Сетевые электронные наличные
Дэвид Чом (David Chaum), известный ученый-криптолог и бизнесмен, а также ряд его коллег, пришли к идее электронной (или цифровой) наличности - платежного средства, которое объединит удобство электронных расчетов с конфиденциальностью наличных денег. В Internet представлены две технологии, реализующие эту идею. Компания Mondex, возглавляемая Тимоти Джонсом (Timothy Jones), предлагает сетевую версию электронного кошелька, реализованную в виде аппаратно-программного комплекса. Компания DigiCash под руководством Д. Чома представила технологию сетевых электронных денег ecash в чисто программном варианте. Рассмотрим это решение.
В ядре технологии лежит все тот же прием криптозащиты с открытыми ключами. Эмитент электронной наличности (банк) имеет, кроме обычной пары ключей, аутентифицирующей его, еще и последовательность пар ключей, в соответствие которым ставятся номиналы "цифровых монет".
Снятие наличных со счета производится следующим образом. В ходе сеанса связи клиент и банк (точнее, их программы - представители) аутентифицируют друг друга. Затем клиент генерирует уникальную последовательность символов, преобразует ее путем "умножения" на случайный множитель (blin-ding factor), "закрывает" результат открытым ключом банка и отправляет "монету" в банк. Банк "раскрывает" "монету", используя свой секретный ключ, "заверяет" ее электронной подписью, соответствующей номиналу "монеты", "закрывает" ее открытым ключом клиента и возвращает ее клиенту, одновременно списывая соответствующую сумму с его счета. Клиент, получив "монету", "открывает" ее с помощью своего секретного ключа, затем "делит" ее символьное представление на запомненный случайный множитель и сохраняет результат в "кошельке". Транзакция завершена. Теперь банк готов принять эту монету, от кого бы она ни поступила (разумеется, лишь один раз).
Использование blin-ding factor и составляет суть приема "слепой подписи", предложенного Чомом в дополнение к обычному методу криптозащиты с открытыми ключами. Благодаря использованию "слепой подписи" банк не в состоянии накапливать информацию о плательщиках, в то же время сохраняя возможность следить за однократным использованием каждой "монеты" данным клиентом и идентифицировать получателя каждого платежа. Чом называет такую логику взаимодействия сторон "односторонней безусловной непрослеживаемостью " платежей. Покупатель не может быть идентифицирован даже при сговоре продавца с банком. В то же время, покупатель при желании может идентифицировать себя сам и доказать факт осуществления сделки, апеллируя к банку. Такая логика призвана воспрепятствовать криминальному использованию электронной наличности.
Для вложения наличности клиент просто связывается с банком и отправляет ему полученную "монету", закрыв ее открытым ключом банка. Банк проверяет, не была ли она уже использована, заносит номер в регистр входящих и зачисляет cooтветcтвующую сумму на счет клиента.
Сделка между двумя клиентами предполагает лишь передачу "монеты" от покупателя к продавцу, который может либо сразу попытаться внести ее в банк, либо принять ее на свой страх и риск без проверки. Вместе с "монетой" передается некоторая дополнительная информация, которая сама по себе не может помочь идентификации плательщика, но в случае попытки дважды использовать одну и ту же монету позволяет раскрыть его личность.
Надо отметить что при несомненной оригинальности заложенных в платежной системе идей, защищенных рядом патентов, неуклюжая маркетинговая стратегия компании Digicash, заключающаяся в политике уполномоченных банков — одна страна один электронный банк, сузила привлекательность платежной системы и в конце концов привела компанию к банкротству. И это не смотря на то, что электронная платежная система в Интернете была в опытной эксплуатации в ряде крупных банков, среди которых, в первую очередь, можно назвать Deutsche Bank.
Другой электронной платежной систем является система PayCash
В этой платежной системе невозможен случайный или предумышленный обман любого участника платежной системы банком или другим участником. С точки зрения пользователя, покупателя или продавца, денежные средства, которых могут находиться на счете в банке системы PayCash и/или непосредственно в компьютере пользователя в специализированном программном обеспечении — кошельке. Счет системы PayCash может управляться только через Интернет при помощи кошелька, с помощью которого он был открыт. На владельца кошелька накладывается полная ответственность за сохранность кошелька как средства управления счетом и совершения сделок при помощи электронных денег. На денежные средства, находящиеся на счете могут начисляться банковские проценты как на депозитные или вкладные счета. Но непосредственно электронные деньги появляются в момент перевода денег со счета системы PayCash на платежную книжку в кошельке пользователя. Использование так называемой процедуры слепой подписи позволяет пользователям платежной системы получать электронные денежные обязательства, которые не могут быть не признаны банком. Если пользоваться аналогиями привычного мира то технология слепой подписи, аналогична процедуре передачи пин-кода держателю банковской карты. После генерации пин-кода, он распечатывается на матричном принтере без печатающей ленты на бланке, помещенном в запечатанный конверт вместе с копировальной бумагой. Принтер формирует оттиск пин-кода непосредственно в запечатанном конверте, что позволяет считать, он не известен никому, даже служащему банка, выдающему карты. Технология слепой подписи по сути представляет возможность клиенту PayCash выпустить специальный электронный бланк или в терминах системы PayCash — платежную книжку, на которую банк может поместить определенную сумму денег. Подобно тому, как клиент, запечатав бланк и копировальную бумагу в конверт и отослав конверт в банк может получить на бланке денежные обязательства банка, напечатанные на бланке не вскрывая конверта. Уничтожив конверт, пользователь может пользоваться этими банковскими обязательствами. Но благодаря тому, что бланк — платежная книжка, сделаны пользователем он всегда может доказать ее принадлежность, а имея в кошельке банковские квитанции о проведенных операциях, о величине денежных обязательств банка.
