 | |
МЕНЮ
- Главная
- Архитектура
- Банковское биржевое дело и страхование
- Бухгалтерский учет и аудит
- Геодезия
- Государство и право
- Гражданское право и процесс
- Деньги и кредит
- Естествознание
- Журналистика издательское дело и СМИ
- Зоология
- Иностранные языки
- Криминалистика
- Кулинария и продукты питания
- Медицина
- Международные отношения и мировая экономика
- Производство и технологии
- Разное
- Религия и мифология
- Риторика
- Социология
- Социология и обществознание
- Статистика
- Страхование
- Строительство
- Схемотехника
- Таможенная система
- Теория государства и права
- Теория организации
- Теплотехника
- Технология
- Товароведение
- Транспорт
- Трудовое право
- Туризм
- Уголовное право и процесс
- Управление
- Физика
- Физкультура и спорт
- Карта сайта
Виды цифровых денег
без открытия банковского счета и совместимость со смарт-картами. Есть также
мнение, что критической станет точка, в которой -- за счет интеграции
цифровой наличности и трейдинговых систем -- станет возможным использование
электронных денег не по косвенному (потребительские траты), а по прямому
назначению, то есть для спекуляций и инвестиций. Очень важно, чтобы к этому
моменту обеспокоенность разработчиков и пользователей вопросами приватности
достигла по крайней мере той же степени, в которой сегодня ею озабочены
разработчики и пользователи нефинансовых коммуникационных средств для
Интернет.
Стандарты электронных расчетов
.
Стандарт SET. Аббревиатура SET расшифровывается как Secure Electronic
Transactions - безопасные (или защищенные) электронные транзакции. Стандарт
SET, совместно разработанный компаниями Visa и MasterCard, обещает
увеличить объем продаж по кредитным карточкам через Internet. Совокупное
количество потенциальных покупателей - держателей карточек Visa и
MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение
безопасности электронных транзакций для такого пула покупателей могло бы
привести к заметным изменениям, выражающимся в уменьшении себестоимости
транзакции для банков и процессинговых компаний. К этому следует добавить,
что и American Express объявила о намерении приступить к внедрению
стандарта SET.
Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе
участвующие в сделке стороны - покупатель и торгующая организация
(поставщик) - должны иметь счета в банке (или другой финансовой
организации), использующем стандарт SET, а также располагать совместимым с
SET программным обеспечением. В таком качестве могут, например, выступать
Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с
поддержкой SET.
CyberCash. Компания CyberCash, расположенная в г. Рестон (штат Вирджиния,
США) была пионером в разработке многих концепций, использованных в
стандарте SET, и приняла на себя обязательство одной из первых внедрить
SET. Множество покупателей и торговых организаций по всему миру используют
систему SIPS (simple Internet payment system) производства CyberCash. Есть
стимул для использования программного обеспечения CyberCash: в дополнение к
повышенной безопасности программное обеспечение поставляется свободно (т.е.
бесплатно) как покупателям, так и продавцам. Плата за использование системы
CyberCash включается в оплату за обслуживание кредитных карточек. Торговым
организациям необходимо лишь иметь счет в банке-участнике и поместить
кнопку PAY на свою Web страницу на соответствующем шаге процедуры
оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует
процесс выполнения расчетов по покупке в системе.
Платежи без кодирования: система First Virtual. Учитывая проблемы,
возникающие в связи с необходимостью пересылки номеров кредитных карточек
через Internet: необходимость кодирования и обеспечения гарантий от
расшифровки третьими лицами, можно сформулировать альтернативный подход. Он
состоит в полном отказе от пересылки информации, относящейся к кредитным
карточкам, через Internet. Компания First Virtual (США) разработала
систему, используя которую, покупатель никогда не вводит номер своей
кредитной карточки. В дополнение к платежной системе First Virtual
поддерживает собственную систему электронной почты, называемой InfoHaus.
Это связано с тем, что основными видами товаров в First Virtual являются
программное обеспечение и информация, на поддержку которых и ориентирована
система электронной почты.
Digital Cash. Digital Cash, использующая цифровые или электронные наличные
(деньги) - наиболее радикальная форма электронной коммерции, поэтому ее
распространение осуществляется достаточно медленно. Рассмотренные выше
системы традиционны в принципиальном плане - обычные денежные транзакции
реализованы в них в электронном Internet-варианте. В то же время
электронные наличные - новый тип денег. Они потенциально могут привести к
радикальным изменениям в денежном обращении и его регулировании.
