Электронные деньги
1. Введение.
В Интернете есть уже почти все, что может понадобиться для человека. Товары, услуги, общение, возможность самовыражения, игры и т.д.Конечно, за некоторые услуги надо платить и чем быстрее и проще система платежей, тем лучше.Потребность в подобной платежной системе начали ощущать и продавцы, и покупатели. И поэтому были придуманы электронные деньги.Задача любых видов электронных денег - создание универсальной платежной среды, объединяющей покупателей и продавцов товаров и услуг.Цель электронных денег - повышение экономической эффективности Интернета как отрасли в целом. Механизм электронных денег таков, что позволяет, не отходя от компьютера оплачивать товары, заключать сделки, вести коммерческую деятельность. Электронные деньги очень похожи на электронные платежные карты , только у вас не карта и пин-код, а логин и пароль с помощью которых вы можете совершать денежные операции. Также в любой момент времени вы можете вывести деньги из сети или ввести их в сеть через банк, почтовым переводом, наличными, кредитной картой и т.п.
2.Сущность электронных денег.
Деньги ХХI века, это деньги электронные - в этом уже нет ни малейших сомнений. Бумажные деньги исчерпали себя полностью, как исчерпал себя и век бумажных денег - ХХ век. Сегодняшний мировой кризис - есть кризис перехода с одних денег на другие. Что же такое электронные деньги?
В западной научной литературе идея так называемых «электронных денег», или «электронной наличности, была впервые высказана Дэвидом Чоумом еще в конце 1970-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе систем защиты информации с двумя ключами- открытым (общедоступным) и индивидуальным и в настоящее время в отношении указанной дефиниции не вызывает разногласий среди исследователей и ведущих банкиров зарубежных стран. Наиболее подробная дефиниция «электронных денег» была предложена О.Иссингом- членом Правления Европейского центрального банка: «электронное хранение денежной стоимости с помощью технического устройства, для осуществления платежей не только в адрес эмитента, но и в адрес других участников». Однако данная дефиниция не является удовлетворительной, поскольку не выделяет существенные признаки характеризуемого понятия и не раскрывает его юридическую природу.
В научной экономической литературе термин «электронные деньги» используется уже довольно давно, с середины 1970-х годов. Многие советские и российские экономисты упоминали в своих научных работах данное понятие, однако использовали его в совершенно разном контексте. Например, группа авторов (В. М. Усоскин, Г. Г. Матюхин и др.) понимают под термином схему безналичных расчетов с использованием «денег в банковском компьютере», пересылаемых по банковским сетям». Другие авторы связывали это понятие с только с банковскими картами и т.д.
Термин «электронные деньги» зачастую используется в отношении широкого спектра платежных инструментов, базирующихся на инновационных технических решениях в сфере реализации розничных платежей.
Под понятием электронных денег ошибочно понимают традиционные банковские кары (как предавторизованные (микропроцессорные), так и с магнитной полосой), либо предоплаченные карты предприятий торговли (сервиса, услуг), содержащие сведения о «предварительно оплаченных товарах-услугах», к которым, в частности, относятся одноцелевые карточные продукты, предлагаемые телефонными и бензозаправочными компаниями, отдельными сетями магазинов или транспортными компаниями. Главная причина ошибочности такого суждения- отсутствие точного определения понятия»электронных денег», раскрывающего их экономическую и правовую сущность, а также отсутствие четких критериев отнесения указанных продуктов к «электронным деньгам».
В данной части реферата я попытаюсь дать более точное определение вышеуказанного «инновационного феномена в сфере розничных платежей, основываясь на анализе исследований, проводившихся международными организациями на тему стратегических последствий распространения «электронных денег».
В опубликованном в октябре 1996 г. докладе «Сложности для центральных банков, возникающие в связи с развитием электронных денег, подготовленном Банком международных расчетов, «электронные деньги» трактуются как «денежная стоимость, измеряемая в валютных единицах, хранимая в электронной форме на электронном устройстве, находящемся во владении потребителя. Данная электронная стоимость может быть приобретена потребителем и храниться на устройстве, при этом она сокращается по мере того, как потребитель использует данное устройство с целью совершения покупок.
