Современные деньги: сущность, формы, эволюция

      К несомненным достоинствам кредитных  схем следует отнести их привычность  для клиентов и правовую определенность. Проблема безопасности может быть решена в ближайшем будущем - с введением  протокола SET, разработанного компаниями MasterCard, VISA, Microsoft и IBM. В соответствии с этим протоколом номер карточки, передаваемый по сети, шифруется с  использованием электронной подписи  клиента. Дешифровку смогут осуществлять только уполномоченные банки и процессинговые компании. Протокол SET должен      обеспечить защиту клиентов от недобросовестных продавцов и защиту продавцов      от мошенничества при помощи поддельных или краденых карточек.

Дебетовые схемы. Дебетовые карточки могут использоваться при оплате товаров и услуг через WWW в режиме он-лайн так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки и     PIN-код. Однако на практике этот вариант используется редко. Гораздо шире      распространены электронные чеки. Электронный чек, как и его бумажный аналог,      содержит код банка, в который чек должен быть предъявлен для оплаты, и номер      счета клиента. Клиринг по электронным чекам осуществляют различные      компании, например CyberCash.

      К категории дебетовых схем можно  отнести и расчеты с помощью  электронных кошельков, для которых  предусмотрен клиринг транзакций, в  том числе с помощью виртуальных  электронных кошельков (сумма хранится в этом случае на жестком диске  компьютера; примером системы виртуальных  кошельков может служить система Cybercoins, разработанная компанией CyberCash).

      Главное достоинство дебетовых схем состоит  в том, что они избавляют клиента  от необходимости платить проценты за кредит. В странах, где исторически      сложилось преобладание дебетовых  карточек, расчеты на "электронном рынке" по дебетовым схемам вписываются в привычную модель поведения клиентов, что,      как уже отмечено выше, очень важно. Однако проблема безопасности платежей      для дебетовых схем пока не находит решения, и дело здесь не в том, что протокол      SET гораздо эффективнее систем обеспечения безопасности платежей,      предлагаемых применительно к дебетовым схемам, а в том, что за этими схемами      не стоит таких громких имен, как VISA или Microsoft. Отсутствие поддержки      солидных фирм на уровне безопасности - вот одна из причин непопулярности      дебетовых схем расчетов. Тем не менее в секторе мелких платежей, где проблема      безопасности стоит не столь остро, дебетовые схемы (к которым также применим      механизм сбора транзакций) могут успешно конкурировать с кредитными.

      Схемы с использованием "электронных  денег". "Электронные деньги" не следует путать с электронными кошельками, упомянутыми выше. Все расчеты по электронным кошелькам проводит банк или другая клиринговая организация. В системах "электронных денег" запись на карточке или жестком диске компьютера приравнена к соответствующей сумме в той или иной валюте, и эта сумма может конвертироваться или передаваться напрямую по каналам связи между продавцом и покупателем. Клиринг операций с "электронными деньгами" не  проводится.

      Существует  также такая проблема как защита от появления ложных фирм (и      ложных покупателей). Методы работы таких  фирм традиционны. В рамках      Интернета очень легко организовать фиктивные фирмы, которые будут  собирать      заказы, получать деньги в банке и после этого  ликвидироваться. И в результате      будут страдать либо покупатели, либо банки (в зависимости от условий  выдачи      карточек и  местных законов). В конечном итоге  решение это проблемы сводится к  организации системы центров  подтверждения подлинности (authentication) как продавцов, так и покупателей. Технически эти системы основаны на наличии системы связанных  серверов ключей, которые по запросу  могут выдать открытые ключи любого продавца, и покупатель может проверить  подлинность продавца.      Организационно эти системы не должны быть зависимы ни от продавцов, ни от      банков.

      Создание  таких систем подтверждения подлинности  является достаточно      сложной организационной задачей, к решению которой сейчас приступают      некоторые международные организации.

      Представитель компании Mondex Дэвид Мортон (David Morton) заявил, что его организация сотрудничает со всеми ведущими надзорными агентствами  мира.      "Ключевым моментом при отмывании денег является возвращение денег в банковскую систему, - сказал он. Мортон доказывает, что, благодаря иерархичности структуры  карточек в системе Mondex и ограничениям на объем наличности в ней на всех уровнях - от карточки - "электронного сейфа" на самом верху пирамиды до "персональной" карточки вместимостью 500 ф. ст. в самом низу, - незаметно  накопить большую сумму электронных  денег будет очень трудно.

