Електронна комерція
Найпростіший спосіб сплати через Іnternet – за допомогою кредитної картки (як при замовленні телефоном) з передачею через Іnternet усієї інформації (номер картки, ім’я та адреса власника) без будь-яких особливих заходів безпеки. Недоліки очевидні: інформація може легко перехоплюватися за допомогою спеціальних фільтрів і використовуватися на шкоду власника картки. У продавця будуть постійно виникати проблеми, пов’язані з відмовою від оплати. Цей спосіб вже замінюється більш безпечним, що базується на шифруванні обміну. Хоча перехопити інформацію під час транзакції практично неможливо, але вона все ж знаходиться під загрозою викрадення на сервері продавця. До того ж існує можливість підробки або підміни як з боку продавця, так і покупця. Існують можливості для шахрайства і в покупця: скористатися інформацією (але не товаром), а потім відмовитися від оплати. Довести ж, що це він користувався своєю карткою, а не хакер, важко, оскільки підпису немає. Однак оплата за карткою – це практично єдиний спосіб для наших співвітчизників купувати через Іnternet, і потрібно сказати, що він доволі дієвий.
3. Електронна готівка, комерція та пластикові картки
Електронна (або цифрова) готівка – це платіжний засіб, який поєднує зручність електронних розрахунків із конфіденційністю готівкових грошей [27]. В Іnternet представлені дві технології реалізації цієї ідеї. Компанія Mondex пропонує мережеву версію електронного гаманця, реалізовану у вигляді апаратно-програмного комплексу. DіgіCash представила технологію мережевих електронних грошей у чисто програмному варіанті. Розглянемо це рішення.
У ядрі технології знаходиться все той же прийом криптозахисту з відкритими ключами. Емітент електронної готівки (банк) має, крім звичайної пари ключів, що аутентифіують його, ще й послідовність пар ключів, відповідно до яких ставляться номінали цифрових монет. Завдяки технології “сліпого підпису” (полягає у застосуванні випадкового множника, запропонованого у додаток до звичайного методу криптозахисту з відкритими ключами) банк не може накопичувати інформацію про платників, одночасно зберігаючи можливість стежити за однократним використанням кожної “монети” даним клієнтом, та ідентифікувати отримувача кожного платежу. Покупець не може ідентифікуватися навіть при змові продавця з банком. У той же час покупець при бажанні може ідентифікувати себе сам і довести факт здійснення угоди, апелюючи до банку. Така логіка перешкоджає кримінальному використанню електронної готівки. Угода між двома клієнтами розуміється тільки як передача “монети” від покупця до продавця, який може або одразу намагатися внести її до банку, або приняти її на свій страх і ризик без перевірки. Разом з “монетою” передається деяка додаткова інформація, яка не може допомогти ідентифікувати платника, але у разі спроби двічі використати одну й ту ж “монету” дозволяє розкрити його особу.
Застосування смарт-карт для розрахунків в Іnternet, можливо, буде засновуватися на декількох інших принципах (зокрема, передбачається використання карти, підтримуючої Java). Розробка стандартів у цій галузі все ще триває. Під платіжними системами далі будемо розуміти, головним чином, системи, засновані на використанні пластикових карток з магнітною смужкою (від всесвітніх до локальних). Цифрові гроші, незважаючи на їх назву, не мають прямого аналогу у “фізичному” світі і повинні бути предметом окремого розгляду. Поки що не має ознак, які прогнозують початок їх використання у нашій країні. Інша справа – розрахунки з використанням пластикових карток.
Електронна комерція та пластикові картки. Широке розповсюдження пластикових платіжних карток у всьому світі не могло не вплинути на розвиток електронної комерції. Усі електронні магазини, які щойно виникають, прагнуть приймати до оплати карти хоча б провідних платіжних систем. Це і не дивно, оскільки число карток із магнітною смужкою, емітованих тільки у рамках систем VІSA, Eurocard/Mastercard, Amerіcan Express та Dіners Club, перевищує 1 млрд. доларів.Однак на шляху їх використання в електронній комерції виникають серйозні перешкоди. Щоб краще зрозуміти їх суть, розглянемо звичайну схему оплати за карткою із магнітною смужкою у звичайній сервісній точці (рис. 4.1) [27]. Вона передбачає участь декількох сторін: власника пластикової картки; торговельної точки, що приймає картки до оплати; банку-екваєра, який забезпечує роботу торговельної точки з пластиковими картками; банка-емітента, що видав картку власнику; платіжної системи, що виконує взаєморозрахунки між банками-екваєрами та банками-емітентами.
Рис. 4.1. Технологія електронної комерції
Клієнт у пункті обслуговування (магазин, готель чи ресторан), пред’явивши картку, отримує товар чи послугу в обмін на квитанцію, що звичайно називається сліпом (від англ. “slіp” – бланк, реєстраційна карта). Сліп є документом, який підтверджує угоду, і для його оформлення необхідно отримати згоду від банку-емітента, тобто провести авторизацію. Для цього співробітник торговельної точки повинен зв’язатися із авторизаційним центром банку-екваєра, який, у в свою чергу, посилає запит у банк, що видав картку. У разі використання спеціального платіжного терміналу (POS-терміналу) всі ці операції виконуються автоматично.