Информационные технологии в экономике и управлении
Вид материала | Документы |
- Вопросы к дифференцируемому зачету по курсу «Информационные технологии в экономике», 8.23kb.
- Исследование проблем корпоративного управления, внедрение информационных систем управления, 80.84kb.
- Рабочая программа По дисциплине «Информационные технологии в управлении качеством, 274.08kb.
- Учебно-методический комплекс по дисциплине "информационные технологии финансового анализа, 108.22kb.
- Учебно-методический комплекс кафедры аоэи информационные системы в управлении социально-трудовой, 2309.89kb.
- Название Предмет Направление, 921.62kb.
- Э. А. Сиротенко Финансовая академия при Правительстве, 107.38kb.
- Н. Н. Яремко Пензенский государственный педагогический университет им. В. Г. Белинского, 53.48kb.
- Информатика и информационно-коммуникационные технологии (икт), 41.08kb.
- Заявка на участие в конференции и сведения, 61.16kb.
5.2. Корпоративные информационные порталы
Информационная система корпорации стоится на основе сетевых операционных систем, приложений, массивов информации [118, 119]. Современные корпоративные сети являются виртуальными Intranet -сетями, то есть функционируют на основе протоколов TCP/IP и используют развитые в Internet сервисы. Самым эффективным является сервис WWW, так как реализует гипертекстовые ссылки, позволяет создавать мультимедийные документы, имеет интуитивно понятный интерфейс пользователя. Множество Web - серверов корпорации управляют ресурсами, доступ к которым осуществляется по их URL -адресам. Для структуризации и интеграции всех этих ресурсов, упрощения доступа к ним, разграничения прав доступа, их защиты необходимо создать логическую структуру, которая бы организовала интерфейс пользователя в виде каталога, позволяла бы выполнять идентификацию и аутентификацию пользователей, фильтровать входящую в сеть и исходящую информацию и так далее. Такой структурой и является портал. Слово портал в переводе с греческого языка означает главный вход в здание. Корпоративный же портал (Е1Р -enterprise information portal) является главным входом в информационную систему корпорации. Именно благодаря использованию технологий порталов стало возможно создание торговых площадок типа В2В. Любой портал включает две составные части: внутреннюю, предназначенную для служащих корпорации; внешнюю, предназначенную для клиентов и бизнес - партнеров и позволяет объединять внутреннюю систему управления предприятием (например, ERP - систему) с системами типа CRM, SCM (см. п. 2.1). Портал предоставляет всем пользователям персонифицированный доступ к информации. Для каждого пользователя формируется персональный профиль с учетом необходимых ему по долгу службы прав доступа к информационным массивам, сервисам и приложениям. Основным средством доступа к информации является Web- браузер, и страница каждого пользователя может быть настроена в соответствии с его личными требованиями. Каждый раз, при обращении пользователей к ресурсам портала, выполняется его идентификация и аутентификация. Современные порталы объединяют все технологии, описанные выше в этом учебнике: Системы управления документами; Информационные хранилища; Навигационные технологии; Системы поддержки принятия решений; Средства защиты корпоративной информации; Системы ERP, SCM, CRM; Почтовые службы; Беспроводный доступ к данным и так далее. Их можно рассматривать, как основной, интегрирующий инструмент для управления корпорацией и реализации бизнес - процессов. Средства реализации корпоративных порталов имеют открытую архитектуру. Они могут использовать не только собственные встроенные приложения, но и интегрировать в информационную систему предприятия приложения, созданные другими производителями. Основные функции корпоративных порталов были названы аналитиками Delphi Group в 1999 году [120]. В их состав входят следующие.
