Электронные деньги

       3.3   Цифровые деньги  

    Компания  Mondex, возглавляемая Тимоти Джонсом (Timothy Jones), первой предложила сетевую версию электронного кошелька, реализованную в виде аппаратно-программного комплекса.

    Компания  же DigiCash под руководством Д. Чоума представила технологию сетевых электронных денег “ecash” в чисто программном варианте. Рассмотрим это решение.

    В ядре технологии лежит все тот  же прием криптозащиты с открытыми  ключами. Эмитент электронной наличности (банк) имеет, кроме обычной пары ключей, аутентифицирующей его, еще  и последовательность пар ключей, в соответствие которым ставятся номиналы «цифровых монет». Снятие наличных со счета производится следующим образом. В ходе сеанса связи клиент и банк (точнее, их программы-представители) аутентифицируют друг друга. Затем клиент генерирует уникальную последовательность символов, преобразует ее путем «умножения» на случайный множитель (blinding factor), «закрывает» результат открытым ключом банка и отправляет «монету» в банк. Банк «раскрывает монету», используя свой секретный ключ, «заверяет» ее электронной подписью, соответствующей номиналу «монеты», «закрывает» ее открытым ключом клиента и возвращает ее ему, одновременно списывая соответствующую сумму со счета клиента. Клиент, получив «монету», «открывает» ее с помощью своего секретного ключа, затем «делит» ее символьное представление на запомненный множитель (при этом подпись банка остается) и сохраняет результат в «кошельке». Транзакция завершена. Теперь банк готов принять эту монету, от кого бы она не поступила (разумеется, лишь один раз).

    Для вложения наличности клиент просто связывается  с банком и отправляет ему полученную «монету», закрыв ее открытым ключом банка. Банк проверяет, не была ли она уже использована, заносит номер в регистр входящих и зачисляет соответствующую сумму на счет клиента.

    Сделка  между двумя клиентами предполагает лишь передачу «монеты» от покупателя к продавцу, который может либо сразу попытаться внести ее в банк, либо принять ее на свой страх и риск без проверки. Вместе с «монетой» передается некоторая дополнительная информация, которая сама по себе не может помочь идентификации плательщика, но в случае попытки дважды использовать одну и ту же монету позволяет раскрыть его личность.

    Фирма DigiCash предложила это решение в 1994 г., анонсировав глобальный эксперимент  по внедрению электронной наличности в Сети. Добровольцам было предложено получить клиентскую часть программного обеспечения и по 100 «кибербаков» (cyberbucks, cb$) – «игрушечных денег» (petty cash), эмитированных компанией. За год эксперимента в нем приняло участие 6000 человек, было открыто более полусотни «кибершопов», торгующих за «кибербаки». Очевидно, что, помимо такого своеобразного бета-тестирования своего продукта, компания получила богатейший эмпирический материал о функционировании «экономики», обеспечиваемой электронной наличностью.

    Правовые  вопросы, связанные с электронной  наличностью, должны сейчас заботить разработчиков  и потенциальных эмитентов не меньше, чем технологические, т.к. вокруг правовой основы существования цифровых денег становится достаточно жарко. 

       3.4   Терминальные сети 

    Ч. Фридмэн, известный американский исследователь, профессор отделения экономики Гарвардского университета, добавляет к электронным деньгам на базе карт и на базе сетей третью группу электронных денег – «устройство доступа» (access devices) – торговые автоматы и системы дистанционных банковских услуг по телефону или через компьютер. Однако, такие е-деньги, подчеркивает он, концептуально ничем не отличаются от традиционных средств платежа и не создают для центральных банков никаких новых проблем в области денежной политики.

    Эта группа реализуется в виде платежных  терминалов. Платёжный терминал –  это аппаратно-программный комплекс, обеспечивающий приём платежей от физических лиц в режиме самообслуживания. Для платёжного терминала характерна высокая степень автономности его работы. Контроль за работой можно производить через Интернет.

    Платежные терминалы делят на два основных типа:

1. Платежные терминалы для помещений (бывают напольные, настенные, встраиваемые, настольные).
2. Уличные платежные терминалы (бывают настенные, встраиваемые и устанавливаемые как отдельно стоящие стойки).

