Современные средства денежного обращения

Это связано с тем, что основными видами товаров в First Virtual являются

программное обеспечение и информация, на поддержку которых и ориентирована

система электронной почты.

Digital Cash. Digital Cash, использующая цифровые или электронные наличные

(деньги) - наиболее радикальная форма электронной коммерции. Видимо,

поэтому ее распространение осуществляется достаточно медленно.

Рассмотренные выше системы традиционны в принципиальном плане - обычные

денежные транзакции реализованы в них в электронном Internet-варианте. В то

же время электронные наличные - новый тип денег. Они потенциально могут

привести к радикальным изменениям в денежном обращении и его регулировании.

Цифровая наличность изнутри (немного математики). "Подпись вслепую",

используемая в системе ecash, относится к так называемым "особым протоколам

цифровой подписи", разрабатываемым гражданской и финансовой криптографией.

Стоит напомнить, что в современных криптографических системах, в том

числе, финансовых, используется так называемая технология

"криптографии с открытым ключом". Надежность этой технологии основана на

доказуемой эквивалентности задачи "взлома" криптосистемы какой-либо

вычислительно сложной задаче. Например, при использовании одного из самых

распространенных алгоритмов RSA, каждый участник криптосистемы генерирует

два случайных больших простых числа p и q, выбирает число e, меньшее pq и

не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1)

делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.

Пара (n, e) называется "открытым ключом", а пара (n, d) -- "закрытым

ключом". Открытый ключ передается всем остальным участникам криптосистемы,

а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности

разложения произведения pq на простые множители p и q (эту задачу придется

решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При

достаточной длине этих простых чисел (несколько тысяч двоичных разрядов)

такое разложение вычислительно невозможно (т.е. требует ресурсов,

недоступных в этом мире).

Для обеспечения конфиденциальности, участник А "шифрует" сообщение m

участнику Б с помощью открытого ключа Б: c := me mod n, а участник Б

"расшифровывает его" с помощью своего закрытого ключа: m := cd mod n. Для

наложения "цифровой подписи" участник А "шифрует" сообщение m участнику Б с

помощью своего закрытого ключа s := md mod n, и отправляет "подпись" s

вместе с сообщением m. Участник Б может верифицировать подпись участника А

с помощью открытого ключа А, проверив равенство.

3.6. Достоинства и недостатки платежей через WWW

Естественно возникает вопрос насколько все описанные выше способы

проведения платежей через WWW безопасны и удобны. Эта глава посвящена

обсуждению положительный и отрицательных сторон каждой из систем. Наиболее

часто обсуждаемые вопросы выглядят приблизительно так. Насколько безопасно

платить через WWW? Не украдет ли кто-нибудь эти деньги по пути? Не сможет

ли кто-нибудь воспользоваться моей карточкой впоследствии? И вообще кто

сказал, что фирма на счет которой пересылаются деньги существует? Попробуем

по мере возможности рассмотреть эти аспекты. Для начала хотелось бы

представить себе, что думают по этому поводу две противоположные стороны

сделки, продавцы и покупатели. В общем приближении их мнения выглядят

приблизительно так как представлено ниже.

Точка зрения продавца. По мнению большинства поставщиков товаров и услуг,

главная причина, отталкивающая клиентов от платежей в режиме он-лайн, -

боязнь мошенничества. Однако сами поставщики считают, что эта опасность

надумана и занимает умы обывателей исключительно благодаря стараниям

средств массовой информации. Верно это или нет мы постаремся рассмотреть

дальше, но тем не менее проблема безопасности (по крайней мере с точки

зрения клиентов) существует, и поставщики товаров и услуг вынуждены с

ней бороться, даже если они уверены, что воюют с ветряными мельницами.

Самый простой и распространенный путь "борьбы" - предоставление

клиентам иных способов оплаты, например по почте, факсу или телефону.

По этому пути успешно идут большинство продавцов на "электронном

рынке". Оплата кредитными карточками с их точки зрения весьма удобна,

ведь номер карточки легко передать по любому из перечисленных каналов.

