Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Меняю ваучер на компьютер с доступом в Интернет

В. В. Гуров

Продолжая выполнять добровольно возложенную на себя миссию просвещения российской общественности в области Интернет-технологий, РОЦИТ в апреле и мае сего года провел два очередных семинара1. Их тематическая направленность может быть выражена следующим образом: как предоставить в распоряжение российских предпринимателей удобные и безопасные средства для ведения электронной коммерции в Интернет. В работе семинаров приняли участие представители различных компаний: системных интеграторов, банков, учебных заведений и групп по разработке концепций "виртуального бизнеса". В первую очередь они сконцентрировали свое внимание на проблеме электронных платежей в российской части Интернет. Сразу оговорюсь, что для многих читателей обсуждение этой проблемы может показаться преждевременным. Ведь даже по самым оптимистичным оценкам, сегодня доступ к WWW в России имеют не более 100 000 пользователей. Для сравнения скажем, что, по самым сдержанным оценкам, в США это число уже давно "перевалило" за 10 мин.

И все же убежденность в своей правоте сторонников идеи электронных платежей говорит о том, что обсуждение этой темы не следует откладывать. Излагая ситуацию с электронными деньгами и средствами расчетов в Интернет и предлагая возможные пути их внедрения в России, Александр Демидов (Internet Payment Systems Group) отметил, что число компаний в мире, занимающихся электронной коммерцией, в 1996 г. составило порядка 111 тыс., которое в 2000 г. возрастет до 435 тыс., а суммарный оборот Интернет при этом увеличится с 9,5 млрд долл. до 196 млрд долл. соответственно. Объем розничных продаж через Интернет с 500 млн долл. в 1996 г. возрастет до 7 млрд долл. в 2000 г., причем более половины покупок будут оплачены с помощью новых средств платежей — электронных денег. Оборот в Интернет между компаниями, т. е. расчет по операциям business-to-business, за 1996 г. составил 600 млн долл., а в 2000 г. будет равен 66 млрд долл.

На сегодняшний день существует несколько способов оплаты покупок через Интернет. Cамый простой из них — с помощью кредитной карты (то же самое, что заказ по телефону) и передачей по Интернет всей информации относительно ее номера, имени владельца и срока действия без каких-либо особых мер предосторожности. Отрицательная сторона такого способа очевидна: передаваемая информация легко может быть перехвачена и использована во вред как владельцу карты, так и продавцу.

Более безопасный вариант этого способа — та же кредитная карта, но передача по Интернет всей информации о ней осуществляется в зашифрованном виде. И, хотя во время такой транзакции информацию перехватить практически невозможно, сам факт хранения номеров кредитных карточек на сервере уже представляет собой "приманку" для потенциальных "взломщиков" компьютерных систем.

Чтобы защитить себя от возможных посягательств на конфиденциальную информацию о своих клиентах, компания-продавец должна предусмотреть необходимые средства защиты от несанкционированного доступа. Кроме того, существует возможность подделки или подмены идентифицирующих данных, а при отсутствии подписи трудно доказать, что картой пользовался именно клиент, а не взломщик.

Еще один, более надежный способ оплаты с помощью кредитных карт — это применение специальных защищенных протоколов обмена информацией, например широко известного и активно продвигаемого на рынок компаниями MasterCard и VISA протокола SET (Secure Electronic Transaction).

Пользуясь так называемыми клиринговыми системами Интернет, клиент может не раскрывать продавцу все свои персональные и банковские данные. Вместо этого он должен сообщить ему свой идентификатор, после чего магазин запрашивает клиринговую систему, которая гарантирует продавцу оплату товара при условии платежеспособности клиента, при этом последний передает все свои данные только один раз с помощью хорошо защищенных протоколов или вообще минуя Интернет (например, по почте). Деньги депонируются в системе любым доступным клиенту способом. Используя свою цифровую подпись, система также выдает цифровые сертификаты, подтверждающие подлинность клиента и продавца.

