представить себе, что думают по этому поводу две противоположные стороны

сделки, продавцы и покупатели. В общем приближении их мнения выглядят

приблизительно так как представлено ниже.

Точка зрения продавца. По мнению большинства поставщиков товаров и услуг,

главная причина, отталкивающая клиентов от платежей в режиме он-лайн, -

боязнь мошенничества. Однако сами поставщики считают, что эта опасность

надумана и занимает умы обывателей исключительно благодаря стараниям

средств массовой информации. Верно это или нет мы постаремся рассмотреть

дальше, но тем не менее проблема безопасности (по крайней мере с точки

зрения клиентов) существует, и поставщики товаров и услуг вынуждены с

ней бороться, даже если они уверены, что воюют с ветряными мельницами.

Самый простой и распространенный путь "борьбы" - предоставление

клиентам иных способов оплаты, например по почте, факсу или телефону.

По этому пути успешно идут большинство продавцов на "электронном

рынке". Оплата кредитными карточками с их точки зрения весьма удобна,

ведь номер карточки легко передать по любому из перечисленных каналов.

Точка зрения клиента. Клиенты отнюдь не считают проблему безопасности

надуманной и активно пользуются альтернативными способами оплаты

заказываемых через WWW покупок. Однако боязнь мошенничества - далеко не

единственная причина, тормозящая активность клиентов на "электронном

рынке". Большую роль играет и свойственный им консерватизм: они

предпочитают действовать в привычной среде. Но если за средние покупки

(стоимостью в пределах нескольких сотен долларов) клиенты уже привыкли

расплачиваться кредитными карточками, то в сфере мелких покупок пока

господствуют наличные. На "электронном рынке" возникает естественная

ниша для некоего продукта, который условно можно назвать "электронными

деньгами" и который обеспечивал бы простоту, скорость и удобство

расчетов, свойственные наличным. Тем не менее, несмотря на попытки

внедрения "электронных денег", предпринимаемые несколькими крупными

компаниями, эта ниша до сих пор практически пуста.

Так и ли практически так выглядят точки зрения продавцов и

покупателей. Попробуем разобраться, что же есть на самом деле. Сразу

следует сказать, что обе крайние точки зрения ("Интернет -- место, где

резвятся одни хакеры" и "все очень легко, просто и надежно") не правильны.

Хакеры и прочие субъекты, желающие прожить за чужой счет, в Интернете есть,

но при соблюдении определенных правил безопасность обмена информацией может

быть обеспечена. К тому же, в области финансовых отношений существуют

другие методы обмана клиентов, напрямую не связанные с Интернетом. Скорее

эти методы перенесены в виртуальное пространство из реального, а его

размеры и простота общения только упрощают задачу мошенникам.

Первой проблемой работы организаций с Интернетом (не только

финансовых, но и всех остальных) была проблема защиты информации в своих

локальных сетях от несанкционированного доступа. Этой проблеме уже много

лет, и постоянно идет борьба брони и снаряда -- отыскиваются новые дырки в

защитных системах, и придумываются новые методы борьбы с проникновением.

Активное развитие распределенных гипертекстовых систем (Всемирной паутины

WWW) и использование распределенных вычислений (язык Java) привело к

появлению новых проблем. Но методы борьбы с проникновением известны, и

в рамках финансовых организаций основным является использование

закрытых внутренних сетей, отгороженных от внешнего мира брандмауэрами

(firewall), а также использование динамических методов идентификации

пользователей. Так что при аккуратном использовании можно считать, что

от несанкционированного доступа защититься можно. Это то, что касается

защиты внутренних сетей, а теперь о прохождении платежей.

Несмотря на чрезвычайное разнообразие схем расчетов за товары и услуги

через сеть WWW, их можно свести в три большие группы:

- кредитные схемы;

- дебетовые схемы;

- схемы с использованием "электронных денег".

Рассмотрим каждую из этих групп.

Кредитные схемы. В основе кредитных схем лежит использование кредитных

карточек. При разовых покупках на "электронном рынке" карточка действует

так же, как при обычной покупке в магазине: клиент покупает товар или

услугу и передает продавцу для оплаты номер своей кредитной карточки.

При многократной оплате одному и тому же продавцу часто используется

принцип подписки: клиент один раз сообщает реквизиты кредитной карточки и

при дальнейших покупках указывает лишь свое имя, а продавец просто

списывает средства с его карточки. Подписку практикуют такие компании как

America Online, CompuServe, NewsPage и ESPNET.

Предпринимаются попытки распространить кредитную схему и на сектор

мелких платежей. Чтобы снизить расходы на проведение клиринга и

процессинга, такие компании, как IBM и Clickshare, разрабатывают механизмы

сбора мелких транзакций с тем, чтобы выполнять обработку лишь после

того, как их сумма достигнет определенной величины.

К несомненным достоинствам кредитных схем следует отнести их

привычность для клиентов и правовую определенность. Проблема безопасности

может быть решена в ближайшем будущем - с введением протокола SET,

разработанного компаниями MasterCard, VISA, Microsoft и IBM. В соответствии

с этим протоколом номер карточки, передаваемый по сети, шифруется с

использованием электронной подписи клиента. Дешифровку смогут осуществлять

только уполномоченные банки и процессинговые компании. Протокол SET должен

обеспечить защиту клиентов от недобросовестных продавцов и защиту

продавцов от мошенничества при помощи поддельных или краденых

карточек.

