Федеральное правительство хочет, чтобы его агентства, распространяющие облигации займа, работали с самыми безопасными платежными системами, существующими в Сети розничных продаж Web. Не так давно Министерство финансов США объявило о намерении создать ряд средств, в которых будут применяться спецификации SET. Таким образом, по-видимому, уже вскоре технология SET придет на смену протоколу Secure Sockets Layer (SSL), который сегодня используется для обеспечения безопасности сделок в Интернете, оплачиваемых с помощью кредитных карт. «Такая политика вполне логична, — отметил сотрудник Министерства финансов Гэри Гриппо, отвечающий в управлении Financial Management Service за программную поддержку (это управление ведет учет платежей, приходящих от нескольких сотен федеральных агентств). — Все транзакции должны четко идентифицироваться и обрабатываться с соблюдением необходимых мер безопасности».

Однако из-за задержки представления спецификаций SET Министерство финансов вынуждено было пересмотреть свои планы и, как сказал Гриппо, приняло решение остановиться в настоящее время на протоколе SSL.

Пока стандарт SET находится в загоне. Первый этап испытаний показал, что не все протекает так гладко, как хотелось бы: отсутствие интероперабельности, неприятие стандарта многими продавцами, осложняющее жизнь держателям кредитных карт, увеличение числа скептиков, утверждающих, что в технологии SET нет необходимости, поскольку она отличается сложностью и чересчур высокой стоимостью. Естественно, это приводит к возникновению дополнительных препятствий.

С началом сезона рождественских распродаж поставщики электронных услуг столкнутся с теми же самыми вопросами при выборе системы оплаты. Можно, конечно, отдать предпочтение менее безопасному протоколу SSL, который уже работает и до сих пор не вызывал особых нареканий, хотя лучше было бы, вероятно, подождать появления стандарта SET, впрочем, сколько будет длиться этот период ожидания, никто не знает. «У нас практически нет выбора, — заявил главный аналитик компании Current Analysis Скотт Смит. — Пользователи ограничены возможностями SSL».

Множество организаций сейчас занимаются предварительным тестированием технологии SET. В частности, специалисты агентства Grippo и питтсбургского банка Mellon Bank проводят испытания по заказу Бюро управления государственным долгом, которое входит в состав Министерства финансов и планирует развернуть продажу облигаций сберегательного займа через Интернет. Но дело в том, что конкретные результаты требуется получить еще до того, как все шероховатости новой технологии будут устранены, а продукты SET найдут широкое применение в банках и торговых компаниях и заслужат признание потребителей. Несмотря на принятое Министерством финансов решение позволить правительственным агентствам временно использовать средства SSL, руководство Бюро государственных долгов предпочло все же подождать утверждения стандарта SET и лишь затем приступить к распространению облигаций через Web.

Новая технология: за и против

Скептики обращают внимание на то, что применение технологии SSL уже обеспечило регистрацию сотен тысяч (а может быть, и больше) платежей, выполненных с помощью кредитных карт через Интернет. Даже при отсутствии средств SET розничная торговля в Web расширяется очень быстрыми темпами. Критики отмечают также, что технология SSL менее сложна и не требует столь длительного изучения, как SET. Кроме того, стандарт SET еще не определяет состояние рынка, полагает Крис Гуинн, старший аналитик консультационной компании The Yankee Group.

Защитники SET в свою очередь утверждают, что уровень современного развития коммерции в Интернете составляет лишь крошечную часть ее огромного потенциала. Согласно прогнозу компании Forrester Research, совокупный оборот розничной и оптовой торговли в Сети к 2002 г. достигнет 168 млрд. долл., тогда как в 1997 г. он не превышал 2 млрд. долл. По мере увеличения объемов продаж в Интернете хакеры, которым пока невыгодно влезать в эти дела, начнут охотиться в Web за номерами кредитных карт. Вице-президент подразделения электронной коммерции компании American Express Эндрю Бартелз, принимающий активное участие в организации пилотных проектов SET, сравнил сложившееся положение с наводнением: «Представьте себе, что в системе защиты имеется брешь, от которой могут пострадать десятки тысяч владельцев кредитных карт, банков и представителей торговли. Естественно, во избежание подобной ситуации люди будут голосовать за SET двумя руками. Эта технология нужна нам, чтобы уберечься от катастрофических последствий внезапно обрушившегося на нас стихийного бедствия».

