Платёжные системы

    Цифровой  конверт – это технология, основанная на слепой цифровой подписи (blind signature), позволяющая идентифицировать полученную информацию, то есть быть уверенным, что она пришла от конкретного клиента в неизмененном виде, и удостоверить или подписать ее не зная о ее содержании.  

    Числа подписываются банком (но сам банк не может их узнать!) и возвращаются клиенту. Соответствующая сумма  списывается с банковского счета  клиента. 

    Клиент "вскрывает конверт" (то есть удаляет  идентифицирующую его информацию) и  записывает на диске своего компьютера (в электронном кошельке) полученные таким образом числа (файлы), которые  содержат подпись банка и свой номинал, и являются наличными.  

    Все это происходит в течении нескольких секунд. Так как банк подписал “банкноты” их самих не видя, но зная, кому он их подписывает, банк не может знать, кто и на что истратил эти “банкноты”, которые к нему в конце концов поступают, совершив круг в виртуальной экономике.  

    Лицензию  на использование описанной технологии выдает компания DigiCash, продавец платит $5-25 в месяц и 2-3% от объема обмена накопленных цифровых денег на реальные, покупатель не платит ничего, с банками претендующими на роль эмитентов цифровых наличных проводятся особые переговоры. Таким образом, в системе DigiCash даже такие маленькие транзакции как 20, 10, 5 и даже 1 цент, становятся возможными, что очень важно, так как по прогнозам именно такие микроплатежи будут основой миллиардного информационного бизнеса в Интернете. 

    Однако  к 1997 году стало ясно, что данные проекты продолжают оставаться в  стадии опытной эксплуатации, вместо того, чтобы привлекать реальные денежные потоки. Компания была существенно  реорганизована с привлечением венчурного капитала. В компанию были привлечены "профессиональные менеджеры с  опытом работы в сфере платежных  систем".  

    К сожалению, принятые меры по "маркетизации" компании не дали нужного эффекта. После того как Mark Twain Bank был поглощен Mercantile Bancorp. of St. Louis, представители последнего прекратили участие в проекте, заявив, что "5000 пользователей данной системы не создали сколько-нибудь заметного потока капиталов". После этого DigiCash закрыла отделение в Амстердаме и резко сократила штат. Наконец, 4 ноября компания фактически объявила о своем банкротстве.  

    Показательным является не столько сам крах, а  то, что он проходил по предсказанному заранее механизму. Аналитики давно  указывали на ошибки DigiCash в продвижении электронных наличных. Указывалось, во-первых, что политика компании "одна страна – один уполномоченный банк" сужала число банков-участников системы. Второй существенной ошибкой был акцент на анонимность как на самоцель, в то время как ее более продуктивно рассматривать в качестве средство создания дешевой и гибкой платежной системы. При этом DigiCash являлась держателем патентов на базовые методы платежей электронными наличными и развитие компании, по сути, было экспериментом в чистых условиях.  

    Mondex – это самая многообещающая электронная платежная система. Пока она развивается отдельно от Интернета, но в недалеком будущем, по мере распространения считывающих устройств для компьютера, она обещает стать самой популярной и в интернете. Собственно Mondex – это смарт-карта.  

    Mondex – это разновидность цифровых наличных, то есть дебетовая система, при этом она гораздо более безопасна чем другие системы, хотя бы уже потому, что деньги, то есть соответствующие числа, хранятся не на диске, а в карте, откуда их скопировать сложнее. А раз так, то и не требуется авторизация со стороны различных процессинговых центров, что в свою очередь имеет два важных следствия: операции проводятся непосредственно между двумя участниками, и стоимость транзакции стремится к нулю, а во-вторых, система абсолютно анонимна.  

    Все что сдерживает сейчас Mondex, купленной недавно компанией MasterCard, и другие похожие проекты цифровых наличных, базирующихся на смарт-картах – это отсутствие должной инфраструктуры, то есть устройств работающих со такими картами. Эта проблема будет постепенно решаться и все устройства по приему обычных кредитных карт будут заменены на устройства принимающие и те и другие.  

    Следует обратить на другие явные преимущества Mondex перед другими платежными системами, которые быстро позволят ей стать самым популярным платежным средством для расчетов примерно до $50 (хотя ничего не мешает проводить расчеты и держать в карте гораздо большие суммы).  

