Принципы создания платежных систем на микропроцессорных картах
Эволюция платежных систем
Первыми деньгами, существующими в привычном для нас виде, можно считать металлические денежные монеты, чеканившиеся в древней Персии. Наиболее общее свойство, присущее деньгам с момента возникновения в самой примитивной форме, — их способность быть эквивалентом стоимости. Это свойство денег сохраняется на протяжении всего их существования.
С появлением новых технологий внешний вид денежных знаков менялся для повышения удобства их использования. Развитие платежных средств всегда определялось не только уровнем технологий, но и реальными потребностями товарообмена. Экономическое взаимодействие покупателей и продавцов не обязательно осуществлялось с привлечением денег. Вначале имела место меновая торговля — прообраз бартерных сделок. По мере развития торговли в денежном обороте получили распространение различные заменители денег: векселя, долговые обязательства, чеки. В странах древнего мира велись долговые записи. Однако впервые использовать долговые обязательства в качестве платежного средства стали только в эпоху Возрождения.
В эпоху великих географических открытий, когда торговые связи расширяются, как платежное средство начинают использовать векселя. Впрочем, они не получили широкого хождения. С развитием системы банковского учета появляются кредитные карты и другие средства удаленного управления банковским счетом, существенно потеснившие наличные деньги. В первую очередь появлению кредитных карт способствовало развитие банковских технологий, обеспечивающее расширение рынка банковских услуг. К моменту появления банковских карт в 60-е годы XX столетия существовали достаточно развитые системы торговли по каталогам. Появление кредитных карт дало дополнительный инструмент для совершенствования технологических схем осуществления таких покупок. Очевидное преимущество новой схемы заключалось в предоставлении клиенту возможности заказа товара по почте при предоставлении банковских гарантий его оплаты. С появлением Internet выявились некоторые недостатки осуществления расчетов с использованием пластиковых карт для проведения удаленных платежей. Приобретая товар через Internet, покупатель сообщает продавцу необходимую и критически важную информацию для управления своим банковским счетом (практически при совершении Internet-покупки достаточно знать только номер кредитной карты).
Широкое распространение мошеннических сделок с пластиковыми картами вызывает озабоченность у компаний, участвующих в реализации карточных платежных систем. Каждая из организаций такого рода направляет значительные силы на снижение рисков для держателей карт.
Определенные надежды повышения безопасности карточных платежей связывались с широким внедрением протокола защищенного обмена данными SSL. Реальная практика использования платежных систем показала, что шифрование при обмене данными не устраняет всех проблем, поскольку нерешенными остаются вопросы хранения информации о кредитных картах на сервере продавца, а также юридически значимой идентификации владельца карты и платежной транзакции. Взлом серверов магазинов, осуществляющих электронную торговлю, с целью получения доступа к информации о кредитных картах покупателей для последующего совершения по ним платежей рассматривается криминальными структурами как прибыльный бизнес. Один из вариантов обеспечения безопасности клиента — использование процессингового центра как посредника при проведении платежей. В таком случае критические данные о кредитной карте вообще не поступают в базу данных магазина, что снижает для покупателя риск стать жертвой мошенничества.
В России такую технологию используют многие платежные системы.
В системе DUET (Dual Universal Electronic Transaction System), продвигаемой на рынок фирмой BGS Smartcard Systems (www.bg~s.ru). Идея доведена до логического завершения: критически важная информация о банковских реквизитах плательщика не выводится в незащищенном виде за пределы карты ни при каких операциях.
Электронные наличные
В 1985 году выдающимся голландским математиком и криптографом Дэвидом Чаумом была предложена система электронных наличных, реализуемая в виде электронного кошелька. Как и обычные наличные деньги, электронная наличность представляет собой обязательство на предъявителя, способное служить средством платежа. Электронная купюра как некая виртуальная сущность представляет собой зашифрованную последовательность, содержащую информацию о наличии денежных средств на счете владельца электронной купюры. Принцип формирования электронной наличности был положен в основу платежной системы eCash. В России система с аналогичной функциональностью была реализована под названием PayCash (историческая справка представлена на сервере www.pavcash.ru).
Анализ физических носителей денежной стоимости (монеты, купюры, файлы) показывает, что при всем многообразии конкретных реализаций они имеют целый ряд общих свойств. Во-первых, все они являются выражением стоимости и платежным средством, а во-вторых, имеют определенную степень защиты.
