|
Реферат: Современные средства денежного обращения
Реферат: Современные средства денежного обращения
- Внесетевые
платежные
системы
1. Введение
Данная курсовая
работа посвящена
описанию современных
средств денежного
обращения,
появившихся
в большом количестве
на мировой
арене в последнее
время. Актуальность
этой темы достаточно
очевидна, так
как все чаще
и чаще в нашей
жизни мы сталкиваемся
с этими инструментами,
и все чаще и
чаще современные
инструменты
обращения
начинают вытеснять
на некоторых
рынках своих
предшественников
- наличные и
безналичные
деньги. Причины
этого процесса
достаточно
очевидны, так
как те средства
денежного
обращения,
которые мы
имеем сейчас
отнюдь не являются
идеальными
и поэтому идет
их непрерывное
совершенствование.
В какой-то момент
накопленные
усовершенствования
приводят к
смене инструментов,
что мы сейчас
и наблюдаем.
К тому же за
последние 3-4
года в нашу
жизнь со стремительной
скоростью
ворвался Internet
вместе со своими
принципами
общения, бизнеса
и, что естественно,
своими, принципиально
новыми инструментами
денежного
обращения.
Лично для меня
данная тема
еще тем интересна,
что она находится
на стыке экономики
и компьютерных
технологий.
Своей задачей
я ставлю изучение
новых инструментов
денежного
обращения, их
принципов
работы, правовой
и психологической
готовности
для их применения,
а также, изучение
их преимуществ
и недостатков,
намечающихся
тенденций для
устранения
этих недостатков
и результатов
выбора того
или иного
направления
развития.
Весь материал
я разбил на
два основных
раздела - несетевые
средства денежного
обращения и
сетевые средства
денежного
обращения. Я
считаю логичным
именно такое
разбиение, так
как Сеть - это
совершенно
отдельный мир
и соответственно
то что происходит
в Сети надо
рассматривать
отдельно.
Особенность
Сети заключена
в том, что, во-первых,
она фактически
не имеет государственных
границ, что,
конечно - же
облегчает
денежное обращение;
во-вторых, в
Сети содержится,
огромное количество
информации
и товаров, которые
являются доступными
из любой точки
земного шара
в режиме реального
времени, что
конечно является
очень удобным
и накладывает
свои отпечатки
на денежное
обращение. В
свою очередь
в каждом из
разделов я
отдельно выделяю
параграф в
котором рассматриваю
направления
и характер
развития современных
платежных
инструментов
в России.
Так как каких-либо
фундаментальных
работ по данном
вопросу еще
не написано,
то основным
источником
информации
для меня служила
периодика
последних лет
в которой данные
вопросы получают
то или иное
освещение.
Следует отметить,
что так как
работа посвящена
отчасти и
современным
технологиям,
то я старался
максимально
использовать
их для своих
целей. В следствии
этого в списке
моей литературы
появились,
кроме журналов,
еще и информационные
сайты на которых
темы связанные
с современным
денежным обращением
достаточно
широко дискутируются.
Материл, получившийся
в результате,
охватывает
инструменты
денежного
обращения от
магнитных
пластиковых
карт, которые
появились в
60 - х годах этого
века и уже стали
достаточно
популярными
и широко применяемыми
по всему миру,
включая Россию,
до истинно
цифровых денег,
типа ecash,
которые только-только
зарождаются
и массовое их
использование
еще дело будущего.
Также рассматриваются
карты памяти,
интеллектуальные
карты (smart-card),
электронные
кошельки,
суррогатные
платежные
средства применяемые
в Internet
и некоторые
другие.
2. Внесетевые
платежные
системы
Итак приступим
к рассмотрению
платежных
инструментов
которые сейчас
являются
современными,
доступными
для общего
пользования
и в последнее
время все чаще
и чаще соперничают
с тем, что мы
привыкли называть
деньгами в
наличной и
безналичной
форме. Первыми
из этих инструментов
мы рассмотрим
пластиковые
карточки так
как они являются
наиболее близкими
к наличным
деньгам, уже
достаточно
устоявшимися
и привычными
для пользователей.
Идея кредитной
карточки была
выдвинута еще
в прошлом веке
Эдуардом Беллами
(Edward Bellami. Looking Backward: 2000 - 1887), однако
впервые картонные
кредитные
карточки начали
применяться
на торговых
предприятиях
США только в
20-е годы нашего
столетия. Поиск
подходящего
материала
затянулся на
десятилетия,
и лишь в 60-е годы
было найдено
приемлемое
решение - пластиковая
карточка с
магнитной
полосой.
Десять лет
спустя, в 1975 г.
француз Ролан
Морено изобрел
и запатентовал
электронную
карту памяти.
Прошло еще
несколько лет,
и компания
Bull (Франция) разработала
и запатентовала
смарт-карту
со встроенным
микропроцессором.
С того времени
и по сей день
идет ярая
конкурентная
борьба между
картами с магнитной
полосой и
смарт-картами.
Пока выигрывают
первые - за счет
широко распространенных
и ставших уже
традиционными
платежных
систем VISA,
Eurocard/MasterCard, American Express, Diners Club и др.
Однако огромные
возможности,
заложенные
в концепции
использования
смарт-карт при
безналичных
расчетах, становятся
все более
привлекательными
для банков,
финансовых
компаний и
просто крупных
предприятий
с большим числом
работающих.
Есть все основания
полагать, что
рано или поздно
соображения
безопасности
и удобства
применения
смарт-карт
склонят чашу
весов в их пользу.
Что же представляют
собой "пластиковые
деньги" и как
ими пользоваться?
Пластиковая
карточка - это
персонифицированный
платежный
инструмент,
предоставляющий
пользующемуся
карточкой лицу
возможность
безналичной
оплаты товаров
и/или услуг, а
также получения
наличных средств
в отделениях
(филиалах) банков
и банковских
автоматах
(банкоматах).
Принимающие
карточку предприятия
торговли/сервиса
и отделения
банков образуют
сеть точек
обслуживания
карточки (или
приемную сеть).
Таким образом
мы выяснили,
что пластиковые
карты можно
разделить на
два типа: 1) магнитные
карты и 2) карты
памяти. Посмотрим,
что из себя
представляет
каждый из этих
типов.
2.1.
Магнитные
карты.
Простейшим
видом пластиковых
карт является
магнитная
карта. Эта
пластиковая
карточка,
соответствующая
спецификациям
ISO, имеет на обратной
стороне магнитную
полосу с информацией
объемом около
100 байт, которая
считывается
специальным
устройством.
Такие магнитные
карточки широко
используются
во всем мире
в качестве
кредитных
(VISA, MasterCard, Eurocard и т. д.), а
также как дебетовые
банковские
карточки в
банкоматах.
Магнитная
полоса карточки
имеет, как правило,
три дорожки;
в финансовой
сфере в основном
используют
вторую. На ней
постоянно
хранится информация,
включающая
номер карты
или банковского
текущего счета,
имя и фамилию
владельца,
срок годности
карты (даты
начала и конца
срока). На магнитной
полосе финансовой
информации
о состоянии
счета владельца
карты нет.
Существует
два режима
работы с магнитными
картами. В режиме
on-line устройство
(торговый терминал,
электронная
касса, банкомат)
считывает
информацию
с магнитной
карты, которая
по телефонной
сети или спецканалу
связи передается
в центр авторизации
карт. Здесь
полученное
сообщение
обрабатывается,
а затем в процессинговом
центре со счета
владельца
карты либо
списывается
сумма покупки
(дебетовые
карты), либо
на сумму покупки
увеличивается
долг владельца
карты (кредитные
карты). При этом,
как правило,
проверяется
следующее: не
является ли
карта утерянной
или украденной,
достаточно
ли средств на
счете владельца
(для дебетовых
карт), не превышен
ли лимит кредита
(для кредитных).
В режиме
off-line информация
о покупке, сделанной
владельцем
карточки, никуда
не передается,
а хранится в
торговом терминале
или электронной
кассе. Для печати
чеков используются
специальные
устройства
ручной прокатки,
дублирующие
выгравированную
на карточке
информацию
о ее владельце.
Банкоматы и
торговые терминалы
являются
устройствами,
обеспечивающими
функционирование
банковских
систем самообслуживания
на базе пластиковых
карт. Банкомат
(Automated Teller Machine, ATM) - это
электронно-механическое
устройство,
предназначенное
для выдачи
наличных денег
по пластиковым
карточкам.
Банкоматы
принято делить
на простейшие
(cash dispenser) и полнофункциональные,
выполняющие
и другие операции:
прием вкладов,
выдачу справок
о счетах, перевод
денег и пр. В
зависимости
от предполагаемого
места установки
банкоматы
делятся на
уличные и внутренние
(для помещений).
Уличные банкоматы
обычно встраиваются
в стены зданий.
Банкоматы
любого типа
включают процессор,
дисплей с
графическим
монитором,
клавиатуру
для ввода
информации,
устройства
для чтения/записи
информации
с пластиковой
карты и на нее,
а также для
хранения (кассеты)
и выдачи банкнот.
Дополнительно
банкоматы
могут быть
снабжены рулонными
принтерами,
устройствами
приема денег
и средствами
безопасности.
При выдаче
денег из банкоматов
по обратной
связи, как правило,
запрашивается
так называемый
PIN-код - личный
4 - 6-значный код
владельца
карточки, что
служит дополнительной
защитой от
мошенников.
Эта мера безопасности
была введена,
чтобы предотвратить
рост числа
краж по пластиковым
картам. Дело
в том, что при
использовании
карты с магнитной
полосой ее
достаточно
просто скопировать,
но, не зная
PIN-кода, нельзя
воспользоваться
копией в банкомате.
Средством,
обеспечивающим
расчеты в магазине
с помощью
пластиковых
карточек, служат
торговые терминалы.
Простейшими
из них являются
механические
устройства
для прокатки
рельефной
части пластиковой
карты и получения
специального
чека (слипа),
который подписывает
клиент. В торговых
терминалах
PIN-коды обычно
не применяют
ввиду небольших
списываемых
сумм.
И немного
статистики.
Наибольшее
распространение
в США и Канаде
получила платежная
система на
базе карточек
American Express. В США установлено
свыше 60 тыс.
банкоматов,
обслуживающих
эти карточки.
В Европе более
распространены
карточки VISA и
MasterCard. В частности,
в Германии
насчитывается
более 29 тыс.
банкоматов,
обслуживающих
эти карточки,
во Франции -
более 15 тыс., в
Италии - более
6 тыс. В Испании
более 20 тыс.
банкоматов
принимают
карточки VISA и
около 14 тыс. -
MasterCard. Показатели
American Express в Европе
существенно
скромнее: в
Германии и
Франции - около
2 тыс. банкоматов,
в Италии - менее
тысячи
2.2.
Карты памяти
Более сложной
является так
называемая
карта памяти,
в которой нет
магнитной
полосы, зато
встроена микросхема,
содержащая
память и устройство
для записи/считывания
информации.
Объем памяти
колеблется
в достаточно
широком диапазоне,
однако в среднем
не превышает
256 байт. Такие
карты имеют
больше возможностей
по сравнению
с магнитными,
но и стоят несколько
дороже.
Наибольшее
распространение
в мире получили
телефонные
карты памяти,
владельцы
которых могут
сделать определенное
число телефонных
звонков. Карточка
применяется
в контактном
режиме (микросхема
физически
соприкасается
с контактами
считывающего
устройства).
При каждом
новом контакте
число "разрешенных"
звонков в памяти
карточки уменьшается
на единицу.
После того как
лимит оплаченных
звонков будет
исчерпан, карточка
перестает
функционировать.
Самой мощной
из известных
сегодня разновидностей
"пластиковых
денег" является
интеллектуальная
карта (смарт-карта).
Такие карты
содержат встроенный
микропроцессор,
могут иметь
оперативную
(для использования
в процессе
обработки) и
постоянную
(для хранения
неизменяемых
данных) память,
а также встроенную
систему обеспечения
безопасности
и защиты данных.
Различают
контактные
и бесконтактные
(работающие
на расстоянии
от считывающего
устройства)
смарт-карты.
Смарт-карты
используются
в самых разных
финансовых
приложениях,
обеспечивая
сохранность,
целостность
и конфиденциальность
информации.
В частности,
при совершении
дебетовых или
кредитных
операций с
помощью смарт-карт
ее владелец
может проверить,
существует
ли данный банк
(торговый терминал)
в действительности.
Технологии
интеллектуальных
карт достаточно
разнообразны,
и возможности
применения
этих карт во
многом зависят
от избранной
технологии
и программно-аппаратных
решений. Одно
из наиболее
распространенных
приложений
смарт-карт -
их использование
как электронных
кошельков.
Электронные
кошельки
позволяют
хранить в своей
памяти определенную
сумму, тратить
которую можно
уже безо всякой
авторизации.
Необходимость
в последней
возникает
только тогда,
когда виртуальные
деньги кончились,
и карточку
нужно "зарядить"
новыми через
терминалы типа
банкоматов.
Наиболее
продвинутыми
на данный момент
являются электронные
кошельки
производства
компании Мondex.
Эти системы
даже позволяют
дать (или взять)
деньги взаймы,
если соответствующая
операция
производится
между двумя
клиентами
Mondexа. От традиционной
карточки карточку
Mondex
отличает наличие
специального
футляра, напоминающего
по внешнему
виду микрокалькулятор-книжечку.
Ее "разворот"
устроен таким
образом, что
с одной стороны
находится
гнездо для
собственно
карты, а с другой
- миниатюрная
клавиатура
и дисплей. Вводишь
пароль - и такие
действия, как
проверка остатка
денег, перевод
"наличности"
из одной валюты
в другую и т.п.
- становятся
доступными.
Кроме технологии
Mondex, аналогичные
платежные
системы разрабатывают
такие известные
корпорации,
как Visa и MasterCard. Повсеместное
их внедрение
позволит практически
полностью
отказаться
от "натуральных"
денег. С помощью
новых карт
можно расплачиваться
с таксистами
и даже давать
чаевые в гостинице.
Достаточно
легко, уже сейчас,
нарисовать
себе следующую
картину. Вы
заходите пообедать
и для оплаты
достаете свой
электронный
бумажник с
беспроводной
связью. Из
появившихся
на табло кассы
возможных для
оплаты сумм
50 долларов и
5 ч. руб выбираете
5 ч.руб (частных
рублей). Набираете
на клавиатуре
электронного
бумажника
известный
только вам
код, и указанная
сумма поступает
для оплаты на
счет ресторана.
Денежная единица
"частный рубль"
обозначает
частную валюту,
конкурирующую
с долларами.
Приблизительно
так может выглядеть
процедура
работы с виртуальными
деньгами в
недалеком
будущем.
Вроде бы ничего
фантастического.
Электронные
бумажники уже
появились,
беспроводная
связь и подавно
есть. Дело за
малым --- частной
валютой, а без
нее, как утверждает
теория цифровых
денег, невозможно
обеспечить
полномасштабную
электронную
коммерцию.
Вопрос о необходимости
и сути частной
валюты и/или
цифровых денег
будет рассмотрен
позже, а сейчас
будут рассмотрены
некоторые
характеристики
цифровых
(виртуальных)
денег и то, чем
они обеспечиваются.
Безопасность.
Протоколы
защиты информации
должны обеспечить
полную конфиденциальность
передачи транзакций,
современные
алгоритмы
цифровой информации,
подписи и шифровки
вполне пригодны
для решения
задачи.
