Содержание к диссертации
Введение
Глава 1. Сравнительный анализ электронных платёжных систем 11
1.1.Эволюция платёжных систем 11
1.2. Ключевые технологические решения в системах электронного денежного оборота и сопровождающие их риски 24
1.3. Модель анализа электронных платежных систем 33
Глава 2. Основные технологические решения в системах Электронного денежного оборота 52
2.1. Технологическая схема электронного наличного денежного оборота 52
2.2. Технологические особенности российских систем электронных наличных .61
2.3. Оценка проектных решений электронных платёжных систем 69
Глава 3. Разработка комплексной системы электронного наличного денежного оборота 88
3.1.Основные требования к системе электронных наличных 88
3.2. Структурная-алгоритмическая модель системы gec 98
3.3. Рекомендации по разработке и внедрению системы gec 111
Заключение 122
Список литературы 125
Приложение 131
- Ключевые технологические решения в системах электронного денежного оборота и сопровождающие их риски
- Модель анализа электронных платежных систем
- Технологические особенности российских систем электронных наличных
- Структурная-алгоритмическая модель системы gec
Введение к работе
Деньги - самый загадочный инструмент, опосредующий человеческие отношения. Несмотря на то, что в научном мире не существует единого мнения о природе и сущности денег, эта субстанция развивается, и ее роль в человеческом сообществе постоянно усиливается. И каждый раз, стремясь приоткрывать «занавес в будущее», человечество вынуждено анализировать достигнутое состояние денежного обращения и прогнозировать его развитие на обозримую перспективу. В этой связи существует настоятельная необходимость исследовать деньги как относительно самостоятельную экономическую категорию, выявлять тенденции ее развития и учитывать их в футуристических прогнозах.
Как только в процессе своей эволюции деньги стали выполнять функцию всеобщего эквивалента и приняли собственно денежную форму, последняя стала активно видоизменяться. Поначалу процесс обмена товаров обслуживали только металлические деньги. С развитием торгового оборота и укрепления государственности они постепенно заменялись бумажными деньгами (ассигнациями) с принудительным курсом обращения. Параллельно с их развитием в недрах чисто рыночной (не связанной с государством) экономики возникли кредитные деньги. Последние, в свою очередь, прошли длинный путь развития: от векселей - в средневековье, через банкноты и чеки - в момент их расцвета на заре 20-го века (что собственно привело к гибели металлических и бумажных денег), до электронных денег в виде пластиковых карточек (кредитных и дебетовых) — в настоящее время.
Однако эволюция денег на этом не закончилась. С течением времени электронные кредитные деньги все в меньшей степени стали удовлетворять потребности их владельцев. Во-первых, авторизация карточки при осуществлении всякой даже очень незначительной покупки подвергает клиента риску перехвата информации в каналах связи. Несмотря на серьезное развитие программно-аппаратных средств и организационных методов защиты информации в компьютерных сетях, случаи «взламывания» защитных кодов и осуществления мошеннических операций со счетами клиентов не редки. Во-вторых, при оплате товара или услуги пластиковой карточкой нельзя гарантировать анонимность покупки. А это не всегда устраивает покупателей.
С другой стороны, на сегодняшний день существуют неразрешенные проблемы у банков и компаний, предоставляющих услуги электронного денежного оборота. В первую очередь это так называемая проблема микроплатежей. Зачастую цена транзакции превышает долю поступлений от обслуживания операции покупки товара, а иногда и цену самого товара. Это, в свою очередь, ставит в затруднительное положение разработчиков электронной платежной системы при поиске компромисса между допустимой ценой транзакции и степенью ее защищенности.
Отмеченные обстоятельства стали первопричиной дальнейшего видоизменения денег. В начале 90-х годов прошлого века появилась идея так называемых электронных наличных денег. С точки зрения эволюции денег с их появлением замыкается очередной виток гегелевской спирали, описывающей эволюцию денег. С одной стороны, поскольку электронный кошелек может наполняться только с банковского счета, они (электронные деньги) являются как бы продолжением кредитных электронных денег, а с другой — схема их хождения при обслуживании актов купли-продажи и даже их количество в денежном обороте очень напоминают классические бумажные деньги. Такое гармоничное «вписывание» в основную философскую модель диалектики лишний раз подтверждает, что появление электронных наличных является логическим этапом эволюции денег и денежного обращения, продиктованным всем ходом человеческого развития.
