Аналитики отмечают, что в последние годы существенно выросли обороты электронной коммерции. По данным независимых экспертов и оценкам IDC, в 1996 г. оборот Internet составил от 9 до 10 млрд дол., причем на розничную продажу пришлись 500-530 млн дол., на операции между компаниями - около 600 млн дол., на продажу информации и финансовых услуг - по 200 млн дол. (основные затраты - на доступ и инфраструктуру). Утверждается, что к 2000 г. суммарный оборот достигнет 190-200 млрд дол., причем преимущественно за счет розничной торговли, сделок между юридическими лицами (business-to-business), продажи информации и услуг финансового сервиса, обороты по которым составят соответственно 7, 66, 37 и 23 млрд дол.
Согласно этим же источникам, все более значительные позиции в торговле через Internet занимают малый бизнес (здесь нет издержек на эксплуатацию помещения и т. п.) и сделки между юридическими лицами. Объединение Европы и введение с января 1999 г. единой валюты ЕВРО, по мнению многих экспертов, ускорят замещение наличных денег "электронными кошельками". Так, глава технического отдела Siemens Питер Пейдж считает, что ЕВРО уничтожит операции с наличными деньгами.
А как обстоят дела в нашей стране? Конечно, в России есть свои особенности, из которых главная - система оплаты. Российские Internet-магазины, по сути, являются торговыми точками лишь частично, поскольку обеспечивают только одну сторону процесса продажи, выбор необходимого товара. Такого привычного и естественного атрибута, как касса или ее аналог, они не предусматривают, представляя собой скорее электронный каталог товаров с возможностью выписки счета. В наших электронных магазинах платежи осуществляются по иным (как правило, не по глобальным информационным) каналам.
Создать полноценный магазин с его стандартными атрибутами - витриной и кассой - позволяет только интеграция с платежной системой. В таком случае пользователю не надо отрываться от компьютера, чтобы сделать покупку. Особенно удобно покупать информацию - она доставляется все по тем же каналам Internet. С физическим товаром немного сложнее, но при наличии хорошо работающей службы доставки единственное, что придется сделать, - открыть дверь курьеру.
За рубежом...
На Западе идея применения платежных систем в глобальных сетях, особенно в Internet, сначала не вызвала серьезной заинтересованности у банков. Большая часть расчетов в системах электронной коммерции до сих пор осуществляется с помощью небанковских структур. Однако в настоящее время банки оценили перспективность подобных систем и активно участвуют в их развитии. Примером этого является совместный проект Deutsche Bank с DigiCash и IBM, представленный на CeBIT"98.
Согласно используемой схеме проведения расчетов все системы платежей (в том числе электронных) можно условно подразделить на кредитовые, дебетовые и наличных расчетов.
В кредитовых системах платежи осуществляются по кредитным карточкам. Электронные версии используют Internet для передачи данных и оснащены средствами обеспечения безопасности - цифровой подписью, шифрованием данных и т. д. Для повышения уровня защиты транзакций применяется специальный протокол SET, как, например, в системе платежей британской компании DataCash (см. рисунок).
К числу кредитовых систем относятся CyberCash, Open Market, First Virtual и ряд других. Их основными недостатками являются:
- необходимость проверки кредитоспособности клиента и авторизации карточки, что повышает себестоимость транзакции и делает невыгодными микроплатежи, которые характерны для Internet-коммерции;
- отсутствие анонимности покупателя и, как следствие, навязчивый сервис со стороны торговых структур;
- ограниченное количество магазинов, принимающих электронные кредитные карточки;
- необходимость открытия кредитного счета;
- опасность кражи данных кредитной карточки при передаче по глобальной сети.
Заметим, что в России не распространена банковская услуга открытия кредитного счета для физических лиц, поэтому использование подобных систем пока нереально.
Дебетовые системы электронных платежей эквивалентны системам, использующим бумажные чеки. Примерами таких систем являются NetCheque и NetChex. В NetCheque при открытии счета создается электронный документ, в котором содержатся имя и номер счета плательщика, название финансовой структуры, название (имя) получателя платежа и сумма чека. Основная часть информации не кодируется. Как и бумажный чек, NetCheque имеет электронную подпись, подтверждающую личность владельца счета. Перед оплатой чека он подтверждается электронной подписью получателя платежа.
Российские банки открывают дебетовые счета физических лиц. Наличный расчет, по своей сути, тоже относится к дебетовым системам. При этом для электронных систем существуют цифровые наличные двух типов - хранящиеся на смарт-картах (например, в системе Mondex) и в самой системе (например, в DigiCash, NetCash, CyberCoin). Однако в обоих случаях, по существу, реализуется расчет наличными деньгами.
У провайдера системы, в которой будут осуществляться платежи, предварительно покупаются электронные аналоги наличных купюр. Рассмотрим цикл их жизни на примере электронных денег, разработанных компанией DigiCash. Сначала клиент создает на своем компьютере электронные купюры, определяет их номинал и серийный номер, заверяет эти купюры собственной цифровой подписью. Затем он посылает их в банк, который, при поступлении реальных денег на счет, подписывает электронные купюры, зная только их номинал, и отправляет обратно клиенту. При покупке клиент посылает купюры продавцу, предъявляющему их банку. Последний проверяет подлинность купюр и производит зачисление на счет продавца.
Заметим, что продавец не получает сведений о покупателе, но покупатель всегда может доказать, что покупку совершил именно он, поскольку лишь он знает серийные номера своих купюр. Таким образом, реализуется система так называемой "слепой подписи", позволяющая проводить торговые сделки анонимно, но, в то же время, удостоверять их заключение обеими сторонами.
Проследим движение денег в системе CyberCoin. Покупатель открывает электронный счет CyberCash Account, получает на него деньги CyberCoin в соответствии с перечислением с его денежного счета и инсталлирует на компьютер специальное ПО. Перевод денег с банковского счета покупателя на банковский счет продавца осуществляется через банковскую сеть и систему автоматических клиринговых расчетов, а информационное подтверждение транзакции - через Internet. Заметим, что по глобальной сети проводится только подтверждение платежной операции, а сами электронные деньги циркулируют внутри закрытой банковской сети.
Иной принцип расчетов используется в системе DigiCash: вся передача электронной наличности (eCash) происходит через Internet. Электронные деньги могут циркулировать вне банковских сетей, между клиентами и продавцами, однако, в отличие от CyberCash, для проведения расчетов клиенту необходимо открыть счет в конкретном банке.
В настоящее время система DigiCash внедрена в ряде банков, например в Bank Austria - самом крупном австрийском банке, осуществляющем операции с физическими лицами. Он лицензировал технологию eCash в апреле 1997 г., а с мая 1998 г. система платежей электронными наличными в режиме on-line стала доступной для его клиентов.
После заключения договора с банком клиенты способны загрузить на свой ПК специализированное ПО и "активизировать" электронные деньги eCash в режиме on-line через Web-узел банка (www.bankaustria.com). Можно совершать покупки во всех магазинах, с которыми банк имеет соглашения. Среди партнеров банка - компания Trailer Online (www.trailer.at), предлагающая фильмы для предварительного просмотра в режиме on-line, одна из ведущих австрийских газет Der Standard (www.derstandard.at) и австрийское отделение информационного агентства REUTERS, которое предлагает краткосрочную подписку по специфическим темам с предварительным просмотром информации.
Компания DigiCash развивает и такие платежные средства, как "электронные кошельки". По рассказам очевидцев, на бензоколонках Германии слово eCash встречается на POS-терминалах не реже, чем Visa.
Основными преимуществами подобных систем являются обеспечиваемые ими анонимность расчетов и низкая себестоимость микроплатежей. Однако они работают только с покупателем, который предварительно приобрел электронные купюры, и не позволяют предоставлять кредиты.
У систем, использующих для расчета "электронные наличные", есть мощный конкурент - SET-системы (см. врезку). По данным аналитиков, главные игроки на рынке электронной коммерции пока не отдали предпочтение ни одной из них. Большинство компаний, вовлеченных в электронную коммерцию и разработку платежных систем, оказалось на перепутье: ставить ли на платежи по протоколу SET или на расплату электронными наличными. Если некоторое время назад все были полностью убеждены в преимуществе последних, то сейчас такой уверенности уже нет.
...и в России
Примерно год-полтора назад в России начался своеобразный бум электронной коммерции, сопровождаемый ажиотажем вокруг потенциальной эффективности развития платежных систем, который немало способствовал продвижению и разработке систем Internet-платежей в нашей стране.
После ряда публикаций в прессе и активных выступлений представителей группы "Платежные системы Интернет" (IPS Group) идею - в то время достаточно новую и не совсем понятную - начали поддерживать многие российские компании и банки (вспомним, что на Западе банки не успели уловить этот момент). Затем IPS Group, созданная с целью "продвижения в Российском сегменте Internet современных платежных систем", сосредоточила у себя значительную часть имеющейся в данной области информации. Был создан узел emoney.ru, посвященный коммерции в Internet, электронным платежам, технологии цифровых денег и связанными с ними проблемами (безопасности и защиты информации, законодательного регулирования и т. д.).
Сегодня отечественные потребители и продавцы стали грамотнее и слова "цифровые деньги" уже не вызывают недоуменных улыбок. Но и проблемы российской электронной коммерции углубились.
В апреле IPS Group и адвокатская коллегия "Межрегион" провели семинар, посвященный правовым аспектам платежей через Internet. Темы докладов ("Электронная коммерция в России и ее регулирование", "Правовая природа электронных денег", "Правовые аспекты электронных сделок" и др.) говорят сами за себя. Очевидно, что вопросы правового регулирования электронного обмена данными оказались для российских Internet-коммерсантов самыми наболевшими. Электронная торговля становится вполне жизнеспособной с технологической точки зрения и вполне привлекательной для покупателя, но отсутствие норм правового регулирования тормозит ее развитие.
Сейчас в России существуют и эксплуатируются четыре системы платежей через Internet - CyberРlat, PayСash, Instant и "ЭлитКарт".
Система CyberРlat, созданная банком "Платина", является дебетовой; платеж осуществляется с помощью цифрового чека, подписанного электронно-цифровой подписью. Для защиты платежной информации применяется асимметричный алгоритм шифрования (с ключом 512 бит). Разрешенные суммы сделок - до 100 дол. CyberРlat демонстрировалась на стенде "Демос" на выставке "КОМТЕК"98", а в настоящее время эксплуатируется рядом компаний. Ее внедрение планируют многие известные компании, например "Би Лайн".
Система PayСash, применяемая банком "Таврический", тоже является дебетовой. Платеж осуществляется цифровыми наличными, предварительно переведенными со счета клиента на "платежную книжку" (носитель денег - жесткий диск ПК). Эта система появилась в Internet в начале декабря 1997 г. и известна по дискуссиям на конференциях "Релком".
Система Instant, эксплуатируемая Элбим-банком, - дебетовая. В перечень ее возможностей, обеспечиваемых в режиме реального времени, входят:
- оплата международными пластиковыми карточками товаров или услуг (без пересылки данных о пластиковых карточках от клиентов и продавцам);
- оплата любых услуг и товаров с использованием виртуального счета покупателя в платежной системе;
- проверка поступления платежа или наличия сделки по карточке;
- получение платы за услугу или товар на счет в банке продавца без открытия нового банковского счета (в том числе с держателей международных пластиковых карточек, зарегистрированных в платежной системе);
- регистрация держателей международных пластиковых карт и обеспечение безопасных платежей по ним в адрес продавца.
