Современные средства денежного обращения

карточек и местных законов). В конечном итоге решение это проблемы сводится к организации системы центров подтверждения подлинности (authentication) как продавцов, так и покупателей. Технически эти системы основаны на наличии системы связанных серверов ключей, которые по запросу могут выдать открытые ключи любого продавца, и покупатель может проверить подлинность продавца. Организационно эти системы не должны быть зависимы ни от продавцов, ни от банков.

  • Создание таких систем подтверждения подлинности является достаточно сложной организационной задачей, к решению которой сейчас приступают некоторые международные организации. Наиболее значимым проектом такого рода является eTRUST, продвигаемый в настоящее время такими некоммерческими ассоциациями в рамках Интернета, как CommerceNet и Electronic Frontier Foundation. Этот проект нацелен на обеспечение доверия и конфиденциальности в электронных сделках.

  • Основные принципы eTRUST включают:

  • - потребитель имеет право знать о степени приватности и безопасности

  • сделки до ее совершения;

  • - приватность сделки невозможна без соответствующей безопасности;

  • - нет единого стандарта приватности для всех типов сделок.

  • В этом проекте принимают участие не только организации, связанные с Интернетом, но и аудиторские фирмы, что обеспечивает ему надежное легитимное сопровождение.

  • У правительств в свою очередь также возникают некоторые сомнения относительно безопасности использования электронных платежей, однако эти сомнения несколько другово плана.

  • Специальная межправительственная комиссия по финансовым операциям (Financial Action Task Force, FATF) из представителей 26 стран изучает возможность использования систем электронных денег для отмывания незаконных доходов. Она хочет убедиться, что создаваемые системы электронных денег позволят банкам выявлять подозрительные сделки и сообщать о них.

  • В опубликованном недавно докладе юридической группы по вопросам информационных технологий при Лондонском университете содержится предостережение, что развитие систем электронных денег чревато опаснейшими последствиями. В частности, в этом докладе говорится, что способы регистрации операций в действующих системах электронных денег существенно облегчают отмывание денег и уклонение от уплаты налогов.

  • "Некоторые системы позволяют переводить крупные суммы денег, не оставляя следов ни на бумаге, ни в центральном компьютере", -- говорит Роналд Ноубл (Ronald Noble) из комиссии FATF.

  • В докладе юридической группы "Юридические аспекты электронных денег" (Digital Cash -- the legal implications) проводится различие между системами перечисления задолженности, в работе которых участвует доверенная третья сторона, и системами "истинных" электронных денег, в которых операции с электронными деньгами осуществляются точно так же, как с реальной наличностью. В системах перечисления задолженности, например действующих в американских банках First Virtual Holdings и First Bank of the Internet, транзакции регистрирует оператор третьей стороны, хотя строгость этой регистрации должна быть тщательно проверена соответствующими компетентными органами.

  • Надзорные органы больше обеспокоены такими системами "истинных" электронных денег, как британская Mondex и голландская Digicash, где электронные деньги оборачиваются в виртуальной среде, не оставляя следов, по которым можно было бы осуществить контроль.

  • Представитель компании Mondex Дэвид Мортон (David Morton) заявил, что его организация сотрудничает со всеми ведущими надзорными агентствами мира. "Ключевым моментом при отмывании денег является возвращение денег в банковскую систему, -- сказал он. -- Во всяком случае, систему, работающую с карточками, контролировать легче, чем наличные, ибо рано или поздно деньги приходится переводить в наличность, а при этом система делает запись". Мортон доказывает, что, благодаря иерархичности структуры карточек в системе Mondex и ограничениям на объем наличности в ней на всех уровнях -- от карточки -- "электронного сейфа" на самом верху пирамиды до "персональной" карточки вместимостью 500 ф. ст. в самом низу, -- незаметно накопить большую сумму электронных денег будет очень трудно.

