Электронные деньги

ОГЛАВЛЕНИЕ

 

 

 

 

 

 

 

1. Введение

 

 И чего только не бывает в наши дни цифровым. Цифровые синтезаторы для музыкантов. Цифровые фотокамеры для фотографов. Цифровые сотовые телефоны для коммерсантов. Цифровые видеодиски для киноманов. Ну, плоть до сковородок с цифровым управлением для домохозяек. Про программистов уж и не говорим. Но их всех теперь объединяет новая цифровая реальность - цифровые деньги (электронные деньги), идея которых выдвинута голландским аналитиком Дэвидом Чомом, суть этой цифровой реальности заключается в том, что деньги плавно переходят в электронную форму. И после длинного пути от ракушек, бронзы, золота, бумаги, наконец, принимают форму приличествующую современному уровню развития цивилизации, информационной эре, если можно так выразиться.

 Обычная сегодня коммерческая операция в Internet - покупка информации (текстов, графики и т.п.), программного обеспечения либо услуги (например, собственно доступа в Internet).  Традиционным является использование для этой цели кредитных карточек. Однако для небольших покупок, которых в Internet 99,9% такой способ нельзя назвать ни удобным, ни безопасным. В настоящее время, покупая, например, в Internet за $1 текстовый файл с интересующей его информацией, покупатель должен предъявить продавцу (которого он, как правило, совсем не знает и доверять которому не имеет оснований) всю информацию о своей карточке и о себе, включая номер и срок действия карточки, свое имя и адрес. Минимум, чем покупатель рискует при этом, это то, что с его карточки снимут не $1, а несколько больше, ну а максимум - это то, что с карточки снимут гораздо больше денег, чем даже на ней находилось (а в среднем на карточке находится несколько тысяч долларов), а данные о покупателе разойдутся по всем желающим.

 Честному продавцу при этом также несладко - у него нет никакой уверенности, что данные о карточке и ее владельце, которые ему предъявляет покупатель через Сеть, не украдены и ему не придется через некоторое время возвращать деньги, снятые по карточке с украденным номером и вдобавок платить штраф своему банку (такой штраф может, например, составлять $25 за каждую операцию возврата денег - chargeback. Поэтому нельзя не признать справедливость отнесения американскими банками операций по карточкам через Сеть к рискованным - соответственно они и взимаемые с таких продавцов комиссионные устанавливают в полтора-два раза выше обычных).

 

  Налицо очевидная ниша для  применения иных схем оплаты  в Internet, свободных от вышеперечисленных  недостатков. Одним из видов  таких схем и являются электронные деньги.

2. Технология электронных денег

2.1. Что такое электронные деньги  и зачем они нужны

 

  Вообще к цифровым деньгам  относят две реальности, сильно  пересекающиеся, но разные. Это, во-первых, физическая, то есть то, что можно "пощупать", так называемы smart-карты, в которых можно хранить цифровые наличные. Smart-cards ("умные" карты) - устройства по виду мало отличающиеся от простой кредитной карты, но в отличии от нее содержащей в себе целый компьютер, то есть, процессор, память, программу и устройство ввода/вывода. Все это интегрировано в одну маленькую микросхему, поэтому стоит не много дороже обычной кредитки(пример Smart-cards - таксофонные карточки).

  И, во-вторых виртуальная, то  есть, то чего нельзя "пощупать", различные электронные платежные системы для оплаты товаров и услуг по Internet, они служат для проведения быстрых и безопасных расчетов между многочисленными пользователями Internet (клиентами, магазинами, справочными и свадебными бюро и т.д.), и образуют собой новый рыночный сектор - рынок платежных систем для расчетов по Internet.

  Для наглядности рассмотрим пример.

  Представьте, что у Вас свой  небольшой информационный бизнес. Вы сидите дома перед компьютером, "рыская" по Internet и натыкаетесь  на весьма полезную для Вас техническую информацию или специальный отчет, "российский рынок свадебных платьев" или "анализ эффективности рекламных бюджетов" например. Стоит эта информация, скажем, $10. Нужна она Вам не "до зарезу", но стоит не дорого и Вы считаете, что она может Вам пригодится. Короче говоря, Вы готовы заплатить эти $10. Но стоит ли эта информация для Вас похода в банк, или утомительной процедуры подписки и времени ожидания ее подтверждения, или риска оплаты товара посредством кредитной карты, к тому же Вы заплатите еще и за кучу ненужной информации? А если этот отчет интересен Вам только сейчас, но не через час?

  Имея электронные деньги, тремя-четырьмя  нажатиями кнопки мышки Вы  оплатили бы эту информацию, и  получили бы ее в течении  минуты. Более того, некоторые электронные системы оплаты позволяют ознакомиться с информацией прежде чем ее оплачивать.

  Ясно, что возможность мгновенно  оплатить покупку не только  дает миллионам пользователям  Internet удобства, но и существенно  увеличивает оборот торговли  потому что клиент как правило не желает тратить свое время даром и скорее откажется от покупки, чем потеряет десять минут, за которые, кстати, даже самый неленивый может просто и передумать.

2.2. Безопасность электронных денег

 

  Для того, чтобы понять на сколько безопасны платежи с помощью электронных денег в Internet, нужно

ответить  на три вопроса:

1. Может ли персональная и банковская информация быть перехвачена во время транзакции?
2. Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?
3. Может ли быть использована информация, в случае овладении ею?

  Проще всего, конечно сразу  ответить "нет, нет и нет". Однако, чтобы прояснить реальное  положение дел, заметим что: 

 Против перехвата  работают мощные алгоритмы шифрования  информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом.  Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet?

  Большинство электронных платежных  систем используют такие схемы,  что банковская и персональная  информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

  Большинство систем используют  в своих схемах цифровую подпись  (технология, основанная на шифровании  с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

  Таким образом, точный ответ  на поставленные три вопроса  "практически невозможно, крайне мало вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

 Итак, расшифровать  транзакции, выполненные в Internet с  применением соответствующих алгоритмов  криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег.                                     

 Большинство криптоалгоритмов  построено на операциях с большими  простыми числами и их произведениями, так что, пока не найдено  алгоритмов факторизации (разложения  этих чисел на их простые делители), реальной опасности с "математической" стороны нет.

  В основе практически всех  шифровальных систем лежат два  криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще  начале 70-х, и являющийся мировым  стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

  Американское правительство оба  эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Так, например программы DES вообще запрещены к экспорту, а программы RSA разрешено экспортировать только, если ключ не больше чем 56 бит. Делается это затем, чтобы американское правительственное агентство NSA (National Security Agency) со всем своим многотысячным штатом математиков и программистов, со своими суперкомпьютерами были способны расшифровать сообщение, телефонный разговор, например. Пока они могут это сделать, только для алгоритмов RSA с ключом не сильно длиннее 60 бит.

  Запрет на экспорт, однако, чаще  обходится (либо с помощью отдельных  специальных лицензий американского  правительства, либо без них)  и реально используются алгоритмы  RSA c длиной ключа до 1024 бит, при этом, Рон Ривест, один из разработчиков RSA, подсчитал, что для того, чтобы "пробить" криптотекст, зашифрованный с помощью ключа длиной 512 бит нужно потратить $8.2 миллиона.

  Ничто не говорит о том что  такие алгоритмы вообще могут  быть найдены. Скорее потенциальная угроза безопасности электронных систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией электронных наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно, так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого Internet, на который по инерции все еще продолжают "наезжать" журналисты и брюзжать банкиры, так как уже отмечалось, сам процесс передачи информации и самих денег сегодня вполне защищен.

2.4. Сравнение российских платежных  систем в Internet

 

  Онлайновых платежных систем в российском сегменте Сети уже так много, что у потенциального покупателя появилась проблема выбора. В данный обзор некоторые из них не вошли - может быть, незаслуженно. На самом деле реально работающих систем очень мало, а тех, которые не стесняются раскрывать информацию о своих оборотах и сделках, и вовсе единицы.

  Ниже представлена попытка сравнительного  анализа онлайновых платежных  систем на основе информации, полученной из общедоступных  источников. Не исключено, что  какие-то важные моменты не нашли достойного отражения, однако это говорит лишь о значительных пробелах в системе информирования клиентов, в том числе потенциальных.

2.4.1. ASSIST

 

  Платежные системы ASSIST и CyberPlat можно было бы рассматривать  как единое целое - обе они созданы и обслуживаются одними и теми же организациями (санкт-петербургской компанией "Рексофт" и московским КБ "Платина"), используют один защищенный и сертифицированный сервер и одинаковые стандарты защиты информации.

 Но разница  между ними все же есть. Если ASSIST предназначена для обслуживания широкого круга пользователей и позволяет проводить оплату без предварительной подготовки, то CyberPlat требует установки специального программного обеспечения и открытия счета в КБ "Платина".

 Система ASSIST запущена в коммерческую эксплуатацию в апреле 1999 г. Для оплаты покупки в Internet-магазине через ASSIST достаточно иметь кредитную карту VISA, EuroCard/MasterCard, Diners Club, JCB, American Express или быть клиентом одного из крупных Internet-провайдеров. Таким образом, ASSIST является в основном системой для расчетов при помощи кредитных карт, но включает также некоторые элементы дебетовых схем. По данным Web-сайта ASSIST, 61 компания использует систему для проведения платежей.

CyberPlat. Для того, чтобы оплатить покупку через CyberPlat, необходимо открыть счет в КБ "Платина". Для владельцев кредитных карт возможна онлайновая регистрация. Платеж осуществляется цифровым чеком, подписанным электронно-цифровой подписью. CyberPlat развивается в основном как средство для расчетов в межкорпоративном секторе Internet-коммерции ("бизнес - бизнес"), однако это не мешает системе привлекать и физических лиц в качестве клиентов. В основе концепции CyberPlat лежит дебетовая схема, позволяющая дополнительно использовать кредитные карты. Относительно недавно в системе появились возможности для Internet-банкинга. Надо отметить, что для этих операций характерна задержка платежа.

 По данным Web-сайта CyberPlat, в системе зарегистрировано  более 56 тыс. пользователей, она обслуживает 82 компании и 130 компаний находятся на стадии подключения.

2.4.2. WebMoney

 

 WebMoney (WM) можно отнести к системам, работающим с цифровой наличностью. По крайней мере, для пользователя это выглядит именно так. При более глубоком изучении в ней усматриваются элементы дебетовой схемы, а также Internet-банкинга (с очень ограниченными функциями). Интересной особенностью WebMoney является равноправие всех пользователей системы - как магазинов, так и покупателей - и возможность осуществлять расчеты между физическими лицами. Предусмотрено проведение защищенного платежа (с окончательным переводом денег только после получения товара покупателем).

 Единица WM привязана к доллару США. Эмиссию  WM проводит International Metal Trading Bank, Inc. (IMTB), зарегистрированный в Науру (Тихий океан). Утверждается, что IMTB осуществляет 100%-ное резервирование WM в долларах США. В России разработкой и технической поддержкой системы занимается "ВМ-ЦЕНТР" - некоммерческая организация, объединяющая пользователей WebMoney. Клиентами системы являются многие Internet-магазины, но среди них практически нет ни одного крупного.

2.4.3. Russian Shopping Club