Система электронной коммерции "ЭЛИТ" включает в себя платежные подсистемы "ЭЛИТКарт" и "ЭЛИТКарт+", рассчитанные на применение магнитных пластиковых карт (Visa, EuroCard/MasterCard, Union). Она существенно отличается от предыдущих, поскольку является единственной в России системой, ориентированной на работу с разными банками. Система "ЭЛИТКарт" позволяет оплачивать товары или услуги через Internet с последующей их доставкой (с использованием времени между заказом и доставкой на авторизацию карточки). "ЭЛИТКарт+" обеспечивает оплату таких товаров и услуг, которые можно доставить непосредственно по сети (программное обеспечение, базы данных и т. д.).
С одной стороны, для развития в России подобных систем существуют неограниченные возможности, поскольку рынок практически пуст (применение большинства западных систем здесь невозможно, так как они требуют наличия счета в западном банке). Следовательно, есть все шансы не пропустить бум электронных денег в России (если он будет).
С другой стороны, развитие платежных систем сдерживается рядом факторов. Это низкий жизненный уровень, отсутствие широкого доступа к Internet (лишь 1% жителей России пользуется Сетью) и невысокий уровень обучения компьютерным технологиям (проблемы при работе с компьютером, отсутствие навыков обращения со смарт-картами и т. д.). Существуют трудности и другого рода. Например, российские банки крайне редко открывают кредитные счета, продавцы не хотят использовать чековые системы из-за опасения получать ничем не обеспеченные чеки. Кроме того, отсутствует законодательная база, регулирующая расчеты в WWW. Трудно прогнозировать, сколько воды утечет, пока все эти проблемы (или хотя бы основные из них) будут решены.
Авторы благодарят группу "Платежные системы Internet" (www.emoney.ru) за предоставленную информацию.
ОБ АВТОРАХ: Андрей Ездаков (argo@pr.miee.ru) - старший преподаватель кафедры ИПОВС Московского ин-та электронной техники;
Анна Самушкова (email@portal.ru) - эксперт IPS Group.
SET - этапы большого пути
На заре развития электронной торговли два "кредитных монстра", Visa и MasterCard, автономно работали над созданием протокола, предназначенного для защиты данных в системах электронной коммерции (Visa в содружестве с Microsoft, а MasterCard - с IBM). Однако давление финансового мира оказалось сильнее взаимных претензий. Извечные конкуренты объединились, чтобы разработать единый протокол SET (Secure Electronic Transaction), использующий криптотехнологию Data Security компании RSA. Участниками проекта стали также компании GTE, Netscape Communications, SAIC, Terisa Systems и Verisign.
В феврале 1996 г. вышла первая спецификация SET, а уже в июне того же года появилась новая, в которую вошли замечания более 3 тыс. респондентов из 76 стран. В октябре 1996 г. совет директоров европейского филиала Visa International утвердил принципы операций электронной торговли, согласно которым клиентам обеспечивается такой же уровень конфиденциальности и надежности платежей по открытым сетям, как при платежах с помощью карточек непосредственно в магазине. В апреле 1997 г. Visa и MasterCard обнародовали результаты первого тестирования на совместимость реализаций протокола SET, проводившегося бизнес-подразделением SAIC (Science Applications International Corporation). Это стало сигналом к внедрению стандарта.
В Европе круг участников проекта также расширялся. В мае 1997 г. был анонсирован пилотный проект VSEC (Visa Secure Electronic Commerce), целью которого является внедрение и тестирование бизнес-приложений в стандарте SET по всей Европе. Первые сделки с использованием SET-приложений были успешно проведены Bank of Ireland. Предполагается, что осенью 1998 г. Visa сможет предложить полную программу услуг VSEC всем 4500 европейским участникам проекта.
Большое внимание в этом проекте уделяется сделкам, в которых участвуют стороны, имеющие счета в разных банках. Так, в рамках VSEC была реализована первая трансконтинентальная транзакция в открытой сети между европейскими и азиатскими участниками: служащие германского Citibank сделали покупки в двух Internet-магазинах в Юго-Восточной Азии.
В июне 1997 г. появилась на свет первая версия международного стандарта SET 1.0, а в январе 1997 г. компании American Express, Gemplus, RSA и Open Market провели первую Internet-транзакцию по протоколу SET. Данная транзакция была замечательна тем, что все компании разрабатывали свои приложения на базе SET независимо друг от друга (American Express - платежный Internet-шлюз, Gemplus - аутентификационная смарт-карта, RSA - ПО для разработчиков прикладных систем). Это лишний раз доказало приемлемость SET как межотраслевого стандарта.
В декабре 1997 г. создана корпорация "SET-приверженцев" Secure Electronic Transaction и подписан "меморандум о понимании", в котором оговаривается возможность дальнейшего включения в число совладельцев этой корпорации American Express и других компаний. Все регулирующие соглашения должны быть подписаны к концу 1998 г.
Протокол SET опережает многие технологии обеспечения безопасности транзакций в Internet благодаря использованию цифровых сертификатов и технологий шифрования, позволяющих как продавцам, так и покупателям производить аутентификацию всех участников сделки. Он реализует надежную защиту номеров кредитных карт и другой конфиденциальной информации, посылаемой через Internet.
Спецификация SET 1.0 разделена на три отдельных документа:
- SET Business Description - обзор перспектив и возможностей электронных платежей на базе этого протокола при использовании пластиковых карточек;
- SET Programmer"s Guide - "руководство для программистов", которое предназначено для поставщиков ПО, совместимого с SET;
- SET Protocol Description - собственно описание протокола.
Вскоре после выпуска SET 1.0 стала создаваться инфраструктура, базирующаяся на этой технологии. Первым американским банком, воспользовавшимся SET-технологией, стал Chase Manhattan Bank, который провел транзакции в сети супермаркетов WalMart с помощью системы обработки карт компаний MasterCard и First Data, а также ПО CommercePoint фирмы IBM. Компания Visa также постаралась не ограничиваться наступательной политикой в Европе, объявив о сотрудничестве с Bank of America, фирмами First Union, Alaska Airlines и др.
И хотя некоторые проекты пока не завершены, большое число компаний, занимающихся электронной коммерцией, предлагает услуги и бизнес-приложения, которые используют протокол SET. Очень многие интегрируют SET с другими технологиями для достижения максимальной конфиденциальности и безопасности платежей. Сейчас практически во всех крупных платежных системах Internet (например, СyberCash) предлагаются услуги с применением SET. Этот протокол защищает продавцов от сделок, заключаемых по неавторизованной платежной карточке, и отказов от покупки, банки - от неавторизованных платежей, клиентов - от перехвата номеров кредиток и покупок у несуществующих продавцов.
Пока трудно судить о перспективах SET в России. Большинство российских аналитиков рассматривает перспективы применения SET только на уровне платежей между юридическими лицами. На наш взгляд, при соблюдении всех правовых норм (или при возможности обойти таковые) можно будет использовать SET в сочетании с другими технологиями для обеспечения конфиденциальности при проведении каких-либо расчетов, но не по кредитным картам.
Услуги, оплачиваемые через платежные системы
Компания | Вид услуги |
"Демос-Internet" | Информация БД и услуги провайдера |
"Гарант-Парк" | Информация БД СМИ (центральные и региональные информационные агентства, газеты, журналы), государственных и коммерческих структур |
ИКС "МИР" | Банк данных, содержащий более 80 БД (в том числе книги, модемы, компакт-диски) |
"Экономика и жизнь" | Подписка на периодические издания АКДИ "Экономика и жизнь" |