Уже действуют системы цифровых денег PayCash, WebMoney, системы,
обслуживающие платежи по кредитным картам АССИСТ, Russian Shoppig Club,
Киберплат, InterRussia, Элит, Instant! и др. Все они отличаются между собой
удобством и ценой обслуживания, и каждый владелец Интернет-магазина может
подобрать для себя наиболее подходящую и безопасную. Краткие характеристики
некоторых предлагаемых сегодня систем приведены в таблице 1.
Табл.1. Сравнительные характеристики Российских платежных систем.
|Система|Тип системы |Конфиденциальнос|Мульти- |Уровень |Целевой рынок |Целевой |
| | |ть |валютность |безопасности |(размеры |рынок |
| | | | | |транзакций) |товаров |
| | | | | |До $1|$1-$1|Свыше|Инфор|Физич|
| | | | | | |00 |$100 |мацио|еские|
| | | | | | | | |нные | |
|CyberPl|Дебетовая |Неанонимная (для|На сегодня |Система применяет |Да |Да |Возмо|Да |Да |
|at |(платеж |банка) система |обслуживают|асимметричный алгоритм | | |жно | | |
| |осуществляется |для покупателя и|ся только |криптографического | | | | | |
| |цифровым чеком, |продавца) |рубли |преобразования RSA (512 | | | | | |
| |подписанным ЭЦП)| | |бит. Ключ) | | | | | |
|PayCash|Дебетовая |Абсолютно |Присутствуе|Система применяет |Да |Да |Возмо|Да |Да |
| |(платеж |анонимная |т |шифрование с открытым | | |жно | | |
| |осуществляется |система для |изначально |(RSA с ключом 1024 бит) | | | | | |
| |цифровыми |покупателя (ни | |и закрытым ключами (160 | | | | | |
| |наличными, |банк, ни | |бит) ключ. | | | | | |
| |носитель - ПК, |продавец не | | | | | | | |
| |предварительно |может определить| | | | | | | |
| |переведенными со|покупателя). | | | | | | | |
| |своего счета на |Продавец банком | | | | | | | |
| |платежную |не определяется.| | | | | | | |
| |книжку) | | | | | | | | |
|ЭлИТ |Оплата по |Конфиденциальная|Присутствуе|Secure Socket Layer |Да |Да |Да |Нет |Нет |
| |пластиковым |система со |т |(SSL). Соответствует | | | | | |
| |картам VISA, |стороны | |всем требованиям | | | | | |
| |Euro / Master |пользователя. | |банковского эквайренга. | | | | | |
| |Card, Union |Гарантом | |Не требует установки | | | | | |
| |Card. Работа по |совершения | |клиентского ПО. Банк | | | | | |
| |слиповой и |операции в | |предоставляет документы,| | | | | |
| |безслиповой |системе являются| |необходимые для ведения | | | | | |
| |технологии. |торговые | |бухгалтерского учета. | | | | | |
| | |организации и | |Могут использоваться | | | | | |
| | |Банк. | |сертифицированные | | | | | |
| | | | |средства защиты | | | | | |
| | | | |информации. | | | | | |
|Web-Mon|Система Интернет|Абсолютно |Только |Вся информация, |Да |Да |Да |Да |Да |
|ey |расчетов, |анонимная |доллары |передаваемая по каналам | | | | | |
| |аналогичная |система для |США, |Интернет, кодирована со | | | | | |
| |"цифровым |покупателя и |хранятся в |стойкостью не менее чем | | | | | |
| |наличным", |продавца. |IMTB |RSA с длиной ключа 1040 | | | | | |
| | | | |бит. | | | | | |
Рассмотрим особенности системы PayCash [8].
Участниками платежной системы являются Банк (компания-оператор
системы) и клиенты. В качестве клиентов могут выступать физические и
юридические лица, а также роботы, т. е. автономно функционирующие
компьютерные программы, играющие роль магазинов, казино, дилинговых
центров, букмекерских контор и т.д. Все клиенты равноправны с точки зрения
Банка. В частности, чтобы иметь возможность принимать платежи клиенту не
требуется никакого особого статуса "магазина". Все свои операции в рамках
системы PayCash клиент проводит при помощи специального программного
обеспечения Кошелек. Участники системы взаимодействуют между собой
посредством пересылки сообщений по Интернет.