    Низкая  стоимость – Mondex не требует никакой оплаты за транзакции (да и при всем желании Mondex не может проследить за ними), поэтому Mondex выгоднее использовать, чем существующие кредитный карты, за пользованием которыми банки удерживают от 2-3% от транзакции плюс 20 центов; кроме этого последние практически невозможно использовать для микроплатежей . 

    Глобальный  характер – как и кредитные  карточки. В отличии от чеков, Mondex это система в основе своей интернациональная, и расплатиться с ее помощью можно практически в любой валюте.  

    Высокая степень защищенности от подделок и  несанкционированного использования  – Mondex использует все последние разработки из области криптографии с открытым и закрытым ключами, система защищена цифровыми подписями с двух сторон (клиент-банк или клиент-клиент) личным паролем клиента и прочими хитростями. По надежности Mondex превосходит кредитные карты.  

    VISA Cash – это основной конкурент Mondex. Основные принципы заложенные в VISA Cash и Mondex одни и те же. Поэтому нет смысла подробно их описывать снова. VISA Cash - это тоже смарт-карта со всеми ее свойствами и атрибутами. Однако изначально VISA Cash гораздо меньше ориентированна на Интернет, возможно потому что для транзакций по Интернету по мнению “визы” вполне достаточно обычных кредитных карточек используемых совместно с новым стандартом SET. Так или иначе “виза” вполне может предложить для независимых производителей спецификации VISA Cash для создания специальных считывающих устройств для компьютера, после чего карточки VISA Cash легко могут быть использованы и в Интернете. На сегодняшний день VISA Cash уже используется для покупок недорогих вещей и услуг (книги, кафе, кино, бензоколонки и т.д.) в пилотных проектах в пяти странах: Аргентина, Австралия, Канада, Колумбия и США.

    4.3. Отечественные реализации. 

    Российский  рынок платежей в Интернет может  предложить любое решение. Уже действуют системы цифровых денег PayCash, WebMoney, системы, обслуживающие платежи по кредитным картам АССИСТ, Russian ShoppigClub, Киберплат, InterRussia, Элит, Instant! и др. Все они отличаются между собой удобством и ценой обслуживания, и каждый владелец Интернет-магазина может подобрать для себя наиболее подходящую и безопасную. Краткие характеристики некоторых предлагаемых сегодня систем приведены в таблице 1. 

    Табл.1. Сравнительные характеристики Российских платежных систем.

    Система 

    Тип системы 

    Конфиденциальность 

    Мульти-

    валютность 

    Уровень

    безопасности 

    Целевой рынок 

    (размеры 

    транзакций) 

    Целевой рынок 

    товаров

    До $1 $1-$100 Свыше $100 Информационные Физические 

    CyberPlat Дебетовая (платеж осуществляется цифровым чеком, подписанным ЭЦП) Неанонимная (для банка) система для покупателя и продавца) На сегодня обслуживаются только рубли Система применяет асимметричный алгоритм криптографического преобразования RSA (512 бит. Ключ) Да Да Возможно Да Да 

    PayCash Дебетовая (платеж осуществляется цифровыми наличными, носитель - ПК, предварительно переведенными со своего счета на платежную книжку) Абсолютно анонимная система для покупателя (ни банк, ни продавец не может определить покупателя). Продавец банком не определяется. Присутствует изначально Система применяет шифрование с открытым (RSA с ключом 1024 бит) и закрытым ключами (160 бит) ключ. Да Да Возможно Да Да 

    ЭлИТ Оплата по пластиковым картам VISA, Euro / Master Card, Union Card. Работа по слиповой и безслиповой технологии. Конфиденциальная система со стороны пользователя. Гарантом совершения операции в системе являются торговые организации и Банк. Присутствует Secure Socket Layer (SSL). Соответствует всем требованиям банковского эквайренга. Не требует установки клиентского ПО. Банк предоставляет документы, необходимые для ведения бухгалтерского учета. Могут использоваться сертифицированные средства защиты информации. Да Да Да Нет Нет 

    Web-Money Система Интернет расчетов, аналогичная "цифровым наличным", Абсолютно анонимная система для покупателя и продавца. Только доллары США, хранятся в IMTB Вся информация, передаваемая по каналам Интернет, кодирована со стойкостью не менее чем RSA с длиной ключа 1040 бит. Да Да Да Да Да 
 

    Рассмотрим  особенности системы PayCash [8]. 

