2015-09-06
924
Електронні гроші - це черговий етап на шляху удосконалення платіжних систем, що вже пройшли значний шлях від готівкового золота, металевих монет і паперових банкнот до безготівкових розрахунків і пластикових карток.
Під терміном "електронні гроші" (цифрові гроші, цифрова готівка в електронній формі, гроші Інтернету) розуміють грошову вартість, яка зберігається в електронному вигляді на технічному пристрої і може використовуватися для здійснення платежів.
Сьогодні в Україні, як і в світі, для зберігання електронних грошей використовують два види технічних пристроїв - смарт-картку та пам'ять комп'ютера.
На сьогоднішній день електронні гроші різних платіжних систем стали мало не загальноприйнятим способом розрахунків в on-line. На Заході, звичайно, цей процес пішов далеко вперед. Там, наприклад, гроші систем Е-
Gold і РауРаї стали чимось на зразок офіційних грошових валют мережі. Щодня через рахунки крупних фірм і простих користувачів в цих системах проходять сотні тисяч доларів: за допомогою E-Gold і РауРаї купується устаткування, автомобілі, здаються в оренду приміщення і т.д. І це вважається цілком нормальною практикою, не кажучи вже про такі мережні операції, як покупки в електронних магазинах або оплата послуг хостингу.
В Україні електронні гроші на смарт-картках представлені, зокрема, неперсоніфікованими електронними гаманцями НСМЕП. Емісія електронних грошей, які зберігаються в пам'яті комп'ютерів, здійснюється за технологіями PayCash і WebMoney Transfer.
На сьогоднішній день в мережі Internet існує декілька десятків платіжних систем. Серед найбільш популярних систем виділяють: E-Gold, РауРаї, PayCash, WebMoney Transfer, CyberPlat
Електронна (або цифрова) готівка – це платіжний засіб, який поєднує зручність електронних розрахунків із конфіденційністю готівкових грошей [27]. В Іnternet представлені дві технології реалізації цієї ідеї. Компанія Mondex пропонує мережеву версію електронного гаманця, реалізовану у вигляді апаратно-програмного комплексу. DіgіCash представила технологію мережевих електронних грошей у чисто програмному варіанті. Розглянемо це рішення.
У ядрі технології знаходиться все той же прийом криптозахисту з відкритими ключами. Емітент електронної готівки (банк) має, крім звичайної пари ключів, що аутентифіують його, ще й послідовність пар ключів, відповідно до яких ставляться номінали цифрових монет. Завдяки технології “сліпого підпису” (полягає у застосуванні випадкового множника, запропонованого у додаток до звичайного методу криптозахисту з відкритими ключами) банк не може накопичувати інформацію про платників, одночасно зберігаючи можливість стежити за однократним використанням кожної “монети” даним клієнтом, та ідентифікувати отримувача кожного платежу. Покупець не може ідентифікуватися навіть при змові продавця з банком. У той же час покупець при бажанні може ідентифікувати себе сам і довести факт здійснення угоди, апелюючи до банку. Така логіка перешкоджає кримінальному використанню електронної готівки. Угода між двома клієнтами розуміється тільки як передача “монети” від покупця до продавця, який може або одразу намагатися внести її до банку, або приняти її на свій страх і ризик без перевірки. Разом з “монетою” передається деяка додаткова інформація, яка не може допомогти ідентифікувати платника, але у разі спроби двічі використати одну й ту ж “монету” дозволяє розкрити його особу.
Застосування смарт-карт для розрахунків в Іnternet, можливо, буде засновуватися на декількох інших принципах (зокрема, передбачається використання карти, підтримуючої Java). Розробка стандартів у цій галузі все ще триває. Під платіжними системами далі будемо розуміти, головним чином, системи, засновані на використанні пластикових карток з магнітною смужкою (від всесвітніх до локальних). Цифрові гроші, незважаючи на їх назву, не мають прямого аналогу у “фізичному” світі і повинні бути предметом окремого розгляду. Поки що не має ознак, які прогнозують початок їх використання у нашій країні. Інша справа – розрахунки з використанням пластикових карток.
