Sisteme electronice de plati
Autor : Victor-Valeriu Patriciu
Comert electronic înseamna, în acceptiune "traditionla",
utilizarea în retele cu valoare adaugata a unor aplicatii de tipul
transferului electronic de documente (EDI), a comunicatilor fax, codurilor
de bare, transferului de fisiere si a postei electronice. Extraordinara
dezvoltare a interconectivitatii calculatoarelor în Internet, în
toate segmentele societatii, a condus la o tendinta tot mai evidenta a
companiilor de a folosi aceste retele în aria unui nou tip de comert,
comertul electronic în Internet, care sa apeleze - pe lânga
vechile servicii amintite - si altele noi. Este vorba, de exemplu, de
posibilitatea de a se efectua cumparaturi prin retea, consultând
cataloage electronice "on" pe Web sau cataloage "off"
pe CD-ROM si platind prin intermediul cartilor de credit sau a unor portmonee
electronice. Pentru altii, comertul Internet reprezinta relatiile de afaceri
care se deruleaza prin retea între furnizori si clienti, ca o alternativa
la variantele de comunicatii "traditionale" prin fax, linii
de comunicatii dedicate sau EDI pe retele cu valoare adaugata. În
fine, o alta forma a comertului Internet implica transferul de documente
- de la contracte sau comenzi pro forma, pâna la imagini sau înregistrari
vocale.
Acest nou tip de comert a stimulat însa cererea pentru noi metode
adecvate de plata. În cadrul noului concept de "sat global"
(global village), dezvoltarea unor activitati comerciale între participanti
situati la mari distante geografice unii de altii nu poate fi conceputa
fara folosirea unor sisteme electronice de plati. Aceste noi mijloace
de plata permit transferarea comoda, sigura si foarte rapida a banilor
între partenerii de afaceri. De asemenea, înlocuirea monedelor
si bancnotelor (actualele forme traditionale de numerar) prin ceea ce
denumim bani electronici conduce, pe lânga reducerea costurilor
de emitere si mentinere în circulatie a numerarului, si la o sporire
a flexibilitatii si securitatii sistemelor de plati.
În domeniul mijloacelor electronice de plata, cercetarile sun în
plina desfasurare. Exisa numeroase sisteme în curs de experimentare,
altele abia au fost cercetate si supuse analizei. Este normal ca prudenta
si securitatea sa fie cuvintele cheie ale acestor demersuri. Vom prezenta
în continuare câteva sisteme de plati electronice mai cunoscute,
grupate în patru categorii:
- sisteme cu carduri bancare,
- sisteme on-line,
-microplati si,
- cecuri electronice.
Sisteme de plati în Internet bazate pe carduri bancare
SET
Multe cumparari de bunuri si servicii prin Internet se fac platindu-se
cu carduri bancare obisnuite (Visa, MasterCard etc.). Însa tranzactiile
cu carduri contin informatii confidentiale privind cardul si informatiile
personale ale clientilor, informatii ce pot fi interceptate în timpul
transmisiei prin Internet. Fara un soft special, orice persoana care monitorizeaza
traficul pe retea poate citi continutul acestor date confidentiale si
le poate folosi ulterior Este necesara elaborarea unor standarde specifice
sistemelor de plati, care sa permita coordonarea partilor legitime implicate
în transfer si folosirea corecta a metodelor de securitate.
În 1996, MasterCard si Visa au convenit sa consolideze standardele
lor de plati electronice într-unul singur, numit SET (Secure Electronic
Transaction). Protocolul SET îsi propune sapte obiective de securitate
în e-commerce:
Sa asigure confidentialitatea instructiunilor de plata si a informatiilor
de cerere care sunt transmise odata cu informatiile de plata.
Sa garanteze integritatea tuturor datelor transmise.
Sa asigure autentificarea cumparatorului precum si faptul ca acesta este
utilizatorul legitim al unei marci de card.
Sa asigure autentificarea vânzatorului precum si faptul ca acesta
accepta tranzactii cu carduri prin relatia sa cu o institutie financiara
achizitoare.
Sa foloseasca cele mai bune metode de securitate pentru a proteja partile
antrenate în comert.
Sa fie un protocol care sa nu depinda de mecanismele de securitate ale
transportului si care sa nu împiedice folosirea acestora.
Sa faciliteze si sa încurajeze interoperabilitatea dintre furnizorii
de soft si cei de retea.
Aceste cerinte sunt satisfacute de urmatoarele caracteristici ale acestei
specificatii:
Confidentialitatea informatiei - Pentru a facilita si încuraja
comertul electronic folosind cartile de credit, este necesara asigurarea
detinatorilor de cartele ca informatiile de plata sunt în siguranta.
De aceea, contul cumparatorului si informatiile de plata trebuie sa fie
securizate atunci când traverseaza reteaua, împiedicând
interceptarea numerelor de cont si datele de expirare de catre persoane
neautorizate. Criptarea mesajelor SET asigura confidentialitatea informatiei.
Integritatea datelor - Aceasta specificatie garanteaza ca nu se altereaza
continutul mesajelor în timpul transmisiei acestora prin retea.
Informatiile de plata trimise de cumparator la vânzator contin informatii
de cerere, date personale si instructiuni de plata. Daca una din aceste
informatii este modificata, tranzactia nu se va face corect. Protocolul
SET foloseste semnatura digitala pentru integritatea datelor.
Autentificarea cumparatorului - Vânzatorul are nevoie de un mijloc
de verificare a clientului sau, a faptului ca acesta este utilizatorul
legitim al unui numar de cont valid. Un mecanism care face legatura dintre
posesorul cartii de credit si un numar de cont specific va reduce incidenta
fraudei si, prin urmare, costul total al procesului de plata. SET utilizeaza
semnatura digitala si certificatele cumparatorului pentru autentificarea
acestuia.
Autentificarea vânzatorului - Aceasta specificatie furnizeaza un
mijloc de asigurare a clientului ca furnizorul are o relatie cu o institutie
financiara, permitându-i acestuia sa accepte cartile de credit.
SET utilizeaza semnatura digitala si certificatele vânzatorului
pentru autentificarea acestuia.
Interoperabilitate - Protocolul SET trebuie sa fie aplicabil pe o varietate
de platforme hardware si soft. Orice cumparator trebuie sa poata sa comunice,
cu softul sau, cu orice vânzator. Pentru interoperabilitate, SET
foloseste formate de mesaje si protocoale specifice.
Cumpararea electronica - Într-un scenariu tipic de e-commerce,
etapele procesului de cumparare sunt urmatoarele:
1. Cumparatorul poate cauta bunuri si servicii având mai multe
posibilitati:
- Foloseste un browser pentru a consulta cataloage online din pagina
de Web a vânzatorului;
- Consulta un catalog suplimentar aflat pe un CDROM;
- Consulta un catalog pe hârtie.
2. Cumparatorul alege bunurile pe care doreste sa le cumpere.
3. Cumparatorului îi este prezentata o lista a bunurilor, incluzând
pretul acestora si pretul total, cu tot cu taxe. Aceasta lista trebuie
furnizata electronic de serverul vânzatorului sau de softul de cumparare
electronica din calculatorul clientului. Uneori se accepta negocierea
pretului.
4. Cumparatorul alege mijloacele de plata. Sa consideram ca este ales
ca mijloc de plata cartela de credit (cardul).
5. Cumparatorul trimite vânzatorului o cerere împreuna cu
instructiunile de plata. În aceasta specificatie, cererea si instructiunile
de plata sunt semnate digital de catre cumparatorii care poseda certificate.
6. Vânzatorul solicita autorizatia de plata a clientului sau de
la institutia financiara a acestuia.
7. Vânzatorul trimite confirmarea cererii.
8. Vânzatorul trimite bunurile sau îndeplineste serviciile
solicitate în cerere.
9. Vânzatorul solicita plata bunurilor si serviciilor de la institutia
financiara a cumparatorului.
Criptografia în SET - Pentru a asigura securitatea platilor, SET
foloseste perechi de chei RSA pentru a crea semnaturi digitale si pentru
secretizare. Prin urmare, fiecare participant în procesul de tranzactionare
poseda doua perechi de chei asimetrice: o pereche de chei "de schimb"
- folosita în criptare si decriptare - si o pereche "de semnatura",
pentru crearea si verificarea semnaturii digitale. De mentionat faptul
ca rolul cheilor "de semnatura" este inversat în procesul
de semnare digitala unde cheia privata este folosita pentru criptare (semnare),
iar cea publica este folosita pentru decriptare (verificare a semnaturii).
Autentificarea este întarita de utilizarea certificatelor. Înainte
ca un destinatar B sa primeasca un mesaj semnat digital de catre un emitator
A, el vrea sa fie sigur ca detine cheia publica a lui A si nu a altuia
care s-a recomandat drept A prin retea. O alternativa ar fi ca receptorul
B sa primeasca cheia publica direct de la A printr-un canal de comunicatie
securizat. De cele mai multe ori, însa, aceasta solutie nu poate
fi practicata. Transmisia securizata a cheilor este realizata de un "tert
de încredere" numit Autoritate de Certificate (AC), care-l
asigura pe B ca A este proprietarul cheii publice pe care o detine. Autoritatea
de Certificate furnizeaza certificate care fac legatura dintre un nume
de persoana si o cheie publica. Utilizatorul A prezinta AC-ului informatii
de identitate. AC-ul creaza un mesaj cu numele lui A si cheia publica
a acestuia. Acest mesaj, numit certificat, este semnat digital de catre
Autoritatea de Certificate. El contine informatii de identificare a proprietarului,
precum si o copie a cheii publice (de schimb sau de semnatura). Participantii
SET vor avea, de asemenea, doua certificate pentru cele doua perechi de
chei: certificate "de semnatura" si certificate "de schimb".
Certificatele sunt create si semnate în acelasi timp de catre AC.
Protocolul SET introduce o noua aplicatie a semnaturilor digitale, si
anume conceptul de semnatura duala. Sa consideram urmatorul scenariu:
vânzatorul B trimite o oferta cumparatorului A si o autorizatie
bancii sale pentru a transfera banii, daca A accepta oferta. Însa
B doreste ca banca sa nu vada termenii ofertei, si nici cumparatorul informatiile
sale de cont. În plus, B vrea sa faca o legatura dintre oferta si
transfer, astfel încât banii vor fi transferati doar daca
A accepta oferta sa. El realizeaza toate acestea semnând digital
ambele mesaje într-o singura operatie care creeaza semnatura duala.
O semnatura duala este generata prin calcularea rezumatelor ambelor mesaje
si concatenarea celor doua rezumate. Rezultatului obtinut i se calculeaza,
la rândul sau, un rezumat si, în cele din urma, acest ultim
rezumat este cifrat cu cheia privata de semnatura a emitatorului. Trebuie
inclus si rezumatul celuilalt mesaj pentru ca oricare din cei doi primitori
sa valideze semnatura duala. Un primitor al oricarui mesaj îi poate
verifica autenticitatea prin generarea rezumatului acestuia, concatenarea
cu rezumatul celuilalt mesaj, si calcularea rezumatului rezultatului concatenarii.
Daca noul rezumat se potriveste cu semnatura duala decriptata, primitorul
poate fi sigur de autenticitatea mesajului.
Daca A accepta oferta lui B, trimite un mesaj bancii indicând acceptul
sau si incluzând rezumatul ofertei. Banca poate verifica autenticitatea
autorizatiei de transfer a lui B si se asigura ca acceptul este pentru
aceeasi oferta prin utilizarea rezumatului autorizatiei pe care l-a primit
de la B si a rezumatului ofertei prezentat de A pentru a valida semnatura
duala. Astfel, banca poate controla autenticitatea ofertei, dar nu poate
vedea termenii ofertei.
În cadrul protocolului SET, semnatura duala este folosita pentru
a face legatura dintre un mesaj de comanda trimis vânzatorului si
instructiunile de plata continând informatii de cont trimise achizitorului.
Când vânzatorul trimite o cerere de autorizatie achizitorului,
include instructiunile de plata primite de la cumparator si rezumatul
informatiilor de comanda. Achizitorul foloseste rezumatul primit de la
vânzator si calculeaza rezumatul instructiunilor de plata pentru
a verifica semnatura duala.
În prezent, tot mai multe produse de e-commerce implementeaza protocolul
SET, ceea ce confera securitate platilor Internet cu card, prin mijloace
criptografice.
CyberCash
Fondata în august 1994, firma CyberCash Inc. din SUA propune în
aprilie 1995 un mecanism sigur de tranzactii de plata cu carduri, bazat
pe un server propriu si oferind servicii client pentru vânzatori.
Folosirea serverului CyberCash asigura posibilitatea de trasare si control
imediat al tranzactiilor. Pe de alta parte, trecerea prin server face
sistemul mai lent si dependent de timpii de raspuns ai acestuia. Aceste
lucruri fac CyberCash mai putin confortabil si mai costisitor, în
special pentru tranzactiile de plata cu sume mici. Însa cifrarea
cu chei publice asigura un nivel înalt de securitate.
CyberCash implementeaza un sistem care realizeaza protectia cardurilor
de credit folosite în Internet. Compania - care furnizeaza soft
atât pentru vânzatori, cât si pentru cumparatori - opereaza
un gateway între Internet si retelele de autorizare ale principalelor
firme ofertante de carduri (Figura "Plati electronice folosind CyberCash").
Cumparatorul începe prin a descarca softul specific de portofel,
cel care accepta criptarea si prelucrarea tranzactiilor. La fel ca un
portofel fizic care poate contine mai multe carduri bancare diferite,
portofelul soft al cumparatorului poate fi folosit de catre client pentru
a înregistra mai multe carduri, cu care va face ulterior platile.
Un soft similar furnizeaza servicii la vânzator.
Mesajele sunt cripate folosind un algoritm simetric (DES) cu cheie de
56 de biti generata aleator, anvelopata si ea în mesaj prin criptare
cu cheia publica a receptorului. Sistemul de criptare cu chei publice
folosit este RSA, cu o lungime de 1.024 biti. Cheia publica CyberCash
este memorata în softul de portofel si în cel al vânzatorului.
Atunci când va înregistra în softul portofel cardurile
cu care va face platile, cumparatorul îsi va genera si propria pereche
cheie publica - cheie privata. Apoi cheia sa publica va fi transmisa la
CyberCash, care o va înregistra într-o baza de date. Desi
toti participantii în sistem (cumparatori, vânzatori si CyberCash)
au propriile lor perechi de chei publice si private, numai CyberCash stie
cheile publice ale tuturor. Ca urmare, compania poate schimba informatii
în mod sigur cu orice cumparator sau vânzator, dar acestia
comunica în clar unii cu altii. Revine ca sarcina lui CyberCash
sa autentifice toate semnaturile, cu cheile publice pe care le detine
în mod sigur.
