Электронные средства платежа
5.6. Транзакционные свойства дематериализованных валют
С точки зрения информационных технологий денежная транзакция, проведенная с использованием компьютера, должна удовлетворять некоторым условиям, которые могут быть выражены в следующих терминах.
- Атомность. Транзакция должна быть или завершена полностью, или не быть совершена вообще. Если часть транзакции невозможно совершить, должно быть восстановлено предшествующее транзакции состояние.
- Согласованность. Все участники транзакции должны быть согласны с фактом ее проведения.
- Изолированность. Отсутствие связи между транзакциями; конечный результат серии транзакций, выполнение некоторых из которых может полностью или частично совпадать по времени, не должен отличаться от результата транзакций, выполняемых последовательно.
- Устойчивость к сбоям и отказам. При сбое во время операции система должна вернуться к состоянию, предшествующему операции.
С точки зрения конечного пользователя надежность системы в целом зависит от атомности транзакций, т.е. транзакция должна быть или совершена полностью, или не совершена вовсе. Покупатель не должен платить за незавершенную транзакцию. Атомностью обладают платежи с использованием наличных, чеков, переводов или дебетовых карт. Транзакции по кредитным картам или транзакции при использовании отложенного кредита не обладают атомностью, так как клиент может прервать транзакцию с момента ее непосредственного совершения до момента списания денег со счета клиента. Несмотря на изолированность наличных платежей, чековые транзакции не обладают этой характеристикой, так как возможен овердрафт в зависимости от последовательности операций депозита и списания со счета.
5.6.1. Анонимность
Анонимность означает, что нет прямой связи между платежом и личностью покупателя. Напротив, персонализация устанавливает прямую или косвенную связь между дебитором и средством платежа. Наличность в виде банкнот и монет анонимна, так как отсутствует связь между ее владельцем и его банковскими реквизитами. В случае удаленной банковской транзакции возникают две проблемы: проблема анонимной связи и проблема совершения анонимных платежей. Действительно, анонимное общение - необходимое условие для анонимного платежа, потому что после идентификации клиента, например, звонящего по телефону, любые самые изощренные стратегии маскировки платежей становятся бессмысленными.
Для банковских карт и электронных или виртуальных кошельков существует четыре типа анонимности.
- Пластиковая карта анонимна, если она не содержит идентификатора, позволяющего установить связь карты с ее владельцем. Пример: телефонные карты. Напротив, банковская карта не анонимна, так как содержит номер карты, имя держателя и номер счета.
- Транзакция перезарядки электронного кошелька анонимна, если при ее совершении не устанавливается связь между личностью ее владельца, например при пополнении карты наличными. Транзакция временно теряет анонимность, если она защищена PIN-кодом. Однако анонимность может быть восстановлена при отправлении транзакции в архив.
- Примером частичной анонимности является случай, когда платежные транзакции группируются в единую сумму за некоторый период времени. В этом случае возможно определить личность владельца, так как сгруппированные транзакции должны быть связаны с банковскими счетами для возможности проведения последующих финансовых расчетов.
- Анонимность транзакций face-to-face отличается от анонимности удаленных транзакций. В коммерции face-to-face защитить личность и предмет транзакции можно, используя смарт-карты с оффлайн-верификацией. Защита осуществляется за счет использования алгоритмов аутентификации, хранимых в памяти карты и действующих независимо от каких-либо внешних управляющих центров. Случай проведения удаленных коммерческих транзакций отличается тем, что для их нормального осуществления необходима однозначная аутентификация обоих сторон сделки во предотвращения будущих споров по факту совершения обмена. В этом случае полная анонимность несовместима с принципом строгого выполнения обязательств. Максимум, что может быть достигнуто в данном случае - это частичная анонимность. Например, продавец не имеет доступа к реквизитам владельца карты или кошелька, а реквизиты хранятся у третьей стороны, которая выступает арбитром в случае спорных ситуаций.
5.6.2. Неотслеживаемость транзакций
Скриптуальные деньги привязаны к статусу эмитента и пользователя, они персонализированы и допускают отслеживание транзакций на любом этапе. Неотслеживаемость означает, что покупатель не только анонимен, но и два платежа, совершенных одним и тем же лицом, не могут быть увязаны между собой ни при каких условиях. Например, в случае использования смарт-карт в "защищенной зоне" для аудита хранятся записи о произведенных операциях. Тем не менее при использовании надежного криптографического алгоритма третье лицо не сможет отследить платежи и увязать два разных платежа, совершенных при помощи одной карты.
Обеспечение гарантий доставки товаров, равно как и возможность разрешения спорных ситуаций, противоречит требованию неотслеживаемости транзакций. Вопрос подтверждения транзакции является достаточно сложным из-за того, что законодательство по гарантиям и конфиденциальности значительно различается в разных странах.
В таблице 5.2 приводится сравнение различных типов средств платежа по вышеописанным признакам.
Средства платежа | Атомность | Согласованность | Изолированность | Устойчивость к сбоям | Анонимность | Отслеживаемость |
---|---|---|---|---|---|---|
Наличные | Да | Да | Да | Да | Да | Нет |
Чеки | Да | Да | Да | Нет | Нет | Да |
Кредитные переводы | Да | Да | Да | Да | Нет | Да |
Прямое дебетование | Да | Да | Да | Да | Нет | Да |
Дебетовые карты | Да | Да | Да | Да | Нет | Да |
Кредитные карты | Да | Да | Да | Да | Нет | Да |
Электронные кошельки | Да | Да | Да | Да | Может быть | Может быть |
Виртуальные кошельки | Да | Да | Да | Да | Может быть | Может быть |
5.7. Сравнение средств платежа
В каждой конкретной ситуации применимы не все из рассмотренных выше инструментов совершения платежа. Собственно говоря, именно этим и объясняется относительно большое количество различных их типов.
В классическом понимании face-to-face коммерции выбор ограничен лишь наличными, чеками и банковскими картами. Для удаленных платежей выбор значительно шире, что говорит о том, что требования различаются в зависимости от приложения и не существует единого оптимального решения проблемы. Для бизнес-приложений удаленных платежей наиболее приемлемыми являются кредитные переводы, прямое дебетование и (если доступны) различные виды межбанковских переводов.
Несмотря на значительную эффективность использования наличных в розничной коммерции, они совершенно не подходят ни для удаленных платежей, ни для платежей B2B-коммерции. Чек - единственное средство платежа, адаптированное для многих случаев, что объясняет его устойчивость к различным электронным инновациям во многих странах. Но стоимость чека и транзакции по банковской карте делают их непригодными для микроплатежей. Тем не менее во многих странах объемы платежей face-to-face могут быть значительно больше, чем объем удаленных расчетов. Системы с хранимыми значениями суммы (такие, как электронные или виртуальные кошельки) могут потеснить наличные и чеки в этой области, так как они более или менее удовлетворяют необходимым требованиям и в то же время предлагают возможность экономичного совершения небольших платежей.
Стоит отметить, что чеки часто используются для обналичивания денег, а наличные - для пополнения счета чековой книжки. В настоящее время не все электронные кошельки позволяют производить такие двусторонние операции. Фактически электронный кошелек может быть пополнен наличными с чекового счета и даже со счета банковской карты; тем не менее деньги не могут быть "извлечены" из электронного кошелька ни в одной из этих форм. На рис. 5.2 представлен денежный поток для однонаправленного электронного кошелька.
Рис. 5.2. Схема потоков финансовых средств в случае использования однонаправленного электронного кошелька
Таблица 5.3 отражает сферы использования различных средств платежа.
Средство платежа | Коммерция face-to-face | Удаленные платежи | Платежи B2B |
---|---|---|---|
Наличные | Да | ||
Чеки | Да | Да | Да |
Кредитные переводы | Да | Да | |
Прямое дебетование | Да | ||
Межбанковские переводы | Да | ||
Банковские карты | Да, с использованием считывателя карт | Да | |
Электронные или виртуальные кошельки | Да, с использованием считывателя | Возможно | Возможно |
Всеобъемлющее решение для электронной коммерции, которое можно было бы применять во всем мире, должно легко интегрироваться с различными платежными системами.
Таблица 5.4 классифицирует свойства денег по шести критериям:
- природа денег;
- поддержка денег (контейнер);
- местоположение хранилища стоимости;
- представление стоимости;
- форма платежа;
- средство или инструмент платежа.
