Две крупные компании - операторы кредитных карточек и приверженцы базового программного обеспечения планируют разработать в первом квартале 1996 г. единую спецификацию, которая обеспечит безопасность коммерции в Internet.
Как стало известно, появление спецификации будет свидетельствовать об окончании трех месяцев разногласий между фирмами MasterCard International (Пурчейз, шт. Нью-Йорк) и Visa USA (Фостер-Сити, шт. Калифорния) по поводу стандартов электронной коммерции и устранит, возможно, главный камень преткновения на пути проведения кредитно-карточных транзакций через Internet.
Новый стандарт сочетает ключевые элементы текущей спецификации технологии безопасных транзакций (STT), разработанной фирмой Visa совместно с корпорацией Microsoft, и протокола безопасных электронных платежей (SEPP), разработанного фирмой MasterCard в соавторстве и при поддержке корпораций IBM, Netscape Communications, GTE и нескольких других.
Общая спецификация принципиально важна для развития электронной коммерции в Internet, особенно для онлайновых торговцев, существующих ныне и потенциальных.
В отсутствие единой спецификации продавцам пришлось бы поддерживать оба протокола, как в традиционных магазинах, в которых для каждого типа кредитных карточек требуется отдельное устройство для считывания.
“Это значительно сэкономит нам время, усилия и затраты на разработку”, - заявил Джон Петтитт, вице-президент по техническому обеспечению корпорации CyberSource (Мэнло-Парк, шт. Калифорния), которая, будучи онлайновым реселлером и дистрибьютором программного обеспечения, продает через свой узел World-Wide Web “software.net” около 5000 наименований продуктов в неделю.
Как нам сообщили, благодаря использованию “электронных сертификатов” новая гибридная спецификация упростит совершение покупок через Internet. Сертификаты, выпускаемые в электронной форме, будут присваиваться пользователям после процедуры авторизации номеров их кредитных карточек регистрирующим агентством, например фирмой Verisign. После подтверждения авторизации сертификат прикрепляется к программам просмотра пользователей и служит электронной кредитной карточкой при всех дальнейших покупках.
Хотя детали нового гибридного стандарта постоянно уточняются, он, как стало известно, будет сочетать технологию открытых/закрытых ключей, согласно спецификации STT с алгоритмами шифрования по спецификации SEPP.
Спецификация, вероятно, будет включать технологию цифровой аутентификации/ сертификации SEPP фирмы MasterCard, основанную на стандарте X.509 Version 3, как основу для создания заверенных и аутентифицированных электронных кредитных карт, которые будут передаваться пользователями продавцам при совершении покупок через Internet.
Представители Visa и MasterCard подтвердили факт проведения новых переговоров, но отказались комментировать детали новой спецификации. Представители Microsoft и Netscape, в свою очередь, подтвердили начало работ над новой единой спецификацией и заявили, что она появится в ближайшие три месяца.
Происходящее является очередным витком развития событий последних шести месяцев. Объявив в июне 1995 г. о готовности работать совместно, фирмы MasterCard и Visa расстались уже в сентябре, когда Visa и Microsoft представили STT.
MasterCard сделала свой ход, анонсировав SEPP. Хотя переговоры между двумя компаниями никогда полностью не прекращались, здравый смысл, по имеющейся у нас информации, возобладал только сейчас.
“Компании - операторы кредитных карточек осознали, что дальнейшая борьба не имеет смысла... и что создание общей спецификации пойдет всем только на пользу”, - сообщил источник, информированный о диалоге.
Майкл Мюллер
Преодолевая препятствия
Прогресс фирм MasterCard и Visa в создании стандарта протокола коммерции в Internet
23 июня 1995 года
Две компании объявляют о планах создания протокола электронных платежей, который обеспечит безопасность кредитно-карточных транзакций в Internet.
27 сентября 1995 года
Союз разрушен объявлением Visa и Microsoft собственной версии STT, не поддерживаемой MasterCard.
3 октября 1995 года
MasterCard, Netscape, IBM и другие компании объявляют собственный протокол SEPP. декабрь 1995 года
Обе компании вновь работают над новым общим протоколом, который заменит STT и SEPP, объединив особенности обеих спецификаций.