  • Справедливость этого утверждения еще предстоит проверить на практике. "Все применяемые ныне меры против отмывания денег основаны на использовании регистрации переводимых сумм и реквизитов отправителей и получателей банками и другими финансовыми учреждениями. При использовании электронных денег такие записи практически не ведутся", -- утверждается в докладе юридической группы по информационным технологиям. В этом докладе предлагается организовать систему агентств для контроля частных телефонных сообщений с целью выявления операций с электронными деньгами. Если бы даже такой контроль был возможен, то получаемые данные, включая номера телефонов отправителя и получателя, необходимо было бы переправлять в полицейские компьютеры. "Здесь затрагиваются права человека на неприкосновенность частной жизни и защиту данных, так что эти вопросы еще необходимо рассмотреть с правовой точки зрения", -- говорится в докладе.

  • И в заключении обсуждения вопросов безопасности хочется привести некоторые принципы при помощи, которых можно уберечься от обмана при работе с пластиковыми карточками в WWW.

  • Некоторые принципы безопасной работы с карточками в WWW. Заказ и оплата товара по карточке с помощью Сети похожи на другие подобные виды заказов - по почте или по телефону. Для оформления операции фирма-продавец получает номер карточки и прочие необходимые данные. Возможностей для мошенников здесь хоть отбавляй - перехватить электронное сообщение, видимо, гораздо проще, чем подслушать телефонный разговор. Заказывая что-либо через Сеть, владелец карты не может быть на сто процентов уверен в том, что фирма-продавец или поставщик услуг, представленная в Интернете со всем подобающим антуражем, не фирма-однодневка, которая может в определенный момент раствориться в воздухе вместе с деньгами клиентов и своим мифическим товаром. Поэтому дальше приводятся несколько соображений о том, как избежать неприятностей с вашей картой при расчетах в Интернете:

  • 1. Перед тем, как покупать продукт, оцените надежность фирмы-продавца: давно ли работает на рынке, хорошо ли известна, есть ли у нее обычный, не электронный, почтовый адрес. Всегда имеет смысл воспользоваться рекомендацией знакомого, уже имеющего опыт виртуального общения с этой конкретной фирмой.

  • 2. Если у вас есть карточка, которой вы обычно пользуетесь в магазинах и банкоматах, то для расчетов через Сеть полезно завести специальную дополнительную карточку.

  • 3. Не держите денег на такой карте, а перед совершением покупки переведите на нее сумму чуть больше той, что требуется для оплаты заказа (учтите, что часто продавец не включает в цену стоимость почтовых расходов, это оговаривается отдельно и плюсуется к сумме операции уже перед самой оплатой). Если операция по каким-либо причинам не была совершена, вновь обнулите карт-счет.

  • 4. Если вы попали в неприятную ситуацию - обнаружили в выписке по карт-счету операции, которых явно не совершали, не стесняйтесь обратиться в банк, выдавший вам карту, с соответствующим заявлением. Вам должны вернуть ваши деньги - ведь ничего, что подтвердило бы проведение операции с вашей стороны, продавец предъявить не сможет. Заметим, что сумма операции должна быть достаточной для проведения возврата денег - суммы менее 25 долларов часто просто не рассматриваются в подобных ситуациях. Но это ограничение касается отношений фирмы-продавца и банка, но не ваших отношений с банком!

  • Можно перефразировать афоризм о скупом так: с карточкой можешь заплатить дважды - один раз за себя и другой раз "за того парня", если мошенникам станет известен номер карты, и карт-счет окажется не пустым.


  • 3.7. Развитие Сетевых платежных систем в России


  • Несмотря на все проблемы и недостатки, которые были рассмотрены выше, можно с уверенностью сказать, что так как "Всемирная паутина" занимает все большее и большее место в современной жизни, то в конечном итоге, так или иначе, но платежи через WWW будут развиваться. В связи с этим возникает естественный вопрос -- а есть ли перспективы использования Интернета в наших условиях? Может быть, пока еще рано даже и говорить об этом? Не окажутся ли фирмы, продвигающие продукты для работы с банками через Интернет, в положении оптимистичного торговца, который докладывал о широких возможностях продажи купальников в Гренландии?

