Взгляд изнутри

Ашот Оганесян

Спецвыпуск: Хакер, номер #061, стр. 061-030-6

Елена Колмановская: Методы, используемые в технологии PayCash, защищены четырьмя патентами РФ. Они были представлены на международных конференциях и получили высокие оценки от таких специалистов по криптографии, как Брюс Шнайер и Дэвид Чаум. Для обеспечения безопасности участников системы «Яндекс.Деньги» используются такие методы защиты информации, как метод представления денежных обязательств, защищенный патентом «Способ проведения платежей (варианты)», хэш-функции, генераторы случайных чисел, контроль целостности критических данных при помощи CRC и пр.

Александр Покровский: Несмотря на то, что при использовании SSL особой нужды в шифровании транзакций не возникает, мы все же иногда делаем это, но по большому счету вся остальная информация нормально защищена тем же SSL. Мы используем шифрование только в некоторых наших приложениях типа мобильной коммерции для обычного мобильного телефона. SSL поддерживается только на достаточно дорогих моделях. А мы хотим, чтобы «с нами» можно было работать с более дешевой моделью, поэтому используем методы шифрования, отличные от SSL. Я не хочу вдаваться в подробности о том, какие именно, но они адекватны и, в общем, эквивалентны тому же SSL. А вообще суть вопроса в том, что важно не КАКИЕ методы кто-то использует, а КАК он это делает. Здесь можно говорить долго. Но в целом корректно примененного SSL encode вполне достаточно. Для бОльших денег можно использовать сертификат.

Петр Дарахвелидзе: Мы не раскрываем применяемых нами алгоритмов. Следует только сказать, что среди них нет проприетарных, изобретенных "на коленке" алгоритмов.

Перспективы развития

XS: Как Вы оцениваете дальнейшие перспективы развития рынка платежных интернет-систем? На какие услуги, по Вашим прогнозам, будет расти спрос?

Елена Колмановская: Рыночная ниша платежных систем очень понятна. Людям нужен инструмент для быстрых платежей в интернете за товары и услуги. Интернет-банкинг напрямую тут не спасает: каждому банку пришлось бы подключаться к тысячам поставщиков товаров и услуг. Карты не работают, потому что высок уровень мошенничества и, кроме того, их процессинг стоит значительно дороже, чем процессинг интернет-платежей. Таким образом, нужна модель, сочетающая единый процессинговый центр (как у карт — и при этом независимый, чтобы нормально взаимодействовать с банками) и безопасность (на уровне интернет-банкинга). Все это должно быть доступно отовсюду и 24 часа в сутки (а не только в «банковские» часы). Собственно, так и получается модель «Яндекс.Деньги». А раз эта модель нужна, значит, будет развиваться. В первую очередь растет спрос на услуги нематериальные. Например, уже в этом году многие банки поняли преимущества интернет-платежей и готовы начинать более тесно сотрудничать по рознице, в частности, использовать электронные платежи для возврата кредитов.

Александр Покровский: На мой взгляд, основное развитие придется на те сферы, где потребителю нужна какая-то информация, где он покупает какой-то контент.

Петр Дарахвелидзе: В ближайшие годы вполне реальны ежегодные приросты в несколько раз. Базой для такого прогноза являются высокие темпы роста числа пользователей интернета и рунета в частности. Для этой аудитории в онлайн будут переноситься все новые услуги из офлайна, а вдобавок многие ранее бесплатные в интернете товары и услуги будут становиться платными. Например, услуги Wi-Fi пока часто предоставляются бесплатно в рекламных и тестовых целях, а в ближайшем будущем онлайн-биллинг Wi-Fi станет важнейшей платной услугой.