Электронная библиотека >> Электронные расчёты в коммерческой деятельности

Глава 4. Технологии расчетов цифровыми наличными. Оплата цифровыми наличными в Интернет. Платежные интернет-системы на основе виртуальных счетов

4.1. Понятие цифровых наличных. Оплата цифровыми наличными в Интернет

Под цифровыми наличными (ЦН) понимается электронный аналог бумажных банкнот. Цифровая "купюра" (далее купюра) представляет собой набор цифр (бит), записанных на электронном носителе данных. Каждая "купюра" содержит сведения о номинале и эмитенте купюры. Эмитентом цифровых наличных обычно выступает коммерческий банк, хотя эту функцию может выполнять и организатор системы расчетов цифровыми наличными. Эмитент может сам формировать цифровые купюры, подписывать их своей цифровой подписью и отправлять по каналам связи участникам расчетов. Но возможен и другой способ эмиссии: клиент банка (или просто участник системы расчетов) сам создает цифровую купюру нужного ему номинала, отправляет ее в банк (или организатору-эмитенту), где происходит проверка счета клиента и подписание купюры эмитентом. После возвращения клиенту подписанной цифровой подписью банка купюры, последняя может быть использована в расчетах, т.е. передана продавцу товаров/услуг или иному получателю денежных средств.

С юридической точки зрения цифровые наличные не являются официальным средством расчетов и не регулируются, например, банковской системой страны в лице Центрального банка (сегодня ни в России, ни в мире не существует специального законодательства, регулирующего эмиссию и обращение «цифровых денег»).

По способу хранения цифровых денежных знаков можно выделить две разновидности систем расчетов цифровыми наличными (ЦН):

- Системы, в которых ЦН хранятся на смарт-картах. Для расчетов в таких системах необходимо наличие у плательщиков и получателей специальных устройств для записи ЦН на смарт-карту и переноса ЦН с одной смарт-карты на другую. Устройства, позволяющие просматривать сведения о ЦН, хранящихся на смарт-карте, получили название «электронных кошельков. В зависимости от системы «электронный кошелек» может выполнять функцию переноса цифровых купюр с одной смарт-карты на другую, т.е. выполнять непосредственно процедуру расчетов.

- Системы, предусматривающие хранение ЦН в виде файлов на стандартном накопителе (жесткий диск, дискета или иные модные средства хранение такие как, USBdrive, различные Flash-карты, перезаписываемые CD, …). Для работы с такими системами покупателям и продавцам не требуется никакого специального технического обеспечения, кроме стандартных персональных компьютеров.

Сразу следует отметить, что хранение ЦН на смарт-карте вовсе не исключает возможность их использования в системах, основанных на обработке данных с использованием персональных компьютеров. В настоящее время существуют системы, которые позволяют с помощью такого устройства как кард-ридер, подключаемого к персональному компьютеру, считывать информацию со смарт-карты и передавать ее по компьютерным сетям.

Не все системы расчетов цифровыми наличными полностью повторяют технологию расчетов бумажными наличными, т.е. оперируют отдельными цифровыми банкнотами заранее зафиксированного номинала. В настоящее время большинство систем расчетов ЦН, как правило, не производят предварительную (т.е. до начала процедуры выполнения оплаты по конкретной сделке) эмиссию цифровых денежных знаков. Организатор платежной системы (в процессинговой подсистеме либо на смарт-картах) хранит данные о том, в пределах какой суммы может расплачиваться каждый пользователь системы. Причем, под пользователем понимается отдельный идентификатор, а конкретному плательщику может принадлежать любое количество таких идентификаторов. Плательщик в момент проведения платежа генерирует цифровую наличность требуемого ему номинала. Таким образом, решается вопрос размена банкнот. Это принципиальное отличие подобных систем от расчетов бумажными наличными: плательщику нет необходимости заранее подыскивать купюру или набор купюр на сумму оплаты, а получатель денежных средств избавляется от необходимости иметь запас купюр на случай выдачи сдачи.

Следует иметь в виду, что в рассматриваемых системах расчетов участники получают в свое распоряжение хоть и «цифровые», но «наличные», которые, как и обычные бумажные купюры, можно потерять. Например, если компьютерный накопитель "сгорит" или его украдут, то владелец лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Еще проще лишиться смарт-карты. С другой стороны, эмитент цифровых наличныхне может никоим образом воспрепятствовать владельцу ЦН тратить средства, которые тот успел перевести на смарт-карту или иной носитель, иначе, как прекратив все платежи в системе. Последнее свойство делает расчеты наличными очень привлекательной формой, поскольку банковский счет можно заблокировать, например, по решению суда.

