Elektroniczna gotówka - przyszłość czy mrzonka?

Konferencja "Praktyka zabezpieczania transakcji elektronicznych"
Warszawa, 27 kwietnia 2000

W transakcjach dokonywanych "fizycznie" w życiu codziennym gotówka stanowi najbardziej uniwersalną i - zwłaszcza przy niewielkich kwotach - najwygodniejszą formę płatności. Gdyby gotówki można było używać w środowisku elektronicznym, przy transakcjach dokonywanych na odległość, wiele problemów dotyczących płatności internetowych zostałoby rozwiązanych. W przypadku zapłaty gotówką zbędna jest np. cała procedura sprawdzania tożsamości klienta; wystarczające jest sprawdzenie autentyczności otrzymanej gotówki. Elektroniczna gotówka rozwiązałaby także problem mikropłatności, jak również przekazywania pieniędzy pomiędzy osobami prywatnymi.

Czy możliwe jest przeniesienie gotówki do Internetu? Technicznie rzecz biorąc tak. Odpowiednia technologia, opracowana przez (aktualnie już nieistniejącą) firmę Digicash dostępna jest od 1994 r. Nie jest to zatem na pewno mrzonka; czy natomiast stanie się rzeczywistością w przyszłości, trudno odpowiedzieć: zadecyduje o tym rynek, a ten bywa nieprzewidywalny i nie zawsze wybiera rozwiązanie najwygodniejsze i najlepsze technicznie, jak o tym mogą świadczyć chociażby przykłady magnetowidów VHS i Video-2000, komputerów PC i Amiga, czy też systemów operacyjnych Windows i OS/2.

Czym jest elektroniczna gotówka? Zacznijmy najpierw od odpowiedzi na pytanie, czym jest "prawdziwa" gotówka. Monetę czy banknot możemy rozpatrywać jako pewien znak, będący równoważnikiem określonej wartości pieniężnej, zaopatrzony w potwierdzenie autentyczności wystawione przez odpowiedni bank emitujący daną walutę oraz zabezpieczenie przed sfałszowaniem. Tak rozumiana gotówka może być "wykonana" zarówno z metalu czy papieru, jak i z odpowiedniego ciągu bajtów w pamięci komputera. Współczesne techniki kryptograficzne, takie jak szeroko stosowane szyfrowanie RSA, mogą zapewnić niemal doskonałą ochronę przed sfałszowaniem i równocześnie potwierdzenie autentyczności - możemy mieć pewność, że dany ciąg bajtów będący "cyfrowym banknotem" na pewno został wystawiony przez bank. Jednak, w przeciwieństwie do "fizycznej" gotówki, elektroniczną można bez najmniejszych problemów skopiować, dlatego musi ona być "jednorazowego użytku": system elektronicznej gotówki musi posiadać dodatkowe zabezpieczenie przed próbą podwójnego wydania tych samych pieniędzy (double spending).

Jak już wspomniałem, technologię elektronicznej gotówki do zastosowań internetowych opracowała firma Digicash w 1994 r. W listopadzie 1998 r. firma ta zbankrutowała, technologia została jednak wykupiona przez inną firmę - eCash Technologies Inc. - i jest nadal oferowana.

Elektroniczna gotówka różni się od "prawdziwej" m.in. tym, że o ile tą drugą możemy posługiwać się nie posiadając żadnego konta w żadnym banku, o tyle w przypadku ecasha musimy posiadać konto w banku emitującym tę walutę. W minionych latach, w ramach projektów pilotażowych, ecash emitowało siedem banków na świecie (niestety, waluty te nie były między sobą wymienne, co jest poważną wadą systemu). W części z tych banków owe projekty pilotażowe już zakończono, w części trwają one nadal, natomiast tylko jeden bank - Deutsche Bank 24, "wypustka" Deutsche Banku zajmująca się bankowością elektroniczną - postanowił komercyjnie udostępnić ecash swoim klientom.

Jako że ecash jest elektronicznym odpowiednikiem gotówki, nie da się płacić pieniędzmi znajdującymi się na koncie. Najpierw trzeba wypłacić pewną ich ilość z konta i umieścić je w "elektronicznym portfelu" obsługiwanym przez oprogramowanie ecash. Dopiero wówczas możliwa jest realizacja płatności. W tym celu program ecash cały czas pracuje "w tle" na naszym komputerze i oczekuje na przychodzące z sieci żądania wypłaty lub wpłaty (jako że system jest całkowicie symetryczny i pozwala również otrzymywać pieniądze, a nie tylko je wydawać). Gdy np. zechcemy kupić coś w sklepie internetowym akceptującym ecash, wówczas serwer WWW prześle do naszego programu ecash żądanie zapłaty. Na ekranie pojawia się wtedy okienko z informacją o szczegółach transakcji (wysokość żądanej sumy oraz komu i za co płacimy) i prośbą o zgodę na dokonanie płatności. Zaakceptowanie transakcji (możliwe jest skonfigurowanie programu tak, aby bez przeszkadzania użytkownikowi automatycznie akceptował płatności na kwoty niższe od zadanej granicy) powoduje pobranie odpowiedniej ilości cyfrowych pieniędzy z naszego dysku i przekazanie ich do komputera sprzedawcy.

