Законодательная база Internet -коммерции
Гражданский Кодекс Российской Федерации.
часть I
гл. 1-12, ст. 1 - 208, раздел I
гл. 13-29, ст. 209 - 453, раздел II-III
Гражданский Кодекс Российской Федерации.
часть II
гл. 30-33, ст.454-605, раздел IV
гл. 34-41, ст. 606-806, раздел IV
гл.42 - 48, ст.807-961, раздел IV
гл. 48-60, ст.962-1109, раздел IV
Законы Российской Федерации
О государственной тайне 21 июля 1993 года
О связи 20 января 1995 года
О сертификации продуктов и услуг от 10 июня 1993 года
О стандатризации от 10 июня 1993 года
Об информатизации и защите информации 25 января 1995 года
об международном обмене информации 5 июня 1996 года
Постановления правительства
N608 от 26 июня 1995 г. О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
N854 от 6 ноября 1992 г. О ЛИЦЕНЗИРОВАНИИ И КВОТИРОВАНИИ ЭКСПОРТА И ИМПОРТАТОВАРОВ (РАБОТ, УСЛУГ) НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
N959 от 10 декабря 1992 г. О ПОСТАВКАХ ПРОДУКЦИИ И ОТХОДОВ ПРОИЗВОДСТВА, СВОБОДНАЯ РЕАЛИЗАЦИЯ КОТОРЫХ ЗАПРЕЩЕНА
N1418 от 24 декабря 1994 г. О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ
Указы президента
N13 17 от января 1997 года О ПРИВЕДЕНИИ АКТОВ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИВ СООТВЕТСТВИЕ С ФЕДЕРАЛЬНЫМ ЗАКОНОМ "ОБ УЧАСТИИВ МЕЖДУНАРОДНОМ ИНФОРМАЦИОННОМ ОБМЕНЕ"
N188 от 6 марта 1997 года ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙКОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
N170 от 20 января 1994 года Об основах государственной политики в сфере информатизации
N179 от 13 марта 1992 г. N 01-12/14 ГОСУДАРСТВЕННЫЙ ТАМОЖЕННЫЙ КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ
N334 от 3 апреля 1995 г. О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯУСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ
N 1203 от 30 ноября 1995 г. ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ, ОТНЕСЕННЫХ К ГОСУДАРСТВЕННОЙ ТАЙНЕ
N 1268 (1) от 26 августа 1996 года
О КОНТРОЛЕ ЗА ЭКСПОРТОМ ИЗ РОССИЙСКОЙ ФЕДЕРАЦИИ ТОВАРОВ И ТЕХНОЛОГИЙ ДВОЙНОГО НАЗНАЧЕНИЯ
N 1268 (2) СПИСОК ТОВАРОВ И ТЕХНОЛОГИЙ ДВОЙНОГО НАЗНАЧЕНИЯ, ЭКСПОРТ КОТОРЫХ КОНТРОЛИРУЕТСЯ
N 1268 (3) СПИСОК ТОВАРОВ И ТЕХНОЛОГИЙ ДВОЙНОГО НАЗНАЧЕНИЯ, ЭКСПОРТ КОТОРЫХ КОНТРОЛИРУЕТСЯ
N 2334 от 31 декабря 1993 г. О ДОПОЛНИТЕЛЬНЫХ ГАРАНТИЯХ ПРАВ ГРАЖДАН НА ИНФОРМАЦИЮ
Письма Высшего Арбитражного Суда Российской Федерации
ВАС С1-7 ОЗ-316 от 7 июня 1995 г.
ВАС С1-7-778 от 19 августа 1994 г. N С1-7/ОП-587 ОБ ОТДЕЛЬНЫХ
РЕКОМЕНДАЦИЯХ, ПРИНЯТЫХНА СОВЕЩАНИЯХ ПО СУДЕБНО - АРБИТРАЖНОЙ ПРАКТИКЕ
Письма ГТК России
ГТК 01-13-5543 от 19 апреля 1995 г.
ОБ УСИЛЕНИИ КОНТРОЛЯ ЗА ВВОЗОМ ШИФРОВАЛЬНЫХ СРЕДСТВ
Письма Центрального Банка
ЦБ 14 от 9 июля 1992 г. О ВВЕДЕНИИ В ДЕЙСТВИЕ ПОЛОЖЕНИЯ О БЕЗНАЛИЧНЫХ РАСЧЕТАХ В РОССИЙСКОЙ ФЕДЕРАЦИИ
ЦБ 14 (приложение) Положение о безналичных расчетах в Российской Федерации
123-П от "09" апреля 1998 г.
ПОЛОЖЕНИЕ О ПОРЯДКЕ ЭМИССИИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ БАНКОВСКИХ КАРТ И ОСУЩЕСТВЛЕНИЯ РАСЧЕТОВ ПО ОПЕРАЦИЯМ, СОВЕРШАЕМЫМ С ИХ ИСПОЛЬЗОВАНИЕМ
Примечание. Источник приведенного перечня законов и нормативных актов: http://www.emoney.ru/low/
Платежные системы Internet*[ШЮ3]
Описанные выше технологии служат основой для реализации платежных систем в среде Internet. Число существующих сегодня платежных систем составляет несколько десятков. Несмотря на разнообразие, их можно разделить на четыре основные группы:
· Протоколы сеанса связи, обеспечивающие безопасную передачу данных.
· Системы на основе пластиковых карт.
· Платежные системы на основе смарт-карты.
· Электронные наличные.