Виртуальный шоппинг

Примером организации коммерческих сделок с использованием кредитных карт может служить Web-узел Internet Shopping Network (ISN), ориентированный главным образом на реализацию компьютеров класса Notebook, периферийных устройств, аудио-, видео-, фото- и оргтехники, а также программного обеспечения. Посетитель, щелкнув мышью на изображении заинтересовавшего его товара, вызывает страницу с его детальным описанием, характеристиками и условиями поставки. В случае принятия положительного решения о покупке он нажимает имеющуюся на этой же странице кнопку "Buy" и инициирует сделку. Дальнейшие действия зависят от наличия защищенного режима у браузера покупателя. Если он у него есть, появится экран с предложением ввести информацию, которая необходима для проведения аутентификации покупателя и осуществления процедуры платежа. Не зарегистрированному в ISN покупателю будет предложено заполнить интерактивную анкету в защищенном режиме либо отослать ее по факсу. При этом позиции "Credit Card No"— номер кредитной карты и "Expiration" — дата истечения срока ее действия помечаются как "Required", т. е. являются обязательными для заполнения. Далее полученные данные заносятся в базу ISN, где покупателю присваивается персональный номер ISN ID, которым впоследствии он будет пользоваться при расчетах за предоставленные товары и услуги.

Как мы видим, в данном случае полная информация о кредитной карте если и передается по сети, то только один раз. При последующих расчетах за приобретенные товары и услуги покупатель каждый раз будет вводить четыре последние цифры номера кредитной карты вместе с персональным номером ISN ID. После подтверждения платежа купленный товар доставляется в пределах заранее оговариваемого срока (от пяти до семи дней). Если же товаром является программное обеспечение (Downloadable Software), то клиент может получить его немедленно в режиме on-line.

Другие известные примеры клиринговых систем — это CyberCash, Open Market, Check Free и First Virtual.

Согласно многочисленным опубликованным экспертным оценкам самый перспективный вид расчетных средств в Интернет — электронный наличный расчет, представляющий собой эквивалент "живого" денежного наличного расчета, который представлен в электронном виде и выполнен на базе асимметричного алгоритма шифрования и цифровых подписей. Электронная система наличного расчета обычно включает такие элементы или стороны, как банк, ответственный за выпуск "электронных монет", клиенты, имеющие расчетные счета в банке, и продавцы, получающие "электронные монеты" в обмен на реальные товары и услуги. Каждая из этих сторон — клиент, продавец или банк — имеет собственную пару ключей для шифрования в целях безопасности и установления подлинности блоков данных, представляющих собой "электронные монеты". Сама схема расчета выглядит так: банк заверяет подлинность "электронных монет" цифровой подписью с помощью своего секретного ключа, а клиенты и продавцы проверяют эту подлинность, используя открытый ключ банка. В свою очередь, клиенты заверяют секретными ключами все свои операции депонирования и изъятия наличности, а для проверок подлинности их подписей банк использует открытые ключи клиентов. Расходы на эксплуатацию у такой системы значительно меньше, чем у любой из перечисленных выше, а отсутствие операций с кредитной картой позволяет применять ее для расчетов по самому низкому ценовому диапазону — меньше одного доллара. По мнению многих экспертов, именно такие микроплатежи и обеспечат основной оборот средств от продажи информации в Интернет. Электронный наличный расчет обеспечивает также и полную анонимность покупки, так как не содержит никакой информации о покупателе.

Согласно прогнозу Jupiter Communications, в 2000 г. рынок платежных систем Интернет по способам оплаты будет включать:

Электронные наличные — 41% (892 млн транзакций).

Smart-карты — 26% (552 млн транзакций).

Кредитные карты — 17% (366 млн транзакций).

Электронные чеки — 13% (287 млн транзакций).

Другие способы — 3% (62 млн транзакций).

Какие же из предложенных способов расчета в Интернет являются приемлемыми для России? Г-н Демидов четко поделил российский бизнес в Интернет на две части: ориентированный на отечественных (скорее даже московских) клиентов — продажа компакт-дисков, видео, предоставление риэлтерской и прочей информации на русском языке и т. д. Для западного покупателя этот бизнес носит главным образом информационный характер, например получение различных обзоров состояния российской экономики и информации о тенденциях фондового рынка России на английском языке.

При работе с западным клиентом в принципе применима любая из упомянутых выше систем расчетов в Интернет. Однако наиболее перспективной в силу своей распространенности и доступности является система CyberCash. Правда, сегодня, для того чтобы воспользоваться ею для "сбора" денег, российской фирме необходимо иметь свой расчетный счет в одном из американских банков, поддерживающих этот вид сервиса.

Сложнее обстоит дело с рынком, который ориентирован на российских клиентов. Основной сервис системы CyberCash требует от них наличия кредитной карты (что пока еще является большой редкостью для отечественных пользователей Интернет) или расчетного счета в американском банке (встречается еще реже).