Анонимность.
Это одна из
отличительных
характеристик
цифровых денег.
Предполагается
полное отсутствие
авторизации
транзакций,
чтобы исключить
всякую возможность
проследить
платежи частного
лица, а значит
--- вторгнуться
в его частную
жизнь.
Портативность.
Дает возможность
пользователю
цифровых денег
не быть привязанным
к своему домашнему
персональному
компьютеру.
Обычным решением
является
использование
электронного
бумажника.
Неограниченный
срок службы.
В отличие от
бумажных денег,
цифровые не
подвержены
физическому
разрушению.
Двунаправленность.
Цифровые деньги
можно не только
отдавать другому
лицу, но и получать.
В платежных
карточных
системах вы
обычно отдаете
(платите) свои
деньги одним
способом, а
получаете их
совершенно
другим, исключающим
возможность
прямой передачи
средств между
двумя частными
лицами.
Есть и несколько
других, менее
важных характеристик.
На них мы не
будем останавливаться.
Важно другое.
Цифровые деньги
реализуют
концепцию
наличных денег,
которые все
(особенно это
характерно
для России)
привыкли
использовать.
Вы носите с
собой электронный
бумажник, набитый
сертифицированными
электронными
банкнотами,
но их никто не
может у вас
взять без спроса.
Приобретая
обыкновенную
пластиковую
карточку, вы
тем самым переводите
свои средства
в разряд так
называемых
безналичных
денег все операции,
по которым
авторизуют
владельца
средств. Если
же вы используете
цифровые деньги,
операции проводятся
обезличенно,
как будто вы
платите или
передаете
обыкновенную
банкноту.
Обезличенностью
денег, неотслеживаемостью
платежей и
введением
частных валют
осуществляется
так называемая
"денежная
свобода" (monetary
freedom). Некоторые
авторы провозглашают
начало новой
эры человечества
в связи с повсеместным
введением в
оборот цифровых
денег. Свободная
конкуренция
без границ
(имеются ввиду
межгосударственные
границы), несвязанная
с государственной
политикой
коммерция,
свободные от
инфляции и
девальвации
деньги --- все
это, по мнению
авторов, даст
толчок колоссальному
росту промышленности
и обогащению
потребителя.
С точки зрения
финансистов
и политиков,
в цифровых
деньгах кроется
потенциальный
источник новых
потрясений
цивилизации,
так как одним
из главных
технических
аспектов цифровых
денег является
анонимность.
Одним из наиболее
серьезных
аргументов
в пользу "пластиковых
денег" является
сокращение
оборота наличных
средств (рублей
и валюты). По
самым оптимистичным
оценкам, ежедневно
в России в обороте
находятся
десятки тысяч
тонн бумажных
рублей. Все
неприятности,
связанные с
крупными суммами
наличных
(изготовление,
хранение,
транспортировка,
счет, проверка
на подлинность
и т. д.), известны
и не нуждаются
в комментариях.
Так что самое
время обратить
внимание на
то как проходит
развитие
"пластиковых
денег" в России.
2.3.
Развитие систем
“пластиковых
денег” на территории
России
Один из очень
больших плюсов
использования
“пластиковых
денег” уже
назван, это
сокращение
оборота наличных.
Кроме этого
в пользу "пластиковых
денег" говорит
и тот факт, что
при открытом
похищении
карточки (грабеже,
разбое) нападающий
не сможет
воспользоваться
отнятыми средствами
немедленно.
Для получения
наличных через
банкомат необходимо
узнать у жертвы
PIN-код, места
расположения
банкоматов
банка, выдавшего
карточку. Владелец
карточки может
практически
сразу заявить
о пропаже
(блокировать
карту), и тогда
грабитель
вообще ничего
не получит.
Однако у пластиковых
карт есть и
недостатки.
Так, в России
появилось
поколение
достаточно
квалифицированных
злоумышленников,
способных
изымать деньги
из банкоматов
по фальшивым
пластиковым
карточкам. Как
уже отмечалось,
карточки с
магнитной
полосой достаточно
легко подделать,
а PIN-код можно
выяснить различными
способами.
"Пластиковые
деньги" нельзя
увидеть, нельзя
подсчитать
без специальной
аппаратуры,
поэтому, если
их украдут,
владелец сразу
об этом и не
узнает. Кроме
того, реальные
документы,
которые можно
было бы предъявить,
например, в
суде, отсутствуют.
Нет подписей
ответственных
за доверенные
деньги лиц, и,
следовательно,
спросить не
с кого. Но не
смотря на эти
недостатки
развитие российского
рынка электронных
денег идет,
хотя и не так
как хотелось
бы. По сравнению
с развитыми
странами (США,
Германией,
Францией), в
которых число
выпущенных
карт распространенных
платежных
систем VISA,
Eurocard/MasterCard, American Express исчисляется
миллионами
и десятками
миллионов,
российский
рынок "пластиковых
денег" пока
пребывает в
зачаточном
состоянии. Это
обусловлено
многими причинами.
Немалую роль
играют отсутствие
традиции
использования
пластиковых
карт как платежного
средства,
неразвитость
услуг связи,
отсутствие
реально действующего
правового
обеспечения
обращения
пластиковых
карт, сравнительно
небольшое пока
число торговых
точек и предприятий
питания, в которых
принимаются
пластиковые
карточки, высокий
уровень криминогенной
обстановки.
Тем не менее
за последние
два года наметилась
некоторая
позитивная
тенденция
распространения
в России (в первую
очередь в Москве
и Санкт-Петербурге)
платежных
систем на основе
пластиковых
карт. Прогресс
наблюдается
и сверху (на
уровне Центрального
банка России)
и снизу (на уровне
коммерческих
банков). В частности,
рабочей группой
Центрального
банка РФ по
новым платежным
инструментам
разработан
проект "Положения
о порядке расчетов
на территории
Российской
Федерации с
помощью пластиковых
карт". В 1996 г. началась
реализация
концепции
национальной
системы платежных
карт, основной
целью которой
является обеспечение
надежности
карт для всех
участников
с гарантией
возврата средств
в случае мошенничества.
Коммерческие
банки, не дожидаясь
централизованного
решения, активно
участвуют в
различных
международных
и российских
платежных
системах. В
частности,
десятки российских
банков присоединились
к внутренней
платежной
системе STB-Card, которая
пока лидирует
и по количеству
установленных
банкоматов,
и по числу торговых
точек, принимающих
эти карты к
оплате. Функционируют
и другие внутренние
платежные
системы (UNION Card,
"Золотая корона").
По данным
аналитиков,
в Санкт-Петербурге
функционирует
не менее десяти
внутренних
платежных
систем, в Москве
их, по крайней
мере, вдвое
больше. В то
же время в менее
крупных городах
процесс внедрения
в систему платежей
пластиковых
карт пока не
такой активный.
Сегодня в России
несколько
компаний пытаются
внедрить проекты
с использованием
смарт-карт.
Среди них следует
назвать "АйТи"
(проект SmartSity), австрийскую
BGS Industrial (стандарт
U.E.P.S.) и Innovation Ingenierie (Франция).
Наибольший
интерес представляет
проект фирмы
BGS, которая берет
на себя обязательство
максимально
расширить
сферу внедрения
стандарта
U.E.P.S. на территории
СНГ с привлечением
местных партнеров.
Именно поэтому
к подписанному
ранее и достаточно
успешно реализуемому
контракту с
"Диасофт"
добавилось
соглашение
с компанией
R-Style Software Lab. Уже есть
конкретные
примеры деятельности
BGS в этом направлении
(в частности,
на предприятии
"Норильский
никель" функционирует
система на 40
тыс. смарт-карт).
Вообще внедрение
технологий
на основе смарт-карт
в нашей стране
достаточно
актуально,
поскольку
развернуть
сеть терминалов
много проще,
чем полную
инфрастуктуру
для традиционных
кредитных
карт. К тому
же терминалы
в отличие от
банкоматов
не представляют
никакого интереса
для грабителей
- ведь собственно
денег в них
нет. Значит,
уровень
"вандалозащищенности"
может быть
ниже, соответственно
и стоимость
- меньше.
Россияне, как
показывает
практика,
предпочитают
не рублевые,
а валютные
электронные
кошельки. Аргументов
в пользу такого
решения достаточно:
удобство пересечения
границы без
предъявления
разрешения
на вывоз валюты
на каждый доллар
свыше пятисот,
страховка от
грабежа в дороге,
возможность
получения
денег по карточке
в валюте страны
пребывания
и др.
Подводя итог,
хотелось бы
отметить все
более возрастающий
(несмотря ни
на что) интерес
российских
банкиров к
платежным
системам на
основе пластиковых
карт. Он продиктован
жесткой необходимостью
выжить в условиях
резко усилившейся
в последнее
время конкуренции
между банками.
И есть все основания
полагать, что
платежные
системы самообслуживания
на базе пластиковых
карт в России
будут в ближайшее
время интенсивно
развиваться.
3. Сетевые
платежные
системы
В предыдущей
главе были
рассмотрены
те средства
денежного
обращения
которые являются
на данный момент
современными
и достаточно
популярными,
но не имеют
никакого отношения
к такой системе
как Internet. Однако
в последние
годы Internet (в дальнейшем
WWW) становится
все более и
более неотъемлемой
частью нашего
сегодняшнего
существования
и если раньше
WWW была миром
информации
и развлечений,
то в последнее
время туда все
более и более
основательно
перебирается
бизнес. В связи
с этим в WWW возникают
новые типы
платежных
систем, которые
с каждым днем
становятся
все более и
более популярными.
Платежные
системы, используемые
сейчас в WWW, можно
разделить на
три основных
типа:
1. Использование
суррогатных
платежных
средств для
оплаты в WWW.
2. Расширение
несетевых
платежных
систем в рамках
WWW.
3. Полноценные
цифровые деньги.
Рассмотрим
эти типы платежных
средств в
соответствии
с названным
порядком.
3.1.
Суррогатные
платежные
средства в WWW
Наиболее
примитивными
и неудобными
для расчетов
на сегодняшний
день являются
различные типы
суррогатов
используемых
в рамках WWW.
Эти средства
расчетов в
Сети -- предлагаются
сегодня несколькими
компаниями,
наиболее известны
из которых
First Virtual Holdings и Software Agents (знакомая
более по торговой
марке NetBank). Как
правило суррогаты
представлены
в виде цифровых
купонов и жетонов.
Функционирование
цифровых жетонов
можно проиллюстрировать
следующей
схемой. Клиент
за наличный
или безналичный
расчет приобретает
у "банка" на
некоторую
сумму последовательности
символов (для
них "банк"
гарантирует
не тривиальность
алгоритма
генерации и
уникальность
каждого экземпляра),
которыми
расплачивается
с торговцем.
Торговец возвращает
их в "банк" в
обмен на ту же
сумму, за вычетом
комиссионных.
При этом на
"банке" лежит
обязанность
контролировать
валидность
поступающих
жетонов (проверяя
их наличие в
регистре исходящих)
и их единичность
(проверяя отсутствие
в регистре
входящих). Стороны
могут использовать
криптографические
средства защиты
информации
с открытыми
ключами, чтобы
избежать перехвата
жетонов.
Такая система
проста в реализации
и эксплуатации.
Это привело
к тому, что рост
активов First Virtual
(абсолютная
величина которых
не сообщается)
летом 1995 г. составлял
16% в неделю [K.Holland &
A.Cortese "The Future of Money". Business Week, Jun 12
'95]. Однако правовой
статус сделок
с использование
таких суррогатов
остается очень
расплывчатым,
равно как и
фискальные
обязанности
клиентов,
приобретающих
товары и услуги
у торговцев,
находящихся
под другой
юрисдикцией.
Возможно, пока
предоставляющие
такого рода
расчетные
услуги компании
будут придерживаться
политики
стопроцентной
моментальной
ликвидности
эмитируемых
ими купонов,
вопрос о подведении
их под статус
финансовых
институтов
и не будет
ставиться.
Тогда им придется
довольствоваться
лишь комиссионными,
размер которых
(сейчас 1-3%) с ростом
конкуренции
будет неизбежно
падать, и отказаться
от мысли о
финансовых
играх на временном
лаге между
эмиссией купона
и предъявлением
его к оплате.
3.2.
Расширение
несетевых
платежных
систем в WWW
По другому
пути пошла
компания CyberCash,
первой предложившая
технологию,
позволяющую
использовать
пластиковые
карточки для
расчетов в
Сети. Предлагаемое
этой компанией
программное
обеспечение
использует
криптозащиту
с открытым
ключом для
конфиденциальной
передачи данных
о пластиковой
карточке от
покупателя
к торговцу.
При этом все
реальные расчеты
и платежи
производятся
средствами
процессинговых
компаний без
использования
Internet. За CyberCash последовали
и другие, а
кульминацией
этого процесса
стало соглашение
о совместной
деятельности
по предоставлению
расчетных
услуг в Internet, заключенное
9 января 1995 г. между
MasterCard и производителем
коммуникационного
программного
обеспечения
Netscape (опубликованные
позднее данные
о дефектах в
системе защиты,
использованной
в Netscape Navigator, впрочем,
могут повлиять
как на сроки
реализации
соглашения,
так и на готовность
владельцев
карточек MasterCard
воспользоваться
предлагаемой
в нем услугой).
Ряд банков
(включая именитый
британский
Barklays Bank) пытаются
внедрить сетевой
вариант системы
чекового обращения.
Сильная сторона
таких решений
состоит в том,
что в большинстве
стран уже существует
детализированное
законодательство,
регламентирующее
обращение
чеков и пластиковых
карточек.
Значительны
также маркетинговые
преимущества
использования
таких звучных
имен, как MasterCard, Visa
или Discover. Однако
эти решения
имеют общий
с суррогатными
коренной недостаток.
Чтобы понять
суть этого
недостатка,
нужно обратиться
к понятиям
наличного и
безналичного
денежного
обращения. Во
всех современных
национальных
денежных системах
обязательными
к приему являются
деньги как в
форме наличных
(банкнот и монет),
так и в форме
безналичных
(записи на счетах
в банке) средств.
Обе эти формы
в равной мере
реализуют
базовые (по
Милтону Фридмэну)
функции денег:
функцию посредника
в обмене, позволяющего
отделить акт
купли от акта
продажи во
времени и
пространстве,
и функцию накопления
покупательной
способности.
Однако в обращении
наличных и
безналичных
денег имеется
одно принципиальное
различие. Сделка
с использованием
денег в наличной
форме предполагает
лишь соприсутствие
контрагентов.
Более того,
наличные деньги
являются оборотным
финансовым
документом,
т.е. способны
передавать
абсолютно
обоснованный
правовой титул
любому правомерному
держателю. На
этом основывается
свойство наличных
денег, которое
можно обозначить
как деперсонализацию
сторон в сделке:
для совершения
сделки нет
необходимости
аутентификации
личности
контрагента.
При использовании
денег в безналичной
форме в любой
сделке участвует,
кроме продавца
и покупателя,
еще одна сторона
-- финансовый
институт (как
минимум, один).
