Реферат: Электронные деньги

Суть идеи Чоума состояла в так называемой системе "слепой" цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.

При этом математически точно доказывается, что такой "слепой" подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов. Систем слепой подписи за прошедшие 25 лет было изобретено немного.

Наиболее известные из них запатентованы самим Дэвидом Чоумом. Сейчас он возглавляет голландскую компанию DigiCash которая реализует около двух десятков конкретных пилотных проектов в области электронных денег для западноевропейских и американских банков и финансовых компаний.

Основываясь на своем know-how в области однонаправленных функций, то есть функций, гарантирующих невозможность восстановления индивидуального ключа подписывния по общедоступному ключу проверки подписи, мы разработали свою собственную схему "слепой" подписи, которая обеспечивает при "эмиссии электронных денег" тот же уровень надежности, что и схема Чоума, но может быть реализована значительно эффективней и компактней за счет более полного использования возможностей процессора. Это позволяет реализовывать системы оборота электронных денег эквивалентные наиболее стойкому из известных алгоритмов, не нарушая при этом чужих патентных прав, на распространенной сейчас в российских банках вычислительной технике .

Для того, чтобы понять на сколько безопасны платежи с помощью электронных денег в Internet, нужно  ответить на три вопроса:

1. Может ли персональная и банковская информация быть перехвачена во время транзакции?

2. Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?

3. Может ли быть использована информация, в случае овладении ею?

Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:

Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet?

Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне мало вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

Итак, расшифровать транзакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег.

Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.

В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

Американское правительство оба эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Так, например программы DES вообще запрещены к экспорту, а программы RSA разрешено экспортировать только, если ключ не больше чем 56 бит. Делается это затем, чтобы американское правительственное агентство NSA (National Security Agency) со всем своим многотысячным штатом математиков и программистов, со своими суперкомпьютерами были способны расшифровать сообщение, телефонный разговор, например. Пока они могут это сделать, только для алгоритмов RSA с ключом не сильно длиннее 60 бит.

Запрет на экспорт, однако, чаще обходится (либо с помощью отдельных специальных лицензий американского правительства, либо без них) и реально используются алгоритмы RSA c длиной ключа до 1024 бит, при этом, Рон Ривест, один из разработчиков RSA, подсчитал, что для того, чтобы "пробить" криптотекст, зашифрованный с помощью ключа длиной 512 бит нужно потратить $8.2 миллиона.

Ничто не говорит о том что такие алгоритмы вообще могут быть найдены. Скорее потенциальная угроза безопасности электронных систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией электронных наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно, так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого Internet, на который по инерции все еще продолжают "наезжать" журналисты и брюзжать банкиры, так как уже отмечалось, сам процесс передачи информации и самих денег сегодня вполне защищен.

Технологии безопасности в банке

Безопасная передача карт от Поставщика к банку эмитенту и их хранение;

Персонализация и эмиссия карт;

Процедуры генерации ключей;

Технологические карты;

Процедуры рассылки ключей;

Включение новых участников;

Выключение участников.

Защищенная связь

Обеспечивает криптографическую защиту информации. По каналам связи информация передается в зашифрованном в соответствии с ГОСТ 28147-89 виде;

Аутентификацию абонентов системы и разграничение доступа;

Контроль целостности и подлинности сообщений;

Защиту от навязывания ложных сообщений.

Терминал

Сеансы;

Хранение транзакций в терминале;

Черные списки;

Сертификация транзакций.

Карта

Формирование уникальных ключей на платежной карте;

Потери карт.

Технологическая безопасность

Дебетование карт;

Кредитование карт;

Восстановление дебета;

Сторнирование;

Восстановление сторнирования;

Кредитование в режиме On-Line;

Кредитование отложенное;

Восстановление кредита (отложенное);

Кредитование за наличные;

Восстановление кредитования за наличные;

Кредитование по ведомости;

Восстановление кредитования по ведомости;

Получение справки;

Смена PIN-кода;

Ключ базы данных;

Диверсификация ключей.

Мошенничества

Подделка карт;

Потери, подделки, хищение транзакций;

Сговор разработчиков с поставщиками карт и кассирами;

Мошенничество клиентов;

Мошенничество торговцев;

Мошенничество кассиров. 9

4. Способы использования электронных денег.

