Протокол для работы с кредитными картами CyberCash

         

SET и другие системы осуществления платежей


Семёнов Ю.А. (ГНЦ ИТЭФ), book.itep.ru

Идеальная платежная система должна отвечать следующим требованиям:

  1. Безопасность системы должна препятствовать воровству денег на всех этапах выполнения операции.

  2. Себестоимость операции должна быть низкой для всех участников.

  3. Система должна обеспечивать высокий уровень конфиденциальности для клиента.

  4. Схема и реализация должны быть простыми (не нужно использовать сложных протоколов)

  5. Система должна быть открытой (протоколы и тесты программ должны быть общедоступны).

  6. Система должна уметь выполнять операции с любыми долями самой мелкой денежной единицы.

  7. Должна предоставлять достаточное количество данных для целей аудита.

  8. Система должна быть свободной, то есть не иметь ограничений владельца.

Ни одна из существующих платежных систем не отвечает всем этим требованиям в полной мере. Существует много платежных схем, например:

А. Электронные монеты
Б. Электронные чеки
В. Электронные переводы (трансферты)

Разумеется, могут существовать и методы, сочетающие в себе любые комбинации этих схем. Эти методы должны работать не только с традиционными деньгами, но с их заменителями, акциями, облигациями, золотыми слитками, товарами и услугами. Во всех моделях помимо основных участников - продавца и покупателя, необходим посредник. Назовем его банкиром (кассиром). Теперь рассмотрим названные выше платежные модели более подробно.

Модель электронных монет

Эта схема моделирует традиционную денежную систему. Банкир формирует цифровые сертификаты, называемые монетами, и приобретаемые участниками сделок. Эти сертификаты могут быть банкиром выкуплены. Клиенты используют эти сертификаты (монеты) для расчетов как обычные деньги. Эту модель достаточно трудно реализовать из-за проблемы повторного использования сертификатов для покупок. Есть у этой модели и преимущества, например, плательщик не должен иметь контакт с банкиром в реальном масштабе времени в момент платежа, да и уровень конфиденциальности здесь вполне приемлем.

Модель электронных чеков

Данная модель с хорошей точностью воспроизводит практику применения обычных чеков.
Клиент заполняет электронный чек, который представляет собой платежное поручение. Этот чек подписывается электронным образом и передается партнеру (например, продавцу), который предъявляет его банкиру. Банкир проверяет корректность чека, наличие необходимых средств на счете клиента, заполнившего чек, и, если все в порядке, переводит средства на счет продавца. Преимуществом этой модели является простота, легкость разрешения любых споров, а также отсутствие требование выполнения всех операций в реальном масштабе времени. Уровень конфиденциальности здесь также вполне разумен. Модель электронных переводов Данная модель простейшая из описанных. Плательщик выдает платежное поручение банкиру, снабжая его электронной подписью. Банкир верифицирует платежное поручение, проверяет наличие средств и, если все в порядке, осуществляет перевод денег. Операция со стороны плательщика выполняется в реальном масштабе времени. Эта модель прозрачна, получатель перевода не должен быть доступен в реальном масштабе времени. Схема хороша для начисления зарплаты, но совершенно не приемлема для торговли через Интернет. Теперь рассмотрим требования к безопасности платежной системы. В случае работы через Интернет эти требования должны быть достаточно жестки, так как сами транспортные протоколы TCP/IP практически не предоставляют сколько-нибудь существенной защиты.

  • Никто кроме владельца счета не может иметь к нему доступа, и никто не должен иметь возможности имитировать работу владельца счета.
  • Плательщик должен иметь возможность доказать третьей стороне, что платеж произведен и предоставить данные о предмете платежа. Это необходимо в случае конфликта, когда клиент либо не получил оплаченный товар, либо, например, не удовлетворен его качеством. Здесь нужно учитывать возможность случайного или преднамеренного искажения сообщений при их передаче.
  • Получатель платежа должен иметь возможность доказать третей стороне, какую сумму, когда, за что и от кого он получил. Это нужно для разрешения возможных конфликтов с клиентом.
  • Банкир должен иметь возможность доказать третьей стороне, что он при работе со счетами строго следовал платежным поручениям.


    Это позволит ему отвести обвинения в осуществлении неавторизованных платежных операций.
  • Плательщик должен быть уверен, что платеж будет осуществлен именно тому продавцу товара или услуг, кому он хотел. Это подразумевает иммунитет системы против преднамеренных искажений платежных сообщений.
  • Система должна противостоять фальсификации расписок банкира.
  • Все возможные конфликты между банкиром и его клиентами должны разрешаться с помощью анализа сообщений, снабженных электронными подписями.
  • Конфликты между клиентами должны разрешаться без участия банкира.
  • Система должна быть устойчива против любых форм фальсификации. Даже в случае раскрытия секретного ключа клиента, она не должна допускать слишком больших потерь.
Не менее важную роль имеет конфиденциальность любых финансовых операций.
  • Посторонние лица не должны получать никакой существенной информации об активности клиентов платежной системы и банкира.
  • Получатель платежа не должен получать информации, позволяющей идентифицировать плательщика.
  • Банкир не должен получать информацию о том, какой товар или услуга оплачиваются.
Это не следует рассматривать как исчерпывающий список требований к безопасности и конфиденциальности.

Содержание раздела