КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Клиринговые системы интернет
Системы с использованием удостоверений
Системы, использующие шифрование обмена
Обмен открытым текстом
Это самый простой способ оплаты в интернет - с помощью кредитной карты (как при заказе по телефону), с передачей по интернет всей информации (номера карт, имя и адрес владельца) без каких-либо особых мер безопасности. Минусы очевидны: информация легко может быть перехвачена с помощью специальных фильтров, и использована во вред владельцу карты. Способ этот в настоящее время не используется
Несколько более защищенный вариант - оплата с помощью кредитной карты, с передачей по интернет всей информации с помощью защищенных протоколов сеанса связи (шифрования). Хотя перехватить информацию во время транзакции практически невозможно, но это можно сделать с сервера продавца. К тому же существует возможность подделки или подмены identity как продавцом так и покупателем Есть возможность и у покупателя скачать "по кредитной карте" ин-формацию, а затем отказаться от оплаты - доказать, что это именно он пользовался своей картой, а не "злостный хакер", трудно - поскольку нет подписи.
Еще один вариант использования кредитной карты в интернет, гораздо более надежный - это применение специальных защищенных протоколов обмена информации с использованием удостоверяющих клиента и продавца цифровых сертификатов и цифровой подписи, исключающие отказ от выполнения условий соглашения (оплаты, передачи товаров (информации) или оказания услуг) и подмену identity (удостоверение личности).
Центральная идея клиринговых систем интернет, состоит в том, что клиент не должен каждый раз при покупке раскрывать свои персональные и банковские данные поставщику товара. Вместо этого, он лишь сообщает ему свой идентификатор или свое имя в этой системе, после чего поставщик запрашивает систему и получает подтверждение или опровержение оплаты. Фактически система гарантирует оплату поставщику, при этом клиент передает свои данные один раз с помощью хорошо защищенных протоколов или, вообще, минуя интернет (почтой, например) в систему, где они надежно защищаются. Деньги депонируются в системе любым доступным клиенту образом. Если есть кредитная карта, то возможность расплачиваться с помощью такой системы клиент может практически сразу после регистрации, если нет - то придется подождать, пока деньги (переводом или по чеку) реально дойдут. Система, кроме этого эмитирует цифровые сертификаты подтверждающие identity (то есть удостоверяющие) клиента и продавца, а протокол "обмена данными" покупателя и поставщика использует эти сертификаты и цифровую подпись.
Цифровые наличные (PC-вариант).
Революционным видом расчетов в интернет являются цифровые наличные. Цифровые наличные - это очень большие числа или файлы, которые и играют роль купюр и монет. В отличие от всех вышеперечисленных систем эти файлы и есть сами деньги, а не записи о них. Современные методы криптографии, и, прежде всего алгоритмы слепой подписи, не так давно разработанные, обеспечивают их надежную работу. Затраты на функционирование такой системы значительно меньше затрат на все вышеперечисленные. К тому же отсутствие в схемах расчетов кредитной карты (а значит и значительных затрат на оплату трансакций процессинговым компаниям) позволяет применять их для расчетов в самом нижнем ценовом диапазоне - меньше одного доллара (такие маленькие платежи называются микроплатежами). По общему мнению, именно микроплатежи мо-гут обеспечить основной оборот продаж информации в интернет. Кроме всего цифровые наличные могут обеспечить полную анонимность, так как не несут ни какой информации о клиенте их потратившем. Вариантом цифровых наличных может быть цифровой чек.
Цифровые наличные (Smart-card - вариант).
Технологической вершиной в области цифровых денег являются системы цифровых наличных, основанные на использовании технологии smart-card. Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации. Не все смарт-карты несут в себе цифровые наличные, чаще пока смарт-карта употребляется как обычная дебетовая карта, называемая электронный кошелек, в которую вносятся записи о списании денег, или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт - не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты, так как в отличие от подобных систем на базе PC, файлы-деньги не могут быть скопированы, или стерты с диска.
В технологии реализации расчетов с помощью карточек участвуют три объекта: банк, клиент и магазин (точка продажи товаров или услуг - Point of sale (POS)). При этом банки делятся на банки-эмитенты и банки-эквайеры. Важным технологическим звеном является процессинговый центр.
