3.2.1. Системы без криптографической защиты

Такого рода система платежей является «электронным» аналогом так называемых МОТО-транзакций (mail order/transfer order), где покупатель заранее уведомляет продавца о желании приобрести тот или иной товар (услугу), но предполагаемый получатель платежа не имеет подписи плательщика, т. е. клиент может отказаться от предъ-являемого ему при поставке товара счета. Это условие вполне логично, так как получатель не имеет никаких реальных свидетельств того, что плательщик действительно желает заплатить ему деньги.

В некоторых, не очень ответственных случаях использование та-ких платежных систем вполне допустимо, например для магазинов, продающих книги в малых количествах физическим лицам с достав-кой на дом. Издержки, связанные с вероятными отказами заказчиков от поставляемого им товара, в таких случаях компенсируются про-давцом за счет повышения цен на свои товары.

Примером такой системы является система платежей в сети Интернет First Virtual.

3.2.2. Системы с защищенными симметричными каналами

Другой возможный вариант построения простой СЭП - проведение платежей по кредитным картам через защищенный канал, образуемый протоколом SSL, который предоставляет веб-браузер. Того же можно достичь и используя обычную схему аутентификации с фиксированными либо одноразовыми паролями, общими для системы и клиентов. По защищенному каналу передается номер кредитной карты покупате-ля или другой пароль, но не подпись плательщика.

Для плательщика такая система по-прежнему является безопас-ной, но для получателя платежа риск снижается, так как для ата-кующего собирать номера кредитных карт становится намного сложнее из-за необходимости решать задачи криптоанализа либо иным путем узнавать ключи (пароли), используемые клиентами сис-темы.

По этому принципу работает большинство локальных платеж-ных систем и «электронных магазинов», действующих в сети Ин-тернет.