Платежи в Интернете

5.         Платежи в Интернете

5.1      Системы цифровых наличных

Принцип работы

Первой системой цифровых наличных принято считать ecash (www.diqicash.com), созданную на основе «подписи вслепую», предложенной голландским криптографом Дэвидом Чомом. На российском и украинском рынках представлены две работающие системы цифровых наличных - WebMoney (www.webmoney.ru) и PayCash (www.paycash.ru).

В системе цифровых наличных обращаются цифровые сертификаты на предъявителя, т. е. финансовые обязательства эмитента (банка) по отношению к пользователю системы. Любой пользователь системы может как получать, так и передавать сертификаты другому пользователю, т. е. отсутствует деление пользователей на продавцов и покупателей. В такой системе имеет место математически доказанное отсутствие возможности в рамках системы установить соответствие между платежом и его источником. Эмитент не может отказаться от своих обязательств отдельному плательщику. После перевода средств в цифровую форму их невозможно изъять из обращения без знания секретных ключей пользователя.

Системы цифровых наличных разделяются на 2 класса:

- Онлайновые.

Магазин получает деньги после проверки банком, что цифровые сертификаты используются для платежа первый раз.

- Оффлайновые.

Магазин получает деньги сразу после получения сертификатов от покупателя и проверки подписи банка под ними. При этом цепочка платежей без предъявления сертификатов банку может быть достаточно длинной.

5.2      Технология «слепой подписи»

Для обеспечения анонимности участников сделки с цифровыми сертификатами используется «подпись вслепую» со следующим алгоритмом:

- Пользователь генерирует случайное число А и «ослепляет» его специальной криптографической функцией, параметр которой КФ известен только ему, и получает число А*. Не зная КФ, невозможно получить А из А* за приемлемое время;

- Пользователь подключается к банку, идентифицирует себя и передает банку число А*. Банк подписывает ослепленное число А* и передает пользователю подпись П*. Одновременно с банковского счета пользователя списываются средства, равные номиналу монеты и комиссионных за банковскую операцию;

- Пользователь делает «зрячей» подпись П* с помощью КФ и получает подпись П числа А. Пара (АП) становится цифровой монетой, а ее номинал определяется ключом, которым она было подписана.

5.3      Платежные системы

Пользователь может производить платежи и через своего доверенного субъекта - оператора платежной системы (рис. 1), например, надежный банк или положительно зарекомендовавшую себя Интернер-компанию. Чаще всего после формирования корзины заказов пользователя перенаправляют с Web-сайта магазина на Web-сайт платежной системы, где он может подтвердить или отвергнуть заказ. В некоторых системах пользователю предлагают подписать электронный документ, содержащий описание заказа, и передать его магазину; после этого магазин передает этот документ оператору платежной системы, который осуществляет платеж.

Существует 4 класса программного обеспечения, использующего протокол SET:

- цифровой кошелек;

- ПО Интернет-магазина;

- ПО сопряжения с сетями карточных операторов;

- ПО сертификации.

Все используемое ПО должно соответствовать спецификации SET (SET Specification) и пройти процедуру сертификации (www.setco.org). На этом сайте имеется список ПО, соответствующего спецификации SET, и матрица совместимости различных продуктов.

Рис. 1. Сайт платежной системы PayCash

Протокол SET (Secure Electronic Transaction) (www.visa.com/SET), обеспечивающий криптографическую защиту данных пластиковой карточки при платежах через Интернет, имеет следующие особенности:

- использует цифровые сертификаты для идентификации всех сторон сделки;

- не зависит от платежной сети;

- позволяет передавать данные для авторизации непосредственно банку-эмитенту карточки без разглашения финансовой информации;

- является полностью открытым.

Выполнение покупок и платежей по протоколу SET выполняется следующим образом. Покупатель открывает карточный счет в банке и устанавливает на своем компьютере ПО «цифровой кошелек». Кроме того, он получает цифровой сертификат у своего банка, у которого должен быть сертификат от оператора сети (например, VISA). При совершении покупки покупатель подключается к Web-сайту продавца и выбирает необходимый товар. После этого продавец передает «кошельку» покупателя счет, подписанный своим закрытым ключом вместе с цифровым сертификатом, соответствующим ключу. Покупатель проверяет подпись подсчетом, соглашается оплатить заказ и высылает цифровой чек продавцу. В цифровом чеке, кроме параметров заказа, передается информация о пластиковой карточке покупателя, зашифрованная на открытом ключе банка покупателя. Магазин передает чек своему банку, а тот в свою очередь передает чек банку покупателя. После этого банк покупателя авторизует платеж. Результат авторизации передается по цепочке обратно магазину, и он отпускает товар покупателю.

Ниже приведены Интернет-адреса некоторых платежных систем:

- CyberPlat (www.cyberplat.ru)

- E-cash (www.digicash.com)

- InterRussia (www.lnterRussia.com)

- Mondex (www, mondex. com)

- PayCash (www.paycash.ru)

- Russian Shopping Club (www.RussianShopping.com)

- АССИСТ (www.assist.ru)

- ЭлИТ (www.imbs.com/protokol.htm)