  • Немалую толику проблем вносит и положение дел с системами шифрования и электронной подписи, без которых невозможно функционирование платежных систем в открытых средах. Проблемы вызваны как внешними причинами (запрет на экспорт определенных технологий в нашу страну), так и внутренними (лицензирование импорта и разработки подобных систем и отсутствие одновременно надежных, удобных и адаптируемых систем отечественной разработки). Правда, следует отметить, что за последнее время фирмы, занимающиеся лицензированной разработкой подобных систем. осознали, что невозможно жить только за счет своего монополизма, и повернулись лицом к клиенту, выпустив многоплатформенные версии своих продуктов.

  • Вероятнее всего наше отставание в области банковских технологий, обусловленное отсутствием соответствующей истории, в данном случае перекрывается определенными особенностями структуры бизнеса. Во-первых, в бизнес у нас пришло большое количество людей с техническим образованием, которые не пугаются компьютера и способны понять преимущества новых технологий. Причем большая часть таких людей работает в сфере мелкого и среднего бизнеса, для которого характерно желание сократить затраты человеческого труда и времени. Во-вторых, наблюдается определенная неравномерность распределения банковских услуг и капиталов по регионам. Интернет может помочь региональным банкам, имеющим достаточные ресурсы, выйти на центральный рынок, а центральным банкам в свою очередь выйти на региональных клиентов, которые или имеют много расчетов в центре, или просто не доверяют местным банкам. Сюда же примыкают проблемы с офшорными компаниями и офшорными банками. В-третьих, вспомним ситуацию с пластиковыми карточками. Отсутствие инфраструктуры расчетов по традиционным магнитным карточкам вызвало к жизни большое количество проектов, основанных на интеллектуальных карточках. Хотя, если быть откровенным, этот пример скорее не в пользу распространения Интернета, поскольку вторым фактором распространения микропроцессорных карточек является отсутствие надежной связи. Но дело в этой области постепенно выправляется. Достаточно посмотреть на постоянное увеличение числа фирм, предоставляющих провайдерские услуги в провинции. И наконец, общее движение нашей банковской системы позволяет надеяться на успех внедрения новых технологий. Но ни все так радужно, как хотелось бы, так как в России, как и в других странах не все благополучно с правовой базой всех современных платежных систем.


  • 3.7.1. Правовое регулирование сетевых платежных систем в России


  • Положение сетевых платежей в России еще менее определенно, чем в других государствах. С одной стороны, никаких законодательных ограничений на использование криптографических технологий не принято. С другой стороны, административно Ельцин ввел в 1995 г. своим указом (кажется, он был принят практически одновременно с пресловутым указом о бессудных арестах) обязательную сертификацию "шифровальных средств" и лицензирование их разработки, использования, импорта и экспорта Федеральным агентством правительственной связи и информации (ФАПСИ). С третьей стороны, поскольку Указ никак не определяет "шифровальные средства", и с равным успехом его положения можно трактовать предельно широко и предельно узко (ФАПСИ, конечно, стремится к первому), а также поскольку непонятно, какой ответственности могут быть подвергнуты пользователи "криминальных" технологий, пользователи его просто игнорируют. За одним немаловажным исключением: контроля со стороны чекистов очень трудно избежать банкам и другим финансовым учреждениям. Это понятно: емкость соответствующего рынка в России -- сотни миллионов долларов, и эффективное исключение независимых производителей и конкуренции со стороны импортных технологий дает "криптокартелю" связанных с ФАПСИ фирм возможность извлекать сверхприбыли.

  • Практика пересечения ФАПСИ коммерческих интересов лицензируемых ею фирм уже неоднократно отмечалась. Например, на парламентских слушаниях "Россия и Интернет: выбор будущего", прошедших в декабре прошлого года, главный ученый секретарь Правовой академии Министерства юстиции М.М.Карелина отмечала, что "Гостехкомиссия и ФАПСИ ... объединили в себе ... функцию производства и функцию контроля над самими собой. То есть, с одной стороны, ФАПСИ занимается проблемами разработки криптозащиты, с другой стороны, оно ее лицензирует, сертифицирует и так далее. С одной стороны, ФАПСИ обеспечивает контроль за защищенностью информационных систем, а с другой стороны, его руководитель генерал Александр Старовойтов является генеральным конструктором фонда "Российские финансовые и фондовые коммуникации". Кстати, рекомендации этих слушаний содержат следующий пункт: "Изучение вопроса о создании негосударственного центра (или системы центров) для проведения научных исследований в области разработки средств защиты информации и сертификации этих средств с функциями аналитического мониторинга этой области знаний, информирования пользователей всех уровней об угрозах, мерах противодействия и оперативной помощи в случаях нарушения информационной безопасности".