Банк-эмитент выпускает карточки и гарантирует выполнение финансовых обязательств, связанных с ее использованием. Прием карточек предприятиями торговли и сферы услуг осуществляет банк-эквайер (весь спектр операций и взаимодействие с ними: перечисление на расчетные сче-та магазинов средств за приобретенные товары и услуги; прием, сортировку и пересылку документов, фиксирующих совершение сделок, распространение стоп-листов).
Банк-эквайер может осуществлять выдачу наличных по карточкам в своих отделениях и через свои банкоматы. Осуществление расчетов между эквайерами и эмитентами обеспечивается расчетным банком, в котором банки - члены системы открывают корреспондентские счета.
Процессинговый центр обрабатывает поступающие от эквайеров и магазинов запросы на авторизацию и протоколы транзакций на основе сведений о лимитах владельцев карточек и обрабатывает запросы на авторизацию. Процессинговый центр должен обеспечивать персонализацию пластиковых карточек, если банк-эмитент не ведет собственной базы (off-line). Иначе (on-line) процессинговый центр пересылает полученный запрос в банк-эмитент и соответствующий ответ банку-эквайеру. Процессинговый центр рассылает итоговые данные об обработанных транзакциях для проведения взаиморасчетов между банками-участниками платежной системы; формирует и рассылает банкам-эквайерам и магазинам.
Функционирование платежной системы требует наличия соответствующей вычислительной мощности в процессинговом центре и развитой коммуникационной инфраструктуре. Процессинговый центр системы должен иметь возможность одновременно обслуживать достаточно большое число географически удаленных точек и обеспечивать маршрутизацию запросов.
Коммуникационная инфраструктура обеспечивает участникам платежной системы доступ к сетям передачи данных. Это обусловлено необходимостью передачи больших объемов информации между географически распределенными участниками платежей.
Общая схема расчетов цифровыми наличными
Следует иметь в виду, что в рассматриваемых системах расчетов участники получают в свое распоряжение хоть и «цифровые», но «наличные», которые, как и обычные бумажные купюры, можно потерять. Например, если компьютерный накопитель "сгорит" или его украдут, то владелец лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Еще проще лишиться смарт-карты. С другой стороны, эмитент цифровых наличных не может никоим образом воспрепятствовать владельцу ЦН тратить средства, которые тот успел перевести на смарт-карту или иной носитель, иначе, как прекратив все платежи в системе. Последнее свойство делает расчеты наличными очень привлекательной формой, поскольку банковский счет можно заблокировать, например, по решению суда.
Общая схема расчетов цифровыми наличными следующая. Чтобы иметь возможность платить или принимать к оплате цифровые наличные, необходимо, прежде всего, зарегистрироваться в системе и получить специальное оборудование (для работы со смарт-картами) и/или специальное программное обеспечение (для работы в системах, использующих компьютерные сети типа Интернет). Расчеты ЦН могут проводить только зарегистрированные участники конкретной платежной системы. Далее необходимо получить цифровые наличные, что осуществляется путем конвертации реальных денежных средств в цифровые. Перечень способов конвертации различен в отдельных системах, но, как правило, везде предусмотрена возможность банковского перевода на расчетный счет организатора системы с указанием идентификатора клиента системы с последующим получением цифровых наличных на смарт-карту или персональный компьютер. Здесь просматривается аналогия с бумажными наличными: теоретически мы не можем расплачиваться отечественными денежными знаками, находясь за пределами своей страны. Необходимо предварительно конвертировать (из наличной или безналичной формы) одну валюту в другую, т.е. некоторым образом стать временным участником иностранной системы расчетов наличными.
После того, как покупатель и продавец договорились о способе оплаты, происходит перемещение ЦН с носителя (смарт-карты или компьютера) плательщика на подобный носитель ЦН получателя. Способ перемещения цифровых наличных зависит от конкретной системы, так же как и система безопасности передаваемых данных. Процедура расчетов цифровыми наличными может повторяться много раз. Причем получатель цифровых наличных в какой-то момент может выступить в роли плательщика (и наоборот – плательщик в другой ситуации может оказаться получателем цифровых наличных).
