 | |
МЕНЮ
- Главная
- Языкознание филология
- Финансовые науки
- Управленческие науки
- Товароведение
- Технология
- Теплотехника
- Теория организации
- Теория государства и права
- Таможенная система
- Схемотехника
- Строительство
- Страхование
- Статистика
- Религия и мифология
- Психология и педагогика
- Промышленность производство
- Медицинские науки
- Медицина
- Краеведение и этнография
- Компьютерные науки
- История
- Искусство и культура
- Информатика
- Инвестиции
- Издательское дело и полиграфия
- Зоология
- Журналистика
- Естествознание
- Деньги и кредит
- Делопроизводство
- Гражданское право и процесс
- Государство и право
- Геополитика
- Геология
- Геодезия
- География
- Военная кафедра
- Ветеринария
- Валютные отношения
- Бухгалтерский учет и аудит
- Ботаника и сельское хоз-во
- Биржевое дело
- Биология и химия
- Биология
- Безопасность жизнедеятельности
- Банковское дело
- Астрономия
- Астрология
- Архитектура
- Арбитражный процесс
- Административное право
- Авиация и космонавтика
- Карта сайта
Современные средства денежного обращения
в рамках финансовых организаций основным является использование
закрытых внутренних сетей, отгороженных от внешнего мира брандмауэрами
(firewall), а также использование динамических методов идентификации
пользователей. Так что при аккуратном использовании можно считать, что
от несанкционированного доступа защититься можно. Это то, что касается
защиты внутренних сетей, а теперь о прохождении платежей.
Несмотря на чрезвычайное разнообразие схем расчетов за товары и услуги
через сеть WWW, их можно свести в три большие группы:
- кредитные схемы;
- дебетовые схемы;
- схемы с использованием "электронных денег".
Рассмотрим каждую из этих групп.
Кредитные схемы. В основе кредитных схем лежит использование кредитных
карточек. При разовых покупках на "электронном рынке" карточка действует
так же, как при обычной покупке в магазине: клиент покупает товар или
услугу и передает продавцу для оплаты номер своей кредитной карточки.
При многократной оплате одному и тому же продавцу часто используется
принцип подписки: клиент один раз сообщает реквизиты кредитной карточки и
при дальнейших покупках указывает лишь свое имя, а продавец просто
списывает средства с его карточки. Подписку практикуют такие компании как
America Online, CompuServe, NewsPage и ESPNET.
Предпринимаются попытки распространить кредитную схему и на сектор
мелких платежей. Чтобы снизить расходы на проведение клиринга и
процессинга, такие компании, как IBM и Clickshare, разрабатывают механизмы
сбора мелких транзакций с тем, чтобы выполнять обработку лишь после
того, как их сумма достигнет определенной величины.
К несомненным достоинствам кредитных схем следует отнести их
привычность для клиентов и правовую определенность. Проблема безопасности
может быть решена в ближайшем будущем - с введением протокола SET,
разработанного компаниями MasterCard, VISA, Microsoft и IBM. В соответствии
с этим протоколом номер карточки, передаваемый по сети, шифруется с
использованием электронной подписи клиента. Дешифровку смогут осуществлять
только уполномоченные банки и процессинговые компании. Протокол SET должен
обеспечить защиту клиентов от недобросовестных продавцов и защиту
продавцов от мошенничества при помощи поддельных или краденых
карточек.
Дебетовые схемы. Дебетовые карточки могут использоваться при оплате товаров
и услуг через WWW в режиме он-лайн так же, как при получении наличных в
банкомате: для совершения платежа клиент должен ввести номер карточки и
PIN-код. Однако на практике этот вариант используется редко. Гораздо шире
распространены электронные чеки. Электронный чек, как и его бумажный
аналог, содержит код банка, в который чек должен быть предъявлен для
оплаты, и номер счета клиента. Клиринг по электронным чекам
осуществляют различные компании, например CyberCash.
К категории дебетовых схем можно отнести и расчеты с помощью
электронных кошельков, для которых предусмотрен клиринг транзакций, в том
числе с помощью виртуальных электронных кошельков (сумма хранится в этом
случае на жестком диске компьютера; примером системы виртуальных кошельков
может служить система Cybercoins, разработанная компанией CyberCash).
Главное достоинство дебетовых схем состоит в том, что они избавляют
клиента от необходимости платить проценты за кредит. В странах, где
исторически сложилось преобладание дебетовых карточек, расчеты на
"электронном рынке" по дебетовым схемам вписываются в привычную модель
поведения клиентов, что, как уже отмечено выше, очень важно. Однако
проблема безопасности платежей для дебетовых схем пока не находит
решения, и дело здесь не в том, что протокол SET гораздо эффективнее
систем обеспечения безопасности платежей, предлагаемых применительно к
дебетовым схемам, а в том, что за этими схемами не стоит таких громких
имен, как VISA или Microsoft. Отсутствие поддержки солидных фирм на
уровне безопасности - вот одна из причин непопулярности дебетовых схем
расчетов. Тем не менее в секторе мелких платежей, где проблема
безопасности стоит не столь остро, дебетовые схемы (к которым также
применим механизм сбора транзакций) могут успешно конкурировать с
кредитными.
Схемы с использованием "электронных денег". "Электронные деньги" не следует
путать с электронными кошельками, упомянутыми выше. Все расчеты по
электронным кошелькам проводит банк или другая клиринговая организация. В
системах "электронных денег" запись на карточке или жестком диске
компьютера приравнена к соответствующей сумме в той или иной валюте, и
эта сумма может конвертироваться или передаваться напрямую по каналам
связи между продавцом и покупателем. Клиринг операций с "электронными
деньгами" не проводится. Системы "электронных денег" разрабатывают и
внедряют такие организации, как Mondex, DigiCash, Citibank и NetCash.
Красота идеи "электронных денег" -- вот, пожалуй, единственное их
достоинство на сегодняшний день. Пока эти деньги выпускаются не очень
известными эмитентами и распространяются по не совсем определенным каналам,
перспективы у них нет. Во-первых, у клиентов отсутствует оборудование,
требуемое для работы с ними. Во-вторых, даже если ясно, где это
оборудование взять, не понятно, кто будет за него платить. В-третьих,
если речь идет о полностью виртуальных "электронных деньгах"
(хранящихся на жестком диске компьютера), не ясно, что произойдет в
случае повреждения жесткого диска. И, наконец, в-четвертых, весьма
туманна правовая база функционирования "электронных денег".
Тем не менее, вероятно, существует путь, по которому внедрение
"электронных денег" на "электронном рынке" может пойти успешно. Тяжесть
всех перечисленных выше проблем значительно снизится, если к
распространению "электронных денег" подключатся авторитетные
финансовые институты и если они сделают упор не на частных, а на
корпоративных клиентов. Если рассматривать "электронные деньги" не как
замену наличных, а как инструмент быстрого и удобного перевода средств
и внедрять их по схеме "бизнес для бизнеса", то для них уже в
ближайшее время может найтись немалая ниша в быстроразвивающемся мире
"электронной торговли".
Существует также такая проблема как защита от появления ложных фирм (и
ложных покупателей). Методы работы таких фирм традиционны. В рамках
Интернета очень легко организовать фиктивные фирмы, которые будут
собирать заказы, получать деньги в банке и после этого
ликвидироваться. И в результате будут страдать либо покупатели, либо
банки (в зависимости от условий выдачи карточек и местных законов). В
конечном итоге решение это проблемы сводится к организации системы центров
подтверждения подлинности (authentication) как продавцов, так и
покупателей. Технически эти системы основаны на наличии системы связанных
серверов ключей, которые по запросу могут выдать открытые ключи любого
продавца, и покупатель может проверить подлинность продавца.
Организационно эти системы не должны быть зависимы ни от продавцов, ни от
банков.
Создание таких систем подтверждения подлинности является достаточно
сложной организационной задачей, к решению которой сейчас приступают
некоторые международные организации. Наиболее значимым проектом такого
рода является eTRUST, продвигаемый в настоящее время такими
некоммерческими ассоциациями в рамках Интернета, как CommerceNet и
Electronic Frontier Foundation. Этот проект нацелен на обеспечение
доверия и конфиденциальности в электронных сделках.
Основные принципы eTRUST включают:
- потребитель имеет право знать о степени приватности и
безопасности
сделки до ее совершения;
- приватность сделки невозможна без соответствующей безопасности;
- нет единого стандарта приватности для всех типов сделок.
В этом проекте принимают участие не только организации, связанные с
Интернетом, но и аудиторские фирмы, что обеспечивает ему надежное
легитимное сопровождение.
У правительств в свою очередь также возникают некоторые сомнения
относительно безопасности использования электронных платежей, однако эти
сомнения несколько другово плана.
Специальная межправительственная комиссия по финансовым операциям
(Financial Action Task Force, FATF) из представителей 26 стран изучает
возможность использования систем электронных денег для отмывания
незаконных доходов. Она хочет убедиться, что создаваемые системы
электронных денег позволят банкам выявлять подозрительные сделки и
сообщать о них.