Протоколы сеанса связи, обеспечивающие безопасную передачу данных
Первым и самым простым способом оплаты товаров через Internet является обмен открытым текстом. По сути его даже нельзя назвать платежной системой. При этом способе оплаты покупатель передает информацию, например, о своей кредитной карте, как и при заказе по телефону, без каких-либо особых мер безопасности. Недостатки такой передачи очевидны: информация легко может быть перехвачена с помощью специальных фильтров и использована во вред владельцу карты; у продавца возникают проблемы, связанные с отказами от оплаты. Этот способ, широко применявшийся несколько лет назад, сегодня уже практически не используется. Его сменили системы, использующие шифрование обмена — оплата производится посредством передачи по Internet информации о кредитной карте с использованием безопасных и защищенных протоколов сеанса связи, обеспечивающих шифрование передаваемых данных. Самым распространенным протоколом сеанса связи на сегодня является Secure Socket Layer Protocol (SSL) — протокол, разработанный компанией Netscape. По своей сути SSL не является платежной системой и призван обеспечивать безопасную передачу по Internet не только данных для проведения платежей, но и любой другой информации.
Системы на основе пластиковых карт
Лидирующее положение среди существующих платежных систем занимают системы с использованием кредитных карточек. Успех применения пластиковых карт для расчетов в Internet связан с привычностью такого вида оплаты, во многом схожего с оплатой в реальном мире, и большинство транзакций в Internet сегодня совершаются с применением именно этого вида платежа. Описанный выше протокол SSL также в большинстве случаев используется для передачи информации о пластиковых картах. Однако этот способ обладает некоторыми недостатками. Хотя перехватить информацию во время транзакции практически невозможно, важная информация в случае недобросовестного ее хранения на сервере продавца может находиться под угрозой доступа к ней злоумышленников. К тому же существует возможность подделки или подмены подлинности торговца или личности пользователя (identity) как продавцом, так и покупателем. Фирма может предоставить о себе недостоверную информацию, а покупатель может произвести покупку, а затем отказаться от оплаты — доказать, что именно он пользовался своей картой практически невозможно из-за отсутствия подписи.
Новой технологией, призванной устранить вышеназванные недостатки, является протокол SET (Secure Electronic Transaction specification). Спецификация SET является одним из кардинальных решений по безопасной оплате товаров с использованием кредитных карт. SET разработана компаниями MasterCard и Visa при поддержке Netscape, IBM, Verisign и др. В основе спецификации SET лежит криптография с использованием публичных ключей и цифровых сертификатов. В соответствии с технологией номер карточки, передаваемый по сети, шифруется с использованием электронной подписи клиента. Дешифровку смогут осуществлять только уполномоченные банки и компании, осуществляющие обработку транзакций по карточкам. Протокол SET должен обеспечить защиту клиентов от недобросовестных продавцов и защиту продавцов от мошенничества при помощи поддельных или краденых карточек. Недостатком SET на сегодняшний день является то, что все участники SET должны устанавливать у себя соответствующее программное обеспечение, что требует значительных инвестиций. Кроме того, после проведенного фирмами тестирования высказываются мнения о недостаточно высокой скорости проведения транзакций, доходящей до 30 секунд из-за операций шифрования. Несмотря на это протокол SET рассматривается как будущее электронной коммерции Internet и считается призванным поднять ее на новый, более высокий уровень.
Одним из ограничений использования пластиковых карт является ограничение на нижний предел производимых покупок, составляющий около 5$. Так как за проведение каждой транзакции эмитент карточки берет порядка 1,5—3% от суммы транзакции, но не менее 20 центов, то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно. Все-таки некоторые фирмы предпринимают попытки распространить кредитную схему на сектор мелких платежей и для снижения расходов на проведение клиринга и процессинга разрабатывают механизмы сбора мелких транзакций, чтобы обработка выполнялась лишь после того, как их сумма достигнет определенной величины.
Примерами Российских платежных систем на базе пластиковых карт могут служить Assist, Элит, Russian Story, WebPlus, Instant и др.
Смарт-карты
Современная смарт-карта представляет собой миниатюрный компьютер с процессором, памятью, программным обеспечением и системой ввода/вывода информации. Одна из важнейших характеристик любой системы на базе пластиковых карточек — ее безопасность. Еще одно достоинство смарт-карт — их многофункциональность, т. е. возможность использования одной и той же карточки в различных финансовых приложениях и в различных коммуникационных инфраструктурах. Наличные цифровые деньги на базе смарт-карт могут не только обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость транзакции стремится к нулю. Перечисленные свойства смарт-карт позволяют прогнозировать постепенное распространение этого вида платежных систем. Однако для их применения в качестве инструмента оплаты по Internet требуется широкое распространение читающих периферийных устройств для персональных компьютеров.
Цифровые деньги
Новым видом расчетов в Internet являются цифровые наличные. Термин "цифровые наличные" определяет категорию электронных платежных систем, которые пытаются перенести преимущества наличных денег из реального мира в мир Internet. Цифровые наличные — это очень большие числа или файлы, которые выполняют функции денежных знаков. В отличие от других платежных систем эти файлы и есть сами деньги, а не записи о них.
Надежную работу систем с использованием цифровых налич ных обеспечивают современные методы криптографии: алгоритмы криптографии с открытым ключом, электронной подписи и электронной "слепой" подписи. Затраты на функционирование таких систем минимальны. К тому же отсутствие в схемах расчетов кредитной карты, а значит и значительных затрат на оплату транзакций процессинговым компаниям, позволяет применять их для микроплатежей, то есть расчетов в самом нижнем ценовом диапазоне — меньше одного доллара. По общему мнению, именно микроплатежи могут обеспечить основной оборот продаж информации в Internet. Кроме того, цифровые наличные могут обеспечить полную анонимность, так как не несут никакой информации о потратившем их клиенте. Среди компаний, развивающих системы цифровых наличных, можно назвать NetCash, Citibank, DigiCash, Mondex, в России — PayCash, WebMoney.
Российские платежные системы
В настоящий момент в Российской части сети Internet существует ряд платежных систем, практически в полной мере охватывающий круг функций, выполняемый западными платежными системами. Конечно, общее состояние рыночной ниши платежных систем в России находится в зародышевом состоянии, и объем участников и количество проводимых операций минимальны. Тем не менее, наблюдаемый прогресс, когда два года назад не было ни одной платежной системы, а сегодня их число составляет около десятка, налицо, и хочется надеяться, что как и уровень использования Internet в России, так и, соответственно, число финансовых институтов и качество их услуг в Российской части сети Internet будут расти теми же темпами и дальше.