    Платежный терминал предназначен для:

- приема платежей за услуги мобильной связи, коммунальные услуги,

    интернет-провайдеров, в счет погашения банковских кредитов;

- пополнения лицевых счетов в платёжных системах, счетов банковских

карт.

    Принцип работы платежного терминала следующий. С помощью экранного меню терминала пользователь выбирает услугу, которую он хотел бы оплатить, указывает необходимые реквизиты (номер телефона, номер лицевого счёта и др.) Следуя инструкциям, выведенным на экране, вводит необходимую сумму в купюроприемник и нажимает кнопку «Оплатить». Терминал самостоятельно распознает подлинность наличных денег и их номинал.

    С помощью GPRS-модема или другого средства связи терминал пересылает введенные данные о платеже серверу платёжной системы, обеспечивающей обработку платежа. Обработав данные, сервер платёжной системы передаёт их на шлюз сервера организации, в адрес которой предназначается платёж. После этого сумма, введённая в терминал, поступает на счёт пользователя и терминал распечатывает и выдает пользователю чек.

    Терминальные  сети работают по специальной технологии. Специализированная программа, называемая клиентом и выполняющаяся на терминале, подключается к серверу, который в случае «тонкого клиента» называют «терминальным сервером» или «сервером приложений», и получает от него картинку рабочего стола или запущенного приложения. Далее на терминальный сервер передаются все перемещения мыши и нажатия клавиатуры, а сервер работает так, как будто эта мышь и клавиатура подключены прямо к нему. Информация, отображаемая на виртуальном дисплее такого сервера, передается на терминал, причем не вся, а только изменения, что позволяет сильно снизить нагрузку на локальную сеть или модемное соединение. Таким образом, если пользователь хочет работать с программой, он запускает ее непосредственно на сервере, и она использует его ресурсы, а на маломощный клиентский компьютер передается только картинка. Поскольку все приложения и расчеты выполняются теперь на терминальном сервере, то к нему предъявляются повышенные требования по производительности и надежности, но суммарные затраты на приобретение такого сервера значительно ниже, чем постоянная модернизация всего клиентского парка компьютеров [22].

    В России концепция терминалов оплаты была разработана в 2002 году Леваном  Петросяном (CEO компании RealCube) и представлена группе инвесторов, в числе которых были представители платежной системы Рапида. На стадии первоначальной защиты проект уже тогда включал подробное описание взаимодействия с органами ЖКХ, ГАИ-ГИБДД, операторами связи, интернет-провайдерами и даже он-лайн компаниями без использования дополнительных виртуализационных трансляторов, кроме того был проработан механизм идентификации клиента по картам или пин-кодам, а также передача данных от банков для отслеживания состояния кредитных карт, штрафов, платежей и других необходимых данных (не реализовано до сих пор), концепция не получила коммерческой поддержки, вследствие чего была попросту подарена присутствовавшим. 

       3.5 Использование биллинговых систем операторов сотовой связи 

    Биллинг (англ. billing – составление счёта) – в некоторых видах бизнеса, в частности в телекоммуникациях – это автоматизированная система учёта предоставленных услуг, их тарификации и выставления счетов для оплаты. В телекоммуникации биллинг официально именуется «Автоматизированная Система Расчётов» (АСР). В сфере интернет-коммерции – это услуга по приему оплаты счетов, как правило, по пластиковым картам. [23]

    Биллинговая система – важнейший элемент программного обеспечения любой операторской деятельности, будь то обычная телефонная связь, звонки с мобильных телефонов, доступ в Интернет.

    Базовая подсистема биллинга – система тарификации звонков (сессий) и выставления счетов абонентам, которая способна взаимодействовать с коммутатором, управляя некоторыми его действиями. В частности, когда абонент, воспользовавшись Интернетом, меняет свой тарифный план или включает или отключает какие-либо услуги, информация об изменениях поступает на коммутатор через биллинговую систему.

    Компания, предоставляющая услуги биллинга (автоматизированной системы формирования, выставления счетов к оплате и приёма платежей) и взимающая с этого определённый процент, так же, как и платёжная система, берет на себя функцию транспорта транзакции до банка-эквайера, но при этом выполняет ещё ряд функций: мониторинг и управление рисками, организацию доступа к детальной статистике по транзакциям и т. п.

    Биллинговая система позволяет:

    - заключать  и сопровождать договоры с  Абонентом на поставку услуг; 

    формировать набор потребляемых услуг;

    - вести  баланс приходно-расходных статей  на лицевом счете Абонента;

- обеспечивать  аутентификацию и управлять доступом  к услугам на основе анализа  лицевого счета Абонента;

- при необходимости  рассылать Абонентам сообщения  по e-mail, факсу, SMS и т.д.;

- управлять  структурой и схемой распределения  услуг между их поставщиками;

    - получать  отчетные справки и документы  по биллингу;

- получать  различного рода статистические  материалы по результатам работы  биллинговой системы;  управлять правами доступа и полномочиями пользователей биллинговой системы;

- независимо  обслуживать несколько фирм-заказчиков: организовать раздельный доступ  и обслуживать абонентов нескольких  фирм, представляющих аналогичные  услуги, с выводом отчетной документации от имени каждой из фирм.

Наиболее часто  использование биллинговых систем встречается у телекоммуникационных операторов, операторов сотовой связи, интернет-провайдеров, операторов наземной связи. Термин «биллинг» также применим к любой массовой расчётной деятельности. Биллинговые системы используются на предприятиях жилищно-коммунального хозяйства (ЖКХ), предприятиях по продаже медиапродукции и медиаконтента и т. п. 

       3.6   Достоинства и недостатки интернет-платежей 

Естественно, возникает вопрос, насколько все описанные выше способы проведения платежей через интернет безопасны и удобны. Не украдет ли кто-нибудь эти деньги по пути? Не сможет ли кто-нибудь воспользоваться моей карточкой впоследствии?

    Сначала рассмотрим проблему с точки зрения продавца. По мнению большинства поставщиков товаров и услуг,  главная причина, отталкивающая клиентов от платежей в режиме он-лайн, и – боязнь мошенничества. Однако сами поставщики считают, что эта опасность надумана и занимает умы обывателей исключительно благодаря стараниям средств массовой информации. Верно это или нет, постараемся рассмотреть дальше, но тем не менее проблема безопасности (по крайней мере с точки зрения клиентов) существует, и поставщики товаров и услуг вынуждены с ней бороться, даже если они уверены, что воюют с ветряными мельницами. Самый простой и      распространенный путь «борьбы» – предоставление клиентам иных способов      оплаты, например по почте, факсу или телефону. По этому пути успешно идет большинство продавцов на «электронном рынке». Оплата кредитными карточками с их точки зрения весьма удобна, ведь номер карточки легко передать по любому из перечисленных каналов.

    Теперь  рассмотрим поведение клиента. Клиенты отнюдь не считают проблему безопасности надуманной и активно пользуются альтернативными способами оплаты заказываемых через интернет покупок. Однако боязнь мошенничества – далеко не единственная причина, тормозящая активность клиентов на «электронном рынке».  Большую роль играет и свойственный им консерватизм: они предпочитают действовать в привычной среде. Но если за средние покупки (стоимостью в пределах нескольких сотен долларов) клиенты уже привыкли расплачиваться   кредитными карточками, то в сфере мелких покупок пока господствуют наличные. На «электронном рынке» возникает естественная ниша для некоего продукта, который условно можно назвать «электронными деньгами» и который обеспечивал бы простоту, скорость и удобство расчетов, свойственные наличным. Тем не менее, несмотря на попытки внедрения «электронных денег», предпринимаемые несколькими крупными компаниями, эта ниша до сих пор практически пуста.

    Так или практически так выглядят точки зрения продавцов и покупателей. Первой проблемой работы организаций с Интернетом (не только финансовых, но и всех остальных) была проблема защиты информации в своих локальных сетях от несанкционированного доступа. Этой проблеме уже много лет, и постоянно идет борьба брони и снаряда – отыскиваются новые «дырки» в защитных системах, и придумываются новые методы борьбы с проникновением. Активное развитие распределенных гипертекстовых систем (Всемирной паутины WWW) и использование распределенных вычислений (язык Java) привело к появлению новых проблем. Но методы борьбы с проникновением известны, и в рамках      финансовых организаций основным является использование закрытых внутренних сетей, отгороженных от внешнего мира брандмауэрами (firewall), а также использование динамических методов идентификации пользователей. Так что при аккуратном использовании можно считать, что от несанкционированного доступа защититься можно. Это то, что касается защиты внутренних сетей, а теперь о прохождении платежей.