• Каковы, по вашему мнению, реалистичные сценарии внедрения цифровой наличности в России?
— Я думаю, что распространение цифровой наличности вначале
будет носить более или менее стихийный характер. Возможно, начнут функционировать несколько не связанных между собой платежных систем.
Первоначальный сегмент рынка, который может быть освоен системами наличных платежей, - эторынок информационных товаров низкой стоимости с нерегулярным доступом и доставкой по Сети:Первоначальный сегмент рынка, который может быть освоен системами наличных платежей, - это рынок информационных товаров низкой стоимости с нерегулярным доступом и доставкой по Сети:картинки, справки, недорогое программное обеспечение, сетевые игры и т. п. Интересный вариант — продажа доступа в Интернет в розницу и анонимно. Этот сегмент рынка никем не занят и не обременяет потребителя существенными рисками.
По мере завоевания репутации рынок будет расширяться. С расширением рынка и формированием подходящей инфраструктуры будет подтягиваться законодательная база. Некоторые платежные системы уйдут со сцены, другие будут стремитПо мере завоевания репутации рынок будет расширяться. С расширением рынка и формированием подходящей инфраструктуры будет подтягиваться законодательная база. Некоторые платежные системы уйдут со сцены, другие будут стремиться к инте-роперабельности. Детали этого процесса вряд ли можно сейчас предугадать.
• Представители ЦБР заявляют, что Центральный банк будет «внимательно следить» за инициативами в области систем платежей в Интернете? Не опасаетесь ли вы, что регуляторы могут ограничить или запретить использование цифрово• Представители ЦБР заявляют, что Центральный банк будет «внимательно следить» за инициативами в области систем платежей в Интернете? Не опасаетесь ли вы, что регуляторы могут ограничить или запретить использование цифровой наличности? Будут ли в таком случае ваши инвестиции в разработку потеряны? Или вы уйдете оП-япоге?
-«Внимательно следить» еще не означает — душить, поэтому паниковать пока рано. Риски, связанные с неопределенностью законодательного окружения, конечно, высоки, но я думаю, что подобные системы в любом случае буду-«Внимательно следить» еще не означает — душить, поэтому паниковать пока рано. Риски, связанные с неопределенностью законодательного окружения, конечно, высоки, но я думаю, что подобные системы в любом случае будут востребованы независимо от позиции того или иного органа власти какого-либо государства. Вряд ли государство заинтересовано в том, чтобы распространение подобных технологий носило нелегальный или полулегальный характер, поэтому будем надеяться на конструктивную позицию Центрального банка и других регулирующ-«Внимательно следить» еще не означает — душить, поэтому паниковать пока рано. Риски, связанные с неопределенностью законодательного окружения, конечно, высоки, но я думаю, что подобные системы в любом случае будут востребованы независимо от позиции того или иного органа власти какого-либо государства. Вряд ли государство заинтересовано в том, чтобы распространение подобных технологий носило нелегальный или полулегальный характер, поэтому будем надеяться на конструктивную позицию Центрального банка и других регулирующих органов.
В
разу же — две оговорки. Во-первых,РауСааЬот банка «Таврический», возможно, не является единственной российской разработкой, реализующей идею цифровой (электронной) наличности, Мне известно по крайней мере два других отечественных разработчика, заявивших о наличии у них такой технологии:
банк «Оптимум» и компания Тор5, а также около десятка — вплотную приблизившиеся к этой черте'. Но, так или иначе,РауСскЬпопала в мои руки первой (остальные я пока не видел, а врать не хочу) и показалась мне достаточно интересной, чтобы о ней рассказать.