    Участниками платежной системы являются Банк (компания-оператор системы) и клиенты. В качестве клиентов могут выступать  физические и юридические лица, а  также роботы, т. е. автономно функционирующие  компьютерные программы, играющие роль магазинов, казино, дилинговых центров, букмекерских контор и т.д. Все клиенты равноправны с точки зрения Банка. В частности, чтобы иметь возможность принимать платежи клиенту не требуется никакого особого статуса "магазина". Все свои операции в рамках системы PayCash клиент проводит при помощи специального программного обеспечения Кошелек. Участники системы взаимодействуют между собой посредством пересылки сообщений по Интернет.  

    Схема работы системы выглядит следующим  образом. Будущий клиент при помощи Кошелька открывает счет в Банке (открытие счета производится по сети Интернет "из дома"), и каким-либо способом переводит на этот счет деньги (внесением наличных в кассу Банка, банковским или почтовым переводом, при помощи кредитной карты, и, наконец, другой клиент может заплатить ему  в рамках системы PayCash). После этого он становится клиентом. Чтобы иметь возможность расплачиваться в рамках системы PayCash, клиент создает у себя в компьютере при помощи Кошелька одну или несколько платежных книжек. Затем опять же при помощи Кошелька переводит некоторую сумму денег со своего счета на одну из книжек, т. е. в свой компьютер. При этом Банк не может определить, на какую книжку переводятся деньги. Кроме того, Банк не знает, кому принадлежат конкретные платежные книжки. Теперь клиент готов расплачиваться в Интернет, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется Банком. Цепочка сообщений во время платежа имеет следующий вид:  

    Продавец  Þ Покупатель Þ Продавец Þ Банк Þ Продавец Þ Покупатель.  

    На  первом шаге продавец просит деньги у  покупателя, причем в запрос включен  подписанный контракт сделки. На втором шаге покупатель отсылает продавцу данные платежа. Далее продавец отсылает данные платежа в Банк для авторизации. Банк проводит необходимые проверки и отправляет продавцу квитанцию, а  также квитанцию для покупателя. Продавец сообщает покупателю свое решение  и пересылает ему данные, зашифрованные  Банком на имя покупателя.  

    В системе PayCash клиент получает в свое распоряжение "электронные наличные", которые, как и обычные бумажные деньги, можно потерять. Например, если компьютер клиента "сгорит" или его украдут, то клиент лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Однако если у благоразумного клиента сохранились резервные копии параметров Кошелька для последнего перевода денег со счета в компьютер, то он может восстановить свои деньги. Таким образом, система PayCash – это система анонимных цифровых денег, а не просто система клиент-банк. Это выражается еще и в том, что Банк не может (например, по требованию суда) воспрепятствовать клиенту тратить деньги, которые тот успел перевести в свой компьютер, иначе, как прекратив все платежи в системе.  

    Анонимность платежей. 

    Анонимность платежей в системе PayCash обеспечивается на двух уровнях. Во-первых, при открытии счета в Банке клиент может не предоставлять никакой достоверной информации о себе. Во-вторых, для любого платежа Банк не имеет даже теоретической возможности установить, с какого счета были сняты деньги, которыми производилась расплата, так как при переводе ЭД со счетов на платежные книжки клиенты используют технологию слепой подписи.  

    Безопасность.  

    При пересылке по сети все данные шифруются  методами, имеющими устоявшуюся в  криптографических кругах репутацию. При этом используются открытые ключи  не короче чем 1024 бита и симметричные ключи не короче чем 128 битов, поэтому  перехват зашифрованных сообщений  в обозримом будущем невозможен. При реализации системы предусмотрены  также меры предосторожности, ограждающие  клиента от попыток похитить информацию непосредственно с его компьютера: а) целостность программного обеспечения  и баз данных контролируется Кошельком, б) базы данных хранятся на жестком диске компьютера в зашифрованном виде, в) имеется возможность сохранять на дискету в зашифрованном виде копии данных, достаточных для восстановления статуса клиента после краха его компьютера, г) запуск Кошелька закрыт паролем и т. д. Клиент, выполняющий элементарные правила предосторожности, может быть уверен в безопасности своих денег.