- Обеспечение доступа служащих организации, клиентов, бизнес-партнеров к приложениям и информационным массивам различной природы через единый интерфейс (это может быть доступ к SQL -базам, базам корпоративных документов, узлам распределенной базы и так далее). В современных программных комплексах, реализующих корпоративные порталы, доступ к информации и приложениям реализуется с помощью портлетов. На экране монитора они отображаются как элементы интерфейса Web - страницы - окна. Портлеты реализуют доставку данных на рабочую станцию сотрудника из различных источников данных. Каждый портлет соответствует источнику определенного типа
- Упорядочение данных (например, в виде многоуровневых каталогов) для реализации эффективного поиска информации. Реализация эффективного поиска данных различной природы, расположение результатов поиска по релевантности. Возможность опубликования сотрудниками информации на корпоративном сервере, управление жизненным циклом документа, версиями документов. В современных программных комплексах эта возможность реализуется средствами информационного наполнения Wed - сайтов.
- Управление и инициирование бизнес - процессов сотрудниками компании. Например, корпоративные порталы должны включать средства управления и контроля документооборота. В них могут быть интегрированы ERP - системы для оптимизации управления внутренними структурами предприятия.
- Обеспечение режима коллективной работы сотрудников, например, создание дискуссионных групп, возможность совместного редактирования документов.
- Персонализация режимов работы каждого сотрудника.Персонализация может выполняться на основе пользовательского профиля. С учетом его профессиональных обязанностей, определяется круг необходимых ему приложений, документов, выполняется рассылка документов. Сами пользователи могут изменять вид сайта, настраивая рабочее место в соответствии со своими предпочтениями, например, "подписаться" на получение блоков новостей из определенных разделов, настроить опции поиска информации по определенным категориям. Современные программные комплексы позволяют реализовывать доступ к корпоративным приложениям и данным с мобильных устройств.
- Интеграция информации из различных источников, например Баз данных оперативной обработки, баз данных документов, ERP, SCM, CRM - систем. Интегрированная и выверенная информация помещается в Хранилище данных и может быть использована для построения аналитических отчетов Системами поддержки принятия решений.
Современные корпоративные порталы могут обслуживать тысячи пользователей одновременно. К основным компаниям - производителям программных комплексов для создания корпоративных порталов относятся SAP (продукт SAP Portals), Oracle (продукт Oracle 9i Application Server Portal), IBM (продукт WebSphere Portal Server), Microsoft (продукт Share Point Portal Server).
5.3. Типы электронной коммерции
По типу взаимодействующих сторон системы электронной коммерции могут быть разделены на несколько категорий [121,122]:
- системы категории Бизнес-Бизнес (Business-to-Business);
- системы категории Бизнес-Потребитель (Business-to-Customer);
- системы категории Бизнес-Правительство, Правительство-Граждане, Правительство-Правительство (Business-to-Government, Governmeny-to-Citizen, Government-to- Government).
Система Бизнес-Бизнес
Первая система предназначена для взаимодействия автоматизированных бизнес - систем компаний. К системе Business-to-Business (В2В) может быть подключено несколько организаций. Каждая из них имеет равные права в системе и может или инициировать транзакцию или ее обрабатывать. Системы В2В используются предприятиями для снабжения производства комплектующими и материалами и сбыта готовой продукции. В настоящее время они реализуются как торговые площадки. Большое предприятие, имеющее постоянных поставщиков и покупателей, может организовать собственную торгово-закупочную площадку. Если это экономически нецелесообразно, предприятия могут воспользоваться торгово-закупочными площадками, организованными третьей стороной. Такие площадки работают в секторе В2В. Основные сервисы, которые предоставляют такие площадки: работа с онлайновыми каталогами; возможность выставлять заявки на продажу и покупку товара; реализация безбумажного документооборота между покупателем и продавцом; реализация безналичных платежей. Примером такой торговой площадки является МТП B2R (Business-to-Russia) (u/ ). Для реализации сделки, на этой торговой площадке циркулируют следующие документы: договор между покупателем и продавцом; счет-проформа (выставленный продавцом); платежное поручение (для покупателя); счет-фактура (выставленная продавцом); уведомление об отгрузке товара
(выставленное продавцом); акт взаиморасчетов по сделке. Документооборот реализуется с использованием электронно-цифровой подписи и шифрования информации.