Российские платежные системы можно условно разделить на следующие категории:
1. Платежные системы с использованием кредитных карт. В их число входят CyberPlat, Assist, ЭлИТ, WebPlus, Instant, RussianStory и другие.
2. Системы электронных наличных — PayCash и WebMoney.
3. Системы lnternet-áàíêèíãà — "Телебанк" Гута-банка и "Домашний банк" Автобанка.
Остановимся на принципах и технологиях работы некоторых из отмеченных систем подробнее.
Платежные системы с использованием кредитных карт
CyberPlat
CyberPlat (http://www.cyberplat.ru) — одна из самых первых российских платежных систем. Это система безналичных расчетов в Internet реальными деньгами в реальном времени. Расчеты за покупки в Internet-ìàãàçèíàõ могут выполняться как со счетов клиентов в банке "Платина", так и с использованием банковских кредитных карточек, выпущенных любым российским или зарубежным банком. Весь обмен информацией осуществляется по сети Internet.
Зарегистрированный в системе CyberPlat покупатель получает возможность совершать покупки в Internet-ìàãàçèíàõ и оплачивать их в интерактивном режиме либо со своего счета в банке "Платина", либо по своей банковской кредитной карточке.
Для зарегистрированного в системе CyberPlat магазина гарантируется оплата за покупки и исключается вероятность необоснованных отказов от оплаты покупок благодаря документированию всех сделок.
В системе предусмотрена эффективная защита от несанкционированного доступа. Передаваемая информация подписывается электронными цифровыми подписями участников системы, что исключает возможность мошеннического изменения содержания документов. Используется асимметричный алгоритм криптографического преобразования с открытым распределением ключей длиной 512 бит. Подделка подписи для ключа такой длины практически невозможна, так как требует огромных ресурсов.
Основными достоинствами системы являются:
· Моментальность взаиморасчетов за счет проведения on-line всех операций
· Простота подключения к системе и простота технологии про ведения финансовых и нефинансовых операций
· Эффективная система защиты счета клиента и обеспечения конфиденциальности: взаимодействующие стороны используют электронные цифровые подписи (ЭЦП); надежность защиты клиента обеспечивается использованием 512-битного закрытого ключа; используется совершенная технология подтверждения подлинности сторон, проводящих операцию
· Контроль над всеми операциями проведения платежа в режиме on-line и их документальное подкрепление
· Документальное подтверждение каждого этапа операций; документы заверяются ЭЦП сторон и имеют юридическую силу
· Управление своим счетом через Internet — возможность заплатить со счета в CyberPlat на любой другой счет в другом банке через внешние платежные системы
В перспективе развития системы CyberPlat должна произойти ее интеграция с российскими платежными системами (STB CARD, UNION CARD), будет реализован прием цифровых сертификатов, создана агентская сеть по привлечению и обслуживанию клиентов, а также переход на SET-технологию.
Рассмотрим технологию оплаты покупки со счета в банке "Платина" .
доставка товара
запрос на выставление счета
подписанный ЭЦП магазина счет
подписанный ЭЦП покупателя счет
запрос на авторизацию
пополнение счета платеж
рис. Схема работы платежной системы при оплате покупки со счета в банке "Платина"
1. Покупатель через Internet подключается к Web-узлу магазина, формирует корзину товаров и направляет магазину запрос на выставление счета.
2. Магазин в ответ на запрос покупателя направляет ему заверенный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает:
• Наименование товара (услуги).
• Стоимость товара (услуги).
• Код магазина.
• Время и дату совершения операции.
С гражданско- правовой точки зрения этот счет является предложением заключить договор (офертой).
3. Покупатель заверяет своей ЭЦП предъявленный ему счет и отправляет его обратно в магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания покупателем выставленного ему счета. В системе счет, подписанный покупателем, становится чеком.
4. Подписанный двумя ЭЦП (магазина и покупателя) чек направляется магазином в Банк для авторизации.
5. Банк производит обработку подписанного чека:
• Проверяет наличие в системе магазина и покупателя
• Проверяет ЭЦП покупателя и магазина
• Проверяет остаток и лимиты средств на счете покупателя
• Сохраняет копию чека в базе данных банка
В результате проверок формируется разрешение или запрет проведения платежа.
1. При разрешении платежа:
• Банк переводит денежные средства со счета покупателя на счет магазина
• Банк передает магазину разрешение на оказание услуги (отпуск товара)
• Магазин оказывает услугу (отпускает товар)
2. При запрете платежа:
• Банк передает магазину отказ от проведения платежа
• Покупатель получает отказ с описанием причины
доставка товара
запрос на оплату заказа
ввод параметров переадресация
результат авторизации результат авторизации
запрос на результат
авторизацию авторизации
перевод средств
запрос на авторизацию
пополнение карточного счета результат авторизации
перевод средств
Рис. . Технология работы платежной системы CyberPlat при обслуживании держателей банковских пластиковых карточек
Основные этапы технологии:
1. Покупатель через Internet подключается к Web-серверу Internet-магазина, формирует корзину товаров и выбирает форму оплаты по кредитным карточкам.
2. Магазин формирует заказ и переадресует покупателя на сервер авторизации, одновременно туда же передаются код магазина, номер заказа и его сумма.
3. Сервер авторизации устанавливает с покупателем соединение по защищенному протоколу (SSL) и принимает от покупателя параметры его кредитной карточки (номер карточки, дату окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке). Информация о карточке передается в защищенном виде только на сервер авторизации и не предоставляется магазину при операциях покупателя.
4. Авторизационный сервер производит предварительную обработку принятой информации и передает ее в банк.
5. Банк проверяет наличие магазина в системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет или разрешение проведения авторизации транзакции в карточную платежную систему.
