Контрольная работа: Интернет-коммерция
- узнать, насколько эффективна система идентификации недобросовестных участников.
5. Платеж и в Интернете
5.1 Системы цифровых наличных
Принцип работы
Первой системой цифровых наличных принято считать ecash (www.diqicash.com), созданную на основе «подписи вслепую», предложенной голландским криптографом Дэвидом Чомом. На российском и украинском рынках представлены две работающие системы цифровых наличных - WebMoney (www.webmoney.ru) и PayCash(www.paycash.ru).
В системе цифровых наличных обращаются цифровые сертификаты на предъявителя, т. е. финансовые обязательства эмитента (банка) по отношению к пользователю системы. Любой пользователь системы может как получать, так и передавать сертификаты другому пользователю, т. е. отсутствует деление пользователей на продавцов и покупателей. В такой системе имеет место математически доказанное отсутствие возможности в рамках системы установить соответствие между платежом и его источником. Эмитент не может отказаться от своих обязательств отдельному плательщику. После перевода средств в цифровую форму их невозможно изъять из обращения без знания секретных ключей пользователя.
Системы цифровых наличных разделяются на 2 класса:
- Онлайновые.
Магазин получает деньги после проверки банком, что цифровые сертификаты используются для платежа первый раз.
- Оффлайновые.
Магазин получает деньги сразу после получения сертификатов от покупателя и проверки подписи банка под ними. При этом цепочка платежей без предъявления сертификатов банку может быть достаточно длинной.
5.2 Технология «слепой подписи»
Для обеспечения анонимности участников сделки с цифровыми сертификатами используется «подпись вслепую» со следующим алгоритмом:
- Пользователь генерирует случайное число А и «ослепляет» его специальной криптографической функцией, параметр которой КФ известен только ему, и получает число А*. Не зная КФ, невозможно получить А из А* за приемлемое время;
- Пользователь подключается к банку, идентифицирует себя и передает банку число А*. Банк подписывает ослепленное число А* и передает пользователю подпись П*. Одновременно с банковского счета пользователя списываются средства, равные номиналу монеты и комиссионных за банковскую операцию;
- Пользователь делает «зрячей» подпись П* с помощью КФ и получает подпись П числа А. Пара (АП) становится цифровой монетой, а ее номинал определяется ключом, которым она было подписана.
5.3 Платежные системы
Пользователь может производить платежи и через своего доверенного субъекта - оператора платежной системы (рис. 1), например, надежный банк или положительно зарекомендовавшую себя Интернер-компанию. Чаще всего после формирования корзины заказов пользователя перенаправляют с Web-сайта магазина на Web-сайт платежной системы, где он может подтвердить или отвергнуть заказ. В некоторых системах пользователю предлагают подписать электронный документ, содержащий описание заказа, и передать его магазину; после этого магазин передает этот документ оператору платежной системы, который осуществляет платеж.
Существует 4 класса программного обеспечения, использующего протокол SET:
- цифровой кошелек;
- ПО Интернет-магазина;
- ПО сопряжения с сетями карточных операторов;
- ПО сертификации.
 |
??? ???????????? ?? ?????? ??????????????? ???????????? SET (SETSpecification) ? ?????? ????????? ???????????? (www.setco.org). ?? ???? ????? ??????? ?????? ??, ???????????????? ???????????? SET, ? ??????? ????????????? ????????? ?????????.
Рис. 1. Сайт платежной системы PayCash
Протокол SET (SecureElectronicTransaction) (www.visa.com/SET), обеспечивающий криптографическую защиту данных пластиковой карточки при платежах через Интернет, имеет следующие особенности:
- использует цифровые сертификаты для идентификации всех сторон сделки;
- не зависит от платежной сети;
- позволяет передавать данные для авторизации непосредственно банку-эмитенту карточки без разглашения финансовой информации;
- является полностью открытым.