Wszelkie systemy płatności oparte na kartach kredytowych sprawdzają się dobrze w przypadku sprzedaży dóbr materialnych, gorzej natomiast jest z wykorzystaniem ich do płacenia za udostępnianą w Internecie informacje. Najbardziej odpowiedniej dla takich celów metody mikropłatności nie da się zrealizować przy użyciu kart kredytowych – koszty przetwarzania transakcji byłyby większe od ceny samej pobranej informacji, a zapłacenie byłoby bardziej skomplikowane i trwałoby dłużej niż sama czynność jej „ściągnięcia”.
Ecash(e-portfel) – elektroniczna gotowka
Dla takich właśnie zastosowań (choć nie tylko) holenderska firma DigiCash opracowała w 1994r system „elektronicznej gotówki” o nazwie ecash. Ten bardzo interesujący system jest całkowicie odmienny od rozwiązań stosujących karty kredytowe i odwzorowuje sposób zapłaty realna gotówka w świecie fizycznym. Środkiem płatniczym są tu „cyfrowe banknoty”, które podobnie jak prawdziwe posiadają określony nominał, niepowtarzalny numer seryjny oraz zabezpieczenie przed sfałszowaniem w postaci podpisu cyfrowego emitującego je banku (jak zwykle, także i tu stosowany jest „nieśmiertelny” algorytm RSA). Jednak w przeciwieństwie do papierowych banknotów, elektroniczne są „jednorazowego użytku” – banknot o danym numerze seryjnym może być użyty tylko raz, po czym zostaje unieważniony przez bank. Podyktowane jest to faktem, iż cyfrowe banknoty, przechowywane na dysku komputera użytkownika, można byłoby przecież łatwo skopiować i tym samym kilkakrotnie płacić tymi samymi pieniędzmi.
Centralnym punktem całego systemu ecash jest bank emitujący elektroniczna walutę, w którym każdy użytkownik musi posiadać konto. Pierwszym zatem krokiem niezbędnym do tego, aby moc korzystać z elektronicznej gotówki, jest założenie sobie konta w takim banku i wpłacenie nań jakiejś sumy pieniędzy – wszystko to, niestety, w jak najbardziej „tradycyjny” sposób. Następnie możemy „ściągnąć” z serwera firmy DigiCash odpowiednie oprogramowanie obsługujące system i przystąpić do pierwszego połączenia z bankiem. Podczas tego połączenia program, po zapytaniu nas o nasz numer konta oraz zabezpieczające go hasło, generuje najpierw nasza indywidualna, unikalna parę kluczy – prywatny, który będzie służył do podpisywania wszelkich komunikatów kierowanych przez nasz program do banku, oraz publiczny, który służy do weryfikacji tego podpisu. Ten ostatni zostaje przekazany bankowi, bank zaś ze swej strony przekazuje naszemu programowi swoje klucze publiczne, służące do potwierdzenia autentyczności komunikatów przesyłanych przez bank oraz samych elektronicznych pieniędzy (kluczy tych jest kilka, każdy stosowany do innego celu). Dopiero po dokonaniu tej wymiany kluczy (autorzy oprogramowania ostrzegają, ze na wolnych komputerach może to trwać nawet do 10 minut) program zaproponuje użytkownikowi podjecie pieniędzy z konta.
Rys. 2.7 Schemat płatności e-cash
Ecash jest elektronicznym odpowiednikiem gotówki. Nie da się wiec płacić pieniędzmi znajdującymi się na koncie: trzeba wcześniej wypłacić pewna ich ilość i umieścić je w „elektronicznym portfelu” na naszym własnym twardym dysku. Dopiero stąd możliwa jest realizacja płatności. W tym celu program ecash powinien cały czas pracować „w tle” na naszym komputerze: „zaczepia” się on na porcie TCP o numerze 5654 i oczekuje na przychodzące z sieci zadania wypłaty lub wpłaty. Ma to miejsce najczęściej wówczas, gdy na jakiejś stronie WWW klikniemy na odnośnik do informacji, która jest odpłatna: wówczas serwer WWW uruchamia swój własny program ecash, który łączy się z naszym i przesyła doń zadanie zapłaty. Na ekranie pojawia się okienko z informacja o szczegółach transakcji (wysokość zadanej sumy oraz komu i za co płacimy) i prośba o zgodę na dokonanie płatności.
