Forum Library
Professional
Система Mondex
Предпосылки и история создания системы
Создание системы Mondex было инициировано сотрудниками National Westminster Bank в 1990 году. Целью ее создания был выпуск в обращение нового электронного платежного средства, реализованного посредством смарткарт, как для осуществления розничных платежей, так и для электронной коммерции, способного полностью имитировать обращение наличных денежных средств, но с некоторыми важными дополнениями:
— электронные наличные (электронные деньги) должны вести себя как обыкновенные наличные;
— электронные наличные должны позволять осуществлять дистанционные операции (по телефону или с использованием компьютерных сетей);
— все платежи и расчеты должны осуществляться одномоментно непосредственно между двумя картами Mondex;
— носитель электронных денег должен быть реализован на микропроцессоре, что предполагает обеспечение надежного хранения и безопасности при их передаче.
Первая опытная эксплуатация системы, реализующей обращение электронной стоимости Mondex, была осуществлена в National Westminster Bank в 1992 году. Годовой оборот составил около $2,7 млн, произведено более 2 млн платежных операций и более 200 тыс. банковских операций. Таким образом, объем банковских операций с использованием карт Mondex сократился по отношению к объему банковских операций при обслуживании обычных банковских карт в 10 раз.
Первая открытая коммерческая реализация проекта Mondex была начата в городе Свиндон (Великобритания) в 1995 году. В проекте участвовали более 13 тыс. загружаемых смарт-карт Mondex, более 700 торговых предприятий. Более 25% клиентов двух банков, участвующих в проекте, приобрели карты Mondex.
Второй пилотный проект осуществлялся на территории студенческого городка Экситер, в 270 км от Лондона. В проекте участвовали 11 тыс. человек — студенты и преподаватели университета.
Cферы применения карт Mondex в университете Экситера:
— для покупки продуктов и напитков в магазинах, кафе, барах, столовых, а также в автоматах по продаже напитков и др. товаров, установленных на территории университета;
— для оплаты покупок в нескольких магазинах города, которые принимают карты Mondex;
— в качестве идентификационной студенческой карты при пользовании библиотекой;
— для оплаты услуг: при ксерокопировании материалов, оплате телефонных разговоров; пользовании системой Интернет через университетские компьютеры;
— в качестве средства голосования при участии в выборах органов студенческого управления;
— в качестве ключа для входа в некоторые закрытые для общего пользования помещения университета и квартиры, где проживают студенты.
С 1996 года начинается интенсивное внедрение системы Mondex, франшизные права по распространению этой технологии приобретены более чем 50 государствами по всему миру, среди которых Великобритания, США, Канада, Австралия, Новая Зеландия, Южная Африка, Китай, Израиль, Гонконг и др. Эквивалент максимальной суммы электронных наличных, который загружается на карту клиента, колеблется в зависимости от правил, устанавливаемых оригинатором (эмитентом) каждой валюты, от $20 до 750.
Организационная структура компании Mondex
Компания Mondex International была основана в июле 1996 года. В феврале 1997 года 51% акций компании Mondex International был приобретен всемирно известной ассоциацией MasterCard International. Остальными 49% акций владеют более двадцати банков и компаний: Общая сумма активов учредителей Mondex по оценкам некоторых экспертов составляет $1,5 трлн.
Функции Ассоциации Mondex International:
— системная поддержка продукта и разработка новых технологических решений;
— определение внутрисистемных правил и стандартов;
— разработка и построение внешних интерфейсов системы;
— взаимодействие с поставщиками программно-аппаратных средств;
— разработка и администрирование системы безопасности;
— разработка системы контроля рисков при обращении электронной стоимости Mondex;
— организационно-правовое обеспечение распространения продукта;
— распространение продукта путем продажи франшизных прав;
— адаптация технологических решений Mondex под национальные требования.
Рис. 2. Организационная структура компании Mondex
Схема обращения электронных денег Mondex
На распространение электронной стоимости Mondex, выраженной в одной из каких-либо валют, компания Mondex International продает только одну франшизу. Это значит, что ответственным за эмиссию электронной стоимости Mondex, выраженной в этой валюте, является только одно юридическое лицо — оригинатор валюты. Оригинатор электронной стоимости Mondex, выраженной в другой валюте, может приобрести у оригинатора первой валюты необходимую сумму на условиях, определяемых двусторонним соглашением, и уже затем продавать ее своим банкам, которые в свою очередь в системе Mondex выполняют функции распространителей электронных денег. Потребители, являющиеся владельцами карт Mondex, загружают электронные суммы на свои карты через банкоматы (АТМ) или по телефону Mondex. Все платежи и переводы денежных средств в системе осуществляются непосредственно с карты на карту без централизованной обработки каждой операции (см. рис. 3). При продаже клиентам товаров или услуг предприятия торговли (услуг) сальдируют платежи клиентов и перечисляют их одной суммой в обслуживающий их банк, который в свою очередь зачисляет денежные средства в эквиваленте перечисленных электронных денег на банковский счет предприятия торговли (услуг).
Рис. 3. Схема обращения электронной стоимости Mondex
Каждый из участников расчетов, включая оригинатора, банки, предприятия торговли (услуг) и клиентов, являются держателями карт соответствующего класса, максимально допустимая сумма которых и перечень операций, которые возможно совершать с использованием этих карт, определяются правилами оригинатора. Правила взаимодействия карт в зоне ответственности оригинатора каждой валюты устанавливаются управляющим органом оригинатора в соответствии с требованиями национального законодательства.
Рис. 4. Пример организации взаимодействия карт различных классов.
Принципы технологической реализации обращения электронных денег Mondex
Технологическая реализация обращения электронных денег Mondex базируется на концепции электронной наличности, описанной ранее, и преследует следующие основные цели:
• сокращение затрат на создание инфраструктуры по обслуживанию карт Mondex путем адаптации существующей сети банкоматов и торговых терминалов;
• снижение операционных затрат всех участников, связанных с осуществлением расчетов по операциям с использованием карт Mondex путем сальдирования платежей и предоставления возможности проведения платежей «карта—карта»;
• предоставление клиентам возможности осуществлять различного вида платежи, денежные переводы, расчеты друг с другом и операции по банковскому счету в режиме самообслуживания с обеспечением высокой степени безопасности при хранении и передаче электронной стоимости.
Единые открытые протоколы обмена позволяют всем без исключения производителям участвовать в процессе доработки существующего торгового и банковского оборудования, а также в процессе создания новых технических средств, предоставляющих дополнительный сервис при обращении карт Mondex.
Технические средства, используемые в настоящее время в процессе обращения электронной стоимости Mondex:
— индивидуальный недорогой считыватель — позволяет определить остаток средств на карте и валюту карты;
— электронный бумажник, оснащенный дисплеем и автономным питанием— позволяет просмотреть журнал платежей, остатки всех валют, показать активную валюту карты, осуществить передачу электронной стоимости с карты на карту, блокировать/разблокировать карту, устанавливать и изменять личный код. Электронный бумажник может быть подключен к персональному компьютеру, модему, телефону. Электронный бумажник может быть использован как недорогой торговый терминал в любом пункте продажи товара или услуг. Стоимость бумажника — около $50.
— телефон Mondex — телефонный аппарат, реализующий в себе все функции электронного бумажника и, кроме того, позволяющий осуществлять денежные переводы между банковским счетом держателя и картой, то есть покупку/продажу электронной стоимости, оплату коммунальных услуг и т.п., расчеты в электронных магазинах. Телефон Mondex может также быть использован как универсальный платежный терминал;
— торговые терминалы — принимают к оплате карты Mondex наряду с классическими картами;
— банкоматы — работают в двух режимах. Комбинированный режим позволяет осуществлять продажу электронной стоимости за наличные, а также осуществлять денежные переводы между банковским счетом держателя и картой. Безналичный режим работы банкомата позволяет реализовывать те же функции, что и телефон.
Кроме перечисленного оборудования производители различных торговых автоматов, копировального оборудования и т.п. адаптируют свое оборудование к приему платежей с карто Mondex.
Система Visa Cash
Visa International (делее по тексту — Visa), крупнейшая в мире сервисная ассоциация по обслуживанию операций, совершаемых с использованием банковских карт, разработала и внедрила свою собственную предоплаченную загружаемую карту (Visa Cash) в 1995 году. Карта была выпущена по лицензии и с использованием технологии датской фирмы Danmont.
Рис. 1. Система Visa Cash[1]
В начале октября 1995 года Visa начала испытания системы в своем головном офисе в Калифорнии, а также, в более ограниченных масштабах, в Атланте, штат Джорджия. По случаю проведения в Атланте в 1996 году летних Олимпийских Игр масштабы испытаний были расширены. Поставленная задача предусматривала участие 5 тыс. магазинов розничной торговли и продажу 2 млн карт. На тот момент это было крупнейшее из когда-либо проводимых в мире испытаний новых систем расчетов, в связи с чем оно привлекло к себе пристальное внимание. К окончанию Олимпиады карты принимались в 1500 отделениях пятидесяти компаний розничной торговли, большинство из которых — предприятия быстрого питания и автозаправочные станции. Количество выданных карт не было обнардованно. Выдача осуществлялась тремя крупнейшими банками южной части США — Wachovia Bank, Nations Bank и First Union Bank. Предлагались карты двух типов: загружаемые, реализуемые через банки, и одноразовые, реализуемые через торговые автоматы.
Для загружаемых карт, которые испытывались головным офисом Visa, был установлен верхний предел загружаемой суммы $100. Что касается испытаний в Атланте, то здесь такой предел должны были установить банки, реализующие карты. Одноразовые карты имели номинал $5, 10, 20, 50, 100, что, очевидно, и сделало Visa Cash инструментом оплаты недорогих покупок. Карта Visa Cash может быть перезагружена путем перевода на нее денег[2] с личного банковского счета через сеть АТМ посредством банковской карты данной платежной системы. Следует отметить, технология расчетов отличается от Mondex, поскольку данная технология исключает использование Visa Cash для взаиморасчетов между двумя частными лицами. Система Visa Cash предполагает осуществление сделки через существующую финансовую сеть Visa, позволяющую оперировать крупными суммами. Поскольку технология Системы Visa Cash базируется на централизованной обработке каждой операции, совершаемой с использованием указанных карт, то, как уже отмечалось выше, принцип анонимности при проведении данных операций может быть нарушен. Visa International совместно с MasterCard International (далее — MasterCard), еще одной крупной компанией по выпуску банковских карт, и Europay International, компанией распространяющей MasterCard в Европе, разработали для своих приложений на смарт-картах стандарт EMV (по первым буквам названий трех компаний). Начиная с 1997 года производится замена существующих кредитных карт с магнитной полосой на смарт-карты и таким образом стимулируется глобальное распространение Visa Cash.
[1] Источник: Исследовательский институт ХИТАЧИ.
[2] В реальности изменяется (увеличивается) расходный лимит, аналогично тому, как это происходит как в предавторизованной банковской карте. — Прим. авт.
Система Quick
Для понимания роли Австрийского национального банка в развитии и регулировании систем расчетов с использованием электронных денег прежде всего необходимо отметить следующее:
— Австрийский национальный банк несет непосредственную ответственность за эмиссию, осуществляя контроль за системой безопасности электронных кошельков, а также участвует собственными средствами в деятельности основных звеньев платежной системы или в составе рабочих групп и обществ;
— эмитентами электронных кошельков являются только кредитные институты, ведущие расчеты под непосредственным контролем и надзором Австрийского национального банка;
— операции по переводу электронных денег и расчетам осуществляются только в банковском секторе и сфере торговли;
— каждая транзакция, осуществленная с использованием электронного кошелька, может быть при необходимости проконтролирована и учтена по банковскому счету предприятия торговли (услуг) и отразиться как в балансе обслуживающего его банка, так и в расчетном банке системы.
Все указанные принципы имеют место в реализованной системе электронных кошельков Quick (далее — Система).
Предпосылками к созданию Системы явились следующие события:
— в 1993 году с целью регулирования рисков в платежном обороте и управления процессами с участием Австрийского национального банка (25%) создано «Общество по изучению платежного оборота»;
— к этому времени уже был создан банк Europay Austria, принадлежащий к основной группе коммерческих банков Австрии, основной задачей которого являются расчеты с использованием банковских платежных карт национальной и международных систем;
— в 1994 году Австрийский национальный банк (100%) приобрел компанию Austria Card — производителя карточек в Австрии;
— создана рабочая группа по вопросам безопасности платежного оборота;
— в 1997 году Австрийским национальным банком (100%) создана компания CCS;
— Австрийский национальный банк принимает участие (10%) в небанковской процессинговой организации АРSS, которая осуществляет обработку и процессирование сообщений по всем видам банковских платежных карт на территории Австрии. Остальные 90% принадлежат банку Europay Austria.
Необходимо остановиться более детально на функциях некоторых из вышеуказанных организаций.
Основной задачей «Общества по изучению платежного оборота» является постоянно осуществляемый обзор и анализ платежного оборота и предоставление отчета о структуре платежного оборота Австрийскому национальному банку.
Банк Europay Austria создан основными коммерческими банками Австрии с целью осуществления расчетов по операциям с использованием банковских платежных карт как национальной системы, так и международных систем. Банк имеет свой пакет акций в международной платежной системе Europay International. В этом банке осуществляется аккумуляция средств обеспечения эмиссии по электронным кошелькам системы Quick. С точки зрения контроля со стороны Австрийского национального банка к этому банку не применяются какие-либо требования или ограничения по дополнительному резервированию средств.
Компания Austria Card является основным производителем банковских платежных карт как с магнитной полосой, так и с микропроцессором, в том числе и электронных кошельков системы Quick, как для австрийских банков, так и для банков других стран. Компания Austria Card является участником рабочей группы по безопасности в платежном обороте.
Рабочая группа по оценке безопасности платежного оборота является независимой структурой, которая занимается вопросами разработки концепции безопасности, оценкой комплекса безопасности платежного оборота и отдельных его компонентов, вопросами анализа технической безопасности и является органом надзора за реализацией концепции безопасности. Рабочая группа на постоянной основе предоставляет отчет Австрийскому национальному банку по оценке рисков в системе.
Компания ADSS является национальной процессинговой системой по операциям с использованием банковских платежных карт. ADSS принадлежит на 90% банку Europay Austria, и тем самым основной группе австрийских банков и на 10% Австрийскому национальному банку.
Технология работы Системы
Предоплаченные микропроцессорные карты Австрийской национальной системы электронных кошельков Quick предназначены для оплаты мелких покупок в магазинах, сфере услуг и на предприятиях транспорта, включая такси, а также получения наличных денег в банкоматах без проведения авторизации в режиме реального времени. Лимит оплаты не превышает остатка предоплаченной на карте стоимости на момент совершения операции. Уменьшение остатка лимита электронного кошелька производится при каждой операции с кошельком путем записи на терминале торговца или банкомата нового остатка платежного лимита карты. Форма исполнения кошелька представлена в двух вариантах:
• автономная, не эмбоссированная, не персонифицированная анонимная пластиковая карта со встроенным микропроцессором, на которой существует только выгравированный на пластике идентификационный номер карты и логотип системы электронных кошельков Quick;
• автономный (анонимный) микропроцессор, встроенный в стандартную персонифицированную банковскую карту с магнитной полосой системы MasterCard.
Функционально электронный кошелек Quick, эмиссию которого осуществляет банк Europay Austria, представляет собой неоднократно загружаемую предоплаченную карту с платежным лимитом меньше $200. Карта имеет конечный срок обращения в целях безопасности. Распространителями карт являются только кредитные институты. Карта выдается с нулевой загруженной стоимостью (нулевой платежный лимит). Загрузка карты осуществляется только в специальных банкоматах, предназначенных для выдачи наличных денег по картам (карта-донор) любой из существующих международных или национальных платежных систем, процедура которой содержит следующие этапы без разрыва во времени:
— в банкомат вставляется банковская карта (карта-донор);
— вводится ПИН-код держателя карты;
— производится авторизация. В случае одобрения выдается запрос на экран банкомата: «выдать наличные» или «произвести пополнение кошелька»;
— в случае если держатель выбрал пополнение кошелька, то вставляется кошелек и производится запись в память микропроцессора суммы кассового аванса, полученной с использованием карты-донора.
Существующая технология загрузки кошелька позволяет осуществлять контроль за средствами, загружаемыми на электронные кошельки, и производить учет и контроль источника данных средств. Банк, банкомат которого производил загрузку кошелька, является эквайрером в той системе, банковская карта которой являлась донором для загрузки кошелька. После проведения данной операции средства, полученные банком эквайрером от банка-эмитента, переводятся в банк Europay Austria и служат покрытием для расчетов с предприятиями торговли и сервиса.
После выполнения этих процедур кошелек может быть использован на других специальных терминалах для осуществления оплаты. Для контроля остатка средств в электронном кошельке его владелец имеет возможность вставить кошелек в специальное устройство такого же размера, как и сама карта, на индикаторе которого будет показан остаток.
Концепция и оценка безопасности в Австрийской национальной системе электронных кошельков Quick
Стратегия безопасности включает в себя следующие основные компоненты.
1. Целостность Системы, включающая правила по созданию, модификации и стиранию информации, связанной с денежными средствами.
2. Ведение учета: регистрация всех действий, связанных с безопасностью и хранением протоколов.
3. Работоспособность: эксплуатация системы в случае отказа компонентов системы безопасности.
4. Периодическая ревизия системы.
В ходе создания концепции безопасности были выявлены следующие виды рисков:
а) мошенничество со стороны высококвалифицированного персонала;
в) непонимание менеджерами системы безопасности;
г) технические сбои.
В Системе разработана и функционирует модель оценки платежного оборота, целью которой является предупреждение о возможной атаке с целью осуществления несанкционированной эмиссии. В случае предполагаемой атаки в системе безопасности предусмотрена процедура, которая позволяет при передаче[1] данных с терминала предприятия торговли (услуг) на терминал банка-эквайрера выявить нелегально загруженные кошельки и исключить по ним операции.
Важная информация: система криптографических ключей построена по принципу разных алгоритмов (карта клиента — карта предприятия торговли (услуг) и карта предприятия торговли — терминал банка), при этом в случае взлома карты предприятия торговли нет возможности зачислить деньги на его счет в банке, так как для зачисления на счет существует специальная терминальная карта, которая проверяет подлинность терминала предприятия торговли, проводившего операции, поэтому, даже взломав карту клиента, мошенник не представляет угрозы для всей Системы.
Система DigiCash
DigiCash - это голландская компания, разработавшая целый ряд систем с использованием цифровых наличных, например, систему оплаты проезда по платным дорогам Европы. Основной продукт компании - цифровые наличные (ecash) - полностью анонимная система. По лицензии этой компании из Голландии уже действуют два банка - Mark Twain Bank в США и Merita Bank в Финляндии, с помощью которых можно проводить любые операции с кибирбаксами (сyberbacks), включая их конвертацию в уже реальные, соответственно, доллары США и финские марки.
e-cash фирмы DigiCash
Фирма DigiCash была основана в Нидерландах в 1989 г. Она является производителем оборудования для обработки смарт кард. В 1994 г. DigiCash объявила о создании системы e-cash, которая служит альтернативой наличным деньгам и доступна через Интернет. В октябре того же года начались испытания в районе западного побережья США. Деньги e-cash отличаются от CyberCoin тем, что они сами представляют собой электронную сумму, а не являются инструментами предоплаты. Так же как и деньги Mondex, они способны циркулировать вне банковских сетей. В декабре 1995 г. банк Mark Twain Bancshares, штаб-квартира которого расположена в Миссури, принял новую систему и тут же предложил услуги, которые привлекли около 1,000 клиентов и 90 магазинов розничной торговли (Рис. 1).
При использовании этой системы, электронная сумма не загружается на смарт кард в подлинном смысле, а существует исключительно в сети Интернет. Денежной единицей системы служит Кибердоллар, и в случае с Mark Twain Bancshares, его номинал связан с курсом американского доллара. Обмен денег между частными лицами возможен. Первостепенное значение отдается анонимности, за которую так ратует доктор Д. Чаум, создатель DigiCash: “Даже при незначительных плетежах регистрация того кто, когда и за что заплатил деньги является нарушением права на конфиденциальность”
Однако, в отличие от Mondex, после того, как деньги e-cash выпущены, номинал денежной единицы не может быть разделен на более мелкие суммы, что ограничивает возможности непрерывного осуществления переводов. Следовательно, во многих случаях продавцы вынуждены переводить полученные электронные деньги на свой счет в Mark Twain Bancshares.
Для предотвращения повторного использования e-cash, каждой электронной сумме присваивается закодированный номер серии (слепая подпись). Когда электронная сумма поступает в банк, номер серии проверяется. Сумма принимается лишь в том случае, если ее номер не был использован ранее. Иными словами, если электронная сумма с одним и тем же серийным номером поступает в банк более, чем один раз, она отвергается. Если пользователь сразу же переправляет полученную электронную сумму в банк, ее подлинность может быть проверена.
Предпосылки и история создания системы
Создание системы Mondex было инициировано сотрудниками National Westminster Bank в 1990 году. Целью ее создания был выпуск в обращение нового электронного платежного средства, реализованного посредством смарткарт, как для осуществления розничных платежей, так и для электронной коммерции, способного полностью имитировать обращение наличных денежных средств, но с некоторыми важными дополнениями:
— электронные наличные (электронные деньги) должны вести себя как обыкновенные наличные;
— электронные наличные должны позволять осуществлять дистанционные операции (по телефону или с использованием компьютерных сетей);
— все платежи и расчеты должны осуществляться одномоментно непосредственно между двумя картами Mondex;
— носитель электронных денег должен быть реализован на микропроцессоре, что предполагает обеспечение надежного хранения и безопасности при их передаче.
Первая опытная эксплуатация системы, реализующей обращение электронной стоимости Mondex, была осуществлена в National Westminster Bank в 1992 году. Годовой оборот составил около $2,7 млн, произведено более 2 млн платежных операций и более 200 тыс. банковских операций. Таким образом, объем банковских операций с использованием карт Mondex сократился по отношению к объему банковских операций при обслуживании обычных банковских карт в 10 раз.
Первая открытая коммерческая реализация проекта Mondex была начата в городе Свиндон (Великобритания) в 1995 году. В проекте участвовали более 13 тыс. загружаемых смарт-карт Mondex, более 700 торговых предприятий. Более 25% клиентов двух банков, участвующих в проекте, приобрели карты Mondex.
Второй пилотный проект осуществлялся на территории студенческого городка Экситер, в 270 км от Лондона. В проекте участвовали 11 тыс. человек — студенты и преподаватели университета.
Cферы применения карт Mondex в университете Экситера:
— для покупки продуктов и напитков в магазинах, кафе, барах, столовых, а также в автоматах по продаже напитков и др. товаров, установленных на территории университета;
— для оплаты покупок в нескольких магазинах города, которые принимают карты Mondex;
— в качестве идентификационной студенческой карты при пользовании библиотекой;
— для оплаты услуг: при ксерокопировании материалов, оплате телефонных разговоров; пользовании системой Интернет через университетские компьютеры;
— в качестве средства голосования при участии в выборах органов студенческого управления;
— в качестве ключа для входа в некоторые закрытые для общего пользования помещения университета и квартиры, где проживают студенты.
С 1996 года начинается интенсивное внедрение системы Mondex, франшизные права по распространению этой технологии приобретены более чем 50 государствами по всему миру, среди которых Великобритания, США, Канада, Австралия, Новая Зеландия, Южная Африка, Китай, Израиль, Гонконг и др. Эквивалент максимальной суммы электронных наличных, который загружается на карту клиента, колеблется в зависимости от правил, устанавливаемых оригинатором (эмитентом) каждой валюты, от $20 до 750.
Организационная структура компании Mondex
Компания Mondex International была основана в июле 1996 года. В феврале 1997 года 51% акций компании Mondex International был приобретен всемирно известной ассоциацией MasterCard International. Остальными 49% акций владеют более двадцати банков и компаний: Общая сумма активов учредителей Mondex по оценкам некоторых экспертов составляет $1,5 трлн.
Функции Ассоциации Mondex International:
— системная поддержка продукта и разработка новых технологических решений;
— определение внутрисистемных правил и стандартов;
— разработка и построение внешних интерфейсов системы;
— взаимодействие с поставщиками программно-аппаратных средств;
— разработка и администрирование системы безопасности;
— разработка системы контроля рисков при обращении электронной стоимости Mondex;
— организационно-правовое обеспечение распространения продукта;
— распространение продукта путем продажи франшизных прав;
— адаптация технологических решений Mondex под национальные требования.
Рис. 2. Организационная структура компании Mondex
Схема обращения электронных денег Mondex
На распространение электронной стоимости Mondex, выраженной в одной из каких-либо валют, компания Mondex International продает только одну франшизу. Это значит, что ответственным за эмиссию электронной стоимости Mondex, выраженной в этой валюте, является только одно юридическое лицо — оригинатор валюты. Оригинатор электронной стоимости Mondex, выраженной в другой валюте, может приобрести у оригинатора первой валюты необходимую сумму на условиях, определяемых двусторонним соглашением, и уже затем продавать ее своим банкам, которые в свою очередь в системе Mondex выполняют функции распространителей электронных денег. Потребители, являющиеся владельцами карт Mondex, загружают электронные суммы на свои карты через банкоматы (АТМ) или по телефону Mondex. Все платежи и переводы денежных средств в системе осуществляются непосредственно с карты на карту без централизованной обработки каждой операции (см. рис. 3). При продаже клиентам товаров или услуг предприятия торговли (услуг) сальдируют платежи клиентов и перечисляют их одной суммой в обслуживающий их банк, который в свою очередь зачисляет денежные средства в эквиваленте перечисленных электронных денег на банковский счет предприятия торговли (услуг).
Рис. 3. Схема обращения электронной стоимости Mondex
Каждый из участников расчетов, включая оригинатора, банки, предприятия торговли (услуг) и клиентов, являются держателями карт соответствующего класса, максимально допустимая сумма которых и перечень операций, которые возможно совершать с использованием этих карт, определяются правилами оригинатора. Правила взаимодействия карт в зоне ответственности оригинатора каждой валюты устанавливаются управляющим органом оригинатора в соответствии с требованиями национального законодательства.
Рис. 4. Пример организации взаимодействия карт различных классов.
Принципы технологической реализации обращения электронных денег Mondex
Технологическая реализация обращения электронных денег Mondex базируется на концепции электронной наличности, описанной ранее, и преследует следующие основные цели:
• сокращение затрат на создание инфраструктуры по обслуживанию карт Mondex путем адаптации существующей сети банкоматов и торговых терминалов;
• снижение операционных затрат всех участников, связанных с осуществлением расчетов по операциям с использованием карт Mondex путем сальдирования платежей и предоставления возможности проведения платежей «карта—карта»;
• предоставление клиентам возможности осуществлять различного вида платежи, денежные переводы, расчеты друг с другом и операции по банковскому счету в режиме самообслуживания с обеспечением высокой степени безопасности при хранении и передаче электронной стоимости.
Единые открытые протоколы обмена позволяют всем без исключения производителям участвовать в процессе доработки существующего торгового и банковского оборудования, а также в процессе создания новых технических средств, предоставляющих дополнительный сервис при обращении карт Mondex.
Технические средства, используемые в настоящее время в процессе обращения электронной стоимости Mondex:
— индивидуальный недорогой считыватель — позволяет определить остаток средств на карте и валюту карты;
— электронный бумажник, оснащенный дисплеем и автономным питанием— позволяет просмотреть журнал платежей, остатки всех валют, показать активную валюту карты, осуществить передачу электронной стоимости с карты на карту, блокировать/разблокировать карту, устанавливать и изменять личный код. Электронный бумажник может быть подключен к персональному компьютеру, модему, телефону. Электронный бумажник может быть использован как недорогой торговый терминал в любом пункте продажи товара или услуг. Стоимость бумажника — около $50.
— телефон Mondex — телефонный аппарат, реализующий в себе все функции электронного бумажника и, кроме того, позволяющий осуществлять денежные переводы между банковским счетом держателя и картой, то есть покупку/продажу электронной стоимости, оплату коммунальных услуг и т.п., расчеты в электронных магазинах. Телефон Mondex может также быть использован как универсальный платежный терминал;
— торговые терминалы — принимают к оплате карты Mondex наряду с классическими картами;
— банкоматы — работают в двух режимах. Комбинированный режим позволяет осуществлять продажу электронной стоимости за наличные, а также осуществлять денежные переводы между банковским счетом держателя и картой. Безналичный режим работы банкомата позволяет реализовывать те же функции, что и телефон.
Кроме перечисленного оборудования производители различных торговых автоматов, копировального оборудования и т.п. адаптируют свое оборудование к приему платежей с карто Mondex.
Система Visa Cash
Visa International (делее по тексту — Visa), крупнейшая в мире сервисная ассоциация по обслуживанию операций, совершаемых с использованием банковских карт, разработала и внедрила свою собственную предоплаченную загружаемую карту (Visa Cash) в 1995 году. Карта была выпущена по лицензии и с использованием технологии датской фирмы Danmont.
Рис. 1. Система Visa Cash[1]
В начале октября 1995 года Visa начала испытания системы в своем головном офисе в Калифорнии, а также, в более ограниченных масштабах, в Атланте, штат Джорджия. По случаю проведения в Атланте в 1996 году летних Олимпийских Игр масштабы испытаний были расширены. Поставленная задача предусматривала участие 5 тыс. магазинов розничной торговли и продажу 2 млн карт. На тот момент это было крупнейшее из когда-либо проводимых в мире испытаний новых систем расчетов, в связи с чем оно привлекло к себе пристальное внимание. К окончанию Олимпиады карты принимались в 1500 отделениях пятидесяти компаний розничной торговли, большинство из которых — предприятия быстрого питания и автозаправочные станции. Количество выданных карт не было обнардованно. Выдача осуществлялась тремя крупнейшими банками южной части США — Wachovia Bank, Nations Bank и First Union Bank. Предлагались карты двух типов: загружаемые, реализуемые через банки, и одноразовые, реализуемые через торговые автоматы.
Для загружаемых карт, которые испытывались головным офисом Visa, был установлен верхний предел загружаемой суммы $100. Что касается испытаний в Атланте, то здесь такой предел должны были установить банки, реализующие карты. Одноразовые карты имели номинал $5, 10, 20, 50, 100, что, очевидно, и сделало Visa Cash инструментом оплаты недорогих покупок. Карта Visa Cash может быть перезагружена путем перевода на нее денег[2] с личного банковского счета через сеть АТМ посредством банковской карты данной платежной системы. Следует отметить, технология расчетов отличается от Mondex, поскольку данная технология исключает использование Visa Cash для взаиморасчетов между двумя частными лицами. Система Visa Cash предполагает осуществление сделки через существующую финансовую сеть Visa, позволяющую оперировать крупными суммами. Поскольку технология Системы Visa Cash базируется на централизованной обработке каждой операции, совершаемой с использованием указанных карт, то, как уже отмечалось выше, принцип анонимности при проведении данных операций может быть нарушен. Visa International совместно с MasterCard International (далее — MasterCard), еще одной крупной компанией по выпуску банковских карт, и Europay International, компанией распространяющей MasterCard в Европе, разработали для своих приложений на смарт-картах стандарт EMV (по первым буквам названий трех компаний). Начиная с 1997 года производится замена существующих кредитных карт с магнитной полосой на смарт-карты и таким образом стимулируется глобальное распространение Visa Cash.
[1] Источник: Исследовательский институт ХИТАЧИ.
[2] В реальности изменяется (увеличивается) расходный лимит, аналогично тому, как это происходит как в предавторизованной банковской карте. — Прим. авт.
Система Quick
Для понимания роли Австрийского национального банка в развитии и регулировании систем расчетов с использованием электронных денег прежде всего необходимо отметить следующее:
— Австрийский национальный банк несет непосредственную ответственность за эмиссию, осуществляя контроль за системой безопасности электронных кошельков, а также участвует собственными средствами в деятельности основных звеньев платежной системы или в составе рабочих групп и обществ;
— эмитентами электронных кошельков являются только кредитные институты, ведущие расчеты под непосредственным контролем и надзором Австрийского национального банка;
— операции по переводу электронных денег и расчетам осуществляются только в банковском секторе и сфере торговли;
— каждая транзакция, осуществленная с использованием электронного кошелька, может быть при необходимости проконтролирована и учтена по банковскому счету предприятия торговли (услуг) и отразиться как в балансе обслуживающего его банка, так и в расчетном банке системы.
Все указанные принципы имеют место в реализованной системе электронных кошельков Quick (далее — Система).
Предпосылками к созданию Системы явились следующие события:
— в 1993 году с целью регулирования рисков в платежном обороте и управления процессами с участием Австрийского национального банка (25%) создано «Общество по изучению платежного оборота»;
— к этому времени уже был создан банк Europay Austria, принадлежащий к основной группе коммерческих банков Австрии, основной задачей которого являются расчеты с использованием банковских платежных карт национальной и международных систем;
— в 1994 году Австрийский национальный банк (100%) приобрел компанию Austria Card — производителя карточек в Австрии;
— создана рабочая группа по вопросам безопасности платежного оборота;
— в 1997 году Австрийским национальным банком (100%) создана компания CCS;
— Австрийский национальный банк принимает участие (10%) в небанковской процессинговой организации АРSS, которая осуществляет обработку и процессирование сообщений по всем видам банковских платежных карт на территории Австрии. Остальные 90% принадлежат банку Europay Austria.
Необходимо остановиться более детально на функциях некоторых из вышеуказанных организаций.
Основной задачей «Общества по изучению платежного оборота» является постоянно осуществляемый обзор и анализ платежного оборота и предоставление отчета о структуре платежного оборота Австрийскому национальному банку.
Банк Europay Austria создан основными коммерческими банками Австрии с целью осуществления расчетов по операциям с использованием банковских платежных карт как национальной системы, так и международных систем. Банк имеет свой пакет акций в международной платежной системе Europay International. В этом банке осуществляется аккумуляция средств обеспечения эмиссии по электронным кошелькам системы Quick. С точки зрения контроля со стороны Австрийского национального банка к этому банку не применяются какие-либо требования или ограничения по дополнительному резервированию средств.
Компания Austria Card является основным производителем банковских платежных карт как с магнитной полосой, так и с микропроцессором, в том числе и электронных кошельков системы Quick, как для австрийских банков, так и для банков других стран. Компания Austria Card является участником рабочей группы по безопасности в платежном обороте.
Рабочая группа по оценке безопасности платежного оборота является независимой структурой, которая занимается вопросами разработки концепции безопасности, оценкой комплекса безопасности платежного оборота и отдельных его компонентов, вопросами анализа технической безопасности и является органом надзора за реализацией концепции безопасности. Рабочая группа на постоянной основе предоставляет отчет Австрийскому национальному банку по оценке рисков в системе.
Компания ADSS является национальной процессинговой системой по операциям с использованием банковских платежных карт. ADSS принадлежит на 90% банку Europay Austria, и тем самым основной группе австрийских банков и на 10% Австрийскому национальному банку.
Технология работы Системы
Предоплаченные микропроцессорные карты Австрийской национальной системы электронных кошельков Quick предназначены для оплаты мелких покупок в магазинах, сфере услуг и на предприятиях транспорта, включая такси, а также получения наличных денег в банкоматах без проведения авторизации в режиме реального времени. Лимит оплаты не превышает остатка предоплаченной на карте стоимости на момент совершения операции. Уменьшение остатка лимита электронного кошелька производится при каждой операции с кошельком путем записи на терминале торговца или банкомата нового остатка платежного лимита карты. Форма исполнения кошелька представлена в двух вариантах:
• автономная, не эмбоссированная, не персонифицированная анонимная пластиковая карта со встроенным микропроцессором, на которой существует только выгравированный на пластике идентификационный номер карты и логотип системы электронных кошельков Quick;
• автономный (анонимный) микропроцессор, встроенный в стандартную персонифицированную банковскую карту с магнитной полосой системы MasterCard.
Функционально электронный кошелек Quick, эмиссию которого осуществляет банк Europay Austria, представляет собой неоднократно загружаемую предоплаченную карту с платежным лимитом меньше $200. Карта имеет конечный срок обращения в целях безопасности. Распространителями карт являются только кредитные институты. Карта выдается с нулевой загруженной стоимостью (нулевой платежный лимит). Загрузка карты осуществляется только в специальных банкоматах, предназначенных для выдачи наличных денег по картам (карта-донор) любой из существующих международных или национальных платежных систем, процедура которой содержит следующие этапы без разрыва во времени:
— в банкомат вставляется банковская карта (карта-донор);
— вводится ПИН-код держателя карты;
— производится авторизация. В случае одобрения выдается запрос на экран банкомата: «выдать наличные» или «произвести пополнение кошелька»;
— в случае если держатель выбрал пополнение кошелька, то вставляется кошелек и производится запись в память микропроцессора суммы кассового аванса, полученной с использованием карты-донора.
Существующая технология загрузки кошелька позволяет осуществлять контроль за средствами, загружаемыми на электронные кошельки, и производить учет и контроль источника данных средств. Банк, банкомат которого производил загрузку кошелька, является эквайрером в той системе, банковская карта которой являлась донором для загрузки кошелька. После проведения данной операции средства, полученные банком эквайрером от банка-эмитента, переводятся в банк Europay Austria и служат покрытием для расчетов с предприятиями торговли и сервиса.
После выполнения этих процедур кошелек может быть использован на других специальных терминалах для осуществления оплаты. Для контроля остатка средств в электронном кошельке его владелец имеет возможность вставить кошелек в специальное устройство такого же размера, как и сама карта, на индикаторе которого будет показан остаток.
Концепция и оценка безопасности в Австрийской национальной системе электронных кошельков Quick
Стратегия безопасности включает в себя следующие основные компоненты.
1. Целостность Системы, включающая правила по созданию, модификации и стиранию информации, связанной с денежными средствами.
2. Ведение учета: регистрация всех действий, связанных с безопасностью и хранением протоколов.
3. Работоспособность: эксплуатация системы в случае отказа компонентов системы безопасности.
4. Периодическая ревизия системы.
В ходе создания концепции безопасности были выявлены следующие виды рисков:
а) мошенничество со стороны высококвалифицированного персонала;
в) непонимание менеджерами системы безопасности;
г) технические сбои.
В Системе разработана и функционирует модель оценки платежного оборота, целью которой является предупреждение о возможной атаке с целью осуществления несанкционированной эмиссии. В случае предполагаемой атаки в системе безопасности предусмотрена процедура, которая позволяет при передаче[1] данных с терминала предприятия торговли (услуг) на терминал банка-эквайрера выявить нелегально загруженные кошельки и исключить по ним операции.
Важная информация: система криптографических ключей построена по принципу разных алгоритмов (карта клиента — карта предприятия торговли (услуг) и карта предприятия торговли — терминал банка), при этом в случае взлома карты предприятия торговли нет возможности зачислить деньги на его счет в банке, так как для зачисления на счет существует специальная терминальная карта, которая проверяет подлинность терминала предприятия торговли, проводившего операции, поэтому, даже взломав карту клиента, мошенник не представляет угрозы для всей Системы.
Система DigiCash
DigiCash - это голландская компания, разработавшая целый ряд систем с использованием цифровых наличных, например, систему оплаты проезда по платным дорогам Европы. Основной продукт компании - цифровые наличные (ecash) - полностью анонимная система. По лицензии этой компании из Голландии уже действуют два банка - Mark Twain Bank в США и Merita Bank в Финляндии, с помощью которых можно проводить любые операции с кибирбаксами (сyberbacks), включая их конвертацию в уже реальные, соответственно, доллары США и финские марки.
e-cash фирмы DigiCash
Фирма DigiCash была основана в Нидерландах в 1989 г. Она является производителем оборудования для обработки смарт кард. В 1994 г. DigiCash объявила о создании системы e-cash, которая служит альтернативой наличным деньгам и доступна через Интернет. В октябре того же года начались испытания в районе западного побережья США. Деньги e-cash отличаются от CyberCoin тем, что они сами представляют собой электронную сумму, а не являются инструментами предоплаты. Так же как и деньги Mondex, они способны циркулировать вне банковских сетей. В декабре 1995 г. банк Mark Twain Bancshares, штаб-квартира которого расположена в Миссури, принял новую систему и тут же предложил услуги, которые привлекли около 1,000 клиентов и 90 магазинов розничной торговли (Рис. 1).
При использовании этой системы, электронная сумма не загружается на смарт кард в подлинном смысле, а существует исключительно в сети Интернет. Денежной единицей системы служит Кибердоллар, и в случае с Mark Twain Bancshares, его номинал связан с курсом американского доллара. Обмен денег между частными лицами возможен. Первостепенное значение отдается анонимности, за которую так ратует доктор Д. Чаум, создатель DigiCash: “Даже при незначительных плетежах регистрация того кто, когда и за что заплатил деньги является нарушением права на конфиденциальность”
Однако, в отличие от Mondex, после того, как деньги e-cash выпущены, номинал денежной единицы не может быть разделен на более мелкие суммы, что ограничивает возможности непрерывного осуществления переводов. Следовательно, во многих случаях продавцы вынуждены переводить полученные электронные деньги на свой счет в Mark Twain Bancshares.
Для предотвращения повторного использования e-cash, каждой электронной сумме присваивается закодированный номер серии (слепая подпись). Когда электронная сумма поступает в банк, номер серии проверяется. Сумма принимается лишь в том случае, если ее номер не был использован ранее. Иными словами, если электронная сумма с одним и тем же серийным номером поступает в банк более, чем один раз, она отвергается. Если пользователь сразу же переправляет полученную электронную сумму в банк, ее подлинность может быть проверена.
