Страница: 3 из 3 <-- предыдущая следующая --> | Перейти на страницу: |
Система | Тип системы | Конфиденциальность | Мульти-валютность | Уровеньбезопасности | Целевой рынок(размерытранзакций) | Целевой рыноктоваров |
| До $1 | $1-$100 | Свыше $100 | Информационные | Физические | ||||
CyberPlat | Дебетовая (платеж осуществляется цифровым чеком, подписанным ЭЦП) | Неанонимная (для банка) система для покупателя и продавца) | На сегодня обслуживаются только рубли | Система применяет асимметричный алгоритм криптографического преобразования RSA (512 бит. Ключ) | Да | Да | Возможно | Да | Да |
PayCash | Дебетовая (платеж осуществляется цифровыми наличными, носитель - ПК, предварительно переведенными со своего счета на платежную книжку) | Абсолютно анонимная система для покупателя (ни банк, ни продавец не может определить покупателя). Продавец банком не определяется. | Присутствует изначально | Система применяет шифрование с открытым (RSA с ключом 1024 бит) и закрытым ключами (160 бит) ключ. | Да | Да | Возможно | Да | Да |
ЭлИТ | Оплата по пластиковым картам VISA, Euro / Master Card, Union Card. Работа по слиповой и безслиповой технологии. | Конфиденциальная система со стороны пользователя. Гарантом совершения операции в системе являются торговые организации и Банк. | Присутствует | Secure Socket Layer (SSL). Соответствует всем требованиям банковского эквайренга. Не требует установки клиентского ПО. Банк предоставляет документы, необходимые для ведения бухгалтерского учета. Могут использоваться сертифицированные средства защиты информации. | Да | Да | Да | Нет | Нет |
Web-Money | Система Интернет расчетов, аналогичная "цифровым наличным", | Абсолютно анонимная система для покупателя и продавца. | Только доллары США, хранятся в IMTB | Вся информация, передаваемая по каналам Интернет, кодирована со стойкостью не менее чем RSA с длиной ключа 1040 бит. | Да | Да | Да | Да | Да |
Рассмотрим особенности системы PayCash [8].
Участниками платежной системы являются Банк (компания-оператор системы) и клиенты. В качестве клиентов могут выступать физические и юридические лица, а также роботы, т. е. автономно функционирующие компьютерные программы, играющие роль магазинов, казино, дилинговых центров, букмекерских контор и т.д. Все клиенты равноправны с точки зрения Банка. В частности, чтобы иметь возможность принимать платежи клиенту не требуется никакого особого статуса "магазина". Все свои операции в рамках системы PayCash клиент проводит при помощи специального программного обеспечения Кошелек. Участники системы взаимодействуют между собой посредством пересылки сообщений по Интернет.
Схема работы системы выглядит следующим образом. Будущий клиент при помощи Кошелька открывает счет в Банке (открытие счета производится по сети Интернет "из дома"), и каким-либо способом переводит на этот счет деньги (внесением наличных в кассу Банка, банковским или почтовым переводом, при помощи кредитной карты, и, наконец, другой клиент может заплатить ему в рамках системы PayCash). После этого он становится клиентом. Чтобы иметь возможность расплачиваться в рамках системы PayCash, клиент создает у себя в компьютере при помощи Кошелька одну или несколько платежных книжек. Затем опять же при помощи Кошелька переводит некоторую сумму денег со своего счета на одну из книжек, т. е. в свой компьютер. При этом Банк не может определить, на какую книжку переводятся деньги. Кроме того, Банк не знает, кому принадлежат конкретные платежные книжки. Теперь клиент готов расплачиваться в Интернет, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется Банком. Цепочка сообщений во время платежа имеет следующий вид:
Продавец Ю Покупатель Ю Продавец Ю Банк Ю Продавец Ю Покупатель.
На первом шаге продавец просит деньги у покупателя, причем в запрос включен подписанный контракт сделки. На втором шаге покупатель отсылает продавцу данные платежа. Далее продавец отсылает данные платежа в Банк для авторизации. Банк проводит необходимые проверки и отправляет продавцу квитанцию, а также квитанцию для покупателя. Продавец сообщает покупателю свое решение и пересылает ему данные, зашифрованные Банком на имя покупателя.
В системе PayCash клиент получает в свое распоряжение "электронные наличные", которые, как и обычные бумажные деньги, можно потерять. Например, если компьютер клиента "сгорит" или его украдут, то клиент лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Однако если у благоразумного клиента сохранились резервные копии параметров Кошелька для последнего перевода денег со счета в компьютер, то он может восстановить свои деньги. Таким образом, система PayCash – это система анонимных цифровых денег, а не просто система клиент-банк. Это выражается еще и в том, что Банк не может (например, по требованию суда) воспрепятствовать клиенту тратить деньги, которые тот успел перевести в свой компьютер, иначе, как прекратив все платежи в системе.
