Реферат: Системы электронных платежей интернета
Название: Системы электронных платежей интернета Раздел: Рефераты по информатике Тип: реферат |
Системы электронных платежей интернета. Из-за стремительного развития коммерции в интернет появилась острая необходимость в удобных способах расчета за товары и услуги в режиме реального времени (on-line). Большинство традиционных способов расчета уже не могли удовлетворять этим требованиям. Наиболее простым и удобным средством реализации таких сделок было решено производить при помощи так называемых цифровых (электронных) денег. Платежные Системы имеют отличие от банков тем, что, выпускают под денежные средства депонированные в банке или драгоценные металлы, помещенные в хранилище(резерв) собственные электронные платежные средства, которые являются обращающимися правами требования NOW. Банковские деньги можно как обменять на любую электронную единицу платежных систем, так и любую электронную валюту можно перевести себе на счет в банке, либо, обналичить в банкомате (услуга предоставляется не всеми платежными системами). К концу 90-х годов XX века электронная коммерция в Рунете охватила практически все сегменты рынка: от оплаты коммунальных услуг до приобретения недвижимости, что привело к бурному развитию электронных платежных систем. Наибольшее распространение получили кредитные платежные системы, позволяющие осуществлять переводы денежных средств с использованием банковских пластиковых карт. Однако, с конца 1997 года в сегменте электронных платежей наметились серьезные изменения, обусловленные появлением сразу нескольких крупных компаний, начавших оказывать услуги по осуществлению электронных платежей. Началом отсчета развития платежных систем России можно считать начало 1998 года, ознаменованное появлениемPayCash.
Существующие на данный момент электронные платежные системы по типу доступа к электронному счету можно разделить на 2 большие группы:
Что такое цифровые деньги и зачем они нужны?
Вообще к цифровым деньгам относят две реальности, сильно пересекающиеся, но разные. Это, во-первых, физическая, то есть то, что можно “пощупать”, так называемы smart-карты, в которых можно хранить цифровые наличные. Smart-cards ("умные" карты) - устройства по виду мало отличающиеся от простой кредитной карты, но в отличии от нее содержащей в себе целый компьютер, то есть, процессор, память, программу и устройство ввода/вывода. Все это интегрировано в одну маленькую микросхему, поэтому стоит не много дороже обычной кредитки И, во-вторых виртуальная, то есть, то чего нельзя “пощупать” нельзя, различные электронные платежные системы для оплаты товаров и услуг по интернету. Не нужно лишь эти системы путать с такой, давно налаженной (на западе) частью банковского сервиса, как электронный банкинг или интернет-банкинг, являющейся обычной услугой, которая предоставляется банком своему клиенту для облегчения управления своим счетом. Электронные же платежные системы в интернете служат для проведения быстрых и безопасных расчетов между многочисленными пользователями интернета (клиентами, магазинами, справочными и свадебными бюро и т.д.), и образуют собой новый рыночный сектор - рынок платежных систем для расчетов по интернету. Именно, последние, электронные платежные системы в интернете, и являются объектом нашего пристального внимания. Для наглядности рассмотрим пример. Представьте, что у Вас свой небольшой информационный бизнес. Вы сидите дома перед компьютером, "рыская" по интернету и натыкаетесь на весьма полезную для Вас техническую информацию или специальный отчет, "российский рынок свадебных платьев" или "анализ эффективности рекламных бюджетов" например. Стоит эта информация, скажем, $10. Нужна она Вам не "до зарезу", но стоит не дорого и Вы считаете, что она может Вам пригодится. Короче говоря, Вы готовы заплатить эти $10. Но стоит ли эта информация для Вас похода в банк или утомительной процедуры подписки и времени ожидания ее подтверждения, к тому же Вы заплатите еще и за кучу ненужной информации? А если этот отчет интересен Вам только сейчас, но не через час? Имея электронные (цифровые) деньги, тремя-четырьмя нажатиями кнопки мышки Вы оплатили бы эту информацию, и получили бы ее в течении минуты. Более того, некоторые электронные системы оплаты позволяют ознакомиться с информацией прежде чем ее оплачивать. Ясно, что возможность мгновенно оплатить покупку не только дает миллионам пользователям интернета удобства, но и существенно увеличивает оборот торговли потому, что клиент как правило не желает тратить свое время даром и скорее откажется от покупки, чем потеряет десять минут, за которые, кстати, даже самый неленивый может просто и передумать. Конечно можно попробовать воспользоваться кредитной картой, но это сейчас маловероятно по нескольким причинам: Во-первых пользователи напуганы информацией, распространяемой многочисленными газетами и журналами в погоне за жареными “фактами”, о том что интернет - это небезопасная среда. О том, что хакеры всего мира раскинули свои сети и только ждут, чтобы Вы набрали свое имя и номер кредитной карты, чтобы легко завладеть этой информацией. Между тем в действительности, сегодня вероятность того что кто-либо перехватит эту информацию (при минимальной осторожности с Вашей стороны, конечно) значительно меньше вероятности получить в глаз, скажем в офисе Женевского банка (если вы конечно не спутали его с баром в ночном Гарлеме, в Нью-Йорке). Во-вторых, действительно с опаской требуется относиться к передаче своих персональных и банковских данных в виртуальный магазин, так как он, в принципе, может изучить Ваши пристрастия и замучить