Другая перспективная система — E-cash для выполнения операций с электронной наличностью предполагает, чтобы клиент открыл свой расчетный счет в американском банке Mark Twain Bank. Для этого он должен заполнить необходимые формы и затем перевести деньги в виде чека или банковского перевода. Короче говоря, ясно одно: не все российские клиенты могут открыть расчетные счета в американских банках. Гораздо удобнее, чтобы они получали подобные услуги непосредственно в российских банках.

Собравшиеся могли увидеть возможную схему эмиссии электронной наличности в России:

1. Клиент через Интернет уведомляет банк о желании снять со своего счета 10 электронных рублей.

2. Банк проверяет личный расчетный счет клиента, делает запрос в резервный фонд и перечисляет туда "живые" 10 р.

3. Резервный фонд генерирует серийный номер файла-купюры и ставит свою цифровую подпись. Затем файл передается банку.

4. Банк ставит на файле-купюре свою цифровую подпись, пересылает клиенту и снимает эту сумму с его личного счета.

5. Клиент может потратить полученные деньги, для чего посылает файл-купюру, содержащую две подписи — банка и резервного фонда — продавцу в обмен на товар.

6. Продавец, связываясь со своим банком, проверяет подлинность полученной электронной купюры и подписи банка клиента, а связываясь с резервным фондом (через свой банк), узнает, не была ли эта купюра уже использована.

7. Если все в порядке, банк продавца принимает купюру, т. е. фиксирует ее серийный номер в стоп-листе резервного фонда, а последний перечисляет на расчетный счет банка продавца 10 р.

8. Банк продавца вносит полученные от резервного фонда 10 р. на расчетный счет продавца.

По мнению г-на Демидова, применение подобной схемы расчетов исключает такие операции, как "отмывание" денег, уклонение от уплаты налогов и другие виды незаконного денежного оборота.

Хорошо отработанная и защищенная система микроплатежей в сочетании с использованием сетевых компьютеров могла бы помочь, в частности, в решении проблемы "компьютерного пиратства", по крайней мере в борьбе с его существующими на сегодняшний день формами. Ведь если на компьютере будет установлена только одна программа — браузер для World Wide Web, а все остальные приложения, необходимые для работы с текстом, графикой, БД и таблицами, можно будет загружать в виде сертифицированных модулей ActiveX или Java с оплатой за сеанс работы в размере всего нескольких центов, у большинства пользователей пропадет желание переписывать "халявные" дистрибутивы.

Платная библиотека: Что почем?

Говоря о структуре информационных ресурсов в Интернет, Ольга Черных (Межбанковский финансовый дом) отметила, что, несмотря на "неограниченную емкость" сети Интернет, сегодняшнее ее состояние можно охарактеризовать как "информационную депрессию": с одной стороны, имеется слишком много информации, а с другой — собрать полную информацию по интересующей теме зачастую невозможно из-за ее переизбытка и фрагментарности, обусловленной различными способами хранения (в отпечатанном виде, в виде электронных бюллетеней, баз данных и др.), дефицитом времени на селекцию и обработку, а также стоимостью получения.

Тем не менее через Интернет удобно получать новости, обзоры и краткие заголовки новостей. Часть этой информации доступна бесплатно, через наиболее популярные серверы, в виде дополнительного сервиса для посетителей. Бизнес-новости, которые обычно предоставляют специализированные службы, имеют предметную классификацию и передаются по подписке.

Организация финансового рынка и рынка ценных бумаг требует в первую очередь обеспечения открытости, т. е. широкого распространения информации о правилах торговли, котировках и тенденциях данного рынка. Поэтому Интернет, как самая массовая структура, получила сегодня широкое распространение при реализации подобных проектов.

Уже есть первый опыт организации собственно торговых систем с расчетами через Интернет. Это система Sea.Net, предназначенная для заключения контрактов на морские перевозки (shipping) и банковский сервис Deutsche Borse в Интернет для совершения операций на рынке ценных бумаг.

Обычно доступ к библиотекам, каталогам и справочным системам, а также газетная и журнальная информация абонентам Интернет предоставляется бесплатно (деньги взимаются только за сетевой трафик). Попытки некоторых фирм ввести оплату за пользование такой информацией приводили к тому, что клиенты переходили к другому поставщику аналогичных услуг. Расходы на поддержание и разработку данного вида сервиса для абонентов Интернет обычно финансируются из средств рекламного бюджета, за счет государственных дотаций или спонсорских взносов. Кроме платежей поставщику услуг Интернет, абонент рассчитывается за бизнес-информацию (котировки и цены, новости, дайджесты и заголовки) и за доступ к торговым системам.

В качестве примера можно привести службу DJNR, имеющую 233 000 подписчиков. Используется схема расчетов на основе фиксированных взносов, при этом стоимость годовой подписки составляет 19 долл. 95 центов, а первоначальный платеж — 29 долл. 95 центов. Имеется и иная форма оплаты (за вход/просмотр) — 15 центов за котировку и 2 долл. 95 центов за каждое новое сообщение.

Следует знать, что общий уровень цен на этом секторе рынка может достигать значений от 20 до 50 долл. в месяц с задержкой поступления информации от одного до 24 часов и до 500 долл. в месяц за использование бизнес-информации в режиме реального времени.

В последнее время наряду с другими схемами оплаты часто применяется схема на базе фактического использования информации (за 1 Кбайт). В России средний уровень цен соответствует 15 центам за 1 Кбайт. Один из вариантов получения данных в таком режиме — телеконференции, организованные Межбанковским финансовым домом (МФД) на серверах DEMOS, RELIS и др.

9 1/2 недель в Интернет-казино

Кроме МФД, еще ряд узлов, в частности Centronet, предоставляют своим пользователям возможность заниматься даже валютным дилингом через Интернет — видом бизнеса, в котором в свое время весьма преуспели Джордж Сорос и киногерой Микки Рурка. Для участия в нем необходимо перечислить некоторую сумму с депозита, предназначенного для оплаты услуг по доступу к Интернет. Вообще-то, по моему мнению, депозитная форма оплаты еще долго будет использоваться для расчетов за товары и услуги, приобретенные в российской части Интернет-пространства. Большой опыт в этой области накоплен одним из крупнейших поставщиков услуг Интернет — компанией "Демос" (см. В. В. Гуров. СУБД-технологии для российских Web-узлов//Сети и системы связи. 1997. №4. С. 92).

В свое время мне посчастливилось принять участие в пробных испытаниях системы электронного наличного расчета E-cash фирмы DigiCash. Предварительно заполнив соответствующие интерактивные формы, я "скачал" необходимое ПО и получил нужные для инсталляции системы идентификаторы. Всем участникам испытаний фирма DigiCash вложила в "кибербумажники" по 100 "кибербаксов". В то время по вполне понятным причинам список узлов, принимавших оплату этими платежными средствами, был не очень большим. В качестве "товара" предлагались ПО, разные картинки, статьи и футболки. Должен признаться, что я так и не смог израсходовать всю сумму, потому что к моменту моего появления в самый разгар испытаний футболки уже разобрали, а статьи и программы я с таким же успехом мог получить и по FTP. И, хотя днем и ночью работало "виртуальное казино", кидая "однорукому бандиту" по доллару, я и здесь не смог проиграть все деньги.

Участники последующей дискуссии на семинаре по-разному оценили перспективы рынка цифровых денег. Интересно, однако, то, что пессимистов не было. Зато было выражено общее мнение, что развитие систем оплаты с помощью электронных денег должно опираться на соответствующую правовую базу, без разработки которой невозможно обслуживать множество пользователей.

В ходе обсуждения большое внимание было уделено вопросу статуса электронных денег. По мнению некоторых участников (например, г-на А. Левенчука), придание электронным платежным средствам статуса ценных бумаг (в широком смысле этого слова) облегчило бы их внедрение.

Кошелек или сервер!

Независимо от того, какую систему расчетов через Интернет использует та или иная компания, вопросы защиты конфиденциальной информации, например номеров кредитных карт, персональных идентифицирующих данных и т. п., всегда будут играть ключевую роль в организации электронной торговли.

В связи с этими в своем выступлении Александр Галицкий ("Элвис+") выделил три основных направления в эволюции технологий защиты IP-сетей. Первое — разработка стандартов на определенные средства защиты, прежде всего административной. Примером развития технологий защиты IP-сетей в этом направлении являются IP security option и варианты протоколов семейства TCP/IP, используемые Министерством обороны США. Второе направление — установка межсетевых экранов (firewall), которые используются для регулирования доступа к подсетям. И третье, наиболее молодое и активно развивающееся направление — так называемые технологии виртуальных защищенных сетей, предлагающие необходимую для применения в масштабах Интернет универсальность. По мнению г-на Галицкого, такой технологией является спецификация SKIP (Simple Key Management of Internet Protocol — простой протокол управления ключами в IP-сети), разработанная компанией Sun Microsystems в 1994 г. и предложенная в качестве стандарта Интернет.