Когда кто-то из участников системы решил прекратить расчеты в цифровом виде, либо у него возникла необходимость перевести часть цифровых наличных в обычные денежные средства, происходит конвертация цифровых наличных. Эта процедура по смыслу является обратной получению цифровых наличных при подключении к системе. Здесь также возможны различные варианты в зависимости от конкретной системы, но обычно цифровые наличные списываются со смарт-карты или компьютера, а эквивалентная им сумма в реальной валюте зачисляется на указанный участником системы банковский счет. С этого банковского счета уже можно получить бумажные наличные либо проводить безналичные расчеты по традиционным схемам (например, с помощью платежных поручений).
В отличие от систем, основанных на смарт-картах, платежные интернет-системы цифровыми наличными позволяют своим участникам проводить финансовые операции только в среде Интернет. Следует отметить, что в подобных ПИС все клиенты системы равноправны. Это означает, что для того чтобы получать или отправлять платежи не требуется предварительно получать особый статус, например, продавца. Для проведения расчетов покупатель и продавец используют специальное программное обеспечение, именуемое в некоторых системах «Кошельком». В функции программы-кошелька, как правило, входит:
ü генерация цифровой купюры и подписание ее ЭЦП плательщика;
ü отправка цифровой купюры получателю;
ü прием цифровых купюр от плательщиков и отправка их на сервер организатора системы для проверки подлинности купюры;
ü получение результатов проверки подлинности цифровой купюры;
ü изменение и хранение остатка доступных средств на компьютере владельца ЦН;
ü формирование по запросу пользователя отчетов о проведенных с помощью ЦН операциях.
Для расчетов ЦН в ПИС организатор системы заводит отдельную учетную запись (в системе Яндекс.Деньги она, например, называется счетом). Учетная запись может быть анонимной, поскольку для доступа к ней клиенту системы требуется знать только номер-идентификатор и пароль. Чтобы иметь возможность генерировать цифровые купюры, клиенту системы необходимо перевести обычные денежные средства на расчетный (банковский) счет организатора системы (делается это банковским переводом или через покупку скрэтч-карт нужного клиенту номинала). В процессе передачи денежных средств организатору необходимо указать идентификатор учетной записи, который клиент узнает в процессе регистрации в системе. После этого организатор системы отмечает в учетной записи сумму средств, в пределах которой клиент может создавать цифровые наличные. В процессе осуществления расчетов на этапе проверки подлинности цифровых купюр на сервере организатора системы происходит изменение остатков по учетным записям плательщика и получателя в сторону уменьшения и увеличения соответственно. При переводе наличных из цифровой формы в обычную клиент указывает способ вывода денег (например, перевод на банковский счет или получение наличных в офисе организатор системы); в этот момент остаток на учетной записи также корректируется в сторону уменьшения либо учетная запись закрывается по желанию клиента.
В обобщенном виде выделяется три категории участников любой системы расчетов цифровыми наличными: продавец, покупатель (клиенты системы) и эмитент ЦН (организатор системы). Естественно, эти участники предъявляют к ПИС определенные требования. Рассматривая системы на основе цифровых наличных с позиции этих требований, можно выделить среди основных требований клиентов-плательщиков (покупателей) следующие:
1) Анонимность (конфиденциальность). Под анонимностью понимается обеспечение защиты информации частного характера от доступа к ней субъектов, не нуждающихся в ней для целей проведения финансовой операции. Различные платежные системы предлагают клиентам разную степень конфиденциальности клиентской информации для остальных участников (продавец, организатор системы) от практически полной доступности (при стандартных расчетах с использованием кредитных пластиковых карт) до полной анонимности (при использовании систем на основе цифровых наличных). Так, участникам системы WebMoney Transfer не требуется открывать банковский счет и сообщать полные сведения о себе. Нетрудно заметить, что увеличение конфиденциальности для клиента увеличивает возможности мошенничества со стороны последнего, и как следствие увеличивает риски для продавца. Тем ни менее, технологическое развитие таких систем снижает данные риски. Наглядным примером служит использование системой Яндекс.Деньги механизма «слепой подписи», разработанного Дэвидом Чаумом, основателем одной из первых иностранных систем на основе цифровой наличности eCash (компании DigiCash). Как работает эта подпись: клиент создает заготовки денежных знаков, которым присваиваются серийные номера, после чего денежные знаки передаются в банк клиента. Серийный номер делается невидимым для банка за счет умножения на некоторое случайное число (так называемый множитель). Банк добавляет к этим денежным знакам цифровую подпись и направляет их обратно клиенту, который, в свою очередь, может разделить серийный номер на слепой множитель и получить исходный серийный номер. При использовании этого механизма банк не может отследить движение денежных знаков, поскольку ему неизвестны исходные серийные номера.