6. При запрете авторизации: банк передает серверу авторизации отказ от проведения платежа, сервер авторизации передает покупателю отказ с описанием причины, а магазину — отказ с номером заказа.
7. При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.
8. При положительном результате авторизации, полученном от карточной платежной системы: банк передает серверу авторизации положительный результат авторизации, сервер авторизации передает покупателю положительный результат авторизации, а магазину — положительный результат авторизации с номером заказа, магазин оказывает услугу (отпускает товар), банк осуществляет перечисление средства на счет магазина в соответствии с существующими договорными отношениями между банком и магазином.
9. При отказе в авторизации: банк передает серверу авторизации отказ от проведения платежа, сервер авторизации передает покупателю отказ с описанием причины.
10. Сервер авторизации передает магазину отказ с номером заказа.
Держатель банковской кредитной карточки может заранее зарегистрироваться в платежной системе CyberPlat. Тогда при совершении покупки ему не требуется указывать данные своей кредитной карточки, как это было в вышеприведенной схеме. При регистрации в системе CyberPlat покупатель должен указать:
1. Свои персональные данные (фамилия, имя, отчество, паспортные данные, адрес электронной почты, почтовый адрес, телефон).
2. Параметры своей карточки (название платежной системы, к которой принадлежит карточка, номер карточки, дату окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке).
Тарифы за пользование системой CyberPlat составляют:
· Для физических лиц клиентов банка "Платина" — 2% от стоимости проведения платежей (минимум 5 руб.)
· Для держателей банковских кредитных карточек — 4% от стоимости проведения платежей (минимум 5 руб.)
Assist
Assist (http://www.assist.ru) представляет собой систему, которая позволяет в реальном времени проводить авторизацию и обработку платежей, совершаемых при помощи кредитных карт или с лицевых счетов клиентов Internet-ïðîâàéäåðîâ при помощи ) любого компьютера, подключенного к Internet.
В системе Assist безопасность платежей обеспечивается использованием шифрования конфиденциальной информации во время ее передачи от клиента в банк для обработки. Дальнейшая передача информации осуществляется по закрытым банковским сетям, взлом которых практически невозможен.
Обработка полученных конфиденциальных данных клиента (реквизиты карты, регистрационные данные и т. д.) производится в back-office системы CyberPlat банка "Платина". Таким образом, никто, даже продавец, не может получить персональные и банковские данные клиента, включая информацию о его покупках, сделанных в других магазинах.
Для передачи информации о результатах обработки платежа в Internet-ìàãàçèí используется цифровая подпись на основе асимметричного алгоритма криптографического преобразования с открытым распределением ключей длиной 512 бит. Подделка подписи для ключа такой длины, как отмечалось выше, практически невозможна.
Для шифрования информации на этапе передачи от клиента на сервер системы используется протокол SSL 3.0, сертификат сервера выдан компанией Verisign — признанным центром выдачи цифровых сертификатов. Схема расчетов с использованием кредитных карт выглядит точно так же, как и для системы CyberPlat.
Наибольший интерес в данном случае представляет схема расчетов на основе сертификатов. Клиенты Internet-магазинов, подключенных к системе Assist, могут оплачивать товары и услуги в Internet- со своего лицевого счета у провайдера. В этом случае расчеты происходят по следующей схеме (рис. 6.3).
запрос на оплату заказа
 |
сертификата покупателя на АС
результат авторизации результат авторизации
запрос на авторизацию результат авторизации
счет магазина
выдача расчетный счет провайдера
цифрового
сертификата
зачисление суммы покупки
выписка по расчетному пополнение расчетного
счету провайдера счета провайдера
описание суммы покупки
пополнение счета
расчетный счет счет
провайдера покупателя
Рис.6.3. Схема расчета сертификатами платежной системы Assist
1. Internet-провайдер генерирует и выдает своему клиенту циф ровой сертификат для идентификации клиента в системе Assist в качестве покупателя. Провайдер передает в расчетный банк системы Assist информацию о выданных сертификатах.
2. Для совершения покупки покупатель через Internet подключается к Web-серверу магазина, формирует корзину товаров и указывает, что оплата будет производиться со счета у Internet- провайдера.
3. Магазин формирует заказ и переадресует покупателя на авторизационный сервер системы Assist, одновременно на авторизационный сервер передаются код магазина, номер заказа и его сумма.
4. Сервер авторизации системы Assist устанавливает с покупателем соединение по защищенному протоколу (SSL) и принимает от покупателя цифровой сертификат, по которому определяет, к какому Internet-провайдеру принадлежит покупатель. После этого сервер авторизации передает принятую информацию в банк на авторизацию.
5. Банк осуществляет контроль транзакции: проверяет наличие в системе магазина и провайдера, проверяет остаток на счете Internet-провайдера и лимиты покупателя. В результате проверок формируется разрешение или запрет проведения платежа.
6. При разрешении платежа банк переводит денежные средства со счета Internet-провайдера на счет магазина и передает авторизационному серверу Assist результат авторизации.
7. При запрете платежа банк передает серверу авторизации Assist отказ от проведения платежа с указанием причины отказа.
8. Сервер авторизации Assist передает результат авторизации покупателю и магазину.
9. В случае положительного результата авторизации Internet-магазин отпускает товар (оказывает услугу).
Платежные системы с использованием электронных наличных
В повседневной жизни наличные деньги в виде банкнот и монет обладают двумя важными свойствами, которые отличают их отбезналичных платежных средств типа кредитных карт или систем клиент-банк. Во-первых, платежи наличными, как правило, анонимны, а во-вторых, обладатель наличных распоряжается ими единолично. Анонимность платежей означает, что нигде не остается никаких записей, идентифицирующих покупателя. Единоличное распоряжение означает, что никто не может запретить обладателю наличных тратить их по своему усмотрению.
