Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне мало вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

Итак, расшифровать транзакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег.

Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.

В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

Американское правительство оба эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Так, например программы DES вообще запрещены к экспорту, а программы RSA разрешено экспортировать только, если ключ не больше чем 56 бит. Делается это затем, чтобы американское правительственное агентство NSA (National Security Agency) со всем своим многотысячным штатом математиков и программистов, со своими суперкомпьютерами были способны расшифровать сообщение, телефонный разговор, например. Пока они могут это сделать, только для алгоритмов RSA с ключом не сильно длиннее 60 бит.

Запрет на экспорт, однако, чаще обходится (либо с помощью отдельных специальных лицензий американского правительства, либо без них) и реально используются алгоритмы RSA c длиной ключа до 1024 бит, при этом, Рон Ривест, один из разработчиков RSA, подсчитал, что для того, чтобы "пробить" криптотекст, зашифрованный с помощью ключа длиной 512 бит нужно потратить $8.2 миллиона.

Ничто не говорит о том что такие алгоритмы вообще могут быть найдены. Скорее потенциальная угроза безопасности электронных систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией электронных наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно, так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого Internet, на который по инерции все еще продолжают "наезжать" журналисты и брюзжать банкиры, так как уже отмечалось, сам процесс передачи информации и самих денег сегодня вполне защищен.

2.4. Сравнение российских платежных систем в Internet

Онлайновых платежных систем в российском сегменте Сети уже так много, что у потенциального покупателя появилась проблема выбора. В данный обзор некоторые из них не вошли - может быть, незаслуженно. На самом деле реально работающих систем очень мало, а тех, которые не стесняются раскрывать информацию о своих оборотах и сделках, и вовсе единицы.

Ниже представлена попытка сравнительного анализа онлайновых платежных систем на основе информации, полученной из общедоступных источников. Не исключено, что какие-то важные моменты не нашли достойного отражения, однако это говорит лишь о значительных пробелах в системе информирования клиентов, в том числе потенциальных.

2.4.1. ASSIST

Платежные системы ASSIST и CyberPlat можно было бы рассматривать как единое целое - обе они созданы и обслуживаются одними и теми же организациями (санкт-петербургской компанией "Рексофт" и московским КБ "Платина"), используют один защищенный и сертифицированный сервер и одинаковые стандарты защиты информации.

Но разница между ними все же есть. Если ASSIST предназначена для обслуживания широкого круга пользователей и позволяет проводить оплату без предварительной подготовки, то CyberPlat требует установки специального программного обеспечения и открытия счета в КБ "Платина".

Система ASSIST запущена в коммерческую эксплуатацию в апреле 1999 г. Для оплаты покупки в Internet-магазине через ASSIST достаточно иметь кредитную карту VISA, EuroCard/MasterCard, Diners Club, JCB, American Express или быть клиентом одного из крупных Internet-провайдеров. Таким образом, ASSIST является в основном системой для расчетов при помощи кредитных карт, но включает также некоторые элементы дебетовых схем. По данным Web-сайта ASSIST, 61 компания использует систему для проведения платежей.

CyberPlat. Для того, чтобы оплатить покупку через CyberPlat, необходимо открыть счет в КБ "Платина". Для владельцев кредитных карт возможна онлайновая регистрация. Платеж осуществляется цифровым чеком, подписанным электронно-цифровой подписью. CyberPlat развивается в основном как средство для расчетов в межкорпоративном секторе Internet-коммерции ("бизнес - бизнес"), однако это не мешает системе привлекать и физических лиц в качестве клиентов. В основе концепции CyberPlat лежит дебетовая схема, позволяющая дополнительно использовать кредитные карты. Относительно недавно в системе появились возможности для Internet-банкинга. Надо отметить, что для этих операций характерна задержка платежа.

По данным Web-сайта CyberPlat, в системе зарегистрировано более 56 тыс. пользователей, она обслуживает 82 компании и 130 компаний находятся на стадии подключения.