Традиционный протокол обладает многими достоинствами. В частности, он обеспечивает защиту невоТрадиционный протокол обладает многими достоинствами. В частности, он обеспечивает защиту невостребованного обязательства отатак третьей стороны. Важно, что это «предъявительский» протокол, который не требует аутентификации держателя карты. Эти его свойства и обуславливают все возрастающую популярность скрэтч-карт.
Однако традиционный протокол обладает и недостатками. Самый существенный из них —отсутстОднако традиционный протокол обладает и недостатками. Самый существенный из них —отсутствие внутренней процедуры разрешения конфликтов, а значит, и незащищенность от мошенничества «изнутри». I Недобросовестный приобретатель может повторно потребовать исполнения обязательства, связанного с картой, снабдив
свое требование новым указанием. При этом эмитент не имеет возможности доказать третьей стосвое требование новым указанием. При этом эмитент не имеет возможности доказать третьей стороне, что в этом случае карта используется приобретателем повторно. I Недобросовестный эмитент может отказаться признавать (и выполнять) свое обязательство, заявляя, что обязательство по данной карте уже выполнено с использованием некоторого другого указания. При этом добросовестный приобретатель не сможет доказасвое требование новым указанием. При этом эмитент не имеет возможности доказать третьей стороне, что в этом случае карта используется приобретателем повторно. I Недобросовестный эмитент может отказаться признавать (и выполнять) свое обязательство, заявляя, что обязательство по данной карте уже выполнено с использованием некоторого другого указания. При этом добросовестный приобретатель не сможет доказать третьей стороне, что карта не была использована ранее. 1 Технические сбои (отказы оборудования и каналов связи, а также человеческие ошиб-ки) могут приводить к такой ситуации, когда оба участника протокола,добросовестно его исполняющие, предстанут друг перед другом как недобросовестные. И протокол сам по себе нсвое требование новым указанием. При этом эмитент не имеет возможности доказать третьей стороне, что в этом случае карта используется приобретателем повторно. I Недобросовестный эмитент может отказаться признавать (и выполнять) свое обязательство, заявляя, что обязательство по данной карте уже выполнено с использованием некоторого другого указания. При этом добросовестный приобретатель не сможет доказать третьей стороне, что карта не была использована ранее. 1 Технические сбои (отказы оборудования и каналов связи, а также человеческие ошиб-ки) могут приводить к такой ситуации, когда оба участника протокола,добросовестно его исполняющие, предстанут друг перед другом как недобросовестные. И протокол сам по себе не дает никакой возможности третьей стороне разобраться и «помирить» их.
Этот недостаток связан с тем, что после завершения сеанса протокола ни у приобретателя, ни у эмитента не остается никаких данных, которые ониЭтот недостаток связан с тем, что после завершения сеанса протокола ни у приобретателя, ни у эмитента не остается никаких данных, которые онине могли бы сформировать без участия противоположной стороныи которыемогли бы служить доказательством при разрешении конфликта. Прнзнаппм эмитент свое обязательствопо карте или отказался это сделать, в любом случае по завершении сеанса протокола на руках у приобретателя остается карта в одном и том же состоянии, то есть с открытым маскирующим приспособлением идентификатора.
Еще один недостаток традиционного протокола заключается в том, что знания идентификатора достаточно для востребования исполнения обязательства, связанного с картой, и что всегда имеется отрезок времени, в течение которого идентификатор находится в незащищенном виде. Проворный злоумышленник, которому стал известен идентификатор каЕще один недостаток традиционного протокола заключается в том, что знания идентификатора достаточно для востребования исполнения обязательства, связанного с картой, и что всегда имеется отрезок времени, в течение которого идентификатор находится в незащищенном виде. Проворный злоумышленник, которому стал известен идентификатор карты, можетуспеть раньше легитимного приобретателя потре
бовать исполнить обязательство, связанное с картой. Например, можно подглядеть идентификатор «из-за плеча» или перехватить его в момент передачи эмитенту (если канал передачи не защищен).