Свойства денег | Фидуциарные деньги | Скриптуальные деньги |
---|---|---|
Природа денег | Конкретные, материальные | Нематериальные (счет в кредитной организации) |
Поддержка денег (контейнер) | Бумага, кусочки металла | Магнитные, оптические, электронные устройства, чипы, компьютеры |
Местоположение хранилища стоимости | Сейф, бумажник, кошелек | Счет в кредитной организации, электронный кошелек, виртуальный кошелек (значение в памяти какого-либо носителя у посредника) |
Представление стоимости | Банкноты, монеты различного достоинства | Числовое значение |
Форма платежа | Транзакция face-to-face | Удаленная транзакция, face-to-face (машины для розничных автоматических платежей) |
Средство (инструмент) платежа | Банкноты, монеты | Чеки, дебетовые карты, кредитные карты, кредитные переводы, электронные переводы и т.п. |
5.8. Практика использования дематериализованных денег
5.8.1. Протоколы систем дематериализованных денег
Схема, показанная на рис. 5.3, отражает финансовые и управляющие потоки между участниками системы дематериализованных денег.
- Отношение определяет интерфейс между клиентом (владельцем кошелька) и оператором, начисляющим на счет кошелька дематериализованные деньги. Оператор проверяет платежеспособность клиента или контролирует платеж, производимый клиентом при помощи классических инструментов платежа. После проверки оператор обновляет значение, хранимое в электронном или виртуальном кошельке.
- Отношение определяет связь между оператором (если он является небанковской организацией) и банком-эмитентом.
- Отношение отражает взаимодействие между банком-эмитентом и банком-эквайером (банком продавца).
- Отношение определяет интерфейс между оператором-эквайером и банком-эквайером для передачи информации об операциях списания со счета покупателя при совершении транзакции по покупке чего-либо. Обычно оператор-эквайер и банк-эквайер составляют единую сущность.
- Отношение описывает процедуры возмещения (кредитования счета продавца) по суммам произведенных транзакций.
- Отношение представляет транзакцию заказа и передачи электронного значения стоимости от клиента к продавцу.
Протокол начисления системы дематериализованных денег определяет процедуры авторизационного запроса и передачи электронного значения суммы в электронный кошелек в обмен на платеж (наличными, банковской картой, чеком или даже из другого электронного кошелька) оператору. Протокол использует отношения 1 и 2, если оператор не является банком, в противном случае используется только отношение 1, а отношение 2 становится внутрибанковской операцией. Пополнение электронного или виртуального кошелька рассматривается как прием вкладов населения, а эта операция в большинстве стран является монополией банков. Только кредитная организация может кредитовать кошелек единицами, которые затем могут быть использованы для заказа и покупки непредопределенных продуктов.
Отношение 6 включает два различных протокола: протокол приобретения для установления цены и условий покупки и платежный протокол. Платеж может быть совершен непосредственно в пользу поставщика или через посредника (соответствующие архитектуры будут описаны ниже). В общем случае меры по обеспечению безопасности платежей не распространяются на протокол приобретения, хотя даже сам факт известности покупки чего-либо может быть довольно интересной информацией. В рамках JEPI (Joint Electronic Payment Initiative)[3GPP TR 21.905: Vocabulary for 3GPP Specifications.] разрабатываются процедуры защиты переговоров, происходящих до совершения платежа.
В системах с онлайн-верификацией запрос к серверу авторизации посылается при каждой операции, независимо от суммы покупки. Такие системы кредитных карт доминируют в США, так как стоимость телефонной связи незначительна. Онлайн-верификацию удаленных платежей через Интернет с использованием протокола SET (Secure Electronic Transaction) поддерживают платежные системы VISA и MasterCard.
Системы полу-онлайн верификации запрашивают сервер авторизации только в определенных ситуациях, например при превышении определенного лимита суммы операции, ниже которого операции проводятся без авторизации, или в ситуации, когда транзакции производятся с торговцами, более подверженными риску вследствие особенностей их деятельности (например, операторы бензоколонок). Периодически происходят сеансы связи в автоматическом режиме, во время которых производится передача накопленной информации по проведенным транзакциям, обновление параметров безопасности (стоп-листы банковских карт, лимиты авторизации и т.п.). Пример полуонлайн-системы - французская система банковских карт.
В случае использования оффлайн-верификации подразумевается использование модулей безопасности, встроенных в кассовые аппараты продавцов. Удаленный сбор данных и обновление информации, влияющей на безопасность, производится каждые 24 часа, обычно ночью.
