Электронные деньги: делай раз, делай два...

Никита Сенченко

Спецвыпуск Xakep, номер #034, стр. 034-072-3

Схема PayCash основана на т.н. классической технологии цифровой наличности, впервые предложенной голландским разработчиком Дэвидом Чаумом (система "eCash"). Именно он создал денежный суррогат - бессрочные денежные обязательства на предъявителя, эмитированные банком или другой финансовой организацией в форме электронных сертификатов, которые могут быть использованы для расчетов через интернет.

Технология ее использует криптографические алгоритмы RSA с длиной ключа в 1024 бита и более, электронную цифровую подпись (ЭЦП), а также т.н. "слепую" электронную подпись. Сегодня я не буду подробно останавливаться на этих алгоритмах и схемах, они довольно сложны.

Для работы с Яндекс.Деньгами рядовому пользователю необходимо скачать программу-клиент под названием "Интернет.Кошелек".

E-PORT

Система e-port была основана в 1999 году. По своей сути она несколько отличается от двух уже рассмотренных нами в этом материале и построена на использовании т.н. единых карт e-port. Каждая карта может представлять собой всего лишь учетные данные - номер и PIN-код (это т.н. виртуальная карта e-port, которую можно получить online), а может иметь и вполне осязаемое физическое обличие.

Карта e-port служит неким аналогом кредиток, используемых при оплате в Сети, однако аналогом весьма отдаленным. На епортовской карте аккумулируются денежные средства (их, конечно, нужно туда зачислять), которые затем могут быть потрачены на оплату товаров и услуг в подключенных к системе магазинах, а также для покупок в Momentalno.Ru - интернет-магазине системы, который торгует товарами, не требующими физической доставки. В рамках Momentalno.Ru, e-port имеет агентские соглашения с мобильными операторами, интернет-провайдерами и провайдерами IP-телефонии, платного телевидения, а также интернет-казино. Благодаря этому ты можешь пополнить, например, свой счет на мобиле или купить карту доступа в Сеть буквально за 3 клика мышью.

Управление счетом в e-port происходит через web-интерфейс, по протоколу https, с использованием SSL версии 3.0. Никаких особых сложностей здесь нет: для каждого сеанса (сессии) используются генерируемые сеансовые SSL-ключи, которыми обмениваются клиент и сервер. После обмена ключами данные шифруются по симметричному криптографическому алгоритму RC4. Стойкость шифра - 40, 56 или 128 бит.