Общая схема расчетов цифровыми наличными следующая. Чтобы иметь возможность платить или принимать к оплате цифровые наличные, необходимо, прежде всего, зарегистрироваться в системе и получить специальное оборудование (для работы со смарт-картами) и/или специальное программное обеспечение (для работы в системах, использующих компьютерные сети типа Интернет). Расчеты ЦН могут проводить только зарегистрированные участники конкретной платежной системы. Далее необходимо получить цифровые наличные, что осуществляется путем конвертации реальных денежных средств в цифровые. Перечень способов конвертации различен в отдельных системах, но, как правило, везде предусмотрена возможность банковского перевода на расчетный счет организатора системы с указанием идентификатора клиента системы с последующим получением цифровых наличных на смарт-карту или персональный компьютер. Здесь просматривается аналогия с бумажными наличными: теоретически мы не можем расплачиваться отечественными денежными знаками, находясь за пределами своей страны. Необходимо предварительно конвертировать (из наличной или безналичной формы) одну валюту в другую, т.е. некоторым образом стать временным участником иностранной системы расчетов наличными.

После того, как покупатель и продавец договорились о способе оплаты, происходит перемещение ЦН с носителя (смарт-карты или компьютера) плательщика на подобный носитель ЦН получателя. Способ перемещения цифровых наличных зависит от конкретной системы, так же как и система безопасности передаваемых данных. Процедура расчетов цифровыми наличными может повторяться много раз. Причем получатель цифровых наличных в какой-то момент может выступить в роли плательщика (и наоборот – плательщик в другой ситуации может оказаться получателем цифровых наличных).

Когда кто-то из участников системы решил прекратить расчеты в цифровом виде, либо у него возникла необходимость перевести часть цифровых наличных в обычные денежные средства, происходит конвертация цифровых наличных. Эта процедура по смыслу является обратной получению цифровых наличных при подключении к системе. Здесь также возможны различные варианты в зависимости от конкретной системы, но обычно цифровые наличные списываются со смарт-карты или компьютера, а эквивалентная им сумма в реальной валюте зачисляется на указанный участником системы банковский счет. С этого банковского счета уже можно получить бумажные наличные либо проводить безналичные расчеты по традиционным схемам (например, с помощью платежных поручений).

Исторически первой формой хранения и обращения ЦН были смарт-карты, такие системы стали результатом развития технологий карточных расчетов, в основу которых были заложены принципы наличного денежного обращения. К этим принципам относятся:

- Мгновенность выполнения платежа (единство места и времени), т.е. платежные средства изымаются у плательщика и поставляются продавцу непосредственно в момент совершения оплаты. Для сравнения, в случае банковского перевода, даже с применением технологий интернет-банкинга, денежные средства будут зачислены на счет продавца не раньше, чем на следующий рабочий день после получения банком платежного поручения от плательщика. В карточных расчетах, основанных на чековой технологии, банк-эквайрер зачисляет денежные средства на Merchantaccount торгового предприятия после получения от последнего подтверждающих сделки чеков или электронных журналов операций.

- Анонимность плательщика. Продавец (получатель денежных средств) не обязательно должен проводить аутентификацию плательщика, поскольку мгновенность платежа избавляет его от риска последующей неоплаты. Но тут же появляется другой риск – оплата поддельными купюрами (бумажными или цифровыми). Последний решается как минимум использованием многоступенчатой защиты от подделки бумажных купюр и применением средств безопасности хранения и передачи данных (шифрование, ЭЦП) при расчетах цифровыми наличными.

- Возможность совершения микроплатежей. Себестоимость проведения расчета наличными, как правило, ниже безналичных расчетов, поскольку снижается кредитный риск банков-посредников и технические расходы на проведение транзакции (по сравнению с карточными расчетами в классическом виде).

Технические характеристики смарт-карт, используемых в системах расчетов цифровыми наличными, во многом аналогичны смарт-картам, применяемым в безналичных (карточных) расчетах. Смарт-карты, хранящие в своей памяти ЦН, получили название «электронных кошельков». Как правило, деньги на смарт-карту записываются с помощью специального терминала (банкомата), принадлежащего организатору системы. Клиент системы открывает расчетный счет в банке, обслуживающем систему, а затем с помощью специального банковского терминала (разновидность банкомата) переводит денежные средства со счета на смарт-карту. Эту же процедуру в некоторых системах можно выполнить и с помощью специальных телефонов, снабженных карт-ридерами. Важно отметить, что с помощью банкомата требуемая сумма списывается с банковского счета клиента и записывается в доступный остаток средств на смарт-карте. Эту операцию можно повторять для пополнения остатка наличных на смарт-карте. С помощью этого же банкомата можно получить бумажные наличные либо перевести средства со смарт-карты на банковский счет. Поскольку информация о количестве цифровых денег хранится только на смарт-карте (на счете эти средства не блокируются, а сразу же списываются на транзитный счет организатора системы), то утеря смарт-карты ведет к полной потере хранимых на ней денежных средств. Это свойство технологии расчетов ЦН позволяет обеспечить анонимность расчетов: в момент проведения оплаты держатель смарт-карты может расплатиться, зная PIN-код доступа к памяти карты. Принципиально других средств защиты информации и авторизации не требуется.

Для проведения расчетов смарт-картами с ЦН необходимо наличие специального технического устройства, в которое вставляется смарт-карта плательщика и смарт-карта получателя. После ввода PIN-кодов плательщика и получателя, а также суммы переводимых средств происходит уменьшение остатка средств на карте плательщика с одновременным увеличением остатка средств в памяти карты продавца. В магазинах могут быть установлены POS-терминалы, в которые предусмотрен ввод только смарт-карты плательщика. ЦН, принимаемые магазином, сохраняются в памяти терминала и могут быть позже записаны на смарт-карту или иной накопитель, а также преданы в банк по каналам связи для обмена их на реальные денежные средства, которые банк зачисляет на расчетный счет торгового предприятия.

Применение специальных технических средств, таких как карт-ридеры, сделало возможным расширить возможности платежных систем цифровыми наличными на базе смарт-карт для проведения расчетов с их помощью в среде Интернет. В этом случае персональный компьютер заменяет собой терминалы-банкоматы в части записи (или списания) ЦН на смарт-карту. Таким образом, ЦН на смарт-карте могут использоваться как в проведении интернет-расчетов, так и в расчетах во внесетевом (традиционном) секторе экономики при наличии соответствующих технических устройств.

В отличие от систем, основанных на смарт-картах, платежные интернет-системы цифровыми наличными позволяют своим участникам проводить финансовые операции только в среде Интернет. Следует отметить, что в подобных ПИС все клиенты системы равноправны. Это означает, что для того чтобы получать или отправлять платежи не требуется предварительно получать особый статус, например, продавца. Для проведения расчетов покупатель и продавец используют специальное программное обеспечение, именуемое в некоторых системах «Кошельком». В функции программы-кошелька, как правило, входит:

- генерация цифровой купюры и подписание ее ЭЦП плательщика;

- отправка цифровой купюры получателю;

- прием цифровых купюр от плательщиков и отправка их на сервер организатора системы для проверки подлинности купюры;

- получение результатов проверки подлинности цифровой купюры;

- изменение и хранение остатка доступных средств на компьютере владельца ЦН;

- формирование по запросу пользователя отчетов о проведенных с помощью ЦН операциях.

Для расчетов ЦН в ПИС организатор системы заводит отдельную учетную запись (в системе Яндекс.Деньги она, например, называется счетом). Учетная запись может быть анонимной, поскольку для доступа к ней клиенту системы требуется знать только номер-идентификатор и пароль. Чтобы иметь возможность генерировать цифровые купюры, клиенту системы необходимо перевести обычные денежные средства на расчетный (банковский) счет организатора системы (делается это банковским переводом или через покупку скрэтч-карт нужного клиенту номинала). В процессе передачи денежных средств организатору необходимо указать идентификатор учетной записи, который клиент узнает в процессе регистрации в системе. После этого организатор системы отмечает в учетной записи сумму средств, в пределах которой клиент может создавать цифровые наличные. В процессе осуществления расчетов на этапе проверки подлинности цифровых купюр на сервере организатора системы происходит изменение остатков по учетным записям плательщика и получателя в сторону уменьшения и увеличения соответственно. При переводе наличных из цифровой формы в обычную клиент указывает способ вывода денег (например, перевод на банковский счет или получение наличных в офисе организатор системы); в этот момент остаток на учетной записи также корректируется в сторону уменьшения либо учетная запись закрывается по желанию клиента.

В обобщенном виде выделяется три категории участников любой системы расчетов цифровыми наличными: продавец, покупатель (клиенты системы) и эмитент ЦН (организатор системы). Естественно, эти участники предъявляют к ПИС определенные требования. Рассматривая системы на основе цифровых наличных с позиции этих требований, можно выделить среди основных требований клиентов-плательщиков (покупателей) следующие:

