Законодательная база Internet -коммерции - часть 18

·     Равноправность клиентов. Все клиенты функционально рав­ноправны, в частности, любой клиент может как платить, так    и получать деньги.

·     Анонимность платежей. Анонимность  платежей  в системе    PayCash обеспечивается на двух уровнях. Во-первых, при открытии счета в банке клиент может не предоставлять никакой достоверной информации о себе. Во-вторых, для любого    платежа банк не имеет даже теоретической возможности установить, с какого счета были сняты деньги, которыми производилась расплата, так как при переводе электронных денег    со счетов на платежные книжки клиенты используют техно­логию "слепой" подписи.

·     Связность платежей. Хотя банк не может своими средствами    установить, с какого счета пришли участвующие в конкретном платеже деньги (даже в кооперации с их получателем), тем не менее банк имеет принципиальную возможность ука­зать все платежи, осуществленные с одной платежной книж­ки, хотя и неизвестно кому принадлежащей. Это свойство связности платежей представляет некоторую угрозу для ано­нимности клиента, так как если один из платежей клиента будет атрибутирован  внешними  по отношению   к системе средствами, то тогда и вся платежная история клиента, свя­занная с данной платежной книжкой, может быть раскрыта. Для уменьшения этой угрозы клиент может прерывать свою платежную  историю, открывая новые платежные книжки  и прекращая использовать старые. Кроме того, при естествен­ном умирании  книжки ее платежная история заканчивается. Как часто следует клиенту прерывать свою платежную исто­рию  и сколько их иметь одновременно, зависит от его мни­тельности и от расценок на открытие платежных книжек, ко­торые установит банк.

·     Безопасность. При пересылке по сети все данные шифруются    методами, имеющими   устоявшуюся  в криптографических    кругах репутацию. При этом используются открытые ключи    не короче 1024 бит и симметричные ключи не короче 128 бит,    поэтому перехват зашифрованных сообщений  в обозримом    будущем вычислительно невозможен. При реализации систе­мы предусмотрены  также меры  предосторожности, ограждающие клиента от попыток похитить деликатную для него    информацию  непосредственно с его компьютера: а) целост­ность программного обеспечения и баз данных контролируется    "Кошельком"; б) базы данных хранятся на жестком диске  компьютера в зашифрованном виде; в) имеется возможность    сохранять на дискету в зашифрованном виде копии данных,    достаточных для восстановления статуса клиента после краха    его компьютера; г) запуск "Кошелька" обусловлен паролем и    т. д. Клиент, выполняющий элементарные правила предосторожности, может быть уверен в безопасности своих электронных денег.