E-money: доверять или нет? Крис Касперски ака мыщъх Спецвыпуск: Хакер, номер #061, стр. 061-058-1 (no e-mail) Безопасность электронных платежей Стоит ли заводить электронный кошелек? Обеспечит ли он ожидаемый от него комфорт и удобство? Не будут ли украдены наши денежки? Какие платежные системы существуют и чем они отличаются друг от друга? Вопросов много, но все ответы находятся под замком... Предыстория Можно ли доверять электронным деньгам? Они чистейшей воды абстракция и лишь квантовый шум в проводах - ни погрызть, ни понюхать. Самое надежное для хранения капиталов - золото, серебро, бриллианты. Закопал в саду, и никто не сопрет :). Цветметы не горят в огне, не обесцениваются при дефолтах, только слишком накладно и вообще непрактично каждый раз откапывать их, чтобы пожевать чипсов или покурить. К тому же правительства всех стран не очень-то стремятся разделять золото с народом: "Раздать золото и бриллианты легко, но как потом прикажете править?" Вот почему драгоценные металлы изымаются из оборота и заменяются на фиктивные денежные знаки, которые как бы обеспечены золотым запасом страны. "Как бы" - потому что обменный курс валют выражается не в метрической системе, а в условных единицах, то есть деньги как бы замыкаются сами на себя. Если бы на каждом червонце было написано, к примеру, "обеспечивается одним граммом золота", никакой инфляции не случилось бы. Так ведь нет! Червонец можно обменять в "Сбербанке" на золото (теоретически), но только по текущему "золотоносному" курсу рубля, который зависит от множества обстоятельств. К тому же, если правительству внезапно потребуются финансы, то золото нужно либо отвоевывать, либо добывать. И то, и другое - слишком хлопотно. А с бумажными деньгами достаточно просто: включил печатный станок и даже не заботишься о том, обеспечиваются ли казной новые банкноты. Америка превысила свое эмиссионное право в несколько раз, и доллар спасается от своего падения только верой в американский сценарий "светлого будущего". В любой момент он может либо упасть в цене, либо выйти из оборота (евро уже наступает). В общем, бумажные деньги ненадежны и лучше вкладывать свои сбережения в технику/недвижимость, а доллары/рубли использовать как оперативное средство товарно-денежного обмена. Забавно, что кеш-память и денежная наличность по-английски называются одинаково - cache. Пять причин недоразвитости 1. А что насчет электронных денег? Начнем с того, что юридический статус всех известных электронных платежных систем до сих пор не определен, а кража электронной наличности (даже в особо крупных размерах) не является "кражей" в уголовно-процессуальном смысле и не преследуется по закону. То есть преследуется, конечно, но не так строго, как кража бумажных денег. Вот и естественный соблазн поживиться. Возникает целая армада воинствующих хакеров, специализирующихся на виртуальных кражах. Разработчики электронных платежных систем настаивают на том, что защитные механизмы несокрушимы, а во всех кражах (уже принявших массовый характер) виноваты пользователи, которые не поставили/неправильно настроили брандмауэр, вовремя не обновили антивирус, не скачали свежий сервис-пак и т.д. Но пользователь и не подписывался в своем статусе эксперта по безопасности! |