рекламой. Кроме этого, так как уровень обеспечения безопасности в магазине ниже, скажем банковского, то база данных с номерами кредитных карт может быть и украдена. Поэтому предпочтительны способы расчетов вообще без передачи банковской информации о себе в магазин. В-третьих далеко не все могут принимать к оплате кредитные карты (да у большинства российских интернетовских завсегдатаев их попросту нет); В четвертых - это обычные проблемы кредитных карт - списание денег по фальшивым счетам и отказ от оплаты счета, невозможность проводить микроплатежи (менее $1), в то время как именно такие маленькие транзакции будут составлять, по мнению специалистов, значительную часть оборота в информационном бизнесе. Короче говоря, без дополнительных мер использовать кредитную карту для расчетов в интернете нежелательно, а кое где и просто невозможно. Это, однако, не означает, что кредитная карта не может участвовать в различных схемах электронных платежных систем. Более того, было бы по истине глупо не воспользоваться такими существенными для интернета достоинствами кредитных карт, как их широкая распространенность и интернациональность, ведь практически с помощью кредитной карты модно расплачиваться в любой валюте! Основные виды цифровых денег и уровень их безопасности. Условно все электронные платежные системы можно разбить на два вида. Кредитные системы, опирающиеся на использование кредитных карт для расчетов между участниками сделки с привлечением дополнительных мер безопасности (шифрование обмена сообщениями, цифровая подпись), среди них CyberCash, CheckFree, Open Market, First Virtual, а также стандарт SET предложенный для платежей в интернете компаниями VISA и MasterCard. Все кредитные системы требуют подтверждения кредитоспособности клиента или годности представленных платежных средств третье стороной (банком-эмитентом или компанией-авторизатором). Дебетовые системы, основанные на использовании цифровых эквивалентов чеков и наличных, такие как DigiCash, NetCash, NetChex, NetBill и др. При этом, дебетовые системы, основанные на использовании цифровых наличных не требуют подтверждения со стороны третей стороны, в результате чего стоимость их использования стремиться к нулю, что в свою очередь означает, что они легко могут быть использованы для микроптатежей. Кроме того, что электронные платежные системы можно разделить на кредитные и дебетовые, системы можно разделить на анонимные (когда не возможно проследить за деньгами, как и почему они переходили "из рук в руки") и не анонимные (в этом случае в зависимости от степени открытости либо только банк либо еще и “продавец” может получить персональные и банковские данные клиента, включая и детали покупки.) Для того, чтобы понять на сколько безопасны платежи в интернете, нужно ответить на три вопроса: Может ли персональная и банковская информация быть перехвачена во время транзакции? Может ли персональная и банковская информация быть получена из баз данных “продавцов”, банков? Может ли быть использована информация, в случае овладении ею? Проще всего, конечно сразу ответить “нет, нет и нет”. Однако, чтобы прояснить реальное положение дел, заметим что: Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты на несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в интернете? Большинство рассматриваемых электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к “продавцу”. В некоторых системах эта информация вообще не “ходит” по интернету, а передается один раз факсом, по телефону, с помощью обычной почты. Большинство рассматриваемых систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли. Таким образом точный ответ на поставленные три вопроса “практически невозможно, крайне мало вероятно и крайне мало вероятно”, хотя для некоторых систем все три ответа - “практически невозможно”. Итак, расшифровать транзакции, выполненные в интернете с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих денег (цифровых наличных). Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет (смотри вставку). В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях. Американское правительство оба эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Так, например программы DES вообще запрещены у экспорту, а программы RSA разрешено экспортировать только, если ключ не больше чем 56 бит. Делается это затем, чтобы американское правительственное агентство NSA (National Security Agency) со всем своим многотысячным штатом математиков м программистов, со своими суперкомпьютерами были способны расшифровать сообщение, телефонный разговор, например. Пока они могут это сделать, только для алгоритмов RSA с ключом не сильно длиннее 60 бит. Запрет на экспорт, однако, чаще обходится (либо с помощью отдельных специальных лицензий американского правительства, либо без них) и реально используются алгоритмы RSA c длиной ключа до 1024 бит, при этом, Рон Ривест, один из разработчиков RSA, подсчитал, что для того, чтобы “пробить” криптотекст, зашифрованный с помощью ключа длиной 512 бит нужно потратить $8.2 миллиона. Ничто не говорит о том что такие алгоритмы вообще могут быть найдены. Скорее потенциальная угроза безопасности цифровых систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией цифровых наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого интернета, на который по инерции все еще продолжают “наезжать” журналисты и брюзжать банкиры, так как уже отмечалось, сам процесс передачи информации и самих денег сегодня вполне защищен. Реферат по информатике на тему: «Система электронных платежей.Цифровые деньги». Студентки группы ГМУ-10 Чемерской Анны. Список литературы: Википедия |