замовлення. Коли покупець натискає на цю кнопку, він ініціює процес виконання розрахунків з купівлі в системі. p>
Платежі без кодування: система First Virtual. Враховуючи проблеми, що виникають у зв'язку з необхідністю пересилки номерів кредитних карток через Internet: необхідність кодування і забезпечення гарантій від розшифровки третіми особами, можна сформулювати альтернативний підхід. Він полягає в повній відмові від пересилки інформації, що відноситься до кредитних картках, через Internet. Компанія First Virtual (США) розробила систему, використовуючи яку, покупець ніколи не вводить номер своєї кредитної картки. На додаток до платіжної системи First Virtual підтримує власну систему електронної пошти, званої InfoHaus. Це пов'язано з тим, що основними видами товарів у First Virtual є програмне забезпечення та інформація, на підтримку яких і орієнтована система електронної пошти. p>
Digital Cash. Digital Cash, використовує цифрові або електронні готівкові (гроші) - найбільш радикальна форма електронної комерції. Мабуть, тому її поширення здійснюється досить повільно. Розглянуті вище системи традиційні в принциповому плані - звичайні грошові транзакції реалізовані в них в електронному Internet-варіанті. У той же час електронні готівкові - новий тип грошей. Вони потенційно можуть призвести до радикальних змін у грошовому обігу і його регулюванні. p>
Цифрова готівку зсередини (трохи математики). "Підпис наосліп", яка у системі ecash, відноситься до так званим "особливим протоколів цифрового підпису", які розробляються цивільної та фінансової криптографією. Варто нагадати, що в сучасних криптографічних системах, в тому числі, фінансових, використовується так звана технологія "криптографії з відкритим ключем". Надійність цієї технології заснована на доказовою еквівалентності завдання "Злому" криптосистеми-якої обчислювально складної задачі. Наприклад, при використанні одного з найпоширеніших алгоритмів RSA, кожен учасник криптосистеми генерує два випадкових великих простих числа p і q, вибирає число e, менше pq і не має загального дільника з (p-1) (q-1), і число d, таке, що (ed-1) ділиться на (p-1) (q-1). Потім він обчислює n = pq, а p і q знищує. p> Пара (N, e) називається "відкритим ключем", а пара (n, d) - "закритим ключем ". Відкритий ключ передається всім іншим учасникам криптосистеми, а закритий зберігається в таємниці. Стійкість RSA є функція складності розкладання твори pq на прості множники p і q (це завдання доведеться вирішувати тому, хто виявить бажання "вирахувати" закритий ключ з відкритого). При достатній довжині цих простих чисел (кілька тисяч двійкових розрядів) таке розкладання обчислювально неможливо (тобто вимагає ресурсів, недоступних в цьому світі). p> Для забезпечення конфіденційності, учасник А "шифрує" повідомлення m учаснику Б з допомогою відкритого ключа Б: c: = me mod n, а учасник Б "Розшифровує його" за допомогою свого закритого ключа: m: = cd mod n. Для накладення "цифрового підпису" учасник А "шифрує" повідомлення m учаснику Б з допомогою свого закритого ключа s: = md mod n, і відправляє "підпис" s разом з повідомленням m. Учасник Б може верифікувати підпис учасника А за допомогою відкритого ключа А, перевіривши рівність.
В
3.6. Переваги і недоліки платежів через WWW
Природно виникає питання наскільки всі описані вище способи проведення платежів через WWW безпечні і зручні. Ця глава присвячена обговоренню позитивний і негативних сторін кожної з систем. Найбільш часто обговорювані питання виглядають приблизно так. Наскільки безпечно платити через WWW? Не вкраде Чи хто-небудь ці гроші по дорозі? Не зможе чи хто-небудь скористатися моєю карткою згодом? І взагалі хто сказав, що фірма на рахунок якої пересилаються гроші існує? Спробуємо в міру можливості розглянути ці аспекти. Для початку хотілося б уявити собі, що думають з цього приводу дві протилежні сторони угоди, продавці і покупці. Загалом наближенні їх думки виглядають приблизно так як представлено нижче. p> Точка зору продавця . На думку більшості постачальників товарів і послуг, головна причина, відразлива клієнтів від платежів у режимі он-лайн, - боязнь шахрайства. Однак самі постачальники вважають, що ця небезпека надумана і займає розуми обивателів виключно завдяки старанням засобів масової інформації. Вірно це чи ні ми старіший розглянути далі, але проте проблема безпеки (принаймні з точки зору клієнтів) існує, і постачальники товарів і послуг змушені з нею боротися, навіть якщо вони впевнені, що воюють з вітряними млинами. Найпростіший і розповсюджений шлях "боротьби" - надання клієнтам інших способів оплати, наприклад поштою, факсом або телефону. По цьому шляху успішно йдуть більшість продавців на "Електронному ринку". Оплата кредитними картками з їх точки зору вельми зручна, адже номер картки легко передати по будь-якому з перерахованих каналів. p> Точка зору клієнта . Клієнти аж ніяк не вважают...