      И в заключении обсуждения вопросов безопасности хочется привести некоторые принципы при помощи, которых можно уберечься  от обмана при работе с пластиковыми карточками в WWW.

2.7.Развитие Сетевых платежных систем в России  

      Несмотря  на все проблемы и недостатки, которые  были рассмотрены выше,      можно с уверенностью сказать, что  так как "Всемирная паутина" занимает все      большее  и большее место в современной  жизни, то в конечном итоге, так или      иначе, но платежи через WWW будут  развиваться. В связи с этим возникает      естественный вопрос -- а есть ли перспективы  использования Интернета в наших      условиях? Может быть, пока еще рано даже и говорить об этом? Не окажутся ли      фирмы, продвигающие продукты для работы с банками  через Интернет, в      положении  оптимистичного торговца, который докладывал о широких      возможностях продажи купальников в Гренландии?

      Немалую толику проблем вносит и положение  дел с системами шифрования и  электронной подписи, без которых  невозможно функционирование платежных  систем в открытых средах. Проблемы вызваны как внешними причинами (запрет      на экспорт  определенных технологий в нашу страну), так и внутренними      (лицензирование импорта и разработки подобных систем и отсутствие      одновременно надежных, удобных и  адаптируемых систем отечественной      разработки). Правда, следует отметить, что за последнее время фирмы,      занимающиеся лицензированной разработкой  подобных систем. осознали, что      невозможно жить только за счет своего монополизма, и повернулись лицом  к      клиенту, выпустив многоплатформенные версии своих продуктов.

      Вероятнее всего наше отставание в области  банковских технологий,      обусловленное отсутствием соответствующей  истории, в данном случае      перекрывается определенными особенностями  структуры бизнеса. Во-первых, в бизнес у нас пришло большое количество людей с техническим образованием, которые не пугаются компьютера и  способны понять преимущества новых  технологий. Причем большая часть  таких людей работает в сфере  мелкого и среднего бизнеса, для  которого характерно желание сократить затраты человеческого труда и времени. Во-вторых, наблюдается определенная неравномерность распределения банковских услуг и капиталов по регионам. Интернет может помочь региональным банкам, имеющим достаточные ресурсы, выйти на центральный рынок, а центральным банкам в свою очередь выйти на региональных клиентов, которые или имеют много расчетов в центре, или просто не доверяют местным банкам. Сюда же примыкают проблемы с офшорными компаниями и офшорными банками. В-третьих, вспомним ситуацию с пластиковыми карточками. Отсутствие инфраструктуры расчетов по традиционным магнитным карточкам вызвало к жизни большое количество проектов, основанных на интеллектуальных карточках. Хотя, если быть откровенным, этот пример скорее не в пользу распространения Интернета, поскольку вторым фактором распространения микропроцессорных карточек является отсутствие надежной связи. Но дело в этой области постепенно выправляется. Достаточно посмотреть на постоянное увеличение числа фирм, предоставляющих провайдерские услуги в провинции. И наконец, общее движение нашей банковской системы позволяет надеяться на успех внедрения новых технологий. Но ни все так радужно, как хотелось бы, так как в России, как и в других странах не все благополучно с правовой базой всех современных платежных систем.

3. Правовое регулирование  сетевых платежных  систем в России

      Положение сетевых платежей в России еще  менее определенно, чем в других государствах. С одной стороны, никаких законодательных ограничений на использование криптографических технологий не принято. С другой стороны, административно Ельцин ввел в 1995 г. своим указом (кажется, он был принят практически одновременно с пресловутым указом о бессудных арестах) обязательную сертификацию "шифровальных средств" и лицензирование их разработки, использования, импорта и экспорта Федеральным агентством правительственной связи и информации (ФАПСИ). С третьей стороны, поскольку Указ никак не определяет "шифровальные средства", и с равным успехом его положения можно трактовать предельно широко и предельно узко (ФАПСИ, конечно, стремится к первому), а также поскольку непонятно, какой ответственности могут быть подвергнуты пользователи "криминальных" технологий, пользователи его просто игнорируют. За одним немаловажным исключением: контроля со стороны чекистов очень трудно избежать банкам и другим финансовым учреждениям. Это понятно: емкость соответствующего рынка в России – сотни миллионов долларов, и эффективное исключение независимых производителей и конкуренции со стороны импортных технологий дает "криптокартелю" связанных с ФАПСИ фирм возможность извлекать сверхприбыли.