Atunci când se face o cumparatura, produsul dorit este selectat
printr-un browser Web. Serverul vânzatorului trimite portofelului
cumparatorului un mesaj cerere de plata în clar, semnat criptografic,
cerere care descrie cumpararea si tipurile de carduri care sunt acceptate
pentru plata. Softul portofel afiseaza o fereastra care permite cumparatorului
sa aprobe achizitia si suma si sa selecteze cardul cu care se va face
plata.
Se trimite înapoi vânzatorul un mesaj de plata ce include
o descriere a tranzactiei criptata si semnata digital de cumparator, precum
si numarul cardului folosit. Vânzatorul trimite mai departe mesajul
de plata la gateway-ul CyberCash, împreuna cu propria sa descriere
a tranzactiei, criptata si semnata digital. CyberCash decripteaza si compara
cele doua mesaje si verifica cele doua semnaturi. Daca lucrurile sunt
OK, el autorizeaza cererea vânzatorului trimitând un mesaj
specific la softul acestuia. Apoi softul vânzatorului confirma plata
portofelului cumparatorului ("Raspuns la plata" în figura
"Plati electronice folosind CyberCash").
CyberCash opereaza propriul sau gateway ca un agent al bancii vânzatorului.
De aceea, el trebuie sa fie de încredere pentru a decripta mesajele
si a le transfera pe retelele de autorizare conventionale ale bancilor.
Întrucât informatiile sunt criptate cu cheia publica a lui
CyberCash, cunoscuta de softul ce opereaza sistemul, vânzatorul
nu poate vedea care este numarul cardului folosit de cumparator, eliminându-se
riscul refolosirii acestui card la alte cumparaturi neautorizate.
Recent, firma CyberCash a extins sistemul initial de plata bazat pe transmisia
sigura a cardurilor cu alte facilitati pentru plati cu bani electronici:
Secure Cash/Check si Secure Check, precum si CyberCoin, folosit pentru
valori mici. De asemenea, în strânsa legatura cu CyberCash,
la Universitatea California de Sud au fost dezvoltate alte doua sisteme
asemanatoare: NetCash, pentru plati cu sume mici, bazate pe bani electronici
si NetCheque, un sistem bazat pe cecuri electronice.
Sistem on-line de plata cu moneda electronica
ECash
ECash reprezinta un exemplu de sistem electronic de plati, care foloseste
posta electronica sau Web-ul pentru implementarea unui concept de portofel
virtual. A fost dezvoltat de catre firma DigiCash Co. din Olanda, firma
fondata de catre celebrul cercetator al sistemelor criptografice, David
Chaum. Prima demonstratie a sistemului a fost facuta în 1994 la
prima Conferinta WWW, printr-o legatura Web între Geneva si Amsterdam.
Ulterior a fost implementata de banci din SUA (Mark Twain Bank of Missouri),
Finlanda si din alte tari. Este prima solutie totalmente soft pentru platile
electronice.
ECash reprezinta un sistem de plati complet anonim, ce foloseste conturi
numerice în banci si tehnica semnaturilor oarbe. Tranzactiile se
desfasoara între cumparator si vânzator, care trebuie sa aiba
conturi la aceeasi banca. Cumparatorii trebuie sa înstiinteze banca
cu privire la faptul ca doresc sa transfere bani din conturile lor obisnuite
în asa numitul cont eCash Mint. În orice moment, cumparatorul
poate interactiona de la distanta, prin calculatorul sau, cu contul Mint
si, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului
sau. Formatul acestor fonduri este electronic - suite de 0 si 1 protejate
criptografic. Ca urmare, discul cumparatorului devine un veritabil "portofel
electronic". Apoi, se pot executa plati între persoane individuale
sau catre firme, prin intermediul acestor eCash.
Principiul functionarii lui ECash - ECash are un caracter privat: desi
banca tine o evidenta a fiecarei retrageri eCash si a fiecarui depozit
Mint, este imposibil ca banca sa stabileasca utilizarea ulterioara a lui
eCash. Aceasta proprietate se datoreaza folosirii unor criptosisteme cu
chei publice RSA, cu o lungime a cheii de 768 biti. Pe lânga anonimitatea
platilor, eCash asigura si ne-repudierea, adica acea proprietate care
permite rezolvarea oricaror dispute între cumparator si vânzator
privind recunoasterea platilor. De asemenea, prin verificare în
baza de date a bancii, este împiedicata orice dubla cheltuire a
lui eCash.
La fel ca si banii reali (bancnote, monede), banii electronici eCash
pot fi retrasi din conturi sau depozitati, pentru a fi tranzactionati.
De asemenea, la fel ca în cazul banilor fizici, o persoana poate
transfera posesia unui cont eCash unei alte persoane. Însa, spre
deosebire de banii conventionali, atunci când un client plateste
unui alt client, banca electronica joaca un rol aparent modest, dar esential.
ECash reprezinta o solutie de plati soft on-line, care consta în
interactiunile dintre 3 entitati:
- banca, care emite monede, valideaza monedele existente si schimba monede
reale pentru eCash;
- cumparatorii, care au cont în banca, din care pot încarca
monede eCash sau în care pot depune monede eCash;
- vânzatorii, care accepta monede ECash în schimbul unor
bunuri sau servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare
utilizator are propria-i pereche de chei (publica - E si privata - D).
Este nevoie de un soft special pentru gestiunea eCash:
- pentru client un program numit portofel electronic (cyberwallet);
- pentru vânzator un program special eCash.
Retragerea de monede eCash de la banca - Software-ul cyberwallet al clientului
calculeaza câte monede digitale si de ce valori sunt necesare pentru
a satisface cererea de plata. Apoi, programul genereaza în mod aleator
numere de serie pentru aceste monede. Aceste numere sunt suficient de
mari (100 de cifre zecimale) pentru ca sa fie foarte mica probabilitatea
ca altcineva sa genereze aceleasi valori. Aceste numere de serie sunt
apoi facute "anonime", cu ajutorul tehnicii semnaturilor oarbe.
Acest lucru se realizeaza prin multiplicarea lor cu factor aleator. Acesti
bani "anonimi" sunt apoi împachetati într-un mesaj,
semnati digital cu cheia privata a clientului, cifrati cu cheia publica
a bancii si apoi trimisi electronic la banca.
Când banca receptioneaza mesajul, ea verifica semnatura. Apoi suma
retrasa poate fi debitata din contul clientului care a semnat cererea.
Banca semneaza monedele electronice cu cheia sa privata si le returneaza
la client, criptate cu cheia publica a acestuia.
Prin folosirea semnaturii oarbe, se previne ca banca sa poata recunoaste
monedele ca venind dintr-un anumit cont. Ideea este aratata în figura
"Retragerea de monede Ecash". În loc ca banca sa creeze
monezi electronice "albe", calculatorul unui utilizator (în
exemplul nostru Dan) este cel care creeaza în mod aleator monezile.