Система безналичного
обращения
средств отделяет
расчетный
аспект сделки
(договоренность
о способах и
сроках погашения
задолженности)
от платежного
(окончательной
передачи
обязательного
к приему средства
погашения
долга); позволяет
оперировать
временными
лагами (периодом
от инициации
до совершения
платежа), вводит
различие дебетовых
(инициируемых
получателем)
и кредитовых
(инициируемых
плательщиком)
трансфертов;
допускает
взаимозачет
(клиринг) задолженностей
-- словом, дает
в руки банкиру
и финансисту
те первичные
"кирпичики",
из которых
строится сложное
и причудливое
здание современной
финансово-банковской
системы. В то
же время, сделка
с использованием
безналичной
формы денег
(будь то векселя,
чеки или пластиковые
карточки)
подразумевает
возможность
взаимной
идентификации
сторон, если
не в момент
сделки, то
впоследствии.
В некоторых
случаях покупателю,
очевидно, может
быть выгодно
поступиться
правом на
анонимность
в обмен на
определенные
гарантии и
льготы (например,
использовав
потребительский
кредит). Однако
во многих случаях
невозможность
аутентификации
личности важна
для сохранения
конфиденциальной
коммерческой
или лично значимой
информации.
Вот как описывал
ситуацию Дэвид
Чом (David Chaum), известный
ученый-криптолог
и бизнесмен,
в 1992 г.:
"Каждый раз,
когда вы звоните
по телефону,
покупаете
товары с помощью
кредитной
карточки,
подписываетесь
на журнал или
платите налоги,
информация
об этом попадает
в какую-либо
базу данных.
Более того,
все эти записи
могут быть
соединены
таким образом,
что составят
единое досье
о вашей жизни
-- не только о
вашем здоровье
или финансах,
но также и о
том, что вы
покупаете, где
путешествуете
и с кем общаетесь.
Вам практически
невозможно
узнать суммарный
объем информации
о вас, хранящейся
в различных
организациях,
а тем более --
убедиться, что
она точна и
доступна вам"
...
"Организации
собирают записи
из разных источников
для защиты
своих интересов
... Однако та же
самая информация,
попав в чужие
руки, отнюдь
не обеспечивает
ни защиты
предприятий,
ни лучшего
обслуживания
потребителей.
Воры используют
номера украденных
кредитных
карточек для
того, чтобы
нажиться на
добром имени
своих жертв.
Убийцы выходят
на цель, справляясь
в государственных
адресных бюро.
Налоговая
служба США
делала попытки
выбирать
налогоплательщиков
для проверки,
базируясь на
предполагаемом
семейном доходе,
подсчитанном
компаниями,
рассылающими
торговые каталоги."
"Растущие
объемы информации,
которую различные
организации
собирают о
частном лице,
могут быть
объединены,
так как все
они используют
регистрационный
номер в системе
социального
обеспечения
для идентификации
конкретного
индивидуума.
Такой основанный
на идентификации
личности подход
заставляет
поступаться
личными свободами
во имя безопасности."...
[D.Chaum "Achieving Electronic Privacy" Scientific
American, Aug '92]
3.3.
Цифровые деньги
Подобного рода
размышления
привели Д.Чома,
а также ряд
его коллег, к
идее электронной
(или цифровой)
наличности
-- платежного
средства, которое
объединит
удобство электронных
расчетов с
конфиденциальностью
наличных денег.
К настоящему
моменту в Internet
представлены
две технологии,
реализующие
эту идею.
Компания Mondex,
возглавляемая
Тимоти Джонсом
(Timothy Jones), предлагает
сетевую версию
электронного
кошелька,
реализованную
в виде аппаратно-программного
комплекса (об
электронном
кошельке см.
в разделе 1.3) .
Компания же
DigiCash под руководством
Д.Чома представила
технологию
сетевых
электронных
денег ecash в чисто
программном
варианте. Рассмотрим
это решение.
В ядре технологии
лежит все тот
же прием криптозащиты
с открытыми
ключами. Эмитент
электронной
наличности
(банк) имеет,
кроме обычной
пары ключей,
аутентифицирующей
его, еще и
последовательность
пар ключей, в
соответствие
которым ставятся
номиналы "цифровых
монет". Снятие
наличных со
счета производится
следующим
образом. В ходе
сеанса связи
клиент и банк
(точнее, их
программы-представители)
аутентифицируют
друг друга.
Затем клиент
генерирует
уникальную
последовательность
символов,
преобразует
ее путем "умножения"
на случайный
множитель
(blinding factor), "закрывает"
результат
открытым ключом
банка и отправляет
"монету" в банк.
Банк "раскрывает"
"монету",
используя свой
секретный
ключ, "заверяет"
ее электронной
подписью,
соответствующей
номиналу "монеты",
"закрывает"
ее открытым
ключом клиента
и возвращает
ее ему, одновременно
списывая
соответствующую
сумму со счета
клиента. Клиент,
получив "монету",
"открывает"
ее с помощью
своего секретного
ключа, затем
"делит" ее
символьное
представление
на запомненный
множитель (при
этом подпись
банка остается)
и сохраняет
результат в
"кошельке".
Транзакция
завершена.
Теперь банк
готов принять
эту монету, от
кого бы она не
поступила
(разумеется,
лишь один раз).
Использование
blinding factor и составляет
суть приема
"слепой подписи",
предложенного
Чомом в дополнение
к обычному
методу криптозащиты
с открытыми
ключами. Благодаря
использованию
"слепой подписи"
банк не в состоянии
накапливать
информацию
о плательщиках,
в то же время
сохраняя возможность
следить за
однократным
использованием
каждой "монеты"
данным клиентом
и идентифицировать
получателя
каждого платежа.
Чом называет
такую логику
взаимодействия
сторон "односторонней
безусловной
непрослеживаемостью"
платежей. Покупатель
не может быть
идентифицирован
даже при сговоре
продавца с
банком. В то
же время, покупатель
при желании
может идентифицировать
себя сам, и доказать
факт осуществления
сделки, апеллируя
к банку. Такая
логика призвана
воспрепятствовать
криминальному
использованию
электронной
наличности.
Для вложения
наличности
клиент просто
связывается
с банком и
отправляет
ему полученную
"монету", закрыв
ее открытым
ключом банка.
Банк проверяет,
не была ли она
уже использована,
заносит номер
в регистр входящих
и зачисляет
соответствующую
сумму на счет
клиента.
Сделка между
двумя клиентами
предполагает
лишь передачу
"монеты" от
покупателя
к продавцу,
который может
либо сразу
попытаться
внести ее в
банк, либо принять
ее на свой страх
и риск без проверки.
Вместе с "монетой"
передается
некоторая
дополнительная
информация,
которая сама
по себе не может
помочь идентификации
плательщика,
но в случае
попытки дважды
использовать
одну и ту же
монету позволяет
раскрыть его
личность.
Фирма DigiCash предложила
это решение
в 1994 г., анонсировав
глобальный
эксперимент
по внедрению
электронной
наличности
в Сети. Добровольцам
было предложено
получить клиентскую
часть программного
обеспечения
и по 100 "кибербаков"
(cyberbucks, cb$) -- "игрушечных
денег" (petty cash),
эмитированных
компанией. За
год эксперимента
в нем приняло
участие 6000 человек,
было открыто
более полусотни
"кибершопов",
торгующих за
кибербаки.
Очевидно, что,
помимо такого
своеобразного
бета-тестирования
своего продукта,
компания получила
богатейший
эмпирический
материал о
функционировании
"экономики",
обеспечиваемой
электронной
наличностью.
Нет сомнения,
что Д.Чом и DigiCash
сумеют воспользоваться
этими данными.
Компания не
устает подчеркивать,
что cb$ - всего лишь
"игрушечные
деньги", и что
никаких усилий
по обеспечению
их конвертируемости
в "настоящую"
валюту она
предпринимать
не будет (что,
конечно же, не
помешало организации
меняльных
лавок, устанавливающих
курс cb$/US$ и проводящих
обмен). Фирма
DigiCash не намерена
получать статус
финансового
института или
открывать
собственный
банк, вместо
этого фирма
взяла курс на
лицензирование
своей технологии
и продажу лицензий
коммерческим
банкам. К настоящему
времени объявлено
о нескольких
состоявшихся
сделках. Более
того, небольшой,
но агрессивный
американский
Mark Twain Bank (MTB) начал такие
операции 23 октября
1995 г. Возможно,
эта дата войдет
в историю.
Банк MTB предлагает
потенциальным
клиентам -- частным
лицам, компаниям
и трастам под
любой юрисдикцией
-- стандартный
пакет документов,
состоящий из
Договора об
открытии
мультивалютного
счета и Договора
об обслуживании
электронной
наличности.
Открытие и
обслуживание
мультивалютного
счета предполагает
техническую
ставку (11--100 долл.
за открытие
и 2--5 долл. ежемесячно,
в зависимости
от выбранной
клиентом шкалы),
обслуживание
электронной
наличности
осуществляются
бесплатно.
Любой клиент
может как совершать,
так и принимать
платежи в
электронной
наличности,
но открытие
"торгового"
счета (ставки
которого примерно
в три раза выше)
позволяет ему
рассчитывать
на дополнительную
техническую
поддержку.
За два первых
месяца открыто
всего около
десятка кибершопов,
торгующих за
"реальные"
деньги в
электронно-наличной
форме, об общем
числе клиентов
не сообщается.
На фоне сотен
торговцев,
принимающих
платежи в форме
цифровых жетонов,
и даже десятков
тех, кто принял
всерьез эксперимент
с cb$, это выглядит
более чем скромно.
Тем не менее,
о том, была ли
сделка удачной
для MTB, судить
еще рано.
Видимо, так же
думают и крупнейшие
банки, такие
как Citicorp или Bank of
America, которые заявляют
о наличии у
них разработок
в области
электронной
наличности,
но пока не спешат
перехватить
инициативу
у тандема
DigiCash-MTB. Возможно,
они ожидают
решающей проверки
легитимности
нового платежного
средства в
суде.
Правовые
вопросы, связанные
с электронной
наличностью,
должны сейчас
заботить
разработчиков
и потенциальных
эмитентов не
меньше, чем
технологические
ибо вокруг
правовой основы
существования
цифровых денег
становится
достаточно
жарко.
Перспективы.
Конечно же
возникает
вопрос каковы
же перспективы
этой самой
цифровой наличности.
Надо сказать,
что пока они
крайне туманны.
Хотя цифровая
наличность
и является
самым многообещающим
платежным
средством для
Интернет,
сегодняшние
ее возможности
разумнее скорее
рассматривать
как экспериментальную
площадку, чем
как обыденное
рабочее средство.
Но в планах ее
эмитентов:
- интероперабельность
цифровой наличности
от разных эмитентов
и разведение
функций эмиссии/клиринга
и банковского
обслуживания
по разным
институтам
(это позволит
оперировать
цифровой
наличностью,
не открывая
счета);
- предоставление
доступа к цифровой
наличности
в различных
деноминациях,
включая национальные
валюты, индексные
"корзины"
валют (blends), драгоценные
металлы и частные
деньги;
- non-stop доступ ко
всем операциям
с цифровой
наличностью
и со связанными
с ней счетами;
- открытие
счетов без
письменного
обращения в
банк;
- интероперабельность
софтверной
наличности
со смарт-картами;
- обеспечение
(за счет использования
мобильных
компьютеров
или смарт- карт)
ее приема в
точках физической
торговли и
кое-что еще.
Некоторые
аналитики
полагают, что
успех ecash -- временное
явление, и
окончательная
разработка
стандартов
безналичных
розничных
электронных
платежей
(таких, как SET) и
выпуск ориентированных
на них продуктов,
работающих
как в физических,
так и в виртуальных
средах, низведет
место цифровой
наличности
до достаточно
узкой ниши.
Все, однако,
зависит от
того, станет
ли приватность
и анонимность
фактором, влияющим
на массовые
рынки. Если
это произойдет,
ecash долго еще
будет оставаться
вне конкуренции.
Такое развитие
событий кажется
весьма вероятным:
достаточно
вспомнить,
что, например,
право на использование
стойких криптографических
средств из
специальной
темы, волнующей
десяток-другой
"параноиков"
превратилось
в требование
массовых
пользователей
Интернет всего
за несколько
лет.
Когда цифровая
наличность
превратится
из маргинального
в обыденное
средство платежей?
Ряд наблюдателей
и исследователей
называет некие
произвольные
"магические
цифры" (1%, 5%, 10% от
общего объема
транзакций),
которых должен
для этого достичь
оборот "электронной
коммерции".
Другие указывают
(и это более
основательно)
на ожидающиеся
качественные
изменения в
моделях ее
обслуживания
и использования,
прежде всего
на возможность
доступа к ней
без открытия
банковского
счета и совместимость
со смарт-картами.
Есть также
мнение, что
критической
станет точка,
в которой -- за
счет интеграции
цифровой наличности
и трейдинговых
систем -- станет
возможным
использование
электронных
денег не по
косвенному
(потребительские
траты), а по прямому
назначению,
то есть для
спекуляций
и инвестиций.
Очень важно,
чтобы к этому
моменту обеспокоенность
разработчиков
и пользователей
вопросами
приватности
достигла по
крайней мере
той же степени,
в которой сегодня
ею озабочены
разработчики
и пользователи
нефинансовых
коммуникационных
средств для
Интернет.
3.4.
Правовое
регулирование
платежей в
среде WWW.
Вопросы правовой
поддержки (или
препятствования)
внедрения
цифровых денег
в форме анонимной
или полуанонимной
"наличности"
могут быть
разделены на
два аспекта,
связанных с
(1) "ограничительным"
правом ("полицейским
регулированием",
police force regulation) и (2) "рамочным"
правом (прежде
всего деловым,
финансовым,
а также гражданским
в широком смысле
правом). Рассмотрим
эти аспекты
(1) "Ограничительное"
право. Стойкая
криптография.
Одним из проблемных
моментов здесь
является настойчивое
желание ряда
правительств
ограничить
использование
стойких криптографических
средств. В то
время, как для
суррогатных
сетевых расчетных
инструментов
криптография
является "внешним"
довеском
("шифровальным
средством",
"средством
аутентификации
и идентификации"
и т.п.), продвинутые
платежные
средства (такие,
как цифровая
наличность
или цифровые
чеки) фактически,
с технологической
точки зрения
и есть реализация
сложных криптографических
протоколов.
До недавнего
времени (точнее,
до середины
70-х гг.) вопроса
об использовании
фирмами и гражданами
криптографии
обычно не возникало.
Однако, распространение
быстродействующей
вычислительной
техники, с одной
стороны, и
изобретение
Диффи и Хеллманом
криптографии
с открытым
ключом -- с другой,
лишили правительственные
службы (в основном,
военные и
дипломатические
ведомства)
прерогативы
на использование
таких средств,
и сделали их
технологически
доступными
практически
любой организации
и любому частному
лицу. Более
того, гражданская
криптография
(и финансовая
криптография
как ее раздел)
стала областью,
покрывающей
гораздо более
широкий круг
задач, чем
криптография
"традиционная".
Благодаря
открытости
обсуждений
(в том числе
на международном
уровне) и тесному
взаимодействию
академических
и коммерческих
специалистов,
в гражданской
криптографии
были разработаны
такие технологии,
появления
которых в "закрытой"
среде работающих
на правительственные
службы специалистов
пришлось бы
ждать века (в
частности,
"особые протоколы
подписи", включая
"подпись вслепую”,
используемую
в ecash).
Разумеется,
такое положение
вещей устраивало
и устраивает
далеко не всех.
Правительственные
службы многих
стран желали
бы удержать
за собой эксклюзивное
право на разработку
или, по крайней
мере, на санкционирование
использования
таких технологий.
Это желание
выражается
по-разному.
Ситуация в США
является, быть
может, наиболее
значимой, ведь
Америка -- ведущий
поставщик
программного
обеспечения
в мире. Так вот,
позиция сменявших
друг друга на
протяжении
1970-90х гг. администраций
трансформировалась
от попыток
"зажать рот"
независимым
специалистам
до внедрения
действующих
и по сей день
ограничений
на стойкость
экспортируемого
криптографического
оборудования
и программного
обеспечения.
При этом, периодически
из недр американских
спецслужб
(прежде всего,
Агентства
национальной
безопасности
-- сигнальной
разведки и
контрразведки
США) появляются
все новые
законопроекты,
в прямой или
косвенной
форме запрещающие
использование
стойкой криптографии.
(Косвенный
запрет может
быть наложен
путем принуждения
производителей
оборудования
и программного
обеспечения
к встраиванию
в криптографические
модули функции
так называемого
"депонирования
закрытых ключей"
(key escrowing) в одной из
многочисленных
модификаций.
В мае 1997 года был
обнародован
отчет ведущих
гражданских
криптографов
мира (включая
"отца" гражданской
криптографии
Уитфилда Диффи,
одного из
разработчиков
самой распространенной
криптографической
технологии
RSA Рона Ривеста
и др.), в котором
показано, что
попытка внедрения
"депонирования"
в любой из возможных
модификаций
приведет к
тому, что криптосистема
будет ненадежна
и/или будет
стоить неприемлемо
дорого.)
До сих пор такие
попытки не
находили поддержки
законодателей.
С некоторого
времени существующим
ограничениям
уделяет особое
внимание и
судебная власть
США, в частности,
не так давно
Окружной суд
принял решение,
что в ряде случаев
запрет на экспорт
программ может
быть расценен
как нарушение
права на свободу
слова, а к Первой
поправке в
Америке относятся
очень серьезно.
Однако, предложение
о внедрении
"депонирования"
как на национальном,
так и на международном
уровне все еще
присутствует
в ряде правительственных
инициатив,
включая проект
Рамочных условий
для глобальной
электронной
коммерции (A
Framework For Global Electronic Commerce, FFGEC).
Европейские
страны относятся
к таким идеям
весьма настороженно
В представленной
в этом году
Европейская
инициатива
в области
электронной
коммерции (A
European Initiative In Electronic Commerce, EIEC) вопрос
с регулированием
криптографии
трактуется
весьма либерально.
А на недавно
прошедшей в
Бонне конференции
министров
европейских
стран "Глобальные
информационные
сети: раскрытие
потенциала"
был принят
документ (получивший
известность
как Боннская
декларация),
в котором прямо
говорится, что
Министры "будут
работать над
тем, чтобы
обеспечить
международную
доступность
и свободный
выбор криптографических
продуктов,
внося тем самым
вклад в безопасность
[передачи] данных
и конфиденциальность.
Если государства
предпринимают
меры для защиты
действительной
потребности
в законном
доступе [к
содержимому
шифрованных
коммуникаций],
такие меры
должны быть
пропорциональны
и применятся
с учетом применимых
правовых гарантий,
относящихся
к приватности".
В сопутствующей
же Боннской
декларации
Декларации
лидеров промышленности
позиция заявлена
гораздо более
недвусмысленно:
"(1) Для обеспечения
надежности
и доверия в
электронной
коммерции и
коммуникации
Правительства
должны допустить
широкую доступность
стойкой криптографии.
(2) Частные лица
и фирмы должны
быть свободны
в выборе технологий
шифрования,
отвечающих
их специфическим
требованиям
безопасности
и приватности
коммуникаций.
(3) Правительства
не должны принимать
новых правил,
ограничивающих
распространение,
продажу, экспорт
или использование
стойкого шифрования,
а все существующие
правила такого
рода должны
быть упразднены.
В любых обстоятельствах
частные лица
и корпорации
должны иметь
возможность
локальной
генерации,
управления
и хранения
ключей шифрования".
Возможно, взгляды
подписавших
Декларацию
лидеров промышленности
уже были бы
приняты официальной
Европой в полном
объеме, однако
этому препятствует
Франция со
своей особой
позицией. Франция
и Россия остаются
единственными
странами Севера,
чья исполнительная
власть продолжает
настаивать
на своей монополии
на криптографические
технологии.
Попытки провести
соответствующие
законы в других
европейских
государствах
оказались
неудачными.
Во Франции
"компетентные
органы" отказывают
в лицензировании
использования
зарубежных
криптографических
средств (за
исключением
используемых
в международных
платежных
системах).
Неофициально
власти давали
понять, что
преследовать
частных лиц-пользователей
стойкой криптографии
они не будут.
Право на
анонимность.
Современные
демократические
нормы предполагают
определенные
гарантии права
на свободу
анонимного
слова (фактически,
на право включать
или не включать
в публикуемую
информацию
сведения о ее
авторе) по крайней
мере по отношению
к высказываниям
политического
характера. С
переходом к
сообщениям
неполитического,
и особенно
коммерческого,
характера,
ситуация становится
менее определенной.
И -- совсем
противоречивой,
если речь заходит
о столь специфических
"сообщениях",
как передача
расчетной
информации
и, тем более,
собственно
платежах.
Определенную
гарантию тайны,
например, частного
банковского
вклада декларируют
законодательства
практически
всех государств.
Однако, в реальности
большее значение
имеют не декларативные
гарантии, а
различные
"оговорки",
определяющие
те исключительные
обстоятельства,
в которых такая
информация
может быть
раскрыта.
Соответствующие
нормы весьма
различаются,
и если, например,
в Финляндии
для получения
информации
о частных финансовых
операциях
достаточно
запроса из
полиции, то в
Швейцарии или
Австрии потребуется
уже решение
суда. Различна
и ответственность
лиц и организаций,
раскрывающих
такую информацию
с нарушением
закона и правил,
и регулярность
наложения этой
ответственности.
Фактически,
уровень реально
обеспечиваемой
банковской
тайны в большинстве
государств
неуклонно
снижался в
послевоенные
годы. Критической
ситуация стала
в конце семидесятых
- начале восьмидесятых,
когда в рамках
международных
кампаний по
борьбе с преступностью
(в частности,
с нелегальным
оборотом
наркотиков),
был заключен
ряд межгосударственных
соглашений,
которые позволяют
контролирующим
органам получать
информацию
о межгосударственных
банковских
операциях. В
1997 году "Война
с отмыванием
доходов" перешла
в новую фазу:
согласно принятым
международным
соглашениям
(поддержанным
большинством
стран) сумма
межгосударственных
переводов, о
которых финансовые
учреждения
обязаны сообщать
контролирующим
органам, снижена
с US$10000 до $750.
Возможно, наиболее
противоречивым
событием стало
раскрытие в
этом году
швейцарскими
банками информации
о вкладах лиц,
предположительно
погибших в
результате
гитлеровского
геноцида и
предоставление
доступа к этим
вкладам наследников
даже в тех случаях,
когда владелец
вклада не оставлял
соответствующего
распоряжения.
С одной стороны,
это решение
швейцарских
властей направлено
на смягчение
несправедливости,
возможно, допущенной
по отношению
к наследникам.
С другой стороны,
существуют
опасения, что
такая акция
может стать
началом эрозии
законодательства
о банковской
тайне этой
страны, традиционно
служащей "убежищем"
для средств
лиц, так или
иначе преследуемых
своими властями
(но также --
предположительно
-- и преступников,
укрывающих
незаконно
полученные
средства).
В связи с этим
стоит напомнить,
что образцово-показательный
Закон о тайне
вкладов был
принят Швейцарией
в 1934 г. именно для
защиты интересов
преследуемых
фашистскими
режимами лиц,
чьи наследники
оказались в
итоге обиженными.
Этот закон
предусматривает
строгую уголовную
ответственность
банкиров и
клерков за
разглашение
финансовой
информации,
которую клиент
предпочел не
открывать без
соответствующего
решения швейцарского
суда. Швейцарский
же суд в крайне
редких случаях
допускает
раскрытие
такой информации
об иностранных
гражданах,
что, в свою очередь
может быть
истолковано
либо как чрезмерные
усилия, направленные
на сохранение
средств банков,
либо о крайней
сомнительности
доказательств,
предоставляемых
правоохранительными
органами других
стран в подтверждение
криминального
происхождения
средств. (Стоит
также заметить,
что законодательство
и банковские
правила Швейцарии,
вопреки распространенному
мнению, не допускают
(в отличие от
ряда стран
Центральной
и Восточной
Европы и Латинской
Америки) открытия
полностью
анонимных
счетов.)
Почему возможность
совершения
анонимных или
односторонне
анонимных
платежей важна
для частных
лиц и организаций.
Приведу лишь
пару маленьких
примеров. Покупая
в ларьке Роспечати
газету, мы обычно
ни от кого не
прячемся, и не
склонны считать
анонимность
этой сделки
чем-то важным.
Однако, мы, очевидно
будем возражать,
если кто-то
сможет собрать
воедино всю
информацию
о газетах, журналах
и книгах, которые
мы приобретаем.
Точно так же,
фирма не склонна
держать в тайне
рядовую закупку,
или, по крайней
мере, считать
такую тайну
чем-то важным.
Если же некто
(а им может
оказаться
конкурент)
окажется в
состоянии
свести в единый
файл всю информацию
о (совершенно
рядовых) закупках
данной фирмы,
ее менеджеры
будут относиться
к тайне, очевидно,
по другому.
Именно такие
возможности
"профилирования"
финансового
и коммерческого
(а значит, косвенно,
и прочих) аспектов
жизни частного
лица или деятельности
компании возникают,
если анонимные
платежные
средства будут
исключены из
денежных
инструментов.
(2) "Рамочное"
право. Главный
тренд сегодня
- это законы,
закрепляющие
существенную
либерализацию
телекоммуникационного
рынка. С появлением
цифровой обработки
сигналов
(представление,
хранение, передача
и обработка
любых сигналов
в цифровой
форме) возникла
концепция
"конвергенции"
- необходимого
технологического
объединения
телефонных,
телевизионных,
почтовых,
компьютерных,
пейджинговых,
радио- и других
информационных
сервисов. Появление
нового регулирования,
в полной мере
отвечающего
всемирному
переходу на
цифровую обработку
сигналов, крайне
важно, ибо старая
нормативная
база, разделяющая
телефонный,
телевизионный,
компьютерный
и другие виды
информационного
бизнеса, препятствует
внедрению
новых технологий
передачи данных
(например, доставки
телевизионного
изображения
по обычному
телефонному
проводу или
доступа в Internet
по телевизионному
кабелю).
В США новое
законодательство
принято уже
в 1996 году, в Европе
должно быть
принято в полной
мере к 1998 году.
В России же
полным ходом
идет становление
законодательства
в этой области,
которое, похоже,
будет воспроизводить
старинную
законодательную
конструкцию,
возникшую в
доцифровую
эру.
Законы о защите
персональных
данных и их
экспорте-импорте
принимались
в виде международных
конвенций еще
с 1985 года. Тогда
они в целом
базировались
на концепции
прав человека
и были крайне
расплывчаты.
Существенным
же шагом вперед
стало принятие
Европейским
союзом в июле
1995 года вполне
конкретной
Директивы по
защите персональных
данных и свободном
обмене ими.
Эта директива
кроме обязательств
по защите
персональных
данных физических
лиц для фирм,
работающих
с этими данными,
вводит ограничения
на экспорт
персональных
данных из Европы
в страны, в которых
не приняты
законы об
адекватной
защите таких
данных. В то
же время директива
гарантирует
странам,
поддерживающим
режим защиты
персональных
данных, свободный
обмен ими. Если
в России не
будут приняты
законы о защите
персональных
данных и их
экспорте-импорте,
то:
- граждане
России будут
иметь меньше
прав, чем граждане
Европы и США;
- свободный
обмен информацией
с иностранными
государствами
будет
существенно
затруднен.
Традиционные
законы о копирайте
(законы об
интеллектуальной
собственности)
трещат сейчас
по всем швам
ввиду появления
таких "странных"
объектов их
применения,
как базы данных,
программное
обеспечение,
пользовательские
интерфейсы
и т. п. В США сейчас
эта область
в основном
закрывается
большим количеством
прецедентов.
С другой стороны,
Европа и WIPO (World
Intellectual Property Organisation) разрабатывают
свои версии
законов на
этот счет. Особую
пикантность
являют случаи,
где копирайт
"не работает",
- это правительственная
и другая публичная
информация.
Например, в
США по закону
любая федеральная
информация
не имеет копирайта
- для того чтобы
облегчить их
распространение.
В России подобные
проблемы пока
не обсуждаются,
но уже есть
закон, регулирующий
работу с электронными
базами данных.
Этот закон
просто ужасен.
Раскрытие
информации
- это общая проблема
для ведомств,
сегодня и не
подозревающих
об общности
их проблем.
Некоторые виды
информации
должны раскрываться
для широкой
публики. В их
числе находится
как государственная
информация
(базы данных,
реестры, законодательство
и т. п.), так и частная
(информация
о финансовых
рынках). В США
и Европе изданы
нормативные
акты, предписывающие
государственным
органам полное
раскрытие всей
публичной
(несекретной)
информации
о своей деятельности
в Internet. На финансовых
рынках создаются
полностью
электронные
системы раскрытия
информации.
Для них особенно
важно регулировать
появление
посредников,
добавляющих
стоимость. В
России известны
только две
подобные инициативы
- раскрытие
информации
ФКЦБ России
и раскрытие
законодательной
информации.
Заметим, что
обычная публикация
информации
никакого отношения
к раскрытию
не имеет: система
раскрытия
информации
определяется
как условия,
порядок и процедуры
взаимодействия
регулирующих
органов, раскрывателей
информации
и других организаций,
имеющих целью
обеспечение
возможности
нахождения
конкретной
раскрываемой
информации,
а также публичного
и свободного
доступа к ней
в регламентированное
время.
Криптозащита
традиционно
рассматривалась
как потенциально
опасная вещь.
Сейчас законодательство,
ограничительно
регулирующее
использование
шифрования
и кодирования,
начало серьезно
мешать развитию
внутренней
и международной
торговли (прежде
всего это касается
электронных
систем "поставщик-клиент",
работающих
в Internet). Под давлением
новых технологий,
а также требований
публики картина
начала меняться
в конце 1996 года,
когда в США
появился прецедент,
толкующий
ограничение
на публикацию
алгоритмов
криптозащиты
как ограничение
свободы слова.
В России эти
правовые проблемы
не решены (есть
нормативная
база, ориентированная
на ФАПСИ), поэтому
рынок средств
защиты информации
практически
пуст, импортировать
дешевые (иногда
даже бесплатные)
и надежные
средства защиты
информации
пока невозможно.
Теоретические
работы в этой
области права
не ведутся.
Поэтому в настоящее
время в России
полноценная
легальная
электронная
торговля и
полноценные
легальные
электронные
финансовые
рынки, пожалуй,
невозможны
юридически,
хотя вполне
возможны
технологически.
Современные
технологии
предлагают
новые способы
анонимной
организации
денежных расчетов
(разные виды
"электронных
кошельков"
в отличие от
электронного
перечисления
безналичных
денег - технология
существенно
отличается
от технологий
кредитных и
дебетных карточек).
Сегодня западные
законодатели
активно дискутируют
о том, хорошо
это или плохо.
Проекты анонимных
электронных
денежных расчетов
существуют
только 2-3 года,
поэтому никакой
законодательной
практики на
этот счет нет.
В России же
эти проекты
практически
неизвестны.
С появлением
киберпространства
серьезнейшей
проблемой
стало определение
юрисдикции:
традиционные
юридические
нормы для
определения
той страны,
чье законодательство
необходимо
использовать,
практически
перестали
работать. С
другой стороны,
появляются
новые юридические
концепции
(например,
"договорная
юрисдикция
провайдеров")
и подходы (например,
опубликована
Декларация
независимости
киберпространства).
С проблемой
юрисдикции
тесно связана
и другая проблема:
совершенно
непонятно,
как осуществлять
правоприменение.
Компьютерные
сети спроектированы
так, чтобы выживать
даже в случае
атомной войны,
и уж во всяком
случае правоприменение
в любой стране
можно легко
обойти, используя
доступ к сети
из других стран.
Более того,
часто невозможно
"вычислить"
преступника:
киберпространство
предполагает
другие способы
как нападения,
так и защиты,
нередко основанные
на сверхсовременных
технологиях.
Концепция
сочетания
организационной
и технологической
самообороны
и страхования
в случае прорыва
этой самообороны
гораздо более
приемлема для
современных
информационных
технологий,
чем система
с централизованной
"информационной"
полицией.
Законодательные
подходы к этим
проблемам в
мире только-только
начинают
обсуждаться
- в основном в
форме обучения
законодателей
реалиям нового
мира и обсуждения
возникающих
судебных
прецедентов.
В России пока
не пришли даже
к пониманию
этих проблем.
Свобода слова
и выражения
в новом обществе
должна определяться
по-новому, ибо
появление
компьютерных
сетей требует
пересмотра
традиционных
норм, бывших
эффективными
для печатных
и традиционных
электронных
медиа. Концепция
"вещания", что
предусматривает
наличие географического
центра такого
вещания, полностью
непригодна
в компьютерных
сетях, где не
только нет
географических
границ, но и
любой может
быть как
"читателем/зрителем",
так и "издателем/станцией".
Сегодня идет
очень активная
дискуссия на
эту тему. В США
в 1996 году было
принято (а затем
отменено) новое
законодательство,
предусматривающее
минимальную
цензуру. С
появлением
новых технологий
стало сложно
регулировать
вопросы, связанные
с контролем
над порнографией,
над распространением
клеветы, разжиганием
национальной
розни и пр.
Один из современных
способов,
предлагаемых
для борьбы с
распространением
порнографии,
- это усиление
родительского
контроля
(использование
специальных
программ, которые
запрещают
пользователю
обращаться
к определенной
информации
без указания
пароля. Пароль
же назначают
родители).
Считается, что
такой переход
к технологической
самообороне
эффективнее,
чем централизованный
запрет на
предоставление
доступа к
порнографии.
В России, похоже,
принципиальную
разницу между
предоставлением
доступа и
распространением
информации
даже не будут
различать.
Нормы по электронным
документам.
Существует
модельный
закон ООН по
электронным
документам.
Он предназначен
для закрепления
функционально
эквивалентного
подхода к
электронным
документам
(то есть такого
подхода, когда
выявляются
функции бумажного
документа и
к каждой функции
подбирается
эквивалентный
по функциональности
механизм из
области информационных
технологий).
Эти модельные
нормы далее
должны уточняться
национальными
законодательствами.
Последний
вариант модельного
закона ООН
вышел в 1996 году.
Следующим в
этой серии
будет модельный
закон об особенностях
использования
электронного
документооборота
в морской торговле.
В России сейчас
создается
рабочая группа
в Думе, которая
должна заняться
проектом закона
об электронном
документе.
Системы электронного
голосования.
В США введением
общенациональной
системы электронного
голосования
"из дома" занимается
Федеральная
комиссия по
связи. Возникает
множество
вопросов не
только по
законодательному
обеспечению
и легитимности
результатов
такого голосования,
но и по законодательному
обеспечению
последствий
принятия таких
технологий.
Если издержки
проведения
национальных
референдумов
или сбора
пары-тройки
миллионов
подписей будут
близки к нулю,
то это означает
существенное
изменение
политической
организации
общества -
репрезентативная
демократия
будет гораздо
ближе к прямой
демократии.
В таком мире
люди еще не
жили, и его
законодательное
обеспечение
еще не отработано.
Если рассмотреть
любые типы
проведения
голосования,
то можно выделить
так называемые
права голоса
- новый тип
(нефинансовых)
инструментов,
представляющих
собой односторонние
обязательства
эмитента по
реализации
результатов
подсчета голосов,
- относится ли
это к национальным
и местным
референдумам,
выборам в госорганы
всех уровней,
выборам в
политических
партиях или
голосованию
на общих собраниях
акционерного
общества. При
принятии парадигмы
прав голоса
как инструментов
можно использовать
единую для
этих инструментов
учетную структуру,
в том числе -
технологию
и инфраструктуру
регистраторов
и депозитариев
рынка ценных
бумаг. Регулирование,
основанное
на этой схеме,
позволит путем
введения
конкурентного
предоставления
услуг в этой
области существенно
снизить общественные
издержки на
проведение
голосования,
особенно голосования
большого
масштаба.
Многие "молодые"
законы тесно
связаны между
собой и требуют
введения и
регулирования
новых типов
институтов.
Например,
электронная
подпись, криптозащита,
электронные
документы,
взятые совместно,
требуют введения
института
хранителей
ключей (электронных
нотариатов)
и соответствующего
законодательного
определения
разделения
рисков между
сторонами.
Введение электронных
документов
для тех записей,
которые должны
существовать
в единственном
экземпляре,
приводит к
необходимости
регулирования
учетных институтов
(реестродержателей
и депозитариев).
Это регулирование
важно разработать
для институтов,
учитывающих
записи данных,
удостоверяющие
какие-либо
права (в том
числе права
собственности).
Можно, конечно,
в конкретные
договора по
действиям,
обслуживаемым
такими институтами,
вставлять
необходимые
фрагменты
регулирования,
но тогда не
закрываются
случаи, затрагивающие
третьих лиц,
не упомянутых
в таких договорах.
Поэтому необходимо
создание
соответствующих
норм статутного
права.
3.5.
Стандарты
электронных
расчетов
В продолжение
расказа о цифровой
наличности
немного о
технологических
стандартах
применяемых
в различных
системах и о
том что представляет
из себя цифровая
наличность
с математической
точки зрения.
Стандарт
SET. Аббревиатура
SET расшифровывается
как Secure Electronic Transactions - безопасные
(или защищенные)
электронные
транзакции.
Стандарт SET,
совместно
разработанный
компаниями
Visa и MasterCard, обещает
увеличить
объем продаж
по кредитным
карточкам
через Internet. Совокупное
количество
потенциальных
покупателей
- держателей
карточек Visa и
MasterCard по всему миру
- превышает
700 миллионов
человек. Обеспечение
безопасности
электронных
транзакций
для такого
пула покупателей
могло бы привести
к заметным
изменениям,
выражающимся
в уменьшении
себестоимости
транзакции
для банков и
процессинговых
компаний. К
этому следует
добавить, что
и American Express объявила
о намерении
приступить
к внедрению
стандарта SET.
Для того, чтобы
совершить
транзакцию
в соответствии
со стандартом
SET, обе участвующие
в сделке стороны
- покупатель
и торгующая
организация
(поставщик) -
должны иметь
счета в банке
(или другой
финансовой
организации),
использующем
стандарт SET, а
также располагать
совместимым
с SET программным
обеспечением.
В таком качестве
могут, например,
выступать
Web-браузер для
покупателя
и Web-сервер для
продавца - оба,
очевидно, с
поддержкой
SET.
CyberCash: пионер
и всегда на
переднем плане.
Компания CyberCash,
расположенная
в г. Рестон (штат
Вирджиния,
США) была пионером
в разработке
многих концепций,
использованных
в стандарте
SET, и приняла на
себя обязательство
одной из первых
внедрить SET.
Множество
покупателей
и торговых
организаций
по всему миру
используют
систему SIPS (simple
Internet payment system) производства
CyberCash. Есть стимул
для использования
программного
обеспечения
CyberCash: в дополнение
к повышенной
безопасности
программное
обеспечение
поставляется
свободно (т.е.
бесплатно) как
покупателям,
так и продавцам.
Плата за использование
системы CyberCash
включается
в оплату за
обслуживание
кредитных
карточек. Торговым
организациям
необходимо
лишь иметь
счет в банке-участнике
и поместить
кнопку PAY на свою
Web страницу на
соответствующем
шаге процедуры
оформления
заказа. Когда
покупатель
нажимает на
эту кнопку, он
инициирует
процесс выполнения
расчетов по
покупке в системе.
Платежи
без кодирования:
система First Virtual.
Учитывая
проблемы,
возникающие
в связи с необходимостью
пересылки
номеров кредитных
карточек через
Internet: необходимость
кодирования
и обеспечения
гарантий от
расшифровки
третьими лицами,
можно сформулировать
альтернативный
подход. Он состоит
в полном отказе
от пересылки
информации,
относящейся
к кредитным
карточкам,
через Internet. Компания
First Virtual (США) разработала
систему, используя
которую, покупатель
никогда не
вводит номер
своей кредитной
карточки. В
дополнение
к платежной
системе First Virtual
поддерживает
собственную
систему электронной
почты, называемой
InfoHaus. Это связано
с тем, что основными
видами товаров
в First Virtual являются
программное
обеспечение
и информация,
на поддержку
которых и
ориентирована
система электронной
почты.
Digital Cash. Digital Cash, использующая
цифровые или
электронные
наличные (деньги)
- наиболее
радикальная
форма электронной
коммерции.
Видимо, поэтому
ее распространение
осуществляется
достаточно
медленно.
Рассмотренные
выше системы
традиционны
в принципиальном
плане - обычные
денежные транзакции
реализованы
в них в электронном
Internet-варианте. В
то же время
электронные
наличные - новый
тип денег. Они
потенциально
могут привести
к радикальным
изменениям
в денежном
обращении и
его регулировании.
Цифровая
наличность
изнутри (немного
математики).
"Подпись
вслепую",
используемая
в системе ecash,
относится к
так называемым
"особым протоколам
цифровой подписи",
разрабатываемым
гражданской
и финансовой
криптографией.
Стоит напомнить,
что в современных
криптографических
системах, в
том числе,
финансовых,
используется
так называемая
технология
"криптографии
с открытым
ключом". Надежность
этой технологии
основана на
доказуемой
эквивалентности
задачи "взлома"
криптосистемы
какой-либо
вычислительно
сложной задаче.
Например, при
использовании
одного из самых
распространенных
алгоритмов
RSA, каждый участник
криптосистемы
генерирует
два случайных
больших простых
числа p и q, выбирает
число e, меньшее
pq и не имеющее
общего делителя
с (p-1)(q-1), и число d,
такое, что (ed-1)
делится на
(p-1)(q-1). Затем он
вычисляет
n=pq, а p и q уничтожает.
Пара (n, e) называется
"открытым
ключом", а пара
(n, d) -- "закрытым
ключом". Открытый
ключ передается
всем остальным
участникам
криптосистемы,
а закрытый
сохраняется
в тайне. Стойкость
RSA есть функция
сложности
разложения
произведения
pq на простые
множители p и
q (эту задачу
придется решать
тому, кто вознамерится
"вычислить"
закрытый ключ
из открытого).
При достаточной
длине этих
простых чисел
(несколько
тысяч двоичных
разрядов) такое
разложение
вычислительно
невозможно
(т.е. требует
ресурсов,
недоступных
в этом мире).
Для обеспечения
конфиденциальности,
участник А
"шифрует"
сообщение m
участнику Б
с помощью открытого
ключа Б: c := me mod n, а
участник Б
"расшифровывает
его" с помощью
своего закрытого
ключа: m := cd mod n. Для
наложения
"цифровой
подписи" участник
А "шифрует"
сообщение m
участнику Б
с помощью своего
закрытого
ключа s := md mod n, и
отправляет
"подпись" s
вместе с сообщением
m. Участник Б
может верифицировать
подпись участника
А с помощью
открытого
ключа А, проверив
равенство.
3.6.
Достоинства
и недостатки
платежей через
WWW
Естественно
возникает
вопрос насколько
все описанные
выше способы
проведения
платежей через
WWW безопасны
и удобны. Эта
глава посвящена
обсуждению
положительный
и отрицательных
сторон каждой
из систем. Наиболее
часто обсуждаемые
вопросы выглядят
приблизительно
так. Насколько
безопасно
платить через
WWW? Не украдет
ли кто-нибудь
эти деньги по
пути? Не сможет
ли кто-нибудь
воспользоваться
моей карточкой
впоследствии?
И вообще кто
сказал, что
фирма на счет
которой пересылаются
деньги существует?
Попробуем по
мере возможности
рассмотреть
эти аспекты.
Для начала
хотелось бы
представить
себе, что думают
по этому поводу
две противоположные
стороны сделки,
продавцы и
покупатели.
В общем приближении
их мнения выглядят
приблизительно
так как представлено
ниже.
Точка зрения
продавца. По
мнению большинства
поставщиков
товаров и услуг,
главная причина,
отталкивающая
клиентов от
платежей в
режиме он-лайн,
- боязнь мошенничества.
Однако сами
поставщики
считают, что
эта опасность
надумана и
занимает умы
обывателей
исключительно
благодаря
стараниям
средств массовой
информации.
Верно это или
нет мы постаремся
рассмотреть
дальше, но тем
не менее проблема
безопасности
(по крайней
мере с точки
зрения клиентов)
существует,
и поставщики
товаров и услуг
вынуждены с
ней бороться,
даже если они
уверены, что
воюют с ветряными
мельницами.
Самый простой
и распространенный
путь "борьбы"
- предоставление
клиентам иных
способов
оплаты, например
по почте, факсу
или телефону.
По этому пути
успешно идут
большинство
продавцов на
"электронном
рынке". Оплата
кредитными
карточками
с их точки
зрения весьма
удобна, ведь
номер карточки
легко передать
по любому из
перечисленных
каналов.
Точка зрения
клиента. Клиенты
отнюдь не считают
проблему
безопасности
надуманной
и активно пользуются
альтернативными
способами
оплаты заказываемых
через WWW покупок.
Однако боязнь
мошенничества
- далеко не
единственная
причина, тормозящая
активность
клиентов на
"электронном
рынке". Большую
роль играет
и свойственный
им консерватизм:
они предпочитают
действовать
в привычной
среде. Но если
за средние
покупки (стоимостью
в пределах
нескольких
сотен долларов)
клиенты уже
привыкли
расплачиваться
кредитными
карточками,
то в сфере мелких
покупок пока
господствуют
наличные. На
"электронном
рынке" возникает
естественная
ниша для некоего
продукта,
который условно
можно назвать
"электронными
деньгами" и
который обеспечивал
бы простоту,
скорость и
удобство расчетов,
свойственные
наличным. Тем
не менее, несмотря
на попытки
внедрения
"электронных
денег", предпринимаемые
несколькими
крупными компаниями,
эта ниша до
сих пор практически
пуста.
Так и ли практически
так выглядят
точки зрения
продавцов и
покупателей.