Схема работы системы выглядит следующим образом. Будущий клиент при
помощи Кошелька открывает счет в Банке (открытие счета производится по сети
Интернет "из дома"), и каким-либо способом переводит на этот счет деньги
(внесением наличных в кассу Банка, банковским или почтовым переводом, при
помощи кредитной карты, и, наконец, другой клиент может заплатить ему в
рамках системы PayCash). После этого он становится клиентом. Чтобы иметь
возможность расплачиваться в рамках системы PayCash, клиент создает у себя
в компьютере при помощи Кошелька одну или несколько платежных книжек. Затем
опять же при помощи Кошелька переводит некоторую сумму денег со своего
счета на одну из книжек, т. е. в свой компьютер. При этом Банк не может
определить, на какую книжку переводятся деньги. Кроме того, Банк не знает,
кому принадлежат конкретные платежные книжки. Теперь клиент готов
расплачиваться в Интернет, причем анонимно, теми деньгами, которые лежат на
его платежных книжках. Каждый платеж авторизуется Банком. Цепочка сообщений
во время платежа имеет следующий вид:
Продавец ( Покупатель ( Продавец ( Банк ( Продавец ( Покупатель.
На первом шаге продавец просит деньги у покупателя, причем в запрос
включен подписанный контракт сделки. На втором шаге покупатель отсылает
продавцу данные платежа. Далее продавец отсылает данные платежа в Банк для
авторизации. Банк проводит необходимые проверки и отправляет продавцу
квитанцию, а также квитанцию для покупателя. Продавец сообщает покупателю
свое решение и пересылает ему данные, зашифрованные Банком на имя
покупателя.
В системе PayCash клиент получает в свое распоряжение "электронные
наличные", которые, как и обычные бумажные деньги, можно потерять.
Например, если компьютер клиента "сгорит" или его украдут, то клиент
лишится всех денег, которые он перевел в свой компьютер и не успел
потратить. Однако если у благоразумного клиента сохранились резервные копии
параметров Кошелька для последнего перевода денег со счета в компьютер, то
он может восстановить свои деньги. Таким образом, система PayCash – это
система анонимных цифровых денег, а не просто система клиент-банк. Это
выражается еще и в том, что Банк не может (например, по требованию суда)
воспрепятствовать клиенту тратить деньги, которые тот успел перевести в
свой компьютер, иначе, как прекратив все платежи в системе.
Анонимность платежей.
Анонимность платежей в системе PayCash обеспечивается на двух уровнях.
Во-первых, при открытии счета в Банке клиент может не предоставлять никакой
достоверной информации о себе. Во-вторых, для любого платежа Банк не имеет
даже теоретической возможности установить, с какого счета были сняты
деньги, которыми производилась расплата, так как при переводе ЭД со счетов
на платежные книжки клиенты используют технологию слепой подписи.
Безопасность.
При пересылке по сети все данные шифруются методами, имеющими
устоявшуюся в криптографических кругах репутацию. При этом используются
открытые ключи не короче чем 1024 бита и симметричные ключи не короче чем
128 битов, поэтому перехват зашифрованных сообщений в обозримом будущем
невозможен. При реализации системы предусмотрены также меры
предосторожности, ограждающие клиента от попыток похитить информацию
непосредственно с его компьютера: а) целостность программного обеспечения и
баз данных контролируется Кошельком, б) базы данных хранятся на жестком
диске компьютера в зашифрованном виде, в) имеется возможность сохранять на
дискету в зашифрованном виде копии данных, достаточных для восстановления
статуса клиента после краха его компьютера, г) запуск Кошелька закрыт
паролем и т. д. Клиент, выполняющий элементарные правила предосторожности,
может быть уверен в безопасности своих денег.
Защищенность.
Все участники системы защищены друг от друга и от внешних
злоумышленников в том смысле, что они имеют в своем распоряжении
технические средства для доказательства своей правоты и изобличения
Страницы: 1, 2, 3, 4, 5, 6, 7, 8
