Читаем Электронные деньги. Интернет-платежи полностью

NetBill – исследовательский проект, который дошел лишь до стадии тестирования и просуществовал около трех лет. Предметом этого проекта было создание системы микроплатежей через сеть Интернет с использованием протокола Kerberos. Для реализации системы на практике была создана серьезная теоретическая база, которая была разработана Carnegie mellon university совместно с международной платежной системой Visa International и Mellon Bank. Впервые концепция системы и описание протоколов были обнародованы в декабре 1996 г. в докладе Марвина Сирбу.

NetBill была предназначена исключительно для покупки «цифровых товаров»: текстовых материалов, фотографий и т. п. Оплата товара производилась только после получения покупателем цифрового товара в виде зашифрованного файла. Ключ для расшифрования купленного товара отправлялся только после выполнения покупателем платежа.

К 1997 г. ученые из Carnegie mellon university, а также представители Mellon Bank и компании CyberCash при финансовой поддержке Visa International запустили тестовый проект системы в студенческом городке. Титульные единицы системы назывались Bibliobucks, они могли быть использованы только в системе и только для приобретения товаров в тестовых магазинах. После регистрации в тестовой системе будущий покупатель получал счет в Mellon Bank и тысячу Bibliobucks на свой счет.

Для работы с системой покупатель должен был установить на своем компьютере специальное программное обеспечение Money Tool, которое генерировало пару ключей RSA: открытый и секретный ключ. Скачав программу, пользователь регистрировался в системе и при помощи платежной карты или банковского счета переводил средства на счет NetBill. При совершении операций покупатель добавлял товары в корзину (электронный ордер) и отправлял ее на сервер продавцу, где полученный заказ обрабатывался и покупателю высылался зашифрованный цифровой товар. Покупатель не мог до оплаты получить доступ к купленному товару, но мог проверить его целостность путем применения хэш-функций к этому файлу. В процессе обработки заказа сервером продавца в электронный ордер добавлялся идентификатор EPOID, состоящий из трех частей: идентификатор продавца, время отправки товара и уникальный номер сделки. Модифицированный таким образом электронный ордер направлялся на сервер NetBill для оплаты. Сервер NetBill проверял цифровые подписи покупателя и продавца, после чего в случае достаточности средств на счете покупателя выполнял его дебетование и кредитование счета продавца. В случае недостаточности средств покупателю предлагалось пополнить свой счет для завершения сделки. По итогам положительной авторизации сервер продавца высылал покупателю ключ для расшифрования ранее полученного товара. NetBill добилась минимального участия собственного сервера в процессах шифрования и аутентификации, таким образом снижая свои затраты и нагрузку на оборудование и ускоряя работу сервиса. Это было возможно благодаря тому, что сервер использовался лишь для начальной аутентификации пользователей, а затем для подтверждения сделки.

По итогам всех сделок денежные средства на счете продавца аккумулировались в NetBill и периодически переводились через сеть VisaNet на банковские счета.

Основные отличия системы от других разработок:

1) равная надежность для покупателя и продавца, так как покупатель получал зашифрованный цифровой товар до оплаты, но при этом не мог получить к нему доступ до проведения фактической оплаты, так как ключ для расшифрования высылался только после оплаты;

2) серьезное взаимодействие с традиционными банковскими структурами, так как система запускалась при поддержке Visa International и Mellon Bank.

CGPay