Зразок роботи
2. ПЛАТІЖНІ СИСТЕМИ НА ОСНОВІ ЕЛЕКТРОННИХ ГРОШЕЙ
Електронна платіжна система — система здійснення розрахунків між фінансовими установами, бізнес-організаціями та споживачами в процесі купівлі-продажу товарів і послуг за допомогою ЕГ.
Виділяють два основні типи систем на основі електронних грошей:
1) системи, що використовують цифрові гроші, які зберігаються у вигляді файлів на комп'ютері власника, — так званий «ПК-варіант» електронних грошей;
2) системи, що використовують цифрові гроші, які зберігаються на smart-карті.
Розглянемо більш детально кожний із цих видів систем.
2.1. Системи, в яких електронні гроші зберігаються на комп'ютері власника
Цифрові гроші можна створити, згенерувавши деяку послідовність чисел (аналог номера банкноти) та присвоївши їй певний номінал. Для того щоб захистити електронну банкноту (купон) від підробки, її підписують цифровим підписом (наприклад, таємним ключем, згенерованим за допомогою програми PGP).
Зазвичай цифрові гроші емітуються банками (хоча теоретично можуть імітуватися будь-якою організацією чи приватною особою). І лише емітенти можуть гасити свої купони — нині ще не вироблено систему, яка дозволяла б конвертувати різні типи цифрових валют.
Для того щоб запобігти копіюванням цифрової банкноти (файлу), банк, що її випустив (а потім і приймає до оплати), контролює номери використаних купонів.
З метою отримання від банку (чи іншої організації) певної суми в електронних грошах, слід заплатити за неї реальними грошима (зі свого рахунку в банку, здійснивши поштовий переказ і т. п. залежно від того, який вид оплати за цифрову готівку підтримує система).
Отримавши файл — електронну банкноту, її можна витратити в магазині, де приймають цифрові гроші, або ж передати іншій особі, яка може отримати за цифровий купон реальні гроші в банку.
Звичайно, файл з електронними грошима можна втратити — при аварії жорсткого диску, або ж просто ненавмисне видаливши його, але й реальні гроші деколи губляться.
З метою забезпечення анонімності платежів (для того щоб банк не зміг відстежувати за номером купона, хто, кому і скільки заплатив) використовується алгоритм «сліпого підпису», який розробив голландський криптограф і бізнесмен Давид Чаум. Суть цього алгоритму полягає в наступному:
1. Покупець, який є клієнтом банку-емітента цифрової валюти, генерує номер майбутньої банкноти, перемножує його на велике випадкове число (цим самим ховаючи номер).
2. Покупець підписує схований номер своїм таємним ключем та відсилає його до банку з вимогою створити для нього банкноту, наприклад у $100 (банк має набір таємних ключів для створення купонів різних номіналів).
3. Банк видаляє підпис покупця, підписує схований номер своїм стодоларовим підписом та відсилає покупцеві готовий купон.
4. Покупець відкриває схований номер банкноти, поділивши його на лише йому відоме випадкове число. Математичною особливістю є те, що стодоларовий підпис банку залишиться після цієї операції правильним.
Як результат покупець має підписаний банком стодоларовий купон, який можна використати для оплати, а банк ніяк не зможе зв'язати його номер з покупцем. Він може лише перевірити його істинність (за своїм підписом) та придатність (здійснивши пошук у переліку використаних купонів).
За допомогою спеціальних механізмів реалізується можливість поділу електронних грошей на менші суми та приєднання сум у спеціальному клієнтському програмному забезпеченні (гаманці). Завдяки цьому клієнт може платити точно задану суму і не замовляти потрібні суми кожний раз у банку.
Особливістю цифрових грошей, що робить їх зручним засобом Internet-платежів, є те, що вони можуть мати дуже маленьку номінальну вартість. Завдяки цьому їх можна використовувати для оплати покупок на невеликі суми, наприклад, для оплати інформації про прогноз погоди, про біржові котировки, аудіо- та відеокліпів й ін. Цифрові гроші, що використовуються для таких платежів, називають мікрогрошима, а дешеві транзакції, які при цьому здійснюються, — мікротранзакціями.
Серед платіжних систем на основі цифрових грошей можна назвати: іноземні — NetCash, DigiCash (www.digicash.com) і російські — WebMoney (www.webmoney.ru), PayCash (www.paycash.ru). На Україні теж уведена в дію система PayCash (www.paycash.kiev.ua). [3,149]
2.2. Системи, що використовують Smart-card
Smart-картка аналогічна до звичайної кредитної картки, але замість магнітної смуги, в ній розміщена мікросхема. Назва «smart-карта» (smart — інтелектуальна, або розумна) пов'язана з можливістю виконувати досить складні операції з обробки інформації. Проте існує кілька типів smart-карт. Так, «картки пам'яті», що використовуються як телефонні картки, містять лише мікросхему пам'яті. Дійсно, «інтелектуальними» ж є мікропроцесорні карти, що практично являють собою мікрокомп'ютери зі своїм процесором, оперативною та постійною пам'яттю і навіть операційною системою. Як правило, у такі картки вбудовані криптографічні засоби, що забезпечують шифрування інформації і вироблення «цифрового» підпису. І саме цей тип smart- карт є найбільш придатним для використання в електронних платіжних системах взагалі та в Internet—платіжних системах для електронної комерції зокрема.
Smart-картка, призначена для електронних розрахунків, зберігає в пам'яті електронні гроші. Занести гроші на неї можна за допомогою ATM (Automated Teller Machine) — автоматичної касової машини в банку, в пунктах обміну валют чи банкоматах.
Як тільки карта проініційована й у ній записані дані (або сума грошей), доступ до них захищається кодованим паролем (або PIN-кодом), відомим тільки хазяїну карти. Дані, записані на карті, можуть бути також зашифровані. При несанкціонованій спробі використання smart-карта здатна самостійно на певний час або назавжди припинити свою роботу. Для відновлення її працездатності необхідно її повернути на місце видачі, тобто до банку.
З метою прийому платежів зі smart-карт використовуються спеціальні касові апарати. Існують також «гаманці» (digital wallet, від Mondex), за допомогою яких можна перерахувати гроші з однієї картки на іншу.
Для того щоб використовувати smart-картку для Internet- платежів, необхідний пристрій її зчитування на комп'ютері власника. Такі пристрої називають PC card reader.
Останнім часом smart-картки завойовують все більшу популярність. На їх основі створюються регіональні, корпоративні, банківські системи, а також системи для підприємств різного призначення (платіжні, ідентифікаційні та ін.). Спостерігається поступове витіснення звичайних пластикових карток smart-картами.
Такі тенденції спричинюються перевагами smart-карток. Так, порівняно зі звичайними пластиковими картками smart-карти надають можливість більш простої організації платіжної системи та забезпечують надійніший захист грошей користувача. Крім того, вони мають високі експлуатаційні характеристики (час збереження інформації — 10 років; температура збереження — від -20 до +55 °С; робоча температура — від 0 до +50 °С), стійкі до зовнішніх впливів. Можна із впевненістю прогнозувати, що майбутнє Internet—платіжних систем теж опиратиметься на платежі за допомогою smart-карток. [5,17]