Понятие электронных денег, их использование и перспективы
и,
поэтому связи покупатель/продавец, продавец/платежная система Интернет,
покупатель/платежная система Интернет желательно осуществлять с помощью
защищенных протоколов. Наиболее распространенным из них на сегодняшний день
является протокол SSL (Secure Sockets Layer). В его основе лежит схема
асимметричного шифрования с открытым ключом, а в качестве шифровальной
схемы используется алгоритм RSA. Ввиду технических и лицензионных
особенностей этого алгоритма он считается менее надежным, поэтому сейчас
постепенно вводится стандарт защищенных электронных транзакций SET (Secure
Electronic Transaction), призванный со временем заменить SSL при обработке
транзакций, связанных с расчетами за покупки по кредитным картам в
Интернет. Среди плюсов нового стандарта можно отметить усиление
безопасности, включая возможности аутентификации всех участников
транзакций. Его минусами являются технологические сложности и высокая
стоимость.
Платежная система Интернет передает запрос на авторизацию традиционной
платежной системе.
Последующий шаг зависит от того, ведет ли банк-эмитент онлайновую базу
данных (БД) счетов. При наличии БД процессинговый центр передает банку-
эмитенту запрос на авторизацию карты (4б) и затем, (4а) получает ее
результат. Если же такой базы нет, то процессинговый центр сам хранит
сведения о состоянии счетов держателей карт, стоп-листы и выполняет запросы
на авторизацию. Эти сведения регулярно обновляются банками-эмитентами.
Результат авторизации передается платежной системе Интернет.
Магазин получает результат авторизации.
Покупатель получает результат авторизации через магазин (7а) или
непосредственно от платежной системы Интернет (7б).
При положительном результате авторизации
магазин оказывает услугу, или отгружает товар (8а);
процессинговый центр передает в расчетный банк сведения о совершенной
транзакции (8б). Деньги со счета покупателя в банке-эмитенте перечисляются
через расчетный банк на счет магазина в банке-эквайере.
Для проведения подобных платежей в большинстве случаев необходимо
специальное программное обеспечение. Оно может поставляться покупателю,
(называемое электронным кошельком), продавцу и его обслуживающему банку.
Для примера рассмотрим систему электронных платежей WebMoney Transfer.
2. Система электронных платежей в сети Интернет WebMoney Transfer.
2.1. WebMoney Transfer – глобальная информационная система трансфера
имущественных прав, открытая для свободного использования всеми желающими.
Система Webmoney Transfer создавалась специально для сети Интернет, она
имеет универсальную гибкую структуру, обеспечивающую работу с любыми
товарами. Она предоставляет возможность любому пользователю сети Интернет
осуществлять безопасные наличные расчеты в реальном времени.
Клиентами системы являются Продавцы и Покупатели товаров и услуг. С одной
стороны, это WEB-магазины, с другой - любой пользователь Интернета, не
имеющий возможности или не желающий использовать традиционные методы
расчетов (кредитные карточки и т.п.) из-за длительности транзакций, низкой
безопасности, или по другим причинам.
С помощью WebMoney Transfer можно совершать мгновенные транзакции,
связанные с передачей имущественных прав на любые online-товары и услуги,
создавать собственные web-сервисы и сетевые предприятия, проводить операции
с другими участниками, выпускать и обслуживать собственные инструменты.
Транзакционным средством в системе служат титульные знаки WebMoney (WM)
нескольких типов, хранящиеся на электронных кошельках их владельцев: WM-R –
эквивалент RUR – на R-кошельках, WM-Z – эквивалент USD – на Z-кошельках, WM-
C и WM-D – эквивалент USD для кредитных операций – на С- и D-кошельках. При
переводе средств используются однотипные кошельки, а обмен WM-R на WM-Z
производится в обменных пунктах.
Стать Клиентом Системы позволяет Клиентское программное обеспечение -
WEBMONEY KEEPER. С помощью этой программы возможно фиксировать определенные
суммы для расчетов, контролировать движения собственных или перечисленных
владельцу кошелька средств.
Получить WebMoney на кошелек возможно:
переводом из любого банка (в том числе Сбербанка РФ), а также почтовым
переводом на расчетный счет одного из официальных агентов системы (сумма
перевода будет автоматически конвертирована в WM и зачислена на указанный
вами кошелек);
с помощью WM-карты (для Z-кошельков);
от других участников системы в обмен на товары, услуги или наличные деньги.
Хранящиеся на кошельке WebMoney находятся в полном распоряжении владельца
кошелька и в любой момент – круглосуточно и ежедневно - могут быть
использованы им для расчетов. При необходимости он сможет снять WebMoney с
кошелька и перевести на указанный банковский счет с одновременной
кoнвертацией в соответствующую валюту.
2.2. Технология.
Средства программно-аппаратного комплекса WebMoney Transfer позволяют
осуществять мгновенные безопасные транзакции, для проведения которых
достаточно иметь подключенный к сети Интернет компьютер. Действующий в
системе порядок идентификации позволяет однозначно определять и фиксировать
все проводимые операции, а специальный комплекс мер безопасности полностью
исключает несанкционированный доступ к средствам и информации. С помощью
встроенной службы конфиденциальных сообщений можно вести защищенную
переписку с другими участниками, обсуждать детали сделок, комментировать
проведение транзакций.
2.3. Безопасность финансовых транзакций.
При использовании WebMoney Transfer, WEBMONEY приходят к получателю по сети
Интернет. Открытая архитектура Интернет требует строгих мер безопасности
против попыток перехватить WEBMONEY или информацию о торговой сделке.
Рассмотрим подробно некоторые аспекты безопасности, примененные в WebMoney
Transfer.
1. Для входа в программу WEBMONEY KEEPER необходимо знание уникального 12-
значного идентификатора пользователя, его личного пароля, а также места
расположения в памяти компьютера файлов с секретным ключом и кошельками.
Идентификатор - генерируется автоматически, уникален для каждой регистрации
участника в WebMoney Transfer. Это имя пользователя в системе, которое
пользователь может сделать анонимным для других пользователей. Необходим
для входа в программу WEBMONEY KEEPER и осуществления сделок в системе
Webmoney Transfer.
Пароль – назначается пользователем лично. Необходим для входа в программу
WEBMONEY KEEPER и осуществления сделок в системе Webmoney Transfer.
Перевод и получение денежных средств осуществляется только между
однотипными кошельками клиентов Системы.
Для осуществления сделок необходимо сообщить партнеру номер кошелька, при
этом он сможет только отправить деньги на кошелек пользователя (и
пользователь может отказаться от их принятия); и никто не сможет снять
деньги с кошелька пользователя с удаленного компьютера.
Более того, пользователь может легко и быстро создавать отдельный кошелек
для разовой сделки и по ее завершении удалять его.
Невозможно снять деньги с использованного кошелька (этой возможности
лишена, например, система оплаты с помощью кредитных карт).
Подобное сочетание личных настроек и случайным образом генерированных
настроек программы гарантирует невозможность несанкционированного
использования программы и получения доступа к средствам пользователя
третьими лицами.
2. Все сообщения в системе передаются в закодированном виде, с
использованием алгоритма защиты информации подобного RSA с длиной ключа
более 1024 бит. Для каждого сеанса используются уникальные сеансовые ключи.
Поэтому в течение сеанса (времени осуществления транзакции) никто, кроме
пользователя, не имеет возможности определить назначение платежа и его
сумму.
3. Никто не сможет совершить никаких денежных операций, основываясь на
реквизитах прошлых сделок (этой возможности лишена, например, система
оплаты с помощью кредитных карт). Для каждой сделки используются уникальные
реквизиты, и попытка использовать их вторично немедленно отслеживается и
гасится.
4. Устойчивость по отношению к обрывам связи. Если любая операция в системе
не была успешно завершена по причине обрыва связи, то система не учитывает
данную операцию.
Таким образом, Клиент WebMoney Transfer, соблюдающий элементарные правила
предосторожности по сохранности своих единиц WEBMONEY, идентификатора
пользователя, пароля и секретного ключа, может быть уверен в безопасности
управления своими денежными средствами с помощью WEBMONEY KEEPER. Очевидно,
что реальная безопасность WebMoney значительно выше, чем у любых иных
средств расчетов "через Интернет".
Все процессы, совершаемые в системе, - хранение WebMoney на кошельках,
выписка счетов, WM-расчеты между участниками, обмен сообщениями -
выполняются с использованием алгоритма кодирования, эквивалентного RSA, с
длиной ключей не менее 1024 бит, что определяет абсолютную устойчивость
системы к взломам и обрывам связи. Для каждой транзакции назначаются
уникальные сеансовые реквизиты, и попытка их повторного использования
мгновенно отслеживается и пресекается. Если та или иная операция не была
успешно завершена, она не учитывается системой.
Анонимность
При желании клиент может не указывать истинных сведений о себе (имя,
фамилия, E-mail, почтовый адрес, номера банковских счетов и т.п.) при
регистрации в программе WEBMONEY KEEPER на сервере платежной системы, при
осуществлении операций в системе We
| |  скачать работу |
Понятие электронных денег, их использование и перспективы |
