Оказалось, что на тех же принципах можно добиться также и анонимности проводимых операций, сохраняя при этом возможность доказательства их правильности в последующем.
Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов: индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные – для проверки их подлинности при проведении платежей.
Суть идеи ДэвидаЧоума состояла в так называемой системе «слепой» цифровой подписи, когда подписывающий информацию видит её лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.
При этом математически точно доказывается, что такой «слепой» подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.
Систем слепой подписи за прошедшие несколько лет было изобретено немного. На сегодняшний день существует три глобальных системы использования цифровых наличных – этоMONDEX,VISA CASH,DIGICASHиCAFE.
MONDEX– это самая многообещающая электронная платежная система. СобственноMONDEX– этосмарт-карта.MONDEX– это разновидность цифровых наличных, то есть дебетовая система, при этом она гораздо более безопасна чем другие системы, хотя бы уже потому, что деньги, то есть соответствующие числа, хранятся не на диске, а в карте, откуда их скопировать невозможно. А раз так, то и не требуется авторизация со стороны различных процессинговых центров, что в свою очередь имеет два важных следствия:операции проводятся непосредственно между двумя участниками, и стоимость транзакции стремится к нулю, а во-вторых,система абсолютно анонимна. Т.е. это настоящие наличные деньги, только в электронной (цифровой) форме. Так, если картаMONDEXпотеряна, то потеряны и деньги хранящиеся в ней. Однако, никто, кроме хозяина, не сможет ими воспользоваться, так что воровать их не имеет смысла, а вот отнести и отдать в банк за небольшое вознаграждение нашедшему такую карту есть резон. Банк же возвратит ее владельцу. Так что для честных людей такие наличные даже лучше их бумажного эквивалента. СистемаMONDEXимеет только один орган, осуществляющий эмиссию (выдачу) электронных денег в валюте страны и являющийся организационным центром. Потребители, являющиеся владельцами картMONDEX, загружают электронные суммы на свои карты через банковские линии связи или по телефонуMONDEX. Затем эти суммы могут быть использованы как наличные деньги при осуществлении покупок. Используя «бумажник», который напоминает карманный калькулятор, клиенты могут осуществлять обмен электронными деньгами между собой. Таким образом, после того, как электронная сумма была получена от банка, все передвижения денег становятся известны одному пользователю. Никто другой не имеет возможности их отследить. Кроме того, электронная сумма может быть снята со счёта, положена на счёт или отправлена отдаленному адресату по частному или общественному телефону, подключенному к системеMONDEX, через обычную телефонную сеть. Все что сдерживает сейчасMONDEX, купленной недавно компаниейMASTERCARD, и другие похожие проекты цифровых наличных, базирующихся на смарт-картах. Следует обратить на другие явные преимуществаMONDEXперед другими платежными системами, которые быстро позволят ей стать самым популярным платежным средством для расчетов примерно до $50. Низкая стоимость –MONDEXне требует никакой оплаты за транзакции, поэтомуMONDEXвыгоднее использовать чем существующие кредитный карты, за пользованием которыми банки удерживают от 2% до 3% от транзакции плюс $0,20; кроме этого последние практически невозможно использовать для микроплатежей, а с помощьюMONDEXэто возможно.
VISA CASH– это основной конкурентMONDEX. Основные принципы, заложенные вVISA CASHиMONDEXодни и те же.VISA CASH– это тожесмарт-картасо всеми её свойствами и атрибутами. На сегодняшний деньVISA CASHуже используется для покупок недорогих вещей и услуг (книги, кафе, кино, бензоколонки и т.д.) в пилотных проектах в пяти странах: Аргентина, Австралия, Канада, Колумбия и США.
DIGICASH– это голландская компания, разработавшая целый ряд систем с использованием цифровых наличных, например, систему оплаты проезда по платным дорогам Европы. Основной продукт компании – цифровые наличные (E-Cash) – полностью анонимная система. По лицензии этой компании из Голландии действуют, например, такие банки, какMARKTWAINBANK(США),MERITABANK(Финляндия),DEUTSCHEBANK(Германия). При использовании этой системы, электронная сумма не загружается насмарт-картув подлинном смысле, а существует исключительно в сети Интернет. Денежной единицей системы служитКиберДоллар, и в случае сMARKTWAINBANCSHARES, его номинал связан с курсом американского доллара. Важным этапом в историиDIGICASHстал проектCAFE.
ПроектСAFEввёл понятия «электронного кошелька» и «подзаряжаемойсмарт-карты». «Кошелек» и «карта»могут периодически пополняться «наличными» с вашего счёта в банковском или домашнем аппарате. Карта может также «заряжаться деньгами из кошелька». Достоинства такого способа расчётов в плане безопасности очевидны – даже если вы потеряете карту или кошелек, вы можете лишиться только небольшой суммы – денег, взятых специально для карманных расходов. Если вы потеряете обычную пластиковую карту, злоумышленники могут потратить гораздо большую сумму и причинить большие неприятности вам и вашему банку.
Что касается российских платёжных систем, то это в основном платёжные системы на основе пластиковых карточек.
В России число владельцев пластиковых карточек остается небольшим, да и кредитными эти карточки назвать нельзя – даже ведущие западные эмитенты требуют, чтобы клиенты держали на своих карточных счетах весьма солидный страховой депозит. Кроме того, согласно российскому законодательству, в нашей стране запрещена передача по сетям информации, зашифрованной по зарубежным стандартам. В связи с этим возникает проблема невозможности использования готовых зарубежных решений, или для их применения в России требуется существенная доработка. Поэтому российским разработчикам приходится изыскивать собственные, не совместимые с западными решения.
Из основных отечественных платёжных систем смело можно выделить четыре – это: «Золотая Корона»,PAYFLEX,PETROLPLUSиBASHCARD.
«Золотая Корона» – это межбанковская межрегиональная система расчётов по микропроцессорным карточкам. Основной целью развития системы является широкое использование её всеми слоями населения с целью создания удобного и надежного платежного средства, способного постепенно заменить налично-денежный оборот безналичными расчётами. В настоящее время участниками системы «Золотая Корона» являются более 116 банков и организаций, система бурно развивается в 52 городах России.
Система «Золотая Корона» предоставляет к реализации следующие проекты с использованием пластиковых карточек:
ьиспользование карточек банком, позволяет ему предоставлять следующие услуги клиентам: выдача дебетовых карточек, выдача дебетно-кредитных карточек, выдача кредитных карточек, выдача корпоративных карточек, выдача бензиновых карточек (дебетовых, дебетно-кредитных, кредитных);
ьвыдача заработной платы на предприятиях на карточки;
ьвыплата пенсии на карточку;
ьсоздание системы расчетов за ГСМ карточками;
ьиспользование карточек в ГАИ;
ьиспользование карточек при оплате коммунальных услуг;
ьиспользование карточек при оплате электроэнергии;
ьиспользование карточек при оплате услуг связи (телефон, телеграф);
ьиспользование карточки магазинами, как карточки предоплаты;
ьиспользование карточки в оптовых организациях;
ьиспользование технологии системы для осуществления быстрых переводов денежных средств.
PAYFLEX– это одна из совместных разработок российской компании «Новые Компьютерные Технологии» и французской фирмыSCHLUMBERGER. По сути дела, это автоматизированная система сбора и учёта коммунальных платежей, принимаемых от населения. Данная автоматизированная система – это банковское приложение, предназначенное для создания системы безналичных расчетов на базе микропроцессорных картPAYFLEX. Карта системы может использоваться не только для оплаты коммунальных услуг, но и для совершения любых других платежей в магазинах, культурных учреждениях и т.д.
PETROLPLUS– это система, предназначенная для автоматизации безналичных расчетов на автозаправочных станциях (АЗС), также являющаяся совместной разработкой выше перечисленных российской и французской компаний. Данная система также реализована на базесмарт-картыPAYFLEXи представляет собой программу по учету постоянных клиентов, регулярно пользующихся услугами сети АЗС, принадлежащих одному владельцу. Система позволяет заменить расчёты с использованием наличных средств и талонов на более надежные и удобные с помощьюсмарт-карт. В данном проекте карта используется при расчётах за горюче-смазочные материалы на АЗС, а также для оплаты дополнительных услуг, предлагаемых эмитентом карт, так как в системеPETROLPLUSизначально предполагается возможное участие не только бензоколонок, но и магазинов, станций сервисного обслуживания, кафе, гостиниц и т.д.
