Экспертиза
Система микроплатежей помогает провайдерам содержимого добиться рентабельности
Дэйв Козюр
В рождественский сезон прошлого года торговля по Web-каталогам испытала настоящий бум, по многие участники рынка Интернет-технологий (особенно провайдеры содержимого) все еще ищут пути получения прибыли от использования Сети.
До сих пор отсутствует общепринятая система микроплатежей, которая дала бы пользователям возможность перечислять деньги за мелкие порции оперативно получаемого содержимого. Вероятно, решению проблемы поможет выход на арену электронной коммерции корпорации Digital Equipment, выпустившей в январе ПО MilliCent.
В системе MilliCent используется “электронная мелочь” (scrip) - некие виртуальные электронные жетоны, приобретаемые пользователем заранее. Они служат для оплаты покупок только у определенного поставщика. Эта технология обеспечивает защищенность и невысокую стоимость транзакций.
Электронная мелочь может представлять любую валюту или даже обозначать другие, отличные от денежных, формы оплаты, имеющие ценность для поставщика, например баллы в программе поощрения постоянных клиентов или членов онлайнового сообщества. Чтобы хранение различных типов жетонов в электронном бумажнике клиента не приводило к неудобствам, MilliCent опирается на посредников, выпускающих мелочь от имени различных поставщиков.
Как только клиенты приобретают мелочь у посредника (broker scrip), например, оплатив ее с помощью кредитной карточки, они могут по мере надобности обменивать ее на жетоны, предназначенные для расчетов с конкретным поставщиком (vendor-specific scrip). Электронная мелочь защищена от несанкционированного применения криптографической хеш-функцией.
Для усиления безопасности жетоны выпускаются последовательно пронумерованными сериями (serialized), что позволяет предотвратить их повторное использование, когда клиент (или хакер-злоумышленник) пытается дважды послать поставщику одну и ту же порцию мелочи.
Во многих системах электронных денег, в том числе ecash фирмы Digicash или NetCash университета Карнеги-Меллон, лицевые счета клиентов ведутся поставщиками. В MilliCent все операции производятся у клиента - состояние его счета кодируется в находящейся у него электронной мелочи.
Покупать с помощью MilliCent крайне просто. Клиенты приобретают электронную мелочь у посредника и расплачиваются ею за порции данных, получаемые на узлах поставщиков. Поступающую мелочь поставщики затем возвращают на узел посредника (см. диаграмму).
Купля-продажа в системе MilliCent
Обмен различных типов мелочи происходит незаметно для клиента в случае, если несколько поставщиков обслуживаются у одного и того же посредника. При вовлечении нескольких брокеров процесс также идет гладко, благодаря тому что каждый из них имеет средства автоматического возврата мелочи друг другу.
В первой выпущенной для публичного опробования бета-версии MilliCent в качестве посредника действует только Digital, но по мере расширения бета-тестирования ожидается вовлечение и других брокеров.
Трехзвенная система
Система MilliCent состоит из трех компонентов: электронный бумажник клиента, сервер поставщика и сервер посредника.
Бумажник, версии которого имеются для Windows 95 и Windows NT, можно скопировать с узла: www.millicent.digital.com. Как только бумажник установлен, он начинает работать на пользовательском ПК в фоновом режиме, взаимодействуя с браузером - Netscape Navigator или Microsoft Internet Explorer.
Бумажник осуществляет базовые клиентские процедуры закупок и учета, включая получение электронной мелочи от посредника, преобразование мелочи посредника в мелочь поставщика и отслеживание всех аспектов ее использования. Пользователи могут проверять состояние своих счетов и выдавать списки покупок, отсортированные по дате или сумме. Покупки регистрируются с сохранением URL-адреса, наименования документа и его описания.
Пользователь может конфигурировать заложенную в бумажник стратегию расходов, предотвращая нежелательный перерасход средств. Например, бумажник можно запрограммировать так, что покупки, по стоимости превышающие 10 центов, будут производиться только после подтверждения от пользователя, а более мелкие - осуществляться автоматически. Возможна также выдача предупреждений, когда расходы клиента на конкретном узле превышают установленную величину за определенный промежуток времени.
Сервер поставщика, второй компонент MilliCent, представляет собой процессинговый шлюз, работающий в паре с Web-сервером поставщика. Сервер поставщика обрабатывает команды на закупку (генерируемые по щелчку мыши на некоторой Web-ссылке или изображении), а также способен процессировать покупки, осуществляемые по подписке.
Для минимизации конфликтных ситуаций, связанных с покупками, в MilliCent имеется особый режим повторной пересылки данных, который поставщики могут включать для каждого отдельного товара. Если соединение с узлом поставщика прерывается и клиент не получает купленное содержимое, он может нажать в браузере кнопку “Перезагрузить страницу” и получить новую копию этой информации.
Посредник, обслуживающий поставщика, с помощью уникальных идентификационных номеров каждого жетона и хеш-функции, задействованной при их генерации, проверяет, не используется ли поступившая порция мелочи во второй раз, не подделана и не украдена ли она. При регистрации транзакции запоминается URL-адрес передаваемых данных, категория, дата продажи, стоимость покупки, сумма полученных денег и величина сдачи.
Сервер посредника преобразует реальные деньги в электронную мелочь и настраивается для приема различных форм мелочи посредников и поставщиков. Посредники поддерживают оплату по кредитным карточкам, используя для этого протоколы SSL (Secure Sockets Layer - уровень защиты гнезд) или SET (Secure Electronic Transaction - защищенные электронные транзакции).
Посредники могут устанавливать с поставщиками контрактные отношения для продажи их электронной мелочи. Контракт определяет право посредника продавать мелочь поставщика в указанном диапазоне серийных номеров (по этим номерам поставщик проверяет подлинность всей мелочи, поступающей от клиента).
Для того чтобы такие “копеечные” транзакции были рентабельными, их стоимость должна находиться на минимально возможном уровне. MilliCent не формирует квитанций о покупке, считается, что содержимое само по себе может служить такой квитанцией. Уровень безопасности также ниже, чем в других системах работы с цифровыми деньгами. Номинал электронной мелочи относительно мал, поэтому красть ее бессмысленно, разве что в особо крупных размерах. Но последнее сделать непросто, так как у клиента хранится совсем немного мелочи, а ее расходование на узле конкретного поставщика идет и вовсе микроскопическими порциями.
Для аутентификации мелочи применяются хеш-функции, это устраняет необходимость в цифровых сигнатурах, использование которых требует больших вычислительных ресурсов. Кроме того, проверка мелочи на узле поставщика производится локально, что сокращает потребность во взаимодействии с посредником. И наконец, поскольку информация о состоянии лицевого счета содержится в самих электронных жетонах, возможна оперативная проверка транзакции поставщиком и клиентом, а окончательный перевод средств от посредника поставщику может происходить и в оффлайновом режиме.
Дэйв Козюр - независимый автор журнала, консультант.
К нему можно обратиться по адресу: drkosiur@ix.netcom.com.