Электронная коммерция, правовое регулирование и налогообложение. Книга
а) электронный кошелек продавца отсылает кошельку покупателя требование заплатить, содержащее подписанный электронной цифровой подписью текст договора;
б) электронный кошелек покупателя предъявляет своему хозяину текст договора. Если покупатель соглашается платить (при достаточном количестве денег у покупателя), то кошелек покупателя отправляет кошельку продавца электронные деньги и подписанный электронной цифровой подписью покупателя договор.
Электронный кошелек принимает платежи только на основании соглашений, переданных потенциальным покупателям. Для электронного кошелька можно определить период, в течение которого он будет принимать платежи по отосланным договорам. Таким образом, магазин может удалять из своей базы данных устаревшие неоплаченные заказы. После проверки этих условий он отсылает электронные деньги в банк для авторизации;
в) банк, получив электронные деньги от продавца, проводит их авторизацию и в случае успеха зачисляет соответствующую сумму денег на счет продавца в системе PayCash. Сообщение об этом передается кошельку продавца вместе с электронным чеком для покупателя;
г) получив ответ из банка, кошелек передает магазину данные авторизации и сообщение об успешном зачислении денег на счет продавца. Электронный чек из банка пересылается кошельку покупателя.
Основными технологическими характеристиками Интернет-платежной системы PayCash ее разработчики называют: мультивалютность, диапазон возможных платежей, дискретность платежа, продолжительность операций, "время жизни" электронных денег в компьютере клиента, симметричность (равноправность), анонимность платежей, безопасность, (не)связность платежей, устойчивость по отношению к обрывам связи, защищенность, поддержку электронной почты, масштабируемость.
Рассмотрим основные технологические характеристики Интернет-платежной системы PayCash подробнее.
Система может поддерживать до 255 различных валют одновременно. Для каждой валюты вводится понятие минимальной единицы съема (ME), которая примерно эквивалентна 10 (новым) российским копейкам. Например, для долларов США ME = 0,01 USD, для японской йены ME = 1 JPY. Все вычисления в системе, например при конвертациях или начислениях процентов, проводятся с точностью до 0,000 1 ME. Банк выбирает набор валют, с которыми он будет работать, и совместно с другими данными помещает его на официальном сайте системы в сети Интернет.
Диапазон возможных платежей выглядит следующим образом. За один прием любой клиент может заплатить любому другому клиенту сумму начиная от 0,000 1 ME (например, для рублей - от 0,001 коп. и выше, для долларов США - от 0,000 1 цента и выше). Верхняя граница платежа практически не ограничена. Нижняя граница реальных платежей определяется следующими внешними обстоятельствами. Во-первых, одна минута работы в Интернете для рядового пользователя стоит 2-4 цента. Следовательно, если платеж длится несколько секунд, то уже поэтому он обходится каждой стороне не меньше чем в 0,1 цента, и, соответственно, стороне, принимающей деньги, нет особого смысла получать меньшие суммы. Во-вторых, Банк может брать с получателя денег комиссионные с каждого платежа. Например, Банк может удерживать 1 ME + 1% от платежа, поэтому при сумме платежа 1,010 101 ME получатель денег (продавец) ничего не получит, а при меньших суммах Банк отвергнет платеж.
Важным обстоятельством является вопрос о степени дискретности платежей. Сумма платежа может быть выражена любым числом с точностью до 0,000 1 ME в пределах описанного выше диапазона. Например, платеж в долларах может быть выражен числом 87 364,123 456, а платеж в рублях - числом 1 234,567 89.
За один прием клиент может перевести со своего счета на одну из своих платежных книжек любую сумму от 1 ME до 16 000 000 ME, выраженную целым числом. Платежная книжка за время своей жизни может пропустить сквозь себя около 2,610 9 ME.
Если в Банке используется компьютер типа Pentium-200, то любую операцию, инициированную клиентом, он выполняет за время от 0,1 сек до 0,5 сек. Общее время проведения операции складывается из следующих составляющих: времени обработки сообщения Банком, времени формирования и обработки сообщений компьютерами других участников операции, времени прохождения сообщений между участниками по сети и времени, предоставленного клиентам на "размышление".
Время обработки сообщений клиентом зависит от мощности его компьютера и вида сообщения. Поэтому важным вопросом является "время жизни" электронных денег в компьютере клиента. Переведенные в компьютер клиента электронные деньги сохраняют оперативную платежеспособность до момента прекращения функционирования программного обеспечения платежной книжки, которая происходит в момент смены шифров Банка. Периодичность смены шифров может составлять несколько лет. В середине периода действия одной группы шифров начинается период действия другой группы. Таким образом, в каждый момент времени существуют две группы правильных шифров: одна - устаревающая, другая - новая. Вновь создаваемая платежная книжка всегда использует новую группу шифров и поэтому живет не меньше чем половину периода действия группы шифров. Таким образом, у клиента достаточно времени, чтобы потратить электронные деньги или чтобы перейти на более свежие шифры. Если по каким-либо причинам клиент не сделал ни того, ни другого, то он сможет восстановить потерявшие свою платежеспособность электронные деньги, следуя более длительной процедуре.
Анонимность платежей в системе PayCash обеспечивается на двух уровнях. Во-первых, при открытии счета в Банке клиент может не предоставлять никакой достоверной информации о себе. Во-вторых, для любого платежа Банк не имеет даже теоретической возможности установить, с какого счета были сняты деньги, которыми производился расчет, так как при переводе электронных денег со счетов на платежные книжки клиенты используют технологию слепой подписи.
Хотя Банк не может своими средствами установить, с какого счета пришли участвующие в конкретном платеже деньги (даже в кооперации с их получателем), тем не менее Банк имеет принципиальную возможность указать все платежи, осуществленные с одной платежной книжки (неизвестно кому принадлежащей). Это свойство связанности платежей представляет некоторую угрозу для анонимности клиента, так как если один из платежей клиента будет атрибутирован внешними по отношению к системе средствами, то тогда и вся платежная история клиента, связанная с данной платежной книжкой, может быть раскрыта. Для уменьшения этой угрозы клиент может прерывать свою платежную историю, открывая новые платежные книжки и прекращая использовать старые. Кроме того, при естественном умирании книжки ее платежная история заканчивается. Как часто следует клиенту прерывать свою платежную историю и сколько их иметь одновременно, зависит от его мнительности и от расценок на открытие платежных книжек, которые установит Банк.
При пересылке по сети все данные шифруются криптографическими методами. По словам разработчиков платежной системы, при этом используются открытые ключи не короче чем 1024 бита и симметричные ключи не короче чем 128 битов.