Протокол SSL позволяет отслеживать лишь две конечные точки «канала» — покупателя и продавца, в то время как технология SET предполагает аутентификацию и полный контроль за действиями всех участников транзакции (включая владельца кредитной карты, продавца, банк) и механизмом обработки платежа. Представители ассоциаций держателей кредитных карт считают, что использовать средства SET так же безопасно, как совершать покупки с помощью кредитной карты в магазине. При этом появляются предпосылки для уменьшения размеров комиссионных, выплачиваемых продавцами поставщикам услуг. В настоящее время пересылка информации о транзакциях по телефонным каналам и через Web при поддержке протокола SSL обходится продавцам довольно дорого, хотя стандарта, с которым можно было бы сравнить конкретные результаты, пока не существует.

Вопросы, которые надо решать

Для функционирования средств SET требуется наличие трех программных компонентов: электронного бумажника владельца кредитной карты, который располагается на жестком диске пользователя, и двух шлюзов — продавца и получателя платежа (в качестве получателя платежа обычно выступает банк или специальный механизм регистрации, например система, разработанная компанией First Data). Бумажник содержит цифровой сертификат и другую информацию, необходимую для обеспечения безопасности. Каждый участник транзакции также должен иметь цифровой сертификат, поддерживающий спецификации SET (X.509). В этом сертификате имеется цифровой алгоритм, или «ключи», позволяющие проставлять цифровую подпись, кодировать и декодировать пересылаемые сообщения и документы.

Если, скажем, в торговую сессию вовлечены три продукта, десяток продавцов и несколько цифровых сертификатов, предлагаемых независимыми разработчиками, то очень легко догадаться, с какими техническими трудностями предстоит столкнуться организаторам. «Придется решать массу задач, обусловленных отсутствием интероперабельности», — заметил вице-президент компании First Union по вопросам электронной коммерции Паркер Фоли. Его компания представляет собой банковский холдинг и занимается предварительным тестированием продуктов корпораций Visa, Open Market, IBM и Nova Information Systems. Впрочем, Фоли не сомневается в том, что все трудности в конце концов удастся преодолеть.

Уже сегодня в этом отношении наблюдается определенный прогресс. В начале года подразделение корпорации Hewlett-Packard VeriFone и IBM подписали соглашение об обеспечении интероперабельности своих продуктов. Несколько электронных бумажников уже получили сертификат соответствия требованиям стандарта SET.

Немаловажным техническим требованием является также поддержание производительности на достаточно высоком уровне. На одну транзакцию SET приходится от восьми до двенадцати криптографических операций, которые перегружают процессор. Продолжительность каждой транзакции составляет 30–90 с, и сложно сказать, сколько дополнительной процессорной мощности придется затратить продавцам или механизмам обработки платежа, одновременно регистрирующим тысячи транзакций.

Аппаратные акселераторы, выпускаемые подразделением корпорации Tandem Computers Atalla и компанией Rainbow Technologies, помогают немного разрядить ситуацию, но их установка влечет за собой дополнительные расходы. «Тонкий клиент», о создании которого недавно объявили представители компании GlobeSet, позволяет разместить большинство приложений электронных бумажников на сервере и ускорить таким образом их работу. Есть надежда, что со временем данный вопрос удастся разрешить с помощью отточенных алгоритмов шифрования. Но это произойдет еще не скоро. Пока же практически все сходятся на том, что уже разработанные механизмы должны наконец начать функционировать. Технология работает, и работает хорошо, считает Том Батлер, первый вице-президент подразделения Mellon Network Services банка Mellon Bank. Осталось преодолеть два барьера — недостаточную интероперабельность программного обеспечения и неприятие его владельцами кредитных карт и продавцами товаров.

