Кроме неприятностей, приносимых продавцам, подобные мошенничества оказываются чувствительными и для держателей карт. Необходимость оспаривать платёж отнимает время и силы держателя карты. Большое количество отказов может повлечь за собой необходимость досрочного перевыпуска карты и даже в некоторых случаях быть причиной отказа в обслуживании недобросовестного, по мнению банка, клиента.

Не будем останавливаться на способах получения информации о картах, рассмотрим пути решения этой проблемы.

Некоторым промежуточным решением, позволяющим снизить риск карточных операций в Интернете, стало создание закрытых клубных систем приёма карточных платежей. Характерный пример - система "Ассист" банка "Платина" и решение от Internet Billing Company и др. Обычно все участники такой системы должны зарегистрироваться специальным образом или разместить средства в некоем фонде, которым может служить, например, средства на обыкновенном банковском счёте с тем, чтобы платёжная система смогла Вас легко найти для разрешения возникшей спорной ситуации. То есть, фактически, платёжная система предлагает раскрыть персональные данные своим участникам, давая взамен гарантии совершения более безопасных операций через Интернет и обязательство по неразглашению полученной информации. В таких системах владельцам карточек могут присваиваться особые постоянные или временные идентификаторы, которые предъявляются в платежную систему и уже она производит далее расчёты через карточный или иные счета участников, или же непосредственно в момент платежа происходит перенаправление пользователя на сайт клубной системы, обладающей всеми необходимыми атрибутами защиты. [1]

Кроме того, одним из решений стал выпуск специализированных интернет-карт. Идея состоит в выпуске карты, аналогичной обычной с нулевым кредитным остатком, но не имеющей пластикового исполнения. Но это - полнофункциональная карта, имеющая все атрибуты обыкновенной: номер, срок действия, данные пользователя. Что касается результата внедрения такой технологии, то следует признать, что, несмотря на некоторое количественное улучшение характеристик, все качественные недостатки у этих карт такие же, как и у пластика.

Различными аналитиками в качестве решения проблемы мошенничества с пластиковыми картами в Интернете предлагалась концепция одноразовых карточек. В рамках описанной схемы под каждый платёж эмитируется карта с лимитом, равным сумме платежа. После платежа или через короткое время карта блокируется. Тем самым затрудняется мошенничество. Но, к сожалению, существующие карточные системы не поддерживают быстрой и дешёвой эмиссии карт, что делает схему неработоспособной в существующей карточной среде.

Описанные выше недостатки простого переноса платежей по карточкам в Интернет привели к необходимости разработки альтернативных способов оплаты через Интернет. Возможные способы оплаты можно условно разделить на два основных вида:

управление счётом через Интернет;

выпуск электронных денежных обязательств и использование их в качестве средств платежа.

К числу первых относятся системы "банк-клиент", работающие через Интернет. Следует отметить, что любая система такого вида заменяет лишь только личный визит владельца счёта или бухгалтера в банк для совершения операции. Все остальные операции совершаются со скоростью обыкновенной банковской платёжной операции.

Большинство систем "банк-клиент" является самостоятельными разработками отделов автоматизации того или иного банка. В этом, казалось бы, незначительном факте и кроется главный недостаток этой системы. Дело в том, что в качестве защиты информации применяются либо самостоятельные разработки, не прошедшие проверки на криптостойкость, либо доступные для всех механизмы криптографической защиты. Поэтому такие системы также могут быть взломаны, особенно если максимально возможная сумма подложной транзакции будет достаточно велика.

Механизм работы данной системы заключается в том, что интернет-магазин выставляет клиенту счета, в котором правильно отображены реквизиты магазина, суммы по каждому виду товаров, а также итоговая сумма. Естественно, что счёт должен соответствовать текущему законодательству, в частности в нём отдельной строкой должна быть отражена сумма налога на добавленную стоимость. Далее клиент магазина (покупатель) может, например, выписать платёжное поручение и передать его в банк, где оно будет обработано, как любое другое.

В итоге можно сказать, что система "банк-клиент" несколько экономит время клиентов банка, её применение наиболее эффективно в случае обслуживания и покупателя и продавца в одном и том же банке, но она всё ещё слабо защищена от постороннего вмешательства.

Теперь перейдём ко второму типу оплаты через Интернет - эмиссии электронных денежных обязательств. Пионерами в этой области стала система Mondex, которая работает на основе использования чиповых смарт-карт. Первый крупномасштабный пилотный проект системы Mondex был реализован в городе Суиндон в Великобритании в июле 1995 года. Смарт-карта представляет собой микрокомпьютер с определёнными характеристиками. Электронные деньги Mondex загружаются на карточку с помощью специализированных банкоматов для загрузки электронной наличности, посредством телефонов, совместимых с Mondex. Для передачи денег с карты на карту было разработано специальное устройство - бумажник. Кроме того, существует карманный считыватель для определения остатков на карте. Безопасность системы Mondex обеспечивается комплексом защитных мер на программно-аппаратном уровне за счёт использования криптозащиты и аутентификации. Алгоритмы и принципы действия механизмов защиты секретны и не опубликованы, что позволяет относиться к этой системе с большим доверием, нежели ко всем вышеперечисленным.

Следующим этапом в развитии Интернет-денег стала система eCash - действующая программная реализация системы электронных платежей DigiCash, с помощью которой осуществляются платежи через Интернет. Система разработана на основе патентов Дэвида Чаума и предназначена для представления денежных знаков различного достоинства в цифровой форме. В этом виде электронная монета (как последовательность символов) может быть послана по Интернету, продиктована по телефону или отправлена письмом или факсом. Однако основное применение этой системы - платежи в Интернете. Для защиты информации используется процедура слепой подписи, что позволяет пользователям платёжной системы приватно получать электронные монеты, которые не могут быть не признаны банком. Продавец, получив посредством Интернета цифровую монету, предъявляет её в банк для авторизации. После авторизации цифровая монета помещается в список использованных монет (то есть запрещённых к повторному применению), и соответствующая цифровой монете сумма зачисляется на расчётный счёт продавца. Главным недостатком платёжной системы eCash можно считать необходимость клиентов доверять банку. В это платёжной системе нет механизмов, позволяющих независимо от банка проверить, использовалась ли ранее цифровая монета или нет. Клиент вынужден полагаться на правдивость ответа банка, что подспудно указывает на возможность обмана клиентов путём присвоения банком цифровых денег клиента. [3]