BASHCARD– это платёжная система Башкирского « БашКредитБанка » сложившаяся в 1995 году, на основе микропроцессорных карт ( смарт-карт ). Сегодня платёжная система BASHCARD насчитывает несколько крупных участников: « СоцИнвестБанк », « БашЭкономБанк », « БашИнвестБанк », « БашЖДБанк », « БашСберБанк », « БанкРосКредит », и др. и около 20000 клиентов.
СистемаBASHCARD – это система, позволяющая размещать денежные средства на карточных счетах ( картсчетах ), осуществлять безналичные и наличные операции при помощи пластиковых карт BASHCARD и по картсчетам.
КартаBASHCARD – используемая в системе BASHCARD номерная пластиковая карта со встроенным электронным микропроцессором, в котором организовано три электронных кошелька. Операции по каждому электронному кошельку учитываются на отдельном картсчёте. В электронном кошельке хранится информация о клиенте и сумме денежных средств, зарезервированных держателем на соответствующем данному электронному кошельку картсчете для проведения операций с использованием карты. Карта является собственностью банка и выдается клиенту во временное пользование; при закрытии картсчёта карта должна быть возвращена в банк. Срок действия карты – 2 года с момента её получения держателем. По истечении срока действия карты держатель обязан возвратить карту в банк. Использовать данные карты можно в общедоступных местах пунктов обслуживания карт, а также на банкоматах размещаются наклейки с логотипом системы BASHCARD .
Теперь затронем немного тему ведения личных финансов, покупок и управления банковским счётом через Глобальную сеть –INTERNET. Сегодня под термином «электронная коммерция» понимается прежде всего предоставление товаров и платных услуг через глобальные информационные сети. Рассмотрим наиболее распространенные на сегодняшний день виды электронной коммерции.
ь«Электронные магазины» . Обычно «электронный магазин» представляет собойWEB-SITEна котором имеется каталог товаров, «виртуальная тележка» покупателя, на которую «собираются» товары, а также средства оплаты – по предоставлению номера кредитной карточки по сетиINTERNETили по телефону. Отправка товаров покупателям осуществляется по почте или, в случае покупки электронных товаров по каналам электронной почты или непосредственно черезWEB-SITEпо сетиINTERNET;
ьДругим новым направлением электронной коммерции стала аренда различного программного обеспечения и так называемые «микроплатежи» – когда за использование какого-либо компонента программного комплекса с пользователя берется символическая плата (несколько центов);
ьТрадиционной услугой в области электронной коммерции являетсяпродажа информации, например, подписка на базы данных, функционирующие в режимеon-line. Этот вид услуг уже достаточно распространен в России, например, базы данных «Гарант-Парк», «Россия-он-Лайн» и др.;
ьНаконец сегодня начинает набирать обороты новый вид электронной коммерции – «электронные банки». Среди основных преимуществ электронных банков можно отметить относительно низкую себестоимость организации такого банка (не нужно арендовать престижные здания, не нужны хранилища ценностей и т.д.) и широчайший охват клиентов (потенциальным клиентом электронного банка является практически любой пользователь INTERNET). За счёт этого электронный банк может предоставлять клиентам более выгодные, чем у обычного банка проценты, и предоставлять за более низкую плату больший спектр банковских и других услуг.
Теперь более подробно коснёмся системы функционированияЭлектронных банков, т.к.удаленныйбанкинг(Интернет-банкинг) на сегодняшний день – альтернатива кредиткам в Интернете .
В общем смысле, как это и следует из названия, удаленный банкинг (или как сейчас принято – Интернет-банкинг) – это предоставление банковских услуг не в банковском офисе, при непосредственном контакте клиента и банковского служащего, а на дому, в офисе клиента, т.е. – везде, где это удобно клиенту. Необходимо добавить, что если система полностью автоматизирована, чаще всего она доступна круглосуточно и в любой день недели, в отличие от самого банка, работающего по строгому расписанию.
Можно выделить четыре основные разновидности удаленного банкинга:INTERNET BANKING,PC BANKING,TELEPHONEBANKINGиVIDEOBANKING.
