Электронная наличность: смарт-вариант
ля
совершения финансовых транзакций в Интернете используется достаточно разнообразный
инструментарий: электронные чеки, цифровые наличные, Интернет-банкинг для работы
с банковскими счетами напрямую, кредитные карты и др. При этом для каждого из
этих средств оплаты разработано несколько технологий, которые позволяют сделать
работу с ним более безопасной, комфортной и применимой в наиболее широком диапазоне
коммерческих Интернет-отношений. Для этого используются криптоалгоритмы, позволяющие
зашифровать передаваемые данные о реквизитах, вводятся цифровые сертификаты,
удостоверения и аналоги подписи, позволяющие однозначно идентифицировать продавца
и клиента. Создаются разнообразные онлайн-обменники валют, с помощью которых
электронные деньги можно конвертировать из одного вида в другой, поддерживается
максимально большое количество способов ввода-вывода средств из платежных систем.
Идеального решения в области совершения платежей в Сети нет, и, видимо, быть
не может. Однако к совершенству можно приблизиться, начав использовать смарт-карты.
Единственной проблемой в этом случае является дороговизна реализации нового
решения. Наиболее дорогостоящей составляющей является производство специализированных
картридеров. Да и, в принципе, по уровню распространения смарт-карты еще очень
отстают от кредитных карт даже в офлайне. В силу вышесказанного смарт-карты,
подходящие для онлайн-расчетов более всего прочего, по сей день используются
в этом качестве сравнительно редко. Типичная область их применения сегодня —
это оплата проезда в общественном транспорте и бензина на автозаправочных станциях.
Вместе с тем высокотехнологичные продукты имеют обыкновение дешеветь в разы
по мере исчезновения эффекта новизны, а потому вполне возможно, что через несколько
лет сетевое экономическое сообщество станет свидетелем крупных преобразований
в розничном секторе электронной коммерции.
Дорогие файлы
сновным
преимуществом смарт-карт перед их предшественниками — нынешними кредитками —
является значительно более широкая функциональность. Если пластиковые карты,
по сути, являются не более чем средством доступа к банковскому счету, то смарт-карта
может быть полноценным кошельком, так как не требует от центральной системы
подтверждения о списании суммы. В настоящее время смарт-карты используются в
основном как кредитки, то есть несут в себе информацию о держателе карты и величине
остатка. Однако, имея в своем составе процессор, память, программное обеспечение
и систему ввода-вывода, смарт-карты могут быть местом хранения электронной наличности
нового типа — денег-файлов, которые не могут быть скопированы или удалены. Электронная
«монета» представляет собой файл — обязательство эмитента, подписанное его цифровой
подписью (аналогичные обязательства по поводу наличности есть, например, у Банка
России), то есть последовательность бит, указывающих идентификатор монеты, номинал
и саму подпись. Конечный клиент дает эмитенту некую сумму денег и получает взамен
этот файл, подтверждающий факт передачи эмитенту денег. При этом свойственный
кредиткам уровень приватности совершаемых транзакций сохраняется. Кроме того,
средства аутентификации в данном случае не столь дороги, как у аналогичного
по возможностям протокола SET, распространение которого в процессинговых системах
кредитных карт затруднено именно из-за его высокой стоимости. Проблема состоит
лишь в том, что эмитент должен быть достаточно авторитетным юридическим лицом
на мировом или хотя бы на национальном уровне. Может быть, не настолько авторитетным,
как Центробанк, но все же достаточно крупным, чтобы обеспечить все выданные
файлы физическими деньгами и гарантировать их свободное обращение, для чего
все пользователи системы должны иметь свои счета у банка-эмитента.
Идея денег-файлов, заключающаяся в предоставлении пользователю непосредственно самих средств вместо записей о денежном счете, реализована не только на смарт-носителях, но и в классическом варианте — на персональных компьютерах, иногда в форме так называемого электронного чека (аналогичного бумажному варианту). Применение системы денег-файлов сегодня является более дешевым вариантом, нежели обслуживание транзакций с кредиток, ведь для процессинга не нужно использовать выделенные телекоммуникационные подсистемы. К тому же деньги-файлы идеальны для совершения микроплатежей, условный рубеж которых составляет 1 долл. Дело в том, что при применении электронных кошельков данного типа можно отказаться от традиционной для транзакций с кредитками формулировки комиссии как определенного процента от сделки, но не менее некоторой суммы. Минимальная оплата, обеспечивающая окупаемость транзакций, может превышать 1 долл., однако при рассматриваемой системе расчетов с дешевым процессингом данное условие неактуально и от него можно отказаться или свести сумму до нескольких центов.
