Русский электронный рубль

Русский электронный рубль

Мы, конечно, не "Биржи и Банки", мы - "Компьютерная газета". Стало быть, тема всяких там платежей, денежных единиц и курсов, вроде как, не из нашей области. Однако вынужден вас опечалить - такой взгляд страдает узостью и недальновидностью. Сами посудите, где бы были сегодня телефоны и вообще все средства связи, если бы не те домохозяйки, которые часами болтают с подругами, обсуждая новые рецепты салатов, модели платьев или какие-нибудь другие темы?

То-то и оно, что все вокруг взаимосвязано. Американское Почтовое Управление хоть и возмущается, что много приходится пересылать всяких бесполезных отправлений, а все же не пытается запретить рекламу по почте. Причина проста и очевидна, около шестидесяти процентов всей корреспонденции составляют рекламные проспекты. Стало быть, именно благодаря той самой, внешне бесполезной и даже местами навязчивой, рекламе вообще держится почта. Кстати сказать, та же волна подняла электронную почту на небывалые высоты и создала необходимые предпосылки для победы Интернет во всем мире. Да и сама Интернет сменила армейский камуфляж на цивильный костюм благодаря прежде всего тому, что в киберпространство пришли разработчики софта, поставщики разнообразных услуг (от консультаций по выбору автомобиля до поиска работы) и продавцы чего бы то ни было. Причем последние сыграли особо заметную роль.

Более того, Интернет вовсе не бесплатна, как может показаться на первый взгляд. На самом деле в Киберпространство вложены (и продолжают вкладываться) огромнейшие деньги. Так что по молодости экстремистский девиз иных подростков "информация должна быть бесплатной" выглядит очень и очень смешно. Если внимательно присмотреться, то появление и сопровождение этой самой информации в Интернет очень похоже на бег с барьерами. В качестве препятствий служат те же деньги. Тот, кто может эти самые дензнаки выложить на бочку, тот и получает свою долю информации. Прогресс движется в сторону понижения высоты барьера, что не следует понимать как удешевление информации. На самом деле она дорожает. Просто срабатывает закон больших чисел. Чтобы получить, например, один миллион долларов в год, нужно либо с десяти человек взять по сто тысяч, что нелегко, либо по десять центов с десяти миллионов человек, что, можно сказать, практически даром.

Вот так и обстоят дела. Чтобы каждая собака имела собственный доступ в Интернет, надо, чтобы эта самая Интернет стоила дешевле грязи. Такое достижимо лишь тогда, когда клиентов много, очень много. Каждый выложит по чуть-чуть, а в результате продавцы услуг доступа и прочих полезных вещей киберпространства заработают свои деньги. Только медаль имеет еще и оборотную сторону. Увы, нельзя развивать лишь одно из нескольких взаимосвязанных понятий. Полагаю, в Беларуси ничуть не хуже, чем в той Америке, можно создавать виртуальные магазины, банки или страховые компании. Есть у нас и головы светлые, и руки умелые. Только нет некоторых важнейших компонентов, что играет роль ложки дегтя в бочке меда.

Взять, к примеру, те же деньги. Я уже не говорю об отсутствии в нашей стране культуры пользования кредитными карточками как таковыми. И вообще, по мнению подавляющего большинства населения, в стране имеют хождение две денежные единицы: наличная и безналичная. Наличную два раза в месяц в кассе предприятия выдают. Только ее по телефону никуда передать нельзя. Зато безналичную можно, однако ее у нормального среднего человека нет. Даже через сберкассу ее получить трудно.

Этот нонсенс сильно затруднил развитие Сети в нашей стране, в отличие от той же Европы или Америки. В Западном мире первое, что попробовали сделать, это придумать способ воспользоваться привычной кредиткой в киберпространстве. Это дало торговый оборот в Интернет в несколько сотен миллионов долларов, чем значительно стимулировало его развитие и повысило привлекательность Всемирной Паутины для населения. Мы этот этап миновали, не приближаясь, ввиду крайне смехотворного количества кредитных карточек на руках у населения.

