119
Виртуальный электронный кошелек, или чекодатель и акцептант в одном флаконе
До сих пор Россия не смогла внести серьезного вклада в историю развития смарт-технологий. Первая карточка с интегральной микросхемой была изобретена французом. Первая программа на базе таких карточек также была реализована во Франции.
Родиной программы “электронных наличных” стала Великобритания. Список зарубежных приоритетов можно было бы продолжить и дальше, но...
Несколько лет назад в России авторским коллективом ученых, инженеров и экономистов г. Томска был создан микропроцессорный продукт для использования в системах безналичных расчетов, аналогов которому, как свидетельствует проведенный патентный поиск, за рубежом нет, - “виртуальный электронный кошелек” (далее - ВЭК)[1].
Работы по созданию ВЭК были начаты в 1994 г. группой энтузиастов. В 1995 г. появились первые действующие образцы устройства, а 29 апреля 1997 г. ВНИИГПЭ принял решение о выдаче авторам идеи Патента Российской Федерации на изобретение “Устройства для безналичных электронных взаиморасчетов между его пользователями”.
Что же представляет собой это устройство?
Конструктивно действующая модель ВЭК выполнена в виде микрокалькулятора с автономным питанием от батареек и габаритными размерами 150х85х20 . По сведениям разработчиков устройства, в дальнейшем ВЭК легко может подвергнуться миниатюризации. Взаимодействие между двумя ВЭКами осуществляется бесконтактным способом по инфракрасному каналу либо через телефонную сеть с использованием встроенного в ВЭК акустического модема .
Это устройство может быть использовано для безналичных расчетов между двумя держателями ВЭКов, причем в роли одного из них может выступать предприятие торговли и сервиса, банк и даже... банкомат. С помощью ВЭКа возможно выполнение практически всех операций, характерных для систем на базе пластиковых карточек, - покупка, продажа, проверка сальдо, получение списка выполненных в течение определенного промежутка времени транзакций.
Архитектура системы
В системе безналичных расчетов на базе ВЭК участвуют всего три субъекта - банки, держатели ВЭКов и процессинговая компания.
Банк заключает договор с клиентом и предоставляет клиенту ВЭК, являющийся, в соответствии со ст. 845-860 ГК РФ, своего рода хранилищем для электронной чековой книжки. Клиент вносит в банк покрытие согласованного лимита электронной чековой книжки. Далее банк:
- открывает для клиента ВЭК-счет, куда зачисляет покрытие, проводит персонализацию ВЭКа и устанавливает срок действия электронной чековой книжки;
- при наступлении срока инкассации инкассирует накопленные в ВЭК чеки (выданные и акцептованные) в электронной форме;
- осуществляет проверку подлинности ЭЦП инкассированных чеков (п. 3 ст. 879);
- передает информацию о требованиях своих клиентов в процессинговую компанию;
- формирует соответствующие проводки по ВЭК-счетам;
- продлевает ВЭК на очередной срок (то есть фактически выдает клиенту новую электронную чековую книжку, загружая ее в ВЭК).
Держателем ВЭК и владельцем электронной чековой книжки может быть любое физическое или/и юридическое лицо, заключившее договор с банком на расчетно-кассовое обслуживание с использованием ВЭК (то есть, в терминологии “карточных ситсем”, держателями ВЭКов могут быть и клиенты банков, и предприятия торгово-сервисной сети). Держатели ВЭКов производят взаиморасчеты непосредственно между собой, причем каждый из них может быть как чекодателем, так и акцептантом электронных чеков. По мере необходимости или при наступлении заданного срока держатель ВЭКа инкассирует накопленные чеки в пунктах инкассации, а по окончании срока действия ВЭКа продлевает его в банке.
Процессинговая компания предоставляет банкам услуги по персонализации ВЭКов, инкассированию электронных чеков и их клирингу. В функции компании входит также координация работы системы в целом и администрирование телекоммуникационной системы.
Жизненный цикл электронных чеков в системе с использованием ВЭК можно разделить на четыре фазы: эмиссия, расчеты, клиринг и платежи.
Выпуск электронной чековой книжки выполняется банком и включает персонализацию ВЭКа и зачисление покрытия лимита электронной чековой книжки на ВЭК-счет. Персонализация ВЭКов производится по заявкам и при участии банков и определяет периодичность перечисления денежных средств. Загрузка лимита в ВЭК может выполняться оператором банка или самим клиентом в режиме самообслуживания из любой точки земного шара путем телефонного звонка в банк-эмитент.