Apoi ascunde aceste monezi, fiecare într-o anvelopa digitala speciala,
si le trimite pe rând catre banca. Banca retrage la fiecare receptie
dolari din contul lui Dan si construieste validarea digitala a monedei,
ca o "stampila" pe plicul pe care Dan tocmai l-a trimis. Plicul
astfel "stampilat" este returnat catre Dan. Atunci când
calculatorul lui Dan va înlatura plicul, va obtine o moneda digitala
dupa cum si-a dorit, însa validata de stampila bancii. Dar pentru
ca banca nu a vazut moneda ascunsa în plic, aceasta nu va putea
spune, atunci când va receptiona o plata, din partea cui provine
aceasta - adica cui apartin acei bani.
Dupa ce clientul primeste banii anonimi semnati de banca, decripteaza
mesajul si anuleaza anonimitatea banilor prin împartire la factorul
aleator. Figura 3 arata cei doi participanti în tranzactia de retragere:
banca si clientul. Moneda digitala, care urmeaza sa fie retrasa dinn contul
lui Dan din banca, va fi depozitata pe discul PC-ului sau.
Cheltuirea monedelor eCash - Atunci când Dan are eCash pe discul
sau, poate cumpara ceva de la magazinul lui Vlad (figura "Cheltuirea
monedelor eCash"). Primind o cerere de plata de la Vlad, Dan o aproba
prin apasarea butonului "Yes" din fereastra. Programul sau eCash
va alege din portofelul lui (pe disc) monedele electronice potrivite pentru
a forma totalul de plata. Dupa aceasta, va sterge aceste monede si le
va trimite prin retea catre magazinul lui Vlad. Atunci când programul
lui Vlad a receptionat monedele, le va trimite automat catre banca. Apoi
va astepta pâna când acestea sunt acceptate sau respinse,
înainte de a trimite bunurile cumparate catre Dan.
Clientul lanseaza în executie softul cyberwallet si clientul Web.
Cu acesta din urma navigheaza pâna gaseste un magazin virtual pe
retea. Softul client eCash lucreaza împreuna cu serverul si clientul
Web. Un magazin virtual nu este altceva decât un document HTML,
cu URL-uri reprezentând articolul cu produsele de vânzare.
Pentru a cumpara un produs, clientul selecteaza un URL care reprezinta
articolul. Cumpararea se face în urmatorii pasi (vezi fig.5):
1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului
catre serverul Web al vânzatorului. URL-ul va apela un program CGI
(Common Gateway Interface).
2. Programul CGI apelat este softul eCash al vânzatorului. Lui
i se vor transmite detalii ale articolului selectat în URL. Localizarea
calculatorului cumparatorului va fi transmisa printr-o variabila de la
server la softul eCash al vânzatorului.
3. Softul vânzatorului va contacta programul portofel al cumparatorului
printr-o legatura TCP/IP, cerându-i plata.
4. Când portofelul de la client primeste cererea, el va întreba
cumparatorul daca accepta plata. În caz afirmativ, va trimite catre
vânzator exact monedele electronice necesare. Acestea vor fi criptate
cu cheia publica a vânzatorului:
EVÂNZATOR (Monede)
În cazul în care nu se dispune de monedele care sa satisfaca
exact cererea de plata, se trimite un refuz vânzatorului.
5. Când vânzatorul primeste monedele, le decripteaza cu cheia
sa privata; apoi trebuie sa verifice validitatea lor si eventuala dubla
cheltuire. Pentru aceasta, se contacteaza banca si i se trimite un mesaj
format din monedele, semnate cu cheia a vânzatorului si apoi criptate
cu cheia publica a bancii:
EBANCA (DVÂNZATOR (Monede)
6. Banca decripteaza mesajul cu cheia sa privata si apoi valideaza banii,
verificând numerele de serie cu cele înscrise în baza
sa de date ca fiind deja cheltuite. Daca seriile trimise de vânzator
sunt gasite în baza de date, înseamna ca banii sunt invalidati,
ei fiind deja cheltuiti. Daca însa ei nu sunt în baza de date
si sunt semnati corect de banca cu cheia sa privata, banii sun validati.
Valoarea lor crediteaza contul vânzatorului, banii sunt distrusi
iar seriile le sunt memorate în baza de date. Softul bancii notifica
vânzatorului încheierea cu succes a depunerii.
7. Se returneaza un mesaj-chitanta semnat electronic catre softul portofel
al cumparatorului.
8. Un mesaj de confirmare se trimite apoi de la portofel catre serverul
Web.
9. Serverul Web înainteaza informatia catre clientul Web al cumparatorului.
Acest scenariu va putea fi urmarit în exemplul real ce va fi prezentat
în caseta "Exemple de utilizare eCash".
NetCash
NetCash reprezinta un alt exemplu de sistem electronic de plati de tip
on-line. A fost elabortat la Information Science Institute de la University
of Southern California. Cu toate ca sistemul nu asigura anonimitatea totala
a platilor ca eCash (banii pot fi identificati), NetCash ofera alte mijloace
prin care sa se asigure platilor un anumit grad de anonimiatate. Sistemul
se bazeaza pe mai multe servere de monede distribuite, la care se poate
face schimbul unor cecuri electronice (inclusiv NetCheque) în moneda
electronica.
Sistemul NetCash consta dinn urmatoarele entitati:
- cumparatori,
- vânzatori,
- servere de moneda (SM).
O organizatie care doreste sa administreze un server de moneda va trebui
sa obtina o aprobare de la o autoritate centrala de certificare. Serverul
de moneda va genera o pereche de chei RSA, publica si privata. Cheia publica
este apoi certificata prin semnatura autoritatii centrale de certificare.
Acest certificat contine un identificator (ID), numele serverului de moneda,
cheia publica a serverului de moneda, datele de eliberare si expirare,
toate semnate de autoritatea centrala:
Dautoritatea-centrala (ID, Nume-SM, ESM , Data-eliberarii, Data-expirarii)
Monedele electronice eliberate de serverul SM constau în urmatoarele:
- Nume-SM;
- Adresa retea a SM;
- Data-expirarii;
- Numarul de serie;
- Valoarea.
Banii sunt apoi semnati cu cheia privata a serverului SM:
DSM (Nume-SM, Adresa-retea-SM , Data-expirarii, Numarul-serie, Valoarea)
SM tine evidenta tuturor seriilor de bani emisi de el. În acest
caz, validitatea si dubla cheltuire pot fi verificate de fiecare data
când se face o cumparare sau un schimb de cec. Atunci când
se face verificarea unor bani ce se cheltuiesc, seriile lor sunt sterse
din baza de date a SM iar banii sunt înlocuiti cu alte serii. Un
cec electronic poate fi schimbat la un SM cu bani electronici.
Pentru asigurarea anonimitatii platilor, SM nu este autorizat sa memoreze
persoanele si adresele lor retea carora le emite bani electronici. Detinatorul
unor astfel de monede poate merge apoi la orice alt SM pentru a le schimba,
cu altele monede emise de acel SM.
Figura "Pasii procesului de cumparare cu NetCash" arata modul
în care un cumparator foloseste NetCash pentru a achizitiona un
articol de la un vânzator. În aceasta tranzactie cumparatorul
ramâne anonim, întrucât vânzatorul vrea sa stie
doar adresa de retea de unde actioneaza cumparatorul. NetCash face presupunerea
ca orice cumparator poate obtine cheia publica a vânzatorului, iar
acesta din urma are cheia publica a SM.
