Коммерция через Интернет

имя держателя карточки; на оборотной стороне - магнитная полоса, место для подписи.

В смарт-картах носителем информации является уже микросхема. У простейших из существующих смарт-карт - карт памяти - объем памяти может иметь величину от 32 байт до 16 килобайт. Эта память может быть реализована или в виде ППЗУ (ЕРRОМ), которое допускает однократную запись и многократное считывание, или в виде ЭСППЗУ (EEPROM), допускающее и многократное считывание, и многократную запись. Карты памяти подразделяются на два типа: с незащищенной (полнодоступной) и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Доступность всей памяти делает их удобными для моделирования произвольных структур данных, что представляется важным в некоторых приложениях. Карты с защищенной памятью имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Доступ к прикладным областям регламентируется и осуществляется по предъявлению соответствующего ключа. Уровень защиты карт памяти выше, чем у магнитных карт, и они могут быть использованы в прикладных системах, в которых финансовые риски, связанные с мошенничеством, относительно невелики. Что же касается стоимости карт памяти, то они дороже, чем магнитные карты. Однако в последнее время цены на них значительно снизились в связи с усовершенствованием технологии и ростом объемов производства. Стоимость карты памяти непосредственно зависит от стоимости микросхемы, определяемой, в свою очередь, емкостью памяти.

Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину. Подобные карты используются в специализированных приложениях с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.)

Карты с микропроцессором представляют собой по сути микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты: центральный процессор, ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее мощных современных микропроцессорных карт сопоставимы с характеристиками персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ микропроцессорной карты, принципиально ничем не отличается от операционной системы ПК и предоставляет большой набор сервисных операций и средств безопасности. Операционная система поддерживает файловую систему, базирующуюся в ЭСППЗУ (емкость которого обычно находится в диапазоне 1 - 8 Кбайта, но может достигать и 64 Кбайт) и обеспечивающую регламентацию доступа к данным. При этом часть данных может быть доступна только внутренним программам карточки, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Именно поэтому микропроцессорные карты (и смарт-карты вообще) рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным типом пластиковых карт также и с точки зрения функциональных возможностей. Вычислительные возможности смарт-карт позволяют использовать, например, одну и ту же карту и в операциях с on-line авторизацией и как многовалютный электронный кошелек. Их широкое использование в системах VISA и Europay/MasterCard начнется уже в ближайшие год-два, а в течение десятилетия смарт-карты должны полностью вытеснить карты с магнитной полосой (по крайней мере, таковы планы...).

Кроме описанных выше типов пластиковых карточек, используемых в финансовых приложениях, существует еще ряд карточек, основанных на иных механизмах хранения данных. Такие карточки (оптические, индукционные и пр.) используются в медицинских системах, системах безопасности и др.

 

Кредитные карты и Internet.

Транзакции по кредитным картам достигают сейчас 90% от общего объема транзакций, совершаемых в Internet. Использование кредитных карт для совершения сделок через Internet облегчается тем обстоятельством, что держатели карт уже привыкли к "безкарточным" транзакциям по телефону или по почте.

Безусловно, электронная коммерция потенциально содержит лазейки для краж и злоупотреблений, как, впрочем, и другие, более традиционные виды торговли. Следует, однако, отметить, что использование кредитных карт в киберпространстве является со многих точек зрения гораздо более безопасным, чем в обыденном мире. Например, копирки от слипов могут быть легко похищены из мусорного ящика в ресторане или магазине. В любом случае данные о номерах кредитных карточек сделавших приобретения покупателей какое-то время находятся в магазине, что дает беспринципным сотрудникам возможность воспользоваться ими в мошеннических целях. Прослушивание телефонной линии для получения номеров кредитных карточек с технической точки зрения также представляется гораздо более легкой задачей, чем перехват и декодировка транзакции в Internet.

Тем не менее, покупатели хотят большей безопасности. Поставщикам необходимо убедиться в платежеспособности заказчика, прежде чем осуществлять отгрузку товара по заявке. Поэтому автоматизация расчетов по пластиковым картам через Internet на основе единых стандартов для продавцов, банков и процессинговых компаний является единственным способом для продвижения в жизнь электронной коммерции. И введение подобных стандартов уже не за горами.

 

Стандарты электронных расчетов.

Стандарт SET.

Аббревиатура SET расшифровывается как Secure Electronic Transactions - безопасные (или защищенные) электронные транзакции. Стандарт SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей - держателей карточек Visa и MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET.

Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны - покупатель и торгующая организация (поставщик) - должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с поддержкой SET.

CyberCash.

Компания CyberCash, расположенная в г. Рестон (штат Вирджиния, США) была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS (simple Internet payment system) производства CyberCash. Есть стимул для использования программного обеспечения CyberCash: в дополнение к повышенной безопасности программное обеспечение поставляется свободно (т.е. бесплатно) как покупателям, так и продавцам. Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек.

Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Web страницу на соответствующем шаге процедуры оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.

Платежи без кодирования: система First Virtual.

Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Internet: необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами, можно сформулировать альтернативный подход. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Internet. Компания First Virtual (США) разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки. В дополнение к платежной системе First Virtual поддерживает собственную систему электронной почты, называемой InfoHaus. Это связано с тем, что основными видами товаров в First Virtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты.

Digital Cash.

Digital Cash, использующая цифровые или электронные наличные (деньги) - наиболее радикальная форма электронной коммерции. Видимо, поэтому ее распространение осуществляется достаточно медленно. Рассмотренные выше системы традиционны в принципиальном плане - обычные денежные транзакции реализованы в них в электронном Internet-варианте. В то же время электронные наличные - новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании.

 

Правовые аспекты.

Правовое регулирование торговли в Internet в Росии, да и не только в ней, далеко от совершенства. Однако не стоит драматизировать существующую ситуацию.