Цифровая наличность с математической точки зрения. "Подпись вслепую",
используемая в системе ecash, относится к так называемым "особым протоколам
цифровой подписи", разрабатываемым гражданской и финансовой криптографией
/2/. Стоит напомнить, что в современных криптографических системах, в том
числе, финансовых, используется так называемая технология "криптографии с
открытым ключом". Надежность этой технологии основана на доказуемой
эквивалентности задачи "взлома" криптосистемы какой-либо вычислительно
сложной задаче. Например, при использовании одного из самых
распространенных алгоритмов RSA, каждый участник криптосистемы генерирует
два случайных больших простых числа p и q, выбирает число e, меньшее pq и
не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1)
делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.
Пара (n, e) называется "открытым ключом", а пара (n, d) - "закрытым
ключом". Открытый ключ передается всем остальным участникам криптосистемы,
а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности
разложения произведения pq на простые множители p и q (эту задачу придется
решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При
достаточной длине этих простых чисел (несколько тысяч двоичных разрядов)
такое разложение вычислительно невозможно (т.е. требует ресурсов,
недоступных в этом мире).
Для обеспечения конфиденциальности, участник А "шифрует" сообщение m
участнику Б с помощью открытого ключа Б: c := me mod n, а участник Б
"расшифровывает его" с помощью своего закрытого ключа: m := cd mod n. Для
наложения "цифровой подписи" участник А "шифрует" сообщение m участнику Б с
помощью своего закрытого ключа s := md mod n, и отправляет "подпись" s
вместе с сообщением m. Участник Б может верифицировать подпись участника А
с помощью открытого ключа А, проверив равенство.
Цифровые деньги и законодательство
Вопросы правовой поддержки (или препятствования) внедрения цифровых денег в
форме анонимной или полуанонимной "наличности" могут быть разделены на два
аспекта, связанных с "ограничительным" правом ("полицейским
регулированием") и "рамочным" правом (прежде всего деловым, финансовым, а
также гражданским в широком смысле правом). Рассмотрим эти аспекты
"Ограничительное" право. Стойкая криптография. Одним из проблемных моментов
здесь является настойчивое желание ряда правительств ограничить
использование стойких криптографических средств. В то время, как для
суррогатных сетевых расчетных инструментов криптография является "внешним"
довеском ("шифровальным средством", "средством аутентификации и
идентификации" и т.п.), продвинутые платежные средства (такие, как цифровая
наличность или цифровые чеки) фактически, с технологической точки зрения и
есть реализация сложных криптографических протоколов.
До недавнего времени (точнее, до середины 70-х гг.) вопроса об
использовании фирмами и гражданами криптографии обычно не возникало.
Однако, распространение быстродействующей вычислительной техники, с одной
стороны, и изобретение Диффи и Хеллманом криптографии с открытым ключом --
с другой, лишили правительственные службы (в основном, военные и
дипломатические ведомства) прерогативы на использование таких средств, и
сделали их технологически доступными практически любой организации и любому
частному лицу. Более того, гражданская криптография (и финансовая
криптография как ее раздел) стала областью, покрывающей гораздо более
широкий круг задач, чем криптография "традиционная". Благодаря открытости
обсуждений (в том числе на международном уровне) и тесному взаимодействию
академических и коммерческих специалистов, в гражданской криптографии были
разработаны такие технологии, появления которых в "закрытой" среде
работающих на правительственные службы специалистов пришлось бы ждать века
(в частности, "особые протоколы подписи", включая "подпись вслепую”,
используемую в ecash).
Такое положение вещей устраивало и устраивает далеко не всех.
Правительственные службы многих стран желали бы удержать за собой
эксклюзивное право на разработку или, по крайней мере, на санкционирование
использования таких технологий. Это желание выражается по-разному. Ситуация
в США является наиболее значимой, ведь Америка -- ведущий поставщик
программного обеспечения в мире. Позиция сменявших друг друга на протяжении
1970-90х гг. администраций трансформировалась от попыток "зажать рот"
независимым специалистам до внедрения действующих и по сей день ограничений
на стойкость экспортируемого криптографического оборудования и программного
обеспечения. Периодически американские спецслужбы (прежде всего, Агентства
национальной безопасности - сигнальной разведки и контрразведки США) издают
новые законопроекты, в прямой или косвенной форме запрещающие использование
стойкой криптографии. (Косвенный запрет может быть наложен путем
принуждения производителей оборудования и программного обеспечения к
встраиванию в криптографические модули функции так называемого
"депонирования закрытых ключей" в одной из многочисленных модификаций. В
мае 1997 года был обнародован отчет ведущих гражданских криптографов мира
(включая "отца" гражданской криптографии Уитфилда Диффи, одного из
разработчиков самой распространенной криптографической технологии RSA Рона
Ривеста и др.), в котором показано, что попытка внедрения "депонирования" в
любой из возможных модификаций приведет к тому, что криптосистема будет
ненадежна и/или будет стоить неприемлемо дорого.)