Специальная процедура, используемая в PayCash, позволяет использовать эти денежные обязательства частями по мере необходимости. Клиент может неоднократно пополнять платежную книжку в банке и использовать ее для платежей на любую сумму в пределах находящихся на платежной книжке средств, не задумываясь о необходимости их размена. Любые изменения состояния платежной книжки делаются только по инициативе владельца кошелька и обязательно подтверждаются банком. Неподтвержденные банком изменения через определенное время или по инициативе пользователя отменяются и на платежной книжке восстанавливается прежняя сумма.
Необходимо отметить что любая операция в системе PayCash обязательно подтверждается электронными цифровыми подписями ее участников. Кроме непосредственно электронных денег кошелек передает информацию, на основании чего производиться та или иная операция. Рассмотрим более подробно цепочку информационных сообщений путешествующих в системе Paycash.
Договор — кошелек продавца отсылает кошельку покупателя требование заплатить, содержащее подписанный электронной цифровой подписью текст договора.
Платежные данные — кошелек покупателя предъявляет владельцу текст договора. Если покупатель соглашается платить (при достаточном количестве денег у покупателя), то кошелек покупателя отправляет кошельку продавца электронные деньги и подписанный электронной цифровой подписью покупателя договор. Кошелек принимает платежи только на основании договоров, переданных потенциальным покупателям. Для Кошелька можно определить период в течение, которого он будет принимать платежи по отосланным договорам, таким образом, Магазин может удалять из своей базы данных устаревшие неоплаченные заказы. После проверки этих условий отсылает электронные деньги в банк для авторизации.
Платежные данные — банк, получив электронные деньги от продавца, проводит их авторизацию и в случае успеха зачисляет соответствующую сумму денег на счет продавца в системе PayCash. Сообщение об этом передается кошельку продавца вместе с электронной квитанцией для покупателя.
Квитанция — получив ответ из банка, кошелек передает магазину данные авторизации и сообщение о успешном зачислении денег на счет продавца. Электронная квитанция из банка пересылается кошельку покупателя.
При совершении операции покупки при помощи системы PayCash вместе с электронными деньгами передается и договор купли продажи между участниками сделки. В процессе платежа этот договор оказывается автоматически подписанным электронными цифровыми подписями владельцев кошельков принимающих и передающих деньги согласно этому договору. Таким образом, у покупателя в кошельке остается экземпляр электронного документа, подтверждающего товарные обязательства продавца с его электронной цифровой подписью.
Система Paycash предполагает возможность участия в системе PayCash неограниченного числа банков, каждый из которых может выпустить собственные электронные деньги, которые могут находиться в одном Кошельке, но на разных книжках, и управление счетами в разных банках будет осуществляться прим помощи одного и того же программного обеспечения. В следующей версии PayCash, летом следующего года, будет реализован вариант, при котором банки кроме локальной платежной системы могут организовать глобальную платежную систему, в которой несколько банков оперируют с одними и теми же электронными денежными единицами.
На систему PayCash в России получены приоритеты по двум патентам, защищающим платежную систему в целом, на метод получения слепой цифровой подписи. Аналогичное патентование ведется в странах, вступивших в договор о патентной кооперации PCT (Patent Cooperation Trеaty, http://www.wipo.org/eng/newindex/pct.htm). С содержанием патентов можно ознакомиться на сайте системы http://www.paycash.ru в разделе “Криптография”.
В настоящий момент в рамках системы PayCash работают два банка. Один из них — ДемоБанк создан с тестовыми целями и оперирует с игрушечными деньгами, которые можно заказать и получить на сайте совершенно бесплатно. В демонстрационных магазинах системы PayCash можно приобрести демонстрационные версии электронной словарной оболочки и несколько прикладных словарей, прогноз погоды, оплатить публикацию объявления и некоторые другие товары. Второй, Пилот-банк оперирует с реальными денежными единицами — ЭРТами (Элетронные Расчетные Телекоммуникационные единицы), приравненными к российскому рублю. Уже сейчас в торговом ряду системы выставлен продажу весь спектр антитвирусных программных продуктов разработки И. Данилова (Лаборатория САЛД ) и В.Лозинского (Диалог-Наука), услуги доступа к Интернет телефонии и аккаунты десятка Санкт-Петербургских провайдеров.
В настоящее время практика показала неспособность продавцов корректно работать с электронными деньгами из-за невозможности правильно учитывать отгрузку товаров и приход денежных средств через платежную систему. Учитывая многочисленные обращения торгующих организаций, в рамках системы PayCash организован Центр Приема Платежей, обеспечивающий прием платежей в счет сторонних Интернет-магазинов в центре приема платежей с при с последующим переводом денег банковским переводом владельцу товара. Подобная схема предназначена для магазинов, опасающихся по каким-либо причинам, устанавливать кошелек системы PayCash у себя на сайте. Работа с центром приема платежей не требует от владельцев Интернет магазинов какой-либо существенной программной доработки и сводится к установке на сайте страницы(формы) осуществляющей связь с центром приема платежей
После получения оплаты на счет стороннего магазина центр приема платежей уведомляет по электронной почте владельца магазина о приходе платежа за товар выставленный на сайте, одновременно, с посылкой сообщения на Вэб-сервере Центра Приема Платежей формируется закрытая страница, на которой владелец интернет-магазина может посмотреть динамику своих операций через систему PayCash. Сообщения, посылаемые на электронную почту подписываются электронной цифровой подписью центра приема платежей и являются основанием для удовлетворения финансовых обязательств Центра перед Интернет-магазином На основании пришедшего сообщения Интернет-магазин может осуществлять доставку товара покупателя.А все финансовые обязательства за покупателя несет центр приема платежей системы PayCash.
Известная британская консультационная фирма Ovum (www.ovum.com), занимающаяся изучением рынка, провела исследование на тему “Электронные деньги: перспективы для банков и поставщиков информационных технологий”. В результате анализа полученных данных были сделаны следующие выводы о перспективах развития электронных платёжных систем:
Залогом начала широкого внедрения электронных денег является операционная совместимость конкурирующих схем.
Сегодня в большинстве систем эмитируются “квазиэлектронные деньги” (по которым предусмотрен клиринг транзакций), но в долгосрочной перспективе победа может остаться за анонимными “электронными деньгами”.
Контроль транзакций с “электронными деньгами” осуществим лишь при условии, что обмен “электронными деньгами” между физическими лицами запрещен (или исключен из области контроля). Поставщики, которые запрещают обмен “электронными деньгами” между физическими лицами, делают это на свой страх и риск, поскольку на такие обмены приходится до 50% общего оборота наличности. Признание клиентами “электронных денег” будет определяться тем, насколько приблизятся они к реальным деньгам в эквивалентных транзакциях.
“Электронные деньги” открывают прогрессивно и дальновидно мыслящим, предприимчивым небанковским компаниям новые возможности получения прибыли и все больше разрушают барьеры, мешающие этим компаниям войти в банковский бизнес.
Сеть банкоматов может стать пассивом для банков, которые продолжают инвестировать в нее средства. Если клиенты усвоят практику получения “электронных денег” по телефону или через сеть Internet, банкоматы сохранятся только в учебниках истории.
К 2006 г. общая масса обращающихся “электронных денег” достигнет 8,63 млрд. долл.
Возможность доступа к фондам и депозитам в реальном времени приведет к буму продаж персонального программного обеспечения для управления финансами. По оценкам компании Ovum, к 2006 г. число инсталлированных программных пакетов превысит 42 млн. экземпляров.
ВОПРОСЫ ДЛЯ САМОПРОВЕРКИ
1.В каких вычислительных системах процесс обмена данными проявляется наиболее ярко?
2.Какова классификация вычислительных сетей?
3.В чем отличие локальных и глобальных вычислительных сетей?
4.Перечислите и поясните базовые топологии вычислительных сетей.
5.Расскажите о маркерных и тактированных кольцевых сетях.
6.Нарисуйте схемы комбинированных топологий компьютерных сетей.
7.Поясните суть однородных сетей и сетей на основе сервера.
8.Нарисуйте и поясните типовую топологию глобальной вычислительной сети.
9.Расскажите о методах коммутациях в компьютерных сетях, сделайте их сравнительную оценку.
10.В чем суть базовой эталонной модели открытых систем и функций каждого из семи уровней?
11.На каких уровнях эталонной модели расположена транспортная и абонентская службы?
12.Что такое протокол обмена данными в компьютерной сети? Какова иерархия протоколов эталонной модели открытых систем?
13.Какие функции выполняет процедура передачи данных? На каком уровне эталонной модели она реализуется?
14.В чем преимущество фазовой модуляции перед другими видами модуляции?
15.Расскажите об устройстве, назначении и характеристиках модемов.
16.Для чего выполняется операция кодирования сообщений при передаче? Объясните принципы кодирования.
17.Что такое емкость канала связи? Каким фактором она определяется?
18.Что такое уплотнение канала связи? Какие существуют виды уплотнения?
19.Какие приняты стандарты скорости передачи данных по каналам связи?
20.Что такое Internet?
21.Какова система адресации в Internet?
22.Какие сетевые протоколы применяются в Internet?
23.Расскажите об услугах Internet.
24.Расскажите о коммерческом использовании Internet.
25.Как производятся в сети финансовые расчеты?