Другие выступавшие представили собравшимся такие средства защиты, как межсетевой экран CheckPoint FireWall-1 (более подробно см.: Сети и системы связи. 1997. №6. С. 114) и разработанный АО "Релком Альфа" на базе ОС IRIX отечественный межсетевой экран, выполненный в виде программно-аппаратного комплекса под общим названием "Пандора" и получивший сертификат Гостехкомиссии за номером 73."Пандора" располагает набором серверов-посредников для таких протоколов, как TELNET, FTP, SMTP, POP3, HTTP, Gopher, NNTP RealAudio и ряда других, поддерживает механизм одноразовых паролей, позволяет избежать открытой передачи пароля, и "спрятать" структуру внутренней сети от внешнего мира, а также контролировать доступ к ресурсам и сервисам Интернет, обеспечив при этом необходимую аутентификацию и ведение соответствующей статистики.

В отношении законодательных аспектов информационной безопасности в Интернет и вопросов ее государственного регулирования заместитель начальника управления Администрации Президента РФ М. А. Гуриев, уже не первый раз выступающий на семинарах РОЦИТ, высказал предположение, что в ближайшее время нельзя ожидать простых, разовых и окончательных решений проблемы безопасности сетей, которая в большей степени становится частью общей проблемы жизнедеятельности. В общем плане проблему безопасности сетей следует решать совместно с правовыми, системотехническими и этическими вопросами.

Представители из Совета безопасности РФ, ФАПСИ и Гостехкомиссии затронули в своих выступлениях такие темы, как защита информации при работе в глобальных информационных системах с учетом существующих информационных угроз; специальный государственный домен сети Интернет (Russian Government Internet Network — RGIN); лицензирование и сертификация средств защиты информации в сфере международного информационного обмена; ввоз-вывоз средств криптографической защиты информации. В России, по их мнению, отношение к Интернет на государственном уровне пока неоднозначное, его скорее можно охарактеризовать как настороженное. Однако вхождение страны в Интернет — объективная необходимость. Интеграция российских сетей с международными телекоммуникационными сетями должна начаться с создания государственной системы регулирования деятельности в информационно-телекоммуникационной сфере.

Как известно, строгий подход к вопросам национальной безопасности проявляет и Правительство США. Анонсировав систему шифрования Clipper, в которой использованы микросхема и алгоритм с названием Skipjack, оно заявило о том, что ключи должны храниться порознь в соответствующих репозиториях и выдаваться только после составленного надлежащим образом обоснования. Не настаивая на применении именно этой системы, Правительство США, однако, намерено обязать все государственные агентства и компании, имеющие государственные заказы, использовать Clipper для шифрования своей конфиденциальной переписки. Эта позиция Правительства США встречает все возрастающее сопротивление со стороны крупных компаний, предпочитающих пользоваться алгоритмом RSA, не требующим какой-либо государственной регистрации или одобрения.

Безусловно, каждая из сторон здесь по-своему права: частный бизнес против того, чтобы любая третья сторона имела доступ к конфиденциальной деловой переписке, а правительство считает, что широкодоступные средства шифрования могут быть использованы в своих преступных целях мафиозными и террористическими группировками


распечатать статью




  
7 '1997
СОДЕРЖАНИЕ

колонка редактора

• Microsoft и сыр

локальные сети

• Коммутаторы Ethernet и Fast Ethernet. Сделай правильный выбор

• Как Кристофер Робин модернизировал свое предприятие

• Масштабируемость сервера

корпоративные сети

• Лучшие продукты 1997 года

услуги сетей связи

• Оптические абонентские сети - уже сегодня

• CDMA: сказка становится былью

• Технология ADSL

интернет и интрасети

• Меняю ваучер на компьютер с доступом в Интернет

• Групповое ПО: миграция в Интернет

• Если TCP упрямится

• Прикладные программные интерфейсы для Web

защита данных

• ИБП для централизованных систем питания

• "Спасательное" ПО, или Как удержаться на плаву

новые продукты

• Коммутатор ForeRunnerLE 155 фирмы FORE Systems, Универсальный сетевой анализатор PrismLite

только на сервере

• Вокруг сетевого компьютера

• Интернет в вопросах и ответах

• Рецепты для корпоративных пользователей Интернет



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх