Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Размышления об электронных платежах

Тимоти Хэйт

Пожоже, лед вот-вот тронется. Во время подготовки статьи в печать промышленные аналитики уже предрекали создание альянса двух производителей кредитных карточек, Visa и Mastercard, которые, преодолев все разногласия, должны направить свои усилия на разработку единой безопасной системы электронных платежей. Предполагалось, что работа над новым стандартом завершится в марте нынешнего года.

После этого за дело возьмутся производители ПО, в частности, Microsoft, Netscape и CyberCash, планирующие выпустить летом необходимые программы. А затем наступит очередь банков и торговых организаций, которые постепенно развернут широкомасштабную службу электронной торговли по кредитным карточкам на базе World Wide Web.

Некоторые обозреватели, однако, считают, что возникновение подобной системы электронных платежей -- дело не самого ближайшего будущего. В октябре прошлого года промышленные аналитики Forrester Research отмечали, что "отсутствие защиты транзакций препятствует коммерческому использованию Internet". По мнению многих экспертов, серверы Web можно безопасно использовать только для распространения информации и в рекламных целях. Некоторые разработчики, в том числе фирмы Fast Virtual и CyberCash, напротив, считают, что необходиме средства защиты данных уже созданы и вопрос состоит лишь в том, когда пользователи начнут им доверять.

Проблема безопасных транзакций в Internet сложна и запутанна, но все-таки разрешима. Ее решение сводится к серии мероприятий по введению новых уровней защиты данных и развертыванию коммерческой деятельности, примерные временные рамки которых уже известны. Рассмотрим основные разработки в этой области, особо останавливаясь на усилиях по созданию стандартов, необходимых для развертывания коммерческой деятельности в Internet.

С чего придется начинать

Вообще говоря, эволющия средств защиты данных в Internet уже началась с появлением фактических стандартов кодирования с открытым ключом и защиты каналов связи. Становятся доступными средства аутентификации, электронной подписи, защиты от помех и сертификации данных; некоторые из них вскоре получат широкое промышленное признание, другим придется завревывать его в конкурентной борьбе. (Информация об основных представителях этих технологий приведена во врезке на стр. ??)

Внедрение методов защиты данных в сети, в свою очередь, приведет к появлению новых коммерческих приложений, использующих электронную почту и гипертекстовую службу Web. Систему расчетов по кредитным карточкам дополнят электронные аналоги чеков и наличных денег. Некоторые из этих новшеств неизбежно поднимут политические и юридические вопросы, связанные с анонимностью платежей, в то время как другие будут обеспечивать необходимую отчетность, позволяющую избежать большинства подобных проблем.

Некоторая часть трафика EDI (электронный обмен коммерческой информацией) уже приходится на Internet, главным образом из-за дешевизны ее услуг по сравнению с услугами частных и специализированных сетей, по которым в настоящее время передается основная часть данных EDI. Однако некоторые инженеры и аналитики уже обратили внимание на интересные возможности взаимодействия EDI с системами розничной торговли по кредитным карточкам, которое позволило бы значительно расширить круг торговых предприятий, пользующихся преимуществами EDI.

Специфика проблемы

"Наши технологии являются стандартом де-факто практически для всех коммерческих приложений Internet", - заявляет Курт Стэммбергер, директор по техническому маркетингу компании RSA Data Systems. - "Почти все системы электронных транзакций, EDI и подтверждения кредитных карточек основаны на программах RSA". Кое-кто из аналитиков оспаривает это поспешное заявление. Фирма Netscape Communications, доля которой на рынке утилит просмотра Web составляет около 70%, использует алгоритмы RSA для кодирования данных в предложенной фирмой технологии уровня защищенного гнезда (SSL), обеспечивающей безопасную передачу данных между клиентом и сервером. Прошлой весной основные производители средств просмотра Web согласились поддержать SSL, а также дополнительный метод защиты данных под названием "протокол передачи гипертекста с защитой" (S-HTTP).

Microsoft пытается провести сквозь процедуру стандартизации комитета Internet по технической политике (IETF) другой протокол под названием "технология конфиденциальной связи" (PCT), однако представители корпорации уверяют, что он полностью совместим с SSL "сверху вниз".

В результате, "мы получили защиту данных в Internet в виде отдельного коммуникационного уровня, реализованы также процедуры аутентификации", - говорит Йэнг Джеон, специалист по финансовым технологиям компании Forrester. В протоколе SSL предусмотрен метод аутентификации, который заключается в добавлении к документу электронной подписи, гарантирующей его подлинность.

Поверх каналов

"Основные проблемы возникают на уровне приложений", - говорит Дэйв Крокер, возглавляющий фирму Brandenburg Consulting. - "Вопросы, связанные с кругом участников этого рынка и даже с набором предоставляемых ими услуг, выходят за рамки чисто технического решения".

Наиболее перспективная на сегодня область применения алгоритмов защиты данных -- это обслуживание платежей по кредитным карточкам. До прошлой осени компании Visa International и MasterCard International использовали общую систему расчетов. Однако осенью компании Visa и Microsoft объявили о создании новой Технологии Защиты Транзакций (STT), а фирма MasterCard совместно с Netscape, CyberCash и GTE представила конкурирующий Протокол Безопасных Электронных Платежей (SEPP).

Когда готовилась эта статья, каждая из конкурирующих сторон придерживалась своего плана развертывания новой системы. Представитель MasterCard заявила, что зимой спецификация SEPP подвергнется тщательному тестированию, а затем будет опубликована с надлежащими коррективами. Соответствующее программное обеспечение должно, по ее словам, появиться в начале лета. График внедрения STT во многом аналогичен. Согласно утверждению официальных лиц из Microsoft, к июлю STT должен занять свое место в системе расчетов Visa, на это же время запланирован и выпуск необходимого программного обеспечения для пользователей. "Функции обслуживания электронных платежей войдут в программу Internet Explorer 2.0", - заявил представитель компании. - "Кроме того, будут разработаны средства для подключения к другим утилитам просмотра".

Обе стороны не стали, однако, отрицать факт активного участия компаний в переговорах о создании единой технологии. Если в процессе переговоров не возникнет непредвиденных разногласий, объявления о совместной разработке следует ожидать этой зимой, возможно даже в начале февраля. "Лично мне кажется, что Visa и MasterCard выступят в поддержку общего протокола, и это будет очень благоприятно для всей индустрии", - говорит Магдалена Иесил, вице-президент компании CyberCash по маркетингу и технической политике.

Однако далеко не все уверены в том, что вновь образовавшимся ассоциациям удастся уложиться в запланированные сроки. "Вспомните, когда вы в последний раз встречали хорошо отлаженную первую версию программы", - размышляет Йэнг Джеон из компании Forrester. - "А больше всего времени уйдет на выработку соглашений с деловыми кругами, подготовку необходимых процедур, обучение персонала и непосредственно внедрение новых программ обслуживания расчетов".

Надежнее кредитных карточек

"Реальное преимущество новых систем электронных платежей заключвется в их большей защищенности по сравнению с системой, применяемой сегодня", - говорит Джеон. - "Применение новой технологии может существенно сократить масштабы мошенничества". Более высокого уровня безопасности удается достичь в основном благодаря вошедшему в оба разрабатываемых стандарта методу сертификации передаваемых данных. Алгоритм сертификации гарантирует безопасную передачу пользователем необходимых ключей кодирования и аутентификации в соответствии с уровнем строгости защиты. Имена владельцев традиционных кредитных карточек и их номера, напротив, можно без труда перехватить практически в любой транзакции, единственной юридически достоверной частью которой является сама кредитная карочка.

Применение более надежного средства платежей повлечет сокращение затрат со стороны банков, что, в свою очередь, снизит стоимость их услуг торговым организациям и даже частным лицам. "Мы заинтересованы в создании программ на основе промышленного стандарта не столько ради повышения уровня безопасности как такового, сколько из-за того что применение протоколов, одобренных ассоциациями обслуживания кредитных карточек, позволит воспользоваться благоприятным режимом скидок и другими услугами этих ассоциаций. Нам бы хотелось предоставить своим клиентам такие преимущества", - говорит Магдалена Йесил из CyberCash.

Вопрос состоит в том, как скоро пользователи привыкнут к новым системам. "Доверие клиентов в данном случае играет не меньшую роль, чем сама технология", - утверждает Карл Хоув, менеджер по средствам World Wide Web компании BBN Planet, предоставляющей доступ к Internet. - "Некоторые коммерческие вопросы требуют маркетингового подхода не менее, чем технического".

По предположению Хоува, производители новых средств безопасности и, возможно, банки возьмут на себя ответственность за любое несанкционированное вмешательство в их электронные транзакции. С этим соглашается и Магдалена Йесил: "В конечном счете, пользователи хотят не только подтверждения своих транзакций, но и гарантий их безопасности. В 96 году компания CyberCash совместно с партнерами предложит им такие гарантии".

Электронные чеки

Некоторые банки и фирмы другого рода исследуют возможности внедрения электронных чеков. Компании CyberCash и Checkfree достигли соглашения о совместной разработке инструментов для обращения электронных чеков и наличных денег. Работа Технологического Консорциума Финансовых Служб (FSTC), в состав которого входят крупные банки, компании по производству компьютеров и средств связи, а также некоммерческие организации, над проектом по созданию системы электронных чеков тоже наполовину завершена.

Карл Хоув говорит, что его фирма BBN, являющаяся одним из членов Консорциума, уже создала модель проекта FSTC. "В качестве электронного чека может выступать простое сообщение электронной почты, заверенное подписью плательщика и несколькими поручительствами", - объясняет он. - "Очевидно, что создание новой формы платежа не изменит его сущности. Это будет точно такой же чек, и как любой другой чек, он будет погашаться, только заниматься этим будет специальная Палата Автоматизированых Платежей".

По словам Хоува, внедрение новой системы позволит сократить накладные расходы и предоставит в распоряжение клиентов и банков новые функциональные возможности без изменения существующей инфраструктуры. "В нашей технологии заинтересованы не столько сами потребители, сколько банки, ибо она даст возможность обналичивать чеки по единой системе без дополнительной инфраструктуры, сократив, таким образом, риск мошенничества и обеспечив экономию значительных средств". Хоув сообщил нам о планах запуска пробной версии системы FTSC этим летом и широкомастабного ее внедрения в 1997 году.

Электронные деньги

Амстердамская компания DigiCash и расположенный в Сент-Луисе, штат Миссури, банк Mark Twain объявили о насале обслуживания расчетов с электронной наличностью. Система работает следующим образом: пользователь запрашивает по Internet банк о переводе некоторой суммы с его счета в электронную наличность. Деньги -- в пятицентовых единицах, каждая из которых снабжена зашифрованным серийным номером -- передаются на жесткий диск клиента. Затем владелец "наличности" может, даже анонимно, перевести ее по Internet любой торговой фирме, принимающей платежи такого рода. Торговая фирма возвращает электронную наличность в банк, который обменивает ее на обычные деньги. До настоящего времени DigiCash экспериментировала с искусственной наличностью, а около 20 фирм, в основном небольших, уже начали принимать платежи в реальных электронных деньгах, привязанных к американской валюте.

Однако, изобретение электронной наличности, анонимно обращатющейся по всему миру, поднимает вопросы, связанные с неконтролируемым переводом капиталов, уклонением от уплаты налогов, отмыванием денег и незаконной эмиссии. Многие эксперты не уверены в скором распространении этого вида платежей и сомневаются, есть ли у него будущее вообще. Йэнг Джеон из компании Forrester добавляет, что "сегодня есть основания сомневаться в жизнеспособности самой технологии электронных денег и возможности ее широкомасштабного применения".

EDI: миграция и не только

С мая прошлого года фирма Premenos поставляет пакет программ Templar для безопасной передачи данных EDI по Internet. Президент и генеральный директор фирмы Дэн Фидерман говорит, что в настоящее время его сотрудники оценивают объем трафика EDI в Internet по количеству крупных организаций, приобретших Templar. К прошлому октябрю 22 крупных компании, каждая из которых работает в среднем где-то с 500 другими фирмами, перенесли свои EDI-транзакции в Internet с использованием программных средств фирмы. "Переход к использованию Internet для обмена коммерческой информацией сэкономит организациям до 80 процентов расходов на оплату услуг по передаче данных", - разъясняет Фидерман. - "Более того, твердые тарифы в Internet позволят удвоить объем передаваемых данных и даже увеличить его вчетверо без дополнительных затрат".

Джерри Микальски, главный редактор технического бюллетеня Release 1.0, утверждает: "Перевод трафика EDI в Internet -- это очень естественный шаг. Он дает значительную экономию за счет отказа от использования сетей с дополнительными возможностями (VAN). Premenos отлично работает в этом направлении, а сейчас к новому делу подключилась и компания Sterling. Со временем организации придут к пониманию того, что подключиться к Internet через небольшую посредническую фирму значительно дешевле, чем содержать линию X.25 для связи с VAN". Компания Sterling Software ввела в состав своей VAN CONNECT: Network шлюз электронной почты Internet. В настоящее время специалисты фирмы исследуют возможности дальнейшей миграции EDI в Internet.

Микальски отводит EDI также новую роль в гипертекстовой службе Web. "Интересные возможности", - говорит он, - "открывает взаимодействие EDI с системами электронной торговли. Однако на сегодня EDI не обладает достаточной гибкостью для их реализации. Эта спецификация не позволяет делать произвольные заказы. Если удастся придать ей гибкость и простоту, достаточную для обслуживания рынка потребительских товаров, объем транзакций EDI сильно возрастет".

Магдалена Йесил тоже видит такую перспективу. "Мы добъемся соответствия наших продуктов требованиям EDI", - обещает она. - "Технология CyberCash в части средств безопасности и электронных платежей уже используется в рамках EDI. Однако мы не нацелены собственно на этот рынок. Наша задача -- сотрудничество с фирмами вроде Premenos, если они посчитают уместным использование нашей технологии. Пока, однако, на этом поприще не достигнуто никаких официальных результатов".

Компания Premenos, в свою очередь, провозгласила концепцию EDI в среде Web. "Точно так же мы поступили в свое время и с программой Templar", - говорит генеральный директор компании. - "Законченный продукт появится позднее, вероятно, к июлю нынешнего года. Таким образом мы хотим добиться быстрого распространения EDI в деловом сообществе".

Что делать?

Джерри Микальски дает такой совет руководителям организаций относительно электронной торговли: "Если вы работаете по каталогу и ставите задачу преподнести товар потребителю, изучите новую технологию и внедряйте ее как можно скорее. Если же вы представляете консервативное промышленное предприятие или организацию, занимающуюся поставкой товаров и услуг, вам следует неторопливо изучить изменения, которые Internet вносит во взаимоотношения фирмы с пайщиками и клиентами. И попытайтесь пойти дальше поиска прямых доходов на "электронном рынке". Попробуйте воспользоваться им для снижения стоимости ваших услуг и улучшения качества обслуживания".


распечатать статью




  
4 '1996
СОДЕРЖАНИЕ

колонка редактора

• Всемирная либеральная революция в электросвязи

услуги сетей связи

• Система сигнализации № 7

• CTI: TAPI или TSAPI?

• Стандарт DECT: новые возможности для операторов сетей связи

• Широковещательные системы передачи данных домашним ПК

• Эволюция GSM

интернет и интрасети

• Мир TCP/IP. Традиционные приложения (часть 1)

• Какой вариант HTML "реальнее"?

• Южная Московская Опорная Сеть

• ПК для всего мира

• Как украсить страницу Web

• Планирование узла Web

корпоративные сети

• Тестирование модемов V.34

• Многопротокольная маршрутизация в сетях АТМ

• Маршрутизация в сетях АТМ. Кто победит?

• Удаленный доступ по TCP/IP

• Средства удаленного доступа

локальные сети

• Сетевые принтеры

• Стековые концентраторы

• Законы энтропии и сеть

• Системная политика - ключ к эффективному управлению

• Применение профилей пользователей в Windows 95

защита данных

• Размышления об электронных платежах

• Чувство безопасности

• "Скорпион" защищает сеть

новые продукты

• Недорогой маршрутизатор Vgate фирмы RND, Lotus Notes версии 4.0, Компьютеры UltraSPARC, Коммутаторы IGX фирмы StrataCom, Bay Networks всерьез берется за АТМ, Вперед по дороге АТМ



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх