Системы электронных наличных платежей

Понятия “электронный” и “наличный” применительно к финансовому обороту могут звучать несовместимыми. Тем не менее, в настоящее время подобные системы разрабатываются и исследуются. Более того, в определенном смысле у систем электронной наличности большое будущее, поскольку они позволяют наиболее удобно реализовать основное преимущество электронной коммерции — возможность эффективной работы с микроплатежами.

Идеальная модель электронной наличности. Электронная купюра — лучше говорить электронная монетка, подчеркивая ее ориентированность на микроплатежи, — это отдельный файл, имеющий электронную цифровую подпись эмитента (финансовой организации, выпустившей ее в обращение). В самом файле приводятся сведения о номинале электронной монеты, зашифрованные закрытым ключом эмитента, а в электронной подписи приводятся сведения об эмитенте, прилагается его открытый ключ и электронный сертификат, а также открытый ключ центра сертификации.

Владелец электронной монетки может с помощью открытого ключа эмитента прочитать ее номинал, убедиться в действительности электронной подписи эмитента и с помощью электронного сертификата удостовериться, что этот ключ актуален. Далее он может представить данный файл эмитенту на погашение с зачислением соответствующей суммы на свой расчетный счет.

Поскольку в файле электронной монетки может не быть никаких сведений о ее владельце, то его можно рассматривать как платежное средство “до востребования”, обладающее свойством анонимности, что характерно для наличных платежных средств. То есть, передача данного файла другому лицу может рассматриваться как факт передачи наличных денег. Передача файла может осуществляться как контактным способом (передачей на носителе данных), так и транспортировкой через канал связи.

Для удобства выполнения расчетов электронной наличностью пользователь должен иметь специальное программное средство, полученное от платежной системы. Условно его называют “Кошельком” или “Бумажником”. Эта программа автоматизирует просмотр электронных монет (купюр), их погашение и передачу другим лицам в качестве платежного средства.

Недостатки идеальной модели. Несмотря на использование ЭЦП в качестве средства аутентификации электронной монетки, идеальная модель электронной наличности обладает важным дефектом. Дело в том, что компьютерные файлы очень легко копируются и теоретически владелец электронной монетки может пойти на правонарушение, размножив ее в любом количестве. Правонарушение может быть непреднамеренным, если владелец монетки забудет уничтожить свой файл после того, как тот будет использован в расчетах за товары и услуги. Впрочем, за удалением использованных монет должна присматривать программа, выполняющая функции “Кошелька”.

ª Известно, что все копии документа, подписанного ЭЦП, имеют равную юридическую силу, — это основа правового обеспечения ЭЦП.

Вопрос защиты электронной наличности от копирования — основная проблема, делающая идеальную модель неработоспособной. В разных экспериментальных и проектных системах электронных наличных платежей этот вопрос может решаться по-разному, но общий принцип всегда один: выигрывая в надежности, в чем-то приходится проигрывать. Как правило, “проигрыш” заключается в том, что электронная наличность частично теряет свойство анонимности.

Анонимность электронной наличности. Анонимность — свойство, отличающее наличный денежный оборот от безналичного. По всей видимости, полной анонимности в электронных наличных платежных системах добиться не удастся (пока таких проектов нет), но частичная анонимность возможна.

Когда в бытовом смысле говорят о свойстве анонимности наличных платежных средств, имеют в виду возможность расплатиться ими без фиксации сведений о плательщике в отчетной документации. Однако для понимания сути электронной наличности этого недостаточно. Анонимность взаиморасчета — понятие комплексное. Его не следует рассматривать только как анонимность плательщика или анонимность получателя. Существует еще анонимность платежа. При совершении безналичных взаиморасчетов создается документ (платежное поручение), в котором указываются сведения о плательщике, о получателе платежа, о размере и назначении платежа. Когда говорят о частичной анонимности электронных наличных платежных систем, имеют в виду, что при проведении расчетов могут фиксироваться не все эти данные и не все в одном документе. Например, в банке плательщика могут фиксироваться сведения о плательщике и размере платежа, в банке лица, предъявившего электронную монетку к погашению, могут фиксироваться только сведения о получателе и размере платежа, а сведения о назначении платежа вообще могут нигде не фиксироваться. Если предположить, что электронная монетка совершает несколько циклов обращения за время между ее эмиссией и погашением, то сведения об ее промежуточных владельцах могут не сохраняться в банковских учреждениях.

Роль и место наличных электронных платежных систем. О факторе анонимности мы говорили только в контексте различий между наличной и безналичной формами расчетов в Интернете. Следует особо отметить, что назначение электронных наличных платежных систем отнюдь не состоит в том, чтобы обеспечивать анонимность участникам сделок. Здесь главные задачи совершенно иные:

• сокращение объема документации, циркулирующей между банком и клиентом;

• упрощение взаиморасчетов между партнерами;

• повышение оперативности электронной торговли;

• снижение накладных расходов, связанных с банковским обслуживанием платежных средств;

• обеспечение безопасности участников электронной торговли.

ª Вероятно, последний тезис выглядит небесспорным, но не следует забывать, что естественная сфера действия электронной наличности — микроплатежи. С точки зрения плательщика, желающего заплатить пару центов за информационную услугу, гораздо безопаснее расплатиться электронной монеткой, чем пересылать удаленному серверу сведения о своей платежной карте (еще неизвестно, насколько аккуратно он будет их хранить и кто к ним получит несанкционированный доступ).

Если проанализировать задачи, решаемые с помощью электронной наличности, то оказывается, что наличные электронные платежные системы наиболее эффективны при проведении расчетов за услуги информационного характера. Для предприятий электронной коммерции в Интернете информационное обслуживание — наиболее естественный вид деятельности, поскольку он не требует никаких специальных средств доставки. Отсюда вытекают роль и место систем электронной наличности в электронной коммерции.

Расчеты электронной наличностью между физическими и юридическими лицами.Необходимость в такой форме расчетов существует в модели электронной коммерции В2С. Существует много различных моделей работы с электронной наличностью. Они отличаются тем, какие меры предусмотрены для исключения операций копирования файлов, представляющих электронные монетки, а также тем, какая при этом достигается анонимность для участников сделки.

Самая простая модель основана на том, что и плательщик, и получатель имеют расчетные счета в одном банке, занимающемся эмиссией электронной наличности. В этом случае банк содержит базу данных, в которой записано, кто в данный момент является владельцем каждой монетки (электронные монеты, как и наличные купюры, имеют уникальные реквизиты — серийный номер и т. п.). Плательщик предъявляет получателю файл электронной монетки, тот тут же предъявляет ее банку, и банк в своей базе данных делает передаточную запись о том, что у данной монетки отныне новый владелец. В этом случае одной монеткой нельзя распла­титься дважды, и факт создания копии будет незамедлительно обнаружен. Недостатком этой модели является низкий уровень анонимности. В данном случае банк знает все как о плательщике, так и о получателе и о размере платежа, хотя и не фиксирует сведения о назначении платежа. В этой модели каждая монетка может совершать многократные циклы обращения, как и реальные наличные деньги.

Если плательщик и получатель имеют расчетные счета в разных банках, то возможна другая модель — с однократным обращением электронных монет. Плательщик предъявляет получателю платежа свой файл электронной монеты, тот предъявляет ее своему банку, а тот, в свою очередь, запрашивает подтверждение действительности монеты у банка плательщика. Если все в порядке и монета платежеспособна, то банки производят между собой взаиморасчет через клиринговый центр, а монета погашается (уничтожается) у всех сторон, после чего банк получателя выпускает новую электронную монету и передает ее на хранение получателю платежа. В этой модели банк плательщика имеет доступ к сведениям о плательщике, а банк получателя — к сведениям о получателе, но никто не фиксирует сведений о назначении платежа.

Расчеты электронной наличностью между юридическими лицами.В хозяйственной деятельности предприятий иногда возникает необходимость проведения взаиморасчетов в наличной форме. Обычно это связано с потребностью в ускорении платежа. В этом случае стороны не освобождаются от необходимости сохранять у себя первичные документы (кассовые чеки, счета-фактуры) для последующего учета и контроля, но исключается необходимость учета сведений о получателе и назначении платежа на стороне банка, за счет чего и повышается оперативность взаиморасчетов. Имитировать такие наличные взаиморасчеты между юридическими лицами можно и в электронной форме. Необходимость в этом существует в модели электронной коммерции В2В.

Модель, при которой оба участника сделки сохраняют у себя платежные документы, а банк их не сохраняет, основана на механизме слепой электронной подписи. Технически механизм слепой электронной подписи основан на уникальном математическом свойстве алгоритма несимметричной криптографии RSA. Рассмотрим это свойство на примере (рис. 10.24).

1. На первом этапе плательщик сам создает электронную купюру произвольного достоинства, например 333 $. В качестве дополнительных сведений он вносит в нее данные о себе, о получателе платежа и о назначении платежа.

2. Далее плательщик шифрует полученный документ своим личным (закрытым) ключом. После этого он мог бы отправить эту купюру на заверение в свой банк, но банк может прочитать все, что записано в купюре с помощью публичного (открытого) ключа клиента. Поэтому плательщик вводит дополнительный этап.

3. Каждый символ зашифрованного сообщения умножается на некоторое произвольное число. Это как бы дополнительный этап шифрования. С точки зрения криптозащиты, он, конечно, примитивен, но достаточен, чтобы документ не попался на глаза банковским служащим.

ª С аналогичным примером мы имеем дело в обычной почтовой связи. Почтовый конверт — примитивная защита, но вполне достаточная, чтобы содержание письма просто не попадалось на глаза почтовым служащим.

4. Банк получает от плательщика некий нечитаемый файл с просьбой заверить его как электронную купюру достоинством 333 $. Банк списывает эту сумму с расчетного счета плательщика и шифрует файл своим закрытым ключом, после чего возвращает файл плательщику.

5. Плательщик восстанавливает зашифрованное сообщение, поделив каждый символ на известное ему число. При этом электронная подпись банка не нарушается — в этом и состоит уникальное свойство алгоритма несимметричной криптографии RSA. В итоге плательщик получает платежный документ, зашифрованный собственный закрытым ключом, а потом еще и закрытым ключом банка. Этот документ он передает получателю платежа.

6. Получатель платежа использует открытый ключ банка и открытый ключ плательщика для раскрытия файла. Он может предъявить этот файл своему банку для зачисления соответствующей суммы на свой расчетный счет, плюс у него остается документ, подписанный плательщиком, в котором приведены все сведения, необходимые для бухгалтерского учета.