журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
БАНКОВСКИЙ КРИЗИС

Банковский кризис

Новые рыночные страны

СПЕЦВЫПУСК: ИНФОРМАЦИОННЫЕ РЕШЕНИЯ

СПЕЦВЫПУСК: ЭЛЕКТРОННЫЕ УСЛУГИ

СПЕЦВЫПУСК: ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

СПЕЦВЫПУСК: БАНКОВСКОЕ ОБОРУДОВАНИЕ

СПЕЦВЫПУСК: МОБИЛЬНЫЙ БАНКИНГ

СПЕЦВЫПУСК: КАРТОЧКИ

БАНКОВСКИЙ ПЕРСОНАЛ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №10, 2002

СПЕЦВЫПУСК: КАРТОЧКИ

Портфель с документами на карточке

Смарт-карточки – эффективные инструменты для ведения международной торговли

Платежные карточки с микропроцессором (smart cards – смарт-карточки) и онлайновые технологии аутентификации, известные как Public Key Infrastructure (PKI), совокупно представляют собой действенный ресурс международной торговли. Благодаря им торговые партнеры могут прямо "на месте" заключать сделки, утверждать условия контрактов и совершать платежи. Цифровые сертификаты с кодом PKI, которые выпускаются некоторыми западными технологическими фирмами, позволяют индивидуальным клиентам (частным лицам и компаниям) в различных точках планеты идентифицировать друг друга, передавать данные в зашифрованной форме и ставить на документах безотзывные подписи в кодированном (цифровом) виде.

Система для узкого круга

Именно поэтому, например, Identrus LLC, глобальная информационная сеть, созданная при поддержке ряда ведущих мировых банков, выпускает с применением технологий PKI цифровые сертификаты на смарт-карточках, которые корпорации используют при ведении бизнеса с глобальными поставщиками и потребителями. Многие эксперты, однако, признают, что развитие моделей типа Identrus LLC и других подобных платформ происходит достаточно медленно, поскольку выпуск и поддержка цифровых сертификатов связаны с большими трудностями и расходами, а их пользователями из-за дороговизны могут выступать только крупные корпорации и банки.

Нью-йоркская компания TradeCard предлагает оригинальный выход: не гнаться за масштабами, а создавать ограниченные "клубные" сети, поддержка которых не требует сверхзатрат. В таком варианте в качестве средства, с помощью которого входящие в сеть TradeCard компании подтверждают свою принадлежность к системе, используются те же смарт-карточки. После аутентификации TradeCard оперирует с присвоенным каждому пользователю набором кодов, применяемых для кодированного визирования на базе технологий PKI заказов на приобретение товаров, контрактов и других документов.

Такая модель, по признанию многих специалистов, проще глобальной сети Identrus LLC, поскольку все пользователи заранее известны TradeCard. Учитывая, что в число клиентов компании, предлагающей с ноября 1999 года услуги по проведению трансакций, входят не более 500 фирм (в каждой из них для ведения операций с TradeCard уполномочены от трех до пяти сотрудников), то TradeCard необходим мониторинг действий всего лишь нескольких тысяч индивидуумов.

TradeCard также не проводит эмиссию кодированных сертификатов, подобно тому как это делает Identrus LLC. Так, банки, пользующиеся сетью Identrus LLC, обеспечивают этими сертификатами своих клиентов: они им необходимы, поскольку одна компания может вести банковские операции с банком "А", другая – с банком "Б", третья же должна подтверждать достоверность данных по этим компаниям. А вот относительно TradeCard, то все ее участники остаются членами одной сети: если кто и покидает сеть, то TradeCard просто аннулирует право этой фирмы на пользование такой системой.

По словам Нестора Звигуна, главы департамента технологий TradeCard, конфигурация сети компании позволяет уполномоченным пользователям регистрироваться для доступа к ней независимо от их местонахождения. Считывающее устройство и смарт-карточку можно положить в портмоне и пользоваться доступом к системе TradeCard при деловых поездках, например, в Азию, Европу и другие регионы мира.

Для регистрации пользователь вводит свое имя и пароль, а затем вставляет смарт-карточку в считывающее устройство, умещающееся в руке. Карточка содержит программу, записанную TradeCard, которая генерирует 8-цифровой номер (код). Он высвечивается на считывающем устройстве, после чего пользователь осуществляет его набор на клавиатуре. Сервер TradeCard идентифицирует пользователя и предоставляет ему доступ к сети. Хотя процесс регистрации одинаков для всех уполномоченных сотрудников конкретной компании, их права после входа в систему могут быть разными.

В качестве примера одного из наиболее активных участников сети TradeCard можно привести американскую компанию International Playthings Inc., специализирующуюся на оптовых продажах детских игрушек (в основном, азиатского производства) крупным универмагам и специальным магазинам на восточном побережье США. Ее менеджер по продажам Холли Хэррингтон во время деловых поездок регулярно пользуется системой TradeCard, как, впрочем, и ее помощник; кроме того, к числу авторизованных пользователей относится и таможенный брокер International Playthings. Все они обладают доступом к сети, однако после регистрации наделены разными полномочиями. Ассистент Холли Хэррингтон может, например, только инициировать документ или трансакцию. Право утверждать их принадлежит исключительно самому менеджеру по продажам, поэтому, пока она этого не сделает, документ не будет иметь законной силы. Таможенный брокер может только просматривать документ, но лишен права создавать, редактировать, утверждать или отменять его.

Большинство пользователей сети TradeCard – американские компании, покупающие различную продукцию у азиатских поставщиков. Если Хэррингтон необходимо сделать покупку у пользователя TradeCard в Азии, она регистрируется в сети и делает запрос по ценам. После того как обе компании пришли к согласию по всем условиям сделки, Хэррингтон выбирает в меню опцию "подписание контракта". Затем система PKI выставляет на документе специально зарезервированную только для этого менеджера печать индивидуального образца, что означает, что трансакция утверждена Хэррингтон. Для активации функции "подпись" она вводит пароль, который шифруется еще до отправки в TradeCard. Таким образом, TradeCard никогда не знает настоящего пароля Холли Хэррингтон и не может использовать его для подписи документов без ее ведома.

Остальные операции по сделке проводит непосредственно TradeCard, гарантируя поставщику платежи через Coface – парижскую компанию по страхованию кредитов. После выполнения всех условий контракта TradeCard переводит деньги от покупателя продавцу через Thomas Cook Ltd. – американскую финансовую компанию, специализирующуюся, помимо всего прочего, на международных платежах.

Двусторонняя безопасность

По словам Холли Хэррингтон, TradeCard обеспечивает безопасность трансакции двумя способами. Во-первых, потоки информации через сеть от одного клиента к другому и обратно шифруются; во-вторых, трансакция визируется таким образом, что дает возможность Хэррингтон идентифицировать лицо, утвердившее конкретную сделку.

Подобный уровень безопасности гарантирует International Playthings пользование преимуществами интернетовской связи при контактах с поставщиками в различных регионах мира. По мнению Хэррингтон, этот способ гораздо удобнее отправки сообщений по факсу. Она отмечает, что при факсовой связи к продавцам поступали неразборчивые тексты заказов от International Playthings или они вообще не доходили до них.

Каждой трансакции TradeCard присваивает специальный регистрационный код, показывающий, кто инициирует конкретный шаг при обработке заказа. "Например, – говорит Хэррингтон, – мой ассистент готовит заказ на покупку товара. Я одобряю его, сотрудник компании продавца вносит свои поправки, которые утверждает ее менеджер по экспорту, после чего поправки визируются лично мною. При этом, регистрационный код отображает имя каждого пользователя, функцию, которую он исполняет, и время завершения операции".

По словам Хэррингтон, став пользователем сети TradeCard, компания International Playthings существенно улучшила отношения и взаимодействие с фирмами-поставщиками, поскольку в International Playthings теперь знают, кто в этих фирмах отвечает за каждую конкретную трансакцию. Кроме того, использование системы TradeCard дало International Playthings возможность сэкономить $75 тыс., которые ранее компания тратила на аккредитивы и прочие трансакционные документы. Объемы экономии денежных средств, как считает Хэррингтон, могут увеличиться, если число поставщиков – пользователей сети TradeCard будет расти. Правда, для самой TradeCard расширение числа клиентов – палка о двух концах, так как это может привести к умножению расходов на поддержание сети и, соответственно, платежей клиентов. Поэтому поддержание баланса между численностью пользователей и ресурсами системы, безусловно, относится к числу приоритетов для компании.

По данным Холли Хэррингтон, TradeCard в настоящее время взимает от $115 до $150 за оформление одного заказа на покупку. Базовая цена – $90 плюс 0.8% от стоимости товара, если продавец требует гарантии оплаты, что, фактически, ниже банковских комиссионных. По мнению Хэррингтон, весьма важно то, что продавцам для пользования системой TradeCard не нужно делать никаких инвестиций за исключением выплаты ежегодных взносов в размере $250, которые рефинансируются, если компания проводит более одной трансакции в год. Если бы продавцы были обязаны инвестировать средства в программное обеспечение, желающих подписаться на услуги TradeCard было бы значительно меньше.

По словам Нестора Звигуна, функция смарт-карточки в данной системе состоит в обеспечении аутентификации для TradeCard посредством генерирования определенного номера (кода), проверяемого и подтверждаемого TradeCard. Он отмечает, что компания могла бы, вероятно, использовать для генерирования кодов специальные устройства, производимые такими фирмами как RSA Security и Vasco Data Security. Однако они стоят от $30 до $50, а смарт-карточка и считывающее устройство обходятся индивидуальному пользователю всего в $10. Смарт-карточка с памятью в 8 килобайт выпускается американской компанией Versatile Card Technology Inc., и в ней применяется операционная система Basic Card немецкого провайдера ZeitControl Card Systems.

Будучи относительно недорогой по цене, смарт-карточка имеет еще одно преимущество: ее хранение более безопасно по сравнению с прочими устройствами. Обычно пользователи помещают смарт-карточку (по размерам она идентична кредитной карточке) в портмоне и носят при себе. Что же касается других устройств, то их часто забывают на столе или в ящиках стола, и они становятся доступны ли посторонним лицам.

Наконец, на смарт-карточках TradeCard зарезервирована площадь для логотипов и торговых марок. Например, нью-йоркский банк JP Morgan Chase, по данным Звигуна, ставит собственный бренд на смарт-карточке, когда перепродает услуги TradeCard своим корпоративным клиентам.

Аналитики по-разному оценивают целесообразность использования международными торговыми компаниями системы TradeCard (и аналогичных) при ведении бизнеса через Интернет. Так, Эрл Перкинс, руководитель подразделения стратегических концепций по глобальным сетям консалтинговой компании Meta Group, отдает должное TradeCard в части применения недорогой компьютерной аппаратуры. Он, однако, утверждает, что смарт-карточку можно было бы использовать и для иных, более широких целей, если бы считывающее устройство было установлено на персональном компьютере пользователя.

По мнению Перкинса, система могла бы быть и более безопасной. Если карточка похищена и похититель знает пароль и логин, то он может легко проникнуть в сеть. Повысить уровень защиты, как считает Перкинс, можно бы за счет идентификации отпечатков пальцев пользователя, хотя он признает, что подобные операции достаточно дорогие и пока не имеют широкого применения.

Комментируя замечания Перкинса, Нестор Звигун отмечает, что в случае похищения смарт-карточки для входа в систему похитителю нужно знать пароль, имя пользователя, где разместить переносное считывающее устройство и карточку и как вообще пользоваться ими. Идентификация пользователя по биометрическим данным требует значительных расходов на разработку и внедрение соответствующего оборудования и программного обеспечения и, по словам Звигуна, нецелесообразна для таких относительно простых систем как TradeCard, созданных для применения именно в торговле без предусмотрения каких-либо дополнительных функций.

Говоря об установке считывающего устройства на персональных компьютерах, Звигун напоминает, что сеть TradeCard изначально задумывалась с целью обеспечения для ее пользователей доступа к системе в любом месте и в произвольное время, что исключено, когда смарт-карточка считывается устройством, инсталлированным только на клиентском персональном компьютере. Сама карточка, подчеркивает Звигун, обеспечивает вполне приемлемый уровень безопасности трансакции и не ограничивает действий пользователя рамками ПК. Критиковать ее за то, что она не в состоянии выполнять функции, для которых в общем-то и не предназначалась, это то же самое, что сожалеть о том, что морское судно не может летать.

Олег Зайцев,
по материалам Card Technology

 
© агенство "Стандарт"