Электронные деньги

Выполнение эквайерами своих функций влечет за собой расчеты с эмитентами. Каждый банк-эквайер осуществляет перечисление средств точкам обслуживания по платежам держателей карт банков-эмитентов, входящих в данную платежную систему. Поэтому соответствующие средства (а также, возможно, средства, возмещающие выданную наличность) впоследствии должны быть перечислены эквайеру этими эмитентами. Оперативное проведение взаиморасчетов между эквайерами и эмитентами обеспечивается наличием в платежной системе расчетного банка (одного или нескольких), в котором банки — члены системы открывают корреспондентские счета.

Как говорилось ранее, кредитные карты сегодня являются доминирующим средством платежей в Интернете. Основная причина этого в широкой распространенности данного платежного средства во всем мире и неизменность принципов его использования при переносе из традиционного мира в мир виртуальный. Вместе с тем, использование кредитных карт для проведения платежей связано с определенными техническими недостатками, что позволяет мошенникам пользоваться чужими денежными средствами и товарами и, тем самым, подрывает авторитет карточных систем как средства платежа через Интернет. Рассмотрим основные недостатки более подробно.

Сделки через Интернет, относящиеся в международной классификации сделок к типу mo/to (mail order/telephone order – сделки, совершаемые по почте, телеграфу или телефону), были достаточно распространены еще во времена, предшествующие Интернету в странах с развитыми карточными платежными системами, но в силу специфики товаров, выставляемых на продажу в Интернете, оказались мало защищенными от мошенничества, будучи перенесенными в него. При оформлении сделок mo/to с получением номера карты вне Интернета, у продавца всегда есть возможность провести аутентификацию (определение личности) клиента при доставке товара.

Правила торговли по картам предполагают обязательную аутентификацию покупателя как держателя предъявленной карты, будь то платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том, что берет оплату именно с держателя карты, или доставка товара по заказу, сделанному по телефону, когда служба доставки несет ответственность за доставку товара именно заказчику. В полной мере соблюсти эти правила в Интернете не представляется возможным. В Интернете с его главным и специфическим товаром — информацией, которая может быть получена непосредственно в момент платежа, встает проблема идентификации человека, предъявившего карту. Продавец способен провести только авторизацию карты, но не может подтвердить личность человека, предоставившего информацию о карте через Интернет.

Основные опасности, подстерегающие держателя карты в Интернет:

·  возможность просмотра посторонними лицами передаваемой через Интернет информации о карте;

·  возможность предъявления данных о карте и ее владельце в поддельный магазин, собирающий эту информацию с криминальными целями;

·  возможность утраты данных о карте, переданных держателем магазину, в случае взлома или иных причин.

Частичным решением указанных проблем может быть использование описанного ранее протокола SSL. Однако и он обладает некоторыми недостатками. Хотя перехватить информацию во время транзакции практически невозможно, важная информация в случае недобросовестного ее хранения на сервере продавца может находиться под угрозой доступа к ней злоумышленников. К тому же существует возможность подделки или подмены торговца или личности пользователя как продавцом, так и покупателем. Фирма может предоставить о себе недостоверную информацию, а покупатель произвести покупку, а затем отказаться от оплаты — доказать, что это именно он пользовался своей картой практически невозможно из-за отсутствия подписи.

Самым надежным вариантом является применение специальных средств, например, рассмотренного выше стандарта SET. Сегодня использование систем на базе SET является наиболее безопасным вариантом, но в силу различных причин он еще не получил достаточного распространения.

Еще одним из ограничений использования пластиковых карт является нижний предел производимых покупок, составляющий около $3–5. Так как за проведение каждой транзакции эмитент карты берет порядка 1,5–3 % от ее суммы, но не менее 20 центов, то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно.

Дебетовые системы

Попытки кардинально устранить отмеченные недостатки платежных систем в Интернете на основе кредитных карт привели к разработке альтернативных видов платежных систем — так называемых «дебетовых систем», наиболее широкое распространение среди которых получили сегодня «электронные деньги».