Анонимность платежей.
Анонимность платежей в системе PayCash обеспечивается на двух уровнях. Во-первых, при открытии счета в Банке клиент может не предоставлять никакой достоверной информации о себе. Во-вторых, для любого платежа Банк не имеет даже теоретической возможности установить, с какого счета были сняты деньги, которыми производилась расплата, так как при переводе ЭД со счетов на платежные книжки клиенты используют технологию слепой подписи.
Безопасность.
При пересылке по сети все данные шифруются методами, имеющими устоявшуюся в криптографических кругах репутацию. При этом используются открытые ключи не короче чем 1024 бита и симметричные ключи не короче чем 128 битов, поэтому перехват зашифрованных сообщений в обозримом будущем невозможен. При реализации системы предусмотрены также меры предосторожности, ограждающие клиента от попыток похитить информацию непосредственно с его компьютера: а) целостность программного обеспечения и баз данных контролируется Кошельком, б) базы данных хранятся на жестком диске компьютера в зашифрованном виде, в) имеется возможность сохранять на дискету в зашифрованном виде копии данных, достаточных для восстановления статуса клиента после краха его компьютера, г) запуск Кошелька закрыт паролем и т. д. Клиент, выполняющий элементарные правила предосторожности, может быть уверен в безопасности своих денег.
Защищенность.
Все участники системы защищены друг от друга и от внешних злоумышленников в том смысле, что они имеют в своем распоряжении технические средства для доказательства своей правоты и изобличения нечестного партнера.
4.4. Безопасность цифровых денег.
С точки зрения надежности единственным уязвимым местом подобной системы является механизм электронной подписи. Стандартным решением обеспечения безопасности платежей в Интернет является использование технологии SSL, базирующейся на криптографическом алгоритме RSA (назван по фамилиям авторов – Ривест, Шамур, Адлеман). Его стойкость к взлому строго математически не доказана, но на практике пока не опровергнута.
Этот криптоалгоритм построен на операциях с большими простыми числами, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет. Алгоритм RSA является мировым стандартом для шифрования с открытым ключом.
Реально используются алгоритмы RSA с длиной ключа до 1024 бит, при этом, Рон Ривест, один из разработчиков RSA, подсчитал, что для того, чтобы “пробить” криптотекст, зашифрованный с помощью ключа длиной 512 бит нужно потратить $8.2 миллиона.
Ничто не говорит о том что такие алгоритмы вообще могут быть найдены. Скорее потенциальная угроза безопасности цифровых систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией цифровых наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самой сети Интернет, сам процесс передачи информации и самих денег сегодня вполне защищен.
5. Правовой статус платежных систем
Поскольку при несбалансированной экономике движение больших наличных денежных масс может вызывать кризисные ситуации, переход денежных средств из безналичной формы в наличную довольно жестко контролируется государством, и искусственно создаются и законодательно закрепляются условия для преимущественного хранения денежных средств в безналичной форме на счетах в кредитных организациях. Безналичные денежные средства весьма подвижны: для уплаты (передачи) денег достаточно списать сумму задолженности со счета плательщика и зачислить ее на счет получателя, чтобы таким способом передать денежный эквивалент стоимости поставок, работ, услуг.
Объектом расчетных правоотношений являются деньги, подлежащие уплате за выполненные работы, поставленную продукцию, оказанные услуги. Но, учитывая, что характерной чертой безналичных расчетов является отсутствие передачи денег плательщика непосредственно получателю, возникают такие вопросы, как "что следует понимать под термином "безналичные деньги"?" и "являются ли они самостоятельным объектом расчетных правоотношений?".
Сам по себе способ безналичных расчетов как бы не создает новых средств платежа - "безналичных денег", которые следовало бы включить в понятие объекта расчетных правоотношений. Их объектами остаются деньги в виде денежных знаков, причем не только в идеальном представлении, когда они используются для расчетов или как мера стоимости, но и реально, в виде банковских и казначейских билетов, когда в предусмотренных законом случаях банк выдает их владельцу счета на основании чеков.
Сущность денег при переходе их в безналичную форму не нарушается. Более того, все функции денег, сформулированные современными экономистами, в полном объеме выполняются и безналичными деньгами.
Развитие техники привело к появлению новых терминов – "электронные деньги" и "электронные расчеты". С этим связан следующий эволюционный шаг денежного обращения, и объектом этих подобных расчетов по-прежнему являются те же безналичные деньги. "Электронные деньги" являются подвидом безналичных денег и имеют все характеристики, присущие безналичным деньгам. Знаки стоимости, отраженные на электронных носителях информации, находятся в прямой зависимости не только от специального субъекта – банка, но и от целой системы обеспечения их оборота, включающей технические средства приема, обработки и хранения информации (компьютеры, базы данных, специальное программное обеспечение поддержки платежных операций, каналы связи и такие средства проведения платежных и расчетных операций, как банкоматы, платежные терминалы и пластиковые карточки). Появление электронных носителей стоимости породило новые правовые проблемы, при неизменной экономической природе новоявленных денег. Эти проблемы лежат в области “отмывания” денежных средств теневой экономики и прав человека. Существует специальная межправительственная комиссия по финансовым операциям (Financial Action Task Force, FATF) из представителей 26 стран изучает возможность использования систем электронных денег для отмывания незаконных доходов. Она хочет убедиться, что создаваемые системы электронных денег позволят банкам выявлять подозрительные сделки и сообщать о них. В опубликованном докладе юридической группы по вопросам информационных технологий при Лондонском университете содержится предостережение, что развитие систем электронных денег чревато опаснейшими последствиями. В частности, в этом докладе говорится, что способы регистрации операций в действующих системах электронных денег существенно облегчают отмывание денег и уклонение от уплаты налогов. В этом докладе предлагается организовать систему агентств для контроля частных телефонных сообщений с целью выявления операций с электронными деньгами.
Если бы даже такой контроль был возможен, то получаемые данные, включая номера телефонов отправителя и получателя, необходимо было бы переправлять в полицейские компьютеры. А это затрагиваются права человека на неприкосновенность частной жизни и защиту данных, так что эти вопросы еще необходимо рассматривать с правовой точки зрения.
Платежные системы создаваемые банками для проведения расчетно-кредитных операций, регулируются Гражданским кодексом. Он устанавливает наиболее общие правила для кредитных и расчетных обязательств, которые не могут быть изменены другими законами и иными правовыми актами. Важным является предоставление сторонам при заключении соглашений в области кредитных и расчетных обязательств права строить свои взаимоотношения, основываясь не только на законе и банковских правилах, но также с учетом обычаев делового оборота, применяемых в банковской практике [4].
Законодательство не устанавливает определенных норм для создания, эксплуатации, управления, определения ответственности в платежных системах. Все отношения в платежных системах носят договорной характер. Определенно тот правой пробел, сложившийся в данной области, будет решен. И учитывая заинтересованность государства в контроле за платежными системами, можно предположить, что дальнейшее развитие нормотворчества в этой области будет идти по пути повышения контроля и ответственности.
Процесс проведения электронных платежей в системе Центробанка пока далек от совершенства. Само понятие “электронный документ”, принятое во всем мире, в том числе в подавляющем большинстве развивающихся стран, у нас существует теоретически, но не закреплено в законодательстве.
В Гражданский кодекс РФ уже заложены необходимые положения, описывающие документооборот в электронном виде, и на этой основе уже успешно введен в действие ряд документов и инструкций таких организаций, как Банк России. Например, временное положение ЦБР от 12 марта 1998 г. N 20-П "О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России" (с изменениями от 28 апреля 1999 г.)
По мнению многих экспертов, это положение открывает новый пакет документов, принятие которого полностью уравняет в правах документы бумажные и электронные. В ожидании закона об электронных документах такое временное положение должно было появиться именно у Банка России, как у организации наиболее заинтересованной в безбумажном документообороте.
До момента принятия Положения, при внедрении систем обмена электронными документами, организации руководствовались в основном положениями Гражданского Кодекса, закрепляющими понятие "электронная подпись". Формулировки кодекса носят самый общий характер и требуют конкретизации в дополнительных документах.
Функцию подобной конкретизации по замыслу авторов Положения, оно и должно выполнять. В соответствии с этим Положение формально определяет участников системы электронного документооборота, электронно-цифровую подпись, электронные документы, понятие подлинности электронного документа. На рамочном уровне определен порядок работы с электронными документами: особенности оформления, хранения, подтверждения подлинности и исполнения.
Вместе с тем Положение не лишено ряда недостатков, которые могут проявиться в ближайшее время, как по объективным, так и по субъективным причинам.
Вызвано это тем, что Положение носит рамочный характер. Уместна аналогия с Конституцией, которая гарантирует права граждан, но не содержит механизмы для их реализации. Такая "рамочность" ни в коей мере не умаляет достоинств принятого документа. Более того, на первом этапе она неизбежна, поскольку принятое Положение – временное, и, несомненно, либо будет дорабатываться до постоянного, либо просуществует до принятия аналогичного Федерального закона.
Положений ГК является достаточно для легализации систем электронных платежей, работающих на основании управления личным счетом клиента, таких как CyberPlat. Методом платежа в таких системах является перевод денег со счета покупателя на счет продавца, а электронные деньги играют роль платежного поручения. Законодательство не накладывает принципиальных ограничений на форму поручения.
В схеме функционирования цифровых денег практически нет электронной специфики. Человек, знакомый с банковскими операциями, легко увидит в ней аналог обращения банковских обязательств, например векселей на предъявителя. Собственно, первыми попытками легализации электронных наличных и были попытки заявить их как традиционные инструменты в бездокументарной форме. К сожалению, эти попытки оказались неудачными.
Дело в том, что банковское законодательство является одной из наиболее формализованных отраслей права. При этом большинство деталей банковских обязательств детально оговорены. В целом они легко переносятся на бездокументарную основу, но какая-нибудь мелочь неизбежно встает неодолимым препятствием. Как, например, взимать с электронных наличных-векселей гербовые сборы? Правомерность применения электронных векселей не удалось отстоять даже Новосибирской области, имевшей развитую систему поддержки обращения этого инструмента.
При этом существует множество лазеек, которые позволяют эти ограничения обойти, но вполне определенной ценой. Возможность существования в России платежной системы в условиях практического отсутствия сколько-нибудь полного и последовательно описывающего ее законодательства блестяще подтвердила история распространения кредитных карт. Оборот электронных платежных систем оказалось возможным легализовать для государственных органов, интерпретируя его в существующих терминах (например, как агентской деятельности), ценой потерь в функциональности. При этом в зависимости используемой юридической схемы, страдать могут или гарантии покупателя, или гарантии Банка, или полнота функций системы. Иными словами, такие меры хороши для решения локальных задач, например запуска платежной системы какого-либо провайдера или Интернет-магазина. С другой стороны, ни один из крупных игроков на рынке электронных платежей не ставит своей целью решение таких локальных задач, рассчитывая на масштабное введение системы.
Поэтому сейчас юридическая деятельность сконцентрирована именно на создании полностью легальной прозрачной концепции обращения электронных наличных. Деятельность ведется в двух направлениях. Во-первых, концепция клубной системы. Это означает, что вместо документа на государственном уровне разрабатывается пакет договоров, принимаемый всеми участниками системы. Законодательство не накладывает существенных ограничений на такие договоры, что позволяет использовать, например, корпоративные аналоги векселей. Основной трудностью здесь является стыковка с налоговой системой. Признав определенный договор корпоративным, мы автоматически выводим его из сферы генерального банковского законодательства и, тем самым, попадаем под все налоги с обычных операций, включая НДС. Это обстоятельство не является фатальным, но чрезвычайно затрудняет бухгалтерское сопровождение системы.
Таким образом, можно с большой долей вероятности предсказать следующие направления развития соответствующих юридических документов. Во-первых, компании, действующие на этом рынке, будут создавать свои концепции платежей, используя текущее законодательство. Во-вторых, в результате синтеза таких попыток и независимой деятельности аналитиков будет создана некая общая юридическая концепция электронных платежей на государственном уровне и будет принят соответствующий закон или законы. Наконец, на основе этого законодательства будут разработаны соответствующие нормативные документы, описывающие как общие аспекты такой деятельности, так и ее существующей финансовой и налоговой системе. Есть основания оптимистично оценивать перспективы и сроки этого процесса. В России практически отсутствует торможение новых систем устоявшимися платежными схемами. Можно верить, что окончательное становление законодательства по электронным платежам ненамного отстанет от окончательного становления законодательства по таким "традиционным" инструментам как платежные карточки или дорожные чеки.
Источники
Печатные издания:
1.О.С.Рудакова.Банковские электронные услуги. – М.: Банки и биржи, ЮНИТИ, 1997. – 261 с.
2.В.Жельников.Криптография от папируса до компьютера. –М.: ABF, 1996, ил., 336 с.
3.Компьютеризация банковской деятельности.Под. Ред. Г.А.Титоренко. – М.: Финстатинформ, 1997 – 304 с.
4.Гражданский кодекс РФ.
Электронные издания:
5.Агентство «РосБизнесКонсалтинг».http://www.rbc.ru.
6.«Платежные системы Интернет».http://www.emoney.ru
7.«Финансовые Интернет услуги».http://www.internetfinance.ru
8.«Платежная система PayCash».http://www.paycash.ru
9.«Платежная системаCyberPlat».http://www.cyberplat.ru
В качестве примера можно привести сургутский «Аккобанк», обладающий самой развитой автоматизированн
Страница: 3 из 3 <-- предыдущая следующая --> | Перейти на страницу: |
© 2007 ReferatBar.RU - Главная | Карта сайта | Справка |