Большая часть циркулирующих в мировой экономике денег имеет электронный вид, но Internet представляет новые возможности — и опасности.
Деньги, какой бы вид они ни принимали в ходе истории человечества, выполняют функцию эквивалента многого из того, что люди рассматривают как ценность — например физических объектов, земли и труда. Мена древнее торговли, но вместе с тем обмен ценными ресурсами вряд ли стал бы когда-либо возможен без денег.
Деньги обеспечивают единую меру для обмена — бревно стоит 50 долларов, а корова — 150 долларов. Деньги можно без труда поделить на меньшие части: если я хочу купить у вас 10 бревен, то нам не придется выбирать между тремя и четырьмя коровами, убивать корову или отпиливать часть дерева для адекватного обмена. Деньги позволяют также сохранять ценность. Если поле оказывается мало для растущего поголовья скота, а крупные уловы рыбы грозят сойти на нет, то вы можете сохранить ценность этих вещей посредством обращения их в деньги. Деньги обычно транспортабельнее вещей, которые они представляют: полный двадцатидолларовых купюр дипломат или даже сундук с золотыми монетами гораздо более транспортабелен, чем корабль или угольная шахта.
Первые монеты чеканились стандартного размера, так что людям не надо было взвешивать и обрезать куски драгоценного металла при каждой операции. На монетах были отпечатаны изображения властного лица, чтобы они были легко опознаваемы и также, возможно, для предотвращения мошенничества. Однако ценность первых монет заключалась в них самих и, будучи переплавлены, они представляли собой все ту же ценность.
За последние две сотни лет деньги во все большей мере абстрагировались от металлических товаров, которыми они являлись ранее. В определенные периоды банки и другие институты выпускали бумажные деньги, которые представляли собой, по существу, долговые расписки — владелец мог обменять их на металлические деньги в банке. Вследствие того, что в любой конкретный момент только небольшая часть тех, кто депонировал деньги в банке, реально нуждалась в металлических деньгах, число находящихся в обращении банкнот могло значительно превышать стоимость хранящегося в подвалах серебра и золота. Иметь в обращении больше денег, чем есть в наличии золота для их покрытия, выгодно для бизнеса, потому что с ликвидными активами операции проводить проще. Система работает прекрасно, покуда держатели депозитов имеют к ней доверие. Если они начинают сомневаться в безопасности своих депозитов и сразу многие обращаются с требованием выдать им золото и серебро, то банк может обанкротиться.
Иногда, когда правительства нуждались в средствах, например во время войн, они санкционировали печатание денег, не конвертируемых в металлические монеты. В американской истории такие действия предпринимались во время войны за независимость, а также и Севером, и Югом в период Гражданской войны. В настоящее время обратимость бумажных денег в металлические не рассматривается всеми наиболее авторитетными источниками как нечто необходимое для развивающейся — но не инфляционной — экономики.
С 1970 года, когда никсоновская администрация сменила статус долларовых купюр ("серебряные сертификаты" на "федеральные казначейские билеты"), американская валюта не гарантирует ее владельцу права получить серебро в обмен на бумажные деньги. Более того, рыжий отблеск на ободке десяти- и двадцатипятицентовых монет свидетельствует, что эти монеты мало чем отличаются от бумажной валюты — будучи переплавленными они не стоили бы и малой доли своего номинала.
Население США и все, кто ведет коммерческие операции в долларах, не спешат, однако, покупать золото или другие товары после изменения статуса банкнот. Федеральные казначейские билеты не должны потерять свою стоимость, потому что центральный банк, исполнительная и законодательная власть, а также Уолл-стрит достигли соглашения относительно того, какие действия они должны предпринять для обеспечения стабильности валюты. Сегодня считается, что число бумажных денег в обороте может расти пропорционально росту экономики, не вызывая инфляции.
Денежная система | Знаковая или символьная | Предварительная авторизация продавца | Авторизация всех транзакций интерактивным образом | Проведение платежей по всем транзакциям интерактивным образом | Проведение платежей по всем транзакциям через банк постфактум |
Наличность | Знаковая | Нет | Нет | Нет | Нет |
Чеки | Символьная | Нет | Нет, но часто осуществляется в целях защиты покупателя. | Нет | Да |
Кредитные карты | Символьная | Да | Да, если только продавец не готов взять на себя весь риск. | Нет | Да |
CyberCash | Символьная | Да | Да | Нет | Да |
First Virtual | Символьная | Нет, но возможно простое одобрение | Да - покупатель должен авторизовать. | Нет | Да - через First Virtual |
Mondex | Символьная | Да | Нет для материальных покупок, но транзакции в Internet должны авторизоваться. | Да | Нет |
Электронная наличность | Знаковая | Нет | Нет | Да | Нет |
ДЕНЬГИ СЕГОДНЯ
Конечно, находящиеся сегодня в обороте деньги — это далеко не только монеты и банкноты. Свыше 70% денежных средств, известных как M1 (вся валюта и депозиты до востребования, т. е., главным образом, текущие счета), существует только в виде записей в банковских компьютерах.
Чек, в конце концов, — это удостоверенное подписью распоряжение банку снять указанную сумму со счета и передать ее указанному на чеке получателю. Если получатель помещает содержимое чека на другой счет, то вся операция совершается без какого-либо участия денег.
Аналогично, если я расплачиваюсь за бакалейные товары кредитной картой, то выпустивший карту банк создает для меня необеспеченный заем на сумму покупки. Номер кредитной карты и моя подпись позволяют идентифицировать меня, а, имея соглашение с банком-эмитентом, бакалейная лавка может проверить мою кредитоспособность, прежде чем принимать карту. Бакалейная лавка получит причитающуюся ей от банка сумму без какого-либо посредничества наличных денег, а мой счет по кредитной карточке будет содержать строку записи о покупке в бакалейной лавке, которую я оплатил без использования банкнот или монет.
В случае дебитной карты сценарий еще более прост. Карта и подпись на счете идентифицируют меня, а механизм авторизации позволяет проверить, что у меня имеются необходимые средства на банковском счете; если у меня есть требуемая сумма, то она снимается с моего счета и помещается на счет торговой точки.
Экономика Соединенных Штатов и других развитых капиталистических стран опирается главным образом на электронные деньги. В наши дни, за исключением некоторых розничных точек (продавцов хот-догов, казино, газетных киосков, экспресс-кафе и аптек), трудно представить себе виды деятельности, где бы требовалось иметь дело с большим количеством наличных денег.
И подумайте еще вот о чем — насколько ниже в экономически развитых странах Европы и Америки стал порог покупок по кредитной карте за последние несколько лет. Пять лет назад бакалейные магазины редко принимали кредитные карты, такси не были оснащены считывающими устройствами для кредитных карт, а службы подписки типа CompuServe и ежедневные газеты не имели возможности обрабатывать платежи по кредитным картам. Если я уже сегодня могу использовать свою карту Visa на заправочной станции без участия заливающих бензин служащих, то долго ли осталось до того момента, когда кредитные карты будут принимать торговые автоматы?
ЧТО МЕНЯЕТ INTERNET?
Появление Internet никак не сказалось на большинстве финансовых операций. Многие сделки между компаниями совершались электронным образом до того, как Сеть стала частью данного процесса. До тех пор пока надежную защиту не будет просто реализовать и она не докажет свою надежность, совершающие крупные дистанционные операции организации не имеют стимулов брать на себя дополнительный риск.
С другой стороны, если ограничиться потребительским рынком, использование кредитной карты для покупки товаров по Internet мало чем отличается от звонка в службу заказов по почте, во всяком случае оно немногим более рискованно. Помните, что потери индивидуального покупателя при краже кредитной карты ограничиваются 50 долларами, если он своевременно извещает эмитента о проблеме. Если бы я был заинтересован в получении номера кредитной карты, то я в первую очередь попытался бы отыскать копии слипов, а не декодировать сетевой трафик. Если злоумышленнику удастся проникнуть в подсеть в целях перехвата пакетов, но ее клиенты задействуют обычный уровень Secure Sockets или средства Secure HTTP современных браузеров, то затраты на взлом алгоритма шифрования для получения номера карты себя не оправдают. Давайте взглянем правде в глаза... Если вы используете кредитную карту для резервирования арендуемого автомобиля, или для покупки билетов на концерт Pearl Jam, или для поездки на нью-йоркском такси, то чего вам бояться при покупке вещей по Internet?
Если обычные подписи заменить на цифровые, то существующая система полностью преобразуется в цифровой формат. Технических барьеров на пути к финансовой системе, где бы цифровые чеки представляли собой защищенные сообщения электронной почты с цифровой подписью с распоряжением банку заплатить тому-то такую-то сумму с такого-то счета, осталось не так уж и много. (Здесь мы, однако, оставляем в стороне социальные и политические барьеры.)
Серьезную озабоченность многих комментаторов вызывает опасность нарушения конфиденциальности в результате широкого использования электронных денег. По мере того как порог минимальных сумм для электронных платежей становится все ниже и ниже, все большее число наших ежедневных транзакций будет известно эмитентам наших кредитных или дебетных карт. Даже в предположении, что мы не делаем того, о чем не хотели бы, чтобы было широко известно, например не играем в рулетку и не кутим, некоторые схемы потребления или образа жизни могут, в частности, повлиять на оценку вашей кредитонадежности или привести к повышению платы по медицинской страховке. Настоящая наличность, по крайней мере до 10 000 долларов, обычно анонимна.
Одна из сторон Internet, способная оказать значительное влияние на электронные деньги, — это потенциально высокий спрос на так называемые микроплатежи. Большая часть серверов Web, владельцы которых намеревались взимать плату за предоставление информации, потерпели крах самым позорным образом. Однако здесь некоторые могут возразить, что владельцы этих серверов пытались окупить затраты за счет сотни или тысячи пользователей при цене в десятки или сотни долларов за услугу. А что, если бы они ориентировались на десятки или сотни тысяч пользователей при цене несколько центов или по крайней мере несколько долларов? При операциях с суммами в несколько центов стоимость авторизации кредитной карты съедает все выгоды.
Альтернативу представляет та или иная форма предоплаченной электронной наличности, во многом напоминающая предоплаченные телефонные карты или, скажем, эквивалент телефонной карты, располагающийся на жестком диске. По мере чтения пяти- или десятицентовых страниц рыночных исследований или нашумевших мыльных опер ваш цифровой кошелек переводит эти небольшие платежи непосредственно на сервер. В данной ситуации защитники конфиденциальности видят особую необходимость в анонимности. Сочетание доступа к информации о том, что вы читаете и просматриваете, со знанием всех ваших остальных транзакций способно создать рай для рассылки рекламной почты — и, потенциально, для всеведущего полицейского государства, в сравнении с которым реалии знаменитого романа-антиутопии Дж. Оруэлла "1984" будут выглядеть как детские шалости.
Вероятно, использовать шифрование для гарантии двусторонней анонимности цифровой наличности технически возможно. Однако анонимная наличность имеет своих критиков; вряд ли кто-нибудь ратует за абсолютную анонимность как продавца, так и покупателя. В конце концов, материальная наличность может нести отпечатки пальцев, а банкноты имеют серийные номера, по которым их можно отследить. Покупатель должен по крайней мере вступить в непосредственное обладание материальными деньгами, чтобы пострадавший получил возможность предъявить обвинение в вымогательстве, похищении, уклонении от налогов и тому подобных преступлениях при использовании обычных денег. При абсолютной анонимности электронных денег преступники могут находиться в любой точке планеты и тратить анонимную наличность по своему желанию, не заботясь о таможенном досмотре или надежных местах для укрытия своей "малины".
КОМПРОМИСС МЕЖДУ АНОНИМНОСТЬЮ И КОНТРОЛИРУЕМОСТЬЮ
Криптограф по имени Дэвид Чаум изобрел и запатентовал схему обеспечения анонимности покупателя, при которой продавцы будут помещать электронную наличность на обычные банковские счета. Эта односторонняя анонимность не позволит укрыться вымогателям и отмывателям денег, потому что только личность плательщика остается скрытой.
Вторая большая проблема с цифровой наличностью — простота копирования чего бы то ни было в цифровом виде; подделка — это всего лишь частный случай вырезания и вставки. Предложенные Чаумом протоколы имеют то свойство, что каждый раз, когда кто-либо использует эту форму цифровой наличности вторично (иными словами, когда кто-либо пытается смошенничать), то он теряет в результате свою анонимность. Повторная трата эквивалентна признанию в мошенничестве.
Компания Чаума DigiCash разработала программное обеспечение для реализации этой системы; за последние два года она провела ее ограниченное тестирование. Система не была лицензирована ни одним крупным коммерческим партнером. Однако "Марк Твен Банк" и несколько других банков по всему миру уже выпускают "электронную наличность", как ее называет DigiCash, в единицах национальной валюты.
В случае "Марк Твен Банка" вы кладете доллары на обычный счет в банке и извещаете банк по электронной почте или другим способом, когда хотите перевести электронную наличность на так называемый Ecash Mint. С помощью программного обеспечения электронной наличности деньги с Ecash Mint могут быть загружены на ваш жесткий диск и потрачены в интерактивных магазинах, принимающих электронную наличность. Транзакции с электронной наличностью могут быть проведены и с другими пользователями, имеющими соответствующее программное обеспечение. Все транзакции осуществляются через банк-эмитент в реальном времени; таким образом серийный номер цифровой купюры можно сравнить с базой данных об уже истраченных купюрах.
Несмотря на то что системы электронной наличности представляют собой наиболее элегантную и амбициозную форму цифровых денег, имеющиеся реализации носят экспериментальный характер. "Марк Твен Банк" исходит из предположения, что вы не храните на жестком диске больше наличности, чем можете позволить себе потерять; незарезервированная электронная наличность может оказаться невосстановимой, если диск выйдет из строя или если компьютер будет украден.
Преимущества электронной наличности весьма привлекательны. Ни банки, ни продавцы не в состоянии отследить покупателей, если те не желают раскрывать свое инкогнито, но при этом покупатели в состоянии доказать, что они заплатили по счету. Схема проста: продавцам и покупателям необходимо только открыть счета в банках-посредниках и установить программное обеспечение, чтобы начать использовать электронную наличность. Применяемые криптографические методы препятствуют преступным намерениям тратить деньги мошенническим образом. Вследствие централизованной авторизации каждой транзакции повторные траты немедленно обнаруживаются с генерацией информации об инициаторе транзакции.
Тем не менее центральная авторизация является, наверное, самым большим недостатком электронной наличности. При ее широкомасштабной реализации затраты на обслуживание транзакции могут оказаться не ниже, чем при обычной обработке кредитных карт.
Альтернативная технология, где интерактивной централизованной авторизации каждой транзакции не требуется, была предложена английской компанией Mondex (MasterCard выкупила 51% акций Mondex). Среди партнеров Mondex такие компании, как AT&T, Hewlett-Packard и ее подразделение VeriFone, а также многие крупнейшие банки по всему миру.
Лицензиаты Mondex производят смарт-карты — изделия размером с кредитную карточку со своими собственными микропроцессорами и энергонезависимой памятью. Используя специальное устройство считывания/записи на карту или, возможно, банкомат, пользователь может загрузить наличность из банка, где у него есть счет, в память карты. Схема Modex опирается на шифрование внутри карты в целях обеспечения защиты покупателя, продавца и банка. Покупатель не может потратить одну и ту же сумму дважды, потому что она вычитается из счета на карте.
Транзакции Mondex во многом имитируют обычные расчеты наличными. С помощью устройства чтения/записи на карту любое лицо может перевести деньги с одной карты на другую при отсутствии до этого каких бы то ни было отношений между сторонами. Карты Mondex записывают информацию обо всех транзакциях, для которых они применялись. Продавцы, с которыми покупатель рассчитался по такой карте, ничего не знают об его личности, хотя покупатель и может при желании идентифицировать себя, скажем, для накопления бонусов как постоянный пассажир данной авиалинии. Когда продавец депонирует накопленные платежи, он сообщает банку только сумму, но не число покупателей. Таким образом, покупатели, желающие оставаться анонимными, могут избежать сохранения записей о своих покупках как у розничных торговцев, так и в банках. Розничные торговцы имеют тем не менее возможность заставить банки раскрыть личность покупателя, например, в рамках судебного расследования. Обеспечиваемая электронной наличностью анонимность на порядок надежнее, чем у Mondex, но и последней, по-видимому, почти всегда достаточно.
Принципиальное препятствие к применению карт Mondex — необходимость устройств чтения карт. Деньги Mondex вряд ли можно потратить по Internet, если только ваша клавиатура, телефон или модем не имеют слота или механизма для взаимодействия с картой. В Европе телефоны и другие устройства с транзакциями на небольшие суммы могут работать со смарт-картами; США имеют в этом смысле менее развитую инфраструктуру. (Закодированные на смарт-карте деньги особенно привлекательны в тех частях мира, где централизованная авторизация невозможна ввиду отсутствия телекоммуникационной и банковской компьютерной инфраструктуры.)
Другие возможные возражения против идеи Mondex состоят в том, что ее реализация существенным образом зависит от методологии шифрования. Если схема с централизованной авторизацией будет взломана, то авторизация транзакций прекратится, пока все не будет приведено в порядок. Вследствие равноправности транзакции Mondex будет очень трудно разобрать в случае весьма маловероятного события, что кто-то взломает шифр.
В настоящее время и электронная наличность, и карты Mondex находятся на стадии тестирования. Mondex имеет соглашения с банками по всему миру, а также контракты на производство и право использования с крупнейшими корпорациями. Основное преимущество DigiCash — в ее запатентованной методологии.
DigiCash не торопится лицензировать свою технологию, поскольку компания обеспокоена тем, что утрата контроля сделает невозможным обеспечение покупателям гарантированной конфиденциальности. Место, скорее всего, найдется для обеих систем — или похожих на них.
С КРЕДИТНОЙ КАРТОЙ В INTERNET
Две компании выдвинулись в первые ряды в деле обеспечения защиты и конфиденциальности потребительской электронной коммерции через Internet. И First Virtual Holdings, и CyberCash берут на себя роль посредника в транзакциях с кредитными картами для достижения этих целей.
First Virtual использует схему без шифрования. Потребители регистрируют информацию о своей кредитной карте по телефону или другим автономным образом. По крайней мере на настоящий момент First Virtual не работает с дебетными картами, American Express или наличными деньгами. First Virtual посылает вам виртуальный идентификатор VirtualPIN по электронной почте. Этот PIN вы сообщаете — обычно посредством ввода числа в форму Web — тем продавцам через Internet, кто работает с First Virtual, когда хотите что-либо купить. Продавец может при желании проверить ваш счет в First Virtual. Он инициирует операцию по оплате покупки посредством отправки своего и вашего PIN вместе с суммой транзакции и описанием продаваемого товара в First Virtual. First Virtual затем посылает вам, покупателю, электронную почту с подтверждением. Вы можете ответить "Да" в подтверждение, "Нет" — для отказа или "Мошенничество" в случае, если вы не инициировали транзакции. При подтверждении оплаты First Virtual осуществляет расчет с эмитентом карты. По прошествии 91 дня First Virtual переводит деньги продавцу. Если компания принимает кредитные карты, то она может воспользоваться отдельной программой, дабы избежать длительного ожидания.
First Virtual внедрила некоторые внутренние механизмы для накопления ряда мелких платежей до того, как они будут предъявлены эмитенту карты. Компания предлагает также своего рода киоски по продаже информации на специальных условиях для тех, кто хотел бы предоставлять информацию через Internet без организации собственного сервера Web.
Покупатели ничем не рискуют при работе с First Virtual. Их покупки остаются анонимными для продавца, хотя First Virtual, или по крайней мере его подрядчик по ведению базы данных, знает обо всех транзакциях. Компания заявляет, что даже ее сотрудники службы по работе с клиентами не имеют доступа к информации о кредитных картах покупателей.
Продавцы, даже если им не нужно три месяца ждать оплаты покупки, имеют меньше, чем покупатели, стимулов использовать такого рода систему. Этап подтверждения по электронной почте отнимает определенное время. Выбор оказывается непростым особенно для продавцов информации: предоставление товара при получении подтверждения, что такой VirtualPIN существует, в надежде, что покупатель выберет опцию "Да", или ожидание подтверждения от покупателя с риском, что через несколько часов или дней покупателю эта информация окажется уже не нужна. Раскаяние пользователя, можно сказать, поощряется процедурой подтверждения.
CyberCash берет на себя роль расчетной палаты — своего рода промежуточного обеспечения по обработке кредитных карт в Internet — в отличие от First Virtual, функция которой больше соответствует роли банка. Используя систему CyberCash, покупатели устанавливают CyberCash Wallet, клиентское программное обеспечение, где хранится зашифрованная информация о кредитной карте (а также о картах American Express или Discovery). Microsoft Wallet можно адаптировать для работы с системой CyberCash.
Когда покупатели хотят приобрести что-либо у работающего с CyberCash продавца, они щелкают на кнопке Pay. Программное обеспечение продавца посылает клиенту накладную, а покупатель выбирает конкретную карту из кошелька. CyberCash Wallet цифровым образом подписывает информацию о кредитной карте и накладную и зашифровывает пакет с помощью ключа Wallet. Эта информация передается программному обеспечению продавца, а оно уже изымает накладную, а затем шифрует и отправляет информацию о кредитной карте и сумме платежа на специальный сервер CyberCash; причем программное обеспечение продавца не может дешифровать информацию о кредитной карте, так что в отношении продавца покупатели могут быть уверены в своей конфиденциальности. Сервер CyberCash направляет информацию о кредитной карте и о платеже в банковскую систему, как если бы это была обычная операция оплаты по карточке. Платя продавцу, банк не знает никаких подробностей о сделке, помимо общей суммы. Выдавший кредитную карту банк посылает в ответ подтверждение или отказ — не позднее 20 секунд или около того.
Система CyberCash находится в процессе изменения в соответствии с недавно принятыми стандартами на защищенные электронные транзакции (Secure Electronic Transaction, SET). Протокол SET функционирует во многом аналогично процессу CyberCash. Однако там, где сервер CyberCash идентифицирует покупателей и продавцов на основании цифровых подписей, SET требует применения цифровых сертификатов для идентификации каждого участника. Если покупателю приходится шифровать предназначенную продавцу и банку информацию с помощью открытого ключа, то он хочет быть уверен, что открытый ключ, с помощью которого он шифрует информацию, действительно принадлежит тем самым продавцу и банку.
В случае процесса SET как информация о заказе, так и инструкции о платеже передаются программному обеспечению продавца. Информация о заказе извлекается и шифруется продавцом, а инструкции о платеже — без ее дешифрования программным обеспечением продавца — передается банку. Банковская система авторизует или отказывается от поручения, а зашифрованное одобрение или отказ посылается назад покупателю.
SET, как и CyberCash, и кредитные карты в целом, требует интерактивного подтверждения. Учитывая то, что проверка кредитной карты чересчур дорога для микроплатежей, CyberCash Wallet поддерживает функцию под названием CyberCoins, которую можно сравнить с небольшим электронным счетом дебитной карты. Деньги загружаются на жесткий диск покупателя, как в случае электронной наличности, или на смарт-карту, как в случае Molex. Наличность остается в банке, обеспечиваемая FDIC, как любой другой депозит. Однако программное обеспечение Wallet, Merchant Cash Register и сервер шлюза банка понимают, как снять деньги с банковского счета покупателя и как перевести их на счет покупателя.
(Сводка всех денежных систем, которые мы обсуждали в этой статье, дана в Таблице 1.)
ОПРЕДЕЛЕННОЕ БУДУЩЕЕ?
Пока переход к обществу без осязаемой наличности кажется не более вероятным, чем переход к безбумaжному офису. Однако с устранением основных недостатков инфраструктуры шифрования все больше и больше финансовых транзакций станет осуществляться по Internet, и эта форма цифровой наличности получит со временем широкое распространение для небольших транзакций. Многие из нас будут защищать свое право на конфиденциальность в финансовых делах, но реальный вопрос все же таков: "Сколько мы готовы заплатить — сложностью, если не деньгами — за возможность вести дела анонимно?"
Стив Штайнке — старший редактор Network Magazine. С ним можно связаться по адресу: ssteinke@mfi.com.