К середине 90-х годов прошлого века была завершена теоретическая проработка концепции электронных наличных и принципиальная разработка всех составляющих ее компонент. В статьях Дэвида Чаума (D. Chaum) была предложена концепция построения электронного наличного денежного оборота через информационную сеть Интернет. На этой концепции была построена пилотная система электронного наличного денежного оборота система eCash. Последняя очень быстро стала считаться классической и, благодаря её популярности, начали появляться модифицированные системы и новые концепции электронных наличных.
Складывалось впечатление, что эра электронных наличных денег уже близка. Однако международный кризис 1998 года приостановил широкое шествие этой технологии по планете. Почти все пилотные проекты развалились.
5 Международный стандарт в ожидаемом виде так и не появился. Налицо разрыв между теоретической возможностью осуществления и практической реализацией востребованных человечеством технологий.
Большой вклад в разработку концепции электронного наличного денежного оборота, методов криптографической защиты и других элементов информационной технологии внесли такие видные учёные как: Д.Чаум, Б. Шнейер, М.Крамери, С.Г.Панова, С.Г.Петров, В. Вайнштейн, А.А. Петров, А.Ездаков, А. Самушкова, В.Лопатин, Д. Моуд, К.Преображенский, А. Лебедев, А.Демидов, Л.Дж. Камп, М Сирби, Дж.Д.Тигар, Д. О'Махони, М. Пиерс, X. Тевари, Г. Медвинский, А Фурч, Г. Вригстон, Н. Ферпосон, С. Брандс, М. Блэйз, Б. Фитцман, В. Вайднер, А.Шипилов. Однако ни один из них не ставил проблему построения глобальной платёжной системы наличного денежного оборота по причине сложности его практической реализации. Тем не менее, весь ход естественной эволюции денег и денежного оборота убеждает нас в том, что это - явление временное. Электронные наличные деньги непременно появятся уже в ближайшее время во всём своём разнообразии и положат начало очередному витку в гегелевской спирали развития денег.
В этой связи требуется с высоты достигнутого уровня технологического развития теоретически переосмыслить общую концепцию электронных наличных, провести ревизию и необходимую «доводку» составляющих ее компонент и на этой основе предложить подходящую всем участникам рынка по уровню безопасности, надежности и сервиса единую систему электронных денег. Эти обстоятельства и обусловили выбор темы, цель и структуру настоящего диссертационного исследования.
Цель и задачи исследования. Целью данного исследования является синтез интегрированной платежной системы электронных денег, удовлетворяющей потенциальных участников рынка и имеющий перспективы широкомасштабной практической реализации.
Для достижения указанной цели в диссертации поставлены и решены следующие задачи:
исследовать эволюцию платежных систем и определить направления их перспективного развития;
провести классификацию и анализ существующих вариантов электронного наличного денежного оборота;
осуществить выбор средств формализованного представления технологии электронных платежных систем, позволяющих анализировать последние в проекции необходимых нам характеристик;
установить причины коммерческого неуспеха существующих вариантов платежных систем электронных наличных, идентифицировать узкие места в их технологических схемах и выработать функциональные спецификации глобальной платёжной системы, включающей электронный наличный денежный оборот в качестве составляющей подсистемы;
сформировать ключевые спецификации платёжной системы электронных наличных;
разработать структурно-алгоритмическую схему электронного наличного денежного оборота и обосновать ее практическую реализуемость;
сформулировать техническое задание на проектирование подсистемы электронного наличного денежного оборота в составе глобальной электронной платёжной системы.
Объект и предмет исследования. Объектом исследования является система электронного наличного денежного оборота. Предметом исследования выступают теоретическая концепция и информационная технология электронного наличного денежного оборота.
Теоретическую и методическую основу исследования составляют труды отечественных и зарубежных ученых в области теории денег, денежного оборота, криптографии и других методов защиты информации, информационных и коммуникационных технологий и электронного бизнеса. При решении поставленных задач использовались фундаментальные положения теории денег и денежного оборота, SADT — методология структурирования предметной области и построения информационных моделей, основные положения теории информационных экономических систем и теории алгоритмов, элементы теории множеств, алгебры логики и других разделов математики.