За защиту и надежность работы отвечают криптографические средства, основанные в первую очередь на алгоритме слепой подписи (blinding), который был запатентован еще в 80-х годах прошлого века, когда о смарт-картах никто и не слышал, и стал отправной точкой для всей индустрии цифровой наличности. Протоколы алгоритма позволяют «чеканить» виртуальные электронные «монеты» — аналоги физических денег, анонимно обращающиеся в Интернете. Компания DigiCash попыталась реализовать идеи слепой подписи в массовом масштабе, но вызвала больший интерес в научных кругах, нежели у инвесторов, а потому в 1998 году разорилась. Впрочем, это часто бывает с теми, кто пытается опередить время. Сейчас же, когда в Сети проблема конфиденциальности стоит достаточно остро, идея опять пришлась ко двору.
Математическую модель алгоритма можно в общих чертах описать следующим образом. Будущий владелец файла-монеты с помощью специальной хэш-функции h преобразует сгенерированный случайным образом файловый идентификатор А. После чего в смарт-карте вычисляется значение R = h(А)xb^e (mod N), где ^ — возведение в степень, е — экспонента открытого ключа эмитента, использующего криптоалгоритм RSA с модулем N, экспонентой закрытого ключа d и так называемым слепым множителем (blinding factor) b. Значение R включается в запрос на эмиссию файла, получив который эмитент списывает со счета владельца значение номинала плюс комиссию, зашифровывает R своим закрытым ключом, вычисляя значение R^d (mod N), которое и возвращается владельцу. Благодаря равенству R^d (mod N) = h(A)^d*b(mod N), после ответа эмитента процессор смарт-карты рассчитывает наибольший общий делитель b и N, избавляясь, таким образом, от «слепого множителя», и получает значение идентификатора A (равное h(A)^d(mod N)). В результате эмитент остается в неведении относительно личности владельца файла, так как непосредственно идентификатор A он не подписывал из-за слепого множителя и все что ему известно — это случайное число h(A)^d*b(mod N). Он может только установить, что данная денежная единица была эмитирована именно им.
 |
|
Комфорт и безопасность
ожалуй,
помимо анонимности транзакций наиболее актуальным вопросом использования того
или иного средства электронной оплаты является безопасность в сфере ограничения
доступа. И здесь смарт-карты также значительно превосходят карты с магнитной
полосой, поскольку благодаря внутреннему процессору имеют более широкий спектр
средств защиты, нежели обычный запрос PIN-кода.
Во-первых, информация, хранящаяся на такой карте, может различаться по уровню доступа к ней. Например, свободный доступ организуется к номеру медицинского полиса, группе крови и прочим данным, которые могут быть использованы посторонними только в благих для держателя карты целях. Если же злоумышленник покушается на финансовую информацию карты, то доступ может быть перекрыт несколькими способами. При попытке физического вскрытия карты ее микросхемы саморазрушаются без возможности восстановления (по сути, работает принцип «не мне, но и никому»), так как в структуре имеются элементы, ликвидирующие все хранимые данные при вскрытии или воздействии на процессор и/или память непредусмотренным способом. Помимо технологического метода защиты используется программный, при котором определенные поля памяти карты защищаются от перезаписи или удаления данных эмитентом карты. В этих полях и хранятся деньги-файлы. Содержимое памяти шифруется несколькими ключами. При этом расшифровкой информации, то есть считыванием ключа может заниматься только процессор карты и получить ключ с самой смарт-карты нельзя. При работе с картой картридер взаимодействует не напрямую с процессором, а с операционной системой, имеющей менее богатый набор команд, а следовательно, предоставляющей меньший простор для действий злоумышленника.
Во-вторых, смарт-карта снабжена механизмом самозапирания, при срабатывании которого она прекращает функционировать. Выход из самозапирания осуществляется последовательным вводом специальных команд. Данная функция может быть в ряде случаев достаточно полезна. Число отпираний карты может быть ограничено, после чего наступает так называемый deadlock — мертвая блокировка, вывести из которой карту уже невозможно.