Для реализации электронного документооборота могут быть использованы различные стандарты. Они развивались с 60-х годов и получили название EDI (Electronic Data Interchange). Для разработки стандартов были изучены и систематизированы все формы документов, используемых в управлении, торговле, грузоперевозках. Были созданы формальные правила описания документов. Каждый документ и соответствующее ему сообщение были идентифицированы кодом из шести букв (например, INVOIC-счет, DELFOR-прогноз поставки, PRODAT-данные о продукции). Поля документов также были систематизированы и идентифицированы кодом из трех букв (например, CUX - валюта, DTM - дата/время/период) [123]. Были определены правила структуризации документов и язык описания полей переменной информации. Создание таких формальных правил построения документов позволило унифицировать и автоматизировать процедуры их генерации и передачи. Одним из стандартов группы EDI является EDIFACT (Electronic Data Interchange for Administration, Commerce and Transport) - международный стандарт обмена данными в электронной среде, разработанный для автоматизированного управления грузовыми и пассажирскими перевозками, реализации международных торговых операций, появившийся в середине 80-х годов. Позже стандарт был модифицирован для использования дешевых Internet- каналов обмена информацией и получил название EDIFACT over Internet (EDIINT). Основой его является стандарт обмена электронной почтой в Internet (SMTP/S-MIME). Около 40% всего международного документооборота реализуется на основе стандартов группы EDI. Организация, решившая использовать эту технологию, должна установить EDI - шлюз для подключения к общей системе передачи информации. EDI - транзакции имеют высокую стоимость. Использование этой технологии экономически целесообразно для корпораций с большим объемом документооборота, реализующих крупные сделки. Кроме того, предприятия должны иметь полностью автоматизированную систему управления (например, ERP-систему). Для реализации небольших закупок использовать эту технологию нецелесообразно.
Небольшие организации для реализации внешнего документооборота могут использовать стандарт OBI (Open Buying on the Internet), который появился в 1997 году. Это стандарт корпоративных закупок малоценного оборудования и материалов [124]. В среднем в корпорациях 80% сделок
относится к этой категории. Стандарт OBI сразу был ориентирован на использование сервисов Internet для реализации внешнего документооборота компании и основан на взаимодействии участников сделки через Web - браузер. Кроме формализации представления электронных сообщений-документов, этот стандарт формализует и правила взаимодействия между участниками электронной сделки. В соответствии с OBI, участниками сделки являются: непосредственный заказчик (конкретное физическое лицо-сотрудник компании, который оформляет заказ); организация-покупатель (по поручению которой и реализуется заказ); организация-продавец (это может быть как компания-производитель, так и торговая площадка); платежная организация. Непосредственный заказчик делает заказ, ориентируясь на каталог организации-продавца. Этот каталог интегрирован с системой управления запасами продавца так, что после поступления заказа эта система проверяет наличие товара на складе, возможность и сроки его поставки и отсылает запрос с условиями поставщика на подтверждение заказа предприятию-покупателю. В результате обработки этого запроса, система предприятия-покупателя подтверждает или отменяет заказ. И предприятие-покупатель, и предприятие-продавец имеют встроенные в их автоматизированные системы OBI серверы, которые и реализуют эти алгоритмы. В OBI системы встроены современные средства защиты информации, такие, как возможность ее шифрования и использование цифровой подписи.
После появления в 1998 году спецификации XML (Extensible Markup Language), которая позволяет создавать языки описания внутренней структуры документов, появилось несколько стандартов, ориентированных на XML - технологии. XML - технология основана на возможностях Web-сервиса, то есть реализуется Web - серверами и Web - клиентами. Если сервер содержит средства для реализации внешнего документооборота закупочной деятельности компании, его называют В2В Web - сервером. Примером протокола обмена документами, построенного на основе XML - технологии является спецификация CommerceML.ru. Первая версия этой спецификации была разработана в 2000 году (компании "1C" и Extra.ru при поддержке Московского представительства Microsoft).