Дебетовые схемы платежей в Интернете построены аналогично их традиционным прототипам: чековым и обычным денежным схемам. В схему вовлечены две независимые стороны: эмитенты и пользователи. Под эмитентом понимается субъект, управляющий платежной системой. Он выпускает некие электронные единицы, представляющие собой платежные средства (например, деньги на счетах в банках). Пользователи систем выполняют две главные функции. Они производят и принимают платежи через Интернет, используя выпущенные электронные единицы.

Электронные чеки

Электронные чеки являются аналогом обычных бумажных чеков, представляющие собой предписания плательщика своему банку перечислить деньги со своего счета на счет получателя платежа. Операция происходит при предъявлении получателем чека в банке. Основных отличий здесь два. Во-первых, выписывая бумажный чек, плательщик ставит свою настоящую подпись, а в виртуальном варианте — подпись электронная. Во-вторых, сами чеки выдаются в электронном виде.

Проведение платежей состоит из нескольких этапов:

1.  Плательщик выписывает электронный чек, подписывает электронной подписью и пересылает его получателю. В целях обеспечения большей надежности и безопасности номер чекового счета можно закодировать открытым ключом банка.

2.  Чек предъявляется к оплате платежной системе. Далее, либо здесь, либо в банке, обслуживающем получателя, происходит проверка электронной подписи.

3.  В случае подтверждения подлинности электронной подписи поставляется товар или оказывается услуга. Со счета плательщика деньги перечисляются на счет получателя.

Российской системой, использующей описанную схему функционирования, является CyberPlat.

CyberPlat (www.cyberplat.ru) — универсальная межбанковская система платежей через Интернет. Система разработана специалистами банка «Платина» (www.platina.ru) и фирмой «Инист» (www.inist.ru). На сегодняшний день системой владеет компания Cyberplat.com. Фактически, CyberPlat является одной из первых российских систем, производящих электронные платежи через Интернет. На начало 2001 г. к системе CyberPlat было подключено более ста пятидесяти Интернет-магазинов, а количество клиентов системы превышало 400 тыс. Оборот системы за 2000 г. составил 208 млн руб. ($7,5 млн).

Система CyberPlat объединяет различные инструменты для ведения бизнеса в Интернете:

·  CyberCheck — подсистема обслуживания транзакций класса B2B. CyberCheck обеспечивает конфиденциальность, надежность и юридическую чистоту взаимодействия сторон, а также полное отсутствие отказов от заявленных платежей. Это осуществляется механизмами поддержки электронного документооборота с применением электронной цифровой подписи с длиной ключа 512 бит. Благодаря перечисленным свойствам, подсистема используется в схемах класса B2B. Основой обеспечения безопасности в системе CyberCheck служит электронная цифровая подпись, применяемая для подписания договоров и соглашений, на основе которых происходят все переводы. Пользователь, подписавший документ, несет ответственность за выполнение описанных в нем обязательств. Для подписи в системе применяется асимметричный алгоритм криптографического преобразования с открытым ключом 512 бит;

·  CyberPOS — подсистема обслуживания транзакций класса B2C для платежей по пластиковым картам международных и российских платежных систем;

·  Inetnet-Banking — подсистема управления счетом в банке-участнике системы через Интернет.

Электронные (цифровые) деньги

Электронные деньги полностью моделируют реальные деньги. При этом эмиссионная организация — эмитент — выпускает их электронные аналоги, называемые в разных системах по-разному. Далее, они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной подписью, которая проверяется выпускающей структурой перед погашением.

Главное отличие электронных денег от реальных состоит в том, что первые предоставляют, по сути, электронные денежные обязательства выпустившей их стороны, но настоящими деньгами с юридической точки зрения являться не могут. Применяющийся же термин «деньги» показывает, что электронные деньги в значительной степени наследуют свойства реальных наличных денег, главное из которых — анонимность, то есть на них не указано, кто и когда их использовал. Некоторые системы, по аналогии, позволяют покупателю получать электронную наличность так, чтобы нельзя было определить связь между ним и деньгами. Это осуществляется с помощью метода слепой подписи.