Попробуем
разобраться,
что же есть на
самом деле.
Сразу следует
сказать, что
обе крайние
точки зрения
("Интернет --
место, где резвятся
одни хакеры"
и "все очень
легко, просто
и надежно") не
правильны.
Хакеры и прочие
субъекты, желающие
прожить за
чужой счет, в
Интернете
есть, но при
соблюдении
определенных
правил безопасность
обмена информацией
может быть
обеспечена.
К тому же, в области
финансовых
отношений
существуют
другие методы
обмана клиентов,
напрямую не
связанные с
Интернетом.
Скорее эти
методы перенесены
в виртуальное
пространство
из реального,
а его размеры
и простота
общения только
упрощают задачу
мошенникам.
Первой проблемой
работы организаций
с Интернетом
(не только
финансовых,
но и всех остальных)
была проблема
защиты информации
в своих локальных
сетях от
несанкционированного
доступа. Этой
проблеме уже
много лет, и
постоянно идет
борьба брони
и снаряда --
отыскиваются
новые дырки
в защитных
системах, и
придумываются
новые методы
борьбы с проникновением.
Активное развитие
распределенных
гипертекстовых
систем (Всемирной
паутины WWW) и
использование
распределенных
вычислений
(язык Java) привело
к появлению
новых проблем.
Но методы борьбы
с проникновением
известны, и в
рамках финансовых
организаций
основным является
использование
закрытых
внутренних
сетей, отгороженных
от внешнего
мира брандмауэрами
(firewall), а также
использование
динамических
методов идентификации
пользователей.
Так что при
аккуратном
использовании
можно считать,
что от несанкционированного
доступа защититься
можно. Это то,
что касается
защиты внутренних
сетей, а теперь
о прохождении
платежей.
Несмотря на
чрезвычайное
разнообразие
схем расчетов
за товары и
услуги через
сеть WWW, их можно
свести в три
большие группы:
- кредитные
схемы;
- дебетовые
схемы;
- схемы с
использованием
"электронных
денег".
Рассмотрим
каждую из этих
групп.
Кредитные
схемы. В основе
кредитных схем
лежит использование
кредитных
карточек. При
разовых покупках
на "электронном
рынке" карточка
действует так
же, как при
обычной покупке
в магазине:
клиент покупает
товар или услугу
и передает
продавцу для
оплаты номер
своей кредитной
карточки. При
многократной
оплате одному
и тому же продавцу
часто используется
принцип подписки:
клиент один
раз сообщает
реквизиты
кредитной
карточки и при
дальнейших
покупках указывает
лишь свое имя,
а продавец
просто списывает
средства с его
карточки. Подписку
практикуют
такие компании
как America Online, CompuServe, NewsPage и
ESPNET.
Предпринимаются
попытки распространить
кредитную
схему и на сектор
мелких платежей.
Чтобы снизить
расходы на
проведение
клиринга и
процессинга,
такие компании,
как IBM и Clickshare, разрабатывают
механизмы
сбора мелких
транзакций
с тем, чтобы
выполнять
обработку лишь
после того,
как их сумма
достигнет
определенной
величины.
К несомненным
достоинствам
кредитных схем
следует отнести
их привычность
для клиентов
и правовую
определенность.
Проблема
безопасности
может быть
решена в ближайшем
будущем - с
введением
протокола SET,
разработанного
компаниями
MasterCard, VISA, Microsoft и IBM. В соответствии
с этим протоколом
номер карточки,
передаваемый
по сети, шифруется
с использованием
электронной
подписи клиента.
Дешифровку
смогут осуществлять
только уполномоченные
банки и процессинговые
компании. Протокол
SET должен обеспечить
защиту клиентов
от недобросовестных
продавцов и
защиту продавцов
от мошенничества
при помощи
поддельных
или краденых
карточек.
Дебетовые
схемы. Дебетовые
карточки могут
использоваться
при оплате
товаров и услуг
через WWW в режиме
он-лайн так
же, как при
получении
наличных в
банкомате: для
совершения
платежа клиент
должен ввести
номер карточки
и PIN-код. Однако
на практике
этот вариант
используется
редко. Гораздо
шире распространены
электронные
чеки. Электронный
чек, как и его
бумажный аналог,
содержит код
банка, в который
чек должен
быть предъявлен
для оплаты, и
номер счета
клиента. Клиринг
по электронным
чекам осуществляют
различные
компании, например
CyberCash.
К категории
дебетовых схем
можно отнести
и расчеты с
помощью электронных
кошельков, для
которых предусмотрен
клиринг транзакций,
в том числе с
помощью виртуальных
электронных
кошельков
(сумма хранится
в этом случае
на жестком
диске компьютера;
примером системы
виртуальных
кошельков
может служить
система Cybercoins,
разработанная
компанией
CyberCash).
Главное достоинство
дебетовых схем
состоит в том,
что они избавляют
клиента от
необходимости
платить проценты
за кредит. В
странах, где
исторически
сложилось
преобладание
дебетовых
карточек, расчеты
на "электронном
рынке" по
дебетовым
схемам вписываются
в привычную
модель поведения
клиентов, что,
как уже отмечено
выше, очень
важно. Однако
проблема
безопасности
платежей для
дебетовых схем
пока не находит
решения, и дело
здесь не в том,
что протокол
SET гораздо
эффективнее
систем обеспечения
безопасности
платежей,
предлагаемых
применительно
к дебетовым
схемам, а в том,
что за этими
схемами не
стоит таких
громких имен,
как VISA или Microsoft.
Отсутствие
поддержки
солидных фирм
на уровне
безопасности
- вот одна из
причин непопулярности
дебетовых
схем расчетов.
Тем не менее
в секторе мелких
платежей, где
проблема
безопасности
стоит не столь
остро, дебетовые
схемы (к которым
также применим
механизм сбора
транзакций)
могут успешно
конкурировать
с кредитными.
Схемы с
использованием
"электронных
денег". "Электронные
деньги" не
следует путать
с электронными
кошельками,
упомянутыми
выше. Все расчеты
по электронным
кошелькам
проводит банк
или другая
клиринговая
организация.
В системах
"электронных
денег" запись
на карточке
или жестком
диске компьютера
приравнена
к соответствующей
сумме в той
или иной валюте,
и эта сумма
может конвертироваться
или передаваться
напрямую по
каналам связи
между продавцом
и покупателем.
Клиринг операций
с "электронными
деньгами" не
проводится.
Системы "электронных
денег" разрабатывают
и внедряют
такие организации,
как Mondex, DigiCash, Citibank и NetCash.
Красота идеи
"электронных
денег" -- вот,
пожалуй, единственное
их достоинство
на сегодняшний
день. Пока эти
деньги выпускаются
не очень известными
эмитентами
и распространяются
по не совсем
определенным
каналам, перспективы
у них нет. Во-первых,
у клиентов
отсутствует
оборудование,
требуемое
для работы с
ними. Во-вторых,
даже если ясно,
где это оборудование
взять, не понятно,
кто будет за
него платить.
В-третьих, если
речь идет о
полностью
виртуальных
"электронных
деньгах" (хранящихся
на жестком
диске компьютера),
не ясно, что
произойдет
в случае повреждения
жесткого диска.
И, наконец,
в-четвертых,
весьма туманна
правовая база
функционирования
"электронных
денег".
Тем не менее,
вероятно, существует
путь, по которому
внедрение
"электронных
денег" на
"электронном
рынке" может
пойти успешно.
Тяжесть всех
перечисленных
выше проблем
значительно
снизится, если
к распространению
"электронных
денег" подключатся
авторитетные
финансовые
институты и
если они сделают
упор не на частных,
а на корпоративных
клиентов. Если
рассматривать
"электронные
деньги" не как
замену наличных,
а как инструмент
быстрого и
удобного перевода
средств и внедрять
их по схеме
"бизнес для
бизнеса", то
для них уже в
ближайшее
время может
найтись немалая
ниша в быстроразвивающемся
мире "электронной
торговли".
Существует
также такая
проблема как
защита от появления
ложных фирм
(и ложных
покупателей).
Методы работы
таких фирм
традиционны.
В рамках Интернета
очень легко
организовать
фиктивные
фирмы, которые
будут собирать
заказы, получать
деньги в банке
и после этого
ликвидироваться.
И в результате
будут страдать
либо покупатели,
либо банки (в
зависимости
от условий
выдачи карточек
и местных законов).
В конечном
итоге решение
это проблемы
сводится к
организации
системы центров
подтверждения
подлинности
(authentication) как продавцов,
так и покупателей.
Технически
эти системы
основаны на
наличии системы
связанных
серверов ключей,
которые по
запросу могут
выдать открытые
ключи любого
продавца, и
покупатель
может проверить
подлинность
продавца.
Организационно
эти системы
не должны быть
зависимы ни
от продавцов,
ни от банков.
Создание таких
систем подтверждения
подлинности
является достаточно
сложной
организационной
задачей, к решению
которой сейчас
приступают
некоторые
международные
организации.
Наиболее значимым
проектом такого
рода является
eTRUST, продвигаемый
в настоящее
время такими
некоммерческими
ассоциациями
в рамках Интернета,
как CommerceNet и Electronic Frontier
Foundation. Этот проект
нацелен на
обеспечение
доверия и
конфиденциальности
в электронных
сделках.
Основные принципы
eTRUST включают:
- потребитель
имеет право
знать о степени
приватности
и безопасности
сделки до
ее совершения;
- приватность
сделки невозможна
без соответствующей
безопасности;
- нет единого
стандарта
приватности
для всех типов
сделок.
В этом проекте
принимают
участие не
только организации,
связанные с
Интернетом,
но и аудиторские
фирмы, что
обеспечивает
ему надежное
легитимное
сопровождение.
У правительств
в свою очередь
также возникают
некоторые
сомнения
относительно
безопасности
использования
электронных
платежей, однако
эти сомнения
несколько
другово плана.
Специальная
межправительственная
комиссия по
финансовым
операциям
(Financial Action Task Force, FATF) из представителей
26 стран изучает
возможность
использования
систем электронных
денег для отмывания
незаконных
доходов. Она
хочет убедиться,
что создаваемые
системы электронных
денег позволят
банкам выявлять
подозрительные
сделки и сообщать
о них.
В опубликованном
недавно докладе
юридической
группы по вопросам
информационных
технологий
при Лондонском
университете
содержится
предостережение,
что развитие
систем электронных
денег чревато
опаснейшими
последствиями.
В частности,
в этом докладе
говорится, что
способы регистрации
операций в
действующих
системах электронных
денег существенно
облегчают
отмывание
денег и уклонение
от уплаты налогов.
"Некоторые
системы позволяют
переводить
крупные суммы
денег, не оставляя
следов ни на
бумаге, ни в
центральном
компьютере",
-- говорит Роналд
Ноубл (Ronald Noble) из
комиссии FATF.
В докладе
юридической
группы "Юридические
аспекты электронных
денег" (Digital Cash -- the
legal implications) проводится
различие между
системами
перечисления
задолженности,
в работе которых
участвует
доверенная
третья сторона,
и системами
"истинных"
электронных
денег, в которых
операции с
электронными
деньгами
осуществляются
точно так же,
как с реальной
наличностью.
В системах
перечисления
задолженности,
например действующих
в американских
банках First Virtual Holdings и
First Bank of the Internet, транзакции
регистрирует
оператор третьей
стороны, хотя
строгость этой
регистрации
должна быть
тщательно
проверена
соответствующими
компетентными
органами.
Надзорные
органы больше
обеспокоены
такими системами
"истинных"
электронных
денег, как
британская
Mondex и голландская
Digicash, где электронные
деньги оборачиваются
в виртуальной
среде, не оставляя
следов, по
которым можно
было бы осуществить
контроль.
Представитель
компании Mondex
Дэвид Мортон
(David Morton) заявил, что
его организация
сотрудничает
со всеми ведущими
надзорными
агентствами
мира. "Ключевым
моментом при
отмывании
денег является
возвращение
денег в банковскую
систему, -- сказал
он. -- Во всяком
случае, систему,
работающую
с карточками,
контролировать
легче, чем наличные,
ибо рано или
поздно деньги
приходится
переводить
в наличность,
а при этом система
делает запись".
Мортон доказывает,
что, благодаря
иерархичности
структуры
карточек в
системе Mondex и
ограничениям
на объем наличности
в ней на всех
уровнях -- от
карточки --
"электронного
сейфа" на самом
верху пирамиды
до "персональной"
карточки
вместимостью
500 ф. ст. в самом
низу, -- незаметно
накопить большую
сумму электронных
денег будет
очень трудно.
Справедливость
этого утверждения
еще предстоит
проверить на
практике. "Все
применяемые
ныне меры против
отмывания
денег основаны
на использовании
регистрации
переводимых
сумм и реквизитов
отправителей
и получателей
банками и
другими финансовыми
учреждениями.
При использовании
электронных
денег такие
записи практически
не ведутся",
-- утверждается
в докладе
юридической
группы по
информационным
технологиям.
В этом докладе
предлагается
организовать
систему агентств
для контроля
частных телефонных
сообщений с
целью выявления
операций с
электронными
деньгами. Если
бы даже такой
контроль был
возможен, то
получаемые
данные, включая
номера телефонов
отправителя
и получателя,
необходимо
было бы переправлять
в полицейские
компьютеры.
"Здесь затрагиваются
права человека
на неприкосновенность
частной жизни
и защиту данных,
так что эти
вопросы еще
необходимо
рассмотреть
с правовой
точки зрения",
-- говорится в
докладе.
И в заключении
обсуждения
вопросов
безопасности
хочется привести
некоторые
принципы при
помощи, которых
можно уберечься
от обмана при
работе с пластиковыми
карточками
в WWW.
Некоторые
принципы безопасной
работы с карточками
в WWW. Заказ и
оплата товара
по карточке
с помощью Сети
похожи на другие
подобные виды
заказов - по
почте или по
телефону. Для
оформления
операции
фирма-продавец
получает номер
карточки и
прочие необходимые
данные. Возможностей
для мошенников
здесь хоть
отбавляй -
перехватить
электронное
сообщение,
видимо, гораздо
проще, чем
подслушать
телефонный
разговор. Заказывая
что-либо через
Сеть, владелец
карты не может
быть на сто
процентов
уверен в том,
что фирма-продавец
или поставщик
услуг, представленная
в Интернете
со всем подобающим
антуражем, не
фирма-однодневка,
которая может
в определенный
момент раствориться
в воздухе вместе
с деньгами
клиентов и
своим мифическим
товаром. Поэтому
дальше приводятся
несколько
соображений
о том, как избежать
неприятностей
с вашей картой
при расчетах
в Интернете:
1. Перед тем,
как покупать
продукт, оцените
надежность
фирмы-продавца:
давно ли работает
на рынке, хорошо
ли известна,
есть ли у нее
обычный, не
электронный,
почтовый адрес.
Всегда имеет
смысл воспользоваться
рекомендацией
знакомого, уже
имеющего опыт
виртуального
общения с этой
конкретной
фирмой.
2. Если у вас
есть карточка,
которой вы
обычно пользуетесь
в магазинах
и банкоматах,
то для расчетов
через Сеть
полезно завести
специальную
дополнительную
карточку.
