Существует три типа электронных платежных средств.
Первый тип представляет собой комбинацию обычных и электронных платежей. Например, платеж осуществляется традиционным способом, а подтверждение владельцу высылается по электронной почте. Или, напротив, платеж делается электронным способом, а подтверждение приходит по обычной почте.
Второй тип является расширением традиционного способа передачи денежных средств. Сюда входит передача номеров кредитных карточек электронным способом и использование так называемых смарт-карт, которые могут хранить и передавать всю информацию о своем владельце. В данном случае вся операция может происходить в электронном виде.
Третий тип включает различные виды цифровой наличности и электронных денег. Разница между первыми двумя типами и третьим заключается в том, что в последнем случае действительно переводятся деньги, а не только информация о них. Например, если передается только номер кредитной карточки – это платеж второго типа, а если сообщение само несет в себе некую сумму денег – это платеж третьего типа.
На сегодняшний день доминирующим платежным средством при on-line-покупках являются кредитные карточки. Однако с недавнего времени часто стали использоваться другие платежные инструменты: цифровые деньги, смарт-карты, микроплатежи.
Пластиковая карточка – это персонифицированный платежный инструмент, предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты товаров и (или) услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкоматах). Принимающие карточку предприятия торговли (сервиса) и отделения банков образуют сеть точек обслуживания карточки (или приемную сеть).
Особенностью продаж и выдач наличных по карточкам является то, что эти операции осуществляются магазинами и, соответственно, банками «в долг» – товары и наличные предоставляются клиентам сразу, а средства в их возмещение поступают на счета обслуживающих предприятий чаще всего через некоторое время. Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карточек, является выпустивший их банк-эмитент. Поэтому карточки на
протяжении всего срока действия остаются собственностью банка, а клиенты (держатели карточек) получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карточки.
При выдаче карточки клиенту осуществляется ее персонализация – на нее заносятся данные, позволяющие идентифицировать карточку и ее держателя, а также осуществить проверку платежеспособности карточки при приеме ее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи наличных по карточке называется авторизацией. Для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карточки и его финансовых возможностей. Технология авторизации зависит от схемы платежной системы, типа карточки и технической оснащенности точки обслуживания.
Традиционно авторизация проводится «вручную», когда продавец или кассир передает запрос по телефону оператору (голосовая авторизация), или автоматически, когда карточка помещается в POS-терминал или торговый терминал (POS – Point Of Sale), данные считываются с карточки, кассиром вводится сумма платежа, а держателем карточки со специальной клавиатуры – секретный ПИН-код. После этого терминал осуществляет авторизацию, либо устанавливая связь с базой данных платежной системы (on-line-режим), либо осуществляя дополнительный обмен данными с самой карточкой (off-line-авторизация). В случае выдачи наличных денег процедура носит аналогичный характер с той лишь особенностью, что деньги в автоматическом режиме выдаются специальным устройством – банкоматом, который и проводит авторизацию.
При осуществлении расчетов держатель карточки ограничен рядом лимитов. Характер лимитов и условия их использования могут быть весьма разнообразными. Однако в общих чертах все сводится к двум основным сценариям.
1) держатель дебетовой карточки должен заранее внести на свой счет в банке-эмитенте некоторую сумму. Ее размер и определяет лимит доступных средств. При осуществлении расчетов с использованием карточки синхронно уменьшается и лимит. Контроль лимита осуществляется при проведении авторизации, которая при использовании дебетовой карточки является обязательной всегда. Для возобновления (или увеличения) лимита держателю карточки необходимо вновь внести средства на свой счет;
2) для обеспечения платежей держатель карточки может не вносить предварительно средства, а получить в банке-эмитенте кредит. Подобная схема реализуется при оплате посредством кредитной карточки. В этом случае лимит связан с величиной предоставленного кредита, в рамках которого держатель карточки может расходовать средства. Кредит может быть как однократным, так и возобновляемым. Возобновление кредита в зависимости от договора с держателем карточки происходит после погашения либо всей суммы задолженности, либо некоторой ее части.
Как кредитная, так и дебетовая карточки могут быть также корпоративными. Корпоративные карточки предоставляются компанией своим сотрудникам для оплаты командировочных или других служебных расходов. Корпоративные карточки компании связаны с каким-либо одним ее счетом. Карточки могут иметь разделенный и неразделенный лимиты. В первом случае каждому из держателей корпоративных карт устанавливается индивидуальный лимит. Второй вариант больше подходит небольшим компаниям и не предполагает разграничение лимита. Корпоративные карточки позволяют компании детально отслеживать служебные расходы сотрудников.
