 |
Микропроцессорные и пластиковые карты
|
|
|
|
Пластиковые или магнитные карты — широкоиспользуемое платежное средство традиционной экономики. Технология карточных платежей была разработана несколько десятилетий назад. Карты бывают дебетовыми (когда сумма списывается со счета плательщика сразу) или кредитными (когда он оплачивает одним чеком все сделанные в течение предшествующего, обычно месячного, периода покупки).
Пластиковая карта — это персонализированный платежный инструмент, предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты товаров и/или услуг, а также получения наличных средств в отделениях банков — участников платежной системы и банкоматах.
Принимающие карту предприятия торговли и отделения банков образуют сеть точек обслуживания карты. Особенностью продаж и выдач наличных денег по пластиковым картам является то, что эти операции осуществляются в долг. Товары и наличные деньги предоставляются клиентам сразу, а средства в их возмещение поступают на счета продавцов через некоторое время. Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карт, является выпустивший их банк-эмитент. Поэтому карты на протяжении всего срока действия остаются собственностью банка, а держатели карт получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карты.
При выдаче карты клиенту осуществляется ее Персонализация. Персонализация — это процесс занесения на пластиковую карту данных, которые позволяют идентифицировать карту и ее держателя, а также осуществить проверку платежеспособности карты при приеме ее к оплате или выдаче наличных денег.
|
|
|
Процесс утверждения продажи или выдачи наличных по карте называется авторизацией. для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карточки и ограничениях его кредитоспособности. Технология авторизации зависит от платежной системы, типа карты и технической оснащенности точки обслуживания.
Авторизация может проводиться в неавтоматическом варианте, когда продавец передает запрос оператору по телефону (голосовая авторизация). Обычно авторизация производится автоматически, для чего карта помещается в специализированное устройство — считыватель карт (cardreader). Авторизация в автоматическом режиме может осуществляться двумя способами. Первый способ (on-line -авторизация) предусматривает установление связи с платежной системой и проведением необходимых процедур, обычно управляемых процессинговым центром. Второй способ (off-line авторизация) состоит в проведении необходимых процедур между специализированным устройством, с которым взаимодействует карта, и самой картой. Обычно такое устройство называют РОS терминал (POS – Point Of Sale).
Наличные деньги выдаются специализированными устройствами — банкоматами, которые выполняют авторизацию по одному из описанных способов.
Для осуществления расчетов с держателем карты используются варианты двух основных сценариев. Держатель дебетовой карты должен заранее внести на свой счет в банке-эмитенте некоторую сумму. Ее размер и определяет ограничение по использованию средств. При осуществлении расчетов с использованием карты синхронно уменьшается и остаток на счете. Контроль остатка на счете осуществляется при проведении авторизации, которая всегда обязательна при использовании дебетовой карты. Для увеличения средств, ассоциированных с картой, ее держателю необходимо внести средства на соответствующий банковский счет. При оплате посредством кредитной карты держатель карты дол жен получить в банке-эмитенте кредит. В этом случае держатель карты может расходовать средства в объеме предоставленного кредита. Кредит может быть как однократным, так и возобновляемым. Возобновление кредита в зависимости от договора с держателем карты происходит после погашения всей суммы задолженности либо некоторой ее части.
|
|
|
Виды пластиковых карт. Пластиковая карта представляет собой пластину стандартных размеров (85,6 ´ 53,9 ´0,76 мм), изготовленную из специальной устойчивой к механическим и термическим воздействиям пластмассы. Некоторая часть данных, идентифицирующих владельца карты (имя, номер счета и др.), может быть эмбоссирована, т.е. нанесена рельефным шрифтом. При ручной обработке карт копия необходимых данных переносится на чек с помощью специального устройства — импринтера, которое «прокатывает» карту с целью получения оттиска на специальной копировальной бумаге.