Стоит еще отметить, что при использовании электронных денег отпадает необходимость в аутентификации, поскольку система основана на выпуске денег в обращение.

Общая схема платежа с помощью электронных денег представлена на рис. 2.8.

Рис. 2.8. Общая схема платежа с помощью электронных денег

1.  Покупатель заранее обменивает реальные деньги на электронные. Хранение наличности у клиента может осуществляться двумя способами, что определяется используемой системой:

1.  на жестком диске компьютера;

2.  на смарт-картах.

Разные системы предлагают разные схемы обмена. Некоторые открывают специальные счета, на которые перечисляются средства со счета покупателя в обмен на электронные купюры. Некоторые банки могут сами эмитировать электронную наличность. При этом она эмитируется только по запросу клиента с последующим ее перечислением на компьютер или карту этого клиента и снятием денежного эквивалента с его счета. При реализации же слепой подписи покупатель сам создает электронные купюры, пересылает их в банк, где при поступлении реальных денег на счет они заверяются печатью и отправляются обратно клиенту. Наряду с удобствами такого хранения, у него имеются и недостатки. Порча диска или смарт-карты может обернуться невозвратимой потерей электронных денег.

2.  Покупатель перечисляет на сервер продавца электронные деньги за покупку.

3.  Деньги предъявляются эмитенту, который проверяет их подлинность.

4.  В случае подлинности электронных купюр счет продавца увеличивается на сумму покупки, а счет покупателя уменьшается на эту же сумму и ему отгружается товар или оказывается услуга.

Наличные электронные деньги могут не только обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость транзакции сводится к минимуму, и такие системы могут эффективно использоваться для обеспечения микроплатежей — платежей менее $1, где традиционные системы на основе кредитных карт экономически невыгодны. По общему мнению, именно микроплатежи в состоянии обеспечить основной оборот продаж информации в Интернете.

Эмитировать электронные наличные могут как банки, так и небанковские организации. Среди компаний, развивающих системы цифровых наличных, можно назвать NetCash, Citibank, DigiCash, Mondex. В России это — PayCash, WebMoney. Однако до сих пор не выработана единая система конвертирования разных видов электронных денег. Поэтому только сами эмитенты могут гасить выпущенную ими электронную наличность. Кроме того, использование подобных денег от нефинансовых структур не обеспечено гарантиями со стороны государства. Однако малая стоимость транзакции делает электронную наличность очень привлекательным инструментом платежей в Интернете.

Электронные деньги на базе смарт-карт

Как было сказано выше, электронные денежные обязательства могут храниться, переноситься и использоваться как при помощи специально разработанных электронных устройств, так и при помощи обыкновенного персонального компьютера.

Среди первых можно назвать так называемые смарт-карты (Smart Card) — пластиковые карты со встроенным микропроцессором, по виду похожие на обычные кредитные карты. Смарт-карта, по сути, представляет собой микрокомпьютер и содержит все соответствующие основные аппаратные компоненты: центральный процессор, ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее мощных современных микропроцессорных карт сопоставимы с характеристиками персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ микропроцессорной карты, принципиально ничем не отличается от операционной системы ПК и предоставляет большой набор сервисных операций и средств безопасности. Операционная система поддерживает файловую систему, базирующуюся в запоминающем устройстве ЭСППЗУ (емкость которого обычно находится в диапазоне 1–8 Кбайт, но может достигать и 64 Кбайт) и обеспечивающую регламентацию доступа к данным. При этом часть данных может быть доступна только внутренним программам карты, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Именно поэтому микропроцессорные карты в настоящее время рассматриваются как наиболее перспективный вид пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным типом пластиковых карт также и с точки зрения функциональных возможностей. Вычислительные возможности смарт-карт позволяют использовать, например, одну и ту же карту и в операциях с авторизацией в режиме подключения и в качестве электронного «Кошелька».