ПодPC BANKINGом, как правило, подразумевают доступ к счёту с помощью персонального компьютера, осуществляемый при этом посредством прямого модемного соединения с банковской сетью, а не черезИнтернет. Клиенту при этом предоставляется специальное программное обеспечение для работы со счётом.
VIDEOBANKING– это система интерактивного общения клиента с персоналом в банке, своего рода видеоконференция. Обычно длявидеобанкингаиспользуются устройства, называемые «киосками» (kiosk). Это аппараты с сенсорным экраном, позволяющие клиенту получить доступ к различной информации, а также «вживую» пообщаться со служащим в банке и провести с его помощью практически любые операции. Эти устройства устанавливаются, разумеется, не дома, а в супермаркетах, университетах или других людных местах. Часто «киоски» совмещаются с банкоматами (ATM - automatic teller machine).
Самой популярной разновидностью удаленного банкинга на сегодня остается обслуживание по телефону, т.е.TELEPHONEBANKING– в силу распространенности и доступности телефонных терминалов. Операции совершаются здесь с помощью тонового набора.
Согласно некоторым прогнозам, к концу XXI века уже 85% операций по счетам будет совершаться частными клиентами в США со своего персонального компьютера.
РаспространениюИнтернет-Банкингамешают опасения по поводу безопасности, часто высокая плата за эту услугу, к которой следует еще приплюсовать и цену доступа вИнтернет.
Одним из наиболее «продвинутых» в плане Удаленного Банкингав России сейчас является, пожалуй, «Гута-Банк». Помимо того, что этот банк организовал систему телефонного банкинга «ТелеБанк», его клиенты имеют возможность совершать операции с ценными бумагами черезИнтернет.
Теперь, что касается систем электронной коммерции, то данных систем сейчас во всём мире достаточно много, поэтому кратко рассмотрим основные (ведущие) из них.
Из западных систем электронной коммерции можно выделить следующие:CYBERCASH, CHECKFREE,NETCASH,FIRSTVIRTUAL
CYBERCASH– это американская компания, которая разработала и предлагает электронную платежную систему для расчётов с помощью кредитных карт вИнтернете–SECUREINTERNETPAYMENTSYSTEM. Ни магазин, ни какой-либо другой продавец не может узнать ничего о кредитной карте клиенте. Практически сводится к нулю вероятность перехвата данных вИнтернете(стоимость расшифровки может составить миллион и больше долларов).CYBERCASHне оставляет никаких данных о покупке у себя, и лишь банк клиента, эмитент кредитной карты, будет как обычно в курсе деталей покупки. И программное обеспечениеCYBERCASHWALLET, и услуги, то есть сами транзакции, – бесплатны. Кредитная компания добавляет 2% от объёма операции плюс $0,20. В следствии общей минимальной стоимости транзакции около $0,20, система не готова удовлетворить нужды информационного бизнеса, использующего микроплатежи, однако такая система идеальна для продажи «серьезного» программного обеспечения, «дорогойинформации, компакт-дисков и т.д. Особенно она хороша для продаж по каталогам. Однако, описанная кредитная система платежей вИнтернетене единственная уCYBERCASH, и сейчас компания работает над похожей дебитной системой, целью разработки которой является проведение расчетов между любыми двумя лицами имеющимиE-MAIL-адрес, кроме этого компания только что запустила системуCYBERCOINспециально для микроплатежей.
CHECKFREE– это самая используемая на сегодняшний день электронная платежная система. Система осуществляет оплату черезИнтернетс помощью кредитных карт и «цифровых наличных». Электронная платежная системаCHECKFREEособенно удобна и там где для расчётов годится чек, то есть почти во всех случаях. Особенно удобно делать регулярные платежи, за свет, за газ, например и т.д. Однако, вследствие стоимости этой услуги (имеются различные схемы оплаты, в среднем, однако, это около $0,30 за транзакцию т.е. чек) не приспособлена для микроплатежей. Микроплатежи вИнтернетес помощью цифровых наличных и оплата по кредитным картам возможны с помощьюCHECKFREEWALLET– совместной сCYBERCASHразработкой. Секретность данных о клиенте и его кредитной карте гарантируется использованием мощных алгоритмов шифрования с открытым (очень длинным) ключом, однако сами транзакции не анонимные, и банк и продавец имеют информацию о покупках клиента и таким образом могут отслеживать предпочтения клиента.
FIRSTVIRTUAL– это практически первая электронная платежная система вИнтернете. КомпанияFIRSTVIRTUALначала предлагать свои услуги по оплате товара (информации) еще в октябре 1994 года. По меркамИнтернета– это очень давно. Особенностями FIRSTVIRTUAL являются:
ьсистеме вообще не используется шифрование информации, вместо этого чувствительная для клиента информация один раз передается по телефону и никогда – черезИнтернет;
ьсистема позволяет получить услугу, информацию или другой товар до их оплаты;
ьобмен сообщениями осуществляется по электронной почте (E-mail).
Распределение риска для участников системы несколько перекошено в пользу покупателя, который предварительно может познакомиться с информацией и лишь потом оплатить, в то время как продавец постоянно рискует не получить оплату.FIRSTVIRTUALза отказ оплатить товар не отвечает. Поэтому пользоваться этой системой для продажи физических товаров, которые еще и требуют оплаты за пересылку, не рекомендуется, и система более пригодна для распространения информации или товаров в цифровом виде. Бесконечно эксплуатировать доверие продавцов клиенту не удастся, так как после ряда отказов от оплаты полученной информации такой клиент будет исключен из системы. Стоимость регистрации для покупателя $2, для продавца $10, который кроме этого, уплачиваются $0,29 и 2% за каждую транзакцию. За дополнительные 8%FIRSTVIRTUALпредоставит продавцу системуINFOHAUSдля автоматического отслеживания заказов, оплаты и рассылки информации.
NETCASH– это, как иFIRSTVIRTUAL, старожилИнтернета. Дебетовая системаNETCASHфункционирует с 1994 года. Эта электронная платежная система очень проста – потенциальный покупатель должен сначала купить вNETBANKкупоны. Для этого он с помощью почтовой программы или прямо в сайтеNETCASHзапрашивает и таким же образом получает 15-тизначые строчки – купоны, которые затем посылает продавцу в обмен на товар или услугу. СистемаNETCASH– незатейлива, и довольно широко используется, несмотря на небольшую безопасность.NETCASHустанавливает начальный взнос для продавца, который должен открыть счет вNETBANK, в размере $19,95, клиент платит комиссию 2% (минимум $2), когда получает купоны, а продавец – 2% (минимум $4), когда их предъявляет их назад вNETBANK.
Касаясь российских систем электронной коммерции, необходимо отметить, что в данном направлении российские электронщики ничего нового не изобрели, т.е. продолжают «поддерживатьзападногопроизводителя».
Так, в 1997 году была создана группа «Платежные системы Интернета» с целью продвижения в Российском сегментеИнтернетсовременных платёжных систем.
С этой целью создан и поддерживается справочно-информационный Web-сайтhttp://www.emoney.ru– «Цифровые деньги».
«Платёжные системы Интернета», освещают все аспекты электронной коммерции иИнтернет-платежей: описание различных систем и технологий платежей, безопасность, правовая база, новости электронной и мобильной коммерции, публикации российской, зарубежной прессы и Интернет.
Согласно российскому законодательству, в нашей стране запрещена передача по сетям информации, зашифрованной по зарубежным стандартам. Поэтому российским разработчикам приходится изыскивать собственные, не совместимые с западными решения, но всё же основанные на «западных стандартах».
Из таких решений можно выделить всего два передовых:CYBERPLATиPAYCASH
CYBERPLAT– это одна из первых в России систем. Она реализована банком «Платина». Покупок покупатель и продавец должны быть зарегистрированы в системеCYBERPLAT, и на их компьютерах должно быть установлено соответствующее программное обеспечение. Магазин в ответ на запрос покупателя направляет ему подписанный своей цифровой подписью счет. Покупатель подписывает этот счёт своей цифровой подписью и отправляет его обратно в магазин. С этого момента договор между ним и магазином считается заключенным. Чек, подписанный двумя цифровыми подписями, направляется магазином в банк. Банк обрабатывает подписанный чек: проверяет наличие покупателя и магазина в системе, их цифровые подписи, а также остаток и лимиты средств на счете покупателя. После этого копия чека сохраняется в базе данных. Результатом является разрешение или запрет на проведение платежа. При разрешении платежа банк переводит деньги со счета покупателя на счет магазина, а затем направляет магазину разрешение на отпуск товара. В результате магазин оказывает покупателю требуемую услугу и продает нужный товар. При запрете платежа банк передает магазину отказ от проведения платежа с указанием причины. Все ответы банка подписаны его электронно-цифровой подписью.
PAYCASH– это апробация первой отечественной системы цифровых денег, представленной банком «Таврический» (Санкт-Петербург), стартовала в начале 1998 года. С февраля 1999 года в системе PAYCASH появилась возможность делать покупки через Интернет с помощью реальных денег. Участниками платежной системы являются Банк (компания-оператор системы) и клиенты. В качестве клиентов могут выступать физические и юридические лица, а также роботы, действующие от имени тех и других. Все клиенты равноправны с точки зрения Банка. В частности, чтобы иметь возможность принимать платежи клиенту не требуется никакого особого статуса «магазина». Все свои операции в рамках системыPAYCASHклиент проводит при помощи специального программного обеспечения. Участники системы взаимодействуют между собой посредством пересылки сообщений по Интернету. Таким образом, системаPAYCASH– это система анонимных электронных денег, а не просто системаКлиент-Банк. Это выражается еще и в том, что Банк не может (например, по требованию суда) воспрепятствовать клиенту тратить электронные деньги, которые тот успел перевести в свой компьютер, иначе, как прекративвсеплатежи в системе. Если клиенту требуется вывести свои деньги за пределы системыPAYCASH, он подает команду перевести часть или все средства со своего счёта в Банке системы на счёт в каком-либо невиртуальном банке, где он сам или его представитель может физически их получить.
Что же касается защиты информации в виртуальных сетях то – это проблема не только отечественных производителей электронных платёжных систем – это проблема всего «мирового-электронного сообщества». Каждый день возникают всё новые и новые эксцессы по поводу хищения, злоупотребления, неправильного использования и т.д. информации в сетях, что и способствует к выпуску и редактированию новых систем защиты информации.
В заключение данной главы необходимо вкратце затронуть также ещё один аспект, касающийся электронного ведения бизнеса (один из перспективных путей развития банковского сектора в будущем) – это мобильная коммерция (m-Commerce).
Примером может служить проведенный в Германии летом 2000 года аукцион лицензий на частоты UMTS, который принес доход в размере порядка 100 млрд. марок и привлек к себе много внимания. С тех пор широкая общественность с интересом следит за развитием этой отрасли. «Мобильная коммерция» стала предметом всеобщего обсуждения.
Пока закладывается техническая база мобильной коммерции и пользователи находятся в ожидании появления новых услуг, возникает вопрос об отношении различных предприятий и организаций в т.ч. и банковского сектора к мобильной коммерции.
Мобильная коммерциявключает в себя торговлю товарами и услугами, осуществляемую между организациями (в т.е. и банками) и конечным клиентом, а также между организациями с использованием мобильных терминалов. Подмобильнымитерминаламиподразумеваются аппараты, подключенные к мобильным радиосетям и выполняющие либо роль «постоянного спутника» человека, либо интегрированные в транспортные средства.
Сейчас стоит вопрос о продаже платёжных и расчётных услуг, в связи с чем, провайдеры мобильной связи хотят утвердить мобильные телефоны в роли платёжного средства. Ведь клиент уже сейчас получает ежемесячные счета либо платит вперед по предоплате (pre-paid).
Платежные функции мобильных конечных устройств могли бы с таким же успехом использоваться и для оплаты стационарных услуг – мелкие суммы платежей, так называемые микроплатежи, которые нельзя осуществить через расчётные банковские карты или кредитные карты, будут тогда представляться через провайдера расчётных услуг в ежемесячных счетах за мобильную телефонную связь.
Опрос, проведенный компанией «OC&C STRATEGYCONSULTANTS», свидетельствует о том, что для большинства из 100 крупных германских организаций мобильная коммерция стала важной темой. Три четверти крупных германских предприятий уже интенсивно занимались к тому времени этим вопросом.