Для идентификации использующего карту лица как субъекта платежной системы на нее наносятся логотипы банка-эмитента и платежной системы, обслуживающей карту, имя держателя карты, номер его счета, срок действия карты. Кроме того, на карте может присутствовать фотография держателя и его подпись (на пример, такая технология используется в системе Сберкарт). Наличие фотографии и подписи обеспечивает возможность визуальной идентификации карты. Для использования в автоматизированной платежной системе наличия только визуальной идентификации карты недостаточно. На карте целесообразно хранить данные, обеспечивающие проведение процедуры автоматической авторизации. Эта задача может быть решена с ис пользованием различных физических механизмов.
Карты со штрих - кодом в качестве идентифицирующего элемента используют штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным материалом, и считывание кода происходит в инфракрасных лучах. Карточки со штрих - кодом весьма дешевы. В то же время дешевизна изготовления идентичных копий карт обусловливает их слабую защищенность от подделки и делает малопригодными для использования в платежных системах.
|
|
|
Магнитные карты, или карты с магнитной полосой, наиболее распространены на мировом рынке — в обращении находится свыше 2 млрд. карт подобного типа. Рынок магнитных карт сформировался в большинстве развитых стран, поэтому технологии расчетов с их использованием будут пригодны в соответствующих экономических нишах еще достаточно долго. (В России, напри мер, магнитные карты как элементы платежной системы, ориентированной на оплату транспортных услуг, успешно применяются в московском метрополитене).
Магнитная полоса располагается на обратной стороне карты и в соответствии со стандартом ‘80 7811 состоит из трех дорожек. Две дорожки предназначены для хранения идентификационных данных, а на третью можно записывать информацию (на пример, текущее значение остатка на счете дебетовой карточки). Чаще всего используется однократный процесс записи информации на магнитную карту, в дальнейшем карты используются только в режиме считывания данных. Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих - кодом. Однако и такой тип карт достаточно уязвим для мошенников. Для повышения защищенности магнитных карт, используемых в платежных системах, используются дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования.
Тем не менее развитая инфраструктура существующих платежных систем, и в первую очередь мировых лидеров платежных карточных систем Visa, MasterCard, AmEx, является причиной интенсивного использования карт с магнитной полосой сегодня. Однако подобные системы ориентированы на определенный социальный слой и места использования.
На лицевой стороне карточки с магнитной полосой обычно наносятся логотипы банка-эмитента и платежной системы, указываются номер карточки (первые 6 цифр — код банка, следующие 9 — банковский номер карточки, последняя цифра — контрольная, последние четыре цифры обычно нанесены на голограмму), срок действия, имя держателя; на оборотной стороне — магнитная полоса, место для подписи.
|
|
|
Создание первой пластиковой карты с магнитной полосой стало началом революции безналичных расчетов в платежных системах. Однако большим недостатком пластиковых карт с магнитной полосой является слабая защищенность карты от подделок и мошенничества. Еще один существенный недостаток таких карт — отсутствие информации о текущем значении остатка на карт - счете клиента. На магнитной полосе нет места для записи баланса или финансовых транзакций.
Единственный способ уменьшить потери, связанные с возможным мошенничеством при использовании магнитных карт, оперативная авторизации в процессинговом центре и проверка PIN-кода в каждой торговой точке. Последние 10 лет банки во всем мире инвестировали миллионы долларов в развитие теле- коммуникаций. В результате этого практически все банкоматы сегодня работают в режиме оперативной авторизации.
В микропроцессорных картах (смарт-картах, интеллектуальных картах) носителем информации является микросхема.
Карты с памятью (memory card) — это простейшие микропроцессорные карты, имеющие микросхему памяти в качестве запоминающего устройства. Объем памяти карты — от 32 байтов до 16 килобайтов.
Память может быть реализована в двух видах:
• ППЗУ (EPROM) — допускает однократную запись и много кратное считывание;
• ЭСППЗУ (ЕЕPROM) — допускает и многократное считывание, и многократную запись.
