3.1.3. Потребительские качества СЭП

Нынешние СЭП предполагают, что плательщики имеют либо свои персональные пластиковые карты (чаще всего интеллектуальные карты - ИК), которые используют для оплаты покупок в мага-зинах, либо персональные компьютеры, через которые имеют выход в сеть Интернет, где пользуются услугами «электронных магази-нов». По всей видимости, это различие (очевидно, обусловленное чисто техническими причинами) будет постепенно исчезать в буду-щем. Исторически первыми появились системы, позволяющие осу-ществлять платежи «электронными деньгами» в магазинах, с помощью пластиковых карт, а позже появилась возможность оплачивать товары и услуги в режиме удаленного доступа через сеть Интернет. Принципиальным отличием ИК от персонального компьютера явля-ется предположение, что ИК защищены не только от посторонних лиц, но даже и от своих владельцев. Очевидно, в СЭП высокой степени защищенности, как и в любой другой криптосистеме, следует полагать, что все технические средства безопасны, по крайней мере для своих пользователей (владельцев). Однако это предположение неверно в настоящее время в полной мере ни для ИК, ни для персо-нальных компьютеров, поэтому для ограничения возможного ущер-ба в случае нарушения безопасности СЭП нужно либо ограничивать суммы платежей, либо позволять участникам системы отказываться от ранее осуществленных ими платежей в случае возникновения спорных ситуаций.

Если брать во внимание коммуникационные возможности СЭП, очевидны некоторые преимущества автономных СЭП: низкая стои-мость каналов связи (так как не требуется наличие связи между каждой парой участников в любой момент времени) и меньшее количе-ство критических по времени транзакций, выполняемых банками.

Для СЭП, работающих в автономном режиме, существует одна фундаментальная проблема: может ли СЭП дать получателю заклю-чительный, неотзываемый выход ok для платежа, осуществленного в такой системе? Этот вопрос предполагает, что банк плательщика в некоторый момент времени подал СЭП команду allow. Очевидно, что для того, чтобы автономная система могла выдать сообщение ok уже во время платежа, она должна быть системой с предоплатой. Но даже тогда в любой СЭП для плательщика сохранялась бы принци-пиальная возможность делать резервную копию всех данных своей системы перед каждым очередным платежом, а после платежа «от-катывать» свою систему в предыдущее состояние, пользуясь этой резервной копией (очевидно, что каждое техническое средство любого участника СЭП можно рассматривать как автомат с конечным числом внутренних состояний). При таком подходе для каждого плательщика имеется принципиальная возможность осуществить произвольное число платежей различным получателям одними и теми же «электронными деньгами». Эта проблема (которая, очевидно, не существует в традиционных банковских платежных системах) получила название проблемы повторной траты монеты (double- spencling problem).

Есть три вида решений этой проблемы:

Осуществление платежей в реальном масштабе времени. Получатель платежа нуждается в гарантии от банка плательщика, что заплаченные ему деньги - «новые». Такое сообщение физически может быть передано получателю двумя путями: либо через пла-тельщика (с подтверждением «свежести» каким-либо образом), либо через банк получателя. Вдобавок банку плательщика необходимо знать, что плательщик в самом деле хочет заплатить именно этому получателю, и опять сообщение может быть послано одним из двух путей. Однако выполнение обеих пересылок сразу в реальном масштабе времени далеко не всегда оказывается возможным, поэтому приходится применять другие меры борьбы с повторной тратой мо-неты.

Предотвращение (физическая невозможность) повторной траты монеты.

3. Обнаружение повторной траты монеты и наказание винов-ных лиц. Другая возможность избегать повторной траты монеты - использовать организационно-правовые меры защиты (разумеется, также с опорой на технические средства защиты) - полагаться на последующее обнаружение и наказание лиц, виноватых в повторной трате «электронных денег». Это может быть сделано даже в ано-нимных платежных системах: известны приемы, позволяющие реа-лизовать такие системы, в которых анонимность автоматически те-ряется для денег, потраченных повторно. Однако в любом случае обнаружение повторной траты постфактум происходит от устройст-ва, с которого была совершена повторная трата, к персоне, которой принадлежит это устройство. Следовательно, в случае, если повтор-ная трата совершается с устройств, украденных у законных владель-цев, найти лицо, действительно виновное в повторной трате, будет все равно затруднительно. Таким образом, при использовании данного подхода нужны хорошо защищенные устройства и хорошо раз-работанные правовые положения по их использованию в платежных системах.

Поскольку обе последние меры несовершенны, на практике их полезно так или иначе комбинировать.

Кроме названного главного качества - предотвращения повтор-ной траты монеты часто принимают во внимание и другие функцио-нальные свойства системы:

универсальность - способность одной системы выполнять раз-личные виды платежей и расчетов;

открытость - возможность всех потенциальных плательщиков и получателей принимать участие в работе системы;

наличие дополнительной функциональности, включая подтвер-ждение платежей, персональный учет участников системы, возврат денежных средств в случае выявления злоупотреблений, отказоустойчивость системы, переводимость монеты и пр.

Перечисленные дополнительные функциональные свойства, пожалуй, не требуют дополнительных пояснений, кроме одного - пе- реводимости монеты. Оно означает, что получатель одного платежа может использовать полученные им средства для выполнения дру-гого платежа в качестве плательщика без необходимости класть их на депозит в свой банк, а потом снова снимать со счета. Это свойст- во, очевидное для обычных наличных денег, далеко не всегда вы-полняется в СЭП, и его часто трудно бывает реализовать технически при условии обеспечения безопасности информации в системе.