Существует два различных вида электронных устройств: карточки с предварительной оплатой и программные продукты с предварительной оплатой. Что касается карт с предварительной оплатой, то электронная стоимость хранится на микропроцессоре, встроенном в карту, и стоимость, как правило, передается, когда карточка вставляется в считывающее устройство. Что касается программных продуктов, то электронная стоимость хранится на жестком диске персонального компьютера и передается через телекоммуникационную сеть, подобную Интернету».
В «Докладе об электронных деньгах», опубликованном Европейским центральным банком в августе 1998 г., дается немного иное определение «электронных денег». «Электронные деньги в широком смысле определяются как электронное хранение денежной стоимости на техническом устройстве, которое может широко применяться для осуществления платежей в пользу не только эмитента, но и других фирм, и которое не требует обязательного использования банковских счетов для проведения трансакций, а действует как предоплаченный инструмент на предъявителя».
Позднее была принята Директива Европейского парламента и Совета от 18 сентября 2000 г. № 2000/46/ЕС «О деятельности в сфере электронных денег и пруденциальном надзоре над институтами, занимающимися этой деятельностью», в которой уточненоопределение электронных денег: «денежная стоимость, представляющая собой требование к эмитенту, которая:
хранится на электронном устройстве;
эмитируется после получения денежных средств в размере не менее объема принимаемых на себя обязательств;
принимается в качестве средства платежа не только эмитентом, но и другими фирмами».
Данное определение включает в себя как юридическую, так и экономическую сущность рассматриваемого понятия. Следует отметить, что регулятивная его составляющая устанавливает достаточно жесткие нормы в отношении объема эмиссии «электронных денег» (т.е. объема выпущенных в обращение обязательств банка не может быть больше суммы денежных средств, полученных при их выпуске), исключающие возможность эмиссии необеспеченных «электронных денег».1
В российских официальных документах термин «электронные деньги» не встречается. Наиболее близким к понятию электронных денег является термин «предоплаченный финансовый продукт», определение которого содержится в указаниях ЦБ РФ «276-У и №277-У, принятым в 1998 г. В соответствии с данными документами «под предоплаченными финансовыми продуктами понимаются денежные обязательства кредитной организации, заменяющие в процессе их обращения требования юридических и/или физических лиц по оплате товаров или услуг, и в том числе денежные обязательства, составленные в электронной форме». Данное определение также характеризует правовую сторону функционирования электронных денег.
Правовой подход, рассматривающий функционирование электронных денег как совокупности правовых отношений, в соответствии с которым электронные деньги определяются как денежное обязательство эмитента, а в процессе обращения выступают как денежное требование к нему, позволяют провести аналогии между электронными деньгами и дорожными чеками, векселями или беспроцентным займом.1
Определение электронных денег как предоплаченного финансового продукта, которое содержится в вышеупомянутых Указаниях ЦБ РФ и прослеживается в первом из рассмотренных определений Банка международных расчетов, характеризует экономическую сторону их функционирования, поэтому данный подход назовем экономическим.
Итак, существует три подхода к определению понятия «электронные деньги»: экономический, правовой и технологический. Однако все три подхода взаимосвязаны и характеризуют различные стороны электронных денег. Наиболее полное определение, учитывающее все особенности электронных денег, должно звучать следующим образом.
Электронные деньги- это предоплаченный финансовый продукт, который:
А) представляет собой денежное обязательство эмитента;
Б) выпускается после получения эмитентом денежных средств в размере, не меньшем выпускаемой стоимости;
В) не требует использования при трансакции банковских счетов;
Г) принимается в качестве средства платежа экономическими субъектами иными, нежели эмитент;
Д0 информация о размере денежной стоимости хранится в электронной форме на устройстве во владении держателя.
Пункт «а» отражает правовой подход к определению электронных денег, пункт «д»- технологический. Пункт «в» характеризует свойство электронных денег, которое отличает их от систем удаленного доступа к счета, а пункт «г»- от одноцелевых чиповых карт, например, телефонной компании.2
Электронные деньги полностью моделируют реальные деньги. При этом, эмиссионная организация - эмитент - выпускает их электронные аналоги, называемые в разных системах по-разному (например, купоны). Далее, они покупаются пользователями, которые с их помощью оплачивают покупки, а затем продавец погашает их у эмитента. При эмиссии каждая денежная единица заверяется электронной печатью, которая проверяется выпускающей структурой перед погашением.
Одна из особенностей физических денег - их анонимность, то есть на них не указано, кто и когда их использовал. Некоторые системы, по аналогии, позволяют покупателю получать электронную наличность так, чтобы нельзя было определить связь между ним и деньгами. Это осуществляется с помощью схемы слепых подписей.
Стоит еще отметить, что при использовании электронных денег отпадает необходимость в аутентификации, поскольку система основана на выпуске денег в обращение перед их использованием.
Ниже приведена схема платежа с помощью цифровых денег.
Покупатель заранее обменивает реальные деньги на электронные. Хранение наличности у клиента может осуществляться двумя способами, что определяется используемой системой:
-на жестком диске компьютера.
-на смарт-картах.
Разные системы предлагают разные схемы обмена. Некоторые открывают специальные счета, на которые перечисляются средства со счета покупателя в обмен на электронные купюры. Некоторые банки могут сами эмитировать электронную наличность. При этом она эмитируется только по запросу клиента с последующим ее перечислением на компьютер или карту этого клиента и снятием денежного эквивалента с его счета. При реализации же слепой подписи покупатель сам создает электронные купюры, пересылает их в банк, где при поступлении реальных денег на счет они заверяются печатью и отправляются обратно клиенту.
Наряду с удобствами такого хранения, у него имеются и недостатки. Порча диска или смарт-карты оборачивается невозвратимой потерей электронных денег.
Покупатель перечисляет на сервер продавца электронные деньги за покупку.
Деньги предъявляются эмитенту, который проверяет их подлинность.
В случае подлинности электронных купюр счет продавца увеличивается на сумму покупки, а покупателю отгружается товар или оказывается услуга.3
2.1. История развития электронных денег.
Не останавливаясь подробно на истории развития денег, расскажу лишь о том, как происходило развитие электронных денег в мире.
Сущность современных изменений денежной формы состоит в том, что происходит дальнейшая эволюция методов авторизованного перевода средств с одного счета на другой.
В XIII в., когда покупатель хотел заплатить продавцу путем депозитного трансферта ,он должен был один (или вместе с продавцом) встретиться лично с банкиром, чтобы устно санкционировать перевод средств. Бумажные чеки, снабженные письменным приказом (подписью), появились в XIV в. и получили широкое распространение илшь в XVII в. телеграфные приказы о немедленном переводе денежных средств с одного счета на другой, т.е. приказы, отдаваемые дистанционно без использования бумажных документов, появились и получили широкое
распространение во второй половине XX в., превратившись впоследствии в «электроннные телеграф». Электронные переводы денежных средств, широко распространившиеся в 70-е годы, позволили индивидуальным пользователям получать доступ к платежной системе для того, чтобы с помощью дебетовой карты или персонального компьютера совершать платежи. Они являются не чем иным, как использованием телеграфных переводов на уровне розничных транзакций.
Электронные деньги являются следующей ступенью их развития как средства платежа.
Первым этапом развития электронных денег (1960-1980-е годы) стало внедрение в обращение магнитных кредитных дебетовых карт, а также широкое использование электронной системы платежей.
Вторым этапом (1990-2000-е годы) стало внедрение в обращение смарт-карт или «карт с хранимой суммой». В настоящее время большинство западных исследователей рассматривает смарт-карты в качестве одного из элементов электронных денег. В то же время смарт-карты являются одним из инструментов электронных денег, так называемым «продуктом-ключом».