Tranzactia de cumparare folosind NetCash se face în 4 pasi:
1. Cumparatorul trimite monedele electronice în cadrul mesajului
de plata, identificatorul serviciului de cumparare (S-Id), o cheie secreta
generata doar pentru acea tranzactie (KCUMPARATOR) si o cheie publica
de sesiune (ECUMPARATOR), toate criptate cu cheia publica a vânzatorului.
Cheia secreta K va fi folosita de vânzator pentru stabili un canal
criptat cu cumparatorul. Cheia publica E este folosita ulterior pentru
verificarea cererilor de plata venite de la acel cumparator.
EVÂNZATOR ( Monede, KCUMPARATOR, ECUMPARATOR , S-Id)
2. Vânzatorul trebuie sa verifice validitate monedelor electronice
primite. Pentru aceasta, le va trimite SM pentru a le schimba cu alte
monede electronice sau cu un cec. Vânzatorul genereaza o noua cheie
secreta simetrica de sesiune KVÂNZATOR pe care o va trimite împreuna
cu banii la SM. Întreg mesajul este criptat cu cheia publica a serverului:
ESM ( Monede, KVÂNZATOR, Tip-tranzactie)
3. Serverul SM verifica faptul ca banii sunt valizi, consultând
baza sa de date. Un ban este valid daca numarul sau serial apare în
baza de date. SM va returna vânzatorului noi monede electronice
sau un cec, criptate cu cheia secreta de sesiune a vânzatorului:
KVÂNZATOR (Noi-monede).
4. Primind noii bani (sau cecul), vânzatorul se convinge ca a fost
corect platit de cumparator. Acum el va returna acestuia o confirmare,
semnata cu cheia sa privata si cifrata cu cheia secreta de sesiune a cumparatorului:
KCUMPARATOR (DVÂNZATOR (Suma, Id-tranzactie, data)).
Avantajele folosirii NetCash sunt scalabilitatea sistemului si securitatea.
El este scalabil, întrucât se pot instala SM multiple. Securitatea
este asigurata de protocoalele sale criptografice. Însa spre deosebire
de eCash, sistemul NetCash nu este complet anonim. Este dificil - dar
nu imposibil - pentru un SM sa pastreze înregistrari despre persoanele
carora li se emite monede si de la care se primesc acesti bani înapoi.
Abilitatea cu care se folosesc mai multe servere SM creste gradul de anonimitate
al platilor.
Sisteme de micro-plati
Exista deja, asa cum s-a vazut pâna acum, un numar de protocoale
de plata în comertul electronic destinate unor tranzactii "mari",
de 5 USD, 10 USD si mai mult. Costul per tranzactie este, de obicei, de
câtiva centi plus un procent din suma vehiculata. Atunci când
aceste costuri sunt aplicate la tranzactii cu valori mici (50 de centi
sau mai putin), costul devine semnificativ în pretul total al tranzactiei.
Ca urmare, pentru a obtine efectiv un pret minim pentru anumite bunuri
si servicii "ieftine" ce urmeaza a fi cumparate, vor trebui
utilizate noi protocoale.
Exista o serie de servicii on-line, care promoveaza ziare, magazine,
referinte de munca si altele, toate având articole individuale care
sunt ieftine daca sunt vândute separat. Avantajul de a cumpara articole
individuale ieftine poate face aceste servicii mai atractive utilizatorilor
ocazionali ai Internet-ului. Un utilizator care nu agreeaza ideea de a
deschide un cont de zece dolari cu un editor de publicatii necunoscut,
poate fi dispus sa cheltuiasca câtiva centi pentru a cumpara un
articol interesant la prima vedere. O aplicatie "ieftina" frecventa
o reprezinta plata vizitarii siturilor în Internet.
Sub forma de concept si proiecte experimentale, micro-platile se adreseaza
nevoii existentei unei scheme simple, ieftine, care sa poata suporta economic
plati foarte mici, câtiva dolari, centi si chiar fractiuni de centi.
Vom analiza câteva propuneri din aceasta categorie de sisteme electronice
de plati.
MilliCent
MilliCent este un protocol simplu si sigur pentru comertul electronic
în Internet. A fost creat pentru a accepta tranzactii comerciale
în care sunt implicate costuri mai mici de un cent. Este un protocol
bazat pe o validare descentralizata a banilor electronici pe serverele
vânzatorilor, fara comunicatii aditionale, criptari scumpe sau procesari
separate.
Cheia inovatiei MilliCent este aceea de a introduce utilizarea broker-ilor
si a scrip-urilor. Broker-ii (cei care vând scrip-uri) au ca sarcina
managementul conturilor, facturari, mentinerea functionalitatii conexiunilor
si stabilirea de conturi cu vânzatorii. Scrip-ul este moneda digitala,
specifica fiecarui vânzator în parte. Vânzatorii au
sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de
exemplu dubla cheltuire din partea clientilor.
O piesa de scrip reprezinta un cont al clientului, care a fost stabilit
cu vânzatorul. În orice moment, vânzatorul are de rezolvat
scrip-urile (conturile deschise) cu clientii cei mai recenti. Balanta
contului este actualizata dupa valoarea scrip-ului. Atunci când
clientul face o cumparatura cu scrip, costul cumparaturii este dedus din
scrip-ul total, iar valoarea care ramâne formeaza noul scrip (cu
o noua valoare/balanta cont), care este returnat ca rest. Atunci când
clientul a terminat mai multe tranzactii, el poate "încasa"
valoarea ramasa a scrip-ului (închide contul).
Broker-ii servesc drept conturi intermediare între clienti si vânzatori.
Clientii intra într-o relatie de lunga durata cu broker-ii, în
mare cam în acelasi mod cum s-ar face o întelegere cu o banca,
o companie de carduri de credit sau un ISP (furnizor de servicii Internet).
Broker-ii cumpara si vând scrip-uri apartinând vânzatorilor,
ca un serviciu catre clienti si vânzatori. Serverele de scrip ale
broker-ilor au o moneda comuna pentru clienti (folosita pentru cumpararea
scrip-ului vânzatorilor) si pentru vânzatori (pentru a returna
banii pe scrip-ul nefolosit).
MilliCent reduce costurile pe mai multe cai:
- Costul comunicatiei este redus prin verificarea locala a scrip-ului,
pe situl vânzatorului; se elimina astfel costurile comunicatiilor
(care sunt absente), costurile pentru aparatura informatica ce ar da o
puterea de calcul suficienta pentru o derulare normala a unui numar mare
de tranzactii; de asemenea, nu este nevoie de servere centralizatoare,
de protocoale scumpe etc.
- Costurile criptografice sunt reduse deoarece nu este necesara o schema
criptografica puternica si scumpa la valorile foarte mici care sunt tranzactionate.
Este nevoie de un cost care sa nu depaseasca valoarea scrip-ului însusi.
- Costurile conturilor sunt reduse prin utilizarea broker-ilor care mânuiesc
conturile si facturile. Clientii stabilesc conturi cu un broker; broker-ul
stabileste propriul sau cont cu vânzatorul. Aceasta separare reduce
numarul total de conturi prin eliminarea tuturor combinatiilor client-vânzator.
Modelul de securitate si încredere - Modelul de securitate pentru
MilliCent este bazat pe presupunerea ca moneda "scrip" este
folosita pentru plati mici. Oamenii obisnuiti si cei de afaceri trateaza
monedele diferit, în functie de valoarea lor; la fel se întâmpla
si în cazul facturilor, când facturile mici sunt tratate diferit
de facturile mari. Ca si atunci când un om cumpara o bomboana de
la un automat si nu are nevoie de o chitanta, el nu are nevoie de chitanta
nici atunci când cumpara un articol utilizând scrip-ul . Daca
o persoana nu doreste sa plateasca pentru ceva, renunta si va primi înapoi
suma implicata. Daca aceasta suma (moneda) se va pierde, persoana respectiva
nu va fi foarte suparata. Se presupune ca un utilizator va avea, la un
moment dat, doar câtiva dolari sub forma de scrip. Rezulta ca nu
este rentabil sa se fure un scrip.
Modelul de încredere MilliCent se bazeaza pe o relatie asimetrica
de încredere compusa din trei entitati - clientul, broker-ul si
vânzatorul. Broker-ii sunt presupusi ca fiind mult mai de încredere
decât vânzatorii, si în final, clientii. Se tinde ca
broker-ii sa fie institutii financiare redutabile, mari si bine cunoscute,
(cum ar fi Visa, MasterCard, sau bancile) sau un mare furnizor de servicii
Internet sau servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL).
Se asteapta sa fie multi vânzatori, acoperind un spectru larg de
activitati si, de asemenea, un numar mare de clienti, iar relatiile de
încredere sa fie la fel ca si în lumea reala.
Trei factori fac frauda broker-ilor în micro-plati sa fie nerentabila:
- programele client si vânzator pot sa analizeze în mod independent
scrip-ul si sa mentina balanta contului, deci orice frauda a broker-ului
poate fi detectata;
- clientii nu detin, la un moment de timp, multe scripuri - deci broker-ul
va trebui sa comita mai multe tranzactii frauduloase pentru a obtine vreun
câstig, iar acest lucru îl face mai usor de depistat;
- reputatia broker-ilor este importanta pentru atragerea clientilor,
iar un broker poate sa piarda rapid aceasta reputatie daca exista probleme
în tranzactiile clientilor sai. Faptul de a avea multi clienti activi
este mult mai valoros pentru un broker decât furtul de scrip din
conturi.
Frauda vânzatorului consta în nelivrarea bunului sau serviciului
pentru un scrip valid. Daca acest lucru se întâmpla, clientul
se va plânge la broker-ul sau, iar broker-ul va renunta la un vânzator
care a cauzat mai multe plângeri. Acest act înseamna un mecanism
coercitiv, deoarece vânzatorii au nevoie de broker-i pentru a li
se facilita desfasurarea afacerilor cu MilliCent.
Ca urmare, protocolul MilliCent este întarit pentru a preveni frauda
clientilor (falsificarea si dubla cheltuire) si promoveaza detectia indirecta
a fraudelor broker-ilor si vânzatorilor.
Securitatea tranzactiilor MilliCent cuprinde urmatoarele aspecte:
- Toate tranzactiile sunt protejate: fiecare tranzactie cere ca clientul
sa stie parola asociata scrip-ului. Protocolul nu va trimite niciodata
o parola în clar, deci este eliminat riscul ca cineva, tragând
cu "urechea", sa asculte ceva util. Nici o unitate de scrip
nu poate fi reutilizata. Fiecare cerere este semnata cu o parola, deci
nu exista nici o cale pentru a intercepta si a reutiliza un scrip.
- Tranzactiile cu valoare mica limiteaza valoarea fraudelor: tranzactiile
mici cer o securitate ieftina; nu este rentabila folosirea unor resurse
computationale scumpe pentru a fura scrip-uri ieftine. În plus,
folosirea ilegala a scrip-ului în mai multe actiuni ilegale, pentru
a strânge mai multi bani, face mult mai probabila depistarea hotului.
Frauda este detectabila si eventual localizabila: detectarea se face
atunci când clientul nu obtine bunul dorit sau atunci când
balanta returnata catre client nu este corecta. Daca un client triseaza,
atunci vânzatorul pierde doar costul scrip-ul fals detectabil. Daca
vânzatorul triseaza, clientul va raporta problema broker-ului. Atunci
când broker-ul primeste plângeri de la mai multi clienti împotriva
unui vânzator, poate localiza cine provoaca frauda si va anula toate
întelegerile cu respectivul vânzator. Daca broker-ul triseaza,
vânzatorul va primi scrip fals de la mai multi clienti, toti având
legatura cu un singur broker.
Interactiunea dintre Client, Broker si Vânzator - Se prezinta în
continuare pasii pentru o sesiune completa MilliCent, incluzând
cumpararea de catre broker a scrip-ului vânzatorului.
- Pasul initial se petrece doar o sigura data pe sesiune. Clientul face
o conexiune sigura cu broker-ul pentru a obtine un scrip de la broker.
Clientul cere un scrip de la broker, de exemplu la începutul zilei.
Broker-ul returneaza scrip-ul broker initial si secretul asociat.
- Al doilea pas se petrece de fiecare data când clientul nu mai
are scrip pentru un vânzator. El contacteaza broker-ul, folosind
scrip-ul broker-ului pe care îl detine din pasul 1, cerând
sa cumpere un scrip vânzator.
- Al treilea pas apare doar daca broker-ul trebuie sa contacteze vânzatorul
pentru a cumpara scrip. Daca broker-ul nu are deja scrip de la vânzator,
îl cumpara. Va cere un scrip de la vânzator iar acesta i-l
va returna împreuna cu secretul asociat.
- În al patrulea pas broker-ul furnizeaza scrip-ul vânzatorului
catre client. Broker-ul returneaza la client scrip-ul vânzatorului
si restul (în scrip broker).
- În al cincilea pas clientul, utilizând scrip-ul, face o
cumparatura de la vânzator. Acesta returneaza restul (în scrip-ul
vânzatorului) la client.
Într-o tranzactie tipica MilliCent, atunci când clientul
are deja scrip-ul vânzatorului, îl utilizeaza direct pentru
a face o cumparatura. Aici nu mai exista vreun mesaj suplimentar sau interactiune
cu broker-ul.
CyberCoin
Sistemul de micro-plati CyberCoin poate realiza în Internet plati
de la sume mici de câtiva centi, pâna la 10 $, acoperind astfel
o zona în care sistemul ce utilizeaza cartile de credit nu este
economic. Vânzatorii de pe Web ce vând servicii si produse
la preturi foarte mici si doresc sa livreze imediat respectiva marfa,
au nevoie de o metoda de plata diferita de cartelele cu microprocesor,
dar asemanatore cu plata cash ce se efectueaza si în magazine. Serviciul
CyberCoin de la CyberCash a fost lansat în septembrie 1996, ca un
prim sistem de micro-plati în Internet. Consumatorii pot folosi
conturile existente deja în banci pentru a transfera valori în
softul portofel electronic propriu. Alta posibilitate este de a încarca
fonduri direct de pe o carte de credit, printr-o tranzactie obisnuita
cu astfel de mijloace. În ambele cazuri, banii reali ramân
în custodia bancilor.
Odata portofelul "umplut "cu fonduri, consumatorul poate începe
sa efectueze micro-plati pe situri Web ce sunt înregistrate de CyberCash
si detin un program numit CashRegister. Acest soft suporta, de asemenea,
si plati cu carti de credit (VISA, MasterCard, American Express si Discover)
si cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucreaza asemanator
cu un browser de Internet; trebuie aleasa o adresa URL - comanda HTML
get. Comerciantul prezinta în pagina sa HTML o adresa de plata (payment
URL), împreuna cu pretul afisat. Utilizatorului nu-i ramâne
decât sa selecteze adresa URL respectiva pentru a achizitiona bunul
sau serviciul ales.
Serviciul CyberCoin este implementat utilizând un concept cunoscut
sub numele de sesiune CyberCoin. O sesiune îndeplineste o singura
functie primara: initierea unui sub-cont tranzitoriu, sub contul portofelului,
pentru fiecare suma care este cheltuita sau colectata. O sesiune poate
semana cu un carnet de cecuri ce contine n cecuri. Fiecare "cec"
poate fi utilizat doar o singura data. Sesiunea se termina atunci când
s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit
doar pentru o singura plata sau depozitare.
Pe timpul rularii unei sesiuni, protocolul CyberCoin realizeaza o viteza
de procesare optima si un cost redus, prin criptarea mesajelor cu cifrul
DES. Initierea se face printr-un schimb al unei chei generate aleator
si transportate (anvelopate) într-un mesaj criptat cu RSA, pe 768
de biti. Fiecare "cec" de plata utilizeaza o cheie de tranzactie
DES unica. Deci prin spargerea cheii dupa sesiune nu se poate obtine nici
un profit, deoarece aceasta nu mai este folosita la criptarea altor mesaje.
Plati prin cecuri electronice
Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC
-Financial Services Technology Consortium. FSTC cuprinde aproape 100 de
membri, incluzând majoritatea marilor banci, furnizorii tehnologiei
pentru industria financiara, universitati si laboratoare de cercetare.
Partea tehnica a realizarii proiectului cecului electronic a fost realizata
într-un numar de faze: generarea conceptelor originale, realizarea
cercetarilor preliminare, construirea si demonstrarea unui prototip, formularea
specificatiilor pentru un sistem pilot si implementarea acestui sistem.
În prezent, cecurile electronice încep sa fie utilizate într-un
program pilot cu Departamentul Trezoreriei Statelor Unite care plateste
furnizorii Departamentului de Aparare.
Cecurile electronice sunt create pentru a realiza plati si alte functii
financiare ale cecurilor pe hârtie, prin utilizarea semnaturilor
digitale si a mesajelor criptate, pe suportul retelei Internet. Sistemul
cecurilor electronice este proiectat pentru a asigura integritatea mesajelor,
autenticitatea si nerepudierea proprietatii, toate conditii suficiente
pentru a preveni frauda din partea bancilor sau a clientilor lor.
Un cec este un document pe hârtie, semnat, care autorizeaza banca
sa plateasca o suma de bani din contul celui ce a semnat cecul, dupa o
data specificata. Cecurile pe hârtie sunt cele mai utilizate instrumente
de plata (dupa folosirea banilor cash) în majoritatea statelor occidentale.
Acestea au avantajul ca platitorul si cel care încaseaza suma pot
fi persoane individuale, mici afaceristi, banci, corporatii, guverne sau
orice alt tip de organizatii. Aceste cecuri pot fi transmise direct de
la platitor la încasator.
Cecurile electronice (e-cecurile) sunt bazate pe ideea ca documentele
electronice pot substitui hârtia, iar semnaturile digitale cu chei
publice pot substitui semnaturile olografe. Prin urmare, e-cecurile pot
înlocui cecurile pe hârtie, fara a fi nevoie sa se creeze
un nou instrument, înlaturându-se astfel problemele de legalitate,
reglementare si practica comerciala ce pot fi provocate de schimbarea
si impunerea unui instrument de plata nou. Figura 9 arata fluxul normal
al tranzactiilor cu e-cecuri.
Pentru ca un e-cec trebuie sa contina împuternicirea specifica,
informatiile optionale si semnatura digitala (criptografica), acesta este
scris în limbajul FSML (Financial Services Markup Language), un
limbaj specific, care utilizeaza standardul SGML (Standard Generalized
Markup Language). Structura documentului si datele care compun un e-cec
sunt delimitate de tag-ur", similar cu cele folosite în HTML
(HyperText Markup Language), un alt limbaj definit utilizând SGML.
FSML este creat pentru a accepta structura de date si semnaturile criptografice
de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat
si extins pentru alte documente de servicii financiare. Cecurile electronice
scrise în FSML vor contine toate informatiile care se gasesc în
mod normal în cecurile clasice, incluzând pe cele scrise de
mâna, pre-tiparite si cele cu banda magnetica. Structura FSML si
mecanismul de semnare ofera posibilitatea de a încapsula si cripta
alte documente atasate, cum ar fi avize de plata, facturi, sau informatii
de remitere.
Pentru promovarea verificarilor semnaturilor cu cheia publica a e-cecurilor,
este utilizat protocolul pentru certificate X.509. Banca emite un certificat
atunci când un client îsi deschide un cont pentru cecuri electronice
si va înnoi acest certificat înainte ca el sa expire, realizând
cu aceasta o protectie a contului si a expunerii semnaturii cu cheie privata
a semnatarului. Certificatul X.509 doar informeaza verificatorul semnaturii
despre faptul ca respectiva cheie publica a fost legitimata în asociere
cu un semnatar si un cont de banca, la data la care certificatul a fost
emis. Un certificat X.509 nu implica faptul ca e-cecul este garantat în
ambele sensuri. Alte verificari asupra semnaturii cecului electronic pot
oferi încredere ca cecul a fost semnat cu o cheie privata ce apartine
unui detinator legitim de cont pentru cecuri electronice si e-cecul nu
a fost alterat.
Pentru protejarea împotriva furtului si folosirii abuzive a cecului
electronic, este utilizat un smart-card. Utilizarea hardului criptografic
al cardului ofera semnaturii mai multa confidentialitate. Astfel, cheia
privata pentru semnarea cecurilor nu este niciodata transferata catre
computerul semnatarului, deci nu este niciodata expusa furtului din respectivul
computer conectat în retea. Procesorul smart-cardului numeroteaza
automat fiecare cec electronic, atunci când îl semneaza, în
ordine, pentru a se asigura unicitatea e-cecurilor si pastreaza o istorie
a cecurilor pentru a fi consultata în cazul unei dispute. Smart-cardul
este protejat prin introducerea unui cod PIN, cunoscut numai de posesorul
cardului.
Semnarea criptografica este suficienta în sistemul cu cecuri electronice
ca masura de securitate împotriva fraudelor prin falsificari de
mesaje. În afara de acestea, sistemul cu cecuri electronice si nivelul
aplicatie criptografica pot fi exportate si utilizate international. Atunci
când este nevoie de confidentialitate între oricare doua parti,
criptarea poate fi folosita la nivelul legatura de date.
Standardele actuale pentru cecuri electronice între banci sunt
ANSI X9.46 si X9.37. Electronic Check Clearing House Organization (ECCHO)
a adoptat o serie de reguli pentru clearingul inter-bancar cu cecuri electronice,
care sunt considerate a avea statutul de "instrumente negociabile".
