Технологические основы и технические средства создания платежных систем

Сформулируем возможные подходы к созданию платежной системы, ориентированной на осуществление платежей в сети Интернет. С организационной точки зрения самый простой вариант создания платежной системы — создание электронного аналога обычных банкнот. Организация, создающая электронные банкноты, должна гарантировать предъявителю электронной банкноты ее свободный обмен на обычные деньги. для решения этой задачи необходимо решить ряд подзадач: разработать технологию производства электронных купюр, осуществить их массовый вы пуск (эмиссию), обеспечить механизм проверки подлинности купюр и инфраструктуру для передачи, размена, обмена электронных купюр на обычные деньги.

У купюры, как у изделия, есть несколько функций: во-первых, информативная, т.е. она несет номер, номинал, данные об эмитенте; во-вторых, защитная — вся информация электронной купюры должна быть защищена от разных видов подделки. Не обходимо обеспечить должный уровень технологической защиты от попыток фальшивомонетчика скопировать существующую купюру, достоверно изменить данные на существующей купюре (добавить нолики), изготовить уникальную купюру, вообще не используя подлинную.

В реальных бумажных купюрах используются механизмы за щиты: водяные знаки, полоски, голограммы, обеспечивающие простые технологии проверки. Например, водяной знак или голограмму трудно изготовить или скопировать, но очень легко проверить их наличие и характерные особенности.

Близким аналогом бумажного решения являются аппаратные решения, в которых эти свойства определяются специфической технологией изготовления (например, технологии Мопdex). Системы, построенные на аппаратных решениях, обладают следующими преимуществами:

• алгоритмическая простота и ясность;

• компактность;

• возможность транзакции в автономном (без оперативной связи с эмитентом или процессинговым центром) режиме.

Недостатки аппаратных решений составляют их высокая стоимость и дороговизна модификации.

Альтернативой аппаратным решениям являются программные решения. Для программных вариантов платежных систем должны быть разработаны две основные технологии: технология со здания файлов с данными и технология выполнения операции над ними.

Первым этапом подготовки эмиссии выступает разработка технологии создания файла, который будет содержать информацию, что он, файл, есть купюра с определенным номиналом, возможно, с серийным номером, датой выпуска, информацией о банке-эмитенте и иной информацией, которую банк сочтет нужным поместить. После этого изготовляется определенное число таких файлов с разными номерами и номиналами.

Далее, подготовленные файлы нужно защищать от различных вариантов мошенничества: исключить попытки имитации, модификации и использования дубликатов файлов. Наиболее распространенным механизмом для защиты программно-изготовленных купюр является технология цифровой подписи. Банк, создав обязательство, шифрует его на своем закрытом ключе. Каждый продавец, получив файл, выдаваемый плательщиком за электронную купюру, может попытаться расшифровать его на открытом ключе банка. В случае успешного расшифрования он может быть уверен, что файл создан соответствующим банком.

Представленное решение обеспечивает выполнение свойства имитостойкости, или неизменяемости. Купюру практически не возможно подделать. Задача изготовления фальшивой купюры эквивалентна расшифрованию истинной купюры, ее изменению и повторному зашифрованию.

Очевидный недостаток рассмотренной схемы — отсутствие технологий защиты от копирования. Все файлы одинаковы, любой обладатель купюры может рассылать файл-купюру по Интернету для оплаты в несколько мест сразу. Существует достаточно много конкретных процедур, но все они могут быть классифицированы по принадлежности к двум классам: оперативная (оп-line) регистрация использования купюры и отсроченная (off-line) регистрация.

Простейшая схема оперативной регистрации — одноразовые купюры. Каждая купюра живет один цикл оплаты:

• наличные деньги или деньги с банковского счета клиента конвертируются в электронную купюру и передаются покупателю;

• покупатель передает купюру продавцу, пересылая ее с использованием доступной телекоммуникационной инфраструктуры, например Интернета;

• продавец пересылает электронную купюру в банк или процессинговый центр;

• купюра конвертируется (возможно, после пересылки из процессингового центра в банк – эквайер) в деньги на обычном банковском счете продавца.

При каждом платеже получатель немедленно связывается с банком и сообщает данные о полученной купюре, которые заносятся в базу данных использованных купюр. При попытке покупателя заплатить этой же купюрой второй раз соответствующий получатель получает от банка ответ, что платеж недействителен.

Многократное преобразование электронных денег на банковских счетах экономически не оправдано, поэтому в реальной практике используются гибридные системы. Например, в РауСа8Ii клиент при подключении к системе открывает один или несколько счетов в банке. Такие счета аналогичны обычным банковским счетам, но для них оговорена дополнительная операция преобразования в электронные наличные и обратно. По мере необходимости клиент дает команду банку на выполнение операции преобразования необходимой суммы в электронные наличные, размещенные в Кошельке клиента на компьютере. Электронные наличные из Кошелька передаются продавцу. В процессе платежа они преобразуются в реальные деньги и переводятся на счет продавца. Использованная при этом электронная купюра заносится в базу данных банка и запрещается к дальнейшему использованию. Отметим, что система считает законным владельцем электронной купюры того, кто первый предъявил данную купюру в банк.

Более сложным, но и более совершенным является метод отсроченной регистрации. Такой подход широко применяется в системах кредитных карт. В частности, одним из наиболее совершенных решений, представленных на российском рынке, является система DUET. Основными технологическими принципами DUET являются осуществление всех платежных транзакций в режиме off-line при непосредственном взаимодействии двух карт, децентрализация ключей среди банков — участников расчетной системы, отсутствие в памяти торгового терминала секретной информации: ключей, списка финансовых транзакций.

Все платежи протоколируются сторонами с целью представления подтверждения факта платежа перед арбитром. Наряду с криптографическими методами, обеспечивающими технологическую устойчивость платежных систем, должны присутствовать и право вые методы борьбы с мошенничеством. Вопросы организации платежных систем регламентируются международным и национальным законодательством, а также иными нормативными актами.

Одна из наиболее влиятельных европейских международных организаций в области финансов и права — Базельский комитет по банковскому надзору (Basel Committee on Banking Supervision). В разработке документов Базельского комитета обычно принимают участие ведущие специалисты центральных банков стран Европейского союза, и эти документы имеют рекомендательный характер при рассмотрении национальными банками различных вопросов финансовой деятельности европейских стран. По мнению специалистов Базельского комитета по банковскому надзору, главные преимущества, получаемые банками от операций с электронными деньгами, состоят в повышении эффективности банковских платежей и снижении расходов по операциям в национальном и международном масштабе. Покупатели и продавцы смогут повысить эффективность и скорость проведения платежей и увеличить рынки сбыта товаров и банковских услуг.

Центральный банк Российской Федерации также принял и опубликовал ряд документов, регулирующих эмиссию и обращение электронных денег или, в терминах, принятых Банком России, «предоплаченных финансовых продуктов, выпущенных в электронной форме». В соответствии с этими документами кредитные организации на территории Российской Федерации мо гут выпускать денежные обязательства, называемые ЦБ РФ пред оплаченными финансовыми продуктами, в том числе и в электронной форме, на основании выдаваемого им разрешения. Под предоплаченными финансовыми продуктами понимаются «денежные обязательства кредитной организации, заменяющие в процессе их обращения требования юридических и/или физических лиц по оплате товаров или услуг, в том числе денежные обязательства, составленные в электронной форме».

Важнейшим законом, регламентирующим отношения в области электронного бизнеса в России, является принятый в 2002 г. Закон «Об электронной цифровой подписи».

Рассмотрим некоторые примеры платежных систем, используемых в России для осуществления электронных платежей.