Предпосылки возникновения Web-денег
Кроме того, одним из решений стал выпуск специализированных интернет-карт. Идея состоит в выпуске карты, аналогичной обычной с нулевым кредитным остатком, но не имеющей пластикового исполнения. Но это - полнофункциональная карта, имеющая все атрибуты обыкновенной: номер, срок действия, данные пользователя. Что касается результата внедрения такой технологии, то следует признать, что, несмотря на некоторое количественное улучшение характеристик, все качественные недостатки у этих карт такие же, как и у пластика.
Различными аналитиками в качестве решения проблемы мошенничества с пластиковыми картами в Интернете предлагалась концепция одноразовых карточек. В рамках описанной схемы под каждый платёж эмитируется карта с лимитом, равным сумме платежа. После платежа или через короткое время карта блокируется. Тем самым затрудняется мошенничество. Но, к сожалению, существующие карточные системы не поддерживают быстрой и дешёвой эмиссии карт, что делает схему неработоспособной в существующей карточной среде.
Описанные выше недостатки простого переноса платежей по карточкам в Интернет привели к необходимости разработки альтернативных способов оплаты через Интернет. Возможные способы оплаты можно условно разделить на два основных вида:
управление счётом через Интернет;
выпуск электронных денежных обязательств и использование их в качестве средств платежа.
К числу первых относятся системы "банк-клиент", работающие через Интернет. Следует отметить, что любая система такого вида заменяет лишь только личный визит владельца счёта или бухгалтера в банк для совершения операции. Все остальные операции совершаются со скоростью обыкновенной банковской платёжной операции.
Большинство систем "банк-клиент" является самостоятельными разработками отделов автоматизации того или иного банка. В этом, казалось бы, незначительном факте и кроется главный недостаток этой системы. Дело в том, что в качестве защиты информации применяются либо самостоятельные разработки, не прошедшие проверки на криптостойкость, либо доступные для всех механизмы криптографической защиты. Поэтому такие системы также могут быть взломаны, особенно если максимально возможная сумма подложной транзакции будет достаточно велика.
Механизм работы данной системы заключается в том, что интернет-магазин выставляет клиенту счета, в котором правильно отображены реквизиты магазина, суммы по каждому виду товаров, а также итоговая сумма. Естественно, что счёт должен соответствовать текущему законодательству, в частности в нём отдельной строкой должна быть отражена сумма налога на добавленную стоимость. Далее клиент магазина (покупатель) может, например, выписать платёжное поручение и передать его в банк, где оно будет обработано, как любое другое.
В итоге можно сказать, что система "банк-клиент" несколько экономит время клиентов банка, её применение наиболее эффективно в случае обслуживания и покупателя и продавца в одном и том же банке, но она всё ещё слабо защищена от постороннего вмешательства.
Теперь перейдём ко второму типу оплаты через Интернет - эмиссии электронных денежных обязательств. Пионерами в этой области стала система Mondex, которая работает на основе использования чиповых смарт-карт. Первый крупномасштабный пилотный проект системы Mondex был реализован в городе Суиндон в Великобритании в июле 1995 года. Смарт-карта представляет собой микрокомпьютер с определёнными характеристиками. Электронные деньги Mondex загружаются на карточку с помощью специализированных банкоматов для загрузки электронной наличности, посредством телефонов, совместимых с Mondex. Для передачи денег с карты на карту было разработано специальное устройство - бумажник. Кроме того, существует карманный считыватель для определения остатков на карте. Безопасность системы Mondex обеспечивается комплексом защитных мер на программно-аппаратном уровне за счёт использования криптозащиты и аутентификации. Алгоритмы и принципы действия механизмов защиты секретны и не опубликованы, что позволяет относиться к этой системе с большим доверием, нежели ко всем вышеперечисленным.
Следующим этапом в развитии Интернет-денег стала система eCash - действующая программная реализация системы электронных платежей DigiCash, с помощью которой осуществляются платежи через Интернет. Система разработана на основе патентов Дэвида Чаума и предназначена для представления денежных знаков различного достоинства в цифровой форме. В этом виде электронная монета (как последовательность символов) может быть послана по Интернету, продиктована по телефону или отправлена письмом или факсом. Однако основное применение этой системы - платежи в Интернете. Для защиты информации используется процедура слепой подписи, что позволяет пользователям платёжной системы приватно получать электронные монеты, которые не могут быть не признаны банком. Продавец, получив посредством Интернета цифровую монету, предъявляет её в банк для авторизации. После авторизации цифровая монета помещается в список использованных монет (то есть запрещённых к повторному применению), и соответствующая цифровой монете сумма зачисляется на расчётный счёт продавца. Главным недостатком платёжной системы eCash можно считать необходимость клиентов доверять банку. В это платёжной системе нет механизмов, позволяющих независимо от банка проверить, использовалась ли ранее цифровая монета или нет. Клиент вынужден полагаться на правдивость ответа банка, что подспудно указывает на возможность обмана клиентов путём присвоения банком цифровых денег клиента. [3]