Из достоинств наличных вытекают и некоторые их недостатки. Во-первых, наличные можно случайно потерять. Во-вторых, на наличные никто не начисляет процентов.
Если некоторая система электронных платежей обеспечивает каждому клиенту анонимность платежей и единоличное распоряжение платежными средствами, то можно говорить, что она дает в распоряжение клиента электронные наличные. При этом анонимность платежей и свобода распоряжения должны быть не актом доброй воли компании-оператора платежной системы, а внутренним свойством системы. В платежной системе, оперирующей электронными наличными, клиенты обеспечивают свои права сами, следуя определенным правилам проведения платежей, поэтому они не обязаны доверять компании-оператору.
Как и обычные деньги, электронные наличные можно потерять, если финансовые данные и их резервные копии будут утрачены владельцем. На электронные наличные также не начисляются проценты.
В рамках существующих платежных систем с использованием кредитных карт платежи не обладают основными свойствами наличных платежей. Им присущ ряд недостатков, которые отличают их от наличных денег и ограничивают область их применимости в Internet:
1. Суммы возможных платежей находятся в достаточно узком диапазоне — от одного доллара до нескольких тысяч, поэтому для микроплатежей от долей цента до нескольких долларов требуются иные средства.
2. Время, требующееся для проведения (авторизации) платежа, зачастую слишком велико.
3. В карточных системах продавцы и покупатели неравноправны. В частности, рядовые владельцы карточек не могут получать деньги на свои карточные счета. Это затрудняет, например, организацию виртуальных казино, лотерей и других подобных предприятий, которые должны выплачивать вознаграждение своим клиентам.
Электронные наличные лишены этих недостатков и поэтому могут составить существенную конкуренцию системам платежей на основе пластиковых карт.
Рассмотрим два аналога систем электронных наличных, существующих сегодня в России — PayCash и WebMoney.
Система электронных наличных PayCash
PayCash — совместный проект, разрабатываемый банком Таврический и группой компаний "Алкор-Холдинг". Система PayCash задумана как доступное средство быстрого и эффективного проведения платежей в широком диапазоне сумм в рамках Всемирной сети Internet.
Участниками платежной системы PayCash (http://www.paycash. ru) являются банк, компания-оператор системы, и клиенты. В качестве клиентов могут выступать физические и юридические лица, а также роботы, действующие от имени тех и других. Роботы — это автономно функционирующие компьютерные программы, играющие роль магазинов, казино, дилинговых центров, букмекерских контор и т.д.
Все клиенты равноправны с точки зрения банка. В частности, чтобы иметь возможность принимать платежи, клиенту не требуется никакого особого статуса "магазина". Все свои операции в рамках системы PayCash клиент проводит при помощи специального программного обеспечения, называемого "Кошелек". Взаимодействие участников системы между собой происходит " посредством пересылки сообщений по Internet.
Схема работы системы выглядит следующим образом. Будущий клиент при помощи "Кошелька" по Internet открывает счет в банке и каким-либо способом переводит на этот счет деньги. Перевести деньги на свой счет клиент может разными способами: внесением наличных в кассу банка, банковским или почтовым переводом, при помощи кредитной карты, и, наконец, другой клиент может заплатить ему в рамках системы PayCash. После этих операций он становится клиентом системы.
Чтобы иметь возможность расплачиваться в рамках системы PayCash, клиент создает у себя в компьютере при помощи "Кошелька" одну или несколько платежных книжек. Затем, опять же при его помощи, переводит некоторую сумму денег со своего счета на одну из книжек, то есть в свой компьютер. Теперь клиент готов расплачиваться в Internet, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется банком. Цепочка сообщений во время платежа имеет следующий вид: продавец ® покупатель ® продавец ® банк ® продавец ® покупатель.
На первом шаге продавец просит деньги у покупателя, причем в запрос включен подписанный контракт сделки. На втором шаге покупатель отсылает продавцу данные платежа. Далее продавец отсылает данные платежа в банк для авторизации. Банк проводит необходимые проверки и отправляет продавцу квитанцию, а также квитанцию для покупателя. Продавец сообщает покупателю свое решение и пересылает ему данные, зашифрованные банком на имя покупателя.
Следует иметь в виду, что в системе PayCash клиент получает в свое распоряжение "электронные наличные", которые, как и обычные бумажные деньги, можно потерять. Например, если компьютер клиента "сгорит" или его украдут, то клиент лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Таким образом, система PayCash — это система анонимных электронных денег, а не просто система банк-клиент.
Примечание
Это выражается еще и в том, что банк не может, например, по требованию суда воспрепятствовать клиенту тратить электронные деньги, которые тот успел перевести в свой компьютер, иначе, как прекратив все платежи в системе.
Если клиенту требуется вывести свои деньги за пределы системы PayCash, он дает команду перевести часть или все средства со своего счета в банке системы на счет в каком-либо банке, где он сам или его представитель может физически их получить.
Основные параметры системы:
· Многовалютность. Система может поддерживать до 255 раз личных валют одновременно. Для каждой валюты вводится понятие минимальной единицы съема (ME), которая равна степени десятки и примерно эквивалентна 10 (новым) российским копейкам. Например, для долларов США ME = 0,01 USD, для японской йены ME = 1 JPY. Все вычисления в системе, например, при конвертациях или начислениях процентов, проводятся с точностью до 0,0001 ME. Банк выбирает набор валют, с которыми он будет работать, и совместно с другими данными публикует его в сети Internet.
· Диапазон возможных платежей. За один прием любой клиент может заплатить другому клиенту сумму от 0,0001 ME (например, для рублей — от 0,001 копейки и выше, для долларов США — от 0,0001 цента и выше). Сверху платеж практически неограничен. Нижняя граница реальных платежей определяется следующими внешними обстоятельствами. Во-первых, одна минута работы в Internet для рядового пользователя стоит от 2 до 4 центов. Следовательно, если платеж длится несколько секунд, то уже поэтому он обходится каждой стороне не меньше чем в 0,1 цента и, соответственно, стороне, принимающей деньги, нет особого смысла получать меньшие суммы. Во-вторых, банк может брать с получателя денег комиссионные по каждому платежу. Например, банк может удерживать 1 ME + 1% от платежа, поэтому при сумме платежа 1,010101 ME получатель денег (продавец) ничего не получит, а при меньших суммах банк отвергнет платеж.