За эти годы магнитные карты и смарт-карты не заменили наличные деньги, а лишь дали их обладателям возможность более эффективно распоряжаться своими счетами в банках. Несмотря на то, что современные системы безналичных расчетов с помощью карт обладают массой очевидных преимуществ (снижение издержек обращение, безопасность, удобство использования, дополнительные льготы и т.д.), наличные деньги окончательно не исчезают из оборота и, более того, в последние годы не наблюдается тенденции к сокращению их доли в мировом обороте (на долю. Наличных денег сейчас приходится около 10-20% от общей денежной массы). Это происходит потому, что наличные расчеты, со своей стороны, обладают рядом положительных, с точки зрения плательщика, свойств: во-первых, возможностью безусловного и неограниченного распоряжения своими средствами, во-вторых, большей, по сравнению с системами электронных расчетов, оперативностью, в-третьих, что особенно важно, анонимностью. Поэтому основной смысл внедрения в обращение электронных денег заключается в совмещении преимуществ наличного и электронного оборота денежной массы.
Третий этап развития электронной денежной формы (2000-2010-е годы) характеризуется появлением новых видов электронных денег- «сетевых денег», которые позволяют осуществлять платежи в режиме реального времени или «он-лайн» в компьютерных сетях. Эти платежи возможны благодаря специально разработанному программному обеспечению.4
2.2.Виды электронных денег.
Обычно выделяют два вида электронных денег: на базе карт (card-based) и на базе сетей (network-based). В первую группу входят пластиковые карты со встроенным микропроцессором, на который записан эквивалент денежной стоимости, заранее оплаченной эмитенту, которым может являться как банк, так и небанковская организация. Наиболее известный пример электронных денег на базе карт, эмитированных банковскими организациями карты Mondex. С помощью специального электронного бумажника можно проверить остаток на карте и перевести денежную стоимость на другую карту, а с помощью специальной приставки- послать по телефону и т.д. Другая широко распространенная система VisaCash. Во многих странах существуют свои системы электронных платежей на базе смарт-карт.
В настоящее время смарт-карты, выпущенные небанковскими организациями и позволяющие осуществлять платежные операции, достаточно широко распространены. Это телефонные, транспортные, медицинские и другие карточки. Однако большинство из них являются одноцелевыми, то есть позволяющими оплачивать услуги (товары) только в пользу одной компании. Как только появляется возможность расплатиться, например, телефонной карточкой (как это сделали некоторые телефонные компании Японии) или карточкой городского транспорта (как это практикуется в Нью-Йорке) за товары или услуги других компаний, например, в супермаркете, такой платежный инструмент переходит в разряд электронных денег.
Во многих странах успешно развиваются системы электронных денег на базе сетей (была разработана Д. Чоумом), которая стала реально осуществимой с развитием криптографических алгоритмов шифрования с открытым ключом и слепой подписи. Из наиболее известных систем сетевых денег (network money) следует отметить CyberCash,DigiCash, FirstVirtual, а также российские PayCash и WebMoney. Для проведения платежей с использованием сетевых денег, необходимо установить специальное программное обеспечение, обычно бесплатное. Сетевые деньги используются, как правило, для платежей в Интернет-магазинах, виртуальных казино и биржах, а также для оплаты других товаров и услуг, заказ которых происходит через Интернет. Важно подчеркнуть, что к е-наличности относятся лишь многоцелевые карты (используемые для платежей в пользу не только самих эмитентов карт, но и других фирм).5
Ч. Фридмэн, известный американский исследователь, профессор отделения экономики Гарвардского университета, добавляет к этим двум группам еще «устройство доступа» (access devices)- торговые автоматы и системы дистанционных банковских услуг по телефону или через компьютер. Однако, такие е-деньги, подчеркивает он, концептуально ничем не отличаются от традиционных средств платежа и не создают для центральных банков никаких новых проблем в области денежной политики.
Считается, что со временем электронные деньги первой группы могут вытеснить традиционную наличность и чеки, тогда как электронные деньги второй группы заменят кредитные карты, а также возьмут на себя расчетные функции в обход центральных банков.6
3.Электронные деньги в экономике.
3.1. Денежная эмиссия и контроль над ней.
По мнению ряда финансистов, в условиях глобализации финансовых институтов и рынков денежно-кредитные отношения эволюционируют в сторону основных положений теории «перманентного роста конкурентных предложений частных денег» лауреата Нобелевской премии Ф. А. Хайека. Под частными деньгами он понимал деньги, являющиеся законным средством платежа и существующие без какого-либо участия правительства. Он исходил из того, что государственная монополия на эмиссию денег в качестве законного платежного средства является сравнительно новым явлением в истории финансов: « В истории нет оправдывающего обстоятельства для имеющейся правительственной монополии на эмиссию денег. Никогда не существовало обоснованных аргументов в пользу того, что деньги, которые нам даст правительство, будут лучше чьих-либо других денег. Как только привилегия на эмиссию денег впервые была представлена в качестве королевской прерогативы, ее всегда защищали, поскольку право выпуска денег было необходимым для финансирования деятельности правительства. И не для того, чтобы дать нам хорошие деньги, а длят ого, чтобы предоставить правительству доступ к ресурсам, из которых оно может черпать нужные ему деньги, используя для этого печатный станок».7
Весьма распространенные в отношении электронных денег вопросы - увеличивает ли эмиссия электронных денег размеры денежной массы в стране и может ли такая эмиссия привести к увеличению инфляции.
Ответ эксперта с www.e-commerce.ru
Эмиссия электронных денег может влиять на состояние денежной массы страны только в том случае, если их эмитентом выступает государство (Центральный банк) и которые обеспечены валютным (золотым) запасом этого государства.
К этому вопросу есть и такой политический подход: всемирные электронные деньги - единая мировая электронная валюта.
В США Бюджетное Управление Конгресса заявило в своем отчете за июнь 1996 г., что выпуск электронных денег частными компаниями может негативно повлиять на способность Федеральной Резервной Системы контролировать денежный запас и управлять им. Такой потенциальный риск относится и выпуску электронных денег не депозитарными организациями, которые не обязаны отчитываться перед Федеральной Резервной Системой. Однако, как мне кажется, большинство опасений вряд ли обосновано и объясняются недостаточным пониманием природы электронных денег. Оценивая потенциальные последствия появления в обращении электронных денег, необходимо иметь в виду следующее:
Если ликвидность электронных денег, эмитированных частной компанией, не поддерживается государством, то опасения со стороны государственных органов о стабильности денежной системы совершенно напрасны - ведь не беспокоятся американские власти о том, что валюта какой-нибудь маленькой банановой республики вдруг появится у них в обращении и повлияет на размеры денежной массы. Более того, сейчас уже ясно, что экспансия доллара в Россию привела не к ослаблению, а усилению национальной валюты и укреплению денежного обращения. Наоборот, всеобщая долларизация - результат и показатель слабости национальной валюты и сейчас мы видим, что по мере укрепления рубля доллар все больше вытесняется из обращения. Т.е., для сильной валюты наличие конкурирующей валюты ничем не грозит, для слабой же является стимулом к ее усилению.
Неверным является отношение к электронным деньгам, как к конкурирующей альтернативе деньгам обычным. Само их появление вызвано необходимостью обеспечить поддержку коммерческих операций в Internet там, где использование обычных денег неудобно либо невозможно. Потому стоит рассматривать электронные деньги как дополнение к реальным деньгам, либо как еще один инструмент осуществления торговых операций в Internet, дополняющий карточки.
Электронные деньги не увеличивают массу денег, но очевидным образом увеличивают скорость обращения - ведь это прежде всего средство ускорения и обеспечения операций там, где использование обычных денег либо неудобно, либо вообще неприменимо. Поэтому, некоторое увеличение инфляции за счет ускорения обращения возможно, однако, очевидно, что в целом это процесс положительный, ведь нельзя признать за благо сдерживание инфляции за счет того, что часть денежной массы не может быть использована, так как всегда находится "в пути", а часть операций не проводится, так как осуществлять их, используя существующие формы денежного обращения, неудобно или вовсе невозможно.
Очевидные проблемы с использо ванием электронных денег могут возникать с их ликвидностью, выраженной в стоимости в реальных деньгах и с обязательствами, накладываемыми на эмитента - аналогично проблемам с использованием ценных бумаг. Отсюда следует, что данная сфера деятельности будет нуждаться в регулировании, возможно аналогичном существующему на рынке ценных бумаг. Поскольку, как правило, практика появления новых финансовых инструментов идет впереди, а соответствующее регулирование создается потом, то, вероятно, не удастся избежать как минимум локальных катаклизмов, связанных с взлетами и падениями курсов запущенных в оборот электронных денег.8
3.2. Валютный контроль и безопасность электронных денег.
Такой контроль отсутствует во многих цивилизованных странах, а в остальных явно видна тенденция к его либерализации. Развитие финансовых операций в Internet приведет к ускорению этого процесса и полной ликвидации такого контроля по крайней мере в сфере розничных операций.
Суть идеи Чоума состояла в так называемой системе "слепой" цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.
При этом математически точно доказывается, что такой "слепой" подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов. Систем слепой подписи за прошедшие 25 лет было изобретено немного.
Наиболее известные из них запатентованы самим Дэвидом Чоумом. Сейчас он возглавляет голландскую компанию DigiCash которая реализует около двух десятков конкретных пилотных проектов в области электронных денег для западноевропейских и американских банков и финансовых компаний.
Основываясь на своем know-how в области однонаправленных функций, то есть функций, гарантирующих невозможность восстановления индивидуального ключа подписывния по общедоступному ключу проверки подписи, мы разработали свою собственную схему "слепой" подписи, которая обеспечивает при "эмиссии электронных денег" тот же уровень надежности, что и схема Чоума, но может быть реализована значительно эффективней и компактней за счет более полного использования возможностей процессора. Это позволяет реализовывать системы оборота электронных денег эквивалентные наиболее стойкому из известных алгоритмов, не нарушая при этом чужих патентных прав, на распространенной сейчас в российских банках вычислительной технике .
Для того, чтобы понять на сколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:
1. Может ли персональная и банковская информация быть перехвачена во время транзакции?
2. Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?
3. Может ли быть использована информация, в случае овладении ею?
Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:
Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet?
Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.
Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.
Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне мало вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".
Итак, расшифровать транзакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег.
Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.
В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.
Американское правительство оба эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Так, например программы DES вообще запрещены к экспорту, а программы RSA разрешено экспортировать только, если ключ не больше чем 56 бит. Делается это затем, чтобы американское правительственное агентство NSA (National Security Agency) со всем своим многотысячным штатом математиков и программистов, со своими суперкомпьютерами были способны расшифровать сообщение, телефонный разговор, например. Пока они могут это сделать, только для алгоритмов RSA с ключом не сильно длиннее 60 бит.
Запрет на экспорт, однако, чаще обходится (либо с помощью отдельных специальных лицензий американского правительства, либо без них) и реально используются алгоритмы RSA c длиной ключа до 1024 бит, при этом, Рон Ривест, один из разработчиков RSA, подсчитал, что для того, чтобы "пробить" криптотекст, зашифрованный с помощью ключа длиной 512 бит нужно потратить $8.2 миллиона.
Ничто не говорит о том что такие алгоритмы вообще могут быть найдены. Скорее потенциальная угроза безопасности электронных систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией электронных наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно, так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого Internet, на который по инерции все еще продолжают "наезжать" журналисты и брюзжать банкиры, так как уже отмечалось, сам процесс передачи информации и самих денег сегодня вполне защищен.
Технологии безопасности в банке
Безопасная передача карт от Поставщика к банку эмитенту и их хранение;
Персонализация и эмиссия карт;
Процедуры генерации ключей;
Технологические карты;
Процедуры рассылки ключей;
Включение новых участников;
Выключение участников.
Защищенная связь
Обеспечивает криптографическую защиту информации. По каналам связи информация передается в зашифрованном в соответствии с ГОСТ 28147-89 виде;
Аутентификацию абонентов системы и разграничение доступа;
Контроль целостности и подлинности сообщений;
Защиту от навязывания ложных сообщений.
Терминал
Сеансы;
Хранение транзакций в терминале;
Черные списки;
Сертификация транзакций.
Карта
Формирование уникальных ключей на платежной карте;
Потери карт.
Технологическая безопасность
Дебетование карт;
Кредитование карт;
Восстановление дебета;
Сторнирование;
Восстановление сторнирования;
Кредитование в режиме On-Line;
Кредитование отложенное;
Восстановление кредита (отложенное);
Кредитование за наличные;
Восстановление кредитования за наличные;
Кредитование по ведомости;
Восстановление кредитования по ведомости;
Получение справки;
Смена PIN-кода;
Ключ базы данных;
Диверсификация ключей.
Мошенничества
Подделка карт;
Потери, подделки, хищение транзакций;
Сговор разработчиков с поставщиками карт и кассирами;
Мошенничество клиентов;
Мошенничество торговцев;
Мошенничество кассиров. 9
4. Способы использования электронных денег.
4.1. Пластиковые карты и их виды.
Сама идея использования карт как платежного средства была выдвинута Джеймсом Беллами в его книге «Глядя назад» в 1880 г., практически же первая карта была выпущена в США в 1914 г. фирмой General Petroleum Corporation of California (сейчас это компания Mobil Oil). Данная карта использовалась при оплате нефтепродуктов. Первые карты еще не были платежным средством, это скорее были клубные карточки, имеющие ограниченное применение. Первые кредитные карточки были сделаны из картона, а материал более подходящий для функционирования карт, появился в 60-е годы нашего столетия в США, их стали делать из пластика.
Пластиковая карточка- это обобщающий термин, который обозначает все виды карточек, различающихся по назначению, по набору оказываемых с их помощью услуг, по своим техническим возможностям и организациям.1 0
Пластиковая карточка представляет собой пластину стандартных размеров (85.6 мм 53.9 мм 0.76 мм), изготовленную из специальной, устойчивой к механическим и термическим воздействиям, пластмассы. Одна из основных функций пластиковой карточки - обеспечение идентификации использующего ее лица как субъекта платежной системы. Для этого на пластиковую карточку наносятся логотипы банка-эмитента и платежной системы, обслуживающей карточку, имя держателя карточки, номер его счета, срок действия карточки и пр. Кроме этого, на карточке может присутствовать фотография держателя и его подпись. Алфавитно-цифровые данные - имя, номер счета и др. - могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карточек быстро перенести данные на чек с помощью специального устройства, импринтера, осуществляющего "прокатывание" карточки (в точности так же, как получается второй экземпляр при использовании копировальной бумаги).
Графические данные обеспечивают возможность визуальной идентификации карточки. Карточки, обслуживание которых основано на таком принципе, могут с успехом использоваться в малых локальных системах - как клубные, магазинные карточки и т.п. Однако для использования в банковской платежной системе визуальной "обработки" оказывается явно недостаточно. Представляется целесообразным хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Эта задача может быть решена с использованием различных физических механизмов.
В карточках со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным составом, и считывание кода происходит в инфракрасных лучах. Карточки со штрих-кодом весьма дешевы и, по сравнению с другими типами карт, относительно просты в изготовлении. Последняя особенность обуславливает их слабую защищенность от подделки и делает поэтому малопригодными для использования в платежных системах.
Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными - в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуе