Информационное обеспечение и механизм работы электронных денег

Система Яндекс деньги

Платеж в системе совершается следующим образом :

1. Кошелек продавца отсылает кошельку покупателя требование заплатить , содержащее подписанный электронной цифровой подписью текст договора
2. Кошелек покупателей предъявляет владельцу текст договора. Если покупатель соглашается платить (при достаточном количестве денег у покупателя), то кошелек покупателя отправляет кошельку продавца электронные деньги и подписанный электронной цифровой подписью покупателя договор. Кошелек принимает платежи только на основании договоров , переданных потенциальным покупателям.
3. Банк, получив электронные деньги от покупателя, проводит их авторизацию и в случае успеха зачисляет соответствующую сумму денег на счет продавца в данной системе. Сообщение об этом передается кошельку продавца вместе с электронной квитанцией для покупателя.
4. Получив ответ из банка, кошелек передает магазину данные авторизации и сообщение об успешном зачислении денег на счет продавца. Электронная квитанция из банка пересылается кошельку покупателя.

Главные преимущества системы Яндекс.Деньги

1. «Беспрецендентный уровень безопасности, обеспечивающийся благодаря использованию  стойких криптографических алгоритмов  с длиною ключа в 1024 бита, электронной  цифровой подписи ( ЭЦП ), а также  так называемой «слепой» электронной  подписи в качестве инструментов защиты: 

- клиентских счетов в интернет-банке  системы 

- электронного кошелька и собственно  цифровой наличности на ПК  пользователя.  

- производимых операций 

- информации о произведенных  операциях

2. Абсолютная приватность, обеспечиваемая благодаря использованию в системе алгоритма «слепой» подписи : сбор, анализ и использование третьими лицами в тех или иных целях информации о действиях пользователей принципиально невозможны.

3. Уникальное быстродействие.

4. Возможность мгновенных платежей «Person to Person» . Пользователи системы могут быстро и безопасно переводить средства друг другу с сохранением полной приватности транзакций относительно третьих лиц.

5. Электронный документооборот  : с целью максимальной защиты  прав пользователя при осуществлении тех или иных платежных операций система автоматически протоколирует не только факт совершения платежа, но и факт обмена сторонами транзакции юридическими обязательствами в виде контрактов или договоров , подписываемыми ЭЦП.

6. Простота и доступность. Осуществление платежей полностью автоматизируется с сохранением лишь минимального контроля со стороны пользователя.

7. Крайне низкая себестоимость  транзакций и, как правило,  бесплатное обслуживание для  физических лиц , низкая стоимость  обслуживания для юридических лиц, составляющая 1-2 % от суммы транзакций в зависимости от формы сотрудничества

8. Возможны безубыточные  платежи вплоть до 0,001 копейки,  что открывает новые возможности  для развития различных областей  электронной коммерции.»

Прочие преимущества :

1. «Система позволяет пользователю оперировать цифровой наличностью в Интернете  практически так же, как и обычными наличными деньгами вне Интернета: а) использовать цифровые  наличные, не открывая для этого счет  в   обычном    банке

б) забирать цифровые наличные со счета Интернет-банка системы и хранить в личном электронном кошельке, который может размещаться либо на жестком диске ПК пользователя либо на ином совместимом носителе. в) оплачивать те или иные товары и услуги на подключенных к системе Интернет-сайтов г) при необходимости производить сколь угодно малые платежи. д) дарить, одалживать цифровые наличные деньги другим пользователям системы е) быстро конвертировать цифровые наличные в обычные деньги и наоборот ж) осуществлять платежи абсолютно приватно

2. Устойчивость к обрывам связи, в случае если в момент совершения транзакции протокол обмена сообщениями не был успешно доведен до конца, ни одна из сторон не рискует потерять деньги
3. Мультивалютность: система может поддерживать потенциально бесконечное число различных валют и прочих финансовых единиц
4. Многобанковость
5. Трансграничные платежи»

2. Риски, присущие обращению электронных денег

Отдельно стоит упомянуть  о рисках, присущих электронным деньгам  при их обращении. В основном эти  риски имеют технический характер и подразделяются на мошенничество  и неисправность устройств, хранящих электронные деньги.

Мошенничество совершается, как правило, с целью получения финансовой выгоды. Мошенники могут создать фальшивые электронные деньги, которые будут потом выданы за настоящие, украсть запоминающее устройство или информацию с него. Если затем полученные электронные деньги будут истрачены, это нанесет материальный ущерб истинном владельцу или эмитенту. Возможно несколько способов мошенничества с электронными деньгами: 

1. Подделка устройства, хранящего электронные деньги. При использовании смарт-карт возможно создание их дубликатов, которые затем будут выдаваться за оригиналы. Причем копируется как сама карта, так и информация в ее памяти. Другой вариант предполагает создание карты с фальшивыми деньгами, которые на самом деле не были выпущены эмитентом. Этот способ мошенничества технически трудно осуществим, поскольку требует детального изучения оригинальной карты, а ее копирование требует серьезных навыков.
2. Замена информации, хранящейся в электронном устройстве. Этот способ заключается в фальсификации данных в памяти подлинной смарт-карты. При этом мошенники увеличивают баланс денежных средств на карте, который потом идентифицируется как подлинный. Особо усложненный вариант предполагает изменение алгоритма работы чипа с выгодой для владельца карты. Результат достигается путем взлома защиты чипа или программного обеспечения ( если деньги хранятся в компьютере ).
3. Замена сообщений при совершении  платежа. В момент обмена информацией между двумя платежными устройствами мошенники могут перехватывать данные с целью их удаления, корректировки, замены, повтора или просто изучения. Это достигается путем скрытого вторжения в канал связи ( будь то телефонная линия, Интернет или радиосвязь ). Мошенники могут также изменить пункт назначения отправленной информации , то есть перенаправить посланные деньги на другое платежное устройство.
4. Кража. Самый примитивный способ мошенничества с электронными деньгами заключается в краже платежного устройства с целью использования хранящихся в нем средств. Также возможна кража подлинных электронных денег с устройства другого пользователя. Персонал организации-эмитента может воровать электронные деньги еще до того, как они будут «проданы» клиентам. Особую ценность представляет алгоритм защиты электронных денег, который может стать доступен посторонним лицам.
5. Непризнание сделки. В отдельных случаях мошенники могут создать видимость неполучения денег в процессе платежа и спровоцировать платеж. Это может нанести материальный урон как другим пользователям платежной системы, так и эмитенту.

Кроме случаев мошенничества  возможны и технические неисправности, приводящие к утрате средств. Например. В случае повреждения платежного устройства электронные деньги. хранящиеся в нем. Могут быть потеряны безвозвратно. Сюда же относятся и случаи стирания памяти устройств по различным причинам ( от механического разрушения до неумелых действий самого пользователя).

Также следует обратить внимание на тот факт, что нередко  расчеты с помощью электронных  денег осуществляются в мошеннических  целях, используя возможности глобальной сети Интернет. Так например в июле 2004г. в отдел «К» ГУВД по Нижегородской области поступило обращение гр-на К. проживающего по адресу: г. Южноуральск Челябинской обл., ул. Строителей 16-8 по факту обмана его неизвестными лицами посредством подставного Интернет сайта с информацией о несуществующих тарифах на услуги доступа в сеть Интернет одного из крупных Интернет провайдеров. Было выяснено, что неизвестные лица в марте 2004 г. осуществили копирование сайта www.cea.ru компании ТелекомБюро, внесли изменения в содержание данного сайта, содержащие в себе якобы новый тариф для работы с сетью Интернет для коммутируемого доступа (безлимитный), а также реквизиты для оплаты подключения к данному тарифу посредством платежной системы «Яндекс деньги». После этого исправленная копия вышеуказанного сайта была опубликована в сети Интернет по адресу www.telecomb.mn.ru  Гр-н К. 24.03.04 при просмотре вышеуказанного веб-сайта решил подключиться к сети Интернет по несуществующему тарифу. Для этого он обратился к якобы существующей службе тех. поддержки, электронный адрес которой был указан на сайте. После этого ему был выслан бланк договора на оказание услуг и счет в системе электронных платежей «Яндекс деньги», на который он впоследствии перевел 947 руб.

