Цифровые деньги

В связи с этим стоит напомнить, что образцово-показательный Закон о тайне вкладов был принят Швейцарией в 1934 г. именно для защиты интересов преследуемых фашистскими режимами лиц, чьи наследники оказались в итоге обиженными. Этот закон предусматривает строгую уголовную ответственность банкиров и клерков за разглашение финансовой информации, которую клиент предпочел не открывать без соответствующего решения швейцарского суда. Швейцарский же суд в крайне редких случаях допускает раскрытие такой информации об иностранных гражданах, что, в свою очередь может быть истолковано либо как чрезмерные усилия, направленные на сохранение средств банков, либо о крайней сомнительности доказательств, предоставляемых правоохранительными органами других стран в подтверждение криминального происхождения средств. (Стоит также заметить, что законодательство и банковские правила Швейцарии, вопреки распространенному мнению, не допускают (в отличие от ряда стран Центральной и Восточной Европы и Латинской Америки) открытия полностью анонимных счетов.)

Почему возможность совершения анонимных или односторонне анонимных платежей важна для частных лиц и организаций. Приведу лишь пару маленьких примеров. Покупая в ларьке Роспечати газету, мы обычно ни от кого не прячемся, и не склонны считать анонимность этой сделки чем-то важным. Однако, мы, очевидно будем возражать, если кто-то сможет собрать воедино всю информацию о газетах, журналах и книгах, которые мы приобретаем. Точно так же, фирма не склонна держать в тайне рядовую закупку, или, по крайней мере, считать такую тайну чем-то важным. Если же некто (а им может оказаться конкурент) окажется в состоянии свести в единый файл всю информацию о (совершенно рядовых) закупках данной фирмы, ее менеджеры будут относиться к тайне, очевидно, по другому. Именно такие возможности "профилирования" финансового и коммерческого (а значит, косвенно, и прочих) аспектов жизни частного лица или деятельности компании возникают, если анонимные платежные средства будут исключены из денежных инструментов.

(2) "Рамочное" право. Главный тренд сегодня - это законы, закрепляющие существенную либерализацию телекоммуникационного рынка. С появлением цифровой обработки сигналов (представление, хранение, передача и обработка любых сигналов в цифровой форме) возникла концепция "конвергенции" - необходимого технологического объединения телефонных, телевизионных, почтовых, компьютерных, пейджинговых, радио- и других информационных сервисов. Появление нового регулирования, в полной мере отвечающего всемирному переходу на цифровую обработку сигналов, крайне важно, ибо старая нормативная база, разделяющая телефонный, телевизионный, компьютерный и другие виды информационного бизнеса, препятствует внедрению новых технологий передачи данных (например, доставки телевизионного изображения по обычному телефонному проводу или доступа в Internet по телевизионному кабелю).

В США новое законодательство принято уже в 1996 году, в Европе должно быть принято в полной мере к 1998 году. В России же полным ходом идет становление законодательства в этой области, которое, похоже, будет воспроизводить старинную законодательную конструкцию, возникшую в доцифровую эру.

Законы о защите персональных данных и их экспорте-импорте принимались в виде международных конвенций еще с 1985 года. Тогда они в целом базировались на концепции прав человека и были крайне расплывчаты. Существенным же шагом вперед стало принятие Европейским союзом в июле 1995 года вполне конкретной Директивы по защите персональных данных и свободном обмене ими. Эта директива кроме обязательств по защите персональных данных физических лиц для фирм, работающих с этими данными, вводит ограничения на экспорт персональных данных из Европы в страны, в которых не приняты законы об адекватной защите таких данных. В то же время директива гарантирует странам, поддерживающим режим защиты персональных данных, свободный обмен ими. Если в России не будут приняты законы о защите персональных данных и их экспорте-импорте, то:

- граждане России будут иметь меньше прав, чем граждане Европы и США;

- свободный обмен информацией с иностранными государствами будет

существенно затруднен.

Традиционные законы о копирайте (законы об интеллектуальной собственности) трещат сейчас по всем швам ввиду появления таких "странных" объектов их применения, как базы данных, программное обеспечение, пользовательские интерфейсы и т. п. В США сейчас эта область в основном закрывается большим количеством прецедентов. С другой стороны, Европа и WIPO (World Intellectual Property Organisation) разрабатывают свои версии законов на этот счет. Особую пикантность являют случаи, где копирайт "не работает", - это правительственная и другая публичная информация. Например, в США по закону любая федеральная информация не имеет копирайта - для того чтобы облегчить их распространение. В России подобные проблемы пока не обсуждаются, но уже есть закон, регулирующий работу с электронными базами данных. Этот закон просто ужасен.

Раскрытие информации - это общая проблема для ведомств, сегодня и не подозревающих об общности их проблем. Некоторые виды информации должны раскрываться для широкой публики. В их числе находится как государственная информация (базы данных, реестры, законодательство и т. п.), так и частная (информация о финансовых рынках). В США и Европе изданы нормативные акты, предписывающие государственным органам полное раскрытие всей публичной (несекретной) информации о своей деятельности в Internet. На финансовых рынках создаются полностью электронные системы раскрытия информации. Для них особенно важно регулировать появление посредников, добавляющих стоимость. В России известны только две подобные инициативы - раскрытие информации ФКЦБ России и раскрытие законодательной информации. Заметим, что обычная публикация информации никакого отношения к раскрытию не имеет: система раскрытия информации определяется как условия, порядок и процедуры взаимодействия регулирующих органов, раскрывателей информации и других организаций, имеющих целью обеспечение возможности нахождения конкретной раскрываемой информации, а также публичного и свободного доступа к ней в регламентированное время.