Z uwagi na konieczność zabezpieczenia przed możliwością podwójnego płacenia tymi samymi pieniędzmi, każdy otrzymany elektroniczny banknot musi być natychmiast zweryfikowany przez bank, czy nie został już wcześniej wykorzystany. Stąd też, gdy użytkownik systemu otrzymuje pieniądze, nie pozostają one na jego dysku, lecz wędrują natychmiast na konto bankowe. Dopiero po ich zweryfikowaniu przez bank możemy pobrać je ponownie do swojego "elektronicznego portfela".

Wielką zaletą systemu ecash jest wspomniana już jego symetryczność: można wykorzystać go nie tylko przy zakupach w sklepach internetowych, ale po prostu do przesyłania pieniędzy między dowolnymi dwoma użytkownikami systemu. Wykorzystując dostępne oprogramowanie można również łatwo otworzyć własny sieciowy sklep akceptujący ecash. Bardzo cenna jest również możliwość dokonywania mikropłatności: elektroniczna gotówka pozwala na przesyłanie dowolnie małych kwot.

Twórcy systemu ecash bardzo mocno podkreślali także aspekt ochrony prywatności użytkownika: w przypadku płatności elektroniczną gotówką nie tylko nie ma potrzeby dokonywania identyfikacji osoby płacącej, ale wręcz system jest specjalnie zaprojektowany tak, aby tę identyfikację uniemożliwić (chyba, że dokonuje się ona inną, niezależną drogą, np. gdy podajemy adres, na który należy wysłać towar). Zauważmy, że elektroniczny banknot zaopatrzony jest jedynie w podpis cyfrowy banku; nie zawiera żadnej informacji o użytkowniku, który nim płaci. Ponieważ zaś podpisywanie banknotów przez bank odbywa się z wykorzystaniem tzw. techniki ślepego podpisu, nawet bank nie "wie", które banknoty podpisuje, a więc nie może ustalić, w posiadaniu którego z użytkowników znajdują się banknoty o danych numerach.

Choć w 1994 roku, kiedy wprowadzona została technologia ecash, wydawała się ona rewelacją, z dzisiejszego punktu widzenia można wskazać kilka jej słabości, które prawdopodobnie zadecydowały o braku jej powodzenia na rynku. Zdecydowanie zbyt kłopotliwy jest wymóg posiadania przez każdego użytkownika systemu konta w banku emitującym ecash; system byłby wygodniejszy w użyciu, gdyby cyfrowe pieniądze można było pobierać z dowolnego konta w dowolnym banku. Także niewymienność poszczególnych rodzajów elektronicznej gotówki jest kłopotliwa, choć w najnowszej wersji systemu, oferowanej aktualnie przez eCash Technologies Inc., już tę wadę usunięto.

Wydaje się jednak, iż pełne możliwości elektronicznej gotówki może wykorzystać dopiero jej realizacja przy wykorzystaniu nie plików zapisywanych na dyskach komputerów, lecz elektronicznych kart mikroprocesorowych (chipowych), a konkretnie kart typu "elektroniczna portmonetka".

Prace nad elektronicznymi portmonetkami trwają również już od kilku lat, a patronują im organizacje wydające karty płatnicze, takie jak Visa i Mastercard. Na świecie funkcjonuje obecnie kilkanaście projektów pilotażowych elektronicznych portmonetek, o mniejszym lub większym zasięgu (np. karty Mondex, Visa Cash i in.). Jest to także forma elektronicznej gotówki, ale przeznaczonej raczej do użytku "fizycznego". Kartą taką można byłoby płacić w sklepach wyposażonych w odpowiednie terminale, środkach komunikacji miejskiej, automatach z napojami itp. nawet nie posiadając żadnego konta w banku - w banku bądź innym punkcie sprzedaży można byłoby wymienić określoną sumę "prawdziwej" gotówki na kartę wstępnie "naładowaną" takąż samą ilością gotówki cyfrowej. Wyczerpaną kartę można byłoby "doładowywać" ponownie udając się do banku, bądź - jeżeli mamy konto bankowe i tradycyjną kartę bankomatową - w bankomacie.

Komputery wyposażone w czytniki tego typu kart pozwoliłyby rozszerzyć ich zastosowanie o dokonywanie transakcji na odległość. W ten sposób powstałby środek płatniczy, którym można płacić zarówno w rzeczywistości "realnej", jak i "wirtualnej". Problemem jest jednakże znów zabezpieczenie przed podwójnym wydaniem pieniędzy; bo choć zawartości samej karty mikroprocesorowej nie da się skopiować, to można zarejestrować dane wysyłane przez czytnik podczas dokonywania transakcji i przy kolejnej transakcji powtórzyć takie same dane już bez wykorzystania czytnika. Problem ten można jednak rozwiązać poprzez wykorzystanie kluczy kryptograficznych zawartych w samej karcie, aczkolwiek kosztem częściowej rezygnacji z anonimowości osoby płacącej, jako że każda karta będzie wówczas identyfikowalna.

