabezpečení dostupnosti 24x7. Infrastruktura systému Monex je umístěna v provozním prostředí ACS, které je certifikováno na fyzickou bezpečnost.

Schéma fungování platebního portálu při obchodním procesu B2C

Celý proces nákupu zboží nebo objednávky služby probíhá následovně:

1. Nakupující si na Internetu vybere zboží, toto vloží do virtuálního nákupního košíku.

2. Zvolí si platbu prostřednictvím platebního portálu Monex.

3. Obchodník přijme objednávku a přidá k ní svůj elektronický podpis. Následně odešle objednávku doplněnou o své platební údaje platebnímu portálu.

4. Kupující je automaticky přesměrován na platební portál Monex, kde si zvolí svoji banku. Doplní platební údaje včetně autorizačních údajů požadovaných jeho bankou.

5. Platební příkaz se po schválení kupujícím automaticky zašifruje klíčem banky a odešle se platebnímu portálu Monex, který zabezpečí potřebnou ochranu všech osobních údajů.

6. Monex postoupí zašifrovaný příkaz bance kupujícího za účelem jeho realizace.

7. Banka poskytne platebnímu portálu Monex informaci o výsledku zpracování platby, ta může být bankou realizovaná nebo zamítnutá.

8. Monex doručí informaci o realizované platbě obchodníkovi i kupujícímu.

9. Zúčtování platební transakce realizuje banka kupujícího bezhotovostním převodem ve prospěch účtu obchodníka do jakékoliv banky.

Reálný provoz
Ve Slovenské republice byl platební portál Monex spuštěn v listopadu loňského roku. Jako první byla připojena Poštová banka s několika vybranými internetovými obchody. V současné době jsou napojovány další banky a obchody. V České republice se plánuje spouštění pilotního projektu na druhou polovinu letošního roku. Již jsou podepsány smlouvy s vývojovými firmami, které jsou připraveny provést interface platebního portálu na banky a obchody, se kterými společnost AmoNet v České republice nyní jedná.

Pozn.: Pozor! Aktuální informace o připravovaném platebním portálu Monex najdete na stránkách www.AmoNet.cz, nikoli na stránkách www.monex.cz.