Электронные платежные технологии

Страница 7

- Традиционной услугой в области электронной коммерции является продажа информации, например, подписка на базы данных, функционирующие в режиме on-line. Этот вид услуг уже достаточно распространен в России, например, базы данных "Гарант-Парк", "Россия-он-Лайн" и др.

- Наконец сегодня начинает набирать обороты новый вид электронной коммерции - электронные банки. Среди основных преимуществ электронных банков можно отметить относительно низкую себестоимость организации такого банка (не нужно арендовать престижные здания, не нужны хранилища ценностей и т.д.) и широчайший охват клиентов (потенциальным клиентом электронного банка является практически любой пользователь Internet). За счет этого электронный банк может предоставлять клиентам более выгодные, чем у обычного банка проценты, и предоставлять за более низкую плату больший спектр банковских и других услуг. Естественно, что электронный банк имеет собственные системы безопасности и защиты электронной информации, такие, как специальные карточки - генераторы случайных паролей, синхронизируемых с паролем на банковском сервере. Это позволяет создавать уникальный пароль при каждом обращении клиента к банковскому серверу. Для большей степени защиты дополнительно могут использоваться и средства биометрической идентификации пользователя.

Методы защиты информации

Самый старый и проверенный способ электронной коммерции - это оплата кредитной карточкой по телефону. В этом случае покупатель заказывает на Web-сервере список товаров, которые он хотел бы купить, и потом сообщает по телефону номер своей кредитной карточки компании-продавцу. Затем происходит обычная авторизация карты, а списание денег со счета покупателя производится лишь в момент отправки товара по почте или с курьером.

Принципиально новый подход заключается в немедленной авторизации и шифровании финансовой информации в сети Internet с использованием схем SSL (Seсure Socket Layer) и SET. Протокол SSL предполагает шифрование информации на канальном уровне, а протокол SET, разработанный компаниями VISA, Netscape и рядом других, предполагает шифрование исключительно финансовой информации. Применяются методы шифрования, основанные на "открытых ключах", в том числе и российский стандарт электронной подписи.

Для защиты сделок были организованы специальные центры сертификации в Internet, которые следят за тем, чтобы каждый участник электронной коммерции получал бы уникальный электронный "сертификат". В этом "сертификате" с помощью открытого ключа центра сертификации зашифрован публичный ключ данного участника коммерческих сделок. Сертификат генерируется на определенное время, и при его получении необходимо предоставить в центр сертификации документ, подтверждающий личность (для юридических лиц - их легальную регистрацию) участников сделки. Затем участники коммерции могут затребовать публичный ключ других участников и, имея "на руках" публичный ключ центра сертификации, участвовать в сделках.

Алгоритм SET позволяет добиться того, что покупатель не может расшифровать платежные реквизиты продавца, но может расшифровать все данные заказа. С другой стороны, банк не может получить данные по структуре заказа, но имеет доступ к платежным реквизитам продавца и покупателя. Это достигается с использованием двойной электронной подписи: банку посылается одна часть сообщения, а покупателю - другая. Кроме того, протокол SET описывает стандартные виды финансовых транзакций между банками, центрами авторизации и торговыми точками. [8]

Западные системы электронной коммерции

CyberCash

CyberCash - американская компания, которая разработала и предлагает электронную платежную систему для расчетов с помощью кредитных карт в Интернете - Secure Internet Payment System.

Ни магазин, ни какой-либо другой продавец не может узнать ничего о кредитной карте клиенте. Практически сводится к нулю вероятность перехвата данных в Интернете (стоимость расшифровки может составить миллион и больше долларов). CyberCash не оставляет никаких данных о покупке у себя, и лишь банк клиента, эмитент кредитной карты, будет как обычно в курсе деталей покупки.

И программное обеспечение (CyberCash Wallet), и услуги, то есть сами транзакции, – бесплатны. Кредитная компания добавляет 2% от объема операции плюс 20 центов. В следствии общей минимальной стоимости транзакции около 20 центов, система не готова удовлетворить нужды информационного бизнеса, использующего микроплатежи, однако такая система идеальна для продажи "серьезного" программного обеспечения, "дорогой" информации, компакт-дисков и т.д. Особенно она хороша для продаж по каталогам.

Однако, описанная кредитная система платежей в Интернете не единственная у CyberCash, и сейчас компания работает над похожей дебитной системой, целью разработки которой является проведение расчетов между любыми двумя лицами имеющими E-mail адрес, кроме этого компания только что запустила систему CyberCoin специально для микроплатежей.

CheckFree

CheckFree - это, благодаря включению ее в стандартный пакет CompuServe и AOL (самых больших провайдеров Интернета в мире), самая используемая на сегодняшний день электронная платежная система. Система осуществляет оплату через Интернет с помощью кредитных карт и цифровых наличных.

Электронная платежная система CheckFree особенно удобна и там где для расчетов годится чек, то есть почти во всех случаях. Особенно удобно делать регулярные платежи, за свет, за газ, например и т.д. Однако, вследствие стоимости этой услуги (имеются различные схемы оплаты , в среднем, однако, это около 30 центов за транзакцию т.е. чек) не приспособлена для микроплатежей.

Микроплатежи (в Интернете) с помощью цифровых наличных и оплата по кредитным картам возможны с помощью CheckFree Wallet - совместной с CyberCash разработкой. Секретность данных о клиенте и его кредитной карте гарантируется использованием мощных алгоритмов шифрования с открытым (очень длинным) ключом, однако сами транзакции не анонимные, и банк и продавец имеют информацию о покупках клиента и таким образом могут отслеживать предпочтения клиента.

First Virtual

First Virtual - это практически первая электронная платежная система в Интернете. Компания First Virtual начала предлагать свои услуги по оплате товара (информации) еще в октябре 1994 года. По меркам Интернета - это очень давно. Особенностями First Virtual являются:

- В системе вообще не используется шифрование информации, вместо этого чувствительная для клиента информация один раз передается по телефону и никогда - через Интернет;

- Система позволяет получить услугу, информацию или другой товар до их оплаты;

- Обмен сообщениями осуществляется по E-mail.

Распределение риска для участников системы несколько перекошено в пользу покупателя, который предварительно может познакомиться с информацией и лишь потом оплатить, в то время как продавец постоянно рискует не получить оплату. First Virtual за отказ оплатить товар не отвечает. Поэтому пользоваться этой системой для продажи физических товаров, которые еще и требуют оплаты за пересылку, не рекомендуется, и система более пригодна для распространения информации или товаров в цифровом виде. Бесконечно эксплуатировать доверие продавцов клиенту не удастся, так как после ряда отказов от оплаты полученной информации такой клиент будет исключен из системы.

Что касается безопасности системы, то даже если кому-либо и удастся перехватить электронную почту клиента, то максимум что из нее можно извлечь - это описание товара. Банковская и прочая персональная информация клиента по интернету вообще не пересылается в First Virtual (при регистрации она один раз передается с помощью кнопочного набора обычного телефона), поэтому система идеальна для людей страдающих паранойей "отсутствия безопасности в интернете". А если и пароль клиента будет каким-нибудь образом перехвачен и использован для покупки, то клиент просто отвергнет ее оплату и попросит его сменить. Крайним же окажется продавец, который в этом случае рискует не получить оплату за предоставленную информацию.