Электронная коммерция
| Примечание | от редактора: автор не указал город и ВУЗ |
| Загрузить архив: | |
| Файл: ref-26380.zip (60kb [zip], Скачиваний: 149) скачать |
реальных денег.
Участниками платежной системы являются Банк (компания-оператор системы) и клиенты. В качестве клиентов могут выступать физические и юридические лица, а также роботы, действующие от имени тех и других. Все клиенты равноправны с точки зрения Банка. В частности, чтобы иметь возможность принимать платежи клиенту не требуется никакого особого статуса “магазина”. Все свои операции в рамках системы PayCash клиент проводит при помощи специального программного обеспечения Кошелек. Участники системы взаимодействуют между собой посредством пересылки сообщений по Интернету.
Схема работы системы выглядит следующим образом. Будущий клиент при помощи Кошелька открывает счет в Банке, и каким-либо способом переводит на этот счет деньги. После этого он становится клиентом. Чтобы иметь возможность расплачиваться в рамках системы PayCash, клиент создает у себя в компьютере при помощи Кошелька одну или несколько платежных книжек. Затем опять же при помощи Кошелька переводит некоторую сумму денег со своего счета на одну из книжек, т.е. в свой компьютер. При этом Банк не может определить, на какую книжку переводятся деньги. Кроме того, Банк не знает, кому принадлежат конкретные платежные книжки. Теперь клиент готов расплачиваться в Интернете, причем анонимно, теми деньгами, которые лежат на его платежных книжках. Каждый платеж авторизуется Банком. Цепочка сообщений во время платежа имеет следующий вид:
На первом шаге продавец просит деньги у покупателя, причем в запрос включен подписанный контракт сделки. На втором шаге покупатель отсылает продавцу данные платежа. Далее продавец отсылает данные платежа в Банк для авторизации. Банк проводит необходимые проверки и отправляет продавцу квитанцию, а также квитанцию для покупателя. Продавец сообщает покупателю свое решение и пересылает ему данные, зашифрованные Банком на имя покупателя.
В системе PayCash клиент получает в свое распоряжение “электронные наличные”, которые, как и обычные бумажные деньги, можно потерять. Например, если компьютер клиента “сгорит” или его украдут, то клиент лишится всех денег, которые он перевел в свой компьютер и не успел потратить. Таким образом, система PayCash — это система анонимных электронных денег (ЭД), а не просто система клиент-банк. Это выражается еще и в том, что Банк не может (например, по требованию суда) воспрепятствовать клиенту тратить ЭД, которые тот успел перевести в свой компьютер, иначе, как прекратив все платежи в системе.
Если клиенту требуется вывести свои деньги за пределы системы PayCash, он подает команду перевести часть или все средства со своего счета в Банке системы на счет в каком-либо невиртуальном банке, где он сам или его представитель может физически их получить.
3.3 Методы защиты информации
Самый старый и проверенный способ электронной коммерции - это оплата кредитной карточкой по телефону. В этом случае покупатель заказывает на Web-сервере список товаров, которые он хотел бы купить, и потом сообщает по телефону номер своей кредитной карточки компании-продавцу. Затем происходит обычная авторизация карты, а списание денег со счета покупателя производится лишь в момент отправки товара по почте или с курьером.
Принципиально новый подход заключается в немедленной авторизации и шифровании финансовой информации в сети Internet с использованием схем SSL (Seсure Socket Layer) и SET. Протокол SSL предполагает шифрование информации на канальном уровне, а протокол SET, разработанный компаниями VISA, Netscape и рядом других, предполагает шифрование исключительно финансовой информации. Применяются методы шифрования, основанные на "открытых ключах", в том числе и российский стандарт электронной подписи.
Для защиты сделок были организованы специальные центры сертификации в Internet, которые следят за тем, чтобы каждый участник электронной коммерции получал бы уникальный электронный "сертификат". В этом "сертификате" с помощью открытого ключа центра сертификации зашифрован публичный ключ данного участника коммерческих сделок. Сертификат генерируется на определенное время, и при его получении необходимо предоставить в центр сертификации документ, подтверждающий личность (для юридических лиц - их легальную регистрацию) участников сделки. Затем участники коммерции могут затребовать публичный ключ других участников и, имея "на руках" публичный ключ центра сертификации, участвовать в сделках.
Алгоритм SET позволяет добиться того, что покупатель не может расшифровать платежные реквизиты продавца, но может расшифровать все данные заказа. С другой стороны, банк не может получить данные по структуре заказа, но имеет доступ к платежным реквизитам продавца и покупателя. Это достигается с использованием двойной электронной подписи: банку посылается одна часть сообщения, а покупателю - другая. Кроме того, протокол SET описывает стандартные виды финансовых транзакций между банками, центрами авторизации и торговыми точками.