- Анонимность (конфиденциальность). Под анонимностью понимается обеспечение защиты информации частного характера от доступа к ней субъектов, не нуждающихся в ней для целей проведения финансовой операции. Различные платежные системы предлагают клиентам разную степень конфиденциальности клиентской информации для остальных участников (продавец, организатор системы) от практически полной доступности (при стандартных расчетах с использованием кредитных пластиковых карт) до полной анонимности (при использовании систем на основе цифровых наличных). Так, участникам системы WebMoneyTransfer не требуется открывать банковский счет и сообщать полные сведения о себе. Нетрудно заметить, что увеличение конфиденциальности для клиента увеличивает возможности мошенничества со стороны последнего, и как следствие увеличивает риски для продавца. Тем ни менее, технологическое развитие таких систем снижает данные риски. Наглядным примером служит использование системой Яндекс.Деньги механизма «слепой подписи», разработанного Дэвидом Чаумом, основателем одной из первых иностранных систем на основе цифровой наличности eCash (компании DigiCash). Как работает эта подпись: клиент создает заготовки денежных знаков, которым присваиваются серийные номера, после чего денежные знаки передаются в банк клиента. Серийный номер делается невидимым для банка за счет умножения на некоторое случайное число (так называемый множитель). Банк добавляет к этим денежным знакам цифровую подпись и направляет их обратно клиенту, который, в свою очередь, может разделить серийный номер на слепой множитель и получить исходный серийный номер. При использовании этого механизма банк не может отследить движение денежных знаков, поскольку ему неизвестны исходные серийные номера.

- Удобство – это свойство ПИС, позволяющее использовать ее как платежный инструмент широкому кругу лиц, не обремененных специальными познаниями в области финансов, информационных технологий и криптографии. В ПИС на основе цифровых наличных покупателю требуется заранее устанавливать на своем компьютере специальное клиентское программное обеспечение для совершения расчетов, однако эти программы имеют интуитивно понятный интерфейс и просты в использовании. Так, чтобы стать участником WebMoneyTransfer, необходимо установить бесплатную программу WebMoneyKeeper, которую можно загрузить с Web-сервера системы в виде самораспаковывающегося инсталляционного архива. Аналогично система Яндекс.Деньги предлагает своим клиентам инсталляционный пакет программы, называемой «Кошельком» (не стоит путать этот «кошелек» с «электронным кошельком» – смарт-картой и специальным оборудованием для работы со смарт-картой).

Общими требованиями и покупателей и продавцов являются:

- Минимизация транзакционных издержек. Тарифы ПИС при проведении финансовых транзакций должны устраивать всех участников расчетов, они должны зависеть от характера платежей. Системой WebMoney Transfer за совершение транзакции взимается тариф в размере 0,08% от суммы платежа, но не менее 0,01$ (http://www.webmoney.ru/sytarifs.shtml, 9.12.2003г). Это делает систему удобной для совершения мгновенных микроплатежей (от 1 до 5 $), а также стандартных платежей В2С (от 5 до 100$). Система Яндекс.Деньги, являющаясяторговой маркой платежной системы PayCash, взимает комиссионный тариф в размере 1% от суммы операции, причем комиссия взимается с получателя денежных средств (http://money.yandex.ru/?id=101741#qu4б, http://www.paycash.ru/about/#4, 9.12.2003г).

- Интегрируемость – возможность информационного взаимодействия ПИС и других информационных систем (бухгалтерских, систем заказа и т.д.). Использование специального клиентского программного обеспечения в ПИС на основе цифровых наличных и открытая публикация их интерфейсов позволяет встраивать эти программы в другие приложения (например, WebMoneyTransfer уже представляет в документации описание части интерфейсов). Система Яндекс.Деньги предлагает несколько способов интеграции программы-«кошелька» с системой электронной коммерции продавца в зависимости от сложности и стоимости осуществления интеграции и потребностей продавца .

Все участники ПИС на основе ЦН предъявляют требования и к безопасности проводимых платежей. Поскольку Интернет является открытой и слабо защищенной сетью, то, создавая ПИС, необходимо, в первую очередь, уделить большое внимание аспектам безопасности финансовых транзакций:

- Аутентификация – возможность любой стороне расчетов быть уверенной, что другая сторона является действительно тем, за кого себя выдает. Кроме того, ПИС должна обладать технологическими средствами доказательства факта участия другой стороны в сделке (невозможности отрицания факта транзакции). Обеспечивается аутентификация сертификационными центрами и алгоритмом ЭЦП. Однако ПИС на основе ЦН, характеризующиеся анонимностью плательщика, делает этот процесс невозможным, что делает ее неприменимой для совершения крупных платежей и использования в секторе В2В.

- Целостность информации – свойство, обеспечивающее уверенность всем участникам расчетов, что платежная информация, по мере прохождения по каналам связи не была повреждена или изменена. Обеспечивается это использованием алгоритмов ЭЦП (в частности несимметричным шифрованием).

- Защищенность информации – невозможность доступа к платежной информации лицам, не имеющим на это право. Обеспечивается системами криптографии, аппаратными и программными средствами. Используя пароль и файл с секретными ключами, участник WebMoney Transfer или Яндекс.Деньги может быть вполне уверен в безопасности управления своими денежными средствами.

К оглавлению

Назад к разделу "3.4. Расчеты банковскими картами в Интернет"

Вперед к разделу "4.2. Платежные интернет-системы на основе виртуальных счетов"