  • Деятельность ФАПСИ по "лицензированию и сертификации" вызывает понятную обеспокоенность технологов. "ФАПСИ может быть очень уверено в криптостойкости своих алгоритмов", - замечает главный редактор журнала "Банковские технологии" А. Евтюшкин: "но стойкость их программно-аппаратных реализаций может быть определена только после некоторого периода "экспозиции" перед лицом реальных угроз. Кроме того, если в России окончательно победит позиция ФАПСИ - "никаких решений, кроме наших", - то сама возможность обращения в нашей стране международных платежных карточек и выпуска нашими банками карточек, принимаемых за рубежом, будет поставлена под вопрос. Стоят ли интересы одного ведомства того, чтобы снова отгораживаться "железным занавесом", теперь уже экономическим?".

  • В 1996 и начале 1997 года ФАПСИ старалось не демонстрировать свою активность, что было связано, в частности, с арестом генерала Валерия Монастырецкого "конкурентами" из другого осколка КГБ -- ФСБ -- и его частично просочившимися в прессу показаниями, дающими представление о масштабах незаконных операций по прослушиванию телефонных разговоров, проводимых спецслужбами. Однако, видимо, "конкурентам" удалось договориться, поскольку уже летом этого года (непосредственно, кстати, после того, как Россия "отметилась" на либерализаторской Боннской конференции в лице Министра связи), было объявлено о проекте Доктрины информационной безопасности России, ключевую роль в разработке которой сыграли сотрудники ФАПСИ. После определенного недовольства, выраженного прессой в связи с отсутствием конкретной информации о проекте, зам. ген. директора этого ведомства генерал-лейтенант Маркоменко выступил с мракобесной (при всем желании не могу найти другого слова) статьей. В ней фактически воспроизводится концепция "стратегических информационных вооружений", разработанная несколько лет назад корпорацией RAND для Пентагона, ищущего возможности сохранить финансирование в условиях прекращения холодной войны (впоследствии эта концепция была существенно переработана). Далее, генерал сетует на "незаконное распространение на российском рынке несертифицированных ... шифросредств". Аргументация при этом достаточно своеобразна: с одной стороны, "указанные средства зачастую не обеспечивают защиту информации от иностранных радиоэлектронных разведок. С другой стороны, нельзя не учитывать также то обстоятельство, что бесконтрольное использование шифросредств криминальными структурами в значительной степени может затруднить деятельность правоохранительных органов".

  • Не стоит комментировать логическую несуразицу действительного члена Академии криптографии в погонах. Вместо этого, сфокусируемся на анализе ключевого (и, по сути дела, единственного) аргумента, который неизменно выдвигается всеми противниками свободы применения стойкой криптографии на протяжении уже почти четверти века. Аргумент этот состоит в том, что стойкая криптография якобы препятствует осуществлению перехвата информации, передаваемой по каналам электросвязи, даже в тех случаях, когда такой перехват разрешен законом (напомню, что в России, согласно Конституции, для этого требуется решение суда). Технологически такое утверждение просто ложно, так как любое криптографическое средство защиты информации лишь предоставляет "виртуальный" защищенный канал ее передачи, воспрепятствовать же ее перехвату на терминальном оборудовании оно никак не может. Таким образом, широкое применение криптографии не исключит возможность перехвата вообще, а лишь сделает невозможным удаленный и массовый съем информации (в частности, с применением различных технологий "сканирования" массы сообщений на предмет поиска определенных ключевых слов), т.е. незаконный перехват. Кроме этого, анализировать "криминогенные" эффекты распространения криптографии как такового некорректно. Корректным же будет сравнительный анализ криминогенных последствий (а) свободного распространения криптографических технологий и (б) введения ограничений на такое распространение. В первом случае мы (имея в виду лишь правовые действия) получим некоторое удорожание операций по слежке за подозреваемыми. Во втором же случае -- даже если не говорить о запрете криптографии или обязательном внедрении "депонирования", а лишь о неизбежно следующим за любым "лицензированием" или "сертификацией" значительном подорожании и сокращении предложения -- все большее и большее количество информации, в том числе лично и коммерчески значимой, передается по совершенно открытым каналам, и к ней потенциально имеют доступ как превышающие полномочия "родные", отечественные правоохранительные органы, так и криминальные группировки и зарубежные спецслужбы.


