Платежная система BashCard

Решение о создании собственной платежной системы Башкирский Республиканский Инвестиционно-Кредитный Банк "БашКредитБанк" принял в 1995 году. Магнитные карты были отметены сразу в силу ряда существенных недостатков и были выбраны микропроцессорные карты (смарт-карты).

Первые пластиковые карты BashCard были выданы клиентам РИКБ "БашКредитБанк" летом 1996 года, а сегодня платежная система “BashCard” насчитывает уже несколько крупных участников (РИКБ "БашКредитБанк", КБ "СоцИнвестБанк", АБЭР "БашЭкономБанк", ИСБ "БашИнвестБанк", КБ "Башкирский Железнодорожный Банк", БашСберБанк, КАПБ "Башкирия, Почта России), два банка партнера (КБ "Российский Кредит" (Москва) и КБ "Северная Казна" (Екатеринбург)) и около 20000 клиентов. Оплатить покупки по карте можно в 132 магазинах в Уфе и Стерлитамаке. К услугам держателей пластиковых карт BashCard - 19 банкоматов и 55 пунктов выдачи наличных в Уфе, Стерлитамаке, Салавате, Нефтекамске, Москве, Санкт-Петербурге, Екатеринбурге и других городах России[1].

Система «BashCard» - платежная система, позволяющая размещать денежные средства на картсчетах, осуществлять безналичные и наличные операции при помощи пластиковых карт BashCard и по картсчетам.

Карта "BashCard” - используемая в системе «BashCard» номерная пластиковая карта со встроенным электронным микропроцессором, в котором организовано три электронных кошелька. Операции по каждому электронному кошельку учитываются на отдельном картсчете. В электронном кошельке хранится информация о клиенте и сумме денежных средств, зарезервированных держателем на соответствующем данному электронному кошельку картсчете для проведения операций с использованием карты. Карта является собственностью банка и выдается клиенту во временное пользование; при закрытии картсчета карта должна быть возвращена в банк. Срок действия карты - 2 года с момента ее получения держателем. По истечении срока действия карты держатель обязан возвратить карту в банк.

При получении карты клиент обязан назначить ПИН-код - секретный пароль (число), содержащий от 4 до 6 цифр, разрешающий проведение операций с электронным кошельком карты и не подлежащий разглашению третьим лицам. При этом, если на карте открывается несколько электронных кошельков, каждому из них держатель может назначить свой уникальный ПИН-код.

При открытии картсчета клиент самостоятельно должен назначить кодовое слово - персональный секретный пароль (любое слово на русском языке), предназначенный для подтверждения личности клиента:

- при получении в отделениях банка выписок по картсчету;

- при получении по телефону информации о текущем состоянии картсчета;

- при помещении номера карты в “черный список” необслуживаемых карт.

В общедоступных местах пунктов обслуживания карт (в частности, на входных дверях), а также на банкоматах размещаются наклейки с логотипом системы “BashCard”.

Тарифы на открытие и обслуживание картсчетов BashCard

Плата за открытие картсчета, руб.                              150,0

Минимальная сумма для открытия картсчета, руб.   500,0

Плата за обслуживание, в месяц, руб.                                 3,50

Штраф за утрату карты, руб.                                     150,0

Плата за снятие наличных с карты                              0,4 % от суммы

Начисление процентов на остаток средств на картсчете, годовых, с ежемесячной капитализацией                                                         12,0 %

Также специальные тарифы предлагаются для студентов и пенсионеров. [14]

Электронные наличные, электронные кошельки

Основные понятия

Несимметричное шифрование

В отличие от традиционных систем шифрования, в которых один и тот же ключ используется и для шифрования, и для дешифрования, в методах несимметричного шифрования (системах с открытым ключом) предусмотрены два ключа, каждый из которых невозможно вычислить из другого. Один ключ (открытый) используется отправителем для шифрования информации, другим (закрытым) получатель расшифровывает полученный шифротекст.

Цифровая подпись

Если в системе несимметричного шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе. Тем самым подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.

Как же работает технология цифровой подписи? Предположим, клиент хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным. [2,3]

Электронные наличные

При всех преимуществах систем безналичных электронных платежей, будь то электронные межбанковские расчеты, электронные платежные документы в системах клиент-банк или оплата товаров и услуг частными лицами по дебетовым или кредитным карточкам, а последние являются основным видом оплаты товаров и услуг в западноевропейских странах и США, при всем при этом по данным экономистов наличные деньги и в этих странах отнюдь не исключены из оборота, а наоборот, составляют гораздо больший процент от общей денежной массы, чем в России (доходящий до 40%). В чем же главные преимущества наличных расчетов, которые позволяют им благополучно сосуществовать со всеми новшествами электронных платежных систем и даже не сильно терять свои позиции?

Это оперативность, большая надежность и, главное, анонимность.

И тут возникает вполне естественный вопрос: “А нельзя ли соединить все преимущества систем электронных расчетов с основным преимуществом наличных - анонимностью?”

Оказывается можно.

Впервые идея так называемых “электронных денег” или “электронной наличности” (E-cash) была предложена американским специалистом по теории сложности Дэвидом Чоумом (David Chaum) еще в конце 70-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе преобразований с двумя ключами (паролями): “открытым” или общедоступным и “закрытым” или индивидуальным.

Оказалось, что на тех же принципах можно добиться также и анонимности проводимых операций, сохраняя при этом возможность доказательства их правильности в последующем.

Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов: индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные - для проверки их подлинности при проведении платежей.

Суть идеи Чоума состояла в так называемой системе “слепой” цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.

При этом математически точно доказывается, что такой “слепой” подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.

Систем слепой подписи за прошедшие 25 лет было изобретено немного.

Наиболее известные из них запатентованы самим Дэвидом Чоумом. Сейчас он возглавляет голландскую компанию DigiCash которая реализует около двух десятков конкретных пилотных проектов в области электронных денег для западноевропейских и американских банков и финансовых компаний.