Достоверность основных выводов результатов диссертации обеспечивается строгим следованием научной методологии исследования проблемы, включающей наблюдение, обобщение, анализ и синтез; опорой на хорошо апробированные элементы информационных технологий, которые могут быть использованы в схеме
7 электронного наличного денежного оборота; логичностью постановок и подходов к решению задач; надёжностью источниковой базы.
Научная новизна исследования заключается и развитии научно-технической и программно-методологической базы электронного денежного оборота в части формирования технологической схемы глобальной системы электронных наличных, допускающей интеграцию с традиционными платёжными системами на пластиковых картах и использующей их инфраструктуру для собственного развития.
Элементы новизны содержатся в следующих результатах диссертационного исследования:
способе формализованного представления существующих систем электронных наличных, позволяющий анализировать последние в разрезе выбранных показателей;
предложенном варианте преодоления проблемы микроплатежей в электронных платёжных системах, заключающемся в их осуществлении без связи с процессинговым центром и последующим контролем сформировавшихся пулов микроплатежей, сумма поступлений от которых соизмерима с суммарной стоимостью транзакций;
структурно-алгоритмическая схема гипотетической системы электронного наличного денежного оборота, включающей традиционные пластиковые карточки, электронные платежи в системе Интернет и электронные наличные.
Теоретическая и практическая значимость исследования. Теоретическая значимость исследования состоит в дальнейшем развитии научной базы построения систем электронного наличного денежного оборота. Критический анализ уже существующих электронных платёжных систем позволил выделить основные недостатки, лежащие в основе схем построения некоторых из них, а также ошибки в позиционировании их на рынке финансовых услуг и на данной основе сформулировать требования к функциональному наполнению, технологической структуре и покомпонентному составу гипотетической системы электронного наличного денежного оборота и построить её структурно-алгоритмическую модель. Дальнейший целенаправленный поиск недостающих
8 компонент модели в смежных и отдалённых сферах применения информационных технологий позволил убедиться в её технологической полноте и практической реализуемости.
Практическая значимость работы заключается в строгой ориентации её основных положений и результатов на реализацию широкомасштабного проекта системы электронного наличного денежного оборота и её интегрирование с уже существующими карточными электронными платёжными системами. Самостоятельное практическое значение имеет технологическая схема углублённого контроля, реализуемая добавочным программным обеспечением на смарт-карте, позволяющая улучшить характеристики безопасности и надёжности последней, а также ключевые спецификации на разработку глобальной платёжной системы электронных наличных.
Апробация и внедрение результатов. Основные результаты исследования
неоднократно докладывались и получили одобрительную оценку на научно-
методическом семинаре кафедры «Математическое моделирование экономических
процессов» Финансовой академии при Правительстве РФ. Структурно-
алгоритмическая модель системы электронного наличного денежного оборота
передана банку «Независимый банк развития» (г. Москва) для подготовки
широкомасштабного проекта её практической реализации. Отдельные положения и
выводы диссертационной работы нашли применение в учебном процессе
Финансовой академии при Правительстве РФ и используются в рамках дисциплин
«Экономико-математическое моделирование» и «Моделирование
макроэкономических процессов».
В первой главе последовательно прослежена эволюция платёжных систем от примитивных товарных отношений «товар-товар», через возникновение символьных денег и их использование в различных платёжных схемах. Прослежена эволюция платёжных систем с позиций диалектики и дана её содержательная интерпретация. Согласно последней деньги как экономическая категория подвержены действию законов диалектики и развиваются по гегелевской спирали. Успешно завершив свой первый виток, появлением чековой схемы расчётов (в её различных модификациях), со второй половины 20-го века деньги наметили очередной виток своего развития появлением электронных платёжных схем.
Далее проводится анализ типовых электронных платёжных систем. Рассмотрены их особенности, принципы построения, и технологические аспекты — практические реализации. Приводится качественная оценка положительных и отрицательных сторон рассмотренных систем. Подвергаются тщательному анализу ключевые технологические решения, а также сопровождающие их риски.