Далее клиент может совершать сделки купли-продажи, взаимодействуя с другими держателями ВЭКов по инфракрасному каналу связи на расстоянии до 1 м или по телефону посредством встроенного в ВЭК акустического модема. Технически эта операция выглядит следующим образом:
1. Держатель ВЭКа набирает с помощью клавиатуры свой пароль. ВЭК проверяет правильность пароля, и при положительном результате держатель ВЭКа может выбрать функцию (“покупка”, “продажа”, “остаток”).
2. Продавец после выбора функции “продажа” набирает на клавиатуре своего ВЭКа сумму стоимости товаров или услуг. Эта сумма передается ВЭКу покупателя и отображается на жидкокристаллическом дисплее ВЭКа. Если покупатель согласен, он подтверждает операцию нажатием клавиши.
При этом в память ВЭКов продавца и покупателя заносится полная информация о совершенной транзакции, соответствующая реквизитам чека (ст. 878 ГК РФ): банковские атрибуты продавца и покупателя, сумма сделки, тип сделки (дебетовая - для покупателя, кредитная - для продавца), дата и время сделки. Электронный чек подписывается электронно-цифровыми подписями (ЭЦП) покупателя и продавца, что придает сделке юридическую силу, и, таким образом, формируется акцептованный чек в электронной форме. При этом лимит суммы покрытия в электронной чековой книжке в ВЭКе покупателя уменьшается на величину платежной операции, а лимит суммы покрытия в ВЭКе продавца - увеличивается на ту же сумму.
В случае неисправности (фальсификации) одного из ВЭКов, неправильно введенного пароля владельца ВЭКа, превышения суммы покупки лимита покрытия ВЭКа или несоответствия хотя бы одной из ЭЦП транзакция не совершается, лимиты ВЭКов продавца и покупателя остаются без изменения.
Все акцептованные электронные чеки, накопленные в период между инкассациями, хранятся в ВЭКах обоих участников сделки, что позволяет восстанавливать денежные средства покупатели или продавца при утрате ВЭКа одним из них. Любой держатель ВЭКа имеет возможность скопировать информацию из ВЭКа в свой компьютер для ведения бухгалтерского учета, составления отчетности. Кроме того, всегда можно получить “твердую копию” информации о совершенных сделках, используя либо принтер, имеющий инфракрасный канал, либо принтер компьютера.
На втором этапе держатель ВЭКа инкассирует накопленные в его ВЭКе чеки в банк-эмитент. Инкассация может проводиться в любом отделении банка, пункте инкассации, или в удаленном режиме, с использованием телефонных линий и акустического модема ВЭКа. В процессе инкассации зашифрованный список транзакций передается с ВЭКа клиента в ВЭК инкассатора, а в ВЭКе клиента формируется транзакция инкассации, подписанная ЭЦП участников операции. После завершения инкассации память ВЭКа очищается, и устанавливается срок следующей инкасссации.
На третьем этапе банк, получив реестры транзакций своих клиентов, подсчитывает обороты по дебету и кредиту для каждого банка-участника в отдельности и передает полученные результаты в процессинговую компанию.
Процессинговая компания на основании полученной от банков информации определяет итоговые обороты по дебету и кредиту для системы в целом (то есть проводит клиринг электронных чеков). Если итоговые обороты равны, то процессинговая компания информирует банки о согласованности их взаимных требований по платежам. В противном случае компания определяет, между какими банками существует рассогласование, и информирует эти банки о необходимости взаимного обмена реестрами транзакций для восстановления недостающих операций.
Оплата инкассированных чеков осуществляется в соответствии со ст. 875 ГК РФ.
Таким образом, на протяжении всего цикла взаиморасчетов между владельцами ВЭКов денежные средства, находящиеся на ВЭК-счетах, находятся в распоряжении банка и, в частном случае, когда и чекодатели, и акцептанты являются клиентами одного и того же банка, вообще не покидают банк.
Концепция безопасности ВЭК-системы
Большая часть функций по обеспечению защиты системы от мошенничества ложится на ВЭК - базовый элемент системы. Конструкция и архитектура микропроцессора не позволяют осуществить механическое считывание информации путем спиливания кристалла по слоям, сканирования электронным микроскопом, воздействия ультрафиолетовым излучением и т. д. При попытках совершить подобные действия микропроцессор полностью выходит из строя.
Архитектура ВЭКа такова, что процессор контролирует доступ к памяти программ и данных с помощью специально устанавливаемого бита защиты. При попытке несанкционированного считывания данных или программ происходит стирание всей информации.
Вся информация поступает в ВЭК в зашифрованном виде и дешифруется программой внутри самого ВЭКа с использованием секретных ключей, хранящихся в зашифрованных областях памяти. Аналогично шифруется и исходящая информация.
Секретные ключи никогда не покидают ВЭК и никому не известны.
Основой информационной безопасности ВЭК-системы является тщательно разработанная схема генерации, хранения, распределения и использования секретных и открытых ключей и индивидуальных секретных паролей участников системы.
В качестве базовых алгоритмов криптографической защиты в ВЭК-системе выбраны российские стандарты ГОСТ Р 34.10-94 и ГОСТ 28147-89. Ключи, используемые в ВЭК-системе, приведены в табл. 1
Таблица 1
Ключи, используемые в ВЭК-системе
| Обозначение | Наименование | Описание |
| SSK | Системообразующий ключ | Назначается процессинговым центром и является общим для всех участников системы. Участвует в образовании сеансовых ключей. |
| SK | Сеансовый ключ | Формируется в памяти ВЭК в результате диалога. Используется для шифрования информационных потоков между ВЭКами на протяжении сеанса связи. Уникален для каждого сеанса. |
| Si | Секретный ключ i-того ВЭКа | Генерируется в памяти ВЭКа его внутренней программой. Уникален для каждого ВЭКа. Используется для формирования ЭЦП. |
| Oi | Открытый ключ i-того ВЭКа | Соответствует секретному ключу Si. Уникален для каждого ВЭКа. Генерируется параллельно с генерацией секретного ключа. Используется для проверки ЭЦП i-того ВЭКа участниками системы. |
| ai, pi,qi | конфиденциальные параметры системы генерации ключей Si, Oi и проверки ЭЦП i-того ВЭКа | Переносятся банком в зашифрованном виде в ВЭК клиента при персонализации ВЭКа. Шифрация выполняется на сеансовом ключе. |
| CKC | Секретный ключ сертификации | Хранится в устройстве персонализации ВЭКов процессинговой компании. Используется для формирования ЭЦП уникального сертификата, выдаваемого банку процессинговой компанией на каждый ВЭК клиента. |
| OKC, A,P,Q | Открытый ключ сертификации и Конфиденциальные параметры системы сертификации | Назначаются ВЭКам в процессинговой компании одновременно с назначением SSK. Передаются из процессинговой компании в зашифрованном виде. Хранится в каждом ВЭКе. Используются всеми участниками системы для аутентификации. |
| CCi | Системный сертификат i-того устройства | Формируется в устройстве распределения ключей процессинговой компании. Содержит ЭЦП, формируемую на основе СКС. Выдается процессинговой компанией по представлению банка-участника системы. |
Диалог между двумя ВЭКами осуществляется на базе сеансовых ключей. В начале каждого сеанса генераторы случайных чисел обоих ВЭКОВ вырабатывают числа r и n. Используя системный ключ SSK, содержащий пару секретных чисел A и Р, каждый из ВЭКов вычисляет свою часть сеансового ключа:
SK1=A exp r mod P
SK2=A exp n mod P
Затем ВЭКи обмениваются вычисленными значениями SK1 и SK2 и на их оcнове вычисляется сеансовый ключ SK, идентичный для обоих ВЭКов. Нf базе этого ключа шифруются все информационные потоки между ВЭКАМИ. По окончании сеанса ключ уничтожается.
Система информационной безопасности реализует две взаимодополняющие схемы защиты - от постороннего вмешательства и jn недобросовестного участника системы.
Защита от постороннего вмешательства обеспечивается:
- секретными паролями держателей ВЭК;
- общесиcтемным секретным ключом SSK;
- шифрованием информации, передаваемой между участниками системы, на сеансовых ключах;
- ЭЦП отправителя и получателя информации;
- сертификатами Cci, выдаваемыми каждому участнику системы центром сертификации (процессинговой компанией) при участии банка.
Защита от недобросовестного участника системы обеспечивается тем, что каждый из участников генерирует и хранит только свой секретный ключ для формирования ЭЦП, правильность которой могут проверить остальные участники с помощью его открытого ключа, записанного в его сертификате. Для выполнения любой операции, связанной с финансовой информацией, требуется, по крайней мере, два участника, каждый из которых проверяет полномочия другого, используя предъявленный ему сертификат. Транзакция выполняется только в том случае, если два интеллектуальных защищенных устройства (например, ВЭКа) опознали друг друга как законных участников системы.
Все программы и данные, хранящиеся в памяти устройств системы, зашифрованы по специальному алгоритму несколькими ключами, а особый порядок распределения ключей среди участников расчетов позволяет каждому из участников гарантировать и проверять достоверность платежной информации. Используемые в системе ключи и пароли через определенные интервалы времени меняются.
Средства с потерянного или украденного ВЭКа не могут быть использованы посторонним лицом без знания пароля. Подбор паролей практически невозможен, так как при трехкратном неправильном наборе пароля ВЭК блокируется, и вся информация в нем уничтожается. Единственная доступная операция без знания пароля - возврат остатков средств из ВЭКа на счет законного держателя, номер счета которого зафиксирован в ВЭКе.
Все финансовые документы и операции в ВЭК-системе автоматизированы и выполняются в электронном виде, что исключает возможные ошибки операторов при работе с бумажными носителями.
Особое внимание в системе уделено вопросу обеспечения безопасности межбанковских расчетов между эмитентами электронных чеков. В системе реализована специальная схема распределения ключей между ее участниками: есть ключи, общие для всех участников, есть ключи, предназначенные для конкретного банка и хранящиеся в его персональном устройстве. Различные ключи банков, процессинговой компании, ВЭКов обеспечивают разграничение доступа и ответственности участников расчетов с одной стороны, и контроль и проверку финансовой информации транзакций с другой стороны.
В системе предусмотрен особый порядок эмиссии электронных чековых книжек. Эмиссия включает несколько фаз, проводимых в процессинговой компании и банке-эмитенте и завершаемых непосредствен. При персонализации ВЭКов или выполнении с ними других операций (например, при загрузке лимита покрытия электронной чековой книжки) банковский сотрудник обязан предъявить системе свое персональное идентификационное микропроцессорное устройство и соответствующий пароль. Идентификатор банковского служащего и код банковского учреждения, выдавшего ВЭК, всегда присутствуют в ВЭКе клиента.
Выводы
ВЭК-система сочетает в себе характерные свойства нескольких различных технологий расчетов и, строго говоря, не может быть отнесена ни к одной из существующих в настоящее время. Например, расчеты между покупателем и продавцом с помощью ВЭКов выполняются без участия третьей стороны (банка) аналогично тому, как это происходит в системах “электронных наличных” Mondex и Digicash. Однако, в отличие от анонимных карточек Mondex, все ВЭКи являются персонифицированными устройствами, и все транзакции в системе защищены двумя ЭЦП и инкассируются в банк для проведения между частниками ВЭК=системы безналичных взаиморасчетов платежными поручениями. Так что об отнесении схемы к “электронным наличным” не может быть и речи. Кроме того, для расчетов между двумя ВЭКами не требуется дополнительное устройство типа “электронного бумажника”, и ВЭКи “общаются” напрямую, используя инфракрасный канал.
С другой стороны, ВЭК несет в себе определенные свойства карточек -“электронных кошельков” - возможность расчетов в “оф-лайн” режиме, возможность пополнения и т. д. Однако и здесь есть различия, и прежде всего - осуществление платежных транзакций без участия третьей стороны.
Таблица 5
Сравнение функциональных возможностей системы ВЭК и других систем на базе микропроцессорных карточек, чеков
| Наименование | ВЭК | Mondex | U.E.P.S. | “Золотая Корона” |
| Отвечает российским ГОСТам криптографической защиты информации | + | - | - | - |
| Возможность осуществления расчетов между держателями карточек (ВЭКов) без дополнительных устройств | + | - | - | - |
| Возможность осуществления расчетов между держателями карточек (ВЭКов) с использованием телефонов | + | + | - | - |
| Возможность просмотра списка операций и остатка средств на карточке без дополнительных устройств | + | - | - | - |
| Возможность осуществления операций купли и продажи по одной и той же карточке | + | + | - | - |
| Автоматическое исключение ненадежных банков и клиентов из системы | + | + | - | - |
| Возможность юридической защиты проведенных транзакций в судах | + | - | - | - |
| Возможность проведения налоговым органом в любой момент проверки всех операций по карточке до ее инкассации | + | - | - | - |
| Возможность увеличения собираемости налогов за счет легализации операций купли-продажи в различных торговых точках | + | - | - | - |
Пожалуй, наиболее близко ВЭК-технология подошла к технологии электронных чеков. Действительно, как и расчеты с помощью чеков, расчеты с помощью электронных чеков можно разделить на четыре фазы - эмиссия, расчеты, клиринг и платежи. ВЭК позволяет реализовать безналичные расчеты именными чеками, выставленными в электронной форме, с использованием ЭЦП чекодателя, чекодержателя и плательщика. Однако и здесь есть отличия, важнейшие из которых, на наш взгляд, заключаются в возможности пополнения ВЭК, или “возобновлении” электронной чековой книжки на одном и том же носителе, а также в ограниченности срока действия выдаваемой клиенту электронной чековой книжки. Таким образом, виртуальный “электронный кошелек” представляет собой уникальный платежный инструмент, сочетающий в себе свойства чеков и карточек.n