Однако не стоит думать, что нашей стране (да и всему постсоветскому пространству) предстоит пройти сей путь целиком. В действительности описанный мною этап являлся вынужденной мерой, так как реализовать электронную торговлю стало уже можно, а вот приемлемого платежного инструмента для нее еще не было. Я уже как-то писал про первые работы в области действительно электронных денег и объяснял, почему нынешние кредитки таковыми считать нельзя. Не скажу, что в данной области вообще нет прогресса, однако обнадежить мне вас нечем (хотя кое-что я все же припас для будущих номеров), так как пока наибольшие успехи достигнуты лишь в направлении создания электронных аналогов обычных кредитных систем.

В этом плане я хочу рассказать о двух проектах, которые ведутся в СНГ и вполне могут уже в самое ближайшее время дать ожидаемый результат, то есть предоставить столь необходимый для электронной торговли механизм быстрой и безопасной платежной системы. Речь идет о проекте CyberPlat (реализованном банке "Платина" [www.cyberplat.ru/index2.htm]) и проекте PayCash (тестируемом в настоящее время банком "Таврический" [demo.paycash.ru]).

Примеры еще более интересны и потому, что первый из них - CyberPlat - уже реализован в коммерческом варианте и позволяет, после обкатки демонстрационной версии у клиента, стать его участником и приступить к заготовке "капусты" в виртуальном пространстве.

В CyberPlat участвуют три стороны: покупатель (как физический, так и юридический), продавец (виртуальный магазин) и банк "Платина". Удобство для покупателя очевидно. Будучи зарегистрированным в системе CyberPlat, он получает возможность совершать покупки в виртуальных магазинах и оплачивать их в режиме on-line либо со своего счета в банке "Платина", либо по своей банковской кредитной карточке. Магазин также доволен. Благодаря автоматическому документированию сделок резко снижается риск необоснованного отказа от оплаты за товар или услугу. Кроме того, технология CyberPlat практически исключает мошенничество с левыми кредитками. Во всяком случае пока. О "интересе" банка тут и говорить нечего, он очевиден. Так как система полностью автоматизирована, то она в состоянии обслуживать клиентов практически круглосуточно, без праздников и выходных.

Естественно, говорить о деньгах нынче нельзя без обязательного обсуждения вопросов безопасности, тем более, если речь о вычислительной технике. Так вот, в CyberPlat передаваемая информация подписывается электронными цифровыми подписями участников системы, что исключает возможность мошеннического изменения содержания документов. Используется асимметричный алгоритм криптографического преобразования с открытым распределением ключей длиной 512 бит. Асимметричным он называется потому, что использует два разных ключа. Один открытый, то есть общий, известный практически всем, а второй закрытый, известный лишь клиенту. Такая система, с одной стороны, достаточно проста и удобна в эксплуатации, а с другой - обеспечивает приемлемый уровень безопасности, так как для ее взлома нужны ресурсы, значительно превосходящие ее по стоимости. Грубо говоря, если в сейфе лежит доллар и все это знают, то ни один медвежатник не станет тратить две сотни долларов на покупку инструмента, с помощью которого указанный сейф можно вскрыть. Так как CyberPlat, прежде всего, рассчитана на платежи в Интернет, то предполагается по умолчанию, что клиент будет оперировать небольшими суммами. Не станете же вы покупать через Всемирную Паутину особняк в Монако на основе десятка фотографий, опубликованных на каком-нибудь сайте. Хотя, в принципе, такое возможно.

Система CyberPlat работает так. Покупатель заходит в виртуальный магазин и складывает в корзину те товары, которые его заинтересовали. Включенный в систему магазин формирует счет, ставит на нем свою цифровую подпись и передает его покупателю. С точки зрения Российского законодательства сие есть предложение заключить сделку, и оно имеет юридическую силу. Если покупатель согласен, он ставит на счете свою уникальную цифровую подпись и возвращает его обратно в магазин. Магазин тут же передает подписанный обеими сторонами счет в банк "Платина" для аутентификации. Банк проверяет достоверность подписей, потом платежеспособность покупателя и подтверждает либо отклоняет сделку. В первом случае магазин и покупатель получают подтверждение проведения сделки, а во втором - опротестацию с указанием ее причины. Так как все происходит в режиме on-line, то вся процедура, даже в условиях плохой связи, занимает не более двух с половиной минут, что вполне приемлемо для электронной торговли.