Точка зрения клиента. Клиенты отнюдь не считают проблему безопасности

надуманной и активно пользуются альтернативными способами оплаты

заказываемых через WWW покупок. Однако боязнь мошенничества - далеко не

единственная причина, тормозящая активность клиентов на "электронном

рынке". Большую роль играет и свойственный им консерватизм: они

предпочитают действовать в привычной среде. Но если за средние покупки

(стоимостью в пределах нескольких сотен долларов) клиенты уже привыкли

расплачиваться кредитными карточками, то в сфере мелких покупок пока

господствуют наличные. На "электронном рынке" возникает естественная

ниша для некоего продукта, который условно можно назвать "электронными

деньгами" и который обеспечивал бы простоту, скорость и удобство

расчетов, свойственные наличным. Тем не менее, несмотря на попытки

внедрения "электронных денег", предпринимаемые несколькими крупными

компаниями, эта ниша до сих пор практически пуста.

Так и ли практически так выглядят точки зрения продавцов и

покупателей. Попробуем разобраться, что же есть на самом деле. Сразу

следует сказать, что обе крайние точки зрения ("Интернет -- место, где

резвятся одни хакеры" и "все очень легко, просто и надежно") не правильны.

Хакеры и прочие субъекты, желающие прожить за чужой счет, в Интернете есть,

но при соблюдении определенных правил безопасность обмена информацией может

быть обеспечена. К тому же, в области финансовых отношений существуют

другие методы обмана клиентов, напрямую не связанные с Интернетом. Скорее

эти методы перенесены в виртуальное пространство из реального, а его

размеры и простота общения только упрощают задачу мошенникам.

Первой проблемой работы организаций с Интернетом (не только

финансовых, но и всех остальных) была проблема защиты информации в своих

локальных сетях от несанкционированного доступа. Этой проблеме уже много

лет, и постоянно идет борьба брони и снаряда -- отыскиваются новые дырки в

защитных системах, и придумываются новые методы борьбы с проникновением.

Активное развитие распределенных гипертекстовых систем (Всемирной паутины

WWW) и использование распределенных вычислений (язык Java) привело к

появлению новых проблем. Но методы борьбы с проникновением известны, и

в рамках финансовых организаций основным является использование

закрытых внутренних сетей, отгороженных от внешнего мира брандмауэрами

(firewall), а также использование динамических методов идентификации

пользователей. Так что при аккуратном использовании можно считать, что

от несанкционированного доступа защититься можно. Это то, что касается

защиты внутренних сетей, а теперь о прохождении платежей.

Несмотря на чрезвычайное разнообразие схем расчетов за товары и услуги

через сеть WWW, их можно свести в три большие группы:

- кредитные схемы;

- дебетовые схемы;

- схемы с использованием "электронных денег".

Рассмотрим каждую из этих групп.

Кредитные схемы. В основе кредитных схем лежит использование кредитных

карточек. При разовых покупках на "электронном рынке" карточка действует

так же, как при обычной покупке в магазине: клиент покупает товар или

услугу и передает продавцу для оплаты номер своей кредитной карточки.

При многократной оплате одному и тому же продавцу часто используется

принцип подписки: клиент один раз сообщает реквизиты кредитной карточки и

при дальнейших покупках указывает лишь свое имя, а продавец просто

списывает средства с его карточки. Подписку практикуют такие компании как

America Online, CompuServe, NewsPage и ESPNET.

Предпринимаются попытки распространить кредитную схему и на сектор

мелких платежей. Чтобы снизить расходы на проведение клиринга и

процессинга, такие компании, как IBM и Clickshare, разрабатывают механизмы

сбора мелких транзакций с тем, чтобы выполнять обработку лишь после

того, как их сумма достигнет определенной величины.

К несомненным достоинствам кредитных схем следует отнести их

привычность для клиентов и правовую определенность. Проблема безопасности

может быть решена в ближайшем будущем - с введением протокола SET,

разработанного компаниями MasterCard, VISA, Microsoft и IBM. В соответствии

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13