elteh (660630), страница 3
Текст из файла (страница 3)
Данная система также реализована на базе смарт-карты "PayFlex" по схеме "Loyalty" и представляет собой программу по учету постоянных клиентов, регулярно пользующихся услугами сети АЗС, принадлежащих одному владельцу. Система позволяет заменить расчеты с использованием наличных средств и талонов на более надежные и удобные с помощью смарт-карт. В данном проекте карта используется при расчетах за горюче-смазочные материалы на АЗС, а также для оплаты дополнительных услуг, предлагаемых эмитентом карт, так как в системе "Petrol Plus" изначально предполагается возможное участие не только бензоколонок, но и магазинов, станций сервисного обслуживания, кафе, гостиниц и т.д. [13]
Платежная система BashCard
Решение о создании собственной платежной системы Башкирский Республиканский Инвестиционно-Кредитный Банк "БашКредитБанк" принял в 1995 году. Магнитные карты были отметены сразу в силу ряда существенных недостатков и были выбраны микропроцессорные карты (смарт-карты).
Первые пластиковые карты BashCard были выданы клиентам РИКБ "БашКредитБанк" летом 1996 года, а сегодня платежная система “BashCard” насчитывает уже несколько крупных участников (РИКБ "БашКредитБанк", КБ "СоцИнвестБанк", АБЭР "БашЭкономБанк", ИСБ "БашИнвестБанк", КБ "Башкирский Железнодорожный Банк", БашСберБанк, КАПБ "Башкирия, Почта России), два банка партнера (КБ "Российский Кредит" (Москва) и КБ "Северная Казна" (Екатеринбург)) и около 20000 клиентов. Оплатить покупки по карте можно в 132 магазинах в Уфе и Стерлитамаке. К услугам держателей пластиковых карт BashCard - 19 банкоматов и 55 пунктов выдачи наличных в Уфе, Стерлитамаке, Салавате, Нефтекамске, Москве, Санкт-Петербурге, Екатеринбурге и других городах России1.
Система «BashCard» - платежная система, позволяющая размещать денежные средства на картсчетах, осуществлять безналичные и наличные операции при помощи пластиковых карт BashCard и по картсчетам.
Карта "BashCard” - используемая в системе «BashCard» номерная пластиковая карта со встроенным электронным микропроцессором, в котором организовано три электронных кошелька. Операции по каждому электронному кошельку учитываются на отдельном картсчете. В электронном кошельке хранится информация о клиенте и сумме денежных средств, зарезервированных держателем на соответствующем данному электронному кошельку картсчете для проведения операций с использованием карты. Карта является собственностью банка и выдается клиенту во временное пользование; при закрытии картсчета карта должна быть возвращена в банк. Срок действия карты - 2 года с момента ее получения держателем. По истечении срока действия карты держатель обязан возвратить карту в банк.
При получении карты клиент обязан назначить ПИН-код - секретный пароль (число), содержащий от 4 до 6 цифр, разрешающий проведение операций с электронным кошельком карты и не подлежащий разглашению третьим лицам. При этом, если на карте открывается несколько электронных кошельков, каждому из них держатель может назначить свой уникальный ПИН-код.
При открытии картсчета клиент самостоятельно должен назначить кодовое слово - персональный секретный пароль (любое слово на русском языке), предназначенный для подтверждения личности клиента:
- при получении в отделениях банка выписок по картсчету;
- при получении по телефону информации о текущем состоянии картсчета;
- при помещении номера карты в “черный список” необслуживаемых карт.
В общедоступных местах пунктов обслуживания карт (в частности, на входных дверях), а также на банкоматах размещаются наклейки с логотипом системы “BashCard”.
Тарифы на открытие и обслуживание картсчетов BashCard
Плата за открытие картсчета, руб. 150,0
Минимальная сумма для открытия картсчета, руб. 500,0
Плата за обслуживание, в месяц, руб. 3,50
Штраф за утрату карты, руб. 150,0
Плата за снятие наличных с карты 0,4 % от суммы
Начисление процентов на остаток средств на картсчете, годовых, с ежемесячной капитализацией 12,0 %
Также специальные тарифы предлагаются для студентов и пенсионеров. [14]
Электронные наличные, электронные кошельки
Основные понятия
Несимметричное шифрование
В отличие от традиционных систем шифрования, в которых один и тот же ключ используется и для шифрования, и для дешифрования, в методах несимметричного шифрования (системах с открытым ключом) предусмотрены два ключа, каждый из которых невозможно вычислить из другого. Один ключ (открытый) используется отправителем для шифрования информации, другим (закрытым) получатель расшифровывает полученный шифротекст.
Цифровая подпись
Если в системе несимметричного шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе. Тем самым подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.
Как же работает технология цифровой подписи? Предположим, клиент хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным. [2,3]
Электронные наличные
При всех преимуществах систем безналичных электронных платежей, будь то электронные межбанковские расчеты, электронные платежные документы в системах клиент-банк или оплата товаров и услуг частными лицами по дебетовым или кредитным карточкам, а последние являются основным видом оплаты товаров и услуг в западноевропейских странах и США, при всем при этом по данным экономистов наличные деньги и в этих странах отнюдь не исключены из оборота, а наоборот, составляют гораздо больший процент от общей денежной массы, чем в России (доходящий до 40%). В чем же главные преимущества наличных расчетов, которые позволяют им благополучно сосуществовать со всеми новшествами электронных платежных систем и даже не сильно терять свои позиции?
Это оперативность, большая надежность и, главное, анонимность.
И тут возникает вполне естественный вопрос: “А нельзя ли соединить все преимущества систем электронных расчетов с основным преимуществом наличных - анонимностью?”
Оказывается можно.
Впервые идея так называемых “электронных денег” или “электронной наличности” (E-cash) была предложена американским специалистом по теории сложности Дэвидом Чоумом (David Chaum) еще в конце 70-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе преобразований с двумя ключами (паролями): “открытым” или общедоступным и “закрытым” или индивидуальным.
Оказалось, что на тех же принципах можно добиться также и анонимности проводимых операций, сохраняя при этом возможность доказательства их правильности в последующем.
Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов: индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные - для проверки их подлинности при проведении платежей.
Суть идеи Чоума состояла в так называемой системе “слепой” цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.
При этом математически точно доказывается, что такой “слепой” подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.
Систем слепой подписи за прошедшие 25 лет было изобретено немного.
Наиболее известные из них запатентованы самим Дэвидом Чоумом. Сейчас он возглавляет голландскую компанию DigiCash которая реализует около двух десятков конкретных пилотных проектов в области электронных денег для западноевропейских и американских банков и финансовых компаний.
Основные процедуры оборота электронных денег.
На своем компьютере вы генерируете “электронные банкноты” (просто строки букв и цифр в привычном виде), включающие номинал, скажем 100 тысяч рублей или 100 долларов, и у каждой из них - индивидуальный серийный номер, который вы и только вы знаете и “запечатываете” часть купюры, содержащую серийный номер в специальный “цифровой конверт” (пока еще такие купюры не имеют стоимости), присвоить стоимость конкретным купюрам может только банк-эмитент электронных денег. Он проверяет номиналы направленных вами купюр, но не может определить их закрытые серийные номера. Затем банк подписывает своей “слепой” цифровой подписью купюры, зная их номиналы, но не зная серийных номеров, и возвращает их вам уже заверенными. Конечно, банк потребует для этого от вас депонировать соответствующие суммы обычных денег или оформить кредитный договор.
Вы “достаете” их из цифровых конвертов и готовы ими платить. Теперь это есть законные средства платежа - “электронные деньги”, которые имеют определенную, подтвержденную банком стоимость и вы оплачиваете ими товары или услуги. При этом никто не сможет установить, что именно вы ими расплатились с кем-то конкретно, но если вы сохраните копию купюры, то сможете при необходимости доказать, что вы ею это уже оплатили конкретную покупку. Продавец, получив от вас электронные банкноты, предъявляет их банку, который проверяет их подлинность, дезавуирует их серийные номера и производит зачисление соответствующих сумм на счет продавца или оформляет ему новые электронные банкноты на соответствующую сумму.
При этом есть возможность разделить мелкие банкноты, средние и крупные, что дает возможность очень точно регулировать степень риска при эмиссии электронных денег.
Цифровые деньги, которые представляют собой всего лишь некоторую информацию, можно хранить на любом носителе информации, в частности, на винчестере настольного компьютера или Ноутбука, дискете, смарт-карте, которые при этом превращаются в так называемый электронный кошелек. [5]
Платежные системы с использованием цифровых наличных
На сегодняшний день существует три глобальных системы использования цифровых наличных. В России ввиду низкой распространенности кредитных карт вообще и смарт-карт в частности, почти не развиты и технологии использования электронных кошельков. Однако платежи с использованием цифровых наличных через Интернет бурно развиваются. Эти системы будут описаны в следующем разделе.
Mondex
Mondex - это самая многообещающая электронная платежная система. Собственно Mondex - это смарт-карта.
Mondex - это разновидность цифровых наличных, то есть дебетовая система, при этом она гораздо более безопасна чем другие системы, хотя бы уже потому, что деньги, то есть соответствующие числа, хранятся не на диске, а в карте, откуда их скопировать невозможно. А раз так, то и не требуется авторизация со стороны различных процессинговых центров, что в свою очередь имеет два важных следствия: операции проводятся непосредственно между двумя участниками, и стоимость транзакции стремится к нулю, а во-вторых, система абсолютно анонимна. Короче говоря, это настоящие наличные деньги, только в электронной (цифровой) форме. Так, если карта Mondex - потеряна, то потеряны и деньги хранящиеся в ней. Однако, никто, кроме хозяина, не сможет ими воспользоваться, так что воровать их не имеет смысла, а вот отнести и отдать в банк за небольшое вознаграждение нашедшему такую карту есть резон. Банк же возвратит ее владельцу. Так что для честных людей такие наличные даже лучше их бумажного эквивалента.
Система Mondex имеет только один орган, осуществляющий эмиссию (т.е. выдачу) электронных денег в валюте страны и являющийся организационным центром. Потребители, являющиеся владельцами карт Mondex, загружают электронные суммы на свои карты через банковские АТМ или по телефону Mondex. Затем эти суммы могут быть использованы как наличные деньги при осуществлении покупок. Используя “бумажник”, который напоминает карманный калькулятор, клиенты могут осуществлять обмен электронными деньгами между собой. Таким образом, после того, как электронная сумма была получена от банка, все передвижения денег становятся известны одному пользователю. Никто другой не имеет возможности их отследить. Кроме того, электронная сумма может быть снята со счета, положена на счет или отправлена отдаленному адресату по частному или общественному телефону, подключенному к системе Mondex, через обычную телефонную сеть. Если запрограммировать функции считывания и письма на персональный компьютер, можно будет посылать деньги через Интернет. Таким образом, возможно решить задачу отправки денег в отдаленные места назначения.
Все что сдерживает сейчас Mondex, купленной недавно компанией MasterCard, и другие похожие проекты цифровых наличных, базирующихся на смарт-картах, такие как VISA Сash, например, - это отсутствие должной инфраструктуры, то есть устройств работающих со смарт-картами. Эта проблема будет постепенно решаться и все устройства по приему обычных кредитных карт будут, в конце концов, заменены на устройства принимающие и те, и другие.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