Во-вторых, сегодняшнее мое «тестирование» РауСаяп —далеко нВо-вторых, сегодняшнее мое «тестирование» РауСаяп —далеко не исчерпывающее. Практика бета-запусков и пилотных проектов платежных средств в 1п1егпе1 показывает, что'безопасность и надежность системы не может быть проверена без раскрытия разработчиком информации об использованных алгоритмах и протоколах (либо раскрытия такой информации сторонним аналитиком, выполнившим дВо-вторых, сегодняшнее мое «тестирование» РауСаяп —далеко не исчерпывающее. Практика бета-запусков и пилотных проектов платежных средств в 1п1егпе1 показывает, что'безопасность и надежность системы не может быть проверена без раскрытия разработчиком информации об использованных алгоритмах и протоколах (либо раскрытия такой информации сторонним аналитиком, выполнившим де-компиляцию продукта, — но на это ни мотивов, ни ресурсов сейчас у меня нет). Ильдар Хамитов заверил в своем интервью, что со временем все это будет опубликовано. Тогда и поговорим, а пока ограничиваюсь оценкой ситуации внедрения,заявленнойфункциональности и общей эргономики продукта.
В качестве базы для сравВ качестве базы для сравнения я взял клиентскую часть широко известной системыесскЬот голланд-ско-американской компании Дгд»'-СскЬ2.Я использовал версию 2.1.5 для 32-разрядных ^шс1оуу8. Это продукт более чем двухлетней давности, однако его использование как
базы для сравнения кажется мне оправданным: в то время проект базы для сравнения кажется мне оправданным: в то время проектесжЬнаходился в той же стадии, чтоРауСскЬсегоднябазы для сравнения кажется мне оправданным: в то время проектесжЬнаходился в той же стадии, чтоРауСскЬсегодня3. Я мог бы с тем же успехом взять клиентскую частьМаусМопеуили-1исге^,ноРауСа&Ьпока «живет» только под^Моиа,а две упомянутые системы в эту среду (насколько я знаю) не портирова-ны, и сравнивать эргономику консольного и оконного приложений было бы по меньшей мере странно.
Ситуация внедрения
Как и любая другая система циф-роналичных платежей,РауСскЬбудет конкурировать с продуктами, относящимися к разным классам. И Альтернативные цифроналич-ные системы. Особых комментариев это не требует. Конкурентный успех будет зависеть целиком от достоинств техКак и любая другая система циф-роналичных платежей,РауСскЬбудет конкурировать с продуктами, относящимися к разным классам. И Альтернативные цифроналич-ные системы. Особых комментариев это не требует. Конкурентный успех будет зависеть целиком от достоинств технологии и от того, насколько удачной окажется маркетинговая концепция в плане привлечения клиентов и партнеров. В «Суррогатные» системы платежей. «Суррогатная» система может быть сколь угодно приближена по эксплуатационным характеристикам и возможностям к полноценной системе цифровой наличности, однако ей не хКак и любая другая система циф-роналичных платежей,РауСскЬбудет конкурировать с продуктами, относящимися к разным классам. И Альтернативные цифроналич-ные системы. Особых комментариев это не требует. Конкурентный успех будет зависеть целиком от достоинств технологии и от того, насколько удачной окажется маркетинговая концепция в плане привлечения клиентов и партнеров. В «Суррогатные» системы платежей. «Суррогатная» система может быть сколь угодно приближена по эксплуатационным характеристикам и возможностям к полноценной системе цифровой наличности, однако ей не хватает одного важного свойства: непрослеживае-мости (анонимности) платежей. В зависимости от контекста использования, это свойство может быть важным или второстепенным маркетинговым фактором.
Кроме того, с непрослеживаемо-стью платежей могут быть связаны и политические, внерыночные факторы. В начале 1990-х годов, когдКроме того, с непрослеживаемо-стью платежей могут быть связаны и политические, внерыночные факторы. В начале 1990-х годов, когда встал вопрос о практической реализации цифроналичных систем, многие наблюдатели опасались (или, напротив, выражали надежцу), что анонимные электронные платежи бу
дут поставлены национальными регуляторами вне закона или существенно ограничены под предлогом «войны с преступностью».