Завершает первую главу модель анализа электронных платёжных систем. В её основу положена идея швейцарского учёного Марио Крамери [50] пространственного представления ключевых характеристик платёжных систем, ориентированных по осям (направлениям) «технологические аспекты», «экономические аспекты» и «общественно-правовые аспекты». Применительно к российской действительности в работе предложен состав критериев, составляющих каждое направление модели, и определены методики вычисления их значений. Это, в конечном итоге, подготовило методологическую базу для проведения сравнительного анализа известных систем электронного наличного денежного оборота.
Во второй главе проводится анализ основных технологических решений, заложенных в известных электронных платёжных системах. Для этого выбран способ формализованного описания технологии осуществления платежей в среде различных систем, позволяющий проводить структурный (пооперационный) анализ целых технологических схем и давать оценку отдельным проектным решениям.
В качестве эталонной системы электронного наличного денежного оборота выбрана система E-Cash. В этой связи в работе приводится её детальное описание и анализируются причины неуспешного продвижения на рынок. Технологии всех других электронных платёжных систем рассматриваются относительно E-Cash — технологии. Особое внимание в работе уделено специфике отечественных электронных платёжных систем, которые рассматриваются как базовые при построении глобальной электронной платёжной системы, интегрирующей в себе все функции электронного наличного денежного оборота. При этом с целью выбора и последующего включения в проектируемую систему наилучших проектных решений в параграфе 2.3 приводится их детальный анализ и оцениваются перспективы дальнейшего совершенствования.
10 В третьей главе вырабатываются принципы построения глобальной электронной платёжной системы, представляющей собой одновременно симбиоз и компромисс направлений развития электронных денег, и приводится технологическая схема её работы. Последняя включает как известные проектные решения, хорошо зарекомендовавшие себя в других платёжных системах, так и оригинальные решения автора. В частности, в работе предложена концепция совместимости с другими платёжными системами и разработана архитектура контролёра на смарт-карте, призванного обеспечить контроль за легитимностью транзакций. В заключении главы даются конкретные рекомендации по организации разработки системы и продвижению её на рынок.
Ключевые технологические решения в системах электронного денежного оборота и сопровождающие их риски
"Традиционные" средства работы с глобальной информационной сетью Интернет, в принципе, позволят проводить или принимать оплату с помощью обычной кредитной карты. Популярные ныне вэб-браузеры2, такие как Microsoft Internet Explorer и Netscape Navigator последних версий, имеют встроенный набор криптографических методов. Удобный графический интерфейс веб-браузеров, их мультимедийные возможности при работе в стандарте HTTP3 собственно и принесли им популярность. А современные "продавцы" товаров и услуг в Интернете запрашивают информацию о кредитной карте только с использованием соответствующего протокола, который вызывает операции шифрования такой чувствительной информации еще на компьютере клиента.
Таким образом, по Интернету передается лишь зашифрованное сообщение. Расшифровать такое сообщение в принципе можно, но это займет столько времени и средств, что не будет стоить полученной информации. К тому же, ключи меняются для каждого нового сообщения. Однако система, построенная на таком принципе, безопасна и удобна ровно на столько, на сколько безопасно и удобно пользоваться кредитной картой. Соответственно возможны такие проблемы, как ложные списания денег и отрицание оплаты. Кроме этого, как уже отмечалось, теоретически возможен доступ к базам с персональными данными клиентов. Покупать таким способом можно все, что обычно покупается "на кредитку". Для микроплатежей этот способ не пригоден.
Часть проблем могла бы быть снята, когда стандарт расчетов с помощью кредитных карт по интернету SET (Secure Electronic Transaction), предложенный MasterCard и VISA и уже поддержанный многими компаниями, включая American Express, вышел из пилотного этапа. Однако этот стандарт имеет свои узкие места. Использование SET подразумевает, что и клиент, и "продавец" должны будут предварительно получить цифровой сертификат (или, иначе говоря, заверить свою цифровую подпись) перед тем, как начинать шопинг в интернете. Такой сертификат, основанный на методах шифрования с открытым ключом, исключает возможность афер, связанных с подменой фирмы, так как и покупатель и продавец должны представить свой цифровой сертификат с цифровой же подписью уполномоченного учреждения (банка). Кстати спецификации SET свободно доступны для изучения заинтересованными сторонами и "проверки на прочность" хакерами безопасности нового стандарта, в разработке которого среди прочих участвуют Microsoft, IBM, Netscape, SAIC, GTE, Terisa Systems и VeriSign [97]. Как и в предыдущем случае, SET для микроплатежей не годится.