Система Бизнес-Потребитель
В системах класса Business-to-Customer (B2C) стороны не являются равноправными. Типичными примерами систем такого класса являются электронные магазины. В них одна сторона (покупатель) может только
инициировать транзакцию, а другая сторона (продавец) ее обрабатывает. Системы EDI в этом секторе обычно не используются. Возможности общения покупателя с продавцом ограничены. Однако, затраты на реализацию транзакции значительно меньше, чем в секторе В2В. Покупателю достаточно иметь Web -браузер на своем компьютере, чтобы осуществлять покупки в электронном магазине. Это существенно экономит время покупателя в поисках товара с нужными характеристиками и в заданном диапазоне цен. Особенности реализации магазинов и возможности поиска были рассмотрены выше (см. п. 5.1.3, 5.1.4)
Системы Бизнес-Правительство, Правительство-Граждане, Правительство -Правительство
Появление этих трех типов электронной коммерции явилось результатом появления новой идеологии функционирования правительственных учреждений - "Электронное правительство" [125]. На сайте ГЛОССАРИЙ.РУ (ru/) электронное правительство определяется как "система государственного управления на основе электронных средств обработки, передачи и распространения информации" . Использование информационных и сетевых технологий позволяет повысить оперативность и качество обмена информацией, сократить расходы на функционирование государственных управляющих учреждений, сделать процесс их. функционирования и его результаты более прозрачными и доступными для граждан. Ключевыми областями повышения эффективности являются следующие.
- Более эффективное взаимодействие власти и граждан реализуется с помощью систем Government-to-Citizen (G2C). Такие системы реализуются как информационные порталы управляющих правительственных учреждений разных уровней (федеральных или региональных) с возможностью обратной связи граждан с данными учреждениями. Информационные порталы могут отображать исполнение бюджетов разных уровней, публиковать информацию об условиях тендеров и так далее. К категории G2C относятся также системы, автоматизирующие такие области, как отчетность перед государственными органами об уплате налогов, регистрация транспортных средств, оплата штрафов и так далее. Фактически,такие системы должны реализовывать две задачи: организация электронного документооборота между хозяйствующими субъектами или физическими лицами и правительственными учреждениями; сделать более открытой деятельность правительственных учреждений.
- Развитие системы связи правительственных учреждений разных уровней (Government-to-Government, G2G) позволяет реализовывать электронный документооборот, проводить видеоконференции, создавать архивы документов с эффективными средствами поиска. Это уменьшает время согласования различных вопросов и увеличивает скорость и эффективность принятия регламентирующих документов.
- Организация материально-технического снабжения государственных органов на основе взаимодействия с коммерческими организациями (Business-to-Government, B2G) с помощью автоматизированных систем закупок через Internet (e-procurement, ЕР). Особенностью этих систем является строгое соответствие национальным стандартам и законодательной базе в области информационных технологий.
В России переход к электронному правительству реализуется в рамках программы " Электронная Россия на 2002-2010 годы". Программные комплексы для реализации функций электронного правительства предлагает компания Documentum (продукт Documentum 4i) [126]. Этот продукт позволяет реализовывать внутриведомственный и межведомственный документооборот (между структурами государственного аппарата), электронный документооборот предприятий и государственных органов, создавать порталы государственных структур и организовывать взаимодействие через Internet граждан и государственных ведомств. В заключение отметим, что в настоящее время электронный бизнес категорий B2G, В2С, G2G развивается значительно быстрее, чем остальные категории, так как во многих странах объявлен приоритетной областью развития и получает значительные государственные инвестиции.
