Электронные деньги: сущность, виды и формы использования

     Неверным  является отношение к электронным  деньгам, как к конкурирующей  альтернативе деньгам обычным. Само их появление вызвано необходимостью обеспечить поддержку коммерческих операций в Internet там, где использование обычных денег неудобно либо невозможно. Потому стоит рассматривать электронные деньги как дополнение к реальным деньгам, либо как еще один инструмент осуществления торговых операций в Internet, дополняющий карточки.

     Электронные деньги не увеличивают массу денег, но очевидным образом увеличивают  скорость обращения - ведь это прежде всего средство ускорения и обеспечения  операций там, где использование обычных денег либо неудобно, либо вообще неприменимо. Поэтому, некоторое увеличение инфляции за счет ускорения обращения возможно. Очевидно, что в целом это процесс положительный, ведь нельзя признать за благо сдерживание инфляции за счет того, что часть денежной массы не может быть использована, так как всегда находится "в пути", а часть операций не проводится, так как осуществлять их, используя существующие формы денежного обращения, неудобно или вовсе невозможно.

     Очевидные проблемы с использованием электронных денег могут возникать с их ликвидностью, выраженной в стоимости в реальных деньгах и с обязательствами, накладываемыми на эмитента - аналогично проблемам с использованием ценных бумаг. Отсюда следует, что данная сфера деятельности будет нуждаться в регулировании, возможно аналогичном существующему на рынке ценных бумаг. Поскольку, как правило, практика появления новых финансовых инструментов идет впереди, а соответствующее регулирование создается потом, то, вероятно, не удастся избежать как минимум локальных катаклизмов, связанных с взлетами и падениями курсов запущенных в оборот электронных денег. 

3. Безопасность электронных денег 

     Валютный  контроль отсутствует во многих цивилизованных странах, а в остальных явно видна  тенденция к его либерализации. Развитие финансовых операций в Internet приведет к ускорению этого процесса и полной ликвидации такого контроля по крайней мере в сфере розничных операций.

     Суть  идеи Чоума состояла в так называемой системе "слепой" цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации. Эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.

     При этом математически точно доказывается, что такой "слепой" подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов. Систем слепой подписи за прошедшие 25 лет было изобретено немного.

     Наиболее  известные из них запатентованы  самим Дэвидом Чоумом. Сейчас он возглавляет голландскую компанию DigiCash которая реализует около  двух десятков конкретных пилотных проектов в области электронных денег для западноевропейских и американских банков и финансовых компаний.

     Основываясь на своем know-how в области однонаправленных функций (гарантирующих невозможность восстановления индивидуального ключа подписывния по общедоступному ключу проверки подписи), мы разработали свою собственную схему "слепой" подписи, которая обеспечивает при "эмиссии электронных денег" тот же уровень надежности, что и схема Чоума, но может быть реализована значительно эффективней и компактней за счет более полного использования возможностей процессора. Это позволяет реализовывать системы оборота электронных денег эквивалентные наиболее стойкому из известных алгоритмов, не нарушая при этом чужих патентных прав, на распространенной сейчас в российских банках вычислительной технике.

     Для того, чтобы понять на сколько безопасны  платежи с помощью электронных  денег в Internet, нужно  ответить на три вопроса:

     1. Может ли персональная и банковская  информация быть перехвачена  во время транзакции?

     2. Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?

     3. Может ли быть использована  информация, в случае овладения ею?

     Проще всего, на все вопросы ответить "нет". Однако стоит прояснить, что:

     Против  перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet?

     Большинство электронных платежных систем используют такие схемы, что банковская и  персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

     Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

     Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне мало вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

     Итак, расшифровать транзакции, выполненные  в Internet с применением соответствующих  алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег.

     Большинство криптоалгоритмов построено на операциях  с большими простыми числами и  их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.

     В основе практически всех шифровальных систем лежат два криптографических  алгоритма: DES (Data Encryption Standard), разработанный  в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

     Американское  правительство оба эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Так, например программы DES вообще запрещены к экспорту, а программы RSA разрешено экспортировать только, если ключ не больше чем 56 бит. Делается это затем, чтобы американское правительственное агентство NSA (National Security Agency) со всем своим многотысячным штатом математиков и программистов, со своими суперкомпьютерами были способны расшифровать сообщение, телефонный разговор, например. Пока они могут это сделать, только для алгоритмов RSA с ключом не сильно длиннее 60 бит.

     Запрет  на экспорт, однако, чаще обходится (либо с помощью отдельных специальных  лицензий американского правительства, либо без них) и реально используются алгоритмы RSA c длиной ключа до 1024 бит, при этом, Рон Ривест, один из разработчиков RSA, подсчитал, что для того, чтобы "пробить" криптотекст, зашифрованный с помощью ключа длиной 512 бит нужно потратить $8.2 миллиона.

     Ничто не говорит о том, что такие  алгоритмы вообще могут быть найдены. Скорее потенциальная угроза безопасности электронных систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией электронных наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно, так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого Internet, на который по инерции все еще продолжают "наезжать" журналисты и брюзжать банкиры, так как уже отмечалось, сам процесс передачи информации и самих денег сегодня вполне защищен.

     Технологии  безопасности в банке: безопасная передача карт от поставщика к банку эмитенту и их хранение; персонализация и эмиссия карт; процедуры генерации ключей; технологические карты; процедуры рассылки ключей; включение новых участников; выключение участников; защищенная связь обеспечивает криптографическую защиту информации; по каналам связи информация передается в зашифрованном в соответствии с ГОСТ 28147-89 виде; аутентификацию абонентов системы и разграничение доступа; контроль целостности и подлинности сообщений; защиту от навязывания ложных сообщений; терминал сеансы; хранение транзакций в терминале; черные списки; сертификация транзакций; карта формирование уникальных ключей на платежной карте; технологическая безопасность дебетование карт; кредитование карт; восстановление дебета; сторнирование; восстановление сторнирования; кредитование в режиме on-line; кредитование отложенное; восстановление кредита (отложенное); кредитование за наличные; восстановление кредитования за наличные; кредитование по ведомости; восстановление кредитования по ведомости; получение справки; смена PIN-кода; ключ базы данных; диверсификация ключей; мошенничества подделка карт; потери, подделки, хищение транзакций; сговор разработчиков с поставщиками карт и кассирами; мошенничество клиентов; мошенничество торговцев; мошенничество кассиров.

Глава 2.    Электронные деньги в экономике зарубежных стран

§1. Самые крупные электронные денежные системы за рубежом 

     1. E-dinar. Система e-dinar — это вариант электронной платежной системы, базирующейся на золотом эквиваленте (gold-based e-currencies), аналог e-gold, GoldMoney, e-Bullion,D-Carat, INT Gold и т. п. Сама идея электронного динара (e-dinar), аналога золотого стандарта, возникла в 2000 г. и была одобрена рядом мусульманских стран, как альтернатива западным электронным деньгам. E-dinar проектировался как электронная версия пытающегося возродиться исламского золотого динара, история которого восходит к 700 г. н. э.: динар существовал вплоть до развала Османской империи в 1924 г. Компания — владелец системы e-dinar представлена в Labuan (Малайзия) как e-dinar Ltd., а также в Dubai Internet City (ОАЭ) как e-dinar FZ-LLC. Компания гарантирует все расчеты 100%-ным золотым и серебряным обеспечением. E-dinar — название электронной платежной системы, с помощью которой осуществляются платежи и обменные операции в Интернете. Система обеспечивает расчеты присутствующим в офлайне золотом и серебром. В системе используются единицы: e-dinar и e-dirham. Каждый e-dinar приравнивается к слитку чистого золота весом 4,25 г, 24 карата. Каждый e-dirham соответствует слитку серебра весом 3 г. Эти единицы являются делимыми, что позволяет совершать в системе микроплатежи. Запасы золота и серебра находятся на складе компании и всегда больше или равны соответствующего электронного эквивалента, обращающегося в системе. При совершении сделок в рамках системы не происходит физическое перемещение слитков на складе, но по желанию участника системы всегда можно получить соответствующий эквивалент в металле или в национальной валюте. Расчеты в системе гарантируются соответствующим эквивалентом в золоте или серебре. Золотой и серебряный эквивалент делает систему защищенной от инфляционных рисков, присущих национальным валютам. Пользователь может открыть счет через Интернет в режиме реального времени. Все платежи в системе производятся мгновенно и защищены системой шифрования. Система позволяет осуществлять и принимать платежи за товары или услуги через Интернет. Также систему можно использовать как систему переводов, чтобы послать деньги деловому партнеру, другу или родственнику в любую точку мира.

     2. INOCard. Система электронных денег INOCard выросла из популярного обменного сервиса RoboxChange. Система предлагает установить программное обеспечение, эмулирующее вид обычной платежной карты, имеющей свой номер и требующей введения пароля для проведения платежа. Даже термины паролей заимствованы из карточной среды: CVC-код для активации карты и 40-значный PIN-код для совершения платежа. Система позволяет как переводить средства со счета на счет внутри системы, так и оплачивать услуги различных сервисов. INOCard построена по лицензированной технологии американской компании Online Card Technologies. Пополнить счет в системе можно как банковским переводом, так и переводом из других систем электронных денег через сервис RoboxChange. Вывести также можно в кошельки других систем или на банкоматную карту RoboCard, снять наличные с которой можно в банкоматах с логотипом Cirrus/Maestro.