Если покупатель виртуальных товаров находится в России (и неважно, иностранец он или российский гражданин), то он всегда может обратиться к закону "О защите прав потребителей", причем независимо от гражданства продавца. Если продавец - российское юридическое лицо, то в этом случае сделка будет полностью регламентирована нормами законодательства Российской Федерации, которые будут подробнее рассмотрены далее. Если продавец - иностранная компания, то вопрос решается несколько сложнее.

Конечно, существует проблема идентификации субъекта в Интернете: сервер может физически находиться в одной стране, размещать информацию компании из другой страны, в то время как контрагент по этой сделке находится в третьей, а доставка продукции осуществляется из четвертой и так далее. Однако, если торгующая организация является добросовестным участником экономических отношений, она, естественно, разместит о себе максимально полную и правдивую информацию, включая регистрационные данные и местонахождение. В любом случае, покупатель всегда сам может решить, достаточно ли опубликованной информации о продавце и стоит ли иметь с ним дело.

Законы, относящиеся к заключению сделок, во всех странах различны, и когда сделку заключают представители разных государств, всегда возникает вопрос, каким правом решать конфликты между сторонами. Этот вопрос возникает с тех пор, как возникло понятие международной торговли. А регулирование международных торговых отношений складывалось веками, и нормы международного права вполне определенно способствуют решению таких конфликтов. Уже давно существуют международные договоры, регламентирующие торговые отношения. В этих договорах нет еще документов, описывающих электронную торговлю, но чем она принципиально отличается от, например, заказов по телефону, по каталогу или через "TV Shop на диване"?

Если говорить о российском законодательстве и порядке заключения сделок, то следует отличать простую письменную форму сделки от ее бумажного" оформления. Гражданский кодекс Российской Федерации не требует, чтобы сделка непременно была отражена на бумажном носителе. Пункт 1 статьи 160 Гражданского кодекса указывает лишь на то, что сделка должна быть совершена путем составления документа, а на бумаге этот документ или нет - закон не упоминает. Кроме того, следующий пункт этой же статьи допускает использование "электронно-цифровой подписи либо иного аналога собственноручной подписи в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон". А как можно поставить электронно-цифровую подпись на бумаге?

Далее наш Гражданский кодекс утверждает, что "Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору" (п.2 ст. 434). И самое интересное: письменный договор может быть... вообще не "написан", если лицо, получившее оферту, выполняет указанные в ней условия (например, производит оплату, указывает ассортимент, наименование товара, адрес доставки).

Кроме письменных сделок существуют еще и устные, когда достаточно оказывается явного обоюдного желания совершить сделку. "... Могут совершаться устно все сделки, исполняемые при самом их совершении..." (п.2 ст. 159 ГК). Так может происходить, например, доступ ко всякого рода базам данных или покупка программного обеспечения: покупатель производит платеж и сразу же получает доступ к интересующей информации или скачивает необходимые файлы.

Если рассматривать конкретно правовые нормы, регламентирующие виртуальную торговлю, то и здесь нет правового вакуума: помещение на сервере информации о предлагаемых товарах будет рассматриваться как публичная оферта (ст. 494 ГК), а к заключаемым договорам применимы правила продажи товаров по образцам (ст. 494 ГК), которые существовали и до принятия действующего Гражданского кодекса (Постановление Правительства РФ от 19 августа 1994 г. N 970 "Об утверждении Правил продажи товаров по образцам" и Постановление Правительства РФ от 20 февраля 1995 г. N 169 "Об утверждении Правил продажи товаров по заказам и на дому у покупателей").

Итак, российское законодательство имеет определенные средства для регулирования проводимой в Интернете коммерческой деятельности. Следовательно, заключенные через Сеть сделки никак нельзя рассматривать как изначально недействительные, и стороны имеют полное право отстаивать в суде свои интересы по "виртуальным" договорам. Автор этой статьи не видит никаких правовых препятствий к тому, чтобы российские судебные органы могли применять в своей практике используемые в Интернете электронные документы (то есть рассматривать e-mail сообщение как улику или доказательство). Другое дело, что работники наших судов еще, возможно, морально и технически не готовы к такому переходу, и им проще решать дела "в соответствии с социалистическим правосознанием" (формулировка статьи 7 действующего Гражданского процессуального кодекса, пока все еще РСФСР). Следует, однако, отметить, что Высший Арбитражный суд уже давно выработал рекомендации о возможности подтверждения обстоятельств дела доказательствами, изготовленными и подписанными с помощью средств электронно-вычислительной техники, в которых использована система цифровой (электронной) подписи.

 

Советы владельцам виртуальных магазинов.

Составить правила торговли для вашего магазина. Утвердить их в соответствии с порядком внутреннего делопроизводства на предприятии (приказом директора, решением общего собрания), разместить на сайте и иметь в "бумажном" виде.

Сделать так, чтобы при совершении покупки клиент заполнял не гостевую книгу, а текст договора, где определены все условия покупки, гарантии, методы решения вероятных споров и т.п. Это можно сделать по аналогии с соглашениями, заключаемыми при установке лицензионных программ и действующими по принципу "если согласен на все условия - сделка заключена", причем можно сразу же отправить покупателю текст договора электронной почтой (это особенно актуально, если доставка товара происходит через несколько дней).

Проконсультироваться с грамотным юристом, понимающим правовую проблематику, связанную с работой виртуального магазина.

Создать объединение виртуальных компаний для лоббирования, в нормальном значении этого слова, своих интересов в органах государственной власти, выработки определенных стандартов торговли через Интернет, разработки проектов нормативных актов по этим вопросам.

Организовать Третейский суд для рассмотрения конфликтных ситуаций, возникающих в связи с исполнением сделок, заключенных