Платежная система FlashCheque изначально было разработана для использования в сети Интернет. Поэтому все обмены сообщениями между участниками происходят по общепринятому в Интернете протоколу http (https), сами сообщения формируются и передаются в формате xml.
В качестве платежного средства в системе используется ваучер FlashCheque, который по сути является одноразовым цифровым кодом. Это код формирует банк, при этом код формируется по запросу клиента, держателя токена. Ваучер формируется для определенного торговца, на определенную сумму. Более того, если торговец ведет учет заказов ( т.е. каждой корзине заказа присваивается код, который является уникальным и позволяет в дальнейшем отличать этот заказ от других), то ваучер "привязывается" и к этому коду заказа. При формировании ваучера, банк списывает со счета клиента необходимую сумму денег (или блокирует на счету, если это карточный счет), но в любом случае эти средства становятся клиенту недоступны и он не может одну и ту же сумму потратить "многократно". Сформированный ваучер не может быть клиентом использован никак по-другому, только быть предъявленным тому торговцу и на ту сумму, для которых он был выпущен.
При предъявлении ваучера на сайте торговца, торговец с помощью специально оговоренного формата сообщения передает полученный код ваучера своему банку-эквайеру. Банк-эквайер передает этот код ваучера банку-эмитенту (т.е. тому банку, который сформировал этот ваучер). Банк-эмитент проверяет этот ваучер, все его параметры и возвращает код ответа. Все обмены между банками подписываются электронно-цифровыми подписями, поэтому ответ банка является либо его гарантией оплатить данный ваучер, либо мотивированный отказ с указанием причины.
Если злоумышленник захочет предъявить на сайте торговца "придуманный" номер ваучера, то это бесполезное занятие - при проверке ваучера очень быстро выяснится, что такого ваучера банк не выпускал и будет получен отказ. Если злоумышленник "гениально угадает" номер ваучера, который реально существует, то максисмум чего он добъется - это поможет клиенту оплатить его покупку. Но и в этом случае злоумышленнику не удастся похитись средства со счета клиента или обмануть торговца.
Чтобы защитить среду передачи информации в системе используется целый комплекс защитных мер - электронно-цифровые подписи, шифрование канала, пароли и т.д.
Для упрощения интеграции сайта, торговцы могут использовать программное обеспечение, которое предоставляет система. Это может быть исполняемый файл (exe-файл для ОС windows или bin-файл для ОС FreeBSD) или php-скрипт. При необходимости, может быть предоставлена документация для самостоятельной разработки интеграции сайта.
Кроме программного обеспечения для сайта, торговцу предоставляется токен и клиентское приложение, с помощью которого торговец может обращаться к банку-эквайеру и просматривать список проведенных операций, их состояние, при необходимости выполнять возврат средств клиенту и др. функции.
Порядок зачисления средств на счет торговца, размер комиссионных, порядок предоставления и форма отчетов - регулируются договором между торговцем и банком-эквайером
В качестве платежного средства в системе используется ваучер FlashCheque, который по сути является одноразовым цифровым кодом. Это код формирует банк, при этом код формируется по запросу клиента, держателя токена. Ваучер формируется для определенного торговца, на определенную сумму. Более того, если торговец ведет учет заказов ( т.е. каждой корзине заказа присваивается код, который является уникальным и позволяет в дальнейшем отличать этот заказ от других), то ваучер "привязывается" и к этому коду заказа. При формировании ваучера, банк списывает со счета клиента необходимую сумму денег (или блокирует на счету, если это карточный счет), но в любом случае эти средства становятся клиенту недоступны и он не может одну и ту же сумму потратить "многократно". Сформированный ваучер не может быть клиентом использован никак по-другому, только быть предъявленным тому торговцу и на ту сумму, для которых он был выпущен.
При предъявлении ваучера на сайте торговца, торговец с помощью специально оговоренного формата сообщения передает полученный код ваучера своему банку-эквайеру. Банк-эквайер передает этот код ваучера банку-эмитенту (т.е. тому банку, который сформировал этот ваучер). Банк-эмитент проверяет этот ваучер, все его параметры и возвращает код ответа. Все обмены между банками подписываются электронно-цифровыми подписями, поэтому ответ банка является либо его гарантией оплатить данный ваучер, либо мотивированный отказ с указанием причины.
Если злоумышленник захочет предъявить на сайте торговца "придуманный" номер ваучера, то это бесполезное занятие - при проверке ваучера очень быстро выяснится, что такого ваучера банк не выпускал и будет получен отказ. Если злоумышленник "гениально угадает" номер ваучера, который реально существует, то максисмум чего он добъется - это поможет клиенту оплатить его покупку. Но и в этом случае злоумышленнику не удастся похитись средства со счета клиента или обмануть торговца.
Чтобы защитить среду передачи информации в системе используется целый комплекс защитных мер - электронно-цифровые подписи, шифрование канала, пароли и т.д.
Для упрощения интеграции сайта, торговцы могут использовать программное обеспечение, которое предоставляет система. Это может быть исполняемый файл (exe-файл для ОС windows или bin-файл для ОС FreeBSD) или php-скрипт. При необходимости, может быть предоставлена документация для самостоятельной разработки интеграции сайта.
Кроме программного обеспечения для сайта, торговцу предоставляется токен и клиентское приложение, с помощью которого торговец может обращаться к банку-эквайеру и просматривать список проведенных операций, их состояние, при необходимости выполнять возврат средств клиенту и др. функции.
Порядок зачисления средств на счет торговца, размер комиссионных, порядок предоставления и форма отчетов - регулируются договором между торговцем и банком-эквайером