· Дискретность платежа. Сумма платежа может быть выражена любым числом с точностью до 0,0001 ME в пределах диапазона, описанного в предыдущем пункте. Например, платеж в долларах может быть выражен числом 87364,123456, а платеж в рублях — числом 1234,56789.
· Перевод электронных денег (ЭД) со счета на платежную книжку. За один прием клиент может перевести со своего счета на одну из своих платежных книжек любую сумму от 1 МЕ до 16 000 000 ME, выраженную целым числом. Платежная книжка за время своей жизни может пропустить сквозь себя около 2,6 ×109 ME
· Продолжительность операций. Если в банке используется компьютер типа Pentium-200, то любую операцию, инициированную клиентом, он выполняет за время от 0,1 до 0,5 сек. Общее время проведения операции складывается из следующих составляющих: время обработки сообщения банком, время формирования и обработки сообщений компьютерами других участников операции, время прохождения сообщений между участниками по сети, время, затрачиваемое клиентами на "размышления". Время обработки сообщений клиентом зависит от мощности его компьютера и вида сообщения и может быть меньше 0,5 сек. для компьютера типа Pentium-200.
· Время жизни электронных денег в компьютере клиента. Переведенные в компьютер клиента электронные деньги сохраняют оперативную
платежеспособность до момента "смерти" платежной книжки, которая происходит в момент смены шифров банка. Периодичность смены шифров может составлять несколько лет. В середине периода действия одной группы шифров начинается действие другой группы, таким образом, в каждый момент времени существуют две группы правильных шифров: одна — устаревающая, другая — новая. Вновь создаваемая платежная книжка всегда использует новую группу шифров и поэтому живет не меньше, чем половину периода действия группы шифров. Таким образом, у клиента достаточно времени, чтобы потратить электронные деньги или чтобы перейти на более свежие шифры. Если по каким- либо причинам клиент не сделал ни того, ни другого, то он сможет восстановить потерявшие свою платежеспособность ЭД, следуя более длительной процедуре.
· Равноправность клиентов. Все клиенты функционально равноправны, в частности, любой клиент может как платить, так и получать деньги.
· Анонимность платежей. Анонимность платежей в системе PayCash обеспечивается на двух уровнях. Во-первых, при открытии счета в банке клиент может не предоставлять никакой достоверной информации о себе. Во-вторых, для любого платежа банк не имеет даже теоретической возможности установить, с какого счета были сняты деньги, которыми производилась расплата, так как при переводе электронных денег со счетов на платежные книжки клиенты используют технологию "слепой" подписи.
· Связность платежей. Хотя банк не может своими средствами установить, с какого счета пришли участвующие в конкретном платеже деньги (даже в кооперации с их получателем), тем не менее банк имеет принципиальную возможность указать все платежи, осуществленные с одной платежной книжки, хотя и неизвестно кому принадлежащей. Это свойство связности платежей представляет некоторую угрозу для анонимности клиента, так как если один из платежей клиента будет атрибутирован внешними по отношению к системе средствами, то тогда и вся платежная история клиента, связанная с данной платежной книжкой, может быть раскрыта. Для уменьшения этой угрозы клиент может прерывать свою платежную историю, открывая новые платежные книжки и прекращая использовать старые. Кроме того, при естественном умирании книжки ее платежная история заканчивается. Как часто следует клиенту прерывать свою платежную историю и сколько их иметь одновременно, зависит от его мнительности и от расценок на открытие платежных книжек, которые установит банк.
· Безопасность. При пересылке по сети все данные шифруются методами, имеющими устоявшуюся в криптографических кругах репутацию. При этом используются открытые ключи не короче 1024 бит и симметричные ключи не короче 128 бит, поэтому перехват зашифрованных сообщений в обозримом будущем вычислительно невозможен. При реализации системы предусмотрены также меры предосторожности, ограждающие клиента от попыток похитить деликатную для него информацию непосредственно с его компьютера: а) целостность программного обеспечения и баз данных контролируется "Кошельком"; б) базы данных хранятся на жестком диске компьютера в зашифрованном виде; в) имеется возможность сохранять на дискету в зашифрованном виде копии данных, достаточных для восстановления статуса клиента после краха его компьютера; г) запуск "Кошелька" обусловлен паролем и т. д. Клиент, выполняющий элементарные правила предосторожности, может быть уверен в безопасности своих электронных денег.
· Защищенность. Все участники системы защищены друг друга и от внешних злоумышленников в том смысле, что они имеют в своем распоряжении технические средства для доказательства своей правоты и изобличения нечестного партнера.
· Устойчивость по отношению к обрывам связи. Если какой-либо протокол обмена сообщениями, который обслуживает финансово значимую операцию, не был успешно доведен до конца, то ни одна из сторон не рискует потерять деньги.
· Поддержка электронной почты. Хотя система PayCash в основном предназначена для проведения платежей в режиме реального времени, в систему может быть введена поддержка электронной почты с некоторыми ограничениями. При получении электронных денег по электронной почте клиент должен понимать, что моментом получения денег является момент их зачисления на его счет — момент авторизации. В частности, приход электронного письма, в котором якобы содержатся электронные деньги, еще не означает, что клиент получил деньги, — это лишь обещание. Следует иметь в виду также и то, что банк не авторизует слишком старые платежи, и, кроме того, у плательщика есть возможность аннулировать платеж, который еще не был предъявлен в банк для авторизации.
· Масштабируемость. Сервер банка на компьютере Pentium 200/64 Мб/5 Гб может проводить до 150 000 платежей или других операций в сутки. Объединяя такие или более мощные серверы в локальную сеть, можно пропорционально увеличивать число транзакций в сутки. Возможно также такое расширение системы, в котором имеется много независимых банков. При определенной договоренности между банками о клиринговых процедурах, клиенты разных банков могут платить друг другу.
· Чтобы стать участником системы PayCash, нужно иметь компьютер с процессором Intel 486SX и выше, или совместимый, работающий под управлением операционной системы Windows 95 или Windows NT, свободное место на жестком диске в размере 4 Мб, прямое подключение к Internet в режиме on-line, постоянный или динамический IP-àäðåñ, и достаточно современный обозреватель (браузер) WWW (Internet Explorer 3.0, Netscape Navigator 3.0 или новее).
В настоящий момент в системе присутствуют два банка: "Пилот-банк" и "ДемоБанк". "Пилот-банк" оперирует с виртуальными электронными деньгами — ЭРТами (Электронные Расчетные Телекоммуникационные единицы), эмитированные "Пилот-банком", которые конвертируются в рубли по курсу 1:1(1 ЭРТ = 1 рубль).
С их помощью можно, например, оплатить телекоммуникационные услуги в Internet. "ДемоБанк" оперирует "игрушечными" деньгами, которые можно получить совершенно бесплатно.
При открытии счета потребуется указать валюту счета, если банк оперирует несколькими валютами. При поступлении денег на счет они автоматически конвертируются в валюту счета по курсу банка на момент зачисления. Можно открыть несколько счетов в разных валютах. Банк рассматривает каждый счет как отдельного клиента, поэтому все счета клиента никак не связаны между собой.
WebMoney
Еще одна система с использованием цифровых наличных — WebMoney Transfer (http://www.webmoney.ru). Система WebMoney предоставляет возможность любому пользователю сети Internet осуществлять безопасные наличные платежи и расчеты в реальном времени с использованием электронных наличных, называемых WebMoney (WM). Организатором системы является автономная некоммерческая организация "ВМ-Центр".
Клиентами системы являются продавцы и покупатели товаров и услуг. С одной стороны, это Internet-ìàãàçèíû, с другой — любой пользователь Internet, не имеющий возможности или не желающий использовать традиционные методы расчетов, например, кредитные карточки.
Универсальным средством кредитования и платежа в рамках системы выступают WM — условная денежная единица, исчисляемая в долларах США. WM являются полностью конвертируемыми по отношению к долларам США, российским рублям, другой валюте, используемой для Internet-ðàñ÷åòîâ.
Стать клиентом системы позволяет клиентское программное обеспечение — WebMoney Keeper.
Эта программа позволяет фиксировать определенные суммы для расчетов, контролировать движения средств. WebMoney Keeper является свободно распространяемым программным продуктом, в котором реализованы универсальные решения как для покупателей, так и для продавцов услуг или товаров в сети Internet.
С помощью программы WebMoney Keeper можно анонимно осуществлять мгновенные расчеты в WM с другими клиентами системы, переводить WM на свои банковские счета, оплачивать товары и услуги в сети Internet, а также обсуждать с предполагаемыми партнерами условия торговой сделки по встроенной в программу WebMoney Keeper защищенной системе обмена сообщениями.
С помощью программы WebMoney Keeper можно:
1. В любое удобное время принять или отказаться от WM, переведенных любым другим клиентом системы по сети Internet.
2. Перевести по сети Internet любое количество WM любому другому клиенту системы. Такими клиентами могут быть как частные лица, так и компании, принимающие WM в качестве средства платежа за товары и услуги, предлагаемые по сети Internet.
3. Перевести WM на любой банковский счет, с последующим автоматическим или по запросу переводом их в доллары США, российские рубли или иную другую валюту.
4. Перевести доллары США, российские рубли или иную валюту в WM, с последующим использованием их в расчетах в рамках системы WebMoney Transfer.
Внутри каждой установленной программы WebMoney Keeper денежные средства WM хранятся в "Кошельках". Перевод и получение денежных средств в системе WebMoney Transfer осуществляется между кошельками ее клиентов. "Кошельки", таким образом, выступают, в качестве личных денежных счетов в системе Internet.
Чтобы стать участником системы WebMoney, достаточно:
1. Для всех пользователей: скачать и инсталлировать программу WebMoney Keeper.
2. Для покупателей: конвертировать денежные средства с любого банковского счета в WM, с зачислением последних на спецсчета системы — "Кошельки".
3. Для продавцов: бесплатно открыть спецсчета — "Кошельки", в адрес которых будут поступать WM, в счет оплаты их товаров и услуг, настроить Internet-ìàãàçèíû на ведение расчетов в WM.
В рамках системы WebMoney Transfer можно тратить WM в любом магазине, который принимает их в качестве оплаты за товары или услуги. Для этого не нужно предварительно открывать в нем свой специальный счет или передавать номер кредитной карточки. Так как WM имеют эквивалентную и полновесную денежную ценность, то по совершении оплаты магазины, использующие систему WebMoney Transfer, немедленно обеспечивают доставку товаров или услуг.
Для тех, кто занимается продажей товаров и услуг через Internet система WebMoney Transfer предлагает простое и универсальное решение для обеспечения онлайновой оплаты товаров или услуг.
WM в любой момент могут обмениваться на рубли или доллары США путем безналичного платежа на любой указанный счет. За безналичный перевод WM с кошелька IМТВ удерживает тариф: для безналичных долларов США в размере 0,3% от суммы платежа, причем минимальная комиссия составляет 30 долларов США, а максимальная комиссия составляет 200 долларов США; для безналичных российских рублей — в размере 1 доллара США.
WM можно приобрести:
1. За рубли, вступив в Автономную некоммерческую организацию ВМ-Ц. Вступить можно анонимно по сети Internet. После чего перечислить в ВМ-Ц деньги из любого банка или почтовым переводом.
2. За валюту, перечислив их на счет в IМТВ.
С помощью WM удобно расплачиваться в Internet-ìàãàçèíàõ, если они принимают WM. Кроме того, если оплата происходит в режиме "С протекцией торговой сделки", продавец деньги получает только после доставки товара, т. е. защита покупателя заложена в системе алгоритмически. Один из важных аспектов любой платежной системы — безопасность проводимых операций. При использовании WebMoney Transfer WM приходят к получателю по сети Internet. Открытая архитектура Internet требует строгих мер безопасности против попыток перехватить WM или информацию о торговой сделке.
Рассмотрим подробно некоторые аспекты безопасности, примененные в WebMoney Transfer:
1. Для входа в программу WebMoney Keeper необходимо знание уникального 13-значного идентификатора пользователя, его личного пароля, а также месторасположение в памяти компьютера файлов с секретным ключом и кошельками.
2. Все сообщения в системе передаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1024 бит. Для каждого сеанса используются уникальные сеансовые ключи. Поэтому в течение сеанса (времени осуществления транзакции) никто, кроме самого пользователя, не имеет возможности определить назначение платежа и его сумму.
3. Никто не сможет совершить никаких денежных операций, основываясь на реквизитах прошлых сделок, чего лишена, например, система оплаты с помощью кредитных карт. Для каждой сделки используются уникальные реквизиты, и попытка использовать их вторично немедленно отслеживается и гасится.
4. Устойчивость по отношению к обрывам связи. Если любая операция в системе не была успешно завершена по причине обрыва связи, то система не учитывает данную операцию.
Другой отличительной особенностью систем с использованием электронных наличных является анонимность, которая гарантируется всем участникам системы.
Из информации, используемой для сделок, одна сторона не может получить указанных сведений о другой. Все услуги и поставки товаров осуществляются в "адрес" оплатившего их "кошелька". Существует возможность создавать кошельки для разового использования, и непосредственно после совершения сделки удалять их.
По постоянному идентификационному номеру участника системы невозможно определить номера используемых кошельков. Аналогично, номер кошелька не несет информации о идентификаторе. Кроме того, на своем компьютере можно инсталлировать любое число версий WebMoney Keeper, под разными идентификаторами, и входить в систему для осуществления сделок с любого из них.
При этом меры безопасности, принятые в системе, гарантируют невозможность недобросовестного использования анонимности против ее пользователей.
Тарифы WebMoney Transfer:
1. За совершение каждой транзакции с WM с кошелька взимается тариф в размере 0,8% от суммы платежа, но не менее 0,01 единицы WM.
2. За все операции, связанные с движением WM в/из системы, взимается дополнительная плата в соответствии с действующими тарифами International Metal Trading Bank
по данным операциям.
lnternet-банкинг
Отдельную группу среди платежных систем составляют системы, выполняющие функции Internet-áàíêèíãà, то есть проведение банковских операций через сеть Internet. Операции, которые они позволяют производить, включают практически полный набор услуг по управлению банковскими счетами с получением выписок по произведенным операциям. В число систем Internet-áàíêèíãà сегодня входят системы банков "Автобанк" и "Гута-банк".
"Домашний банк"
Система Internet -áàíêèíãà Автобанка носит название "Домашний банк" и находится по адресу http://www.avtobank.ru /homebank.
Система "Домашний банк" предназначена для управления реальными банковскими счетами частных лиц через сеть Internet. "Домашний банк" предоставляет полноценный банковский сервис своим пользователям круглосуточно в режиме реального времени и из любой точки планеты. "Домашний банк" позволяет через Internet в режиме реального времени производить следующие операции:
· Покупать и продавать доллары США
· Оплачивать коммунальные услуги
· Осуществлять внутри- и межбанковские переводы
· Оплачивать счета Internet-ïðîâàéäåðîâ
· Оплачивать счета операторов пейджинговой связи
· Открывать депозиты
· Иметь доступ к истории платежей, получать выписки по счетам
· Пополнять карточные счета
Для работы в "Домашнем банке" необходимо иметь:
1. IBM-ñîâìåñòèìûé компьютер, подключенный к сети Internet.
2. Microsoft Internet Explorer 5.
3. Ключевой элемент памяти (Touch memory) плюс адаптер, которые предоставляются Автобанком.
4. Счет в Автобанке.
Адаптер подсоединяется к компьютеру через порт СОМ или LPT. Ключевой элемент памяти (Touch memory) содержит набор уникальных ключей пользователя и является идентификатором клиента в системе "Домашний банк". Совершение любой операции в системе необходимо подтверждать с помощью ключевого элемента памяти и пароля. Программный компонент "Домашнего банка" выполнен в виде модуля для Microsoft Internet Explorer 5 и предоставляется вместе с оборудованием.
Телебанк
Другой системой, выполняющей функции lnternet-áàíêèíãà, является система Гута-банка под названием "Телебанк" (http:// www.telebank.ru). Система позволяет производить дистанционное банковское обслуживание частных лиц. Операции осуществляются круглосуточно и из любого места через Internet или по телефону. Система Телебанк предоставляет следующие платежные и информационные услуги:
· Оплата коммунальных услуг, междугородных переговоров, за телеграммы. Внесение платы за пейджер, обучение, занятия в спортивно-оздоровительных секциях и т. д.
· Оплата сотовой и пейджинговой связи. Внесение платы за доступ в Internet
· Проведение денежных переводов на любой счет в пределах России и за границу. Платежи внутри системы Телебанк в режиме on-line
· Покупка/продажа валюты. Проводится круглосуточно по текущим курсам, установленным Гута-банком. Возможно совершение валютных платежей за рубеж
· Операции снятия со счета/зачисления на счет возможны с пластиковыми картами UNION CARD, Visa, Eurocard/MasterCard, выданными любым российским и зарубежным банком
Квитанции, подтверждающие платежи клиента, а также выписки по всем счетам можно получить по факсу в автоматическом режиме, через Internet или в офисе банка.