Официальные сайты EMV и CEPS — www.emvco.com и www.cepsco.org
Кроме того, мировыми лидерами в сфере электронной коммерции были разработаны протоколы и спецификации для стандартизации, совместимости оборудования и повышения безопасности использования смарт-карт и электронных кошельков. Наиболее известны из них технологии EMV (Europay, Mastercard, Visa), CEPS (Common Electronic Purse Specification) и TAPA (Terminal Architecture for PSAM Applications), созданные соответственно в 1996-м, 1999-м и 2000 годах. Поддержка данных спецификаций в скором времени может стать необходимым условием для любого производителя карточного оборудования или самих карт.
Координацию внедрения EMV-систем и контроль над процессом создания смарт-карт в Европе осуществляет группа eEurope Smart Card (eESC), а следование самому стандарту в данной индустрии стало обязательным в странах Евросоюза, Польше и Турции. В России первая транзакция по смарт-карте стандарта EMV была проведена 24 апреля 2001 года в рамках совместного проекта СТБ КАРД и Europay International. В настоящее время на EMV постепенно переходят все российские банки — эмитенты процессорных карт. Микросхема стандарта EMV может хранить множество разнообразных параметров, формирующих решение о целесообразности проведения транзакции в онлайн-режиме. Если процессор решает, что все в порядке, сделку можно совершить и в офлайне.
Также EMV предусматривает возможность постэмиссионной загрузки приложений, то есть детальная настройка инфраструктуры приема смарт-карт с поддержкой EMV может быть проведена уже после их массового распространения. Немаловажным достоинством использования смарт-карт EMV являются дополнительные бизнес-приложения: денежные кошельки (e-purse), товарные кошельки разного рода или бонусные схемы (loyalty), идентификационные приложения (ID) и пр., которые можно разместить на карточном чипе вместе с EMV-приложением. Однако в настоящее время это скорее потенциальный, чем реальный плюс, так как большинство смарт-карт пока имеют минимальные возможности. Повсеместное EMV-внедрение может изменить ситуацию, однако переход на данный стандарт тормозят довольно дорогие процессы смены оборудования, что особенно актуально для нашей страны. Впрочем, у российских банков появился серьезный стимул для большей активности в этой сфере. С 1 января 2005 года MasterСard, а с 1 января 2006 года Visa в случае совершения мошеннической транзакции по карте, не поддерживающей EMV, начинают перекладывать всю финансовую ответственность на банк — эмитент такой карты.
Второй стандарт — CEPS, разработанный Visa и Europay, призван обеспечить операционную совместимость электронных кошельков на мировом уровне и, следовательно, ориентирован непосредственно на электронную коммерцию. Внедрение стандарта координируется консорциумом четырех организаций, в свое время выступивших инициаторами создания CEPS: CEPSCO Espacola, Europay International, Visa International и EURO Kartensysteme.
Сайт группы eESC — www.eeurope-smartcards.org
С CEPS тесно связана спецификация TAPA. Она определяет архитектуру терминалов, позволяющих обслуживать несколько прикладных программ смарт-карт, среди которых, помимо электронных кошельков, есть также EMV-приложения для кредитных карт и бонусные схемы. Эти программы содержат команды блокирования/разблокирования карточек и средства персонализации электронного кошелька. TAPA применима для всех платформ и подходит как для офлайн-транзакций, так и для Интернета.
Объединение CEPS и TAPI позволяет предоставить клиентам полностью стандартизованные прикладные программы, включающие все функциональные требования CEPS. Проблема состоит лишь в том, что кошельки CEPS — более дорогое решение, чем классическая карточная схема «дебет/кредит». Однако альтернативные варианты электронных «портмоне» не стандартизованы, мало распространены и вряд ли смогут занять на рынке главенствующую позицию. А потому остается надеяться, что прогресс окажет свое влияние на ситуацию с платежными средствами в электронной коммерции и CEPS-кошельки признают (или вынуждены будут признать, как это происходит с привлечением российских банков в лоно EMV) эмитенты, включив соответствующие приложения в стандартную комплектацию своих смарт-карт. Предпочтут ли банки, продавцы и потребители качественно новые возможности комфорта и безопасности дешевому классическому варианту — станет ясно уже в 2005-2006 годах. Существует несколько точек зрения насчет того, насколько сейчас необходимо расширение функциональности смарт-карт и сворачивание инфраструктуры кредитных карт. Назревающая проблема стара как мир: хорошее или дешевое? Несмотря на ощутимое давление производителей соответствующего оборудования, позиции «консерваторов» тоже чрезвычайно сильны, и ответ на вопрос рынок даст сам, а проигравшая сторона вынуждена будет подчиниться.