В опубликованном недавно докладе юридической группы по вопросам
информационных технологий при Лондонском университете содержится
предостережение, что развитие систем электронных денег чревато опаснейшими
последствиями. В частности, в этом докладе говорится, что способы
регистрации операций в действующих системах электронных денег
существенно облегчают отмывание денег и уклонение от уплаты налогов.
"Некоторые системы позволяют переводить крупные суммы денег, не оставляя
следов ни на бумаге, ни в центральном компьютере", -- говорит Роналд
Ноубл (Ronald Noble) из комиссии FATF.
В докладе юридической группы "Юридические аспекты электронных денег"
(Digital Cash -- the legal implications) проводится различие между
системами перечисления задолженности, в работе которых участвует
доверенная третья сторона, и системами "истинных" электронных денег, в
которых операции с электронными деньгами осуществляются точно так же,
как с реальной наличностью. В системах перечисления задолженности,
например действующих в американских банках First Virtual Holdings и First
Bank of the Internet, транзакции регистрирует оператор третьей стороны,
хотя строгость этой регистрации должна быть тщательно проверена
соответствующими компетентными органами.
Надзорные органы больше обеспокоены такими системами "истинных"
электронных денег, как британская Mondex и голландская Digicash, где
электронные деньги оборачиваются в виртуальной среде, не оставляя следов,
по которым можно было бы осуществить контроль.
Представитель компании Mondex Дэвид Мортон (David Morton) заявил, что
его организация сотрудничает со всеми ведущими надзорными агентствами мира.
"Ключевым моментом при отмывании денег является возвращение денег в
банковскую систему, -- сказал он. -- Во всяком случае, систему,
работающую с карточками, контролировать легче, чем наличные, ибо рано
или поздно деньги приходится переводить в наличность, а при этом
система делает запись". Мортон доказывает, что, благодаря иерархичности
структуры карточек в системе Mondex и ограничениям на объем наличности в
ней на всех уровнях -- от карточки -- "электронного сейфа" на самом верху
пирамиды до "персональной" карточки вместимостью 500 ф. ст. в самом низу, --
незаметно накопить большую сумму электронных денег будет очень трудно.
Справедливость этого утверждения еще предстоит проверить на практике.
"Все применяемые ныне меры против отмывания денег основаны на использовании
регистрации переводимых сумм и реквизитов отправителей и получателей
банками и другими финансовыми учреждениями. При использовании
электронных денег такие записи практически не ведутся", -- утверждается в
докладе юридической группы по информационным технологиям. В этом докладе
предлагается организовать систему агентств для контроля частных телефонных
сообщений с целью выявления операций с электронными деньгами. Если бы даже
такой контроль был возможен, то получаемые данные, включая номера телефонов
отправителя и получателя, необходимо было бы переправлять в полицейские
компьютеры. "Здесь затрагиваются права человека на неприкосновенность
частной жизни и защиту данных, так что эти вопросы еще необходимо
рассмотреть с правовой точки зрения", -- говорится в докладе.
И в заключении обсуждения вопросов безопасности хочется привести
некоторые принципы при помощи, которых можно уберечься от обмана при работе
с пластиковыми карточками в WWW.
Некоторые принципы безопасной работы с карточками в WWW. Заказ и
оплата товара по карточке с помощью Сети похожи на другие подобные
виды заказов - по почте или по телефону. Для оформления операции фирма-
продавец получает номер карточки и прочие необходимые данные. Возможностей
для мошенников здесь хоть отбавляй - перехватить электронное сообщение,
видимо, гораздо проще, чем подслушать телефонный разговор. Заказывая что-
либо через Сеть, владелец карты не может быть на сто процентов уверен в
том, что фирма-продавец или поставщик услуг, представленная в Интернете со
всем подобающим антуражем, не фирма-однодневка, которая может в
определенный момент раствориться в воздухе вместе с деньгами клиентов и
своим мифическим товаром. Поэтому дальше приводятся несколько соображений о
том, как избежать неприятностей с вашей картой при расчетах в
Интернете:
1. Перед тем, как покупать продукт, оцените надежность фирмы-продавца:
давно ли работает на рынке, хорошо ли известна, есть ли у нее обычный,
не электронный, почтовый адрес. Всегда имеет смысл воспользоваться
рекомендацией знакомого, уже имеющего опыт виртуального общения с этой
конкретной фирмой.
2. Если у вас есть карточка, которой вы обычно пользуетесь в магазинах
и банкоматах, то для расчетов через Сеть полезно завести специальную
дополнительную карточку.
3. Не держите денег на такой карте, а перед совершением покупки
переведите на нее сумму чуть больше той, что требуется для оплаты
заказа (учтите, что часто продавец не включает в цену стоимость
почтовых расходов, это оговаривается отдельно и плюсуется к сумме
операции уже перед самой оплатой). Если операция по каким-либо
причинам не была совершена, вновь обнулите карт-счет.
4. Если вы попали в неприятную ситуацию - обнаружили в выписке по карт-
счету операции, которых явно не совершали, не стесняйтесь обратиться в
банк, выдавший вам карту, с соответствующим заявлением. Вам должны вернуть
ваши деньги - ведь ничего, что подтвердило бы проведение операции с вашей
стороны, продавец предъявить не сможет. Заметим, что сумма операции должна
быть достаточной для проведения возврата денег - суммы менее 25 долларов
часто просто не рассматриваются в подобных ситуациях. Но это ограничение
касается отношений фирмы-продавца и банка, но не ваших отношений с банком!
Можно перефразировать афоризм о скупом так: с карточкой можешь
заплатить дважды - один раз за себя и другой раз "за того парня", если
мошенникам станет известен номер карты, и карт-счет окажется не пустым.
3.7. Развитие Сетевых платежных систем в России
Несмотря на все проблемы и недостатки, которые были рассмотрены выше,
можно с уверенностью сказать, что так как "Всемирная паутина" занимает
все большее и большее место в современной жизни, то в конечном итоге,
так или иначе, но платежи через WWW будут развиваться. В связи с этим
возникает естественный вопрос -- а есть ли перспективы использования
Интернета в наших условиях? Может быть, пока еще рано даже и говорить
об этом? Не окажутся ли фирмы, продвигающие продукты для работы с
банками через Интернет, в положении оптимистичного торговца, который
докладывал о широких возможностях продажи купальников в Гренландии?
Немалую толику проблем вносит и положение дел с системами шифрования и
электронной подписи, без которых невозможно функционирование платежных
систем в открытых средах. Проблемы вызваны как внешними причинами (запрет
на экспорт определенных технологий в нашу страну), так и внутренними
(лицензирование импорта и разработки подобных систем и отсутствие
одновременно надежных, удобных и адаптируемых систем отечественной
разработки). Правда, следует отметить, что за последнее время фирмы,
занимающиеся лицензированной разработкой подобных систем. осознали, что
невозможно жить только за счет своего монополизма, и повернулись лицом к
клиенту, выпустив многоплатформенные версии своих продуктов.
Вероятнее всего наше отставание в области банковских технологий,
обусловленное отсутствием соответствующей истории, в данном случае
перекрывается определенными особенностями структуры бизнеса. Во-первых, в
бизнес у нас пришло большое количество людей с техническим образованием,
которые не пугаются компьютера и способны понять преимущества новых
технологий. Причем большая часть таких людей работает в сфере мелкого и
среднего бизнеса, для которого характерно желание сократить затраты
человеческого труда и времени. Во-вторых, наблюдается определенная
неравномерность распределения банковских услуг и капиталов по регионам.
Интернет может помочь региональным банкам, имеющим достаточные ресурсы,
выйти на центральный рынок, а центральным банкам в свою очередь выйти на
региональных клиентов, которые или имеют много расчетов в центре, или
просто не доверяют местным банкам. Сюда же примыкают проблемы с офшорными
компаниями и офшорными банками. В-третьих, вспомним ситуацию с пластиковыми
карточками. Отсутствие инфраструктуры расчетов по традиционным магнитным
карточкам вызвало к жизни большое количество проектов, основанных на
интеллектуальных карточках. Хотя, если быть откровенным, этот пример скорее
не в пользу распространения Интернета, поскольку вторым фактором
распространения микропроцессорных карточек является отсутствие надежной
связи. Но дело в этой области постепенно выправляется. Достаточно
посмотреть на постоянное увеличение числа фирм, предоставляющих
провайдерские услуги в провинции. И наконец, общее движение нашей
банковской системы позволяет надеяться на успех внедрения новых технологий.
Но ни все так радужно, как хотелось бы, так как в России, как и в других
странах не все благополучно с правовой базой всех современных платежных
систем.
3.7.1. Правовое регулирование сетевых платежных систем в России
Положение сетевых платежей в России еще менее определенно, чем в
других государствах. С одной стороны, никаких законодательных ограничений
на использование криптографических технологий не принято. С другой стороны,
административно Ельцин ввел в 1995 г. своим указом (кажется, он был принят
практически одновременно с пресловутым указом о бессудных арестах)
обязательную сертификацию "шифровальных средств" и лицензирование их
разработки, использования, импорта и экспорта Федеральным агентством
правительственной связи и информации (ФАПСИ). С третьей стороны, поскольку
Указ никак не определяет "шифровальные средства", и с равным успехом его
ИНТЕРЕСНОЕ
© 2009 Все права защищены. |