До сих пор такие попытки не находили поддержки законодателей. С некоторого
времени существующим ограничениям уделяет особое внимание и судебная власть
США, в частности, не так давно Окружной суд принял решение, что в ряде
случаев запрет на экспорт программ может быть расценен как нарушение права
на свободу слова, а к Первой поправке в Америке относятся очень серьезно.
Однако, предложение о внедрении "депонирования" как на национальном, так и
на международном уровне все еще присутствует в ряде правительственных
инициатив, включая проект Рамочных условий для глобальной электронной
коммерции (A Framework For Global Electronic Commerce, FFGEC).
Европейские страны относятся к таким идеям весьма настороженно В
представленной в этом году Европейская инициатива в области электронной
коммерции (A European Initiative In Electronic Commerce, EIEC) вопрос с
регулированием криптографии трактуется весьма либерально. А на недавно
прошедшей в Бонне конференции министров европейских стран "Глобальные
информационные сети: раскрытие потенциала" был принят документ (получивший
известность как Боннская декларация), в котором прямо говорится, что
Министры "будут работать над тем, чтобы обеспечить международную
доступность и свободный выбор криптографических продуктов, внося тем самым
вклад в безопасность [передачи] данных и конфиденциальность. Если
государства предпринимают меры для защиты действительной потребности в
законном доступе [к содержимому шифрованных коммуникаций], такие меры
должны быть пропорциональны и применятся с учетом применимых правовых
гарантий, относящихся к приватности".
В сопутствующей же Боннской декларации Декларации лидеров промышленности
сказано: "(1) Для обеспечения надежности и доверия в электронной коммерции
и коммуникации Правительства должны допустить широкую доступность стойкой
криптографии. (2) Частные лица и фирмы должны быть свободны в выборе
технологий шифрования, отвечающих их специфическим требованиям безопасности
и приватности коммуникаций. (3) Правительства не должны принимать новых
правил, ограничивающих распространение, продажу, экспорт или использование
стойкого шифрования, а все существующие правила такого рода должны быть
упразднены. В любых обстоятельствах частные лица и корпорации должны иметь
возможность локальной генерации, управления и хранения ключей шифрования".
Возможно, взгляды подписавших Декларацию лидеров промышленности уже были бы
приняты официальной Европой в полном объеме, однако этому препятствует
Франция со своей особой позицией. Франция и Россия остаются единственными
странами Севера, чья исполнительная власть продолжает настаивать на своей
монополии на криптографические технологии. Попытки провести соответствующие
законы в других европейских государствах оказались неудачными.
Во Франции запрещается использование зарубежных криптографических средств
(за исключением используемых в международных платежных системах).
Неофициально власти давали понять, что преследовать частных лиц-
пользователей стойкой криптографии они не будут.
Право на анонимность. Современные демократические нормы предполагают
определенные гарантии права на свободу анонимного слова (фактически, на
право включать или не включать в публикуемую информацию сведения о ее
авторе) по крайней мере по отношению к высказываниям политического
характера. С переходом к сообщениям неполитического, и особенно
коммерческого, характера, ситуация становится менее определенной. И --
совсем противоречивой, если речь заходит о столь специфических
"сообщениях", как передача расчетной информации и, тем более, собственно
платежах.
Определенную гарантию тайны, например, частного банковского вклада
декларируют законодательства практически всех государств. Однако, в
реальности большее значение имеют не декларативные гарантии, а различные
"оговорки", определяющие те исключительные обстоятельства, в которых такая
информация может быть раскрыта. Соответствующие нормы весьма различаются, и
если, например, в Финляндии для получения информации о частных финансовых
операциях достаточно запроса из полиции, то в Швейцарии или Австрии
потребуется уже решение суда. Различна и ответственность лиц и организаций,
раскрывающих такую информацию с нарушением закона и правил, и регулярность
наложения этой ответственности. Фактически, уровень реально обеспечиваемой
банковской тайны в большинстве государств неуклонно снижался в послевоенные
годы. Критической ситуация стала в конце семидесятых - начале
восьмидесятых, когда в рамках международных кампаний по борьбе с
преступностью (в частности, с нелегальным оборотом наркотиков), был
заключен ряд межгосударственных соглашений, которые позволяют
контролирующим органам получать информацию о межгосударственных банковских
операциях. В 1997 году "Война с отмыванием доходов" перешла в новую фазу:
согласно принятым международным соглашениям (поддержанным большинством
стран) сумма межгосударственных переводов, о которых финансовые учреждения
обязаны сообщать контролирующим органам, снижена с US$10000 до $750.
Возможно, наиболее противоречивым событием стало раскрытие в этом году
швейцарскими банками информации о вкладах лиц, предположительно погибших в
результате гитлеровского геноцида и предоставление доступа к этим вкладам
наследников даже в тех случаях, когда владелец вклада не оставлял
соответствующего распоряжения. С одной стороны, это решение швейцарских
властей направлено на смягчение несправедливости, возможно, допущенной по
отношению к наследникам. С другой стороны, существуют опасения, что такая
акция может стать началом эрозии законодательства о банковской тайне этой
страны, традиционно служащей "убежищем" для средств лиц, так или иначе
преследуемых своими властями (но также -- предположительно -- и
преступников, укрывающих незаконно полученные средства).
В связи с этим стоит напомнить, что Закон о тайне вкладов был принят
Швейцарией в 1934 г. именно для защиты интересов преследуемых фашистскими
режимами лиц, чьи наследники оказались в итоге обиженными. Этот закон
предусматривает строгую уголовную ответственность банкиров и клерков за
разглашение финансовой информации, которую клиент предпочел не открывать
без соответствующего решения швейцарского суда. Швейцарский же суд в крайне
редких случаях допускает раскрытие такой информации об иностранных
гражданах, что, в свою очередь может быть истолковано либо как чрезмерные
усилия, направленные на сохранение средств банков, либо о крайней
сомнительности доказательств, предоставляемых правоохранительными органами
других стран в подтверждение криминального происхождения средств. (Стоит
также заметить, что законодательство и банковские правила Швейцарии,
вопреки распространенному мнению, не допускают (в отличие от ряда стран
Центральной и Восточной Европы и Латинской Америки) открытия полностью
анонимных счетов.)
Возможность совершения анонимных или односторонне анонимных платежей важна
для частных лиц и организаций. Например, покупая в ларьке Роспечати газету,
мы обычно ни от кого не прячемся, и не склонны считать анонимность этой
сделки чем-то важным. Однако, мы, очевидно будем возражать, если кто-то
сможет собрать воедино всю информацию о газетах, журналах и книгах, которые
мы приобретаем. Точно так же, фирма не склонна держать в тайне рядовую
закупку, или, по крайней мере, считать такую тайну чем-то важным. Если же
некто (а им может оказаться конкурент) окажется в состоянии свести в единый
файл всю информацию о (совершенно рядовых) закупках данной фирмы, ее
менеджеры будут относиться к тайне, очевидно, по другому. Именно такие
возможности "профилирования" финансового и коммерческого (а значит,
косвенно, и прочих) аспектов жизни частного лица или деятельности компании
возникают, если анонимные платежные средства будут исключены из денежных
инструментов.
"Рамочное" право. Главный тренд сегодня - это законы, закрепляющие
существенную либерализацию телекоммуникационного рынка. С появлением
цифровой обработки сигналов (представление, хранение, передача и обработка
любых сигналов в цифровой форме) возникла концепция "конвергенции" -
необходимого технологического объединения телефонных, телевизионных,
почтовых, компьютерных, пейджинговых, радио- и других информационных
сервисов. Появление нового регулирования, в полной мере отвечающего
всемирному переходу на цифровую обработку сигналов, крайне важно, ибо
старая нормативная база, разделяющая телефонный, телевизионный,
компьютерный и другие виды информационного бизнеса, препятствует
внедрению новых технологий передачи данных (например, доставки
телевизионного изображения по обычному телефонному проводу или доступа
в Internet по телевизионному кабелю).
В США новое законодательство принято уже в 1996 году, в Европе принято в
1998 году. В России же полным ходом идет становление законодательства в
этой области, которое, похоже, будет воспроизводить старинную
законодательную конструкцию, возникшую в доцифровую эру.
Законы о защите персональных данных и их экспорте-импорте принимались в
виде международных конвенций еще с 1985 года. Тогда они в целом
базировались на концепции прав человека и были крайне расплывчаты.
Существенным же шагом вперед стало принятие Европейским союзом в июле 1995
года вполне конкретной Директивы по защите персональных данных и свободном
обмене ими. Эта директива кроме обязательств по защите персональных данных
физических лиц для фирм, работающих с этими данными, вводит ограничения на
экспорт персональных данных из Европы в страны, в которых не приняты законы
об адекватной защите таких данных. В то же время директива гарантирует
странам, поддерживающим режим защиты персональных данных, свободный обмен
ими. Если в России не будут приняты законы о защите персональных
данных и их экспорте-импорте, то:
- граждане России будут иметь меньше прав, чем граждане Европы и
США;
- свободный обмен информацией с иностранными государствами будет
существенно затруднен.
Традиционные законы о копирайте (законы об интеллектуальной собственности)
трещат сейчас по всем швам ввиду появления таких "странных" объектов их
применения, как базы данных, программное обеспечение, пользовательские
интерфейсы и т. п. В США сейчас эта область в основном закрывается большим
ИНТЕРЕСНОЕ
© 2009 Все права защищены. |