Однако, к чести правительствОднако, к чести правительственных и финансово-регулирую-щих органов, следует заметить, что к такому запрещению не прибегло ни одно государство. И нетрудно понять почему: такой запрет мог бы иметь смысл, только будучи введенным одновременно во всех существующих юрисдик-циях,что не реально. В Карточные технологии при' менительно к 1п1егпе1. КреОднако, к чести правительственных и финансово-регулирую-щих органов, следует заметить, что к такому запрещению не прибегло ни одно государство. И нетрудно понять почему: такой запрет мог бы иметь смысл, только будучи введенным одновременно во всех существующих юрисдик-циях,что не реально. В Карточные технологии при' менительно к 1п1егпе1. Кредит-но-карточные, или платежно-кар-точные, технологии, включая схемы с использованием смарт-карт, являются, по моему мнению, самым серьезным конкурентом цифроналичных систем. В их пользу говорит наличие развитой инфраструктуры процессинга, юридическая проработанность схем разделения ответственности участников систОднако, к чести правительственных и финансово-регулирую-щих органов, следует заметить, что к такому запрещению не прибегло ни одно государство. И нетрудно понять почему: такой запрет мог бы иметь смысл, только будучи введенным одновременно во всех существующих юрисдик-циях,что не реально. В Карточные технологии при' менительно к 1п1егпе1. Кредит-но-карточные, или платежно-кар-точные, технологии, включая схемы с использованием смарт-карт, являются, по моему мнению, самым серьезным конкурентом цифроналичных систем. В их пользу говорит наличие развитой инфраструктуры процессинга, юридическая проработанность схем разделения ответственности участников системы, а также известность и привычность этих инструментов широкому кругу клиентов, особенно в странах Запада (к России это относится в меньшей степени).
Ряд западных и российских аналитиков полагает, что карточные технологии начнут обслуживать львиную долю потребностей в 1п1егпе1-платежах уже к середине следующего Ряд западных и российских аналитиков полагает, что карточные технологии начнут обслуживать львиную долю потребностей в 1п1егпе1-платежах уже к середине следующего десятилетия. Я же беру на себя смелость предположить, что платежи в 1п1егпе1 уже сейчас трудно назвать «нишей»: это самостоятельный и большой рынок для фи-нансовыхуслуг, который, в свою очередь, может быть поделен на сегменты и секторы. Карточные продукты, разумеется, могут позиционироваться на этом рынке, более тогоРяд западных и российских аналитиков полагает, что карточные технологии начнут обслуживать львиную долю потребностей в 1п1егпе1-платежах уже к середине следующего десятилетия. Я же беру на себя смелость предположить, что платежи в 1п1егпе1 уже сейчас трудно назвать «нишей»: это самостоятельный и большой рынок для фи-нансовыхуслуг, который, в свою очередь, может быть поделен на сегменты и секторы. Карточные продукты, разумеется, могут позиционироваться на этом рынке, более того, выход на него может дать развитие традиционной их функции: мас
сового потребительского кредш
Вытеснение же карточными т нологиями (даже с использова! емЧЕТи чиповых продуктов)щ.роденежных средств я считаю ;
ловероятным. Аргументация Р. Х тинги, приведенная в его сегодня ней статье, и И. Хамитова — в прловероятным. Аргументация Р. Х тинги, приведенная в его сегодня ней статье, и И. Хамитова — в пр1 шествующем интервью — каже] мне достаточно убедительной.
В то же время, я не вижу дру] го средства «измерить» спрос специфические функции цифр денежных инструментов, в ча( ности, непрослеживаемость ш тежей, кроме выведения этих пр дуктов на рынок, где они буд конкурировать с другими прод) тами, в том числе карточВ то же время, я не вижу дру] го средства «измерить» спрос специфические функции цифр денежных инструментов, в ча( ности, непрослеживаемость ш тежей, кроме выведения этих пр дуктов на рынок, где они буд конкурировать с другими прод) тами, в том числе карточными.