3. Не держите
денег на такой
карте, а перед
совершением
покупки переведите
на нее сумму
чуть больше
той, что требуется
для оплаты
заказа (учтите,
что часто
продавец не
включает в
цену стоимость
почтовых расходов,
это оговаривается
отдельно и
плюсуется к
сумме операции
уже перед самой
оплатой). Если
операция по
каким-либо
причинам не
была совершена,
вновь обнулите
карт-счет.
4. Если вы попали
в неприятную
ситуацию -
обнаружили
в выписке по
карт-счету
операции, которых
явно не совершали,
не стесняйтесь
обратиться
в банк, выдавший
вам карту, с
соответствующим
заявлением.
Вам должны
вернуть ваши
деньги - ведь
ничего, что
подтвердило
бы проведение
операции с
вашей стороны,
продавец предъявить
не сможет. Заметим,
что сумма операции
должна быть
достаточной
для проведения
возврата денег
- суммы менее
25 долларов часто
просто не
рассматриваются
в подобных
ситуациях. Но
это ограничение
касается отношений
фирмы-продавца
и банка, но не
ваших отношений
с банком!
Можно перефразировать
афоризм о скупом
так: с карточкой
можешь заплатить
дважды - один
раз за себя и
другой раз "за
того парня",
если мошенникам
станет известен
номер карты,
и карт-счет
окажется не
пустым.
3.7.
Развитие Сетевых
платежных
систем в России
Несмотря на
все проблемы
и недостатки,
которые были
рассмотрены
выше, можно
с уверенностью
сказать, что
так как "Всемирная
паутина" занимает
все большее
и большее место
в современной
жизни, то в конечном
итоге, так или
иначе, но платежи
через WWW будут
развиваться.
В связи с этим
возникает
естественный
вопрос -- а есть
ли перспективы
использования
Интернета в
наших условиях?
Может быть,
пока еще рано
даже и говорить
об этом? Не окажутся
ли фирмы,
продвигающие
продукты для
работы с банками
через Интернет,
в положении
оптимистичного
торговца, который
докладывал
о широких
возможностях
продажи купальников
в Гренландии?
Немалую толику
проблем вносит
и положение
дел с системами
шифрования
и электронной
подписи, без
которых невозможно
функционирование
платежных
систем в открытых
средах. Проблемы
вызваны как
внешними причинами
(запрет на
экспорт определенных
технологий
в нашу страну),
так и внутренними
(лицензирование
импорта и разработки
подобных систем
и отсутствие
одновременно
надежных, удобных
и адаптируемых
систем отечественной
разработки).
Правда, следует
отметить, что
за последнее
время фирмы,
занимающиеся
лицензированной
разработкой
подобных систем.
осознали, что
невозможно
жить только
за счет своего
монополизма,
и повернулись
лицом к клиенту,
выпустив
многоплатформенные
версии своих
продуктов.
Вероятнее
всего наше
отставание
в области банковских
технологий,
обусловленное
отсутствием
соответствующей
истории, в данном
случае перекрывается
определенными
особенностями
структуры
бизнеса. Во-первых,
в бизнес у нас
пришло большое
количество
людей с техническим
образованием,
которые не
пугаются компьютера
и способны
понять преимущества
новых технологий.
Причем большая
часть таких
людей работает
в сфере мелкого
и среднего
бизнеса, для
которого характерно
желание сократить
затраты человеческого
труда и времени.
Во-вторых,
наблюдается
определенная
неравномерность
распределения
банковских
услуг и капиталов
по регионам.
Интернет может
помочь региональным
банкам, имеющим
достаточные
ресурсы, выйти
на центральный
рынок, а центральным
банкам в свою
очередь выйти
на региональных
клиентов, которые
или имеют много
расчетов в
центре, или
просто не доверяют
местным банкам.
Сюда же примыкают
проблемы с
офшорными
компаниями
и офшорными
банками. В-третьих,
вспомним ситуацию
с пластиковыми
карточками.
Отсутствие
инфраструктуры
расчетов по
традиционным
магнитным
карточкам
вызвало к жизни
большое количество
проектов, основанных
на интеллектуальных
карточках.
Хотя, если быть
откровенным,
этот пример
скорее не в
пользу распространения
Интернета,
поскольку
вторым фактором
распространения
микропроцессорных
карточек является
отсутствие
надежной связи.
Но дело в этой
области постепенно
выправляется.
Достаточно
посмотреть
на постоянное
увеличение
числа фирм,
предоставляющих
провайдерские
услуги в провинции.
И наконец, общее
движение нашей
банковской
системы позволяет
надеяться на
успех внедрения
новых технологий.
Но ни все так
радужно, как
хотелось бы,
так как в России,
как и в других
странах не все
благополучно
с правовой
базой всех
современных
платежных
систем.
3.7.1.
Правовое
регулирование
сетевых платежных
систем в России
Положение
сетевых платежей
в России еще
менее определенно,
чем в других
государствах.
С одной стороны,
никаких законодательных
ограничений
на использование
криптографических
технологий
не принято. С
другой стороны,
административно
Ельцин ввел
в 1995 г. своим указом
(кажется, он
был принят
практически
одновременно
с пресловутым
указом о бессудных
арестах) обязательную
сертификацию
"шифровальных
средств" и
лицензирование
их разработки,
использования,
импорта и экспорта
Федеральным
агентством
правительственной
связи и информации
(ФАПСИ). С третьей
стороны, поскольку
Указ никак не
определяет
"шифровальные
средства", и
с равным успехом
его положения
можно трактовать
предельно
широко и предельно
узко (ФАПСИ,
конечно, стремится
к первому), а
также поскольку
непонятно,
какой ответственности
могут быть
подвергнуты
пользователи
"криминальных"
технологий,
пользователи
его просто
игнорируют.
За одним немаловажным
исключением:
контроля со
стороны чекистов
очень трудно
избежать банкам
и другим финансовым
учреждениям.
Это понятно:
емкость соответствующего
рынка в России
-- сотни миллионов
долларов, и
эффективное
исключение
независимых
производителей
и конкуренции
со стороны
импортных
технологий
дает "криптокартелю"
связанных с
ФАПСИ фирм
возможность
извлекать
сверхприбыли.
Практика пересечения
ФАПСИ коммерческих
интересов
лицензируемых
ею фирм уже
неоднократно
отмечалась.
Например, на
парламентских
слушаниях
"Россия и Интернет:
выбор будущего",
прошедших в
декабре прошлого
года, главный
ученый секретарь
Правовой академии
Министерства
юстиции М.М.Карелина
отмечала, что
"Гостехкомиссия
и ФАПСИ ... объединили
в себе ... функцию
производства
и функцию контроля
над самими
собой. То есть,
с одной стороны,
ФАПСИ занимается
проблемами
разработки
криптозащиты,
с другой стороны,
оно ее лицензирует,
сертифицирует
и так далее. С
одной стороны,
ФАПСИ обеспечивает
контроль за
защищенностью
информационных
систем, а с другой
стороны, его
руководитель
генерал Александр
Старовойтов
является генеральным
конструктором
фонда "Российские
финансовые
и фондовые
коммуникации".
Кстати, рекомендации
этих слушаний
содержат следующий
пункт: "Изучение
вопроса о
создании
негосударственного
центра (или
системы центров)
для проведения
научных исследований
в области разработки
средств защиты
информации
и сертификации
этих средств
с функциями
аналитического
мониторинга
этой области
знаний, информирования
пользователей
всех уровней
об угрозах,
мерах противодействия
и оперативной
помощи в случаях
нарушения
информационной
безопасности".
Деятельность
ФАПСИ по "лицензированию
и сертификации"
вызывает понятную
обеспокоенность
технологов.
"ФАПСИ может
быть очень
уверено в
криптостойкости
своих алгоритмов",
- замечает главный
редактор журнала
"Банковские
технологии"
А. Евтюшкин:
"но стойкость
их программно-аппаратных
реализаций
может быть
определена
только после
некоторого
периода "экспозиции"
перед лицом
реальных угроз.
Кроме того,
если в России
окончательно
победит позиция
ФАПСИ - "никаких
решений, кроме
наших", - то
сама возможность
обращения в
нашей стране
международных
платежных
карточек и
выпуска нашими
банками карточек,
принимаемых
за рубежом,
будет поставлена
под вопрос.
Стоят ли интересы
одного ведомства
того, чтобы
снова отгораживаться
"железным
занавесом",
теперь уже
экономическим?".
В 1996 и начале 1997
года ФАПСИ
старалось не
демонстрировать
свою активность,
что было связано,
в частности,
с арестом генерала
Валерия
Монастырецкого
"конкурентами"
из другого
осколка КГБ
-- ФСБ -- и его частично
просочившимися
в прессу показаниями,
дающими представление
о масштабах
незаконных
операций по
прослушиванию
телефонных
разговоров,
проводимых
спецслужбами.
Однако, видимо,
"конкурентам"
удалось договориться,
поскольку уже
летом этого
года (непосредственно,
кстати, после
того, как Россия
"отметилась"
на либерализаторской
Боннской конференции
в лице Министра
связи), было
объявлено о
проекте Доктрины
информационной
безопасности
России, ключевую
роль в разработке
которой сыграли
сотрудники
ФАПСИ. После
определенного
недовольства,
выраженного
прессой в связи
с отсутствием
конкретной
информации
о проекте, зам.
ген. директора
этого ведомства
генерал-лейтенант
Маркоменко
выступил с
мракобесной
(при всем желании
не могу найти
другого слова)
статьей. В ней
фактически
воспроизводится
концепция
"стратегических
информационных
вооружений",
разработанная
несколько лет
назад корпорацией
RAND для Пентагона,
ищущего возможности
сохранить
финансирование
в условиях
прекращения
холодной войны
(впоследствии
эта концепция
была существенно
переработана).
Далее, генерал
сетует на
"незаконное
распространение
на российском
рынке несертифицированных
... шифросредств".
Аргументация
при этом достаточно
своеобразна:
с одной стороны,
"указанные
средства зачастую
не обеспечивают
защиту информации
от иностранных
радиоэлектронных
разведок. С
другой стороны,
нельзя не учитывать
также то обстоятельство,
что бесконтрольное
использование
шифросредств
криминальными
структурами
в значительной
степени может
затруднить
деятельность
правоохранительных
органов".
Не стоит комментировать
логическую
несуразицу
действительного
члена Академии
криптографии
в погонах. Вместо
этого, сфокусируемся
на анализе
ключевого (и,
по сути дела,
единственного)
аргумента,
который неизменно
выдвигается
всеми противниками
свободы применения
стойкой криптографии
на протяжении
уже почти четверти
века. Аргумент
этот состоит
в том, что стойкая
криптография
якобы препятствует
осуществлению
перехвата
информации,
передаваемой
по каналам
электросвязи,
даже в тех случаях,
когда такой
перехват разрешен
законом (напомню,
что в России,
согласно
Конституции,
для этого требуется
решение суда).
Технологически
такое утверждение
просто ложно,
так как любое
криптографическое
средство защиты
информации
лишь предоставляет
"виртуальный"
защищенный
канал ее передачи,
воспрепятствовать
же ее перехвату
на терминальном
оборудовании
оно никак не
может. Таким
образом, широкое
применение
криптографии
не исключит
возможность
перехвата
вообще, а лишь
сделает невозможным
удаленный и
массовый съем
информации
(в частности,
с применением
различных
технологий
"сканирования"
массы сообщений
на предмет
поиска определенных
ключевых слов),
т.е. незаконный
перехват. Кроме
этого, анализировать
"криминогенные"
эффекты распространения
криптографии
как такового
некорректно.
Корректным
же будет сравнительный
анализ криминогенных
последствий
(а) свободного
распространения
криптографических
технологий
и (б) введения
ограничений
на такое
распространение.
В первом случае
мы (имея в виду
лишь правовые
действия) получим
некоторое
удорожание
операций по
слежке за
подозреваемыми.
Во втором же
случае -- даже
если не говорить
о запрете
криптографии
или обязательном
внедрении
"депонирования",
а лишь о неизбежно
следующим за
любым "лицензированием"
или "сертификацией"
значительном
подорожании
и сокращении
предложения
-- все большее
и большее количество
информации,
в том числе
лично и коммерчески
значимой, передается
по совершенно
открытым
каналам, и к
ней потенциально
имеют доступ
как превышающие
полномочия
"родные",
отечественные
правоохранительные
органы, так и
криминальные
группировки
и зарубежные
спецслужбы.
4. Заключение
Подведу итог
тому, что было
рассмотрено
выше.
Несетевые
платежные
средства.
Пластиковые
карты можно
разделить на
несколько
разновидностей:
1) магнитные
карты (дебетовые
и кредитовые);
2) карты памяти
и их более
усовершенствованные
разновидности
- интеллектуальные
карты (smart-card)
и электронные
кошельки.
Несетевые
платежные
средства (кроме
электронных
кошельков) уже
достаточно
давно и успешно
обращаются
на рынке и в
общем-то нашли
свое место
среди платежных
средств. Их
правовая база
уже определена.
Что касается
их распространения
в России, то
оно постепенно
идет, хотя и
не очень активно.
Препятствия
возникают
из-за несовершенства
российского
законодательства,
проблем со
связью и неразвитости
банковской
инфраструктуры.
Ситуация с
электронными
кошельками
выглядит несколько
посложнее.
Техническая
их основа достаточно
хорошо разработана
и готова к
употреблению.
Однако возникает
проблема с их
наполнением.
Они могут наполнятся
обычными деньгами,
но тогда теряются
свойства наличных
денег, а могут
использоваться
истинно цифровые
деньги, но их
существование
пока под вопросом
как с правовой
точки зрения,
так и с технической.
Что касается
ситуации в
России, то она
приблизительно
такая же как
и с обычными
пластиковыми
картами, если
не считать,
что инфраструктуру
для использования
электронных
кошельков
развивать
несколько
проще , чем для
магнитных
карт.
Сетевые
платежные
средства.
В Сети сейчас
существуют
различные
суррогаты
которые используются
для оплаты
покупок через
WWW,
однако их
существование
приводит к
серьезным
осложнениям.
Во-первых, слабо
определена
правовая основа
подобных суррогатов,
во-вторых, для
проверки их
подлинности
приходится
сразу связываться
с эмитентом
и, в-третьих,
при использовании
этих средств
финансовые
институты
практически
теряют возможность
зарабатывания
денег.
Использование
всех несетевых
средств платежа
в Сети мало
чем отличается
от их использования
вне Сети. Как
правило вся
разница заключена
лишь в том, что
данные пересылаются
не по почте
или телефону,
а по Сети, а сам
процесс платежа
проходит обычными
путями, описанными
в разделе 2.
Естественно,
сохраняются
и все недостатки,
присущие этим
средствам
(потеря анонимности,
сложность
инфраструктуры
и пр.).
Выходом из
этой ситуации
являются так
называемые
истинно цифровые
деньги, типа
есаsh,
в которых
применяется
технология
“слепой подписи”.
Однако тут
тоже возникают
проблемы. Во-первых,
все те же проблемы
правового
статуса, во-вторых,
попытки различных
организаций
ставить барьеры
на пути использования
стойких криптографических
средств, в-третьих,
нежелание
государственных
институтов
выпускать из
под своего
контроля прохождение
платежей и
т.д. Кроме того
цифровые деньги
пока еще не
вызывают доверия
ни у финансовых
институтов,
ни у торговых
организаций,
ни у населения.