4.1. Пластиковые карты и их виды.

Сама идея использования карт как платежного средства была выдвинута Джеймсом Беллами в его книге «Глядя назад» в 1880 г., практически же первая карта была выпущена в США в 1914 г. фирмой General Petroleum Corporation of California (сейчас это компания Mobil Oil). Данная карта использовалась при оплате нефтепродуктов. Первые карты еще не были платежным средством, это скорее были клубные карточки, имеющие ограниченное применение. Первые кредитные карточки были сделаны из картона, а материал более подходящий для функционирования карт, появился в 60-е годы нашего столетия в США, их стали делать из пластика.

Пластиковая карточка- это обобщающий термин, который обозначает все виды карточек, различающихся по назначению, по набору оказываемых с их помощью услуг, по своим техническим возможностям и организациям.10

Пластиковая карточка представляет собой пластину стандартных размеров (85.6 мм 53.9 мм 0.76 мм), изготовленную из специальной, устойчивой к механическим и термическим воздействиям, пластмассы. Одна из основных функций пластиковой карточки - обеспечение идентификации использующего ее лица как субъекта платежной системы. Для этого на пластиковую карточку наносятся логотипы банка-эмитента и платежной системы, обслуживающей карточку, имя держателя карточки, номер его счета, срок действия карточки и пр. Кроме этого, на карточке может присутствовать фотография держателя и его подпись. Алфавитно-цифровые данные - имя, номер счета и др. - могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карточек быстро перенести данные на чек с помощью специального устройства, импринтера, осуществляющего "прокатывание" карточки (в точности так же, как получается второй экземпляр при использовании копировальной бумаги).

Графические данные обеспечивают возможность визуальной идентификации карточки. Карточки, обслуживание которых основано на таком принципе, могут с успехом использоваться в малых локальных системах - как клубные, магазинные карточки и т.п. Однако для использования в банковской платежной системе визуальной "обработки" оказывается явно недостаточно. Представляется целесообразным хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Эта задача может быть решена с использованием различных физических механизмов.

В карточках со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным составом, и считывание кода происходит в инфракрасных лучах. Карточки со штрих-кодом весьма дешевы и, по сравнению с другими типами карт, относительно просты в изготовлении. Последняя особенность обуславливает их слабую защищенность от подделки и делает поэтому малопригодными для использования в платежных системах.

Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными - в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации. Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих-кодом. Однако и такой тип карт относительно уязвим для мошенничества. Так, в США в 1992 г. общий ущерб от махинаций с кредитными картами с магнитной полосой (без учета потерь с банкометами) превысил один миллиард долларов. Тем не менее, развитая инфраструктура существующих платежных систем и, в первую очередь, мировых лидеров "карточного" бизнеса - компаний VISA и MasterCard/Europay является причиной интенсивного использования карточек с магнитной полосой и сегодня. Отметим, что для повышения защищенности карточек системы VISA и MasterCard/Europay используются дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования.

На лицевой стороне карточки с магнитной полосой обычно указывается: логотип банка-эмитента, логотип платежной системы, номер карточки (первые 6 цифр - код банка, следующие 9 - банковский номер карточки, последняя цифра - контрольная, последние четыре цифры нанесены на голограмму), срок действия карточки, имя держателя карточки; на оборотной стороне - магнитная полоса, место для подписи.

В смарт-картах носителем информации является уже микросхема. У простейших из существующих смарт-карт - карт памяти - объем памяти может иметь величину от 32 байт до 16 килобайт. Эта память может быть реализована или в виде ППЗУ (ЕРRОМ), которое допускает однократную запись и многократное считывание, или в виде ЭСППЗУ (EEPROM), допускающее и многократное считывание, и многократную запись. Карты памяти подразделяются на два типа: с незащищенной (полнодоступной) и защищенной памятью. В картах первого типа нет никаких ограничений на чтение и запись данных. Доступность всей памяти делает их удобными для моделирования произвольных структур данных, что представляется важным в некоторых приложениях. Карты с защищенной памятью имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область карт допускает лишь однократную запись при персонализации, и в дальнейшем доступна только на считывание. Доступ к прикладным областям регламентируется и осуществляется по предъявлению соответствующего ключа. Уровень защиты карт памяти выше, чем у магнитных карт, и они могут быть использованы в прикладных системах, в которых финансовые риски, связанные с мошенничеством, относительно невелики. Что же касается стоимости карт памяти, то они дороже, чем магнитные карты. Однако в последнее время цены на них значительно снизились в связи с усовершенствованием технологии и ростом объемов производства. Стоимость карты памяти непосредственно зависит от стоимости микросхемы, определяемой, в свою очередь, емкостью памяти.

Частным случаем карт памяти являются карты-счетчики, в которых значение, хранимое в памяти, может изменяться лишь на фиксированную величину. Подобные карты используются в специализированных приложениях с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.)

Карты с микропроцессором представляют собой, по сути, микрокомпьютеры и содержат все соответствующие основные аппаратные компоненты: центральный процессор, ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее мощных современных микропроцессорных карт сопоставимы с характеристиками персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ микропроцессорной карты, принципиально ничем не отличается от операционной системы ПК и предоставляет большой набор сервисных операций и средств безопасности. Операционная система поддерживает файловую систему, базирующуюся в ЭСППЗУ (емкость которого обычно находится в диапазоне 1 - 8 Кбайта, но может достигать и 64 Кбайт) и обеспечивающую регламентацию доступа к данным. При этом часть данных может быть доступна только внутренним программам карточки, что вместе со встроенными криптографическими средствами делает микропроцессорную карту высокозащищенным инструментом, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Именно поэтому микропроцессорные карты (и смарт-карты вообще) рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным типом пластиковых карт также и с точки зрения функциональных возможностей. Вычислительные возможности смарт-карт позволяют использовать, например, одну и ту же карту и в операциях с on-line авторизацией и как многовалютный электронный кошелек. Их широкое использование в системах VISA и Europay/MasterCard начнется уже в ближайшие год-два, а в течение десятилетия смарт-карты должны полностью вытеснить карты с магнитной полосой (по крайней мере, таковы планы...).

Кроме описанных выше типов пластиковых карточек, используемых в финансовых приложениях, существует еще ряд карточек, основанных на иных механизмах хранения данных. Такие карточки (оптические, индукционные и пр.) используются в медицинских системах, системах безопасности и др.11

5. Золото в системе цифровых денег.

5.1. Золото и специфика его реализации в цифровой форме.

Не вдаваясь в особенности правовой и технической реализации систем счетных денег, рассмотрим специфику золота, способного выступать в качестве монетарной системы цифровой финансовой индустрии.

Существует несколько отправных точек, которыми руководствуются в процессе создания систем счетных денег. Для их нормального функционирования необходимо, чтобы платежно-расчетное средство было эффективным, надежно защищенным, простым в использовании и общепринятым в правовом смысле. Клиенты должны быть уверены в том, что их денежным средствам ничто не угрожает внутри системы. В целях обслуживания многих пользователей система должна быть спроектирована с учетом потенциального роста числа клиентов и платежных поручений. Обязательна возможность осуществления анонимных трансакций с той же легкостью, как и при использовании наличных денег.

С учетом имеющихся возможностей систем счетных денег можно предположить, что спор о том, какова надлежащая монетарная роль золота, может быть разрешен именно в век электроники, поскольку уже начались успешные эксперименты по созданию систем цифровых золотых денег (систем цифрового золота).

Исторически золотой стандарт предписывал, чтобы эмитент имел 100%-й золотой запас. Этот стандарт позволял правительствам экономить на золоте, предусматривая, чтобы центральные банки держали некоторую часть своих запасов в валюте тех стран, где она в большей степени привязана к золото, а система резервов позволяла частично размещать резервы в золото. Но исторический опыт оставляет открытым вопрос о том, какой вариант систем частного цифрового золота будет предпочтительнее. Ответ на него зависит от возможностей золотодобывающей и финансовой отраслей создать деноминированные в золоте рынки инструментов, которые могут быть использованы эмитентами цифровых золотых валют и других финансовых инструментов для зачета и хеджирования обязательств, обеспеченных золотом.

Золото является лишь одной из форм цифровых денег будущего. Получит ли оно широкое обращение в этой форме или же займет маленькую экзотическую нишу валютного рынка, зависит от ряда факторов, большая часть которых находится под контролем создателей этих систем.

Золото обладает двумя главными преимуществами перед иными активами.

во-первых, многие инвесторы инстинктивно доверяют ему. Оно осязаемо, свободно от государственного контроля. Понятие о том, что золото обладает ценностью, уходит корнями в историю человечества, отражено в литературе и фольклоре народов мира. Поэтому цифровые деньги с золотым обеспечением могут получить преимущества перед другими валютами по причине традиционного доверия к золоту со стороны частных инвесторов.

вторым важным преимуществом золота в роли цифровых денег является значительный тезаврационный спрос на него для немонетарных целей. Частные владельцы золотых активов составляют обширный целевой рынок, который должен иметь приоритет при любых попытках реализации систем цифрового золота или других финансовых инструментов, обеспеченных золотом. Можно предположить, что при ликвидности балансовых счетов доверительного хранения золота будет расти также привлекательность услуг, предоставляемых банками и прочими финансовыми институтами, обслуживающими этот рынок.

Отмеченные факторы и существовавший ранее спрос на золото дают ему важное преимущество перед конкурирующими активами, за исключением, естественно, национальных валют.

Объем золота, хранимого частными инвесторами, точно не известен, но значителен, а средняя величина спроса на него находится в пределах 400 т. в год. Примерно 33000 т золота хранится в официальных резервах. Известно также, что большой объем золота держат частные инвесторы, не имеющие доступа в Интернет, но которые вряд ли в обозримом будущем будут конвертировать золотые запасы в цифровые деньги. Тем не менее, определенная часть накопленного золота представляет собой естественную основу для систем цифровых золотых денег.

По мере использования золота в цифровой форме инвестиции в него будут расти, спрос на него будет увеличиваться, поскольку такая валюта (во всяком случае, на первом этапе) будет иметь 100%-ое покрытие физическим металлом или номинированными и обеспеченными золотом финансовыми инструментами.

Золото, вступая в конкуренцию с традиционными электронными деньгами с рядом сильных преимуществ, прежде чем стать повсеместно используемым, должно преодолеть некоторые специфические барьеры.

В настоящее время только немногие виды предпринимательской деятельности, связанные с интерактивным или мировым бизнесом, функционируют на основе обмена золота на товары и услуги. Хотя инвестиции в золото являются как бы предпосылкой для появления держателей цифровых золотых счетов, они не предоставляют стимула для участия в системе цифровых денег, которая ограничивает возможности использования их активов. Поэтому высшим приоритетом для создателей систем цифрового золота должно стать развитие маркетинга в сфере интерактивной торговли с целью достижения критической массы этих весьма специфических денег.

Необходимо достичь повсеместного доверия к финансовой чичтоте систем цифрового золота.

Цифровое золото без полного обеспечения золотом вряд ли привлечет клиентов и сохранит их доверие, за исключением частных случаев, когда оно обеспечивает гарантиями официальных финансовых учреждений, обладающих бесспорными полномочиями, а также гарантиями в виде золотых обязательств, являющихся частью их общего баланса. Во всех других случаях «центральный банк» цифровых денег должен приводить в соответствие свои обязательства, состоящие из выпущенной золотой валюты, с золотыми активами, ее обеспечивающими.

Цифровое золото без полного золотого обеспечения становится валютой «массового возврата» и поэтому обрекается на неудачу.

Трансакционные издержки систем цифрового золота должны быть конкурентоспособными по сравнению с существующими платежными системами (кредитными карточками, банковскими переводами) и конкурирующими электронными валютами. Цифровое золото попадает в невыгодное положение в связи с тем, что активы в форме физического золота могут не давать прибыль, поскольку не приносят процентных доходов и , кроме того, влекут за собой издержки хранения. Поэтому трансакционные сборы, предназначаемый для финансирования функционирования системы цифрового золота, должны производиться в форме комиссии, взимаемой за перевод золота, или в виде специально устанавливаемых пошлин.

Для покрытия издержек система цифрового золота должна инвестировать в достаточно доходные золотые активы, периодически изымать из обращения цифровые деньги или снижать их ликвидность путем сокращения объемов золотых активов относительно объемов золотых обязательств. Сегодня в мире фактически отсутствуют долговые обязательства, обеспеченные и номинированные золотом, в которые можно было бы инвестировать с целью дополнительного финансирования этих систем.

Страницы: 1, 2, 3