5.4. Электронные онлайновые платежные Internet - системы
Электронные онлайновые платежные системы предназначены для реализации платежа через Internet в режиме реального времени. Именно развитие электронной коммерции привело к созданию таких систем, так как перевод торговых площадок в Internet потребовал создания комплексов для реализации практически мгновенных безналичных расчетов через Internet. Такие системы, конечно, основаны на традиционных технологиях реализации платежей. В проведении платежа могут быть задействованы : продавец и покупатель; банк покупателя (банк-эмитент29, если это расчет по пластиковым картам); банк продавца (банк-эквайер30, если это расчет по пластиковым картам); процессинговый центр31 платежной системы (при расчетах по пластиковым картам). При реализации расчетов через Internet могут быть задействованы дебетовые и кредитные схемы расчетов. Кроме того, среди расчетных систем могут быть выделены анонимные и неанонимные. Важными характеристиками расчетных систем также являются: возможность реализации микроплатежей; стойкость используемых алгоритмов шифрования; скорость; возможность получения подтверждения сделки в виде бумажного документа; возможность возврата денег при отказе от сделки; соответствие законам РФ. Ниже рассмотрим общие подходы к реализации платежных систем и примеры российских платежных систем [127,128,129,130], [А.Скороходов SET: миссия возможна- Открытые системы: u/ecom/2000/10/034.php]
Кредитные схемы
В таких схемах для расчетов используются кредитные карты. Так как информация передается по разделяемым каналам передачи, она шифруется и может быть заверена цифровой подписью. Все кредитные схемы требуют подтверждения кредитоспособности покупателя третьей стороной и его аутентификации. Обычно клиент один раз (при регистрации) передает свои персональные и банковские данные в платежную систему, после чего, они хранятся, например, в процессинговом центре и используются для выполнения процедуры авторизации карты. Авторизация представляет собой процедуру, которая подтверждает платежеспособность карты и предотвращает мошенничества с кредитными картами. При реализации покупки клиент сообщает магазину только свой идентификатор, а его авторизация выполняется платежной системой. Передача информации в таких системах реализуется на основе протоколов SET (Secure Electronic Transaction) или SSL (Secure Sockets Layer). Протокол SET реализует более надежную защиту от мошенничества, поэтому рассмотрим его подробнее. Первая его версия была разработана в 1996 году усилиями платежных систем Visa International и Master Card, а в 1997 году была создана некоммерческая организация SETCo LLC (www.setco.org), которая занимается развитием стандарта и сертифицирует программные продукты, реализующие этот стандарт. Именно на сайте этой организации можно найти описание SET. Протокол является открытой спецификацией и может быть использован любыми производителями продуктов для электронной коммерции. В соответствии с его правилами, информация между участниками транзакции передается в зашифрованном виде и заверяется цифровыми подписями. В начале транзакции выполняется взаимная аутентификация продавца, покупателя и платежного шлюза. Аутентификация выполняется на основе сертификатов открытого ключа, получаемых участниками транзакции от сертификационных центров. Структура сертификатов соответствует одной из версий стандарта Х.509 и была в общем описана в пункте 4.2.5. Понятно, что в этом случае первым эшелоном защиты должны быть надежные сертификационные центры. Протокол SET предусматривает наличие иерархической структуры таких центров с передачей прав сертификации с верхних уровней на нижние. Корневым сертификационным центром (Root Certificate Authority - RCA) как раз и является организация SETCo LLC. Она выдает сертификаты Центрам сертификации международных платежных систем (Brand Certificate Authority - ВСА), которые реализуют второй уровень в иерархии. ВСА выдают сертификаты геополитическим центрам сертификации (Geopolitical Certificate Authority - GCA), реализующим третий уровень. На четвертом уровне находятся центры сертификации для: платежных шлюзов (Payment Certificate Authority - РСА), владельцев платежных карт (Cardholder Certificate Authority - CCA), торгующих организаций (Merchant Certificate Authority - MCA). Такая иерархия позволяет создавать надежную систему сертификации участников транзакции. Сертификаты могут быть как выданы, так и отозваны. Списки отозванных сертификатов постоянно рассылаются сертифицирующими организациями участникам платежных транзакций. Далее опишем этапы взаимной аутентификации участниками транзакции.
- Покупатель формирует корзину товаров в электронном магазине и инициирует начало транзакции.
- . Выполняется взаимная аутентификация покупателя, торговой организации и платежного шлюза путем обмена сертификатами открытых ключей и их проверки. Для этого, покупатель посылает торговой организации сообщение с реквизитами карты, идентификатором платежной системы и своим сертификатом. Торгующая организация формирует ответное сообщение, вставляя в него свой сертификат и сертификат шлюза, соответствующего заданной платежной системе.
- Покупатель посылает торгующей организации информацию о покупке, заверенную своей цифровой подписью. Сообщение включает как информацию о заказе (идентификатор заказа, тип валюты, сумма и так далее), так и зашифрованную информацию для авторизации карты.
- Торгующая организация формирует запрос к платежному шлюзу на авторизацию карты и заверяет его своей цифровой подписью.
- Шлюз перенаправляет запрос на авторизацию карты в платежную систему для проверки соответствия данных карты и банка - эмитента и платежеспособности карты.
- Получив ответ, шлюз передает результаты авторизации торгующей организации, заверяя их своей цифровой подписью.
- Торгующая организация формирует и передает сообщение покупателю, заверяя его своей цифровой подписью.
В результате, все участники транзакции могут быть уверены в подлинности и платежеспособности взаимодействующих сторон. Отметим, что для увеличения скорости выполнения транзакций, криптографические процедуры на серверах организаций выполняются аппаратно. Это одно из требований для сертификации системы. На компьютере клиента эти функции выполняет специальная программа Е-Wallets (электронные бумажники). Существуют различные модификации протокола SET, соответствующие разным способам оплаты с мобильных или стационарных устройств (смарт- карты, сотовые телефоны, пластиковые карты с магнитной полосой) или дополнительным средствам авторизации, которые используют различные международные платежные системы. Одним из программных продуктов, реализующих протокол SET, является IBM Payment Suit фирмы IBM.
Примерами других технологий, реализующих кредитные схемы, являются: CyberCash, ChekFree, OpenMarket.
Отметим, что, в целом, кредитные схемы обладают рядом недостатков:
- из-за наличия процедуры аутентификации, проверки кредитоспособности карточки и необходимости получения сертификатов всеми участниками транзакции, сама транзакция становится дорогой и не подходит для микроплатежей (на сумму 4 евро и меньше);
- транзакция не анонимна, то есть магазину и банку известно, кто совершил покупку.
В качестве примера мультибанковской платежной системы, работающей на основе кредитных карт, можно привести систему ASSIST (st.ru/index.phpl). В системе используются пластиковые и виртуальные карты 32, выполняется процессинг этих карт. Процедура процессинга является очень важной при оплате кредитными картами через Internet. В ней заинтересованы и покупатель, и продавец. Процессинговые центры не только авторизуют карты и магазины, но также выполняют и биллинговые (учетные) функции. В результате, процессинговый центр может предоставлять магазину отчеты о выполненных платежных транзакциях. Его задача, с одной стороны, не допустить мошеннических транзакций по чужим кредитным картам, с другой стороны, помочь магазину доказать факт покупки и оплаты по кредитной карте, если владелец карты заявляет, что такой покупки не совершал. К оплате принимаются карты систем: VISA, EURACARD/MASTER CARD, DINERS CLUB. Отметим, что с 2003 года платежная система ASSIST подключена к системам, реализующим цифровые наличные, таким, как WebMoney и Яндекс.Деньги.
Примером другой системы, реализующей оплату по кредитным картам, является интегрированная платежная система CyberPlat plat.ru/ . Проект реализует компания CYBERPLAT.COM. Участниками платежной системы в настоящее время являются 20 банков и 8 процессинговых центров. К системе подключено около 250 Internet -магазинов. Она позволяет реализовывать оплаты в секторе В2С, В2В, Банк-Клиент 33. Оплата может производиться по кредитным картам Российских и международных платежных систем. Регистрация при оплате по кредитной карте не обязательна.