Платежные системы, реализованные на картах с памятью, обладают значительно большей защищенностью по сравнению с картами с магнитной полосой. Платежные системы с использованием карт с памятью дают возможность обслуживания без оперативной связи с процессинговым центром (в режиме off-line).
Карты с памятью подразделяются на два типа — с незащищенной (полнодоступной) и защищенной памятью. В картах с (полнодоступной) и защищенной памятью отсутствуют ограничения на чтение и запись данных. Незащищенность памяти удешевляет карту и упрощает управление данными, но создает серьезные проблемы для обеспечения безопасности. Карты с защищенной памятью имеют специальную идентификационную область данных и одну или несколько прикладных областей. Идентификационная область карт допускает лишь однократную запись, которая выполняется при персонализации карты и в дальнейшем доступна только на считывание. Доступ к прикладным областям регламентируется и осуществляется по предъявлении соответствующего ключа.
Карты с памятью дороже, чем магнитные карты. Однако в последнее время цены на НИХ значительно снизились в связи с усовершенствованием технологии и ростом объемов производства. Стоимость карты памяти непосредственно зависит от стоимости микросхемы, которая в основном определяется объемом памяти. Частным случаем карт с памятью являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь фиксированную величину. Подобные карты используются в специализированных приложениях с предоплатой, в частности для оплаты услуг связи в телефоне-автомате.
|
|
|
Карты с памятью не позволяют выполнять какие-либо алгоритмические действия непосредственно в микросхеме. Операции по проверке паролей и иных критических данных могут выполняться только во внешних устройствах, имеющих микропроцессор. По внешнему запросу карта с памятью должна передавать ключи, пароли и иную критическую информацию во внешнее устройство. Следовательно, в данной технологии присутствует принципиально неустранимая угроза перехвата критически важной информации во внешнем устройстве. Компрометация внешнего устройства приводит к компрометации системы в целом.
Смарт-карты. Смарт - карты с микропроцессором представляют собой микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты: центральный процессор и много уровневую систему памяти. Параметры наиболее мощных современных микропроцессорных карт сопоставимы с характеристиками персональных компьютеров начала 1980-х годов. Например, микропроцессорная карта GEM+MCOS 16K EE DES, ST8/SGS – Thompson имеет следующие характеристики:
• процессор ST8/SGS – Thompson (8-битный, система команд Motorola 6805);
• память RAM— 160 байтов;
• память ROM— 6144 байта;
• память ЕЕРROM — 2048 байтов.
Операционная система, хранящаяся в ПЗУ микропроцессорной карты, принципиально ничем не отличается от операционной системы ПК и предоставляет набор сервисных функций и средств безопасности. Например, микропроцессорная карта GEM+MCOS 16K EE DES, ST8/SGS – Thompson работает под управлением операционной системы МСОS со встроенной реализацией криптографического алгоритма DES. Операционная система поддерживает файловую систему, обеспечивающую поддержку доступа к данным. При этом часть данных может быть доступна только внутренним программам карты, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом. Конструкция и архитектура смарт-карт такова, что невозможно считывание информации путем механического спиливания кристалла по слоям или сканирования в некотором диапазоне электромагнитных излучений. По этому Смарт - карты могут быть рекомендованы для использования в финансовых приложениях, предъявляющих повышенные требования к защищенности платежной системы. /
Микропроцессорные смарт-карты рассматриваются в настоящее время как наиболее перспективный вид технологической основы создания платежных систем. Вычислительные возможности смарт-карт позволяют использовать одну и ту же карту как в операциях с оперативной авторизацией, так и как электронный коше лек, ориентированный на взаимодействие с торговым терминалом с отсроченной обработкой транзакций процессинговым центром.
Соотношение стоимость/эффективность. Основными количественными параметрами эффективности платежа помимо надежности являются его скорость и стоимость. Скорость осуществления платежа определяется в основном характеристиками канала связи с процессинговым центром.
Стоимость одного карточного платежа составляет десятки центов и определяется главным образом необходимостью идентификации и аутентификации и авторизации плательщика. Под держание банка данных аутентифицирующей информации, а также банка информации о платежной и кредитной истории клиентов требует единовременных затрат и затрат на сопровождение.
Участники платежных систем вынуждены содержать штат сотрудников для сбора и работы с информацией о клиентах, для поддержания постоянного контакта с клиентами, который невозможно полностью автоматизировать. Ошибки при аутентификации или при работе с данными, неплатежи по кредитам вынуждают участников платежной системы тратить значительные средства на страхование и защиту, в том числе юридическую.
Существенно более высокая стоимость карточных транзакций, в отличие от расчетов наличными деньгами, связана с выполнением операций отождествления субъектов сделки. Расчет наличными обезличен и в большинстве случаев может быть анонимен. Стоимость защиты денежных знаков ниже стоимости создания и поддержки инфраструктуры карточных платежных систем. Денежные знаки нужно защищать один раз. Любая обезличенная платежная система всегда дешевле системы с идентификацией и аутентификацией.
Карточные платежи в Интернете оказываются еще дороже, чем традиционные платежи с использованием карт. Основная причина такой ситуации в наличии дополнительных издержек, связанных либо с дополнительными мерами защиты, либо с покрытием убытков от мошенничества. Известны случаи, когда участники карточных систем требовали от магазинов, использующих платежи на основе инфраструктуры Интернета, страховать их от рисков мошенничества или вносить депозиты, не возвращаемые в случае, если криминальные нарушения при переводах на счета не превышают некоторый процент.
Отмеченные проблемы и существенные ограничения сдерживают вхождение новых видов экономической деятельности в электронный бизнес. Поиски простых технологий снижения накладных расходов платежных систем, например объединение нескольких платежей в одну проводки пока не привели к эффективным решениям.
Высокая стоимость платежей в Интернете с помощью традиционных пластиковых карт накладывает качественное ограничение на тип сделок и на категории товаров и услуг, продаваемых с их помощью. Она делает бессмысленной продажу товаров и услуг, цены которых сопоставимы с издержками на платежную транзакцию.
В последние годы широко обсуждаются технологии, допускающие возможность микроплатежей в Интернете. Подобные технологии могут быть востребованы при покупке конкретной справочной или мультимедийной информации, покупке услуг по обработке имеющихся у пользователя данных с помощью программы, работающей на каком-либо сервере. Все эти услуги могут предоставляться без участия человека, что приводит к их потенциально невысокой стоимости. Значимые в масштабах экономики предложение и спрос на подобные услуги уже существуют.
В тех странах и регионах, где телекоммуникационные системы развиты слабо, а расчеты осуществляются главным образом с помощью наличных средств, оправдано применение микропроцессорных карт. При отсутствии ранее сделанных существенных инвестиций в магнитные карты при создании современной системы электронных безналичных расчетов предпочтительнее ориентация на микропроцессорные платежные системы.
РОS-терминалы, ил и торговые терминалы, предназначены для обработки транзакций при финансовых расчетах с использованием пластиковых карт с магнитной полосой или смарт-карт. Использование РОS-терминалов позволяет автоматизировать операции по обслуживанию карты и существенно уменьшить время обслуживания. Возможности и комплектация РОS-терминалов варьируются в широких пределах.
Обычно типичный современный терминал комплектуется следующими подсистемами:
• устройство чтения смарт-карт и карт с магнитной полосой;
• энергонезависимая память,
• встроенная специализированная клавиатура (клавиатура для набора PIN-кода) или разъемы для ее подключения;
• специализированный принтер;
• интерфейс для соединения с персональным компьютером или с электронным кассовым аппаратом.
Кроме того, обычно РОS-терминал оснащен модемом с возможностью автодозвона. РОS-терминал обладает «интеллектуальными» возможностями — его можно программировать. В качестве языков программирования используются Ассемблер, а также диалекты языков высокого уровня. Возможность программирования терминала позволяет не только проводить оперативную авторизацию карт с магнитной полосой и смарт-карт, но и использовать терминал при работе со смарт-картами в режиме отсроченной авторизации с накоплением протоколов транзакций. Протоколы транзакций во время сеансов связи передаются в процессинговый центр. Во время сеанса связи РОS-терминал может также принимать и обрабатывать информацию, передаваемую из процессингового центра, в частности осуществлять операции по модификации стоп - листов.
В качестве примера можно привести характеристики РОS-терминала EFT10 фирмы Monetel:
• специализированный 32-битный микропроцессор;
• 128 Кбайт памяти прямого доступа со встроенной аппаратной защитой;
• 32 Кбайт RОМ - памяти;
• двухстрочный LCD – монитор;
• термопринтер с шириной печати 57 мм;
• модем с автодозвоном
• порт для подключения PIN - клавиатуры; стандартный последовательный порт.
Вес устройства 900 г, размеры 233 ´ 160 ´ 90 мм. В комплект разработчика входит кросс-компилятор с языков ANSI и С++, а также отладчик.
Эволюция платежных систем
Денежные знаки, которыми мы расплачиваемся в повседневной жизни, не всегда были такими. Средства и технологии организации платежа не являются чем-то неизменным и окончательно сформировавшимся. История демонстрирует постоянный поиск субъектов экономической деятельности в сфере организации платежных систем, в наибольшей степени соответствующих потребностям определенного исторического периода.
Первыми деньгами, существовавшими в привычном для нас виде, можно считать металлические денежные монеты, чеканившиеся в древней Персии. Наиболее общее свойство, присущее деньгам с момента их возникновения в самой примитивной форме, — способность быть эквивалентом стоимости. Это свойство денег сохраняется на протяжении всего их существования.
Внешний вид и набор неотъемлемых характеристик денежных знаков, выполняющих функции универсального эквивалента стоимости, претерпели существенную эволюцию. Внешний вид денежных знаков зависел в первую очередь от технологического уровня цивилизации и изменялся прежде всего в связи с соображениями безопасности и удобства пользования. Каждое государство, чеканившее монету, заботилось об эффективной защите от подделки, но, несмотря на предпринимаемые усилия, по прошествии некоторого времени монеты подделывались.
С появлением новых технологий для повышения удобства использования внешний вид денежных знаков менялся. Развитие платежных средств всегда определялось не только уровнем технологий, по и реальными потребностями товарообмена.
Однако экономическое взаимодействие покупателей и продавцов не обязательно осуществлялось с использованием денежных знаков. Вначале была меновая торговля — прообраз бартерных сделок. По мере развития торговли в денежном обороте ста ли использоваться различные заменители денег: векселя, долговые обязательства, чеки. В странах древнего мира велись долговые записи. Однако впервые использовать долговые обязательства в качестве платежного средства стали только в эпоху Возрождения. В эпоху Великих географических открытий с расширением торговли в качестве платежного средства начинают использоваться векселя, которые, однако, не получили широкого хождения.
С развитием системы банковского учета появляются кредитные карты и другие средства для удаленного управления банковским счетом, существенно потеснившие наличные деньги. В первую очередь появлению кредитных карт способствовало развитие банковских технологий, обеспечивающее расширение рынка банковских услуг. К моменту появления банковских карт в 60-е годы прошлого столетия существовали достаточно развитые системы торговли по каталогам. Появление кредитных карт дало дополнительный инструмент для совершенствования технологических схем осуществления таких покупок. Существенным преимуществом новой схемы явилось предоставление возможности клиенту заказа товара по почте при предоставлении банковских гарантий его оплаты.
С появлением Интернета выявились некоторые недостатки осуществления расчетов с использованием пластиковых карт для проведения удаленных платежей. Совершая покупку через Интернет, покупатель товара сообщает продавцу необходимую и критически важную информацию для управления своим банковским счетом (практически для совершения покупки через Интернет достаточно знать только номер кредитной карты). Предоставление критически важной информации широкому кругу организаций, поставляющих па рынок товары и услуги, привело к тому, что на сегодняшний день, например, в США около 1,5% платежей по пластиковым картам оказываются подложными. Пример но половина мошеннических платежей приходится на Интернет.
Вероятно, реальные цифры более впечатляющи. Известно, что во многих случаях организации, ставшие жертвой мошенничества, не заявляют о соответствующих фактах в правоохранительные органы. Экономические последствия, связанные с дискредитацией торгового брэнда, могут быть несопоставимо больше, чем прямые убытки, определяемые конкурентным фактом мошенничества. По данным английского агентства Ехреrian только 57% организаций, ведущих электронную торговлю, сообщают в правоохранительные органы о фактах мошенничества. до судебного разбирательства доводится менее 10% случаев.
Широкое распространение мошенничества с пластиковыми картами вызывает озабоченность у компаний, участвующих в реализации карточных платежных систем. Каждая компания направляет значительные силы на снижение рисков для держателей карт.
Определенные надежды па повышение безопасности карточных платежей связывались с широким внедрением протокола защищенного обмена данными SSL Практика использования платежных систем показала, что шифрование обмена данными не решает всех проблем, поскольку остаются проблемы хранения информации о кредитных картах на сервере продавца и юридически значимой идентификации владельца карты и платежной транзакции. Взлом серверов магазинов, осуществляющих электронную торговлю, с целью получения доступа к информации о кредитных картах покупателей для последующего совершения по ним платежей рассматривается криминальными структурами как прибыльный бизнес. Одним из вариантов обеспечения безопасности клиента является использование процессингового центра как посредника при проведении платежей. При этом критические данные о кредитной карте вообще не поступают в базу данных магазина, что снижает для покупателя риск стать жертвой мошенничества. В России такую технологию используют многие платежные системы. В системе DUET (Dual Universal Electronic Transaction System), продвигаемой на рынок фирмой BGS Smartcard Systems (www.bgs.ru), и идея доведена до логической завершенности, когда критически важная информация о банковских реквизитах плательщика не выводится в незащищенном виде за пределы карты ни при каких операциях.
Электронные наличные
В 1985 г. выдающимся голландским математиком и крипто графом Дэвидом Чаумом была предложена система электронных наличных, реализуемая в виде электронного кошелька. Как и обычные наличные деньги, электронная наличность представляет собой обязательство на предъявителя, способное служить средством платежа. Электронная купюра как некая виртуальная сущность представляет собой зашифрованную последовательность, содержащую информацию о наличии денежных средств на счете владельца электронной купюры. Принцип формирования электронной наличности был положен в основу платежной системы eCash. В России система с аналогичной функциональностью была реализована как PayCash (историческая справка представлена на сервере www.paycash.ru.)
Анализ физических носителей денежной стоимости (монеты, купюры, файлы) показывает, что при всем многообразии конкретных реализаций все они имеют целый ряд общих свойств: во-первых, являются выражением стоимости и платежным средством и, во-вторых, имеют определенную степень защиты.
Обязательным условием различных реализаций является удобство использования и хранения. В случае электронных наличных характеристики удобства использования и хранения достигают простоты управления файлами в компьютере. Степень защиты определяется эмитентом электронных наличных денег, и технологические проблемы защиты данных обусловлены экономической целесообразностью использования технических средств и уровнем развития криптографических методов. Для того чтобы усилить степень защиты денежных знаков, в отличие от дорого стоящих процедур, которые использовались, например, при обмене традиционных денежных знаков долларов старого образца на доллары нового образца, в случае с электронными наличными достаточно просто установить на целевой системе новое программное обеспечение.
Степень дискретности электронных наличных существенно выше, чем для обычных денежных знаков. Например, технология PayCash позволяет дробить денежную единицу на монеты достоинством до одной тысячной копейки. Это свойство открывает большие возможности использования системы для проведения микроплатежей. Отпадает необходимость в электронном аналоге процедуры формирования сдачи.
При совершении покупки с помощью кредитной карты существует минимальный размер комиссионных карточной системы. Как правило, это сумма порядка нескольких десятков центов. Следовательно, использование платежных систем, построенных на традиционных картах, для оплаты покупок па сумму менее 1 долл. становится нецелесообразным.
Себестоимость проведения электронных платежей чрезвычайно низка. Минимальные комиссионные за совершение транзакции могут составлять и 1 коп. В сети Интернет существует достаточно много потребностей проведения платежей в размере менее 1 долл. Электронные наличные здесь имеют несомненное пре имущество.
Электронные наличные — это денежные обязательства па предъявителя, эмитированные банковской или иной структурой в форме электронных (цифровых) сертификатов, которые могут быть использованы для расчетов, в том числе и расчетов через Интернет. Банковские гарантии электронных наличных состоят в их обеспечении обычными денежными средствами в момент предъявления обязательства его эмитенту.
Электронные наличные представляют собой достаточно длинную последовательность цифр, хранящуюся на жестком диске компьютера. Она может передаваться по сети от покупателя продавцу. Продавец имеет возможность передать электронную купюру для определения ее подлинности в банк (в режиме оперативного доступа процедура проверки занимает секунды).
Процедура оплаты товара или услуги включает следующие шаги. Сначала выполняется процедура авторизации купюры банком, после чего (при успешной авторизации) электронная купюра помещается в реестр использованных купюр, запрещенных к повторному использованию. Соответствующая электронной купюре сумма зачисляется на счет продавца.
В том виде, в котором цифровая монета Чаума используется в системе eCash, невозможно проверить, за какой товар были уплачены деньги, т.е. в системе реализуется полная неотслеживаемость платежа. В то же время в этой технологической схеме определить, использовалась ли электронная монета ранее, может только банк на основании реестра своих записей. Следовательно, существует теоретическая возможность злоупотребления со стороны банка, который может повторно использовать цифровые монеты.
Естественным развитием идей электронных наличных является концепция электронного кошелька, предусматривающая встроенную систему документации контрактов (описания даты, времени, назначения и суммы платежа). Для работы с электронными наличными пользователь обычно устанавливает у себя программу «Кошелек» (Wallet), которая умеет выполнять несколько простых операций: хранить файлы-купюры, получать их из другого Кошелька, проверять подлинность купюр, передавать купюры в другой Кошелек.
Конкретная организация Кошелька зависит от системы. В системе PayCash, например, используется метафора платежных книжек. Каждая платежная книжка соответствует отделению реального кошелька, в котором лежит определенная сумма электронных наличных в одной из поддерживаемых системой валют.
Кошелек позволяет открывать в банке-эмитенте произвольное количество независимых счетов. На момент открытия счета пустые. После занесения на них реальных денег клиент имеет возможность, используя программное обеспечение Кошелька, выполнить команду по перечислению некоторой суммы на одну из платежных книжек в виде электронных наличных. При выполнении платежа Кошелек плательщика связывается с Кошельком продавца и переводит ему соответствующую сумму. Кошелек продавца передает эту сумму банку. Банк проверяет подлинность транзакции, после чего переводит деньги на один из счетов продавца и высылает Кошельку продавца подтверждение платежа.
С функциональной точки зрения системы электронных платежей несколько уменьшают роль традиционных общественных гарантов совершения сделок: банков, государственных структур, нотариатов. В то же время, как отмечалось ранее, в центре платежной системы стоит финансовый гарант — банк — эмитент карт или электронных наличных определенного вида.
|
|
|
