, як і у пластику.
Різними аналітиками в якості вирішення проблеми шахрайства з пластиковими картами в Інтернеті пропонувалася концепція одноразових карток. У рамках описаної схеми під кожен платіж емітується картка з лімітом, рівним сумі платежу. Після платежу або через короткий час карта блокується. Тим самим утруднюється шахрайство. Але, на жаль, існуючі карткові системи не підтримують швидкої і дешевої емісії карт, що робить схему непрацездатною в існуючої карткової середовищі.
Описані вище недоліки простого перенесення платежів за картками в Інтернет призвели до необхідності розробки альтернативних способів оплати через Інтернет. Можливі способи оплати можна умовно розділити на два основних види:
управління рахунком через Інтернет;
випуск електронних грошових зобов'язань і використання їх в якості засобів платежу.
До числа перших відносяться системи "банк-клієнт", що працюють через Інтернет. Слід зазначити, що будь-яка система такого виду замінює лише тільки особистий візит власника рахунку або бухгалтера в банк для здійснення операції. Всі інші операції здійснюються зі швидкістю звичайної банківської платіжної операції.
Більшість систем "банк-клієнт" є самостійними розробками відділів автоматизації того чи іншого банку. У цьому, здавалося б, незначному факт і криється головний недолік цієї системи. Справа в тому, що в якості захисту інформації застосовуються або самостійні розробки, які не пройшли перевірки на крипостійкість, або доступні для всіх механізми криптографічного захисту. Тому такі системи також можуть бути зламані, особливо якщо максимально можлива сума підробленої транзакції буде досить велика.
Механізм роботи даної системи полягає в тому, що інтернет-магазин виставляє клієнту рахунки, в якому правильно відображені реквізити магазину, суми по кожному виду товарів, а також підсумкова сума. Природно, що рахунок повинен відповідати поточному законодавству, зокрема в ньому окремим рядком повинна бути відображена сума податку на додану вартість. Далі клієнт магазина (покупець) може, наприклад, виписати платіжне доручення і передати його в банк, де воно буде оброблено, як будь-яке інше.
У підсумку можна сказати, що система "банк-клієнт" кілька економить час клієнтів банку, її застосування найбільш ефективно у разі обслуговування і покупця і продавця в одному і тому ж банку, але вона все ще слабо захищена від стороннього втручання.
Тепер перейдемо до другого типу оплати через Інтернет - емісії електронних грошових зобов'язань. Піонерами в цій галузі стала система Mondex, яка працює на основі використання чіпових смарт-карт. Перший великомасштабний пілотний проект системи Mondex був реалізований в місті Суіндон у Великобританії в липні 1995 року. Смарт-карта являє собою мікрокомп'ютер з певними характеристиками. Електронні гроші Mondex завантажуються на картку за допомогою спеціалізованих банкоматів для завантаження електронної готівки, за допомогою телефонів, сумісних з Mondex. Для передачі грошей з картки на картку було розроблено спеціальний пристрій - гаманець. Крім того, існує кишеньковий зчитувач для визначення залишків на карті. Безпека системи Mondex забезпечується комплексом захисних заходів на програмно-апаратному рівні за рахунок використання криптозахисту і аутентифікації. Алгоритми і принципи дії механізмів захисту секретними і не опубліковані, що дозволяє ставитися до цієї системі з більшою довірою, ніж до всіх перерахованих вище.
Наступним етапом у розвитку Інтернет-грошей стала система eCash - діюча програмна реалізація системи електронних платежів DigiCash, за допомогою якої здійснюються платежі через Інтернет. Система розроблена на основі патентів Девіда Чаум і призначена для представлення грошових знаків різного гатунку в цифровій формі. У цьому виді електронна монета (як послідовність символів) може бути послана по Інтернету, продиктована по телефону або відправлена ​​листом чи факсом. Однак основне застосування цієї системи - платежі в Інтернеті. Для захисту інформації використовується процедура сліпий підписи, що дозволяє користувачам платіжної системи приватно отримувати електронні монети, які не можуть бути не визнані банком. Продавець, отримавши за допомогою Інтернету цифрову монету, пред'являє її в банк для авторизації. Після авторизації цифрова монета міститься у список використаних монет (тобто заборонених до повторного застосування), і відповідна цифровий монеті сума зараховується на розрахунковий рахунок продавця. Головним недоліком платіжної системи eCash можна вважати необхідність клієнтів довіряти банку. У цей платіжній системі немає механізмів, що дозволяють незалежно від банку перевірити, чи використовувалася раніше цифрова монета чи ні. Клієнт змушений покладатися на правдивість відповіді банку, що підспудно вказує на можливість обману клієнтів шляхом присвоєння банком цифрових грошей клієнта. [3]
Треба відзначити, щ...
