E-money: доверять или нет?

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #061, стр. 061-058-5

Наконец, можно взломать самого эмитента/ acquirer'а - не так сложно, как может показаться на первый взгляд, особенно если в системе присутствует множество независимых игроков, чьи серверы разрабатываются "на коленке". Представь, что произойдет, если банкоматы будут ставить не только банки, а все желающие. Появятся не просто банкоматы, а агрегаты, собранные и спроектированные по усмотрению его создателя. Даже если создатель "банкомета" честный инженер и никаких закладок там нет, вполне вероятно всплытие дыр.

Наконец, не стоит списывать со счета уже упомянутое мошенничество и простое попрошайничество. "Не дай обмануть себя в другом месте, покупай только у нас!". "Подай на пропитание бедному голодному студенту. Мне срочно требуется операция по смене пола!" И т.п.

Как устроена WebMoney

Количество существующих электронных платежных систем воистину огромно: Common Electronic Purse Specification (CEPS), European Electronic Purse (EEP), Mondex, Proton, Visa Cash, WorldPay, Globe ID Payment System, Millicent, NetBill, Mandate II, eCheck, BidPay, BillPoint, Q-Pass, i-Escrow, CyberCash, EDI Messages, Opening Buying on the Internet (OBI), Internet Open Trading Protocol, Java EC Framework и т.д. В России наиболее популярна WebMoney Transfer (далее для краткости - WebMoney), созданная московской компанией "Вычислительные Силы", корни которой уходят далеко за рубеж и теряются в штате Делавэр. Это довольно древняя система, она была создана еще в 1998 году, как раз во времена пресловутого кризиса, и за минувшее время охватила не только СНГ, но и более отдаленные страны. Система поддерживает рублевые, долларовые, евро- и гривновые кошельки. Самый популярный из них, естественно, долларовый.

Строго говоря, неправильно называть WebMoney "электронной платежной системой", так как это система учета имущественных прав. Учет ведется в виртуальных единицах (условно они приравниваются к рублю, доллару, евро и гривне соответственно), которые находятся на счетах пользователей. Сама система обеспечивает только передачу единиц от одного пользователя к другому, а специальные финансовые институты ("гаранты") обязуются выкупить (погасить) электронные единицы в момент требования. Поскольку юридический статус WebMoney до сих пор не определен, все гарантии сводятся к "честному слову" и "мамой клянусь". В общем, WebMoney функционирует лишь благодаря сложившемуся доверию к ней.