Jako ciekawostkę warto wspomnieć, że wykorzystanie takich kart pozwoliłoby również rozszerzyć ofertę elektronicznych usług bankowych o "internetowy bankomat", który pozwalałby "naładować" kartę mikroprocesorową gotówką poprzez Internet ze swojego konta bankowego. Takie "internetowe bankomaty" funkcjonują już zresztą w niektórych bankach realizujących pilotażowe projekty z kartami mikroprocesorowymi.

System elektronicznej gotówki z wykorzystaniem kart mikroprocesorowych wygląda niezwykle atrakcyjnie, ale szanse jego rozpowszechnienia - jak już wspomniałem - trudno w tej chwili ocenić. Na pewno poważną przeszkodą jest koniecznośc wyposażenia komputerów (i nie tylko komputerów, ale także - jeżeli system ma być stosowany również w transakcjach "fizycznych" - sklepów, banków, banomatów, automatów do sprzedaży itd.) w czytniki odpowiednich kart. Z drugiej strony, konkurentem tego systemu może stać się stosunkowo świeży pomysł wykorzystania do realizacji zdalnych płatności... telefonów komórkowych. Telefony takie stają się coraz powszechniejsze i ma je chyba większość użytkowników Internetu; zaś każde połączenie dokonane przez telefon komórkowy jednoznacznie identyfikuje tożsamość jego posiadacza. Te dwa stwierdzenia stały się inspiracją dla pomysłu nowego sposobu płatności internetowych. Płatności wykonywane tą metodą wyglądałyby następująco: po wybraniu towaru w sklepie internetowym, na ekranie pojawiałby się specjalny kod. Klient musiałby zadzwonić swoim telefonem komórkowym na specjalny numer służący do realizacji płatności i "wstukać" na klawiaturze telefonu odczytany z ekranu kod, który jednoznacznie identyfikowałby sprzedawcę oraz kwotę transakcji. Operator telefonii komórkowej przekazywałby następnie sprzedawcy drogą internetową potwierdzenia dokonania płatności i sprzedawca mógłby przystąpić do wysyłki towaru bądź udostępnić zakupioną informację. Pieniądze byłyby następnie przelewane na konto sprzedawcy przez operatora sieci komórkowej, a od klienta pobierane wraz z rachunkiem za telefon.

Nietrudno zauważyć, że w takim schemacie operator telefonii komórkowej zajął miejsce centrum autoryzacyjnego kart kredytowych, a telefon komórkowy zastępuje samą kartę. Niemniej jednak obsługa transakcji jest w tym wypadku znacznie prostsza - nie trzeba niczego autoryzować - i można dokonywać płatności na drobne kwoty.

Zwolennicy tego systemu przekonują, że także i ta metoda płatności - podobnie jak karty mikroprocesorowe - będzie mogła być zastosowana nie tylko w Internecie, ale także w życiu codziennym. Telefon komórkowy mamy przecież cały czas przy sobie; dokładnie tę samą technikę dokonywania płatności można więc zastosować przy kasie sklepowej bądź przed automatem z coca-colą. Problemem może być w tym wypadku jednak zwrotne powiadomienie sprzedawcy przez operatora komórkowego o dokonanej transakcji; dlatego planuje się wykorzystać w tym celu również stosunkowo nową technologię Bluetooth, umożliwiającą bliskozasięgowe porozumiewanie się ze sobą drogą radiową różnych urządzeń elektronicznych; w ten sposób telefon komórkowy klienta mógłby wymieniać informacje np. ze wspomnianą kasą sklepową czy automatem do napojów.

Czy którykolwiek z tych systemów rzeczywiście zyska popularność, trudno w chwili obecnej odpowiedzieć. Być może pojawi się jakiś inny, jeszcze wygodniejszy i prostszy. Jedno jest pewne, że jakiś taki system pojawić się musi, gdyż obecny stan technik płatności internetowych, opierających się w głównej mierze na kartach płatniczych, jest cały czas prowizorką, niewystarczająco dostosowaną do wymogów Internetu. Wydaje się również, iż utrzyma się tendencja łączenia w jednym instrumencie płatniczym - takim jak np. karta mikroprocesorowa czy telefon komórkowy - możliwości wykonywania płatności zarówno "fizycznie", jak i zdalnie.


Jarosław Rafa 2000. Tekst udostępniony na licencji Creative Commons (uznanie autorstwa - użycie niekomercyjne - bez utworów zależnych). Kliknij tutaj, aby dowiedzieć się, co to oznacza i co możesz z tym tekstem zrobić. W razie jakichkolwiek wątpliwości licencyjnych bądź w celu uzyskania zgody na rozpowszechnianie wykraczające poza warunki licencji proszę o kontakt e-mailem: raj@ap.krakow.pl.

Wersja HTML opracowana 29.04.2000.


Powrót do wykazu artykułów o Internecie Statystyka