Я надеюсь, что спор между пр верженцами карточных и нали ных цифровых инструментов 6 дет решаться корректно, без пер держек, и посредством апелляци» потребителю, а не к «городовом} В Клиент-банковские технол! гии, интегрированные в ^е Мне пока не удалось найти ро сийскую клиент-банковскую си. тему, ориентировЯ надеюсь, что спор между пр верженцами карточных и нали ных цифровых инструментов 6 дет решаться корректно, без пер держек, и посредством апелляци» потребителю, а не к «городовом} В Клиент-банковские технол! гии, интегрированные в ^е Мне пока не удалось найти ро сийскую клиент-банковскую си. тему, ориентированную на час ное лицо и работающую чер< 1п1егпе(, даже в виде прототипа. В «Сложный биллинг» с внесет) вой оплатой. «Сложный биллинг» • это схема, при которой покупател локально распечатывает счет, по;
груженный с ^УеЬ, и проводит обы' ный безналичный платежчерез сво банк. Термин введен, насколько знаю, президентом мосгруженный с ^УеЬ, и проводит обы' ный безналичный платежчерез сво банк. Термин введен, насколько знаю, президентом московской ко» пании«Анкей»Игорем Крохиным:
кажется мне очень удачным. «Слоя ный биллинг» — сугубо отечествен ный феномен, он связан с особен ностями национальных правил6}хучета: без «бумажного» подтвержце ния факта оплаты крайне труд» провести платежчерез бухгалтерш
1 Отдельный разговор — о «Цифровом кошельке" компании«ПАН Крмпго",представленном в прошлом году в российском 1п1егпе1, 1 Отдельный разговор — о «Цифровом кошельке" компании«ПАН Крмпго",представленном в прошлом году в российском 1п1егпе1,"ЛАН Крипто» (шнш.1апсгур1о.сот) владеет технологией «подписи вслепую», являющейся основным элементом существующих систем цифровой наличности. Более того, компанией разработана своя оригинальная схема ее реализации. Однако по какой-то причине «кошелек»«ЛАН Крипто"допускает внешний аудит клиентских транзакций банком. Иначе говоря, платежи, сделанные с его помощью, не обладают анонимностью, чего мы, естественно, ожидаем от «наличных» инструментов.
Это достаточно забавно, если учесть, что Анатолий Лебедев, президентЭто достаточно забавно, если учесть, что Анатолий Лебедев, президент"ЛАНКрипто",—один из тех, кто немало сделал для пропаганды идеи анонимных электронных платежей в нашей стране и продолжает аргументировать в пользу неминуемости перехода к системам с "гарантированным сохранением анонимности платежей... не только в масштабе одного небольшого региона или отдель
ной страны, но и глобально" (А. Лебедев. «Платежные карточки: новые возможности, проблемы! тенденции". «Банки и технологии", №1, 1998). Как бы то ни было, я безжалостно дисквалифицируй «кошелек""ЛАН Крипто»в его нынешней инкарнации как «суррогатную» систему и надеюсь н;
дискуссию с коллегой Лебедевым.
2 Подробнее см, тему номера в "Компью2 Подробнее см, тему номера в "Компьютерре», ^38 за 1997 год.
3 Читателю же следует учесть, что более поздние версииесаеЛобладают несколько расширенно! функциональностью (включая реализацию мультивалютное™) и измененной эргономикой, «заточенной» под маркетинговые концепции конкретных банков-лицензиатов технологии. См «1И|и.()1д1са5(1.сот
4 Эти две программы доступны где-то на 11р.гер1ау,сот
СотрайЬПйу с отечественным бухучетом не имеет практического значения для частных лиц и предприятий, базирующихся вне российской юрисдикции. В то же время для многих приложений «сложный биллинг» вообще неприменим, прежде всего это относится к приобретению товароСотрайЬПйу с отечественным бухучетом не имеет практического значения для частных лиц и предприятий, базирующихся вне российской юрисдикции. В то же время для многих приложений «сложный биллинг» вообще неприменим, прежде всего это относится к приобретению товаров и услуг, если необходима конфиденциальность сделки, но также и к «спонтанным» покупкам (прохождение платежа обычными банковскими каналами может занять в России неделю и больше) и мелким сделкам.
Такова, в самых общих чертах, диспозиция, в которой оказываетсяРауСазЬ.Что же этот продукт собой представляет?
Заявленная функциональность
«СистемаРауСаЛ— это система анонимных электронных денег, а не просто система клиент-банк», — пишут разработчики «СистемаРауСаЛ— это система анонимных электронных денег, а не просто система клиент-банк», — пишут разработчикиРауСскЬ.Однако любая такая система предусматривает наличие некоторых типично «клиент-банковских» функций, и, поскольку общение с системой неизбежно начинается с обращения именно к ним, с них логично начать и сравнительное описаниеессчЬиРауСскЬ.
Первое бросающееся в глаза отличиеРауСскЬ —возможность работать с серверами разных банков .из одной клиентской установки. После установки Первое бросающееся в глаза отличиеРауСскЬ —возможность работать с серверами разных банков .из одной клиентской установки. После установкиРауСазЬпользователь может внести данные об одном или нескольких банках. Первое бросающееся в глаза отличиеРауСскЬ —возможность работать с серверами разных банков .из одной клиентской установки. После установкиРауСазЬпользователь может внести данные об одном или нескольких банках.Еса^Ь-клиент (по крайней мере, известные мне версии) ориентирован на работу с одним банком, реквизиты которого «зашиты» в дистрибутивную поставку. Пока эта возможностьРауСскЬостается чисто теоретической, поскольку в Сети открыт лишь «ДемоБанк», поддерживаемый «Таврическим». Кстати, почему бы «Таврическому» не открыть «ДемоБанк-2», например, с другим прайс-листом за услуги?
Более того,есскЬограничивает работу клиента с банком ведением одного счета, который, правда, может быть мультивалютным (что не реализовано в версии 2.1.5). Это не принципиальное ограничение технологии, но оно присутствует во всех известных мне реаБолее того,есскЬограничивает работу клиента с банком ведением одного счета, который, правда, может быть мультивалютным (что не реализовано в версии 2.1.5). Это не принципиальное ограничение технологии, но оно присутствует во всех известных мне реализацияхеса&Ь. РауСсюЬпозволяет заводить новые счета в банке. При открытии счета
пользователь указывает: 1) банк (его реквизиты должны быть предварительно занесены вРауСсвЬ),2) валюту счета (сейчас это «игрушечные» рублики, долларики, лирки и йенки), 3)языкинтерфейсаи4) описание счета.
Переходим ксобственно «нПереходим ксобственно «налич-но-платежным» функциям. Обе системы реализуют четыре базовые операции: снятие «наличных» со счета, депонирование «наличных» на счет, осуществление исходящего платежа, прием входящего платежа. Если Переходим ксобственно «налич-но-платежным» функциям. Обе системы реализуют четыре базовые операции: снятие «наличных» со счета, депонирование «наличных» на счет, осуществление исходящего платежа, прием входящего платежа. ЕслиРауСскЬна сегодня позволяет выполнять эти операции только в ояйяе-режиме, тоесскЬссамого начала предусматривала общение с партнером по сделке и посредствомэлектронной почты(точнее, просто импорта/экспорта «наличности» из файла и в файл). ВРауСскЬтакая возможность, судя по «запрещенным» полям интерфейса, предусмотрена (причем для взаимодействия не только с партнером, но и с банком), но пока не реализована.
ПринциПринципиальные же различия мы увидим, только обратившись к дополнительным свойствам и функциям двух систем. Я считаю важными три функции, введенные в Принципиальные же различия мы увидим, только обратившись к дополнительным свойствам и функциям двух систем. Я считаю важными три функции, введенные вРауСа&Ь:1)мулыпивалютность(важно, что она появилась еще в тестовой версии), 2)возможность микроплатежей(проплаты сумм с дискретностью меньшей, чем дискретность соответствующей денежной единицы, — например, с точностью до долей копейки или цента) и 3)возможность распределения платежей поразным «книжкам».На двух последних стоит остановиться подробнее.
Микроплатежи, вообще говоря, важны для реализации «нечеловеческих» схем работы с наличностью, например, протокола «рын Микроплатежи, вообще говоря, важны для реализации «нечеловеческих» схем работы с наличностью, например, протокола «рыночного» распределения ресурсов в сложных вычислительных системах. Для нас с вами значение может иметь, пожалуй, лишь «сглаженное» (более точное) начисление процента и исчисление платы за услуги.
«Книжки» введены в.Ряубаайдля того, чтобы пользователь мог разделить свою «платежную историю» на несколько частей. Банк «Книжки» введены в.Ряубаайдля того, чтобы пользователь мог разделить свою «платежную историю» на несколько частей. Банк имеет принципиальную возможность «связать» все платежи, сделанные с одной книжки; чтобы офаничить ее, пользователю предоставлена функция создания новой «книжки». ВесааЬ
проблемы «связности» платежей не существует (см. подробнее интервью с Хамитовым). Мне «книжка» как метафора не очень нравится, говоря о «кошелпроблемы «связности» платежей не существует (см. подробнее интервью с Хамитовым). Мне «книжка» как метафора не очень нравится, говоря о «кошельке», логично было бы увидеть в нем разные... «карманы», что ли, или «отделения».
6 последнее время все большую популярность завоевывают расчеты за товары, и у слуги с использованием специальных расчетных средств, выпускаемых эмитентом (в простейшем случае им является сам продавец), а приобретатель этого 6 последнее время все большую популярность завоевывают расчеты за товары, и у слуги с использованием специальных расчетных средств, выпускаемых эмитентом (в простейшем случае им является сам продавец), а приобретатель этого средства может потребовать от эмитента исполнить связанное с ним (средством) обязательство.
ОДНОЙ из самых простых (не требующих ни машиночитаемой памяти, ни даже магнитной полосы) технологий, применяемой для эмиссии таких средств и организации оборота связанных с ними обязательств, является нанесение на м ОДНОЙ из самых простых (не требующих ни машиночитаемой памяти, ни даже магнитной полосы) технологий, применяемой для эмиссии таких средств и организации оборота связанных с ними обязательств, является нанесение на материальный объект и маскировка уникальногоидентификаторав форме, пригодной для считывания человеком без каких-либо технических средств.
Таким объектом можетбыть запечатанный в конверт бумажный купон с нанесенным на
него идентификатором или скрэтч-карта с идентификатором, скрытым трудно восстанавливаенего идентификатором или скрэтч-карта с идентификатором, скрытым трудно восстанавливаемым непрозрачным слоем краски. Далее, для определенности, мы говорим просто о «картах», подразумевая скрэтч-карты (хотя нижеописанные протоколы могут быть «материализованы» и в другом виде). Как правило, скрэтч-карта имеет форму пластиковой карты с идентификатором, полностью или частично находящимся под непрозрачнынего идентификатором или скрэтч-карта с идентификатором, скрытым трудно восстанавливаемым непрозрачным слоем краски. Далее, для определенности, мы говорим просто о «картах», подразумевая скрэтч-карты (хотя нижеописанные протоколы могут быть «материализованы» и в другом виде). Как правило, скрэтч-карта имеет форму пластиковой карты с идентификатором, полностью или частично находящимся под непрозрачным покрытием, которое перед использова
нием карты нужно соскрести(1о5сга?с/?, отсюда — «скрэтч-карта»).
Сегодня скрэтч-карты все чаще используются для оплаты услуг сотовой связи и доступа к 1п1егпе1 по коммутируемым линиям. Они могут эмитироваться и финансовым институтом, например, банк может выпустить однораСегодня скрэтч-карты все чаще используются для оплаты услуг сотовой связи и доступа к 1п1егпе1 по коммутируемым линиям. Они могут эмитироваться и финансовым институтом, например, банк может выпустить одноразовые карты-векселя, с каждой из которых связано обязательство банка зачислить на счет, указанный приобретателем, определенную сумму денег.
Желательным, а часто и необходимым условием успеха скрэтч-карточного проекта является возможность приобретателя потребовать исполнить связанное с картой обязательство,Желательным, а часто и необходимым условием успеха скрэтч-карточного проекта является возможность приобретателя потребовать исполнить связанное с картой обязательство,не предъявляякарту эмитенту или его представителю, а передавая ему идентификатор по электронным средствам связи (набирая его на клавиатуре телефона, сообщая голосом оператору или заполняя форму на \Л/еЬ-сайте). Фактически скрэтч-карты — прототип предъявительского расчетного средства для электронной коммерции.
ФОРМАЛЬНОЕ описание традиционного протокола эмиссии и использования скрэтч-карты дано во врезке 1.
Идентификатор карты обычно скрывается, хотя бы частично, маскирующим приспособлением, чтобы по пути карты от эмитента к приобретателю идентификатор не мог быть считан третьей стороной (например, распространителеИдентификатор карты обычно скрывается, хотя бы частично, маскирующим приспособлением, чтобы по пути карты от эмитента к приобретателю идентификатор не мог быть считан третьей стороной (например, распространителем карт). При получении карты приобретатель должен убедиться в том, что маскирующее приспособление не нарушено.
Множество идентификаторов выпущенных карт должно быть таким, чтобы приобретатель был не в состоянии указать идентификатор хотя бы одной из них иначе, как считывая с карты (даже если в распоряженМножество идентификаторов выпущенных карт должно быть таким, чтобы приобретатель был не в состоянии указать идентификатор хотя бы одной из них иначе, как считывая с карты (даже если в распоряжении имеются все другие карты). В этом случае злоумышленник не сможет «угадать» идентификатор карты, обязательство по которой еще не востребовано, даже если соберет большое количество использованных и выброшенных карт. Фактически это означает, что множество идентификаторов выпущенных карт должно составлять ничтожнМножество идентификаторов выпущенных карт должно быть таким, чтобы приобретатель был не в состоянии указать идентификатор хотя бы одной из них иначе, как считывая с карты (даже если в распоряжении имеются все другие карты). В этом случае злоумышленник не сможет «угадать» идентификатор карты, обязательство по которой еще не востребовано, даже если соберет большое количество использованных и выброшенных карт. Фактически это означает, что множество идентификаторов выпущенных карт должно составлять ничтожно малую долю от всех возможных идентификаторов и сами идентификаторы выпущенных карт должны быть «случайными» с точки зрения стороны, отличной от эмитента. Например, идентификаторы могут представлять собой достаточно большие числа, которые выбираются при помощи генератора случайных чисел. Можно также представляМножество идентификаторов выпущенных карт должно быть таким, чтобы приобретатель был не в состоянии указать идентификатор хотя бы одной из них иначе, как считывая с карты (даже если в распоряжении имеются все другие карты). В этом случае злоумышленник не сможет «угадать» идентификатор карты, обязательство по которой еще не востребовано, даже если соберет большое количество использованных и выброшенных карт. Фактически это означает, что множество идентификаторов выпущенных карт должно составлять ничтожно малую долю от всех возможных идентификаторов и сами идентификаторы выпущенных карт должны быть «случайными» с точки зрения стороны, отличной от эмитента. Например, идентификаторы могут представлять собой достаточно большие числа, которые выбираются при помощи генератора случайных чисел. Можно также представлять идентификатор в виде пары, состоящей из серийного номера карты и пароля, причем эмитент вычисляет пароль карты по ее номеру при помощи секретной функции на основе криптографической хэш-функции и секретного ключа.