Аспекты бизнеса

Дальнейшая популяризация новых продуктов имеет очень важное значение. Никто не берется предсказать, во что обойдется коммерсантам и банкам внедрение систем SET и никто не решается выставить на всеобщее обсуждение достаточно убедительный сценарий. Банки, выпускающие кредитные карты, выжидают, пока число продавцов достигнет критической массы. Продавцы надеются, что от банков поступит ясный и недвусмысленный сигнал. Потребители замерли в ожидании активных действий как от тех, так и от других. Компании не могут предоставить собственным клиентам, занимающимся электронной торговлей, и держателям кредитных карт необходимое программное обеспечение, поскольку сами находятся в зависимости от разработчиков прикладных программ.

С другой стороны, продавцов можно было бы заинтересовать низкими тарифами на оплату транзакций кредитных карт, соответствующих спецификациям SET. Вероятно, в таком случае коммерсанты постарались бы убедить своих покупателей использовать технологию SET вместо SSL. Если это произойдет, банки, возможно, начнут вкладывать деньги в инфраструктуру и выпуск электронных бумажников и сертификатов для владельцев кредитных карт. Но все дело в том, что, по-видимому, первый шаг предстоит сделать именно банкам.

Большая часть критики в адрес SET направлена против ассоциаций держателей карт и самих банков с их агрессивной маркетинговой политикой. По мнению Карла Хоу, руководителя направления стратегии развития вычислительной техники в компании Forrester Research, у выступающих с рекламными лозунгами нет никаких доказательств того, что банкам, розничным торговцам и их клиентам удастся извлечь выгоду из новой технологии. Тем, кто хочет снизить стоимость транзакций SET, придется примириться с отсутствием высоких прибылей. Представители Visa и MasterCard заявили, что в принципе они к этому готовы, но не сейчас, а когда наступит подходящее время.

Игра в ожидание

Внедрение технологии SET потребует более длительных сроков, чем планировалось ранее. И на это есть свои причины. Ассоциации держателей кредитных карт согласны с тем, что проявляли чрезмерный оптимизм. Но в то же время они отмечают, что уже сегодня в целом ряде европейских и азиатских стран банки стоят на пороге практической реализации систем SET и, судя по всему, опередят в этом отношении банки США. Даже критики данного направления признают, что при участии ассоциаций держателей кредитных карт большинство банков, занимающихся выпуском карт, и компаний, специализирующихся на их обработке, обеспечат стандарту SET необходимую поддержку и начнут вкладывать деньги в разработку соответствующих технологий. Со временем ПК перестанут выполнять роль основного средства при заключении сделок в Интернете, и розничные продажи в Сети будут осуществляться с помощью другого оборудования.

Те коммерсанты, которые не хотят ставить опыты на себе и полагают, что достаточно большой объем продаж в среде Интернет возможен лишь в отдаленном будущем, могут спокойно сидеть и ждать того времени, когда технология SET получит широкое распространение. После чего останется лишь подобрать пакет электронной коммерции, полностью поддерживающий этот стандарт. В шлюзах для продавцов, разработанных компаниями GlobeSet и VeriFone, уже имеется поддержка как SET, так и SSL. Интегрированные пакеты электронной коммерции, предлагаемые корпорациями Commerce One, Microsoft и рядом других, скорее всего, тоже будут совместимыми со стандартом SET.

Фоли настроен весьма оптимистично и считает этот стандарт лучшим решением. Но поскольку его компания, обслуживающая приблизительно 8 млн. держателей кредитных карт, не спешит бросаться в пучину розничных продаж в Интернете, он предпочитает пока сохранять спокойствие и советует подождать годик или два, «если только вы не поставлены перед необходимостью первым сделать ход в этой игре».

Билл Робертс — независимый автор, освещающий вопросы развития технологий и бизнеса. Электронную почту ему можно направлять по адресу brobert1@ ix.netcom.com.


От редакции

У SET есть свои сторонники и противники, есть свои плюсы и минусы. Учитывая, что принятие стандартов оказывает стратегическое влияние на развитие отрасли, мы и дальше будем внимательно следить за испытаниями протокола SET.