С электронного счета 4100113487*** в платежной системе «Яндекс  Деньги» на который поступили  денежные средства от К.  был осуществлен  электронный перевод денежной суммы  в 920 руб. на счет букмекерской конторы  «Марафон» для клиента А. с номером счета в букмекерской конторе 159***, которые он получил в одном из филиалов  букмекерской конторы по своему паспорту.

После оплаты услуги оказаны  не были  и гр-н К. обратился  по данному факту в правоохранительные органы.

Также в ходе проверки было установлено, что сайт   www.telecomb.mn.ru прекратил свое существование.

С целью получения  более подробных данных о владельце  счета 159*** в букмекерской конторе  «Марафон» был направлен соответствующий  запрос. Была получена следующая информация: владелец счета – А. , эл. почта *****@nightmail.ru  . Также был установлен адрес проживания и номер телефонной точки, с которой осуществлялись выходя в Интернет.

По полученной из букмекерской конторы «Марафон» информации на счет 159*** периодически поступают денежные средства с различных счетов в электронных платежных системах «Яндекс Деньги» , «Webmoney», однако ставок практически не делается, а денежные средства снимаются со счета .

Также в ходе работы по материалу проверки была получена информация о факте мошеннических действий в отношении гр-на К.  прож. Г. Рязань пл. Свободы 14/16-22. Данный гр-н оплатил  приобретение цифрового фотоаппарата через Интернет магазин www.videolavina.net, однако товар получен не был. Деньги К. были перечислены через банк на электронный счет 4100120256*** платежной системы «Яндекс деньги». Вышеуказанный электронный счет был открыт 3.10.04 в 0:30 с ip адреса 212.92.138.***. Установлено, что данный ip адрес был выдан абоненту с номером телефона 555-*** в г. Н. Новгороде. Всего на этот электронный счет было перечислено потерпевшим 18830 рублей.

При работе с Интернет магазином К. связывался по электронной  почте с менеджером  Мариной для уточнения способа платежа и доставки товара. Однако при анализе электронной почты установлено, что  Марина в электронных письмах представлялась от лица разных фирм, что свидетельствует о том, что имел место обман К..

Деньги с вышеуказанного счета были переведены восемью платежами  на электронный кошелек обменной системы, расположенной на Интернет сайте www.onlinechange.com, принадлежащей ООО «Ультравеб» для конвертации денежных средств в платежную систему E-gold на счет 1650***. По имеющимся материалам команды на проведение платежных операций также отдавались по сети Интернет с телефона 555-*** .

На момент получения  информации Интернет сайт www.videolavind.net прекратил свое существование.

В ходе отработки полученной информации был собран материал проверки и было возбуждено уголовное дело по ст. 159  ч. 3  УК РФ,  виновные лица были привлечены к уголовной ответственности.

 Вышеперечисленные  моменты тормозят распространение электронных денег, поскольку вызывают опасения у потенциальных пользователей относительно надежности и безопасности. Именно поэтому многие люди просто не рискуют пока пользоваться электронными деньгами и осуществляют платежи старыми способами ( в России преимущественно наличными ).

3. Детальный механизм работы платежной системы webmoney transfer на примере установки программного обеспечения и проведения транзакции

Д ля того, чтобы начать работу с платежной системой webmoney transfer, необходимо зайти на сайт http://www.webmoney.ru  , на главной странице перейти к закладке «регистрация», в открывшемся диалоговом окне заполнить предлагаемую форму ( анкетные данные ) с указанием своего адреса электронной почты, после чего на этот адрес будет выслан пароль доступа, который нужно будет ввести в окно регистрации. После этого появляется окно выбора программы, где детально описана инструкция по подбору оптимального программного обеспечения,  а  также имеются ссылки для загрузки инсталляционных архивов для работы: