Автор работы: Пользователь скрыл имя, 25 Октября 2017 в 06:34, реферат
В Интернете есть уже почти все, что может понадобиться для человека. Товары, услуги, общение, возможность самовыражения, игры и т.д.Конечно, за некоторые услуги надо платить и чем быстрее и проще система платежей, тем лучше. Потребность в подобной платежной системе начали ощущать и продавцы, и покупатели. И поэтому были придуманы электронные деньги. Задача любых видов электронных денег - создание универсальной платежной среды, объединяющей покупателей и продавцов товаров и услуг. Цель электронных денег - повышение экономической эффективности Интернета как отрасли в целом.
Третий этап развития электронной денежной формы (2000-2010-е годы) характеризуется появлением новых видов электронных денег- «сетевых денег», которые позволяют осуществлять платежи в режиме реального времени или «он-лайн» в компьютерных сетях. Эти платежи возможны благодаря специально разработанному программному обеспечению.4
4. Виды электронных денег
Обычно выделяют два вида электронных денег: на базе карт (card-based) и на базе сетей (network-based). В первую группу входят пластиковые карты со встроенным микропроцессором, на который записан эквивалент денежной стоимости, заранее оплаченной эмитенту, которым может являться как банк, так и небанковская организация. Наиболее известный пример электронных денег на базе карт, эмитированных банковскими организациями карты Mondex. С помощью специального электронного бумажника можно проверить остаток на карте и перевести денежную стоимость на другую карту, а с помощью специальной приставки- послать по телефону и т.д. Другая широко распространенная система VisaCash. Во многих странах существуют свои системы электронных платежей на базе смарт-карт.
В настоящее время смарт-карты, выпущенные небанковскими организациями и позволяющие осуществлять платежные операции, достаточно широко распространены. Это телефонные, транспортные, медицинские и другие карточки. Однако большинство из них являются одноцелевыми, то есть позволяющими оплачивать услуги (товары) только в пользу одной компании. Как только появляется возможность расплатиться, например, телефонной карточкой (как это сделали некоторые телефонные компании Японии) или карточкой городского транспорта (как это практикуется в Нью-Йорке) за товары или услуги других компаний, например, в супермаркете, такой платежный инструмент переходит в разряд электронных денег.
Во многих странах успешно развиваются системы электронных денег на базе сетей (была разработана Д. Чоумом), которая стала реально осуществимой с развитием криптографических алгоритмов шифрования с открытым ключом и слепой подписи. Из наиболее известных систем сетевых денег (network money) следует отметить CyberCash,DigiCash, FirstVirtual, а также российские PayCash и WebMoney(см.рисунок №1). Для проведения платежей с использованием сетевых денег, необходимо установить специальное программное обеспечение, обычно бесплатное. Сетевые деньги используются, как правило, для платежей в Интернет-магазинах, виртуальных казино и биржах, а также для оплаты других товаров и услуг, заказ которых происходит через Интернет. Важно подчеркнуть, что к е-наличности относятся лишь многоцелевые карты (используемые для платежей в пользу не только самих эмитентов карт, но и других фирм).5
Ч. Фридмэн, известный американский исследователь, профессор отделения экономики Гарвардского университета, добавляет к этим двум группам еще «устройство доступа» (access devices)- торговые автоматы и системы дистанционных банковских услуг по телефону или через компьютер. Однако, такие е-деньги, подчеркивает он, концептуально ничем не отличаются от традиционных средств платежа и не создают для центральных банков никаких новых проблем в области денежной политики.
Считается, что со временем электронные деньги первой группы могут вытеснить традиционную наличность и чеки, тогда как электронные деньги второй группы заменят кредитные карты, а также возьмут на себя расчетные функции в обход центральных банков.
Рисунок №1
5. Валютный контроль и безопасность электронных денег
Такой контроль отсутствует во многих цивилизованных странах, а в остальных явно видна тенденция к его либерализации. Развитие финансовых операций в Internet приведет к ускорению этого процесса и полной ликвидации такого контроля по крайней мере в сфере розничных операций.
Суть идеи Чоума состояла в так называемой системе "слепой" цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.
При этом математически точно доказывается, что такой "слепой" подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов. Систем слепой подписи за прошедшие 25 лет было изобретено немного.
Наиболее известные из них запатентованы самим Дэвидом Чоумом. Сейчас он возглавляет голландскую компанию DigiCash которая реализует около двух десятков конкретных пилотных проектов в области электронных денег для западноевропейских и американских банков и финансовых компаний.
Основываясь на своем know-how в области однонаправленных функций, то есть функций, гарантирующих невозможность восстановления индивидуального ключа подписывния по общедоступному ключу проверки подписи, мы разработали свою собственную схему "слепой" подписи, которая обеспечивает при "эмиссии электронных денег" тот же уровень надежности, что и схема Чоума, но может быть реализована значительно эффективней и компактней за счет более полного использования возможностей процессора. Это позволяет реализовывать системы оборота электронных денег эквивалентные наиболее стойкому из известных алгоритмов, не нарушая при этом чужих патентных прав, на распространенной сейчас в российских банках вычислительной технике .
Для того, чтобы понять на сколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:
1. Может ли персональная
и банковская информация быть
перехвачена во время
2. Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?
3. Может ли быть использована информация, в случае овладении ею?
Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:
Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet?
Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.
Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.
Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне мало вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".
Итак, расшифровать транзакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег.
Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.
В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.
Американское правительство оба эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Так, например программы DES вообще запрещены к экспорту, а программы RSA разрешено экспортировать только, если ключ не больше чем 56 бит. Делается это затем, чтобы американское правительственное агентство NSA (National Security Agency) со всем своим многотысячным штатом математиков и программистов, со своими суперкомпьютерами были способны расшифровать сообщение, телефонный разговор, например. Пока они могут это сделать, только для алгоритмов RSA с ключом не сильно длиннее 60 бит.
Запрет на экспорт, однако, чаще обходится (либо с помощью отдельных специальных лицензий американского правительства, либо без них) и реально используются алгоритмы RSA c длиной ключа до 1024 бит, при этом, Рон Ривест, один из разработчиков RSA, подсчитал, что для того, чтобы "пробить" криптотекст, зашифрованный с помощью ключа длиной 512 бит нужно потратить $8.2 миллиона.
Ничто не говорит о том что такие алгоритмы вообще могут быть найдены. Скорее потенциальная угроза безопасности электронных систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией электронных наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно, так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого Internet, на который по инерции все еще продолжают "наезжать" журналисты и брюзжать банкиры, так как уже отмечалось, сам процесс передачи информации и самих денег сегодня вполне защищен.
6. Способы использования электронных денег
Пластиковые карты и их виды.
Сама идея использования карт как платежного средства была выдвинута Джеймсом Беллами в его книге «Глядя назад» в 1880 г., практически же первая карта была выпущена в США в 1914 г. фирмой General Petroleum Corporation of California (сейчас это компания Mobil Oil). Данная карта использовалась при оплате нефтепродуктов. Первые карты еще не были платежным средством, это скорее были клубные карточки, имеющие ограниченное применение. Первые кредитные карточки были сделаны из картона, а материал более подходящий для функционирования карт, появился в 60-е годы нашего столетия в США, их стали делать из пластика.
Пластиковая карточка- это обобщающий термин, который обозначает все виды карточек, различающихся по назначению, по набору оказываемых с их помощью услуг, по своим техническим возможностям и организациям.1 0
Пластиковая карточка представляет собой пластину стандартных размеров (85.6 мм 53.9 мм 0.76 мм), изготовленную из специальной, устойчивой к механическим и термическим воздействиям, пластмассы. Одна из основных функций пластиковой карточки - обеспечение идентификации использующего ее лица как субъекта платежной системы. Для этого на пластиковую карточку наносятся логотипы банка-эмитента и платежной системы, обслуживающей карточку, имя держателя карточки, номер его счета, срок действия карточки и пр. Кроме этого, на карточке может присутствовать фотография держателя и его подпись. Алфавитно-цифровые данные - имя, номер счета и др. - могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карточек быстро перенести данные на чек с помощью специального устройства, импринтера, осуществляющего "прокатывание" карточки (в точности так же, как получается второй экземпляр при использовании копировальной бумаги).
Графические данные обеспечивают возможность визуальной идентификации карточки. Карточки, обслуживание которых основано на таком принципе, могут с успехом использоваться в малых локальных системах - как клубные, магазинные карточки и т.п. Однако для использования в банковской платежной системе визуальной "обработки" оказывается явно недостаточно. Представляется целесообразным хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Эта задача может быть решена с использованием различных физических механизмов.
В карточках со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным составом, и считывание кода происходит в инфракрасных лучах. Карточки со штрих-кодом весьма дешевы и, по сравнению с другими типами карт, относительно просты в изготовлении. Последняя особенность обуславливает их слабую защищенность от подделки и делает поэтому малопригодными для использования в платежных системах.
Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными - в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации. Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих-кодом. Однако и такой тип карт относительно уязвим для мошенничества. Так, в США в 1992 г. общий ущерб от махинаций с кредитными картами с магнитной полосой (без учета потерь с банкометами) превысил один миллиард долларов. Тем не менее, развитая инфраструктура существующих платежных систем и, в первую очередь, мировых лидеров "карточного" бизнеса - компаний VISA и MasterCard/Europay(см.рис №2) является причиной интенсивного использования карточек с магнитной полосой и сегодня. Отметим, что для повышения защищенности карточек системы VISA и MasterCard/Europay используются дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования.