d9e5a92d

электронные деньги — доверять или нет


электронные деньги  доверять или нет?
крис касперски ака мыщъх, no-email

стоит ли заводить электронный кошелек или послать его на ху? обеспечит ли он ожидаемый комфорт и удобство? не украдут ли наши денежки? какие платежные системы существуют и чем они отличаются друг от друга? вопросов много, а все ответы находятся под замком…


Рисунок 1 вот электронный сейф, хранящий денежки


Рисунок 2 а вот голодный хакер, который этот сейф задумал взломать


Рисунок 3 а вот и денежки!

предыстория
Можно ли доверять электронным деньгам? Ведь это чистейшей воды абстракция, которую ни погрызть, ни понюхать (а правильные мыщъх'и все пробуют на зуб). Это просто квантовый шум в проводах.
Самое надежное  золото, серебро, бриллианты. Закопал в саду и хрен кто сопрет. Они не горят в огне, не падают при дефолтах, вот только каждый раз откапывать их, чтобы пожевать чипсов или курнуть слишком накладно и вообще непрактично.
К тому же правительства всех стран не очень-то стремятся разделить золото с народом. Раздать его легко, но как потом прикажете править? (Ситуация, когда король был намного беднее своих придворных весьма характерна для древней Европы). Вот потому, драг металлы изымаются из оборота и заменяется на фиктивные денежные знаки, которые как бы обеспечиваются золотым запасом страны. "Как бы" потому что обменный курс выражается не в метрической системе, а в условных единицах, то есть деньги как бы замыкаются сами на себя.

Если бы на каждом червонце было написано (к примеру) "обеспечивается 1 граммом золота", никой инфляции не случилось бы. Так ведь нет!
Червонец можно обменять в сбербанке на золото (теоретически), но только по текущему "золотоносному" курсу рубля, который зависит от множества обстоятельств и уменьшается с каждым днем. К тому же, если правительству внезапно потребовались финансы, то золото нужно либо у отвоевывать, либо добывать. И то, и другое слишком хлопотно, а с бумажными деньгами… достаточно просто включить печатный станок, даже не заботясь о том обеспечиваются ли они казной или нет.

Америка превысила свое эмиссионное право в несколько раз и доллар удерживается от падения только верой в американский сценарий "светлого будущего".
В любой момент он может либо упасть в цене, либо выйти из оборота (евро уже наступает). Короче, бумажные деньги ненадежны и лучше вкладывать свои сбережения в технику/недвижимость, а доллары/рубли использовать как оперативное средство товарно-денежного обмена. Самое интересное, что кэш-память (сверхоперативная память) и наличные по-английски звучат одинаково  cache.


Программисты, ау!


Рисунок 4 золото. оно не подведет.
А что на счет электронных денег? Начнем с того, что юридический статус всех известных мне электронных платежных систем до сих пор неопределен и кража электронной наличности (даже в особо крупных размерах) не является "кражей" в уголовно-процессуальном смысле и не преследуется по закону. То есть, преследуется, конечно, но не так строго, как бумажных денег, что вызывает естественный соблазн поживится за чужой счет и возникает целая армада воинствующих хакеров, специализирующихся на виртуальных кражах.
Разработчики электронных платежных систем стоят на том, что защитные механизмы несокрушимы, а во всех кражах (уже принявших массовый характер) виноваты пользователи, которые не поставили/не правильно настроили брандмауэр, вовремя не обновили антивирус, не скачали свежий сервис-пак и т. д. Но ведь пользователь и не подписывался быть экспертом по безопасности!!! Это раз.
Электронные кошельки, хранимые на жестких дисках или сменных носителях, в один миг могут быть уничтожены энтропией (сбоем операционной системы, аппаратным отказом и т. д.). Например, у одного пользователя флеш-брелок с кошельком съела собака. Чуткие сотрудники из службы поддержки (www.owebmoney.ru) разместили этот случай… в юморном разделе. Ну да!

Им смешно, а у человека трагедия… Вообще-то, восстановить электронный кошелек в большинстве случаев все-таки возможно, но сколько на это уйдет времени и денег… Бумажные деньги, хранимые в банке (трехлитровой) по крайней мере не исчезают вдруг и бесследно.
И собаки ими не питаются. Это два.
Единой платежной системы нет, а обмен денег между различными платежными системами до безобразия затруднен. Например, популярный на западе PayPal официально обслуживает только американцев и оплата по PayPal из России вызывает большие проблемы. Вот только не надо мне сейчас писать письма с объяснениями, что перевести деньги все-таки возможно.

Я и сам знаю, что возможно.
Другой вопрос  насколько это просто. В противном случае исчезает главное преимущество электронных денег  прозрачность и простота. А так я и кредиткой воспользоваться могу.
Это три.
Далеко не все участники рынка принимают электронные деньги к оплате. Например, одна фирма может переводить зарплату на электронный кошелек, другая  нет. Какой-то провайдер принимает электронные деньги к оплате, какой-то нет.

Короче, воображаем себе ситуацию: в карманах широких хакерских штанин  ни шиша (в смысле гроша, только ветер в дырах свищет), на электронном кошельке есть некоторая наличность, но получатель платежа ее отвергает. Или вот, заходим мы в Интернет-магазин.
Наложенный платеж есть, курьерская доставка есть, оплата по кредитке есть, а с электронными деньгами они еще не работают. Так что наличие электронных денег еще не гарантия того, что ими удастся воспользоваться. Это четыре.
Кстати, про Интернет-магазины. Если вы заказали наложенным платежом трехтомник Кнута, а вместо него получили кирпич, его можно просто не брать, а курьеру этим кирпичом еще и заехать. Тут обманывать покупателей продавцу просто не резон, а вот при оплате электронными деньгами жульничество встречается сплошь и рядом.
Даже кирпича не пришлют, просто покажут палец. Мотивы  кража электронной наличности это вообще-то не кража и владельца магазина отмажет любой адвокат. Документов, подтверждающих перевод (пригодных для суда), у потерпевшей стороны все равно нет, а отследить получателя платежа нереально.
Я много чего заказывал наложенным платежом и меня ни разу не обманывали, даже когда это были мелкие никому не известные магазины (типа студенты пишут линух на CD-R и рассылают кому попало), а вот при оплате по WebMoney "обжигаюсь" достаточно часто. Это пять.
Подытоживая сказанное, можно сказать, что электронные деньги при всей перспективности этой идеи, еще не встали с горшка и до ясельной группы им еще расти и расти. Они не обеспечивают ни удобства, ни прозрачности, ни универсальности, ни надежности, оплаты и верить им нельзя! А вот пользоваться, пожалуй, можно.
Хотя бы в порядке эксперимента. Иметь пару кошельков с небольшими суммами для оперативных расчетов никогда не помешает, хотя бы уже потому что какой-то конкретный товарищ может предложить расчет только по WebMoney или все другие способы оплаты окажутся еще менее приемлемыми.
Чтобы не попасть впросак, необходимо знать систему WebMoney извне и изнутри, о чем мы сейчас и будем говорить.

введение в электронные платежные системы
При всем многообразии электронных платежных систем, присутствующих на рынке, им присуще некоторые общие черты. В каждой системе (см.  5) присутствует как минимум плательщик (payer) и получатель (payee).

Перемещение денег от плательщика к получателю обеспечивается определенной последовательностью действий  протоколом электронного платежа.
Теоретически обе стороны могут связываться и напрямую (современные криптографический аппарат это позволяет), но практически такая схема оказывается ненадежна и приходится вводить так называемые "финансовые институты", соотносящие электронный перевод с реальным перемещением денежных средств. Это может быть и банк, и любая другая уважаемая контора, которой доверяют участники обмена. Кстати говоря, банки очень настороженно относятся к рискованным экспериментам с виртуальной наличностью.
В основном ими становятся сами разработчики платежных систем, которые в принципе не способны обеспечить все электронные единицы живыми деньгами. Налицо превышение эмиссионного права в миллионы раз! Чтобы хоть как-то сгладить углы и удержать систему от падения, привлекаются дополнительные игроки…
Финансовый институт, принимающий денежные средства от плательщика, называется эмитентом (issuer), а передающий их получателю  эквайром (acquirer). Эмитент и эквайерер могут осуществлять перевод любым платежным протоколом (грузить апельсины бочками) или даже быть единым двуликим Янусом, обслуживающим как плательщиков, так и получателей. Если этот Янус один, платежная система называется централизованной, что во-первых означает постоянный "перегруз" центрального сервера, а во-вторых подрыв доверия к ней (не умыкнут ли в один прекрасный момент все наши денежки?).

Поэтому, центральный финансовый институт обычно делегирует часть своих прав сторонним конторам, либо контролируя их деятельность, либо нет.
Контроль это и плохо, и хорошо одновременно. Хорошо, потому что центр в ответе за все. Если вдруг эмитент смотался с чужими деньгами, их оплачивает "материнская" организация, а за самими эмитентом бегает Янус с паяльником. С другой стороны, в такой системе задавлена инициатива и отсутствует конкуренция, а, значит, спектр предоставляемых услуг невелик…



Содержание раздела