Цифровые деньги – это система, которая позволяет человеку оплачивать товары или услуги, передавая числовые данные от одного компьютера другому. Подобно последовательным номерам на реальных банкнотах, номера цифровых денег уникальны. Они выпускаются банком и представляют собой реальную сумму денег.
Известный ученый-криптолог и бизнесмен Дэвид Чом, а также ряд его коллег пришли к идее цифровых денег (электронных наличных) – платежного средства, которое объединяет удобство электронных расчетов с конфиденциальностью наличных денег. Анонимность является ключевой особенностью цифровых наличных денег и представляет собой главное различие между системами цифровых денег и кредитных карточек. В Интернет представлены две технологии, реализующие эту идею. Компания Mondex, возглавляемая Тимоти Джонсом, предлагает сетевую версию электронного кошелька, реализованную в виде программно-аппаратного комплекса. Компания DigiCash под руководством Дэвида Чома представила технологию сетевых электронных денег в чисто программном варианте. Рассмотрим данное решение.
В ядре технологии лежит прием криптозащиты с открытыми ключами. Эмитент электронной наличности (банк) имеет, кроме обычной пары ключей (открытого и секретного, подобно использованию криптографической защиты при работе с электронно-цифровой подписью, о чем речь пойдет в подразделе 5.8.), аутентифицирующей владельца, еще и последовательность пар ключей, в соответствие
которым ставятся номиналы «цифровых монет».
Снятие наличных со счета производится следующим образом. В ходе сеанса связи клиент и банк, а точнее их программы-представители, аутентифицируют друг друга. Затем клиент генерирует уникальную последовательность символов, преобразует ее путем «умножения» на случайный множитель (blin-ding factor), «закрывает» результат открытым ключом банка и отправляет «монету» в банк. Банк «раскрывает» монету, используя свой секретный ключ, «заверяет» ее электронной подписью, соответствующей номиналу «монеты», «закрывает» ее открытым ключом клиента и возвращает ее клиенту, одновременно списывая соответствующую сумму с его счета. Клиент, получив «монету», «открывает» ее с помощью своего секретного ключа, затем «делит» ее символьное представление на запомненный случайный множитель и сохраняет результат в «кошельке». Транзакция завершена. Теперь банк готов принять эту монету, от кого бы она ни поступила (разумеется, лишь один раз).
Использование множителя blin-ding factor составляет суть приема «слепой подписи», предложенного Чомом в дополнение к обычному методу криптозащиты с «открытыми ключами». Благодаря использованию «слепой подписи» банк не в состоянии накапливать информацию о плательщиках, в то же время сохраняя возможность следить за однократным использованием каждой «монеты» данным клиентом и идентифицировать получателя каждого платежа. Чом назвал такую логику взаимодействия сторон «односторонней безусловной непрослеживаемостью» платежей. Покупатель не может быть идентифицирован даже при сговоре продавца с банком. В то же время покупатель при желании может идентифицировать себя сам и доказать факт осуществления сделки, апеллируя к банку. Такая логика призвана воспрепятствовать криминальному использованию электронной наличности.
Для вложения наличности клиент связывается с банком и отправляет ему полученную «монету», закрыв ее открытым ключом банка. Банк проверяет, не была ли она уже использована, заносит номер в регистр входящих и зачисляет соответствующую сумму на счет клиента.
Сделка между двумя клиентами предполагает лишь передачу «монеты» от покупателя к продавцу, который может либо сразу попытаться внести ее в банк, либо принять ее на свой страх и риск без проверки. Вместе с «монетой» передается некоторая дополнительная информация, которая сама по себе не может помочь в идентификации плательщика, но в случае попытки дважды использовать одну и ту же «монету» позволяет раскрыть его личность.
Смарт-карты являются небольшими устройствами, которые могут хранить ин
формацию, необходимую для совершения транзакций в рамках электронной коммерции. Смарт-карты могут хранить электронную наличность, информацию о владельце, электронные ключи и другую информацию.
Микроплатежи – это особый вид электронных денег, необходимый для оплаты микротранзакций. Стоимость одной транзакции может быть очень мала, и вследствие этого ее не всегда можно выразить в обычных денежных единицах, поэтому возникла необходимость в микроплатежах. Важно отметить, что микроплатежи являются особенностью электронной коммерции.