Расширение несетевых платежных систем в WWW

По другому пути пошла компания CyberCash, первой предложившая технологию, позволяющую использовать пластиковые карточки для расчетов в Сети. Предлагаемое этой компанией программное обеспечение использует криптозащиту с открытым ключом для конфиденциальной передачи данных о пластиковой карточке от покупателя к торговцу. При этом все реальные расчеты и платежи производятся средствами процессинговых компаний без использования Internet. За CyberCash последовали и другие, а кульминацией этого процесса стало соглашение о совместной деятельности по предоставлению расчетных услуг в Internet, заключенное 9 января 1995 г. между MasterCard и производителем коммуникационного программного обеспечения Netscape (опубликованные позднее данные о дефектах в системе защиты, использованной в Netscape Navigator, впрочем, могут повлиять как на сроки реализации соглашения, так и на готовность владельцев карточек MasterCard воспользоваться предлагаемой в нем услугой).

Ряд банков (включая именитый британский Barklays Bank) пытаются внедрить сетевой вариант системы чекового обращения.

Сильная сторона таких решений состоит в том, что в большинстве стран уже существует детализированное законодательство, регламентирующее обращение чеков и пластиковых карточек. Значительны также маркетинговые преимущества использования таких звучных имен, как MasterCard, Visa или Discover. Однако эти решения имеют общий с суррогатными коренной недостаток.

Чтобы понять суть этого недостатка, нужно обратиться к понятиям наличного и безналичного денежного обращения. Во всех современных национальных денежных системах обязательными к приему являются деньги как в форме наличных (банкнот и монет), так и в форме безналичных (записи на счетах в банке) средств. Обе эти формы в равной мере реализуют базовые (по Милтону Фридмэну) функции денег[6]. Однако в обращении наличных и безналичных денег имеется одно принципиальное различие. Сделка с использованием денег в наличной форме предполагает лишь соприсутствие контрагентов. Более того, наличные деньги являются оборотным финансовым документом, то есть способны передавать абсолютно обоснованный правовой титул любому правомерному держателю. На этом основывается свойство наличных денег, которое можно обозначить как деперсонализацию сторон в сделке: для совершения сделки нет необходимости аутентификации личности контрагента.

При использовании денег в безналичной форме в любой сделке участвует, кроме продавца и покупателя, еще одна сторона - финансовый институт (как минимум, один). Система безналичного обращения средств отделяет расчетный аспект сделки (договоренность о способах и сроках погашения задолженности) от платежного (окончательной передачи обязательного к приему средства погашения долга); позволяет оперировать временными лагами (периодом от инициации до совершения платежа), вводит различие дебетовых (инициируемых получателем) и кредитовых (инициируемых плательщиком) трансфертов; допускает взаимозачет (клиринг) задолженностей - словом, дает в руки банкиру и финансисту те первичные "кирпичики", из которых строится сложное и причудливое здание современной финансово-банковской системы. В то же время, сделка с использованием безналичной формы денег (будь то векселя, чеки или пластиковые карточки) подразумевает возможность взаимной идентификации сторон, если не в момент сделки, то впоследствии. В некоторых случаях покупателю, очевидно, может быть выгодно поступиться правом на анонимность в обмен на определенные гарантии и льготы (например, использовав потребительский кредит). Однако во многих случаях невозможность аутентификации личности важна для сохранения конфиденциальной коммерческой или лично значимой информации.

Цифровые деньг и

К настоящему моменту в Internet представлены две технологии, реализующие идею электронных денег.

Компания Mondex, возглавляемая Тимоти Джонсом (Timothy Jones), предлагает сетевую версию электронного кошелька, реализованную в виде аппаратно-программного комплекса.

Компания же DigiCash под руководством Д.Чома представила технологию сетевых электронных денег ecash в чисто программном варианте. Рассмотрим это решение.

В ядре технологии лежит все тот же прием криптозащиты с открытыми ключами. Эмитент электронной наличности (банк) имеет, кроме обычной пары ключей, аутентифицирующей его, еще и последовательность пар ключей, в соответствие которым ставятся номиналы "цифровых монет". Снятие наличных со счета производится следующим образом. В ходе сеанса связи клиент и банк (точнее, их программы-представители) аутентифицируют друг друга. Затем клиент генерирует уникальную последовательность символов, преобразует ее путем "умножения" на случайный множитель (blinding factor), "закрывает" результат открытым ключом банка и отправляет "монету" в банк. Банк "раскрывает" "монету", используя свой секретный ключ, "заверяет" ее электронной подписью, соответствующей номиналу "монеты", "закрывает" ее открытым ключом клиента и возвращает ее ему, одновременно списывая соответствующую сумму со счета клиента. Клиент, получив "монету", "открывает" ее с помощью своего секретного ключа, затем "делит" ее символьное представление на запомненный множитель (при этом подпись банка остается) и сохраняет результат в "кошельке". Транзакция завершена. Теперь банк готов принять эту монету, от кого бы она не поступила (разумеется, лишь один раз).

Использование blinding factor и составляет суть приема "слепой подписи", предложенного Чомом в дополнение к обычному методу криптозащиты с открытыми ключами. Благодаря использованию "слепой подписи" банк не в состоянии накапливать информацию о плательщиках, в то же время, сохраняя возможность следить за однократным использованием каждой "монеты" данным клиентом и идентифицировать получателя каждого платежа. Чем называет такую логику взаимодействия сторон "односторонней безусловной непрослеживаемостью" платежей. Покупатель не может быть идентифицирован даже при сговоре продавца с банком. В то же время, покупатель при желании может идентифицировать себя сам, и доказать факт осуществления сделки, апеллируя к банку. Такая логика призвана воспрепятствовать криминальному использованию электронной наличности.