Технологические основы и технические средства создания платежных систем
Сформулируем возможные подходы к созданию платежной системы, ориентированной на осуществление платежей в сети Internet. С организационной точки зрения самый простой вариант разработки платежной системы — создание электронного аналога обычных банкнот. Организация, выпускающая электронные банкноты, должна гарантировать их предъявителю свободный обмен электронных денег на обычные. Для этого необходимо решить ряд подзадач: разработать технологию производства электронных купюр, осуществить их массовый выпуск (эмиссию), обеспечить механизм проверки подлинности купюр, а также инфраструктуру для передачи, размена, обмена электронных купюр на обычные деньги.
У купюры, как у изделия, есть несколько функций. Во-первых, информативная: банкнота имеет номер, номинал, содержит данные об эмитенте.
Во-вторых, защитная: вся информация электронной купюры должна быть защищена от разных видов подделки. Необходимо обеспечить должный уровень технологической защиты от попыток фальшивомонетчика скопировать существующую купюру, достоверно изменить данные на существующей купюре (добавить нолики), изготовить уникальную купюру, вообще не используя подлинную.
Производство бумажных купюр предусматривает использование механизмов защиты: водяных знаков, полосок, голограмм. Эти механизмы обеспечивают простые технологии проверки. Например, водяной знак или голограмму трудно изготовить или скопировать, но очень легко проверить его наличие и характерные особенности.
Близкий аналог бумажного решения — аппаратные разработки, в которых защитные свойства определяются специфической технологией изготовления (например, технологии Mondex). Системы, построенные на аппаратных решениях, обладают следующими преимуществами:
· алгоритмическая простота и ясность;
· компактность;
· возможность транзакции в автономном (без оперативной связи с эмитентом или процессинговым центром) режиме.
К недостаткам аппаратных решений относятся их высокая стоимость и дороговизна модификации.
Альтернатива аппаратным решениям — программные варианты. Для программных реализаций платежных систем должны быть решены две основные задачи: разработка технологии создания файлов с данными и технологии выполнения операций над ними.
На первом этапе подготовки эмиссии разрабатывается технология создания файла, который будет содержать информацию о том, что он (файл) есть купюра с определенным номиналом, возможно с серийным номером, датой выпуска, информацией о банке-эмитенте и прочими данными, которые банк сочтет нужным разместить. После этого такие файлы изготовляются в определенном количестве, с разными номерами и номиналами.
Теперь подготовленные купюры нужно защищать от различных вариантов мошенничества. Необходимо исключить попытки имитации, модификации и использования дубликатов файлов. Наиболее распространенный механизм, применяемый с целью защиты программно изготовленных купюр, — технология цифровой подписи.
Банк, создав обязательство, шифрует его своим закрытым ключом. Каждый продавец, получив файл, выдаваемый плательщиком за электронную купюру, может попытаться расшифровать его открытым ключом банка. Успешное расшифрование подтверждает, что файл создан соответствующим банком.
Представленное решение обеспечивает выполнение свойства имитостойкости или неизменяемости. Купюру практически невозможно подделать. Задача изготовления фальшивой купюры эквивалентна расшифрованию истинной купюры, ее изменению и повторному зашифрованию.
Очевидный недостаток рассмотренной схемы заключается в отсутствии технологий защиты от копирования. Все файлы одинаковы; любой обладатель купюры может рассылать файл-купюру по Internet для оплаты в несколько мест сразу. Существует достаточно много конкретных процедур, но все они могут быть распределены по двум классам: оперативная (on-line) регистрация использования купюры и отсроченная (off-line) регистрация.
Простейшая схема оперативной регистрации — одноразовые купюры.
Каждая купюра «живет» один цикл оплаты:
1. Наличные деньги или деньги с банковского счета клиента конвертируются в электронную купюру и передаются покупателю.
2. Покупатель передает купюру продавцу, пересылая ее с использованием доступной телекоммуникационной инфраструктуры, например Internet.
3. Продавец пересылает электронную купюру в банк или процессинговый центр.
4. Купюра конвертируется (возможно, после пересылки из процессингового центра в банк-эквайрер) в деньги на обычном банковском счету продавца.
При каждом платеже получатель немедленно связывается с банком и сообщает данные о принятой купюре. Они заносятся в базу данных использованных банкнот. При попытке покупателя повторно заплатить той же купюрой банк направляет соответствующему получателю ответ, что платеж недействителен.
Многократное преобразование электронных денег на банковских счетах экономически не оправдано, поэтому в реальной практике используются гибридные системы. Например, в PayCash клиент, подключаясь к системе, открывает один или несколько счетов в банке. Они аналогичны обычным банковским счетам, но для них оговорена дополнительная операция преобразования денег в электронные наличные и обратно. По мере необходимости клиент дает команду банку на выполнение операции преобразования необходимой суммы в электронные наличные, размещенные в Кошельке клиента на компьютере. Электронные банкноты из Кошелька передаются продавцу, в процессе платежа преобразуются в реальные деньги и переводятся на счет продавца. Использованная при этом электронная купюра заносится в базу данных банка и запрещается к дальнейшему использованию.
Отметим, что система считает законным владельцем электронной купюры того, кто первым предъявил ее в банк.
Более сложный, но и более совершенный метод — это отсроченная регистрация. Такой подход широко применяется в системах кредитных карт. В частности, одно из наиболее совершенных решений, представленных на российском рынке, — система DUET. Основными технологическими принципами DUET являются осуществление всех платежных транзакций в режиме off-line при непосредственном взаимодействии двух карт, децентрализация ключей среди банков-участников расчетной системы, отсутствие в памяти торгового терминала секретной информации: ключей, списка финансовых транзакций.
Все платежи протоколируются сторонами с целью подтверждения факта платежа перед арбитром. Наряду с криптографическими методами, обеспечивающими технологическую устойчивость платежных систем, должны присутствовать и правовые методы борьбы с мошенничеством.
Вопросы организации платежных систем регламентируются международным и национальным законодательствами, а также иными нормативными актами. Одна из наиболее влиятельных европейских международных организаций в области финансов и права — Базельский комитет по банковскому надзору (Basel Committee on Banking Supervision). В разработке документов Базельского комитета обычно принимают участие ведущие специалисты центральных банков стран европейского содружества; эти документы имеют характер рекомендаций национальным банкам при рассмотрении различных вопросов финансовой деятельности европейских стран. Как считают специалисты Базельского комитета по банковскому надзору, главные преимущества, получаемые банками от операций с электронными деньгами, состоят в повышении эффективности банковских платежей и в снижении расходов по операциям национального и международного масштаба. Покупатели и продавцы смогут повысить эффективность и скорость проведения платежей и увеличить рынки сбыта товаров и банковских услуг.
Центральный банк Российской Федерации также принял и опубликовал ряд документов, регулирующих эмиссию и обращение электронных денег (или, в терминах, принятых ЦБ, «предоплаченных финансовых продуктов, выпущенных в электронной форме»).