      Практика  пересечения ФАПСИ коммерческих интересов лицензируемых ею фирм уже неоднократно отмечалась. Например, на парламентских слушаниях "Россия и Интернет: выбор будущего", прошедших  в декабре прошлого года, главный  ученый секретарь Правовой академии Министерства юстиции М.М.Карелина отмечала, что "Гостехкомиссия и  ФАПСИ ... объединили в себе ... функцию  производства и функцию контроля над самими собой. То есть, с одной  стороны, ФАПСИ занимается проблемами разработки криптозащиты, с другой стороны, оно ее лицензирует, сертифицирует  и так далее. С одной стороны, ФАПСИ обеспечивает контроль за защищенностью информационных систем, а с другой стороны, его руководитель генерал Александр Старовойтов является генеральным      конструктором фонда "Российские финансовые и фондовые коммуникации". Кстати, рекомендации этих слушаний содержат следующий пункт: "Изучение вопроса о создании негосударственного центра (или системы центров) для проведения научных исследований в области разработки средств защиты  информации и сертификации этих средств с функциями аналитического мониторинга этой области знаний, информирования пользователей всех уровней      об угрозах, мерах противодействия и оперативной помощи в случаях нарушения      информационной безопасности".

      Деятельность  ФАПСИ по "лицензированию и сертификации" вызывает понятную обеспокоенность  технологов. "ФАПСИ может быть очень уверено в криптостойкости  своих алгоритмов", - замечает главный  редактор журнала      "Банковские технологии" А. Евтюшкин: "но стойкость  их программно-аппаратных      реализаций может быть определена только после некоторого периода   "экспозиции" перед лицом реальных угроз. Кроме  того, если в России  окончательно победит позиция ФАПСИ - "никаких  решений, кроме наших", - то      сама возможность обращения в  нашей стране международных платежных      карточек и выпуска нашими банками  карточек, принимаемых за рубежом, будет      поставлена под вопрос. Стоят ли интересы одного ведомства того, чтобы  снова      отгораживаться "железным занавесом", теперь уже  экономическим?".

      В 1996 и начале 1997 года ФАПСИ старалось  не демонстрировать свою      активность, что было связано, в частности, с арестом генерала Валерия      Монастырецкого "конкурентами" из другого осколка КГБ -- ФСБ -- и  его частично просочившимися в прессу показаниями, дающими представление  о масштабах незаконных операций по прослушиванию телефонных разговоров, проводимых      спецслужбами. Однако, видимо, "конкурентам" удалось  договориться, поскольку уже летом  этого года (непосредственно, кстати, после того, как Россия "отметилась" на  либерализаторской Боннской конференции в лице Министра связи), было      объявлено о проекте Доктрины информационной безопасности России,      ключевую роль в разработке которой сыграли сотрудники ФАПСИ. После      определенного недовольства, выраженного прессой в связи с отсутствием      конкретной информации о проекте, зам. ген. директора этого ведомства генерал-лейтенант Маркоменко выступил с мракобесной (при всем желании не могу найти другого слова) статьей. В ней фактически воспроизводится концепция     "стратегических информационных вооружений", разработанная несколько лет      назад корпорацией RAND для Пентагона, ищущего возможности сохранить      финансирование в условиях прекращения холодной войны (впоследствии эта      концепция была существенно переработана). Далее, генерал сетует на "незаконное распространение на российском рынке несертифицированных ... шифросредств". Аргументация при этом достаточно своеобразна: с одной стороны, "указанные средства зачастую не обеспечивают защиту информации от иностранных радиоэлектронных разведок. С другой стороны, нельзя не учитывать также то обстоятельство, что бесконтрольное использование шифросредств криминальными структурами в значительной степени может затруднить деятельность правоохранительных органов".