Електронна комерція та пластикові картки. Широке розповсюдження пластикових платіжних карток у всьому світі не могло не вплинути на розвиток електронної комерції. Усі електронні магазини, які щойно виникають, прагнуть приймати до оплати карти хоча б провідних платіжних систем. Це і не дивно, оскільки число карток із магнітною смужкою, емітованих тільки у рамках систем VІSA, Eurocard/Mastercard, Amerіcan Express та Dіners Club, перевищує 1 млрд. доларів.
Однак на шляху їх використання в електронній комерції виникають серйозні перешкоди. Щоб краще зрозуміти їх суть, розглянемо звичайну схему оплати за карткою із магнітною смужкою у звичайній сервісній точці (рис. 4.1) [27]. Вона передбачає участь декількох сторін: власника пластикової картки; торговельної точки, що приймає картки до оплати; банку-екваєра, який забезпечує роботу торговельної точки з пластиковими картками; банка-емітента, що видав картку власнику; платіжної системи, що виконує взаєморозрахунки між банками-екваєрами та банками-емітентами.
Клієнт у пункті обслуговування (магазин, готель чи ресторан), пред’явивши картку, отримує товар чи послугу в обмін на квитанцію, що звичайно називається сліпом (від англ. “slіp” – бланк, реєстраційна карта). Сліп є документом, який підтверджує угоду, і для його оформлення необхідно отримати згоду від банку-емітента, тобто провести авторизацію. Для цього співробітник торговельної точки повинен зв’язатися із авторизаційним центром банку-екваєра, який, у в свою чергу, посилає запит у банк, що видав картку. У разі використання спеціального платіжного терміналу (POS-терміналу) всі ці операції виконуються автоматично.
Пункт обслуговування надає сліп (або електронну квитанцію, що генерується платіжним терміналом) банку-екваєру та отримує грошове відшкодування вартості покупки. При цьому банк-емітент перераховує відповідну суму банку-екваєру також із відрахуванням комісії. Банк-емітент виставляє власнику картки рахунок і кредитує його, згодом отримуючи від нього оплату.
Так відбувається у “фізичному” світі. У світі віртуальному все набагато складніше. Тут продавець і покупець не бачать і часто нічого не знають один про одного (не враховуючи того, що покупцеві звичайно доступний каталог, розміщений на Web-сервері, в якому є віртуальний магазин). Укладаючи угоду, покупець бажає впевненості в тому, що продавець – саме той, за кого він себе видає, і має право прийняти до оплати його картку, і що ніхто (у тому числі й продавець) не зможе скористатися представленою у ході угоди інформацією про пластикову картку без його дозволу. Продавець, у свою чергу, повинен переконатися, чи має покупець право користуватися даною карткою та чи є необхідна сума на пов’язаному з нею рахунку.
Довгий час ці вимоги не задовольнялися. У результаті кожний віртуальний магазин повинен був на свій страх і ризик обирати найбільш безпечний із наявних способів ведення розрахунків, не отримуючи при цьому повної гарантії безпеки та сумісності з майбутніми стандартами, або взагалі не вдаватися до захисту інформації, відлякуючи тим самим потенційних клієнтів.
При укладанні угоди інформація про реквізити картки може передаватися як відкритим текстом, так і у зашифрованому вигляді. Обмін відкритим текстом не дає практично ніякого захисту ні власнику картки, ні продавцю, і тому використовується дедалі рідше. Використання для захисту фінансових трансакцій традиційних методів шифрування також не цілком припустиме. В основному, через велику кількість незнайомих між собою учасників, особи яких повинні бути підтверджені у ході укладання угоди, причому із зберіганням у таємниці інформації про саму угоду. Виникла потреба у створенні спеціальних протоколів захисту інформації для ведення торгівлі в Іnternet.