В России процесс
внедрения
цифровых денег
идет совсем
плохо, ибо мало
того, что российские
государственные
институты
пытаются захватить
монополию на
создание и
использование
стойкой криптографии,
но к тому же в
России вообще
отсутствует
законодательство,
регламентирующее
вопросы связанные
с Internet
и очень плохое
законодательство
об авторских
правах, а это
уже приводит
к тому, что
появляются
запрет на экспорт
в Россию многих
технологических
новшеств в том
числе связанных
с Internet.
Резюмируя,
можно сказать,
что сейчас в
мире идет процесс
поиска новых
типов платежных
систем, которые
максимально
удовлетворяли
бы все стороны
участвующие
в денежном
обращении.
Очень сильно
этот процесс
связан с развитием
всемирной
компьютерной
сети Internet,
так как развитие
Internet
приводит как
к появлению
огромного
количества
дополнительных
возможностей,
так и к появлению
огромного
количества
новых проблем.
Можно с уверенностью
сказать, что
в ближайшие
годы какая-нибудь
из появляющихся
сейчас систем
платежа займет
прочное место
в нашей жизни.
Сейчас практически
невозможно
определить,
что это будет
конкретно, но
по всей видимости
тенденция это
совершенствование
тех цифровых
денег, типа
еcash,
которые сейчас
только появляться
в рамка Internet,
оформление
их правовой
базы и вынос
их за пределы
Inetrnet
По всей видимости
основой для
выноса цифровых
денег за пределы
Internet
станут электронные
кошельки типа
тех, которые
сейчас выпускает
Mondex.
Однако возможно,
что в ближайшие
годы будет
изобретено
нечто принципиально
новое, что сразу
вытеснит с
рынка все остальные
средства денежного
обращения.
Одно, наверное,
является очевидным
общая тенденция
в любом случая
заключена в
сокращении
оборота наличных
денег во всем
мире.
Не избежать
этого процесса
и России, хотя
на данный момент
мы сильно отстаем
от ведущих
мировых держав.
Справедливости
ради надо отметить,
что на многих
уровнях (прежде
всего в бизнесе)
предпринимаются
просто героические
попытки, чтобы
наверстать
это отставание.
Однако прежде
всего, по всей
видимости, в
России надо
приводить
законодательство
к общеевропейским
нормам, чтобы
мы могли иметь
нормальные
правовые отношения
со всем миром.
5. Список
литературы.
“Банковские
технологии”,
1996 г., № 1, с.5; цитируется
по www.bizkom.ru/koi/bt/1996/nr1/05.htm
“Банковские
технологии”,
1997 г, №5, с.12;
цитируется
по
www.bizkom.ru/koi/bt/1997/nr5/12.htm
“Мир
карточек” 1996
г., № 10, с.2, с.24; цитируется
по www.bizkom.ru/koi/mk/96_10_02.htm,
www.emoney.ru/publish/s24.htm
“Сomputerra”,
1997 г., № 38; цитируется
по www.cterra.com/215/index.htm
“Computerweekly”,
1996 г., № 27, 36, 37; цитируется
по www.infoart.ru/it/press/cwm/27_96/cash.htm,
.../36_96/mark.htm,
.../37_96/mark.htm
“Финансист”,
1997 г., январь, №
2; цитируется
по www.finansist.ru/january/koshel.htm
сетевой
ж-л www.internet.ru/4/15.htm
сетевой
ж-л www.zhurnal.ru/2/maslov.htm
сервера
“Infoart’
- www.infoart.ru/it/news/96/03/22_11.htm
сервер
www.citforum.ru
Приложение
1
(примеры
использования
цифровых денег)
В данном приложении
я привожу пару
примеров
использования
цифровых денег
в реальной
жизни.
Торговая
сеть ISN. Известная
компания Home
Shopping Network, имеющая
миллиардный
оборот на рынке
телевизионных
продаж товаров
в США, в 1994 году
организовала
подразделение
по продаже
через глобальные
сети Internet Shopping Network (ISN).
ISN специализируется
на продажах
компонентов
для компьютеров.
Список товаров
содержит 35000
позиций от 600
производителей.
Все продажи
проводятся
электронным
способом с
полностью
автоматизированным
циклом от заказа
до поставки.
Для покупки
товаров через
ISN необходимо
стать членом
этой сети. Таким
образом фирма
не только решает
проблему выдачи
ключей доступа
к услугам, но
и осуществляет
дополнительные
маркетинговые
мероприятия,
например, скидки
постоянным
членам и рассылку
новостей по
интересующим
категориям
товара. Для
оплаты ISN принимает
кредитные
карточки всех
крупнейших
платежных
систем, включая
MasterCard, American Express, Visa и Discover без
надбавок к
цене. Никаких
сумм не снимается
со счета клиентов
до тех пор, пока
товар не будет
доставлен
покупателю.
Поставка товара
осуществляется
услугами FedEx, при
этом гарантируется
срок поставки
товаров в любую
точку США --- два
дня.
Принцип работы
системы КISN для
клиента ничем
не отличается
от стандартных
услуг, предлагаемых
торговыми
серверами.
Пользователь
может выбрать
товар, представленный
по категориям,
или осуществить
поиск требуемого
товара по ключевым
словам. Клиент
всегда может
проверить
статус своего
заказа, послав
запрос соответствующей
подсистеме
сопровождения
заказов. До
тех пор, пока
товар не поставлен,
покупатель
всегда имеет
возможность
отказаться
от заказа, правда,
за 25 долларов.
В качестве
торгового
сервера используется
программный
продукт фирмы
Netscape --- Secure Commerce Server. Для
пользователя
пригодны браузеры
фирм Microsoft и Netscape.
Компания
DigiCash. Из истории
компании.
Голландская
компания DigiCash
была основана
в 1 990 г. доктором
Давидом Хаумом
(David Chaurn), возглавлявшим
группу криптографии
в голландском
национальном
исследовательском
центре CWI. С момента
основания
компания занималась
разработками
систем электронных
платежей на
базе как карточек
с микросхемой,
так и чисто
программных
продуктов.
Одно из приоритетных
направлений
деятельности
компании DigiCash –
разработка
операционных
систем для
микропроцессорных
карточек. Компания
выпустила
серию продуктов
с условными
названиями
Grey, Yellow, Green, Purple (SAKE) и Blue. Система
Blue рекламируется
как полностью
EMV-совместимый
продукт для
самых дешевых
и "обкатанных"
микропроцессоров
SC-24 и ST601 .
Важный этап
в истории DigiCash –
проект CAFE (Conditional Access
For Europe) – детище главы
компании Давида
Хаума. Проект
задумывался
в 1995 г. как единая
общеевропейская
система электронных
кошельков.
Предполагаемый
на ранних этапах
проекта срок
выхода на
общеевропейский
рынок – 1996 г. –
оказался нереальным.
Эйфории по
поводу электронных
кошельков,
царившей на
рынке "карточных"
технологий
в 1995 г., потенциальные
клиенты не
разделяли –
рынок оказался
абсолютно
неготовым для
крупномасштабных
проектов. Сегодня
систему CAFE пытаются
приспособить
для своих нужд
несколько
европейских
банков, однако
надеяться на
ее "всеевропейское"
будущее, вероятно,
не имеет смысла.
Наиболее известные
продукты компании
DigiCash, появившиеся
на рынке в последнее
время, – "карточная"
система сбора
платы за пользование
скоростными
дорогами DynyCash
(создана в
сотрудничестве
с компанией
Arntech, прошла рабочие
испытания в
Японии), многофункциональная
локальная
платежная
система на
базе микропроцессорных
карточек Facility
Card (пока используется
только в Голландии)
и система
"электронных
денег" ecash, о которой
и пойдет речь
далее.
Концепция
ecash. Ecash – это виртуальная
валюта, предназначенная
для оплаты
товаров и услуг
через компьютерные
сети. Она хранится
на жестком
диске компьютера,
куда с помощью
клиентского
программного
обеспечения
(разработаны
версии этого
обеспечения
для Windows, Macintosh и UNIX)
"закачивается"
со счета клиента
в некоем виртуальном
банке (digital bank), созданном
компанией
DigiCash в сети Internet. Сегодня
для пересылки
ecash необходимо
соединение
между продавцом
и покупателем
в режиме он-лайн,
однако в ближайшем
будущем компания
DigiCash обещает выпустить
программное
обеспечение,
позволяющее
проводить
платежи по
электронной
почте.
"Электронные
деньги" могут
быть истрачены
в любом предприятии,
принимающем
их к оплате,
причем никаких
сведений о
клиенте продавцу
не требуется.
Таким образом,
ecash представляет
собой полный
аналог наличных
для "электронного
рынка". При
оплате "электронными
деньгами"
покупатель,
как и при оплате
наличными в
реальной жизни,
остается в
большинстве
случаев анонимным.
Сумма, пересылаемая
от покупателя
к продавцу,
защищается
криптографическими
методами, а
для загрузки
"электронных
денег" на компьютер
клиента нужно
ввести пароль,
известный
только владельцу
счета в виртуальном
банке, с которого
происходит
загрузка.
В 1995 г. система
ecash получила за
технологическое
новаторство
ежегодную
премию Европейской
комиссии –
Information Technology European Award (ITEA'95). "Кибердоллары"
и банки: ecash сегодня.
Широкомасштабные
испытания
"электронных
денег" компания
DigiCash начала в 1994 г.
Ее чисто виртуальная
(неконвертируемая
в "реальные"
деньги) валюта
"кибердоллар"
(cyberbuck) имеет сегодня
хождение среди
30 тыс. клиентов.
Проект не имеет
четких географических
рамок, как и
сам "электронный
рынок", на который
он ориентирован.
"Кибердоллары"
принимают к
оплате за товары
и услуги более
сотни торговых
предприятий.
Для двух лет
работы успехи
следует признать
довольно скромными,
особенно если
принять во
внимание, что,
хотя проект
и проводится
по закрытой
схеме, т.е. новые
предприятия
официально
не могут подключаться
к нему, на деле
исключения
делаются почти
для всех желающих.
Будущее системы
ecash компания
DigiCash связывает
отнюдь не с
"кибердолларами",
а с банками и
другими финансовыми
организациями,
которые могут
эмитировать
собственные
"электронные
деньги", конвертируемые
в настоящие
валюты.
После тестирования
1994-95 гг. лицензии
на использование
технологии
ecash уже приобрели
восемь финансовых
институтов,
три из которых
эмитировали
цифровую наличность
в "реальной"
деноминации.
институт деноминация
цифровой наличности
дата запуска
примечания
"Виртуальный
банк" DigiCash cb$ (сайбербакс)
27 мая 1994 г. cb$ - "игрушечная"
наличность,
эмитированная
исключительно
для бета-тестирования
технологии
Mark Twain Bank, США доллар
США 23 октября
1995 г. доступна
частным лицам
и фирмам независимо
от места
проживания/регистрации
EUnet/Merita Panka, Финляндия
финская марка
13 марта 1996 г. пока
доступна только
финским гражданам
Advance Bank, Австралия
австралийский
доллар 24 октября
1996 пока доступна
только жителям
Австралии;
интегрирована
с платежной
карточкой
Sweden Post, Швеция н/д
не объявлена
Den norske Bank, Норвегия
н/д не объявлена
Bank Austria, Австрия н/д
не объявлена
Deutsche Bank, Германия
н/д не объявлена
запущен внутренний
пилотный проект
Nomura Research Institute, Япония
японская йена
н/д пока для
внутрикорпоративной
платежной
системы Пока
Merita и Advance Bank не начали
деятельность
в глобальном
масштабе, для
россиян их
условия представляют,
видимо, в основном
теоретический
интерес.
MTB же предоставляет
свои услуги
всем частным
лицам и фирмам,
не дискриминируя
их по стране
проживания/регистрации.
Для получения
доступа к цифровой
наличности,
эмитируемой
MTB, нужно заполнить
соответствующие
формы, доступные
на сервере
банка, а затем
отпечатать
их, подписать
и отправить
по почте ("ручная"
подпись на
договоре об
открытии счета
требуется
законодательством
США) вместе с
начальным
взносом. Открытие
счета производится
бесплатно, и
никакого
минимального
начального
взноса или
требуемого
остатка не
предусмотрено
(хотя Банк и
предполагает,
что вы внесете
по крайней
мере $100 на текущие
расходы). Достаточно
либеральные
условия открытия
и обслуживания
счета в MTB достигнуты
за счет отказа
от использования
текущего счета.
Фактически,
клиент банка
получает в
свое распоряжение
систему инструментов:
мультивалютный
счет (WorldCurrency Access account),
специальный
счет для работы
с цифровой
наличностью
(Ecash Mint) и собственно
программное
обеспечение
для чеканки,
хранения и
обмена цифровой
наличностью.
Мультивалютный
счет является
полноценным
банковским
депозитом
(даже предусмотрена
выплата процентов
при превышении
определенного
остатка на
счете, на сегодня
это $2,500, и возможность
"вторичной"
по отношению
к американскому
доллару деноминации),
застрахованным
Федеральной
компанией по
страхованию
депозитов
(FDIC), переведенные
же на спецсчет
и хранящиеся
на диске и
передаваемые
средства в
форме цифровой
наличности
как наличность
и рассматриваются,
то есть никак
не страхуются.
Любой обладатель
счета может
как отправлять,
так и получать
ecash-платежи (наличность
-- она и в Сети
наличность),
однако открытие
специального
торгового
счета позволяет
получить техническую
поддержку в
организации
собственного
шопа на веб-сервере.
Соответственно,
за эту поддержку
"торговцы"
платят по $50 в
год плюс 1.90% за
снятие наличности,
а обычные клиенты
получают эти
услуги бесплатно.
В то же время
минусом условий,
предлагаемых
MTB, является
отсутствие
в наборе инструментов
платежной
карточки.
Соответственно,
переводить
деньги между
мультивалютным
счетом и спецсчетом,
а также переводить
их на счета в
других банках
приходится
пока дедовским
способом, отдавая
распоряжения
в письменной
форме, по телефону
или электронной
почтой. Более
того, выполняться
эти распоряжения
будут только
в рабочие часы
банковских
дней, и за "внешние"
переводы (выписку
банковских
чеков или отправку
денег телеграфом)
придется платить.
Австралийский
Advance Bank уже предоставляет
предусмотренную
DigiCash возможность
доступа к одному
и тому же счету
посредством
как программного
обеспечения
ecash, так и платежной
карточки, но
его услуги
пока предоставляются
лишь австралийцам.
Оглавление
1.
Введение...............................................................................................................1
2. Внесетевые
платежные
системы..........................................................................2
2.1. Магнитные
карты..................................................................................2
2.2. Карты
памяти.........................................................................................4
2.3. Развитие
систем "пластиковых
денег" на территории
России............6
3. Сетевые
платежные
системы...............................................................................8
3.1. Суррогатные
платежные
средства в
WWW.........................................8
3.2. Расширение
несетевых
платежных
систем в
WWW............................9
3.3. Цифровые
деньги................................................................................10
3.4. Правовое
регулирование
платежей в
среде
WWW............................13
3.5. Стандарты
электронных
расчетов......................................................20
3.6. Достоинства
и недостатки
платежей через
WWW............................21
3.7. Развитие
сетевых платежных
систем в
России..................................26
3.7.1. Правовое
регулирование
сетевых платежных
систем в России.27
4.
Заключение.........................................................................................................30
5. Список
литературы.............................................................................................32
Приложение
1
............................................................................................33
|