NetBill
www.netbill.com
NetBill – исследовательский проект, который дошел лишь до стадии тестирования и просуществовал около трех лет. Предметом этого проекта было создание системы микроплатежей через сеть Интернет с использованием протокола Kerberos. Для реализации системы на практике была создана серьезная теоретическая база, которая была разработана Carnegie mellon university совместно с международной платежной системой Visa International и Mellon Bank. Впервые концепция системы и описание протоколов были обнародованы в декабре 1996 г. в докладе Марвина Сирбу.
NetBill была предназначена исключительно для покупки «цифровых товаров»: текстовых материалов, фотографий и т. п. Оплата товара производилась только после получения покупателем цифрового товара в виде зашифрованного файла. Ключ для расшифрования купленного товара отправлялся только после выполнения покупателем платежа.
К 1997 г. ученые из Carnegie mellon university, а также представители Mellon Bank и компании CyberCash при финансовой поддержке Visa International запустили тестовый проект системы в студенческом городке. Титульные единицы системы назывались Bibliobucks, они могли быть использованы только в системе и только для приобретения товаров в тестовых магазинах. После регистрации в тестовой системе будущий покупатель получал счет в Mellon Bank и тысячу Bibliobucks на свой счет.
Для работы с системой покупатель должен был установить на своем компьютере специальное программное обеспечение Money Tool, которое генерировало пару ключей RSA: открытый и секретный ключ. Скачав программу, пользователь регистрировался в системе и при помощи платежной карты или банковского счета переводил средства на счет NetBill. При совершении операций покупатель добавлял товары в корзину (электронный ордер) и отправлял ее на сервер продавцу, где полученный заказ обрабатывался и покупателю высылался зашифрованный цифровой товар. Покупатель не мог до оплаты получить доступ к купленному товару, но мог проверить его целостность путем применения хэш-функций к этому файлу. В процессе обработки заказа сервером продавца в электронный ордер добавлялся идентификатор EPOID, состоящий из трех частей: идентификатор продавца, время отправки товара и уникальный номер сделки. Модифицированный таким образом электронный ордер направлялся на сервер NetBill для оплаты. Сервер NetBill проверял цифровые подписи покупателя и продавца, после чего в случае достаточности средств на счете покупателя выполнял его дебетование и кредитование счета продавца. В случае недостаточности средств покупателю предлагалось пополнить свой счет для завершения сделки. По итогам положительной авторизации сервер продавца высылал покупателю ключ для расшифрования ранее полученного товара. NetBill добилась минимального участия собственного сервера в процессах шифрования и аутентификации, таким образом снижая свои затраты и нагрузку на оборудование и ускоряя работу сервиса. Это было возможно благодаря тому, что сервер использовался лишь для начальной аутентификации пользователей, а затем для подтверждения сделки.
По итогам всех сделок денежные средства на счете продавца аккумулировались в NetBill и периодически переводились через сеть VisaNet на банковские счета.
Основные отличия системы от других разработок:
1) равная надежность для покупателя и продавца, так как покупатель получал зашифрованный цифровой товар до оплаты, но при этом не мог получить к нему доступ до проведения фактической оплаты, так как ключ для расшифрования высылался только после оплаты;
2) серьезное взаимодействие с традиционными банковскими структурами, так как система запускалась при поддержке Visa International и Mellon Bank.
CGPay
www.cgpay.ru
CGPay – платежная платформа, объединявшая несколько международных систем электронных платежей, что позволяет переводить и получать средства в 90 странах мира. CGPay сделала основную ставку на жителей Восточной Европы. Вслед за первым офисом в Лондоне компания открыла представительства в Праге и Москве. С помощью системы предлагалось переводить зарплаты сотрудников компаний, оплачивать потребительские кредиты и жилищно-коммунальные услуги. Пополнение электронного кошелька было возможно в евро, долларах США, а также чешских кронах.
Компания была основана в Великобритании в 2004 г., но уже в ноябре 2008 г. клиенты столкнулись с задержками при выводе средств из системы. В январе 2009 г. денежные средства владельцев персональных счетов были заморожены, как сообщила администрация системы, на срок около 2 лет. Причина данного шага объяснялась частичной потерей ликвидности в связи с вложением крупной части клиентских средств в недвижимость. CGPay пока еще функционирует, но при этом доверие к ней существенно подорвано и ее будущее представляется неопределенным.
DigiCash
www.digicash.com
DigiCash – это голландская компания, созданная в 1990 г. Давидом Шаумом (David Chaurm). DigiCash была одной из пионеров в области электронных систем. С самого начала компания занималась разработками систем электронных платежей на базе как карточек с микросхемой, так и программных продуктов. Одним из главных направлений исследований компании DigiCash была разработка операционных систем для микропроцессорных карточек. Важный этап в истории компании – проект CAFE (Conditional access for europe). DigiCash хотела разработать единую общеевропейскую систему электронных кошельков.
Главным проектом компании DigiCash является электронная платежная система, наследница системы DigiCash – eCash. Патенты DigiCash сейчас используют многие платежные системы. DigiCash использует оригинальную концепцию электронных денег (ecash).
Для работы в системе клиент инсталлирует программное обеспечение, с помощью которого можно проводить операции, затем открывает счет в одном из банков системы. Банк эмитирует электронную монету, которая представляет из себя последовательность цифр. Для конфиденциальности монета обладает «слепой подписью», т. е. она не может быть не признана банком. Продавец, получивший монету, авторизует ее в банке, и сумма зачисляется на его счет.
Рис. 6. Схема функционирования DigiCash
Подобные системы использовались в таких банках, как Bank Austria, Deutsche Bank, Mark Twain Bank. В ноябре 1998 r. DigiCash объявила о своем банкротстве, и проект прекратил существование.
Система Давида Шаума оставила значительный след в истории. Именно она удостоилась чести удосужилась честь стать одним из первопроходцев. За время своего существования компании удалось разработать патенты, которые используются по сей день.
D-Carat
www.d-carat.com
Платежная система D – Carat появилась в 2006 г., компания была зарегистрирована в Панаме. В основе платежной системы была заложена идея обеспечения активов драгоценными камнями. Управление платежной системой осуществлялось в лице учреждения под названием Caullin Foundation. В качестве расчетных единиц использовались титульные знаки обеспеченные драгоценными камнями, а именно алмазами.
В системе использовалось две валюты: account balance – американский доллар, eCurrency balance (dC) – внутренняя валюта, единица которой соотносилась с 1700 долларами.
Согласно правилам системы D – Carat пользователь мог открыть только один счет. После завершения регистрации устанавливался лимит на oneрации. Таким образом, только что зарегистрированные пользователи получают статус «ожидания подтверждения» своего счета – account status: pending. Для изменения ограничения необходимо было предоставить копии документов, удостоверяющих личность, в электронном виде. В дальнейшем счет пользователя получал статус «одобрено». Пользователи системы имели возможность пополнять баланс следующими способами:
• из систем E-gold и e-Bullion;
• с помощью пластиковой карты Blue Banking GOLD Debit Card.
Способы вывода денежных средств:
• на пластиковую карту Blue Banking GOLD Debit Card;
• банковским переводом.
Говоря о системе безопасности, отметим, что использовался протокол SSL с ключом 256 бит для передачи данных. Также пользователь мог установить разрешенный диапазон IP-адресов.
CyberCash
Система CyberCash была основана в августе 1994 г. и имела штаб-квартиру в Вирджинии. Основным назначением CyberCash было предоставление безопасной системы по осуществлению платежей через сеть Интернет с помощью платежных карт. В рамках системы номера платежных карт и другая персональная информация шифровались перед передачей продавцу через Интернет. Такая модель позволяла не менять устоявшиеся схемы банковских расчетов по платежным картам и использовать существующие карточные расчетные механизмы. CyberCash включала в себя следующие службы: Credit Card Service, CyberCheck и CyberCoin, служащие соответственно заменой кредитных карт, чеков и наличных денег.
Для начала работы покупатель загружал на свой персональный компьютер программное обеспечение для покупателей (CyberCash Wallet), которое позволяло сформировать идентификатор в системе CyberCash ID. При покупке товаров или услуг пользователь посылал через Интернет на приложение продавца требование на покупку товара или услуги. Программное обеспечение продавца давало разрешение на осуществление сделки, после чего покупатель мог использовать свою платежную карту, с которой он хотел осуществить оплату товара или услуги. Данные карты шифровались открытым ключом CyberCash и подписывались покупателем. После обработки заказа продавцом к нему добавлялся идентификатор продавца и заказ отправлялся на платежный сервер CyberCash. Сервер принимал информацию, выполнял проверку заказа и производил авторизационный запрос в карточный процессинговый центр. После ответа на авторизацию шлюз высылал сообщения с подтверждением или отказом платежа: покупателю и продавцу, каждое подписанное своим секретным ключом. Следует отметить, что в конечном итоге расчеты между участниками сделки осуществлялись в безналичном порядке, путем перевода денежных средств с банковского счета покупателя на банковский счет предприятия торговли (услуг) через банковскую систему и автоматизированные клиринговые палаты (АСН) [30] .