Голландская компания DigiCash, разработала целый ряд систем с использованием цифровых наличных. Основной продукт компании - цифровые наличные (ecash) - полностью анонимная система. По лицензии этой компании из Голландии действовали два банка - Mark Twain Bank в США и Merita Bank в Финляндии, с помощью которых можно было проводить любые операции с кибирбаксами (cyberbacks), включая их конвертацию в уже реальные, соответственно, доллары США и финские марки. Операции с цифровыми наличными деньгами DigiCash выглядят следующим образом:
Клиент, найдя интересующий его товар, если у него еще нет программного обеспечения DigiCash, скачивает его прямо из виртуального магазина. С его помощью клиент устанавливает связь с одним из DigiCash-банков и открывает там счет. Любым доступным способом (чеком, кредитной картой, банковским переводом и т.д.) клиент переводит деньги на этот счет. Затем, в любое время клиент, с помощью полученного программного обеспечения, связывается со своим банком и снимает необходимую сумму "на расходы", кладя ее в свой электронный кошелек или, наоборот, переводит ее в банк на хранение. С деньгами в кошельке, клиент готов к шопингу в интернете по магазинам, принимающим кибербаксы. Оплата производится мгновенно переводом денег из кошелька клиента в кошелек продавца. Продавец с помощью банка проверяет полученные наличные и сразу посылает клиенту товар или оказывает услугу. Первые две стадии процесса необходимо выполнить только один раз. Последние три, занимающие не больше минуты, - каждый раз, когда совершается покупка.
Лицензию на использование описанной технологии выдает компания DigiCash. Продавец платит $5-25 в месяц и 2-3% от объема обмена накопленных цифровых денег на реальные. Покупатель не платит ничего. С банками, претендующими на роль эмитентов цифровых наличных, проводятся особые переговоры. Таким образом, в системе DigiCash даже такие маленькие транзакции как 20, 10, 5 и даже 1 цент, становятся возможными, что очень важно, так как по прогнозам именно такие микротранзакции будут основой миллиардного информационного бизнеса в интернете.
Американская компания CyberCash разработала и предлагает электронную платежную систему для расчетов с помощью кредитных карт в интернете - Secure Internet Payment System. Ни магазин, ни какой-либо другой продавец не может узнать ничего о кредитной карте клиенте. Практически сводится к нулю вероятность перехвата данных в интернете (стоимость расшифровки может составить миллион и больше долларов). CyberCash не оставляет никаких данных о покупке у себя, и лишь банк клиента, эмитент кредитной карты, будет как обычно в курсе деталей покупки. Программное обеспечение (CyberCash Wallet) и услуги, то есть сами транзакции - бесплатны! Конечно, кредитная компания добавляет свои обычные 2% от объема операции плюс 20 центов. Вследствие общей минимальной стоимости транзакции - около 20 центов - система не готова удовлетворить нужды информационного бизнеса, использующего микроплатежи, однако такая система идеальна для продажи "серьезного" программного обеспечения, "дорогой" информации, компакт-дисков и т.д. Особенно она хороша для продаж по каталогам. Однако, описанная кредитная система платежей в интернете не единственная у CyberCash, и сейчас компания работает над похожей дебетной системой, целью которой является проведение расчетов между любыми двумя лицами, имеющими E-mail адрес. Кроме этого компания только что запустила систему CyberCoin специально для микроплатежей.
Модель анализа электронных платежных систем
Чтобы ориентироваться в множестве электронных платежных систем необходима система-эталон или модель, на основании критериев которой можно бы было сравнивать различные системы. Существующие платежные системы отличаются как по базовым принципам построения, так и по ключевым свойствам. Иногда эти отличия очень существенны. В настоящее время насчитывают десятки электронных платежных систем. Хендрик [33] перечисляет 27 электронных кошельков, отличающихся друг от друга.
При анализе платежных систем следует рассматривать различные параметры. Все они могут быть сгруппированы в 3 большие группы, отражающие соответственно экономический, технологический и общественно-правовой аспекты оценки платёжной системы (см. рис. 1.7). Эти параметры действительны как для обычных, так и для электронных платежных систем.
Технологический аспект имеет свойства, разъясняющие реализацию варианта платёжной системы. Сюда относятся надежность, эффективность, масштабность, делимость, транснациональность и архитектура системы. Экономическая эффективность ассоциируется с минимизаций издержек, связанных с осуществлением трансакции, системные издержки4, конвертируемость и критическая масса пользователей - это критерии, отражающие экономический аспект оценки. В рамках общественного аспекта рассматриваются таких свойства платёжной системы как: анонимность, возможность трансакции между конечными потребителями, доказуемость и ориентированность на пользователя.
Что касается юридической стороны дела, то она сводится к законности применяемого в системе платёжного средства. Так наличные деньги, т. е. выпущенные эмиссионным банком банкноты и металлические деньги, относятся к юридически признанному платежному средству и должны приниматься всеми юридическими и физическими лицами для погашения задолженности. Кроме того, в качестве государственных денежных единиц наряду с банкнотами и металлическими деньгами выступают в соответствии с обычным правом (зарубежным) банковские и почтовые переводы [67]. В то же время платежи по кредитным картам, чеки, электронные деньги и т. д. являются необязательным платежным средством, и их не всегда обязаны принимать в качестве средства оплаты. Поскольку в настоящий момент нет такой электронной платежной системы, которая была бы юридически признанным платежным средством, то в дальнейшем юридическую сторону проблемы опустим. Даже беглый взгляд на параметрический состав предлагаемого подхода к анализу платёжных систем позволяет увидеть сильную корреляцию зависимости между отдельными критериями.
Так, например, большая надежность платёжной системы, основанная на сильной криптографии, как правило, достигается за счет снижения её эффективности, т. к. криптографические алгоритмы требуют очень больших затрат как на разработку (при необходимости использования оригинальных алгоритмов), так и на выполнение расчетов. Надежность и экономическую эффективность также нельзя рассматривать независимо друг от друга. Надежность, например, можно увеличить за счет издержек, связанных с осуществлением трансакций.
Существующие взаимодействия между критериями подробно рассматриваются ниже. Далее данная модель используется для оценки нескольких выбранных в качестве примера платежных систем. Именно в связи с расчетом минимальных трансакций одни критерии более важны, другие менее. В следующих разделах пункт за пунктом будут представлены все критерии.
С целью более глубокого и точного определения взаимозависимостей параметров платёжной системы и последующего определения их матрики остановимся на семантическом значении каждого из них.
Безопасность. В идеале платежная система должна обеспечивать безопасность многих сторон [35]. Это означает то, что безопасность каждой стороны в как можно меньшей степени должна зависеть от возможного поведения других участвующих сторон. В открытой системе безопасность не должна основываться на предполагаемой честности участвующих сторон.
Безопасность электронных наличных главным образом достигается за счет использования застрахованного от подделок аппаратурного обеспечения и криптографии. Безопасность многих форм денег, основанных на микросхемах, состоит в гарантии от подделок микросхем. Весь процесс развития карт на основе микросхем рассчитан на высшую степень безопасности. Все криптографические способы делятся на способы сильной и слабой криптографии. Слабыми криптографическими способами называют обычно такие, которые могут быть взломаны при допустимых затратах, будь то недостатки алгоритма или слишком малая длина ключа [81]. Например, использование ключей меньше 40 битов -явный признак слабой криптографии (США долгое время разрешали экспортировать только продукты с ключами меньше 40 бит с целью иметь возможность лёгкого доступа к информации). Наоборот, сильной криптографией называют обычно такие, которые не могут быть взломаны в пределах имеющего смысл времени. Например, RSA алгоритм (см. прил. 3) с ключом размером 4096 байт потребует на взлом годы или десятки лет даже в специализированном центре.
Технологические особенности российских систем электронных наличных
Рассмотрим наиболее интересные российские системы электронных наличных. Вначале остановимся на платежной интернет-системе PayCash, являющейся совместным проектом банка "Таврический", ОАО "Корпорация "Аэрокосмическое оборудование" и группы компаний "Алкор". С 24 июля 2002 года платежная система PayCash осуществляет свою деятельность на территории Российской Федерации под торговой маркой «Яндекс.Деньги». Она позволяет производить экономичные, безопасные, мгновенные, приватные и абсолютно доказуемые платежи посредством глобальной информационной сети передачи данных (Интернет).
PayCash - первая и единственная российская платежная интернет-система, основанная на классической технологии цифровой наличности. Цифровая наличность в данном контексте - это бессрочные денежные обязательства на предъявителя, эмитированные в форме защищенных цифровых сертификатов, которые могут быть использованы для расчетов через сеть Интернет и обеспечиваются обыкновенными денежными средствами в момент предъявления обязательства его эмитенту.
С точки зрения пользователя (продавца или покупателя) система PayCash -это сеть электронных кошельков, каждый из которых представляет собой защищенную клиентскую программу, позволяющую переводить/получать цифровую наличность в/из других кошельков, хранить ее в интернет-банке, конвертировать, выводить из системы на традиционные банковские счета или в другие платежные системы. Цифровая наличность PayCash имеет все положительные качества обычных наличных денег, добавляя к ним более высокую степень защищенности, приватности, но главное - экономичности собственно платежной системы.
Согласно экспертной оценке, PayCash является одной из наиболее совершенных платежных интернет-технологий на мировом рынке. Разработчикам удалось превзойти западные аналоги и достичь патентной чистоты (приоритет в США, три патента в России). Технология PayCash высоко оценена ведущими мировыми специалистами в области финансовой криптографии - в частности, Брюсом Шнайером [92]. В 2000-м году система PayCash была удостоена Национальной Интел Интернет Премии. Её развитие активно освещается в деловых, финансовых и компьютерных изданиях. Ведущий российский журнал по современным компьютерным технологиям - "Компьютерра" - назвал PayCash российским лидером в области финансовой криптографии [92].
PayCash стала первой российской платежной системой, получившей крупные внешние инвестиции, а также первой и пока единственной российской платежной интернет-системой, начавшей успешное продвижение на западном рынке (США -www.cyphermint.com), в рамках которой были обеспечены безопасные легальные трансграничные интернет-платежи из США в Россию. Отделения PayCash на Украине и Латвии обслуживают местные проекты электронной коммерции и обеспечивают трансграничные интернет-платежи в Россию. Партнерами системы являются ведущие банки, компании и организации.
Кроме вышеперечисленных преимуществ электронных наличных система PayCash предоставляет ещё одну весьма ценную возможность. В системе PayCash дополнительно реализован электронный документооборот.
С целью максимальной защиты прав пользователей при осуществлении тех или иных платежных операций Система автоматически протоколирует не только факт совершения платежа, но и факт обмена сторонами транзакции юридическими обязательствами в виде контрактов или договоров, подписываемых электронными цифровыми подписями контрагентов и сохраняемых в электронных кошельках пользователей. Данное преимущество позволяет PayCash применяться как в проектах Businesso-Consumers (В2С), так и в проектах Businesso-Business (B2B). На территории РФ функционирование системы цифровой наличности может вестись либо от имени банковской структуры после получения разрешения ЦБ РФ согласно указаниям 276-У10 и 277-У11 на эмиссию и распространение предоплаченных финансовых продуктов, выпущенных в электронной форме, либо от лица субъекта хозяйственной деятельности на основании действующего законодательства. С февраля 1999 года система PayCash проходит опытный период эксплуатации по второй юридической схеме.
Более интересной для участников может оказаться использование платежной системы PayCash при функционировании последней от лица банковской структуры. В настоящее время АКБ "Таврический" проходит процедуру получения такого разрешения, что может стать прецедентом для других российских банков с последующим созданием вокруг системы PayCash банковского пула. Представитель проекта PayCash вошел в Экспертный совет ЦБ по развитию систем расчетов [92].
Рисовать схему работы и тем более строить модель системы Paycash мы не будем по двум причинам: во-первых, в связи с тем, что часть патентов системы всё ещё находятся в стадии лицензирования, владельцы не опубликовали её точные алгоритмы. А, во-вторых, мы уже построили модель по алгоритму работы системы DigiCash на основании которого, как уже было сказано, построена и система Paycash.
Несомненно, большой научный интерес составляет ещё одна российская система - WebMoney. Её структурная модель работы платёжной системы WebMoney изображена на рис 2.2. Коротко остановимся на содержимом модели.
Клиент вошёл в электронный магазин. Ему была предоставлена возможность выбора (операция Ol) из некоего списка товаров U10. Предположим, что клиент нашёл нужный ему товар D1 и решил его купить.
Структурная-алгоритмическая модель системы gec
Перейдём к построению структурно-алгоритмической модели системы GEC (Global Electronic Cash). Итак, как мы уже определили в предыдущем разделе, у нас есть 3 целевых ниши. Соответственно, при построении модели у нас будет использовано 6 компонентов. Первый компонент - это т.н. «шапка», общий для всей системы, по одному компоненту на целевую нишу и ещё 1 компонент проведения транзакций. Последним является компонент поддержки проведения транзакций через магнитную полосу на карте через традиционные платёжные системы. Компонентом мы называем комплекс блоков, которые можно объединить по целевому признаку и являющийся логически завершённым. Компоненты вместо номеров получают «имена», отражающие их суть. Информационные сообщения (данные), образующие вход и выход операций, на схеме обозначаются буквой D, К или U и номером. Буквой К обозначаются криптографический ключи. В отличие от модели системы Digicash информационные данные не являются константами в общем случае. Возможность их изменения регулируется необходимостью наличия такой функции в данном месте структуры. В случае если информационные сообщения закрыты для изменения в данном конкретном блоке или компоненте (несут атрибут «только для чтения»), они дополнительно предваряются знаком «замка» на схеме. Блоки, целостность и правильность работы которых является критичной и ключевой для безопасности системы, тоже выделены на схеме - они дополнительно предваряются знаком «ключа».
Переход между различными компонентами называется межкомпонентным переходом - обозначается на схеме ICC (interComponent call). Если он условный, то он обозначается как PICC (possible interComponent call). Особенности нумерации. Номера с 1 до 25 зарезервированы для компонента iCash, с 25 до 50 для шапки системы, с 51 до 75 для компонента basicpay, с 76 до 100 для компонента micropay, с 20 Ідо 225 для компонента transactions, и, наконец, с 226 до 250 для компонента old_systems. При этом номера с 101 по ПО зарезервированы для глобальных позиций. Такое резервирование позволяет гибко перенастраивать модель, вносить изменения мелкого и среднего калибра, не требуя переделки всей модели. Макроструктурная модель работы платёжной системы GlobalElectronicCash (в дальнейшем просто GEC) изображена на рис 3.4. Коротко остановимся на содержимом модели. У модели есть 3 точки входа клиентов. Первая точка входа аналогична точке входа в модели DigiCash, изложенной во второй главе и изображена на рисунке 3.5. Т.е. Клиент вошёл в электронный магазин. Ему была предоставлена возможность выбора (операция 01) из некоего списка товаров U10. Предположим, что клиент нашёл нужный ему товар D1 и решил его купить. Далее осуществляются начальные проверки статуса клиента (объединённые в блок МІ). В рамках операции 02.1 проверяется наличие у клиента программного обеспечения (ПО) от GEC. Если ПО уже было установлено на компьютер клиента, то Далее, в рамках операций 04.Х генерируются ключи К1 и К2 и заводится кошелёк D5. У пользователя запрашивается пароль на использование системы. В дальнейшем все действия в системе будут прямо либо косвенно подкреплены ключами. При этом клиенту рекомендуется прийти в офис банка и получить свою смарт-карту. Дальше система GEC работает в точности как эталонная система электронных наличных, не мешая клиенту наслаждаться полученной свободой.
Но, не будем забывать про второй вариант входа в систему. Он активизируется или в случае, когда клиент решает получить и смарт-карту, а не довольствоваться цифровыми наличными, или когда клиент просто решает перейти на более современную платёжную систему. Клиент тем или иным способом (через рекламу, позвонив в систему и спросив) получает список банков, подключённых к системе GEC (U2), и производит выбор подходящего банка, осуществляющего подключение к системе (операция 051). Он приходит в офис этого банка (D2), заполняет анкету на открытие счёта, предоставляя сведения о себе (заполнение клиентом структуры D3 является операцией 052). Для клиента формируется счёт D4 в банке. Данные о совершённых действиях и клиенте уходят в процессинговый центр системы GEC (операция 053). Клиенту выдаётся смарт-карта, содержащая 2 комплекта специального ПО (G2 и G3), контролирующего операции, проводимые через карточку (операция 054): один - для контроля микроплатежей (micropay, G2) и второй - для контроля за обычными платежами (basicpay, G3).