Криптозащита традиционно рассматривалась как потенциально опасная вещь. Сейчас законодательство, ограничительно регулирующее использование шифрования и кодирования, начало серьезно мешать развитию внутренней и международной торговли (прежде всего это касается электронных систем "поставщик-клиент", работающих в Internet). Под давлением новых технологий, а также требований публики картина начала меняться в конце 1996 года, когда в США появился прецедент, толкующий ограничение на публикацию алгоритмов криптозащиты как ограничение свободы слова. В России эти правовые проблемы не решены (есть нормативная база, ориентированная на ФАПСИ), поэтому рынок средств защиты информации практически пуст, импортировать дешевые (иногда даже бесплатные) и надежные средства защиты информации пока невозможно. Теоретические работы в этой области права не ведутся. Поэтому в настоящее время в России полноценная легальная электронная торговля и полноценные легальные электронные финансовые рынки, пожалуй, невозможны юридически, хотя вполне возможны технологически.

Современные технологии предлагают новые способы анонимной организации денежных расчетов (разные виды "электронных кошельков" в отличие от электронного перечисления безналичных денег - технология существенно отличается от технологий кредитных и дебетных карточек). Сегодня западные законодатели активно дискутируют о том, хорошо это или плохо. Проекты анонимных электронных денежных расчетов существуют только 2-3 года, поэтому никакой законодательной практики на этот счет нет. В России же эти проекты практически неизвестны.

С появлением киберпространства серьезнейшей проблемой стало определение юрисдикции: традиционные юридические нормы для определения той страны, чье законодательство необходимо использовать, практически перестали работать. С другой стороны, появляются новые юридические концепции (например, "договорная юрисдикция провайдеров") и подходы (например, опубликована Декларация независимости киберпространства).

С проблемой юрисдикции тесно связана и другая проблема: совершенно непонятно, как осуществлять правоприменение. Компьютерные сети спроектированы так, чтобы выживать даже в случае атомной войны, и уж во всяком случае правоприменение в любой стране можно легко обойти, используя доступ к сети из других стран. Более того, часто невозможно "вычислить" преступника: киберпространство предполагает другие способы как нападения, так и защиты, нередко основанные на сверхсовременных технологиях. Концепция сочетания организационной и технологической самообороны и страхования в случае прорыва этой самообороны гораздо более приемлема для современных информационных технологий, чем система с централизованной "информационной" полицией.

Законодательные подходы к этим проблемам в мире только-только начинают обсуждаться - в основном в форме обучения законодателей реалиям нового мира и обсуждения возникающих судебных прецедентов. В России пока не пришли даже к пониманию этих проблем.

Свобода слова и выражения в новом обществе должна определяться по-новому, ибо появление компьютерных сетей требует пересмотра традиционных норм, бывших эффективными для печатных и традиционных электронных медиа. Концепция "вещания", что предусматривает наличие географического центра такого вещания, полностью непригодна в компьютерных сетях, где не только нет географических границ, но и любой может быть как "читателем/зрителем", так и "издателем/станцией". Сегодня идет очень активная дискуссия на эту тему. В США в 1996 году было принято (а затем отменено) новое законодательство, предусматривающее минимальную цензуру. С появлением новых технологий стало сложно регулировать вопросы, связанные с контролем над порнографией, над распространением клеветы, разжиганием национальной розни и пр.

Один из современных способов, предлагаемых для борьбы с распространением порнографии, - это усиление родительского контроля (использование специальных программ, которые запрещают пользователю обращаться к определенной информации без указания пароля. Пароль же назначают родители). Считается, что такой переход к технологической самообороне эффективнее, чем централизованный запрет на предоставление доступа к порнографии. В России, похоже, принципиальную разницу между предоставлением доступа и распространением информации даже не будут различать.

Нормы по электронным документам. Существует модельный закон ООН по электронным документам. Он предназначен для закрепления функционально эквивалентного подхода к электронным документам (то есть такого подхода, когда выявляются функции бумажного документа и к каждой функции подбирается эквивалентный по функциональности механизм из области информационных технологий). Эти модельные нормы далее должны уточняться национальными законодательствами. Последний вариант модельного закона ООН вышел в 1996 году. Следующим в этой серии будет модельный закон об особенностях использования электронного документооборота в морской торговле. В России сейчас создается рабочая группа в Думе, которая должна заняться проектом закона об электронном документе.

Системы электронного голосования. В США введением общенациональной системы электронного голосования "из дома" занимается Федеральная комиссия по связи. Возникает множество вопросов не только по законодательному обеспечению и легитимности результатов такого голосования, но и по законодательному обеспечению последствий принятия таких технологий. Если издержки проведения национальных референдумов или сбора пары-тройки миллионов подписей будут близки к нулю, то это означает существенное изменение политической организации общества - репрезентативная демократия будет гораздо ближе к прямой демократии. В таком мире люди еще не жили, и его законодательное обеспечение еще не отработано. Если рассмотреть любые типы проведения голосования, то можно выделить так называемые права голоса - новый тип (нефинансовых) инструментов, представляющих собой односторонние обязательства эмитента по реализации результатов подсчета голосов, - относится ли это к национальным и местным референдумам, выборам в госорганы всех уровней, выборам в политических партиях или голосованию на общих собраниях акционерного общества. При принятии парадигмы прав голоса как инструментов можно использовать единую для этих инструментов учетную структуру, в том числе - технологию и инфраструктуру регистраторов и депозитариев рынка ценных бумаг. Регулирование, основанное на этой схеме, позволит путем введения конкурентного предоставления услуг в этой области существенно снизить общественные издержки на проведение голосования, особенно голосования большого масштаба.

