|
А.М. Рыбников
Платежные системы
Учебное пособие – Симферополь: ТНУ, 2011. – 228 с.
Глава 5. Специфика действия зарубежных платежных систем
5.4. Электронная коммерция с использованием средств Internet
5.4.4. Платежные системы и механизмы, применяемые в сети Internet
Ни одна из
платежных систем, которые на текущий момент используются или испытываются для
электронной коммерции через Іntеrnеt, не является монопольной и не занимает
исключительных позиций. Сравнительно с общим количеством пользователей Іntеrnеt
любая из них удовлетворяет потребности незначительной группы. Далее рассмотрим
некоторые из них.
Для выполнения
платежей через Іntеrnеt широко используется система с тремя протоколами ІКР (I
=1,2,3). Отличие между протоколами связано с уровнем безопасности и состоит в
разном количестве сторон (покупатель, продавец и эквайер), которые пользуются
парами открытых ключей для расшифровки, присланной к ним информации. На первом
уровне такую пару ключей использует лишь эквайер, на второй – также и продавец,
а на третьем – все участники торговой операции. При этом применяются лишь
общеизвестные методы криптографии с использованием открытых ключей. Результат -
надежно защищенный протокол доступа в Іntеrnеt, что практически исключает
возможность злоупотребления со стороны любого участника коммерческой операции.
Сетью передается лишь авторизация покупателя, то есть разрешение перечислить
деньги с его счета. Для перечисления средства используются существующие
механизмы платежей.
В отличие от
вышеупомянутого подхода, система SТТ (Sесuге Тгаnsасtіоn Тесhnоlоgу), которая
была разработана VІSА Іntегnаtіоnаl вместе c Місгоsоft в 1995 году,
предусматривает определенный платежный механизм. Это – виртуальная система
платежей с помощью кредитных карточек, обеспечивающая защиту платежных операций
в общедоступной сети, которой и является Іntеrnеt. Каждый участник системы
имеет две пары ключей. В одной паре ключ для шифрования является открытым, а
для расшифровки используется тайный ключ. В другой паре открытым является ключ
расшифровки, а соответствующий шифрующий ключ играет роль электронной подписи.
Все открытые ключи сертифицирует Ассоциация кредитных карточек, которая
удостоверяет своей электронной подписью, что ключ належит определенному
субъекту.
Почти
одновременно с разработкой SТТ Маstегсаrd в сотрудничестве с ІВМ и с другими
компаниями разработали систему SЕРР (Sесuге Еlесtrоnіс Раумеnt Ргоtосоl), что также
отображает в Іntеrnеt существующую систему платежей с помощью кредитных
карточек и использует открытые ключи и практику электронной сертификации. Эта
технология предусматривает более широкое использование частных банковских сетей
для осуществления платежей. Банки - участники платежной операции могут даже не
предоставлять услуги через Іntеrnеt, где должно действовать лишь центральное
сертифицирующее учреждение.
В 1996 году на
базе SТТ и SЕРР обе конкурирующие ассоциации создали единый стандарт - SЕТ.
Прежде всего, его следует рассматривать как коммуникационный стандарт, чем как
платежный механизм.
Платежные
системы, используемые сейчас в Internet, можно разделить на три основных типа:
1. Использование суррогатных платежных средств для оплаты в Internet.
2. Расширение несетевых платежных систем в рамках Internet.
3. Полноценные цифровые деньги.
Рассмотрим эти
типы платежных средств в соответствии с названным порядком:
1. Суррогатные платежные средства в Internet. Наиболее примитивными и неудобными для расчетов на
сегодняшний день являются различные типы суррогатов, используемых в рамках
Internet. Эти средства расчетов в сети – предлагаются сегодня несколькими
компаниями, наиболее известны из которых являются First Virtual Holdings и
Software Agents (знакомая более по торговой марке NetBank). Как правило,
суррогаты представлены в виде цифровых купонов и жетонов. Функционирование
цифровых жетонов можно проиллюстрировать следующей схемой. Клиент за наличный
или безналичный расчет приобретает у "банка" на некоторую сумму последовательности
символов (для них "банк" гарантирует не тривиальность алгоритма
генерации и уникальность каждого экземпляра), которыми расплачивается с
торговцем. Торговец возвращает их в "банк" в обмен на ту же сумму, за
вычетом комиссионных. При этом на "банке" лежит обязанность
контролировать валидность поступающих жетонов (проверяя их наличие в регистре
исходящих) и их единственность (проверяя отсутствие в регистре входящих).
Стороны могут использовать криптографические средства защиты информации с
открытыми ключами, чтобы избежать перехвата жетонов. Такая система проста в
реализации и эксплуатации. Это привело к тому, что рост активов First Virtual
(абсолютная величина которых не сообщается) летом 1995 г. составлял 16% в неделю. Однако правовой статус сделок с использованием таких суррогатов
остается очень расплывчатым, равно как и фискальные обязанности клиентов,
приобретающих товары и услуги у торговцев, находящихся под другой юрисдикцией.
Возможно, пока предоставляющие такого рода расчетные услуги компании будут
придерживаться политики стопроцентной моментальной ликвидности эмитируемых ими
купонов, вопрос о подведении их под статус финансовых институтов и не будет
ставиться. Тогда им придется довольствоваться лишь комиссионными, размер
которых (сейчас 1-3%) с ростом конкуренции будет неизбежно падать, и отказаться
от мысли о финансовых играх на временном лаге между эмиссией купона и
предъявлением его к оплате.
2. Расширение несетевых платежных систем в Internet. По другому пути пошла компания CyberCash, первой
предложившая технологию, позволяющую использовать пластиковые карточки для
расчетов в сети. Предлагаемое этой компанией программное обеспечение использует
криптозащиту с открытым ключом для конфиденциальной передачи данных о
пластиковой карточке от покупателя к торговцу. При этом все реальные расчеты и
платежи производятся средствами процессинговых компаний без использования
Internet. За CyberCash последовали и другие компании, а кульминацией этого
процесса стало соглашение о совместной деятельности по предоставлению расчетных
услуг в Internet, заключенное 9 января 1995г. между MasterCard и производителем
коммуникационного программного обеспечения Netscape. Опубликованные позднее
данные о дефектах в системе защиты, использованной в Netscape Navigator,
впрочем, могут повлиять как на сроки реализации соглашения, так и на готовность
владельцев карточек MasterCard воспользоваться предлагаемой в нем услугой. Ряд
банков (включая именитый британский Barklays Bank) пытаются внедрить сетевой
вариант системы чекового обращения. Сильная сторона таких решений состоит в
том, что в большинстве стран уже существует детализированное законодательство,
регламентирующее обращение чеков и пластиковых карточек. Значительны также
маркетинговые преимущества использования таких звучных имен, как MasterCard,
Visa или Discover. Однако эти решения имеют общий с суррогатными платежными
средствами коренной недостаток. Чтобы понять суть этого недостатка, нужно
обратиться к понятиям наличного и безналичного денежного обращения. Во всех
современных национальных денежных системах обязательными к приему являются
деньги как в форме наличных (банкнот и монет), так и в форме безналичных
(записи на счетах в банке) средств. Обе эти формы в равной мере реализуют
базовые функции денег: функцию посредника в обмене, позволяющего отделить акт
купли от акта продажи во времени и пространстве, и функцию накопления
покупательной способности. Однако в обращении наличных и безналичных денег
имеется одно принципиальное различие. Сделка с использованием денег в наличной
форме предполагает лишь соприсутствие контрагентов. Более того, наличные деньги
являются оборотным финансовым документом, т.е. способны передавать абсолютно
обоснованный правовой титул любому правомерному держателю. На этом основывается
свойство наличных денег, которое можно обозначить как деперсонализацию сторон в
сделке: для совершения сделки нет необходимости аутентификации личности
контрагента. При использовании денег в безналичной форме в любой сделке
участвует, кроме продавца и покупателя, еще одна сторона – финансовый институт
(как минимум, один). Система безналичного обращения средств отделяет расчетный
аспект сделки (договоренность о способах и сроках погашения задолженности) от
платежного (окончательной передачи обязательного к приему средства погашения
долга). Она позволяет оперировать временными лагами (периодом от инициации до
совершения платежа), вводит различие дебетовых (инициируемых получателем) и
кредитовых (инициируемых плательщиком) трансфертов, допускает взаимозачет
(клиринг) задолженностей – одним словом, дает в руки банкиру и финансисту те
первичные "кирпичики", из которых строится сложное и причудливое
здание современной финансово-банковской системы. В то же время, сделка с
использованием безналичной формы денег (будь то векселя, чеки или пластиковые
карточки) подразумевает возможность взаимной идентификации сторон, если не в
момент сделки, то впоследствии. В некоторых случаях покупателю, очевидно, может
быть выгодно, поступиться правом на анонимность в обмен на определенные
гарантии и льготы (например, используя потребительский кредит). Однако во
многих случаях невозможность аутентификации личности важна для сохранения
конфиденциальной коммерческой или лично значимой информации.