Терминалы, используемые в полуонлайн- и оффлайн-системах, обладают большей вычислительной мощностью по сравнению с терминалами для онлайн-платежей. "Умные" терминалы имеют несколько функций:
- чтение и проверка параметров средств платежа;
- аутентификация держателей средств платежа;
- контроль потраченной суммы, формирование доказательства совершения платежа, печать чека, запись подтверждающих параметров;
- периодический обмен файлами с информацией о накопленных транзакциях с авторизационными центрами.
Такие терминалы должны быть укомплектованы соответствующими модулями безопасности SAM (Security Application Module) для проведения операций аутентификации и верификации в соответствии с протоколами, используемыми платежными системами.
Теоретически онлайн-системы безопасности являются более мощными, так как позволяют вести постоянный мониторинг условий работы и рисков. Но это предполагает наличие надежной постоянно доступной телекоммуникационной сети. Выбор может быть сделан в пользу полуонлайн-системы, если значительна стоимость соединения или значительна стоимость машинного времени для обработки больших объемов информации.
Используемые протоколы должны быть устойчивы к внешним атакам и к намеренным искажениям информации одним из участников информационного обмена. Третья сторона, не являющаяся участником обмена, не должна иметь возможности перехватывать, изменять содержимое, переставлять местами сообщения, а также повторно отправлять действительные, но устаревшие сообщения (такой тип атак называют man-in-the-middle). Аналогично протокол должен быть устойчив к ложным начислениям, таким как:
- направление суммы, предназначенной для начисления, в другой кошелек;
- списание со счета кошелька при помощи ложного сервера;
- подмена суммы списания;
- возврат суммы, которая была списана с проведением аутентификации;
- отказ от корректно проведенного начисления или отмена совершенного платежа.
В общем случае протоколы должны быть устойчивы к сбоям при передаче данных и возвращаться к состоянию, предшествующему сбою, особенно если процедура проводилась через Интернет.
Протокол для осуществления операций накопления средств, приобретения и проведения расчетов, описываемый отношениями 4 и 5, различается в зависимости от того, является ли оператор-эквайер банком. Назначение протокола - безопасный сбор электронных значений, хранимых в терминалах продавцов, группировка их по банкам-эквайерам и информирование этих банков о полученных суммах. Если оператор-эквайер является банком (обычная ситуация), отношение 4 переходит в сферу внутрибанковских операций, регулируемых нормативными документами.
Следует отметить, что функциональные возможности системы должны быть шире, чем показано на рис. 5.3, и включать в себя помимо стандартных и другие протоколы, которые не отражены на рисунке:
- протокол инициализации, который позволяет пользователю зарегистрироваться в системе электронной коммерции;
- равноправный (peer-to-peer) протокол передачи данных, позволяющий перенести (без участия третьего лица) электронную сумму из одного кошелька в другой при наличии у пользователей соответствующих считывателей;
- протокол изъятия денег из электронного кошелька и перенос их на банковский счет;
- протокол совершения покупки.
Некоторые системы дематериализованных денег обладают способностью совершать равноправные (peer-to-peer) переводы и процедуры изъятия денег из электронных кошельков. Например, разработчики электронного кошелька Mondex утверждают, что перевод денег из одного кошелька в другой возможен точно так же, как и обмен обычными банкнотами между двумя лицами. Однако технические спецификации Mondex являются корпоративной тайной, поэтому сложно предоставить какую-либо информацию по такому режиму платежей.
5.8.2. Прямые платежи в пользу продавца
В системах прямой передачи платежа в пользу продавца клиент передает продавцу координаты своего счета. В классической конфигурации продавец использует один из проверенных механизмов, таких как прямое дебетование или кредитный перевод. Некоторые системы электронных платежей, такие как CyberCash, используют именно классические процедуры.
Для совершения платежа с клиентского компьютера с использованием электронного кошелька или банковской платежной карты необходим платежный шлюз, изолирующий банковскую сеть от трафика Интернет. Поэтому платежный шлюз принимает запрос клиента раньше, чем сервер авторизации и сервер аутентификации, чтобы сделать информационный обмен "прозрачным" для банковских сетей.
Оператор платежного шлюза не может исполнять роль начисляющего оператора до тех пор, пока он не будет сертифицирован кредитной организацией. В этом случае платежный шлюз может исполнять роль агента, принимающего платежи в валюте клиента и проводящего расчеты с продавцами в валюте по выбору. Примером такого взаимодействия может служить KLELine.
Местоположение платежного шлюза в платежной архитектуре показано на рис. 5.4. Хотя на рисунке отражен доступ к серверу авторизации через Интернет, в альтернативной конфигурации сервер может быть подсоединен непосредственно к защищенной финансовой сети.
Распространение проектов для электронных кошельков по всему миру является следствием научно-технического прогресса и конкретных экономических интересов. Развитию таких технологий препятствует недостаток координации среди различных инициатив и как следствие - несовместимость различных продуктов. В ближайшем будущем вряд ли возможно появление универсальных приложений, позволяющих с одинаковой эффективностью осуществлять как платежи на большие суммы, так и микроплатежи. Также сомнительно появление системы, доминирующей в одном сегменте рынка и даже в одной категории платежей. Более того, проблема обменных курсов между многими валютами не решена до сих пор, что особенно чувствуется в области микроплатежей в Интернет. Как следствие, клиенту может потребоваться несколько электронных кошельков различных платежных систем для доступа к услугам в разных странах, что может быть достаточно дорого.
Продавцам необходим единый интерфейс для платежных систем. Они хотят принимать заказы клиентов независимо от географического положения последних, принимать к оплате различные средства платежа и иметь минимальный сервисный тариф за обслуживание процессинга таких платежей. Основным недостатком описанной архитектуры является то, что клиент и продавец должны договориться обо всех нюансах платежного протокола, что мешает открытому спонтанному денежному обмену и требует адаптации оборудования продавца для обработки различных платежных протоколов. Проведение платежей при участии посредников, как будет показано в следующем разделе, позволяет преодолеть описанные препятствия.
5.8.3. Платежи через посредников
На рис. 5.5 отражено положение платежного посредника в процессе электронной коммерции. Основная задача посредника - скрыть от участников процесса оплаты различия в системах платежа посредством электронных кошельков. Это позволяет избежать трудностей в использовании специализированного ПО для различных платежных систем.
Принцип проведения таких платежей основан на предварительной регистрации клиентов посредником и передаче ему права проведения платежа от имени клиента. Существуют два варианта действий в зависимости от того, осуществляется ли платеж при помощи банковской карты или электронного кошелька (первая ситуация) или при помощи виртуального кошелька (вторая ситуация).
- При платежах с использованием банковской карты или электронного кошелька посреднику обычно известны платежные реквизиты клиента, которые предварительно пересылаются по защищенному каналу. Посредник использует эту информацию для формирования распоряжения банку дебетовать счет покупателя на сумму покупки и кредитовать счет продавца на соответствующую сумму. Для установления соединения покупатель использует идентификатор (может быть зашифрован секретным ключом), который указывает на используемого посредника. Расчеты могут проводиться как отдельно для каждой транзакции, так и группироваться в единый периодически обрабатываемый блок в случае небольших платежей. Такой процесс упрощенно описывает функционирование таких систем, как KLELine[3GPP TR 21.905: Vocabulary for 3GPP Specifications.], NetBill[EMV ICC Specification for Payment Systems.] и Checkfree. В частном случае будки телефонного автомата Minitel идентификатором является телефонный номер абонента, а Интернет заменяет комбинация PSTN и X.25 Transpac.
- Как было сказано ранее, в случае платежей при помощи виртуального кошелька посредник открывает субсчета для покупателей и продавцов - подписчиков своей услуги. Пользователи предоплачивают свои счета при помощи прямого дебетования по банковской карте или другим доступным платежным инструментом. При каждой транзакции посредник дебетует субсчет пользователя и переносит сумму в "виртуальный кассовый аппарат" (субсчет) продавца. Посредник группирует транзакции и периодически пересылает запросы в банковскую сеть для проведения окончательных расчетов (после удержания комиссии). Такая схема реализована в некоторых режимах работы KLELine и NetBill.
Один и тот же оператор может сочетать в себе несколько функций помимо функции посредника, например - управление виртуальным пассажем (mall[ISO/IEC 4909. "Идентификационные карты. Содержание данных 3-й дорожки магнитной полосы".]), выписка счетов и инкассация поставщиков, управление платежными инструментами продавца, а также управление кросс-граничной торговлей (обменные курсы валют, налоги на импорт и экспорт, поставка товаров и т.п.). Такие роли часто являются вспомогательными (особенно для международной торговли), так как основная задача пассажа - сгруппировать под своей вывеской (баннером) несколько небольших магазинов с целью привлечения большего количества клиентов. Пассажи, таким образом, заинтересованы в возможности принимать как можно более широкий спектр платежных инструментов.
Такая трехсторонняя архитектура нуждается в доверенном третьем лице для:
- управления ключами шифрования, их формированием, распространением и отзывом;
- управления подпиской на услугу клиентов - продавцов и покупателей, их сертификацией и аутентификацией;
- управления стоп-листами, "черными списками" и т.п.
Посредник (по сути, электронный нотариус) может контролировать проведение операций путем использования отметок времени для сообщений протоколов, ведение архива транзакций и т.д. В зависимости от законодательства посредник может выступать в роли арбитра для решения небольших споров по поводу ошибочных доставок, дефектных или не доставленных вовсе товаров, использования некорректных ключей расшифрования и т.д.
Также посреднику могут быть делегированы и другие функции. Например, с 1992 г. во Франции действуют процедуры TDFC (Transfer de Donnees Fiscales et Comptables - Transfer of fiscal and accounting data) передачи фискальных и бухгалтерских данных, регламентирующие передачу в электронном виде информации для налоговых органов. Эта процедура подразумевает существование посредников (relaying organizations), сертифицированных налоговыми органами, при помощи которых налогоплательщики могут отправлять свои документы. В свою очередь посредники сертифицируют своих клиентов и предоставляют им возможность формирования хеш-образов документов с использованием алгоритма симметричного шифрования. Хешированный документ и ключ затем шифруются при помощи открытого ключа DGI (Direction Generale des Impots - General Directorate for Taxes, Генеральная дирекция по налогам). Зашифрованные документы передаются при помощи почтовой системы X.400.
Следует отметить, что добавление посреднику всех этих функций может существенно сказаться на требованиях к вычислительной мощности, особенно если широко используется шифрование.
5.9. Заключение
Всемирное решение для электронной коммерции должно позволять легко использовать все имеющееся многообразие платежных систем. Для организации рентабельной системы расчетов для микроплатежей необходимы посредники между поставщиками, конечными пользователями и кредитными организациями. Одной из функций таких посредников является интеграция различных схем использования электронных кошельков, используемых в разных странах с целью предоставления клиентам и продавцам единого интерфейса, независимого от используемой платежной системы. Другая ключевая проблема, которая должна быть решена для микроплатежей, - это различие валют и постоянно меняющиеся курсы обмена, что вносит значительный риск для клиентов, продавцов и операторов в равной степени.
Опыт использования телефонных карт Minitel показывает, что телефонная компания хотя и не является банком, но все же может эффективно собирать небольшие платежи посредством добавления их в счет за телефонные переговоры. Развивая эту мысль, можно сказать, что телефонная "условная единица" может играть роль виртуальных денег в случае микроплатежей. Такое предположение далее может быть экстраполировано на случай, когда покупатель и продавец не находятся в одной стране. Это возможно ввиду того, что телефонные компании за годы своего существования научились эффективно обрабатывать микроплатежи и осуществлять взаиморасчеты друг с другом, даже находясь по разные стороны границы, и как следствие - в разных валютах. Фактически использование "телефонных жетонов" для микроплатежей рассматривалось в рамках европейского проекта CAFE (Conditional Access for Europe), действовавшего в 1992—1996 гг. Стоимость телефонной "условной единицы" регулируется соглашениями ITU (International Telecommunications Union, международный союз телекоммуникаций). Эта стоимость значительно менее подвержена колебаниям по сравнению с валютой, и, следовательно, вполне может являться стандартом измерения международных микроплатежей. Другим предложением является использование пропускной способности каналов телекоммуникационных компаний как основы для электронных денег. В зависимости от того, будут ли использованы эти идеи, телекоммуникационные компании смогут расширить спектр предлагаемых услуг, а также облегчить проведение транзакций между продавцом и покупателем независимо от их расположения, так как не будет необходимости в проведении валютообменных операций.