Многие "молодые" законы тесно связаны между собой и требуют введения и регулирования новых типов институтов. Например, электронная подпись, криптозащита, электронные документы, взятые совместно, требуют введения института хранителей ключей (электронных нотариатов) и соответствующего законодательного определения разделения рисков между сторонами. Введение электронных документов для тех записей, которые должны существовать в единственном экземпляре, приводит к необходимости регулирования учетных институтов (реестродержателей и депозитариев). Это регулирование важно разработать для институтов, учитывающих записи данных, удостоверяющие какие-либо права (в том числе права собственности). Можно, конечно, в конкретные договора по действиям, обслуживаемым такими институтами, вставлять необходимые фрагменты регулирования, но тогда не закрываются случаи, затрагивающие третьих лиц, не упомянутых в таких договорах. Поэтому необходимо создание соответствующих норм статутного права.

2.5 Стандарты электронных расчетов

В продолжение расказа о цифровой наличности немного о технологических стандартах применяемых в различных системах и о том что представляет из себя цифровая наличность с математической точки зрения.

Стандарт SET. Аббревиатура SET расшифровывается как Secure Electronic Transactions - безопасные (или защищенные) электронные транзакции. Стандарт SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей - держателей карточек Visa и MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET.

Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны - покупатель и торгующая организация (поставщик) - должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с поддержкой SET.

CyberCash: пионер и всегда на переднем плане. Компания CyberCash, расположенная в г. Рестон (штат Вирджиния, США) была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS (simple Internet payment system) производства CyberCash. Есть стимул для использования программного обеспечения CyberCash: в дополнение к повышенной безопасности программное обеспечение поставляется свободно (т.е. бесплатно) как покупателям, так и продавцам. Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек. Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Web страницу на соответствующем шаге процедуры оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.

Платежи без кодирования: система First Virtual. Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Internet: необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами, можно сформулировать альтернативный подход. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Internet. Компания First Virtual (США) разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки. В дополнение к платежной системе First Virtual поддерживает собственную систему электронной почты, называемой InfoHaus. Это связано с тем, что основными видами товаров в First Virtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты.

Digital Cash. Digital Cash, использующая цифровые или электронные наличные (деньги) - наиболее радикальная форма электронной коммерции. Видимо, поэтому ее распространение осуществляется достаточно медленно. Рассмотренные выше системы традиционны в принципиальном плане - обычные денежные транзакции реализованы в них в электронном Internet-варианте. В то же время электронные наличные - новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании.

Цифровая наличность изнутри (немного математики). "Подпись вслепую", используемая в системе ecash, относится к так называемым "особым протоколам цифровой подписи", разрабатываемым гражданской и финансовой криптографией. Стоит напомнить, что в современных криптографических системах, в том числе, финансовых, используется так называемая технология "криптографии с открытым ключом". Надежность этой технологии основана на доказуемой эквивалентности задачи "взлома" криптосистемы какой-либо вычислительно сложной задаче. Например, при использовании одного из самых распространенных алгоритмов RSA, каждый участник криптосистемы генерирует два случайных больших простых числа p и q, выбирает число e, меньшее pq и не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1) делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.

Пара (n, e) называется "открытым ключом", а пара (n, d) -- "закрытым ключом". Открытый ключ передается всем остальным участникам криптосистемы, а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители p и q (эту задачу придется решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно (т.е. требует ресурсов, недоступных в этом мире).

Для обеспечения конфиденциальности, участник А "шифрует" сообщение m участнику Б с помощью открытого ключа Б: c := me mod n, а участник Б "расшифровывает его" с помощью своего закрытого ключа: m := cd mod n. Для наложения "цифровой подписи" участник А "шифрует" сообщение m участнику Б с помощью своего закрытого ключа s := md mod n, и отправляет "подпись" s вместе с сообщением m. Участник Б может верифицировать подпись участника А с помощью открытого ключа А, проверив равенство.

2.6 Достоинства и недостатки платежей через WWW

Естественно возникает вопрос насколько все описанные выше способы проведения платежей через WWW безопасны и удобны. Эта глава посвящена обсуждению положительный и отрицательных сторон каждой из систем. Наиболее часто обсуждаемые вопросы выглядят приблизительно так. Насколько безопасно платить через WWW? Не украдет ли кто-нибудь эти деньги по пути? Не сможет ли кто-нибудь воспользоваться моей карточкой впоследствии? И вообще кто сказал, что фирма на счет которой пересылаются деньги существует? Попробуем по мере возможности рассмотреть эти аспекты. Для начала хотелось бы представить себе, что думают по этому поводу две противоположные стороны сделки, продавцы и покупатели. В общем приближении их мнения выглядят приблизительно так как представлено ниже.