3. Цифровые деньги. Подобного рода размышления привели Д. Чома, а также ряд его коллег, к
идее электронной (или цифровой) наличности -- платежного средства, которое
объединит удобство электронных расчетов с конфиденциальностью наличных денег. К
настоящему моменту в Internet представлены две технологии, реализующие эту
идею. Компания Mondex предлагает сетевую версию электронного кошелька,
реализованную в виде аппаратно-программного комплекса. Компания же DigiCash под
руководством Д. Чома представила технологию сетевых электронных денег ecash в
чисто программном варианте. Рассмотрим это решение. В ядре технологии лежит все
тот же прием криптозащиты с открытыми ключами. Эмитент электронной наличности
(банк) имеет, кроме обычной пары ключей, аутентифицирующей его, еще и последовательность
пар ключей, в соответствие которым ставятся номиналы "цифровых
монет". Снятие наличных со счета производится следующим образом. В ходе
сеанса связи клиент и банк (точнее, их программы-представители) аутентифицируют
друг друга. Затем клиент генерирует уникальную последовательность символов,
преобразует ее путем "умножения" на случайный множитель,
"закрывает" результат открытым ключом банка и отправляет
"монету" в банк. Банк "раскрывает" "монету",
используя свой секретный ключ, "заверяет" ее электронной подписью,
соответствующей номиналу "монеты", "закрывает" ее открытым
ключом клиента и возвращает ее ему, одновременно списывая соответствующую сумму
со счета клиента. Клиент, получив "монету", "открывает" ее
с помощью своего секретного ключа, затем "делит" ее символьное
представление на запомненный множитель (при этом подпись банка остается) и
сохраняет результат в "кошельке". Трансакция завершена. Теперь банк
готов принять эту монету, от кого бы она не поступила (разумеется, лишь один
раз). Использование blinding factor и составляет суть приема "слепой
подписи", предложенного Чомом в дополнение к обычному методу криптозащиты
с открытыми ключами. Благодаря использованию "слепой подписи" банк не
в состоянии накапливать информацию о плательщиках, сохраняя в то же время
возможность следить за однократным использованием каждой "монеты"
данным клиентом и идентифицировать получателя каждого платежа. Чом называет
такую логику взаимодействия сторон "односторонней безусловной
непрослеживаемостью" платежей. Покупатель не может быть идентифицирован
даже при сговоре продавца с банком. В то же время, покупатель при желании может
идентифицировать себя сам, и доказать факт осуществления сделки, апеллируя к
банку. Такая логика призвана воспрепятствовать криминальному использованию
электронной наличности. Для вложения наличности клиент просто связывается с
банком и отправляет ему полученную "монету", закрыв ее открытым
ключом банка. Банк проверяет, не была ли она уже использована, заносит номер в
регистр входящих и зачисляет соответствующую сумму на счет клиента. Сделка
между двумя клиентами предполагает лишь передачу "монеты" от
покупателя к продавцу, который может либо сразу попытаться внести ее в банк,
либо принять ее на свой страх и риск без проверки. Вместе с "монетой"
передается некоторая дополнительная информация, которая сама по себе не может
помочь идентификации плательщика, но в случае попытки дважды использовать одну
и ту же монету позволяет раскрыть его личность.
Перспективы
цифровой наличности пока что крайне туманны. Хотя цифровая наличность и
является самым многообещающим платежным средством для Интернета, сегодняшние ее
возможности разумнее скорее рассматривать как экспериментальную площадку, чем
как обыденное рабочее средство. Но в планах ее эмитентов:
• интероперабельность цифровой наличности от разных эмитентов и
разведение функций эмиссии/клиринга и банковского обслуживания по разным
институтам (это позволит оперировать цифровой наличностью, не открывая счета);
• предоставление доступа к цифровой наличности в различных деноминациях,
включая национальные валюты, индексные "корзины" валют (blends),
драгоценные металлы и частные деньги;
• non-stop доступ ко всем операциям с цифровой наличностью и со
связанными с ней счетами;
• открытие счетов без письменного обращения в банк;
• интероперабельность софтверной наличности со смарт-картами;
• обеспечение (за счет использования мобильных компьютеров или
смарт-карт) ее приема в точках физической торговли и кое-что еще.
Некоторые
аналитики полагают, что успех ecash – временное явление, и окончательная
разработка стандартов безналичных розничных электронных платежей (таких, как
SET) и выпуск ориентированных на них продуктов, работающих как в физических,
так и в виртуальных средах, низведет место цифровой наличности до достаточно
узкой ниши. Все, однако, зависит от того, станет ли приватность и анонимность
фактором, влияющим на массовые рынки. Если это произойдет, ecash долго еще
будет оставаться вне конкуренции. Такое развитие событий кажется весьма
вероятным: достаточно вспомнить, что, например, право на использование стойких
криптографических средств из специальной темы, волнующей десяток-другой
"параноиков" превратилось в требование массовых пользователей
Интернет всего за несколько лет.
Несмотря на
чрезвычайное разнообразие схем расчетов за товары и услуги через сеть WWW, их
можно свести в три большие группы:
• кредитовые схемы;
• дебетовые схемы;
• схемы с использованием "электронных денег".
Рассмотрим
каждую из этих групп.
Кредитовые
схемы.
В основе кредитных схем лежит использование кредитных карточек. При разовых
покупках на "электронном рынке" карточка действует также, как при
обычной покупке в магазине: клиент покупает товар или услугу и передает
продавцу для оплаты номер своей кредитной карточки. При многократной оплате
одному и тому же продавцу часто используется принцип подписки: клиент один раз
сообщает реквизиты кредитной карточки и при дальнейших покупках указывает лишь
свое имя, а продавец просто списывает средства с его карточки.
Предпринимаются
попытки распространить кредитную схему и на сектор мелких платежей. Чтобы
снизить расходы на проведение клиринга и процессинга, такие компании, как IBM и
Clickshare, разрабатывают механизмы сбора мелких трансакций с тем, чтобы
выполнять обработку лишь после того, как их сумма достигнет определенной
величины.
К несомненным
достоинствам кредитных схем следует отнести их привычность для клиентов и
правовую определенность. Проблема безопасности может быть решена в ближайшем
будущем – с введением протокола SET, разработанного компаниями MasterCard,
VISA, Microsoft и IBM. В соответствии с этим протоколом номер карточки,
передаваемый по сети, шифруется с использованием электронной подписи клиента.
Дешифровку смогут осуществлять только уполномоченные банки и процессинговые
компании. Протокол SET должен обеспечить защиту клиентов от недобросовестных
продавцов и защиту продавцов от мошенничества при помощи поддельных или
краденых карточек.
Дебетовые схемы. Дебетовые
карточки могут использоваться при оплате товаров и услуг через WWW в режиме on-line так же, как при
получении наличных в банкомате: для совершения платежа клиент должен ввести
номер карточки и PIN-код. Однако на практике этот вариант используется редко.
Гораздо шире распространены электронные чеки. Электронный чек, как и его
бумажный аналог, содержит код банка, в который чек должен быть предъявлен для
оплаты, и номер счета клиента. Клиринг по электронным чекам осуществляют
различные компании.
Главное
достоинство дебетовых схем состоит в том, что они избавляют клиента от
необходимости платить проценты за кредит. В странах, где исторически сложилось
преобладание дебетовых карточек, расчеты на "электронном рынке" по
дебетовым схемам вписываются в привычную модель поведения клиентов, что, как
уже отмечено выше, очень важно. Однако проблема безопасности платежей для
дебетовых схем пока не находит решения, и дело здесь не в том, что протокол SET
гораздо эффективнее систем обеспечения безопасности платежей, предлагаемых
применительно к дебетовым схемам, а в том, что за этими схемами не стоит таких
громких имен, как VISA или Microsoft. Отсутствие поддержки солидных фирм на
уровне безопасности – вот одна из причин непопулярности дебетовых схем
расчетов. Тем не менее, в секторе мелких платежей, где проблема безопасности
стоит, не столь остро, дебетовые схемы (к которым также применим механизм сбора
трансакций) могут успешно конкурировать с кредитовыми.
Схемы с
использованием "электронных денег". "Электронные деньги"
не следует путать с электронными кошельками, упомянутыми выше. Все расчеты по
электронным кошелькам проводит банк или другая клиринговая организация. В
системах "электронных денег" запись на карточке или жестком диске
компьютера приравнена к соответствующей сумме в той или иной валюте, и эта сумма
может конвертироваться или передаваться напрямую по каналам связи между
продавцом и покупателем. Клиринг операций с "электронными деньгами"
не проводится. Системы "электронных денег" разрабатывают и внедряют
такие организации, как Mondex, DigiCash, Citibank и NetCash.
Красота идеи
"электронных денег" – вот, пожалуй, единственное их достоинство на
сегодняшний день. Пока эти деньги выпускаются не очень известными эмитентами и
распространяются по не совсем определенным каналам, перспективы у них нет.
Во-первых, у клиентов отсутствует оборудование, требуемое для работы с ними.
Во-вторых, даже если ясно, где это оборудование взять, не понятно, кто будет за
него платить. В-третьих, если речь идет о полностью виртуальных
"электронных деньгах" (хранящихся на жестком диске компьютера), не
ясно, что произойдет в случае повреждения жесткого диска. И, наконец,
в-четвертых, весьма туманна правовая база функционирования "электронных
денег".
Тем не менее,
вероятно, существует путь, по которому внедрение "электронных денег"
на "электронном рынке" может пойти успешно. Тяжесть всех
перечисленных выше проблем значительно снизится, если к распространению
"электронных денег" подключатся авторитетные финансовые институты и
если они сделают упор не на частных, а на корпоративных клиентов. Если
рассматривать "электронные деньги" не как замену наличных, а как
инструмент быстрого и удобного перевода средств и внедрять их по схеме
"бизнес для бизнеса", то для них уже в ближайшее время может найтись
немалая ниша в быстроразвивающемся мире "электронной торговли".
|