2) Удобство – это свойство ПИС, позволяющее использовать ее как платежный инструмент широкому кругу лиц, не обремененных специальными познаниями в области финансов, информационных технологий и криптографии. В ПИС на основе цифровых наличных покупателю требуется заранее устанавливать на своем компьютере специальное клиентское программное обеспечение для совершения расчетов, однако эти программы имеют интуитивно понятный интерфейс и просты в использовании. Так, чтобы стать участником WebMoney Transfer, необходимо установить бесплатную программу WebMoney Keeper, которую можно загрузить с Web-сервера системы в виде самораспаковывающегося инсталляционного архива. Аналогично система Яндекс.Деньги предлагает своим клиентам инсталляционный пакет программы, называемой «Кошельком» (не стоит путать этот «кошелек» с «электронным кошельком» – смарт-картой и специальным оборудованием для работы со смарт-картой).
Общими требованиями и покупателей и продавцов являются:
3) Минимизация транзакционных издержек. Тарифы ПИС при проведении финансовых транзакций должны устраивать всех участников расчетов, они должны зависеть от характера платежей. Системой WebMoney Transfer за совершение транзакции взимается тариф в размере 0,08% от суммы платежа, но не менее 0,01$ (http://www.webmoney.ru/sytarifs.shtml, 9.12.2003г). Это делает систему удобной для совершения мгновенных микроплатежей (от 1 до 5 $), а также стандартных платежей В2С (от 5 до 100$). Система Яндекс.Деньги, являющаяся торговой маркой платежной системы PayCash, взимает комиссионный тариф в размере 1% от суммы операции, причем комиссия взимается с получателя денежных средств.
4) Интегрируемость – возможность информационного взаимодействия ПИС и других информационных систем (бухгалтерских, систем заказа и т.д.). Использование специального клиентского программного обеспечения в ПИС на основе цифровых наличных и открытая публикация их интерфейсов позволяет встраивать эти программы в другие приложения (например, WebMoney Transfer уже представляет в документации описание части интерфейсов). Система Яндекс.Деньги предлагает несколько способов интеграции программы-«кошелька» с системой электронной коммерции продавца в зависимости от сложности и стоимости осуществления интеграции и потребностей продавца.
Все участники ПИС на основе ЦН предъявляют требования и к безопасности проводимых платежей. Поскольку Интернет является открытой и слабо защищенной сетью, то, создавая ПИС, необходимо, в первую очередь, уделить большое внимание аспектам безопасности финансовых транзакций:
5) Аутентификация – возможность любой стороне расчетов быть уверенной, что другая сторона является действительно тем, за кого себя выдает. Кроме того, ПИС должна обладать технологическими средствами доказательства факта участия другой стороны в сделке (невозможности отрицания факта транзакции). Обеспечивается аутентификация сертификационными центрами и алгоритмом ЭЦП. Однако ПИС на основе ЦН, характеризующиеся анонимностью плательщика, делает этот процесс невозможным, что делает ее неприменимой для совершения крупных платежей и использования в секторе В2В.
6) Целостность информации – свойство, обеспечивающее уверенность всем участникам расчетов, что платежная информация, по мере прохождения по каналам связи не была повреждена или изменена. Обеспечивается это использованием алгоритмов ЭЦП (в частности несимметричным шифрованием).
7) Защищенность информации – невозможность доступа к платежной информации лицам, не имеющим на это право. Обеспечивается системами криптографии, аппаратными и программными средствами. Используя пароль и файл с секретными ключами, участник WebMoney Transfer или Яндекс.Деньги может быть вполне уверен в безопасности управления своими денежными средствами.
|
|
Дата добавления: 2014-11-29; Просмотров: 506; Нарушение авторских прав?; Мы поможем в написании вашей работы!