Ю.О. Каменщик, І.І. Пархоменко

Національний авіаційний університет

 

Анонімність електронних платежів в платіжно-грошових системах

 

Електронні платіжні системи (англ. Electronic Payment Systems) — це системи, призначені для здійснення платіжних операцій у всесвітній мережі Інтернет. Для того щоб використовувати ці системи для платежів через Інтернет, потрібно підключитись до якоїсь з них. Тобто встановити на своєму комп’ютері клієнтське програмне забезпечення, необхідне для роботи з системою; відкрити за допомогою цього програмного забезпечення у системі свій рахунок; та ввести на нього гроші.

Підвищення ефективності та надійності функціонування платіжних систем, у тому числі роздрібних, є одним з основних умов економічного зростання будь-якої держави. Необхідність зниження витрат на управління готівковим грошовим обігом, загострення конкурентної боротьби за грошові ресурси між різними фінансовими інститутами в сукупності з подальшими успіхами в області інформаційних технологій зумовили появу нового платіжного засобу – готівкових  електронних грошей. Електронні гроші цілком копіюють реальні гроші. При цьому емітент випускає електронні аналоги реальних грошей, надалі «монети». Вони купуються користувачами, які з їх допомогою оплачують придбані товари і послуги, після чого продавець погашає їх у емітента. Збільшення використання платіжних систем неминуче, оскільки вони мають дуже важливі і незаперечні переваги, такі як:

·        доступність — будь-який користувач має можливість безкоштовно відкрити власний електронний рахунок;

·        простота використання — для відкриття та використання електронного рахунку не потрібно яких-небудь спеціальних знань, всі наступні дії інтуїтивно зрозумілі;

·        мобільність — незалежно від місця свого знаходження користувач може здійснювати зі своїм рахунком будь-які фінансові операції;

·        оперативність — переказ коштів з рахунку на рахунок відбувається протягом декількох секунд;

·        безпека — передача інформації ведеться з використанням SSL протоколу з кодовим ключем 128-bit або іншими криптографічними алгоритмами.

В електронній готівці використовується система «сліпого» цифрового підпису Чаума. Згідно цієї системи, підписувач інформації бачить її лише в частині йому необхідній, але своїм цифровим підписом завіряє достовірність всієї інформації: емітент бачить гідність купюр, але не знає їх серійних номерів, які знає тільки їх власник. Таким чином, покупець має електронні гроші, які мають визначену, підтверджену вартість. Ними вже можна оплачувати товари і послуги.

Унікальний номер «монети» m генерується клієнтським забезпеченням, а перед відправленням «монети» до банку для сертифікації, номер «запечатується в непрозорий конверт» шляхом множення на ступінь випадково згенерованого числа r :

m’= (rem)mod n

де n – частина відкритого ключа користувача; m’ – підписана користувачем «монета».

Банк завіряє «монету» і накладаює свій цифровий підпис:

s’= (m’) d

де d – закритий ключ банку; s' – підписана банком  «монета».

Клієнтське забезпечення «видаляє» сліпий множник, обчисливши цифровий підпис для вихідного номера m:

s = s’r – 1 mod n

Відповідно, пара (m, s) є вихідною «монетою», завіреною банком, причому банк може перевірити свій підпис. Ні емітент, ні третя сторона вже не в силах порушити приватність платника. Отже, під «сліпим» підписом розуміється двоключова криптосистема, яка дозволяє виконати підписання електронних повідомлень таким чином, щоб підписуюча сторона не мала доступу до інформації, що міститься у підписуваному повідомленні.

Цікавими є майбутні перспективи розвитку «сліпого» підпису в бездротових мережах для тимчасової аутентифікації клієнта, в безкоштовних сервісах для розміщення файлів без реєстрації для передачі їх іншим користувачам з метою відслідкування скачувань по виданому гіперпосиланню.

Література:

1.     С.В. Афоніна Электронные деньги, видання СПб: Питер, 2008. – с. 27.

2.     Брюс Шнайер Прикладная криптография. 2-е издание. Протоколы, алгоритмы и исходные тексты на языке С, видання Триумф, 2002. – с. 170.

3.     Баричев С.Г, Сєров Р.Е. Основы современной криптографии, видавництво Горячая линия - Телеком, 2002. – с.137-140.

4.     О.М. Корков, М.В. Момот Оценка эффективности электронных денежных систем // Томський державний університет управління та радіоелектроніки, 2010. – с. 23.

5.     О.Д. Вовчак Платіжні системи: навчальний посібник / О.Д. Вовчак, Г. Є. Шпаргало, Т.Я. Андрейків. - К.: Знання, 2008. – с. 38.