Caracteristici ale prelucrarii cecurilor electronice - În exemplul
din figura 10, tranzactia de afaceri începe cu trimiterea de catre
încasator a unei facturi catre platitor. Atunci când soseste
momentul pentru plata unei facturi, informatiile referitoare la aceasta
factura sunt trimise de la sistemul încasatorului, iar aceste date
sunt utilizate pentru a crea un cec. Acest cec electronic va include informatii
din cecurile obisnuite (cum ar fi numele încasatorului, suma si
data). Pentru a semna e-cecul, platitorul introduce codul PIN pentru a
debloca smart-cardul ce detine "carnetul de cecuri". Formatul
facturii nu este fix, putând fi flexibil, cu conditia de a respecta
lungimea, forma si datele ce trebuie continute.
Cecul electronic semnat si factura sunt transmise catre încasator
(platit) prin e-mail sau printr-o tranzactie Web. Încasatorul verifica
semnatura platitorului din e-cec si factura, separa informatiile facturii
si pune suma platita în contul de primire. Încasatorul introduce
codul sau PIN pentru deblocarea smart-cardului sau, utilizeaza acest "carnet
electronic de cecuri" pentru a aproba e-cecul si semneaza un depozit
electronic pentru a încasa suma din e-cec. Cecul aprobat (semnat
de încasator) este dat mai departe bancii încasatorului pentru
depozitare. Ambele banci, cea a platitorului si cea a încasatorului,
între care se realizeaza de fapt tranzactia reala a sumelor, verifica
toate semnaturile si aprobarile din e-cec, utilizând doua nivele
de certificate. Banca platitorului verifica daca cecul electronic transmis
nu este duplicat, daca certificatul încasatorului si contul sunt
în prezent valide, dupa care depoziteaza e-cecul în contul
de stocare a cererilor platitorului. În final, platitorul primeste
un articol care descrie întreaga tranzactie.
Semnaturi digitale pe cecuri electronice - Atunci când este creat
un cec electronic, în el este scris un set minim de informatii si
cecul este semnat. Odata cu vehicularea e-cecului, alte informatii si
alte semnaturi sunt adaugate atunci când acesta este transmis între
parti. De exemplu, e-cecul trebuie sa fie:
- creat de platitor,
- co-semnat de co-platitor,
- certificat de banca,
- aprobat de încasator (platit),
- co-aprobat de co-încasator,
- depozitat si
- platit.
Unele din informatiile aditionale, cum ar fi certificatele si aprobarile,
sunt parti permanente ale e-cecului si ramân intacte pâna
în momentul returnarii la platitor. Alte informatii, cum ar fi timpul
de întârziere, pot fi asociate e-cecului pentru o perioada
a existentei sale si vor fi înlaturate si procesate separat. Acestea
cer o structura flexibila a documentului si mecanismelor de semnare. Principalele
caracteristici ale mecanismului FSML de semnare sunt:
- Documentul consta dintr-o secventa de blocuri, iar blocurile trebuie
sa fie delimitate.
- Semnatura implementeaza algoritmi criptografici si/sau functii hash,
si exista blocuri speciale ce se refera la acestea;
- Blocurile semnatura referite prin blocurile nume sau numar serial,
refera blocul certificat ce face corespondenta cu cheia publica.
Semnatarul e-cecului poate opta pentru a include alte date personale,
cum ar fi nume, adresa, numar de telefon, adresa e-mail etc. Aceste date
sunt înregistrate în carnetul de cecuri electronice, la initializare,
de catre banca si pot fi schimbate doar dupa ce carnetul respectiv a fost
de-protejat, utilizând codul de administrare PIN al bancii. Aceasta
metoda de promovare a informatiilor personale nu este la fel de sigura
ca atunci când aceste informatii sunt incluse în certificatul
X.509 sau în blocul cont.
Carnetul de cecuri electronice - O semnatura olografa este influentata
de miscarea muschilor mâinii si de particularitatile biometrice
ale semnatarului. Acestea fac foarte dificil pentru un falsificator sa
realizeze o semnatura falsa perfecta, chiar daca falsificatorul dispune
de un exemplu al semnaturii. În opozitie, o falsificare perfecta
a semnaturii criptografice poate fi facuta de catre orice persoana care
detine cheia privata a semnatarului de drept. Este foarte greu sa stabilesti,
dispunând de o cheie publica, daca un e-cec este autentic sau falsificat.
Smart-cardurile ce contin carnete de cecuri electronice sau alte dispozitive
hard criptografice sunt utilizate tocmai pentru a ajuta la asigurarea
ca o cheie privata este protejata cât mai bine si, în consecinta,
semnaturile se realizeaza doar de catre semnatarii legitimi. Aceste dispozitive
hard standardizeaza si simplifica generarea cheilor, distributia si utilizarea
lor, deci se poate stabili un înalt nivel de încredere.
Distributia carnetelor de cecuri electronice poate diferi considerabil
de la o banca la alta; ramân însa cerintele de baza care includ:
- Certificatele X.509 semnate de banci si conturile sa corespunda specificatiilor
FSML.
- Partea hard si soft a cecurilor electronice sa corespunda cerintelor
si specificatiilor API referitoare la carnetele de cecuri electronice.
- Politicile de autoritati de certificare ale bancilor sa corespunda
cerintelor si reglementarilor legale.
Unele dintre operatii, cum ar fi initializarea cardului si autoritatea
de certificare a bancii, pot fi îndeplinite de alte firme, ce actioneaza
ca agenti ai bancii.
Serverele bancilor - Serverele de cecuri electronice din banci sunt utilizate
pentru receptionarea e-cecurilor de la clienti prin e-mail, procesarea
e-cecurilor primite si realizarea unei interfete cu sistemul de mentinere
a înregistrarilor despre conturile cec - DDA. Functiile executate
în mod tipic de un server de cecuri electronice dintr-o banca, sunt
urmatoarele. Acest server primeste de la încasatori e-mail-uri care
contin e-cecuri aprobate si depozite. E-cecurile sunt procesate si retinute
în baza de date, pâna când sunt platite cu bani cash
(clearingul). E-cecurile ramân pe server si depozitele sunt trimise
la sistemul DDA pentru procesare. E-cecurile problematice sunt returnate
catre o statie speciala, pentru o analiza manuala si interventii.
Concluzii
Viteza cu care evolueaza tehnologia Internet-ului este impresionanta.
Daca acum se apreciaza ca exista câteva milioane de oameni care
folosesc serviciile Internet în fiecare moment, numarul lor va creste
exponential în anii urmatori. Dintr-un recent sondaj a reiesit ca,
daca cu un an în urma 70% din utilizatorii Internet-ului apreciau
e-mail-ul ca principal beneficiu si doar 30% Web-ul, astazi 50% din persoane
considera pe primul loc e-mail-ul, 40% Web-ul si, deja 10%, comertul si
platile electronice. În acest domeniu revolutia abia a început:
sa observam ca platile electronice reprezinta un fel de e-mail în
raport cu banii reali, asa cum posta electronica reprezenta, acum câtiva
ani, o adevarata revolutie în comunicatiile dintre persoane. Departe
de a fi rezolvate problemele de securitate si acceptabilitate necesare,
sistemele electronice de plata, puternic cercetate si experimentate azi,
vor progresa rapid, devenind o realitate a Cyberspace-ului anilor viitori.
Dl. dr. Victor-Valeriu Patriciu este profesor la Academia Tehnica Militara
si poate fi contactat prin e-mail la vip@mta.ro.
Acest articol a aparut in revista PC Report Nr 83 / August 1999
webmaster@pcreport.ro
Nota
Dreptul de autor pentru acest articol apartine in totalitate si in mod exclusiv autorului acestuia .
|