Дебетовые схемы. Дебетовые карточки могут использоваться при оплате товаров

и услуг через WWW в режиме он-лайн так же, как при получении наличных в

банкомате: для совершения платежа клиент должен ввести номер карточки и

PIN-код. Однако на практике этот вариант используется редко. Гораздо шире

распространены электронные чеки. Электронный чек, как и его бумажный

аналог, содержит код банка, в который чек должен быть предъявлен для

оплаты, и номер счета клиента. Клиринг по электронным чекам

осуществляют различные компании, например CyberCash.

К категории дебетовых схем можно отнести и расчеты с помощью

электронных кошельков, для которых предусмотрен клиринг транзакций, в том

числе с помощью виртуальных электронных кошельков (сумма хранится в этом

случае на жестком диске компьютера; примером системы виртуальных кошельков

может служить система Cybercoins, разработанная компанией CyberCash).

Главное достоинство дебетовых схем состоит в том, что они избавляют

клиента от необходимости платить проценты за кредит. В странах, где

исторически сложилось преобладание дебетовых карточек, расчеты на

"электронном рынке" по дебетовым схемам вписываются в привычную модель

поведения клиентов, что, как уже отмечено выше, очень важно. Однако

проблема безопасности платежей для дебетовых схем пока не находит

решения, и дело здесь не в том, что протокол SET гораздо эффективнее

систем обеспечения безопасности платежей, предлагаемых применительно к

дебетовым схемам, а в том, что за этими схемами не стоит таких громких

имен, как VISA или Microsoft. Отсутствие поддержки солидных фирм на

уровне безопасности - вот одна из причин непопулярности дебетовых схем

расчетов. Тем не менее в секторе мелких платежей, где проблема

безопасности стоит не столь остро, дебетовые схемы (к которым также

применим механизм сбора транзакций) могут успешно конкурировать с

кредитными.

Схемы с использованием "электронных денег". "Электронные деньги" не следует

путать с электронными кошельками, упомянутыми выше. Все расчеты по

электронным кошелькам проводит банк или другая клиринговая организация. В

системах "электронных денег" запись на карточке или жестком диске

компьютера приравнена к соответствующей сумме в той или иной валюте, и

эта сумма может конвертироваться или передаваться напрямую по каналам

связи между продавцом и покупателем. Клиринг операций с "электронными

деньгами" не проводится. Системы "электронных денег" разрабатывают и

внедряют такие организации, как Mondex, DigiCash, Citibank и NetCash.

Красота идеи "электронных денег" -- вот, пожалуй, единственное их

достоинство на сегодняшний день. Пока эти деньги выпускаются не очень

известными эмитентами и распространяются по не совсем определенным каналам,

перспективы у них нет. Во-первых, у клиентов отсутствует оборудование,

требуемое для работы с ними. Во-вторых, даже если ясно, где это

оборудование взять, не понятно, кто будет за него платить. В-третьих,

если речь идет о полностью виртуальных "электронных деньгах"

(хранящихся на жестком диске компьютера), не ясно, что произойдет в

случае повреждения жесткого диска. И, наконец, в-четвертых, весьма

туманна правовая база функционирования "электронных денег".

Тем не менее, вероятно, существует путь, по которому внедрение

"электронных денег" на "электронном рынке" может пойти успешно. Тяжесть

всех перечисленных выше проблем значительно снизится, если к

распространению "электронных денег" подключатся авторитетные

финансовые институты и если они сделают упор не на частных, а на

корпоративных клиентов. Если рассматривать "электронные деньги" не как

замену наличных, а как инструмент быстрого и удобного перевода средств

и внедрять их по схеме "бизнес для бизнеса", то для них уже в

ближайшее время может найтись немалая ниша в быстроразвивающемся мире

"электронной торговли".

Существует также такая проблема как защита от появления ложных фирм (и

ложных покупателей). Методы работы таких фирм традиционны. В рамках

Интернета очень легко организовать фиктивные фирмы, которые будут

собирать заказы, получать деньги в банке и после этого

ликвидироваться. И в результате будут страдать либо покупатели, либо

банки (в зависимости от условий выдачи карточек и местных законов). В

конечном итоге решение это проблемы сводится к организации системы центров

подтверждения подлинности (authentication) как продавцов, так и

покупателей. Технически эти системы основаны на наличии системы связанных

серверов ключей, которые по запросу могут выдать открытые ключи любого

продавца, и покупатель может проверить подлинность продавца.

Организационно эти системы не должны быть зависимы ни от продавцов, ни от

банков.

Создание таких систем подтверждения подлинности является достаточно

сложной организационной задачей, к решению которой сейчас приступают

некоторые международные организации. Наиболее значимым проектом такого

рода является eTRUST, продвигаемый в настоящее время такими

некоммерческими ассоциациями в рамках Интернета, как CommerceNet и

Electronic Frontier Foundation. Этот проект нацелен на обеспечение

доверия и конфиденциальности в электронных сделках.

Основные принципы eTRUST включают:

- потребитель имеет право знать о степени приватности и

безопасности

сделки до ее совершения;

- приватность сделки невозможна без соответствующей безопасности;

- нет единого стандарта приватности для всех типов сделок.

В этом проекте принимают участие не только организации, связанные с

Интернетом, но и аудиторские фирмы, что обеспечивает ему надежное

легитимное сопровождение.

У правительств в свою очередь также возникают некоторые сомнения

относительно безопасности использования электронных платежей, однако эти

сомнения несколько другово плана.

Специальная межправительственная комиссия по финансовым операциям

(Financial Action Task Force, FATF) из представителей 26 стран изучает

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9