Стандарты электронных расчетов. Стандарт SET. Аббревиатура SET расшифровывается как Secure Electronic Transactions - безопасные или защищенные электронные транзакции.
Стандарт SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet.
Совокупное количество потенциальных покупателей - держателей карточек Visa и MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET. Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны - покупатель и торгующая организация поставщик - должны иметь счета в банке или другой финансовой организации, использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с поддержкой SET. CyberCash. Компания CyberCash, расположенная в г. Рестон штат Вирджиния, США была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS simple Internet payment system производства CyberCash. Есть стимул для использования программного обеспечения CyberCash в дополнение к повышенной безопасности программное обеспечение поставляется свободно т.е. бесплатно как покупателям, так и продавцам.
Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек.
Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Web страницу на соответствующем шаге процедуры оформления заказа.
Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.
Платежи без кодирования система First Virtual. Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Internet необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами, можно сформулировать альтернативный подход. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Internet. Компания First Virtual США разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки.
В дополнение к платежной системе First Virtual поддерживает собственную систему электронной почты, называемой InfoHaus. Это связано с тем, что основными видами товаров в First Virtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты. Digital Cash. Digital Cash, использующая цифровые или электронные наличные деньги - наиболее радикальная форма электронной коммерции, поэтому ее распространение осуществляется достаточно медленно.
Рассмотренные выше системы традиционны в принципиальном плане - обычные денежные транзакции реализованы в них в электронном Internet-варианте. В то же время электронные наличные - новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании. Цифровая наличность с математической точки зрения. Подпись вслепую, используемая в системе ecash, относится к так называемым особым протоколам цифровой подписи, разрабатываемым гражданской и финансовой криптографией 2 . Стоит напомнить, что в современных криптографических системах, в том числе, финансовых, используется так называемая технология криптографии с открытым ключом. Надежность этой технологии основана на доказуемой эквивалентности задачи взлома криптосистемы какой- либо вычислительно сложной задаче.
Например, при использовании одного из самых распространенных алгоритмов RSA, каждый участник криптосистемы генерирует два случайных больших простых числа p и q, выбирает число e, меньшее pq и не имеющее общего делителя с p-1 q-1 , и число d, такое, что ed-1 делится на p-1 q-1 . Затем он вычисляет n pq, а p и q уничтожает.
Пара n, e называется открытым ключом, а пара n, d - закрытым ключом. Открытый ключ передается всем остальным участникам криптосистемы, а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители p и q эту задачу придется решать тому, кто вознамерится вычислить закрытый ключ из открытого. При достаточной длине этих простых чисел несколько тысяч двоичных разрядов такое разложение вычислительно невозможно т.е. требует ресурсов, недоступных в этом мире. Для обеспечения конфиденциальности, участник А шифрует сообщение m участнику Б с помощью открытого ключа Б c me mod n, а участник Б расшифровывает его с помощью своего закрытого ключа m cd mod n. Для наложения цифровой подписи участник А шифрует сообщение m участнику Б с помощью своего закрытого ключа s md mod n, и отправляет подпись s вместе с сообщением m. Участник Б может верифицировать подпись участника А с помощью открытого ключа А, проверив равенство. 2.5.