Система CyberPlat уже функционирует, правда, не достаточно давно, чтобы обрасти большим количеством подключенных к ней Интернет-магазинов. Что касается клиента, то стать им можно буквально не отходя от компьютера, пройдя интерактивную регистрацию. Правда, тут же пойти прогуляться по магазинам не удастся. Для этого на вновь заведенный счет нужно перевести вполне реальные и осязаемые деньги.

Что касается расценок и прочей информации, то имеет смысл зайти на банковский сайт и прочитать. Они довольно смехотворны, так как рассчитаны на большое количество транзакций на небольшие суммы, а большая часть услуг для клиента вообще бесплатна. Так что система CyberPlat имеет весьма и весьма недурственные шансы... тем более если учесть, что она в значительной мере интернациональна, что позволяет открывать в ней счета не только российским гражданам или предприятиям.

Вторая система, PayCash, пока только тестируется банком "Таврический", так что любой желающий может принять в этом посильное участие. Пробная клиентская версия занимает чуть более двухсот килобайт, и ее можно скачать с сервера банка. Принципиальным отличием PayCash от CyberPlat, по заявлению авторов, является то, что методика банка "Таврический" не эмулирует кредитную карточку как таковую, а создана как виртуальный вариант обычных наличных денег.

Если вдуматься, то система кредитных карточек достаточно сильно вторгается в частную жизнь граждан. Что бы там ни говорили представители компаний и банков о необходимости защиты от мошенников, а информация - клинок обоюдоострый. От защиты всего шаг до цензуры. В принципе, уже достаточно прецедентов, когда собранная информация о частной жизни становилась достоянием злоумышленников и позволяла на ее основе выбирать себе наиболее выгодные жертвы для чего угодно, от обыденного мошенничества до разбойного нападения. Я уже не говорю о потрясающих возможностях для государственной цензуры, которые поистине безграничны. Тем более, что пока в Интернет отсутствуют все эти прелести цивилизованной жизни. Все это вместе взятое стимулирует разработчиков создать своего рода кибернетическую наличность, никак не привязанную к конкретным персоналиям, чтобы покупатель мог сохранять свою анонимность и лишь тогда раскрывать свою личность, когда этого ему хочется, а не каждый раз, когда ему выставляется счет. Таким образом электронными деньгами в PayCash можно пользоваться как обычными.

Единственным недостатком системы является то, что на имеющиеся в клиентском компьютере наличные банком-эмитентом не начисляются проценты, как это имеет место быть в случае с кредитными карточками. Еще кибернетическую наличность можно потерять, если, например, "накроется" жесткий диск или дискета, куда вы все это записали. Однако сие есть вполне приемлемая плата за полную анонимность. Дело в том, что эмитенты кредитных карточек, в принципе, ничем не обязаны своим клиентам. Их обещания о нераспространении собранной на клиента информации при регистрации остаются лишь обещаниями. На самом деле статистика покупок все же ведется, хотя бы для того, чтобы потом было чем аргументировать списание денег со счета в случае возникновения разногласий. А о том, как вылавливают любого человека по его кредитной карточке, кинематограф уже не одну сотню лент отснял...

Диапазон возможных платежей. За один прием любой клиент может заплатить любому другому клиенту сумму начиная от 0,0001 МЕ (например, для рублей - от 0,001 копейки и выше, для долларов США - от 0,0001 цента и выше). Сверху платеж практически неограничен. Нижняя граница реальных платежей определяется следующими внешними обстоятельствами. Во-первых, одна минута работы в Интернет для рядового пользователя стоит 2-4 цента. Следовательно, если платеж длится несколько секунд, то уже поэтому он обходится каждой стороне не меньше чем в 0,1 цента, и, соответственно, стороне, принимающей деньги, нет особого смысла получать меньшие суммы. Во-вторых, Банк может брать с получателя денег комиссионные с каждого платежа. Например, Банк может удерживать 1 МЕ + 1% от платежа, поэтому при сумме платежа 1,010101 МЕ получатель денег (продавец) ничего не получит, а при меньших суммах Банк отвергнет платеж. Сумма платежа может быть выражена любым числом с точностью до 0,0001 МЕ в пределах диапазона, описанного в предыдущем пункте. Например, платеж в долларах может быть выражен числом 87 364,123456, а платеж в рублях - числом 1234,56789. За один прием клиент может перевести со своего счета на одну из своих платежных книжек любую сумму от 1 МЕ до 16 000 000 МЕ, выраженную целым числом. Платежная книжка за время своей жизни может пропустить сквозь себя около 2,6• 109 МЕ.