Обязательное условие различных реализаций — удобство использования и хранения. Что касается электронных наличных, характеристики удобства их использования и простоты хранения достигают простоты управления файлами в компьютере. Степень защиты устанавливает эмитент электронных наличных денег, а технологические проблемы безопасности данных определяются экономической целесообразностью использования технических средств и уровнем развития криптографических методов. Чтобы усилить степень защиты виртуальных денежных знаков, в отличие от дорогостоящих процедур, которые использовались, например, при обмене долларовых купюр старого образца на доллары нового образца, достаточно установить на целевой системе новое программное обеспечение.
Степень дискретности электронных наличных существенно выше, чем у обычных денежных знаков. Например, технология PayCash позволяет дробить денежную единицу на монеты достоинством до одной тысячной копейки. Таким образом, открываются большие возможности использования системы для проведения микроплатежей. Отпадает необходимость в электронном аналоге процедуры формирования сдачи.
При совершении покупки с помощью кредитной карты существует минимальный размер комиссионных карточной системы. Как правило, это сумма порядка нескольких десятков центов. Следовательно, использование платежных систем, построенных на традиционных картах, для оплаты покупок на сумму менее одного доллара становится нецелесообразным.
Себестоимость проведения электронных платежей чрезвычайно низка. Минимальные комиссионные за совершение транзакции могут составлять и одну копейку. Пользователям сети Internet довольно часто требуется проводить платежи в размере менее доллара. Электронные наличные здесь имеют несомненное преимущество.
Электронные наличные — это денежные обязательства на предъявителя, эмитированные банковской или иной структурой в форме электронных (цифровых) сертификатов, которые могут быть использованы для расчетов, в том числе и осуществляемых через сеть Internet.
Банковские гарантии электронных наличных состоят в их обеспечении обычными денежными средствами на момент предъявления обязательства их эмитенту.
Электронные наличные представляют собой достаточно длинную последовательность цифр, хранящуюся на жестком диске компьютера. Она сможет передаваться по сети от покупателя продавцу. Продавец вправе передать электронную купюру для определения ее подлинности в банк (в режиме оперативного доступа проверка занимает секунды).
Процедура оплаты товара или услуги включает следующие этапы. Сначала производится авторизация купюры банком, после чего (при успешной авторизации) электронная купюра помещается в реестр использованных купюр, запрещенных к повторному использованию. Соответствующая электронной купюре сумма зачисляется на счет продавца. В том виде, в котором цифровая монета Чаума используется в системе eCash, невозможно проверить, за какой товар были уплачены деньги, то есть в системе реализуется полная неотслеживаемость платежа. Вместе с тем определить в этой технологической схеме, использовалась ли электронная монета ранее, может только банк на основании реестра своих записей. Следовательно, существует теоретическая возможность злоупотребления со стороны банка, то есть повторного использования цифровых монет.
Естественное развитие идея электронных наличных получила в концепции электронного кошелька, которая предусматривает встроенную систему документации контрактов (описания даты, времени, назначения и суммы платежа). Для работы с электронными наличными пользователь обычно устанавливает у себя программу Кошелек (Wallet), которая умеет выполнять несколько простых операций: хранить файлы-купюры, получать их из другого Кошелька, проверять подлинность купюр, передавать купюры в другой Кошелек.
Конкретная организация Кошелька зависит от системы. В системе PayCash используется метафора платежных книжек. Каждая платежная книжка соответствует отделению реального кошелька, в котором лежит определенная сумма электронных наличных в одной из поддерживаемых системой валют. Кошелек позволяет открывать в банке-эмитенте произвольное количество независимых счетов. На момент открытия счета пусты; после занесения на них реальных денег клиент имеет возможность, используя программное обеспечение Кошелька, выполнить команду по перечислению некоторой суммы в виде электронных наличных на одну из платежных книжек.
При выполнении платежа Кошелек плательщика связывается с Кошельком продавца и переводит ему соответствующую сумму. Кошелек продавца передает эту сумму банку. Банк осуществляет проверку подлинности транзакции, после чего начисляет деньги на один из счетов продавца и высылает Кошельку продавца подтверждение платежа.
С функциональной точки зрения системы электронных платежей приуменьшают роль традиционных общественных гарантов совершения сделок: банков, государственных структур, нотариатов. В то же время, как отмечалось выше, в центре платежной системы стоит финансовый гарант — банк-эмитент карт или электронных наличных определенного вида.