Электронные чеки

В рамках технологии управления счётом альтернативой магнитным картам могут служить электронные чеки и системы «Клиент-Банк».

Основные принципы таких систем:

- использование специальной программы-клиента для доступа к счёту или управление через браузер;

- локальная защита данных (на компьютере пользователя) и в процессе передачи;

- идентификация пользователей (продавцов и покупателей) по симметричному или закрытому ключу или по электронному сертификату.

Надёжность, удобство и полнота реализации функций зависят от конкретной системы управления счётом. У таких систем много достоинств: высокая степень защищённости, низкая стоимость транзакции, привычная юридическая модель.

Системы управления счётом имеют ряд технологических ограничений и нерешённых вопросов безопасности осуществления операций в Интернете. Эти проблемы могут быть описаны следующим образом:

- любой платёж тем или иным образом ссылается на счёт в целом, и, перехватив и расшифровав отдельный платёж, преступник получает возможность перевода (снятия) со счёта всей суммы;

- отсутствие специальной информационной среды для проведения оперативных расчётов. Традиционная система межбанковских расчётов, использующая неттинг, в случае, если счета продавца и покупателя находятся в разных банках, не позволяет продавцу получить подтверждение факта оплаты в момент её совершения (в отличие от технологии использования авторизационных серверов в системах на основе пластиковых карт). В настоящее время эта проблема решается через информационные межбанковские шлюзы. Из рассматриваемых здесь систем управления счётом эта проблема не характерна для систем расчетов электронными чеками;

- трудности в обеспечении конфиденциальности финансовой информации (возможность трассировки платежей). Подробная информация обо всех платежах хранится банками и может быть использована не в интересах клиента. При этом, например, человеку, покупающему по карточке много лекарств, может быть отказано в продаже страхового полиса. Анонимные или псевдоанонимные (номерные) счета лишь отчасти решают задачу: система не обеспечивает достаточной приватности, все платежи с одного счета связаны и при раскрытии одного из них неизбежно раскрываются все остальные;

- эти системы основаны на безусловном доверии к банку, а иногда и к магазину, которые могут, например, обанкротится;

- для совершения взаиморасчетов необходимо участие третьей стороны (банка, платежной системы и т.п.), что усложняет систему, а значит, делает ее более уязвимой, например: счёт могут арестовать, заблокировать; злоумышленники могут получить доступ к конфиденциальной финансовой информации в результате хакерской атаки;

- рост нагрузки на банковские серверы. С развитием платёжных систем «спрос на транзакции» будет расти из-за большого объёма микроплатежей, и обрабатывать их будет труднее.

Принцип удалённого управления счётом используется в системах на основе электронных чеков, которые позволяют управлять счётом посредством электронных сертификатов-обязательств. В традиционном понимании чек – это предписание банку перевести деньги со счёта покупателя на счёт продавца, предъявившего чек. Электронный чек в этом смысле ничем от бумажного чека не отличается. Электронная чековая книжка в данном случае представляет собой специальное ПО, выполняющее функцию оформления электронных чеков.

Электронный чек, как и его бумажный аналог, содержит код банка, в который чек должен быть предъявлен для оплаты, имя плательщика, номер счёта плательщика, название (имя) получателя платежа и сумму платежа. Электронный чек имеет ЭЦП, подтверждающие, что чек исходит от владельца счета и принадлежит банку. Прежде чем чек будет оплачен, он должен быть подтвержден ЭЦП получателя платежа (рис. 9).