Цифровая наличность получается путем ее покупки в банке-эмитенте за любые обычные деньги. Система, как "до" (то есть во время покупки наличности), так и "после" (то есть в процессе взаиморасчетов электронными деньгами), поддерживает порядка двухсот видов мировых валют, что делает ее практически наднациональным платежным средством. Электронные деньги представляют собой кодовую последовательность, зашифрованную ключом длиной 512 байт, устойчивую ко взлому в течение пяти - семи лет (во всяком случае, по заявлению разработчиков). Эта последовательность существует в рамках специализированной уникальной прикладной программы, именуемой "кошельком". "Кошелек" отвечает не только за хранение денег, но и за их дробление на более мелкие суммы или сложение в более крупные. В любом случае, как только деньги "извлекаются" из кошелька, они автоматически подвергаются дополнительной слепой шифровке перед передачей по Интернет. "Кошелек" живет не вечно, а всего четыре года, после чего автоматически перестает восприниматься платежной системой. Это является дополнительной мерой повышения устойчивости к взлому. Каждые два года банк-эмитент производит смену алгоритмов шифрования, встроенных в "кошельки", что практически эквивалентно выпуску в обращение денежных знаков нового образца. Таким образом, в обращении единовременно находятся электронные деньги двух выпусков, старого и нового, причем первые быстро вытесняются вторыми. Если на момент устаревания в кошельке еще остались деньги (что маловероятно, однако...), то его можно заменить на новый путем обращения в банк-эмитент и прохождения определенной процедуры.

Представленная система, с одной стороны, совершенно универсальна с точки зрения платежных сумм, а с другой - абсолютно анонимна. Банк не может собрать никакой информации на своего клиента, так как клиента как такового просто не существует. Так как вы покупаете электронные деньги, а не открываете кредитный счет, то нет нужды заполнять какие-нибудь формы или бланки. За исключением разве что ситуации, когда электронная наличность покупается путем перевода безналичных денег со счета в каком-нибудь обычном банке. Кроме того, дополнительным отличием представленной системы платежей от всех прочих является возможность обмениваться деньгами, минуя банк-эмитент. В обычном случае любой платеж является ни чем иным, как обычным распоряжением банку-держателю средств на проведение операции перевода денег с одного счета на другой. При этом банк может отказать в транзакции на каком-нибудь основании, например, ввиду перекрытия лимита суммы платежа в месяц, даже если денег у вас достаточно. В системе PayCash деньги лежат в "кошельке", и лишь его владелец определяет, где, когда и сколько платить. Причем платить в банк, в магазин или другому лицу, имеющему собственный электронный кошелек. Стоит обратить внимание, что деньгами PayCash можно успешно пользоваться не только в on-line, но и в off-line. В сущности они представляют собой обычную электронную последовательность символов, что позволяет делать с ней все, что допустимо для любых других компьютерных файлов, - отправлять по почте, архивировать, передавать другим людям и так далее.

При всем этом, система PayCash достаточно не требовательна к системным ресурсам и пропускной способности сети. Сервер Банка на компьютере Pentium 200/64MB/5GB может проводить до 150 000 транзакций (платежей и других операций) в сутки. Объединяя такие или более мощные серверы в локальную сеть, можно пропорционально увеличивать число транзакций в сутки. Возможно также такое расширение системы, в котором имеется много независимых банков. При определенной договоренности между банками о клиринговых процедурах, клиенты разных банков могут платить друг другу.

Таким образом, можно с уверенностью сказать, что, во-первых, "мы" ничуть не отстаем в передовых технологиях от "них", особенно в ситуациях, когда нет нужды обязательно возводить какой-нибудь ультрасовременный завод, а во-вторых, в настоящее время проходят обкатку технологии, которым суждено оказать решающее влияние не только на облик Интернет в частности, но и на весь мир вообще.

Александр Запольскис
E-mail: leshy@nestor.minsk.by
- титульная страница


Компьютерная газета. Статья была опубликована в номере 31 за 1998 год в рубрике интернет :: разное

©1997-2024 Компьютерная газета