Электронная коммерция
Равноправность клиентов. Все клиенты функционально
· Равноправность клиентов. Все клиенты функционально равноправны, в частности, любой клиент может как платить, так и получать деньги.
· Анонимность платежей. Анонимность платежей в системе PayCash обеспечивается на двух уровнях. Во-первых, при открытии счета в банке клиент может не предоставлять никакой достоверной информации о себе. Во-вторых, для любого платежа банк не имеет даже теоретической возможности установить, с какого счета были сняты деньги, которыми производилась расплата, так как при переводе электронных денег со счетов на платежные книжки клиенты используют технологию "слепой" подписи.
· Связность платежей. Хотя банк не может своими средствами установить, с какого счета пришли участвующие в конкретном платеже деньги (даже в кооперации с их получателем), тем не менее банк имеет принципиальную возможность указать все платежи, осуществленные с одной платежной книжки, хотя и неизвестно кому принадлежащей. Это свойство связности платежей представляет некоторую угрозу для анонимности клиента, так как если один из платежей клиента будет атрибутирован внешними по отношению к системе средствами, то тогда и вся платежная история клиента, связанная с данной платежной книжкой, может быть раскрыта. Для уменьшения этой угрозы клиент может прерывать свою платежную историю, открывая новые платежные книжки и прекращая использовать старые. Кроме того, при естественном умирании книжки ее платежная история заканчивается. Как часто следует клиенту прерывать свою платежную историю и сколько их иметь одновременно, зависит от его мнительности и от расценок на открытие платежных книжек, которые установит банк.
· Безопасность. При пересылке по сети все данные шифруются методами, имеющими устоявшуюся в криптографических кругах репутацию. При этом используются открытые ключи не короче 1024 бит и симметричные ключи не короче 128 бит, поэтому перехват зашифрованных сообщений в обозримом будущем вычислительно невозможен. При реализации системы предусмотрены также меры предосторожности, ограждающие клиента от попыток похитить деликатную для него информацию непосредственно с его компьютера: а) целостность программного обеспечения и баз данных контролируется "Кошельком"; б) базы данных хранятся на жестком диске компьютера в зашифрованном виде; в) имеется возможность сохранять на дискету в зашифрованном виде копии данных, достаточных для восстановления статуса клиента после краха его компьютера; г) запуск "Кошелька" обусловлен паролем и т. д. Клиент, выполняющий элементарные правила предосторожности, может быть уверен в безопасности своих электронных денег.