Точка зрения продавца. По мнению большинства поставщиков товаров и услуг, главная причина, отталкивающая клиентов от платежей в режиме он-лайн, - боязнь мошенничества. Однако сами поставщики считают, что эта опасность надумана и занимает умы обывателей исключительно благодаря стараниям средств массовой информации. Верно это или нет мы постаремся рассмотреть дальше, но тем не менее проблема безопасности (по крайней мере с точки зрения клиентов) существует, и поставщики товаров и услуг вынуждены с ней бороться, даже если они уверены, что воюют с ветряными мельницами. Самый простой и распространенный путь "борьбы" - предоставление клиентам иных способов оплаты, например по почте, факсу или телефону. По этому пути успешно идут большинство продавцов на "электронном рынке". Оплата кредитными карточками с их точки зрения весьма удобна, ведь номер карточки легко передать по любому из перечисленных каналов.

Точка зрения клиента. Клиенты отнюдь не считают проблему безопасности надуманной и активно пользуются альтернативными способами оплаты заказываемых через WWW покупок. Однако боязнь мошенничества - далеко не единственная причина, тормозящая активность клиентов на "электронном рынке". Большую роль играет и свойственный им консерватизм: они предпочитают действовать в привычной среде. Но если за средние покупки (стоимостью в пределах нескольких сотен долларов) клиенты уже привыкли расплачиваться кредитными карточками, то в сфере мелких покупок пока господствуют наличные. На "электронном рынке" возникает естественная ниша для некоего продукта, который условно можно назвать "электронными деньгами" и который обеспечивал бы простоту, скорость и удобство расчетов, свойственные наличным. Тем не менее, несмотря на попытки внедрения "электронных денег", предпринимаемые несколькими крупными компаниями, эта ниша до сих пор практически пуста.

Так и ли практически так выглядят точки зрения продавцов и покупателей. Попробуем разобраться, что же есть на самом деле. Сразу следует сказать, что обе крайние точки зрения ("Интернет -- место, где резвятся одни хакеры" и "все очень легко, просто и надежно") не правильны. Хакеры и прочие субъекты, желающие прожить за чужой счет, в Интернете есть, но при соблюдении определенных правил безопасность обмена информацией может быть обеспечена. К тому же, в области финансовых отношений существуют другие методы обмана клиентов, напрямую не связанные с Интернетом. Скорее эти методы перенесены в виртуальное пространство из реального, а его размеры и простота общения только упрощают задачу мошенникам.

Первой проблемой работы организаций с Интернетом (не только финансовых, но и всех остальных) была проблема защиты информации в своих локальных сетях от несанкционированного доступа. Этой проблеме уже много лет, и постоянно идет борьба брони и снаряда - отыскиваются новые дырки в защитных системах, и придумываются новые методы борьбы с проникновением. Активное развитие распределенных гипертекстовых систем (Всемирной паутины WWW) и использование распределенных вычислений (язык Java) привело к появлению новых проблем. Но методы борьбы с проникновением известны, и в рамках финансовых организаций основным является использование закрытых внутренних сетей, отгороженных от внешнего мира брандмауэрами (firewall), а также использование динамических методов идентификации пользователей. Так что при аккуратном использовании можно считать, что от несанкционированного доступа защититься можно. Это то, что касается защиты внутренних сетей, а теперь о прохождении платежей.

Несмотря на чрезвычайное разнообразие схем расчетов за товары и услуги через сеть WWW, их можно свести в три большие группы:

- кредитные схемы;

- дебетовые схемы;

- схемы с использованием "электронных денег".

Рассмотрим каждую из этих групп.

Кредитные схемы. В основе кредитных схем лежит использование кредитных карточек. При разовых покупках на "электронном рынке" карточка действует так же, как при обычной покупке в магазине: клиент покупает товар или услугу и передает продавцу для оплаты номер своей кредитной карточки. При многократной оплате одному и тому же продавцу часто используется принцип подписки: клиент один раз сообщает реквизиты кредитной карточки и при дальнейших покупках указывает лишь свое имя, а продавец просто списывает средства с его карточки. Подписку практикуют такие компании как America Online, CompuServe, NewsPage и ESPNET.

Предпринимаются попытки распространить кредитную схему и на сектор мелких платежей. Чтобы снизить расходы на проведение клиринга и процессинга, такие компании, как IBM и Clickshare, разрабатывают механизмы сбора мелких транзакций с тем, чтобы выполнять обработку лишь после того, как их сумма достигнет определенной величины.

К несомненным достоинствам кредитных схем следует отнести их привычность для клиентов и правовую определенность. Проблема безопасности может быть решена в ближайшем будущем - с введением протокола SET, разработанного компаниями MasterCard, VISA, Microsoft и IBM. В соответствии с этим протоколом номер карточки, передаваемый по сети, шифруется с использованием электронной подписи клиента. Дешифровку смогут осуществлять только уполномоченные банки и процессинговые компании. Протокол SET должен обеспечить защиту клиентов от недобросовестных продавцов и защиту продавцов от мошенничества при помощи поддельных или краденых карточек.

Дебетовые схемы. Дебетовые карточки могут использоваться при оплате товаров и услуг через WWW в режиме он-лайн так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки и PIN-код. Однако на практике этот вариант используется редко. Гораздо шире распространены электронные чеки. Электронный чек, как и его бумажный аналог, содержит код банка, в который чек должен быть предъявлен для оплаты, и номер счета клиента. Клиринг по электронным чекам осуществляют различные компании, например CyberCash.

К категории дебетовых схем можно отнести и расчеты с помощью электронных кошельков, для которых предусмотрен клиринг транзакций, в том числе с помощью виртуальных электронных кошельков (сумма хранится в этом случае на жестком диске компьютера; примером системы виртуальных кошельков может служить система Cybercoins, разработанная компанией CyberCash).

Главное достоинство дебетовых схем состоит в том, что они избавляют клиента от необходимости платить проценты за кредит. В странах, где исторически сложилось преобладание дебетовых карточек, расчеты на "электронном рынке" по дебетовым схемам вписываются в привычную модель поведения клиентов, что, как уже отмечено выше, очень важно. Однако проблема безопасности платежей для дебетовых схем пока не находит решения, и дело здесь не в том, что протокол SET гораздо эффективнее систем обеспечения безопасности платежей, предлагаемых применительно к дебетовым схемам, а в том, что за этими схемами не стоит таких громких имен, как VISA или Microsoft. Отсутствие поддержки солидных фирм на уровне безопасности - вот одна из причин непопулярности дебетовых схем расчетов. Тем не менее в секторе мелких платежей, где проблема безопасности стоит не столь остро, дебетовые схемы (к которым также применим механизм сбора транзакций) могут успешно конкурировать с кредитными.

Схемы с использованием "электронных денег". "Электронные деньги" не следует путать с электронными кошельками, упомянутыми выше. Все расчеты по электронным кошелькам проводит банк или другая клиринговая организация. В системах "электронных денег" запись на карточке или жестком диске компьютера приравнена к соответствующей сумме в той или иной валюте, и эта сумма может конвертироваться или передаваться напрямую по каналам связи между продавцом и покупателем. Клиринг операций с "электронными деньгами" не проводится. Системы "электронных денег" разрабатывают и внедряют такие организации, как Mondex, DigiCash, Citibank и NetCash.

Красота идеи "электронных денег" -- вот, пожалуй, единственное их достоинство на сегодняшний день. Пока эти деньги выпускаются не очень известными эмитентами и распространяются по не совсем определенным каналам, перспективы у них нет. Во-первых, у клиентов отсутствует оборудование, требуемое для работы с ними. Во-вторых, даже если ясно, где это оборудование взять, не понятно, кто будет за него платить. В-третьих, если речь идет о полностью виртуальных "электронных деньгах" (хранящихся на жестком диске компьютера), не ясно, что произойдет в случае повреждения жесткого диска. И, наконец, в-четвертых, весьма туманна правовая база функционирования "электронных денег".

Тем не менее, вероятно, существует путь, по которому внедрение "электронных денег" на "электронном рынке" может пойти успешно. Тяжесть всех перечисленных выше проблем значительно снизится, если к распространению "электронных денег" подключатся авторитетные финансовые институты и если они сделают упор не на частных, а на корпоративных клиентов. Если рассматривать "электронные деньги" не как замену наличных, а как инструмент быстрого и удобного перевода средств и внедрять их по схеме "бизнес для бизнеса", то для них уже в ближайшее время может найтись немалая ниша в быстроразвивающемся мире "электронной торговли".

Существует также такая проблема как защита от появления ложных фирм (и ложных покупателей). Методы работы таких фирм традиционны. В рамках Интернета очень легко организовать фиктивные фирмы, которые будут собирать заказы, получать деньги в банке и после этого ликвидироваться. И в результате будут страдать либо покупатели, либо банки (в зависимости от условий выдачи карточек и местных законов). В конечном итоге решение это проблемы сводится к организации системы центров подтверждения подлинности (authentication) как продавцов, так и покупателей. Технически эти системы основаны на наличии системы связанных серверов ключей, которые по запросу могут выдать открытые ключи любого продавца, и покупатель может проверить подлинность продавца. Организационно эти системы не должны быть зависимы ни от продавцов, ни от банков.

Создание таких систем подтверждения подлинности является достаточно сложной организационной задачей, к решению которой сейчас приступают некоторые международные организации. Наиболее значимым проектом такого рода является eTRUST, продвигаемый в настоящее время такими некоммерческими ассоциациями в рамках Интернета, как CommerceNet и Electronic Frontier Foundation. Этот проект нацелен на обеспечение доверия и конфиденциальности в электронных сделках.

Основные принципы eTRUST включают:

- потребитель имеет право знать о степени приватности и безопасности

сделки до ее совершения;

- приватность сделки невозможна без соответствующей безопасности;

- нет единого стандарта приватности для всех типов сделок.

В этом проекте принимают участие не только организации, связанные с Интернетом, но и аудиторские фирмы, что обеспечивает ему надежное легитимное сопровождение.

У правительств в свою очередь также возникают некоторые сомнения относительно безопасности использования электронных платежей, однако эти сомнения несколько другово плана.

Специальная межправительственная комиссия по финансовым операциям (Financial Action Task Force, FATF) из представителей 26 стран изучает возможность использования систем электронных денег для отмывания незаконных доходов. Она хочет убедиться, что создаваемые системы электронных денег позволят банкам выявлять подозрительные сделки и сообщать о них.

В опубликованном недавно докладе юридической группы по вопросам информационных технологий при Лондонском университете содержится предостережение, что развитие систем электронных денег чревато опаснейшими последствиями. В частности, в этом докладе говорится, что способы регистрации операций в действующих системах электронных денег существенно облегчают отмывание денег и уклонение от уплаты налогов.

"Некоторые системы позволяют переводить крупные суммы денег, не оставляя следов ни на бумаге, ни в центральном компьютере", -- говорит Роналд Ноубл (Ronald Noble) из комиссии FATF.

В докладе юридической группы "Юридические аспекты электронных денег" (Digital Cash -- the legal implications) проводится различие между системами перечисления задолженности, в работе которых участвует доверенная третья сторона, и системами "истинных" электронных денег, в которых операции с электронными деньгами осуществляются точно так же, как с реальной наличностью. В системах перечисления задолженности, например действующих в американских банках First Virtual Holdings и First Bank of the Internet, транзакции регистрирует оператор третьей стороны, хотя строгость этой регистрации должна быть тщательно проверена соответствующими компетентными органами.

Надзорные органы больше обеспокоены такими системами "истинных" электронных денег, как британская Mondex и голландская Digicash, где электронные деньги оборачиваются в виртуальной среде, не оставляя следов, по которым можно было бы осуществить контроль.

Представитель компании Mondex Дэвид Мортон (David Morton) заявил, что его организация сотрудничает со всеми ведущими надзорными агентствами мира. "Ключевым моментом при отмывании денег является возвращение денег в банковскую систему, -- сказал он. -- Во всяком случае, систему, работающую с карточками, контролировать легче, чем наличные, ибо рано или поздно деньги приходится переводить в наличность, а при этом система делает запись". Мортон доказывает, что, благодаря иерархичности структуры карточек в системе Mondex и ограничениям на объем наличности в ней на всех уровнях -- от карточки -- "электронного сейфа" на самом верху пирамиды до "персональной" карточки вместимостью 500 ф. ст. в самом низу, -- незаметно накопить большую сумму электронных денег будет очень трудно.

Справедливость этого утверждения еще предстоит проверить на практике. "Все применяемые ныне меры против отмывания денег основаны на использовании регистрации переводимых сумм и реквизитов отправителей и получателей банками и другими финансовыми учреждениями. При использовании электронных денег такие записи практически не ведутся", - утверждается в докладе юридической группы по информационным технологиям. В этом докладе предлагается организовать систему агентств для контроля частных телефонных сообщений с целью выявления операций с электронными деньгами. Если бы даже такой контроль был возможен, то получаемые данные, включая номера телефонов отправителя и получателя, необходимо было бы переправлять в полицейские компьютеры. "Здесь затрагиваются права человека на неприкосновенность частной жизни и защиту данных, так что эти вопросы еще необходимо рассмотреть с правовой точки зрения", - говорится в докладе.

И в заключении обсуждения вопросов безопасности хочется привести некоторые принципы при помощи, которых можно уберечься от обмана при работе с пластиковыми карточками в WWW.

Некоторые принципы безопасной работы с карточками в WWW. Заказ и оплата товара по карточке с помощью Сети похожи на другие подобные виды заказов - по почте или по телефону. Для оформления операции фирма-продавец получает номер карточки и прочие необходимые данные. Возможностей для мошенников здесь хоть отбавляй - перехватить электронное сообщение, видимо, гораздо проще, чем подслушать телефонный разговор. Заказывая что-либо через Сеть, владелец карты не может быть на сто процентов уверен в том, что фирма-продавец или поставщик услуг, представленная в Интернете со всем подобающим антуражем, не фирма-однодневка, которая может в определенный момент раствориться в воздухе вместе с деньгами клиентов и своим мифическим товаром. Поэтому дальше приводятся несколько соображений о том, как избежать неприятностей с вашей картой при расчетах в Интернете:

1. Перед тем, как покупать продукт, оцените надежность фирмы-продавца: давно ли работает на рынке, хорошо ли известна, есть ли у нее обычный, не электронный, почтовый адрес. Всегда имеет смысл воспользоваться рекомендацией знакомого, уже имеющего опыт виртуального общения с этой конкретной фирмой.

2. Если у вас есть карточка, которой вы обычно пользуетесь в магазинах и банкоматах, то для расчетов через Сеть полезно завести специальную дополнительную карточку.

3. Не держите денег на такой карте, а перед совершением покупки переведите на нее сумму чуть больше той, что требуется для оплаты заказа (учтите, что часто продавец не включает в цену стоимость почтовых расходов, это оговаривается отдельно и плюсуется к сумме операции уже перед самой оплатой). Если операция по каким-либо причинам не была совершена, вновь обнулите карт-счет.

4. Если вы попали в неприятную ситуацию - обнаружили в выписке по карт-счету операции, которых явно не совершали, не стесняйтесь обратиться в банк, выдавший вам карту, с соответствующим заявлением. Вам должны вернуть ваши деньги - ведь ничего, что подтвердило бы проведение операции с вашей стороны, продавец предъявить не сможет. Заметим, что сумма операции должна быть достаточной для проведения возврата денег - суммы менее 25 долларов часто просто не рассматриваются в подобных ситуациях. Но это ограничение касается отношений фирмы-продавца и банка, но не ваших отношений с банком!

Можно перефразировать афоризм о скупом так: с карточкой можешь заплатить дважды - один раз за себя и другой раз "за того парня", если мошенникам станет известен номер карты, и карт-счет окажется не пустым.

2.7 Развитие Сетевых платежных систем в России

Несмотря на все проблемы и недостатки, которые были рассмотрены выше, можно с уверенностью сказать, что так как "Всемирная паутина" занимает все большее и большее место в современной жизни, то в конечном итоге, так или иначе, но платежи через WWW будут развиваться. В связи с этим возникает естественный вопрос -- а есть ли перспективы использования Интернета в наших условиях? Может быть, пока еще рано даже и говорить об этом? Не окажутся ли фирмы, продвигающие продукты для работы с банками через Интернет, в положении оптимистичного торговца, который докладывал о широких возможностях продажи купальников в Гренландии?

Немалую толику проблем вносит и положение дел с системами шифрования и электронной подписи, без которых невозможно функционирование платежных систем в открытых средах. Проблемы вызваны как внешними причинами (запрет на экспорт определенных технологий в нашу страну), так и внутренними (лицензирование импорта и разработки подобных систем и отсутствие одновременно надежных, удобных и адаптируемых систем отечественной разработки). Правда, следует отметить, что за последнее время фирмы, занимающиеся лицензированной разработкой подобных систем. осознали, что невозможно жить только за счет своего монополизма, и повернулись лицом к клиенту, выпустив многоплатформенные версии своих продуктов.

Вероятнее всего наше отставание в области банковских технологий, обусловленное отсутствием соответствующей истории, в данном случае перекрывается определенными особенностями структуры бизнеса. Во-первых, в бизнес у нас пришло большое количество людей с техническим образованием, которые не пугаются компьютера и способны понять преимущества новых технологий. Причем большая часть таких людей работает в сфере мелкого и среднего бизнеса, для которого характерно желание сократить затраты человеческого труда и времени. Во-вторых, наблюдается определенная неравномерность распределения банковских услуг и капиталов по регионам. Интернет может помочь региональным банкам, имеющим достаточные ресурсы, выйти на центральный рынок, а центральным банкам в свою очередь выйти на региональных клиентов, которые или имеют много расчетов в центре, или просто не доверяют местным банкам. Сюда же примыкают проблемы с офшорными компаниями и офшорными банками. В-третьих, вспомним ситуацию с пластиковыми карточками. Отсутствие инфраструктуры расчетов по традиционным магнитным карточкам вызвало к жизни большое количество проектов, основанных на интеллектуальных карточках. Хотя, если быть откровенным, этот пример скорее не в пользу распространения Интернета, поскольку вторым фактором распространения микропроцессорных карточек является отсутствие надежной связи. Но дело в этой области постепенно выправляется. Достаточно посмотреть на постоянное увеличение числа фирм, предоставляющих провайдерские услуги в провинции. И наконец, общее движение нашей банковской системы позволяет надеяться на успех внедрения новых технологий. Но ни все так радужно, как хотелось бы, так как в России, как и в других странах не все благополучно с правовой базой всех современных платежных систем.

2.7.1 Правовое регулирование сетевых платежных систем в России

Положение сетевых платежей в России еще менее определенно, чем в других государствах. С одной стороны, никаких законодательных ограничений на использование криптографических технологий не принято. С другой стороны, административно Ельцин ввел в 1995 г. своим указом (кажется, он был принят практически одновременно с пресловутым указом о бессудных арестах) обязательную сертификацию "шифровальных средств" и лицензирование их разработки, использования, импорта и экспорта Федеральным агентством правительственной связи и информации (ФАПСИ). С третьей стороны, поскольку Указ никак не определяет "шифровальные средства", и с равным успехом его положения можно трактовать предельно широко и предельно узко (ФАПСИ, конечно, стремится к первому), а также поскольку непонятно, какой ответственности могут быть подвергнуты пользователи "криминальных" технологий, пользователи его просто игнорируют. За одним немаловажным исключением: контроля со стороны чекистов очень трудно избежать банкам и другим финансовым учреждениям. Это понятно: емкость соответствующего рынка в России -- сотни миллионов долларов, и эффективное исключение независимых производителей и конкуренции со стороны импортных технологий дает "криптокартелю" связанных с ФАПСИ фирм возможность извлекать сверхприбыли.

Практика пересечения ФАПСИ коммерческих интересов лицензируемых ею фирм уже неоднократно отмечалась. Например, на парламентских слушаниях "Россия и Интернет: выбор будущего", прошедших в декабре прошлого года, главный ученый секретарь Правовой академии Министерства юстиции М.М.Карелина отмечала, что "Гостехкомиссия и ФАПСИ ... объединили в себе ... функцию производства и функцию контроля над самими собой. То есть, с одной стороны, ФАПСИ занимается проблемами разработки криптозащиты, с другой стороны, оно ее лицензирует, сертифицирует и так далее. С одной стороны, ФАПСИ обеспечивает контроль за защищенностью информационных систем, а с другой стороны, его руководитель генерал Александр Старовойтов является генеральным конструктором фонда "Российские финансовые и фондовые коммуникации". Кстати, рекомендации этих слушаний содержат следующий пункт: "Изучение вопроса о создании негосударственного центра (или системы центров) для проведения научных исследований в области разработки средств защиты информации и сертификации этих средств с функциями аналитического мониторинга этой области знаний, информирования пользователей всех уровней об угрозах, мерах противодействия и оперативной помощи в случаях нарушения информационной безопасности".

Деятельность ФАПСИ по "лицензированию и сертификации" вызывает понятную обеспокоенность технологов. "ФАПСИ может быть очень уверено в криптостойкости своих алгоритмов", - замечает главный редактор журнала "Банковские технологии" А. Евтюшкин: "но стойкость их программно-аппаратных реализаций может быть определена только после некоторого периода "экспозиции" перед лицом реальных угроз. Кроме того, если в России окончательно победит позиция ФАПСИ - "никаких решений, кроме наших", - то сама возможность обращения в нашей стране международных платежных карточек и выпуска нашими банками карточек, принимаемых за рубежом, будет поставлена под вопрос. Стоят ли интересы одного ведомства того, чтобы снова отгораживаться "железным занавесом", теперь уже экономическим?".

В 1996 и начале 1997 года ФАПСИ старалось не демонстрировать свою активность, что было связано, в частности, с арестом генерала Валерия Монастырецкого "конкурентами" из другого осколка КГБ -- ФСБ -- и его частично просочившимися в прессу показаниями, дающими представление о масштабах незаконных операций по прослушиванию телефонных разговоров, проводимых спецслужбами. Однако, видимо, "конкурентам" удалось договориться, поскольку уже летом этого года (непосредственно, кстати, после того, как Россия "отметилась" на либерализаторской Боннской конференции в лице Министра связи), было объявлено о проекте Доктрины информационной безопасности России, ключевую роль в разработке которой сыграли сотрудники ФАПСИ. После определенного недовольства, выраженного прессой в связи с отсутствием конкретной информации о проекте, зам. ген. директора этого ведомства генерал-лейтенант Маркоменко выступил с мракобесной (при всем желании не могу найти другого слова) статьей. В ней фактически воспроизводится концепция "стратегических информационных вооружений", разработанная несколько лет назад корпорацией RAND для Пентагона, ищущего возможности сохранить финансирование в условиях прекращения холодной войны (впоследствии эта концепция была существенно переработана). Далее, генерал сетует на "незаконное распространение на российском рынке несертифицированных ... шифросредств". Аргументация при этом достаточно своеобразна: с одной стороны, "указанные средства зачастую не обеспечивают защиту информации от иностранных радиоэлектронных разведок. С другой стороны, нельзя не учитывать также то обстоятельство, что бесконтрольное использование шифросредств криминальными структурами в значительной степени может затруднить деятельность правоохранительных органов".

Не стоит комментировать логическую несуразицу действительного члена Академии криптографии в погонах. Вместо этого, сфокусируемся на анализе ключевого (и, по сути дела, единственного) аргумента, который неизменно выдвигается всеми противниками свободы применения стойкой криптографии на протяжении уже почти четверти века. Аргумент этот состоит в том, что стойкая криптография якобы препятствует осуществлению перехвата информации, передаваемой по каналам электросвязи, даже в тех случаях, когда такой перехват разрешен законом (напомню, что в России, согласно Конституции, для этого требуется решение суда). Технологически такое утверждение просто ложно, так как любое криптографическое средство защиты информации лишь предоставляет "виртуальный" защищенный канал ее передачи, воспрепятствовать же ее перехвату на терминальном оборудовании оно никак не может. Таким образом, широкое применение криптографии не исключит возможность перехвата вообще, а лишь сделает невозможным удаленный и массовый съем информации (в частности, с применением различных технологий "сканирования" массы сообщений на предмет поиска определенных ключевых слов), т.е. незаконный перехват. Кроме этого, анализировать "криминогенные" эффекты распространения криптографии как такового некорректно. Корректным же будет сравнительный анализ криминогенных последствий (а) свободного распространения криптографических технологий и (б) введения ограничений на такое распространение. В первом случае мы (имея в виду лишь правовые действия) получим некоторое удорожание операций по слежке за подозреваемыми. Во втором же случае -- даже если не говорить о запрете криптографии или обязательном внедрении "депонирования", а лишь о неизбежно следующим за любым "лицензированием" или "сертификацией" значительном подорожании и сокращении предложения -- все большее и большее количество информации, в том числе лично и коммерчески значимой, передается по совершенно открытым каналам, и к ней потенциально имеют доступ как превышающие полномочия "родные", отечественные правоохранительные органы, так и криминальные группировки и зарубежные спецслужбы.

Заключение

Подведу итог тому, что было рассмотрено выше.

Несетевые платежные средства. Пластиковые карты можно разделить на несколько разновидностей: 1) магнитные карты (дебетовые и кредитовые); 2) карты памяти и их более усовершенствованные разновидности - интеллектуальные карты (smart-card) и электронные кошельки.

Несетевые платежные средства (кроме электронных кошельков) уже достаточно давно и успешно обращаются на рынке и в общем-то нашли свое место среди платежных средств. Их правовая база уже определена. Что касается их распространения в России, то оно постепенно идет, хотя и не очень активно. Препятствия возникают из-за несовершенства российского законодательства, проблем со связью и неразвитости банковской инфраструктуры.

Ситуация с электронными кошельками выглядит несколько посложнее. Техническая их основа достаточно хорошо разработана и готова к употреблению. Однако возникает проблема с их наполнением. Они могут наполнятся обычными деньгами, но тогда теряются свойства наличных денег, а могут использоваться истинно цифровые деньги, но их существование пока под вопросом как с правовой точки зрения, так и с технической. Что касается ситуации в России, то она приблизительно такая же как и с обычными пластиковыми картами, если не считать, что инфраструктуру для использования электронных кошельков развивать несколько проще , чем для магнитных карт.

Сетевые платежные средства. В Сети сейчас существуют различные суррогаты которые используются для оплаты покупок через WWW, однако их существование приводит к серьезным осложнениям. Во-первых, слабо определена правовая основа подобных суррогатов, во-вторых, для проверки их подлинности приходится сразу связываться с эмитентом и, в-третьих, при использовании этих средств финансовые институты практически теряют возможность зарабатывания денег.

Использование всех несетевых средств платежа в Сети мало чем отличается от их использования вне Сети. Как правило вся разница заключена лишь в том, что данные пересылаются не по почте или телефону, а по Сети, а сам процесс платежа проходит обычными путями, описанными в разделе 2. Естественно, сохраняются и все недостатки, присущие этим средствам (потеря анонимности, сложность инфраструктуры и пр.).