Дебетовые схемы
Дебетовые схемы реализуются как электронными чеками, так и цифровыми наличными. Примерами систем, реализующих электронные чеки, являются: NetCheque, NetChex. Первая использует только электронные чеки, вторая электронные чеки и дебетовые карты [131]. Эти системы используют электронные аналоги обычных чеков для оплаты товаров и услуг. Чеки выпускаются организацией - эмитентом, которая управляет платежной системой. В них может быть указана следующая информация: реквизиты банка, в котором должен быть предъявлен чек; номер счета плательщика; имя плательщика; имя получателя платежа; сумму. Для реализации оплаты, плательщик выписывает чек и заверяет его своей цифровой подписью (он должен иметь сертификат открытого ключа, выданный одной из
сертифицирующих организаций). Часть передаваемой информации (например, номер счета плательщика), может быть зашифрована открытым ключом эмитента. Чек может быть отправлен получателю по электронной почте. Получатель предъявляет чек платежной организации- эмитенту, которая проверяет цифровую подпись плательщика и перечисляет деньги на счет получателя платежа. В некоторых системах чек также должен быть заверен цифровой подписью получателя платежа. Транзакции в таких системах намного дешевле, поэтому они подходят для реализации микроплатежей. Однако отсутствует процедура взаимной аутентификации участников транзакции, поэтому возможны мошенничества.
Примерами систем, реализующих цифровые наличные, являются: DigiCash, PayCash, Яндекс.Деньги, WebMoney (ney.ru/ ). Достоинством таких систем оплаты, по сравнению с электронными чеками, является их анонимность. Технологии, реализующие цифровые наличные, могут использовать жесткие диски компьютеров или смарт-карты. Идея цифровых наличных принадлежит голландскому криптографу Дэвиду Чауму (David Chaum), который предложил создавать электронные эквиваленты обычных банкнот для оплаты покупок и услуг. При этом, оплата должна быть анонимной, должна быть реализована возможность размена электронных банкнот, необходимо предотвратить повторное использование такой электронной банкноты. Существует несколько платежных систем, которые по-разному реализуют эти идеи. Например, в системе DigiCash эти требования реализованы следующим образом (реализация цифровых наличных на жестком диске персонального компьютера) [132].
- Покупатель создает на своем компьютере электронные купюры, присваивает им номинал и серийный номер, (серийный номер создается с помощью генератора случайных чисел) и заверяет своей цифровой подписью.
- Покупатель кладет реальные деньги в банк, преобразует купюру, шифруя ее серийный номер, но оставляет открытым номинал, подписывает ее своей цифровой подписью и отправляет купюру в банк.
- Банк заверяет ее своей цифровой подписью, не зная серийного номера, и возвращает купюру покупателю. Такая процедура называется "слепой подписью", так как банк позже не сможет сопоставить купюру, предъявленную к оплате, со счетом покупателя.
При этом, с банковского счета покупателя списывается сумма, равная номиналу купюры и комиссионным банка за операцию.
- Покупатель удаляет с купюры свою цифровую подпись, оставляя цифровую подпись банка, доказывающую, что купюра является платежным средством, дешифрует серийный номер и расплачивается ею в электронном магазине.
- Магазин повторно предъявляет купюру банку, где выполняется проверка, не была ли копия купюры использована ранее, и ее характеристики запоминаются с тем, чтобы ее невозможно было повторно использовать. В случае положительного результата проверки, оплата считается завершенной [127].
Как видно, оплата анонимна (отсутствует процедура аутентификации, банк заверяет купюру "слепой" подписью), а номинал купюры может быть любым, поэтому технология позволяет оплачивать самые мелкие покупки и услуги. В настоящее время на основе этого подхода функционирует американский проект www.ecash.net. Такая платежная система относится к категории онлайновых, так как магазин получает деньги сразу после подтверждения уникальности купюры.
Несколько иная технология реализуется системой PayCash. В настоящее время в России функционирует совместный проект платежной системы PayCash и информационного портала Яндекс Яндекс.Деньги (.yandex.ru/) [133]. В ней используется метафора электронных кошельков. Для реализации платежей, программные комплексы - кошельки устанавливаются на компьютерах покупателей и на серверах магазинов. Процедура подготовки и оплаты в системе выглядит так (.yandex.ru/?id=l01720 ) [134].
- Покупатель скачивает с сайта www.money.yandex.ru специальную программу Интернет.Кошелек и реализует настройку этой программы. Персональные данные о себе указывать не обязательно, можно использовать псевдоним. В платежной системе автоматически создается счет (в процессинговом центре системы), связанный с этим кошельком, куда необходимо внести реальные деньги. Счет можно пополнить с помощью наличных, банковского перевода, предоплаченных карт. С помощью кошелька на жестком диске компьютера покупателя создается одна или несколько платежных книжек. Затем некоторая сумма с помощью кошелька переводится со счета в процессинговом центре на эту книжку, в результате чего, и формируются цифровые наличные. Процессинговый центр не знает, на какую книжку переводятся деньги и кому принадлежит эта книжка. Оплата покупки выполняется именно с книжки и, потому, анонимна.
- После реализации запроса на покупку в магазине, электронный кошелек магазина формирует запрос на оплату, который содержит договор купли/продажи, заверенный цифровой подписью магазина.
- Если вы согласны с условиями продажи, ваш кошелек подписывает договор вашей цифровой подписью, возвращает его магазину и пересылает магазину цифровые наличные из платежной книжки.
- Кошелек магазина запрашивает у процессингового центра авторизацию платежа. Если результат положительный, соответствующая сумма переводится на счет магазина.
- Кошелек магазина посылает документ о реализации оплаты кошельку покупателя.
Так как в качестве каналов передачи информации используются разделяемые Internet - каналы, информация шифруется. Отметим, что, как всякий кошелек, Интернет.Кошелек может быть потерян или уничтожен. Система позволяет его восстановить, если при открытии счета вы указали свои точные персональные данные. Существуют процедуры для вывода цифровых наличных из системы, например, перевод их на обычный счет в банке с последующим получением в виде наличных. Система Яндекс.Деньги относится к категории онлайновых платежных систем.
Одной из самых популярных международных платежных систем является E-Gold (d.com/e-gold.asp?cid=310501; tal-index.ru/). Она начала работать в 1996 году. Система обеспечена гарантиями банков Швейцарии и США. В соответствии с правилами этой платежной системы, деньги на счетах системы лежат не в какой-либо национальной валюте, а в виде заданного количества драгоценного металла. Это может быть золото, серебро, платина, палладий. В ней именно драгоценные металлы используются в качестве денег. Счет в E-Gold может быть открыт на анонимного клиента и бесплатно. На середину ноября 2003 года в системе было открыто около 991000 счетов. В течение 24 часов, в среднем, открывается 1500 новых счетов (d.com/stats.phpl). Порядка 18000 пользователей в день обращаются к своим счетам.
До настоящего времени обороты платежных систем, построенных на цифровых наличных, значительно меньше, чем карточных систем. Это связано с тем, что карточные платежные системы (даже не в Internet реализации) существуют давно и являются более привычными. Однако потери от мошенничества в карточных платежных системах ежегодно составляют миллиарды долларов, поэтому системы цифровых наличных завоевывают все большую популярность.
29Банк-эмитент, это банк, выпускающий карточки платежной системы или свои собственные.
30Банк-эквайер реализует обслуживание пластиковых карт. Такой банк проводит расчеты по пластиковым картам. Он подписывает договоры с торгующими организациями о принятии ими карточек в качестве платежных средств. Пусть Банк 1 выпускает пластиковые карточки, Банк 2 заключает договор с магазином о том, что магазин будет принимать эти карточки в качестве платежного средства. Счета от магазина по этим карточкам оплачивает Банк 2, а затем предъявляет эти счета Банку 1.
31Процессинг представляет собой обработку данных об операциях, совершаемых с помощью пластиковых карт. Процессинговый центр формирует и обрабатывает базу данных платежной системы. Он представляет собой информационно-вычислительный комплекс, где хранится информация о членах платежной системы и держателях карточек. На основании этой информации выполняется авторизация электронных магазинов или покупателей.
32Виртуальные платежные карты используются в Internet - торговле. Виртуальные карты более безопасны (вы не можете ее потерять), годовая плата за такую карту ниже, чем за обычную пластиковую. Для ее использования нужно знать номер карты, специальный защитный код и срок действия.
33Банк - Клиент - системы, реализующие так называемый Internet -банкинг, который позволяет владельцу счета управлять им через Internet. С помощью этой технологии вы можете реализовывать коммунальные платежи, оплачивать разговоры по сотовому телефону и так далее.