ТАКИМ образом, видно, что протокол нуждается в совершенствовании. Мы предлагаем следующую модификацию протокола, предусматривающую «запасный выход»: ветви протокола, позволяющие разрешить конфликт.
Эмитент выпускает карты, каждая из которых имеет идентификатор и соответствующийЭмитент выпускает карты, каждая из которых имеет идентификатор и соответствующийему верификатор(дополнительные данныеV), скрытыйпри помощи дополнительного маскирующего приспособления. Правило соответствия верификатора карточки ее идентификатору должно быть таким, чтобы для стороны, отличной от эмитента, было бы практически невозможно по идентификатору определить соответствующий ему верификатор, если этой стороне заранее не было известно, какой верификатор соответствует даннЭмитент выпускает карты, каждая из которых имеет идентификатор и соответствующийему верификатор(дополнительные данныеV), скрытыйпри помощи дополнительного маскирующего приспособления. Правило соответствия верификатора карточки ее идентификатору должно быть таким, чтобы для стороны, отличной от эмитента, было бы практически невозможно по идентификатору определить соответствующий ему верификатор, если этой стороне заранее не было известно, какой верификатор соответствует данному идентификатору. В частности, для стороны, отличной от эмитента, должно быть практически невозможно по идентификатору карточки определить ее верификатор до вскрытия маскирующего приспособления верификатора.
При получении карты приобретательдол-жен убедиться в том, что маскирующее приспособление, скрывающее вПри получении карты приобретательдол-жен убедиться в том, что маскирующее приспособление, скрывающее верификатор карты, находится в закрытом состоянии.
Основная ветвь протокола начинается точно так же, как традиционный протокол востребования обязательства, описанный выше, но, принявтребование и идентификатор от держателя карты, эмитент подписывает их цифровой подписью и возвращает держателю, а тот, убедившись вОсновная ветвь протокола начинается точно так же, как традиционный протокол востребования обязательства, описанный выше, но, принявтребование и идентификатор от держателя карты, эмитент подписывает их цифровой подписью и возвращает держателю, а тот, убедившись в действительности подписи, демаскирует и передает эмитенту верификатор карты.
ТРАДИЦИОННЫЙ протокол удаленного востребования исполнения обязательств с использованием скрэтч-карты. 1. Приобретатель.
1.1. Считывает с карты идентификатор /.
1.2. Формирует указание по исполнению обязательства эмитентаО.
1.3. Передает эмитенту требование исполнит!» обязательство {/,О}. 2.Эмитент.
2.1. Проверяет соответствие идентификатора / выпущенной карте.
2.2. Проверяет, что никакое обязательство {/,О'},в котором О' ?ьО,им не признано.
2.3. Признает обязательство {/,О].
Идентификатором карты называются данные /, однИдентификатором карты называются данные /, однозначно определяющие экземпляр карты. Представление идентификатора на карте должно быть устойчивым но отношению к попыткам модификации (подделки) идентй-» фикатора: по меньшей мере, должна быть исключена возможность такой модификации идентификатора, при которой модифицированный идентификатор совпадет с идентификИдентификатором карты называются данные /, однозначно определяющие экземпляр карты. Представление идентификатора на карте должно быть устойчивым но отношению к попыткам модификации (подделки) идентй-» фикатора: по меньшей мере, должна быть исключена возможность такой модификации идентификатора, при которой модифицированный идентификатор совпадет с идентификатором другой выпущенной карты. Идентификатор карты может служить обозначением связанного с картой обязательства эмитента.
Указанием по исполнению обязательства называются произвольные данныеУказанием по исполнению обязательства называются произвольные данные О,которыми необходимо снабдить связанное с картой исходное обязательство для придания ему конкретной и окончательной формы, в которой оно будет непосредственно исполняться. Таким образом, пара {/, 0} может служить обозначением того конкретного обязательства, которое получено уточнением обязательства / при помощи указания Указанием по исполнению обязательства называются произвольные данныеО,которыми необходимо снабдить связанное с картой исходное обязательство для придания ему конкретной и окончательной формы, в которой оно будет непосредственно исполняться. Таким образом, пара {/, 0} может служить обозначением того конкретного обязательства, которое получено уточнением обязательства / при помощи указанияО.Форма и интерн претация указания определяются конкретным приложен иием и для настоящего изложения не существенны- В роли указания может, например, выступать номер банковского счета приобретателя, на который должен быть зачислен выигрыш. Пусть с картой / = 123 связано обязательство банка зачислить $100 на счет, указанный клиентом. ТогдадляО = 45 обязательство {/, 0} =={123, 48} является обязательством зачислить $100 на счет 45.
Маскирующее приспособление — это средство для временного сокрытия некоторых данных, связанных с картой, например идентификатора карты. Маскирующее приспособление может находиться в двух состояниях — открытом и закрытом, при этом оно должно обладать следующими свойствами.
1 Практически невозможно считать с карты ил1 Практически невозможно считать с карты или видоизменить данные, скрытые при помощи маскирующего приспособления, если маскирующее приспособление находится в закрытом состоянии.
1 Практически невозможно перевести маскирующее приспособление из открытого состояния в закрытие. 1 Можно легко определить, в каком состоянии находится маскирующее приспособле1 Практически невозможно перевести маскирующее приспособление из открытого состояния в закрытие. 1 Можно легко определить, в каком состоянии находится маскирующее приспособление: открытом или закрытом. 1 Можно легко перевести маскирующее приспособление из закрытого состояния в открытое (вскрыть маски~ рующее приспособление).
1 Можно легко считать с карты данные, скрытые при помощи маскирующего приспособления, если маскирующее приспособление находится в открытом состояний,
Первые три свойства определяют надежность (безопасность) маскирующего приспособления, аостаяьиые '— дружественность по отношению к приобретателю. Известно много различных видов маскирующих приспособлений, которые особенно часто используются при производстве билетов мгновенных лотерей,
При нормальном течении протокола он на этом и заканчивается, подпись эмитента и верификатор нужны для разрешения конфликтных ситуаций, подобных перечисленным выше для традиционного протокола.
Приобретатель инициирует процедуру разрешения конфликтов, чтобы добиться отэмитента признания обязательства, связанного с картой (и дополненногПриобретатель инициирует процедуру разрешения конфликтов, чтобы добиться отэмитента признания обязательства, связанного с картой (и дополненного некоторым указанием). В отличие от основной части протокола эта процедура требует физического предъявления конфликтной карты и может проводиться под наблюдением и с помощью арбитра — независимой третьей стороны. При этом приобретатель должен быть в состоянии предъявить либо карту с закрытым маскирующим присПриобретатель инициирует процедуру разрешения конфликтов, чтобы добиться отэмитента признания обязательства, связанного с картой (и дополненного некоторым указанием). В отличие от основной части протокола эта процедура требует физического предъявления конфликтной карты и может проводиться под наблюдением и с помощью арбитра — независимой третьей стороны. При этом приобретатель должен быть в состоянии предъявить либо карту с закрытым маскирующим приспособлением верификатора, либо карту с действительной подписью эмитента под обязательством, связанным с идентификатором карты.
В зависимости от того, какие данные приобретатель может предъявить, он добивается от эмитента признания обязательства либо в обмен на карту с закрытым верификатором, либо в обмен на каВ зависимости от того, какие данные приобретатель может предъявить, он добивается от эмитента признания обязательства либо в обмен на карту с закрытым верификатором, либо в обмен на карту при наличии подписи эмитента, связывающей идентификатор карты с обязательством. И
целостность маскирующего приспособления (закрытость) верификатора, и действительность подписи являются «объективными» свидетельствами, которые могут предъявляться третьему лицу.
Безопасность протокола с точки зрения приобретателя можно показать формально. Согласно протоколу приобретатель на любом шаге имеет либо карту с закрытым маскирующим приспособлением верификатора, либо карту/и действительную подпись эмитента под обязательством (/, 0). Поэтому в любой моменту приобретателя имеется достаточно данных для инициации процедуры разрБезопасность протокола с точки зрения приобретателя можно показать формально. Согласно протоколу приобретатель на любом шаге имеет либо карту с закрытым маскирующим приспособлением верификатора, либо карту/и действительную подпись эмитента под обязательством (/, 0). Поэтому в любой моменту приобретателя имеется достаточно данных для инициации процедуры разрешения конфликта, которая всегда завершается признанием эмитентом обязательства, связанного с картой. Неспособность предъявить данные, необходимые для инициации этой процедуры, означает, что приобретатель не следовал протоколу (ветви А) и поэтому не может предъявлять претензии.
Для эмитента же протокол безопасенДля эмитента же протокол безопасен в рамках некоторых более сильных предположений, а именно:
1 надежности подписи эмитента, 1 надежности правила соответствия верификатора карты ее идентификатору,
I надежности маскирующего приспособления верификатора карты.
При том, что о надежности криптопри-митивов, лежащих в основе подписи, и установПри том, что о надежности криптопри-митивов, лежащих в основе подписи, и установки соответствия верификатора и идентификатора можно судить достаточно уверенно, общая надежность в реальной ситуации будет определяться, видимо, третьим предположением (а также административно-организационным аспектом первых двух).
ВНЕДРЕНИЕ ВНЕДРЕНИЕ защищенного протокола может существенно снизить объективные риски удаленных расчетов, а следовательно, увеличить как многообразие ситуаций, в которых применимы скрэтч-карты, так и психологически приемлемые суммы сделок.
Может показаться, что сфера применения протокола ограничена только случаями, когда в качестве абонентского оборудования держателя карты используется компМожет показаться, что сфера применения протокола ограничена только случаями, когда в качестве абонентского оборудования держателя карты используется компьютер (чтобы держатель был в состоянии проверить подпись продавца), однако следует заметить, что сегодня достаточные вычислительные мощности появляются уже и в таких устройствах, как мобильные телефоны и РОА. Н
ЗАЩИЩЕННЫЙ протокол удаленного востребования пополнения обязательств с использованием окрэтч-ка ЗАЩИЩЕННЫЙ протокол удаленного востребования пополнения обязательств с использованием окрэтч-карты.
Ветвь А.
1. Приобретатель.
1.1. Считывает с карты идентификатор /.
1.2. Формирует указание яо исполнению обязательства эмитентаО.
1.3. Передает эмитенту требование исполнить обязательство {/, О}. 2. Эмитент.
2.1. Проверяет соответствие идентификатора / выпущенной карте.
2.2. Проверяет, что он не подп2.2. Проверяет, что он не подписывал обязательство {/, !>'}, в которомО' ^ О.
2.3. Ставит подпись8под обязательствому, О].
2.4. Запоминает, что обязательство {/,0}было им подписано,
2.8, Передает подпись $ приобретателю.
$. Приобретатель.
З.Т. Проверяет, что 5 является действительной подписью эмитента под обязательством {/,0}.
3-2. Считывает с карты верификаторV.
3.3. Передает верификаторVэмитенту.
4, Эмитент.
4.1. Проверяет, что верификаторVсоответствует идентификатору /.
4.2. Признает обязательство {/, О}.
Различные сеансы протокола (ветви А), в которых участвует один и тот же идентификатор /, должны быть согласованы (правило мирного Различные сеансы протокола (ветви А), в которых участвует один и тот же идентификатор /, должны быть согласованы (правило мирного сосуществования сеансов): эмитент не должен приступать к шагу 2.2 ветви А до тех пор, пока в другом сеансе ветви А идет выполнение шагов 2.2-2.4.
Если по каким-либо причинам эмитент и6 может выполнить свой очередной шаг в рамках ветви А или если очередная проверка дает отрицательный результат, эмитент прерывает выполнеЕсли по каким-либо причинам эмитент и6 может выполнить свой очередной шаг в рамках ветви А или если очередная проверка дает отрицательный результат, эмитент прерывает выполнение ветви, то есть отказывается признавать обязательство.
Если по каким-либо причинам приобретатель не может иди не хочет выполнить свой очередной шаг в рамках ветви
А иди если очередная проверка дает отрицательный результат, то приобретатель может инициировать процедуру разрешения конфликтов (ветвь Б) А иди если очередная проверка дает отрицательный результат, то приобретатель может инициировать процедуру разрешения конфликтов (ветвь Б) с целью добиться от эмитента признания обязательства, связанного о картой (и дополненного некоторым указанием). В отличие от ветви А ветвь Б требует физического предъявления конфликтной карты. Одна и та же карта не может участвовать в двух сеансах ветви Б. Ветвь Б может проводиться под наблюдением и с помощью арА иди если очередная проверка дает отрицательный результат, то приобретатель может инициировать процедуру разрешения конфликтов (ветвь Б) с целью добиться от эмитента признания обязательства, связанного о картой (и дополненного некоторым указанием). В отличие от ветви А ветвь Б требует физического предъявления конфликтной карты. Одна и та же карта не может участвовать в двух сеансах ветви Б. Ветвь Б может проводиться под наблюдением и с помощью арбитра.
Инициируя ветвь 6, приобретательдолженбыть в состоянии предъявить:
1 либо карту с закрытым маскирующим приспособлением
верификатора,
1 либо карту / и действительную подпись эмитента под
обяэатедьством {/,О}.
ВегвьВегвь6 имеет две под&етви, одну из которых приобретатель выбирает в зависимости от того, какие данные он хочет и может предьявять.
Подветвь Б1-
1. Приобретатель предъявляет карту / с закрытым маскирующим приспоеоблвнкем верификатора и указаниеО'.
2.Эмитент.
2.1. Изымает картуI.
2.2. Удостоверяется в том, что маскирующее приспособление верификатора находится в закрыт2.2. Удостоверяется в том, что маскирующее приспособление верификатора находится в закрытом состоянии.
2.3. Признает обязательство {/,О'}.Подветвь Б2.
1. Приобретатель предъявляет карту / и действительную подпись эмитента под обязательством (/,О].
2. Эмитент.
2.1. Изымает карту /.
2.2. Проверяет свою подпись под обязательством {/,О}.
2.3.Признает обязательство {/,О}.
Множество указаний пМножество указаний по исполнению обязательства, допустимых в рамках подветви Б1, может отличаться от множества указаний, допустимых в рамках ветви А. Например, предоставленное приобретателем в подветви Б1 указание может включать требование возврата денег, заплаченных за карту.
ЭЛЕКТРОННЫЕ СИСТЕМЫ ДЕНЕЖНЫХ РАСЧЕТОВ
Большое влияние на организацию и технику межбанковских расчетов оказывает широкое использование так называемых «электронных денег» — электронных устройств и систем связи для перевода денежных средств, осуществления кредитных и иных операций, а также для кот роля за состоянием денежных счетов посредством передачи элБольшое влияние на организацию и технику межбанковских расчетов оказывает широкое использование так называемых «электронных денег» — электронных устройств и систем связи для перевода денежных средств, осуществления кредитных и иных операций, а также для кот роля за состоянием денежных счетов посредством передачи электронных сигналов без участия бумажных носителей информация.
Непосредственным толчком к внедрению в банковскую практику электронных средств для денежных переводов послужил гигантский рост чекового обращения в западных странах. Например, в США обрабатывалось в 1974 году 24,4 млрд. чеков, а в 1980 году уже до 30 млрд. С 1986Непосредственным толчком к внедрению в банковскую практику электронных средств для денежных переводов послужил гигантский рост чекового обращения в западных странах. Например, в США обрабатывалось в 1974 году 24,4 млрд. чеков, а в 1980 году уже до 30 млрд. С 1986 но 1992 год количество чеков, выданных за год владельцами банковских текущих счетов, возросло с 47 до 57 млрд. Причем половина всех выписываемых чеков является персональными чеками, а 45% принадлежит фирмам. Расходы банков по обслуживанию чекооборота весьма велики. Рост операций по инкассации чеков создал трудности в опеНепосредственным толчком к внедрению в банковскую практику электронных средств для денежных переводов послужил гигантский рост чекового обращения в западных странах. Например, в США обрабатывалось в 1974 году 24,4 млрд. чеков, а в 1980 году уже до 30 млрд. С 1986 но 1992 год количество чеков, выданных за год владельцами банковских текущих счетов, возросло с 47 до 57 млрд. Причем половина всех выписываемых чеков является персональными чеками, а 45% принадлежит фирмам. Расходы банков по обслуживанию чекооборота весьма велики. Рост операций по инкассации чеков создал трудности в операционной работе, породил нехватку банковского персонала. В 1959 г. в одном из отделений Бэик оф Америка начала работать первая в мире полностью автоматизированная электронная установка для обработки чеков и ведения текущих счетов ЭРМА. А в 1970 г. были введены первые автоматизированные теллерные машины.
В дальнейшем происходили не только расширение сферы применения электронных денег, но и постоянное обновление компьютерной технологии.
Расчеты при помощи электронных средств денежных переводов осуществляются непосредственно между банками. Это позволяет значительно ускорить расчеты по заработной плате и пенсиям, свесРасчеты при помощи электронных средств денежных переводов осуществляются непосредственно между банками. Это позволяет значительно ускорить расчеты по заработной плате и пенсиям, свести к минимуму движение наличных денег, исключить дублирование требований на выплату наличных и в конечном счете повысить уровень ликвидности как деловых предприятий, так и коммерческих банков.
Все ныне действующие электронные системы банковских операций подразделяются на системы банковских сообщений и сисВсе ныне действующие электронные системы банковских операций подразделяются на системы банковских сообщений и системы расчетов. Различия между ними заключаются в том, что в рамках первых осуществляются только оперативная пересылка и хранение межбанковских документов, а регулирование платежей предоставлено банкам-участникам, функции же вторых непосред
ственно связаны с выполнением взаимных требований и обя тельств члственно связаны с выполнением взаимных требований и обя тельств членов.
Условиями проведения электронных расчетов являются:
— наличие программного обеспечения ЦентральногобаъРоссии для оборудования;
— обеспечение суммы платежа остатком средств на корр< пондентском счете банка-отправителя;
— возможность использования для совершения неотложн платежей при отсу— возможность использования для совершения неотложн платежей при отсутствии средств на корреспондентском сче банка части резервного фонда (фонд обязательных резервов) пределах до 20% сроком до одного месяца;
— ежедневное сообщение ЦБР банку-отправителю сальдо его счете;
— применение расчетных документов соответствующих ста дартов;
— осуществление платежа в режиме реального— осуществление платежа в режиме реального времени;
— минимальная сумма платежа, посылаемого с помощью зле) тронной системы, должна составлять не менее 100 тысяч рубле (на начало 1995 года).
Взаимоотношения банка и его клиента по вопросам провеж ния расчетных операций регулируются Положением о безналиВзаимоотношения банка и его клиента по вопросам провеж ния расчетных операций регулируются Положением о безнали1ных расчетах в РФ и Положением о безналичных расчетовмежлбанками Российской Федерации. Порядок взаимоотношений п осуществлению межбанковских электронных платежей регулир) ется договором.
Основанием для проведения электронного платежа являете платежное поручение нового образца с обязательным заполнени ем всех реквизитов.
Банк-отправитель (направляющий платеж) направляет чере электронную систему платежное поручение для списания со свое го корреспондентского счета и зачисления на счет банка-получа теля (получающего платеж).
Особенностью электронного платежа является обязательное!! подтверждения ЦБР банку-отправителю после получения и егс отражения по балОсобенностью электронного платежа является обязательное!! подтверждения ЦБР банку-отправителю после получения и егс отражения по балансу банка-получателя средств в тот же день.
Документы, поступившие от коммерческого банка после К часов, ЦБР не принимает.
В обязанность коммерческого банка входят выдача клиенту информации, подтверждающей передачу данных.