  • 4. Заключение


  • Подведу итог тому, что было рассмотрено выше.

  • Несетевые платежные средства. Пластиковые карты можно разделить на несколько разновидностей: 1) магнитные карты (дебетовые и кредитовые); 2) карты памяти и их более усовершенствованные разновидности - интеллектуальные карты (smart-card) и электронные кошельки.

  • Несетевые платежные средства (кроме электронных кошельков) уже достаточно давно и успешно обращаются на рынке и в общем-то нашли свое место среди платежных средств. Их правовая база уже определена. Что касается их распространения в России, то оно постепенно идет, хотя и не очень активно. Препятствия возникают из-за несовершенства российского законодательства, проблем со связью и неразвитости банковской инфраструктуры.

  • Ситуация с электронными кошельками выглядит несколько посложнее. Техническая их основа достаточно хорошо разработана и готова к употреблению. Однако возникает проблема с их наполнением. Они могут наполнятся обычными деньгами, но тогда теряются свойства наличных денег, а могут использоваться истинно цифровые деньги, но их существование пока под вопросом как с правовой точки зрения, так и с технической. Что касается ситуации в России, то она приблизительно такая же как и с обычными пластиковыми картами, если не считать, что инфраструктуру для использования электронных кошельков развивать несколько проще , чем для магнитных карт.

  • Сетевые платежные средства. В Сети сейчас существуют различные суррогаты которые используются для оплаты покупок через WWW, однако их существование приводит к серьезным осложнениям. Во-первых, слабо определена правовая основа подобных суррогатов, во-вторых, для проверки их подлинности приходится сразу связываться с эмитентом и, в-третьих, при использовании этих средств финансовые институты практически теряют возможность зарабатывания денег.

  • Использование всех несетевых средств платежа в Сети мало чем отличается от их использования вне Сети. Как правило вся разница заключена лишь в том, что данные пересылаются не по почте или телефону, а по Сети, а сам процесс платежа проходит обычными путями, описанными в разделе 2. Естественно, сохраняются и все недостатки, присущие этим средствам (потеря анонимности, сложность инфраструктуры и пр.).

  • Выходом из этой ситуации являются так называемые истинно цифровые деньги, типа есаsh, в которых применяется технология “слепой подписи”. Однако тут тоже возникают проблемы. Во-первых, все те же проблемы правового статуса, во-вторых, попытки различных организаций ставить барьеры на пути использования стойких криптографических средств, в-третьих, нежелание государственных институтов выпускать из под своего контроля прохождение платежей и т.д. Кроме того цифровые деньги пока еще не вызывают доверия ни у финансовых институтов, ни у торговых организаций, ни у населения.

  • В России процесс внедрения цифровых денег идет совсем плохо, ибо мало того, что российские государственные институты пытаются захватить монополию на создание и использование стойкой криптографии, но к тому же в России вообще отсутствует законодательство, регламентирующее вопросы связанные с Internet и очень плохое законодательство об авторских правах, а это уже приводит к тому, что появляются запрет на экспорт в Россию многих технологических новшеств в том числе связанных с Internet.

  • Резюмируя, можно сказать, что сейчас в мире идет процесс поиска новых типов платежных систем, которые максимально удовлетворяли бы все стороны участвующие в денежном обращении. Очень сильно этот процесс связан с развитием всемирной компьютерной сети Internet, так как развитие Internet приводит как к появлению огромного количества дополнительных возможностей, так и к появлению огромного количества новых проблем. Можно с уверенностью сказать, что в ближайшие годы какая-нибудь из появляющихся сейчас систем платежа займет прочное место в нашей