Zaakceptowanie transakcji (możliwe jest skonfigurowanie programu tak, aby bez przeszkadzania użytkownikowi automatycznie akceptował płatności na kwoty niższe od zadanej granicy) powoduje pobranie odpowiedniej ilości cyfrowych pieniędzy z naszego dysku i przekazanie ich do komputera sprzedawcy. Stamtąd wędrują one natychmiast do serwera banku, który sprawdza, czy banknot o takim numerze seryjnym nie był już użyty, po czym wpłaconą kwota zostaje dopisana do konta sprzedawcy, zaś jego serwer WWW przesyła nam zakupiony przez nas dokument.
Wielka zaleta systemu ecash jest to, ze jest on całkowicie symetryczny: umożliwia przekazywanie pieniędzy nie tylko od klienta do sklepu jako zapłaty za kupiony towar (choć to jest jego najczęstszym zastosowaniem), ale także miedzy dowolnymi dwoma użytkownikami systemu, w dowolnej chwili i z dowolnego powodu: można po prostu przesłać komuś swoje pieniądze, podobnie jak można to zrobić z prawdziwa gotówka. Każdy użytkownik systemu ecash może również, jeżeli zechce, bez dodatkowych kosztów otworzyć swój własny sieciowy sklep – służące do tego celu oprogramowanie jest dostępne za darmo dla każdego posiadacza konta na równi z wersja „kliencka” (w istocie jest to to samo oprogramowanie, tylko „obudowane” kilkoma dodatkowymi skryptami CGI). Autorzy systemu podkreślają także aspekt ochrony prywatności użytkownika: w przeciwieństwie do wszelkich płatności kartami kredytowymi, przy których z natury rzeczy dane o każdej transakcji musza być rejestrowane w dokumentach banku, ecash jest systemem całkowicie anonimowym, podobnie jak płacenie gotówka w sklepie. Zauważmy, ze elektroniczny pieniądz podpisany jest tylko przez bank; nie zawiera żadnej informacji o użytkowniku, który nim płaci. Dzięki zastosowaniu specjalnej techniki kryptograficznej – tzw. ślepego podpisu – nawet bank podpisujący poszczególne banknoty nie „wie”, co podpisuje, a wiec nie może ustalić, w posiadaniu którego z użytkowników znajdują się banknoty o jakich numerach. W istocie, jednym z priorytetowych założeń przyjętych przy projektowaniu systemu było uniemożliwienie identyfikacji osoby płacącej elektroniczna gotówka (chyba, ze ona sama się przedstawi).
Niestety, ecash ma również i wady. Bodaj najpoważniejsza z nich jest fakt, ze podobnie jak w prawdziwej gotowce, także i w tej elektronicznej występują rożne waluty. Mark Twain emituje ecash o nominałach wyrażonych w dolarach amerykańskich; Merita – w markach fińskich; planowany ecash Deutsche Bank będzie elektronicznym odpowiednikiem marki niemieckiej – i tak dalej. Te rożne waluty są jak dotąd całkowicie miedzy sobą niewymienialne; użytkownik ecash posiadający konto w Mark Twain nie ma żadnego sposobu na zapłacenie w sieciowym sklepie przyjmującym jedynie marki fińskie – chyba ze założy sobie także konto w fińskim banku, i zainstaluje do jego obsługi drugi program, bo nawet oprogramowanie obsługujące poszczególne waluty ecash nie jest ze sobą kompatybilne! [1]
Pomimo wyjścia systemu e-cash z fazy eksperymentu, jego wady i małe zainteresowanie ze strony sprzedawców doprowadziły do jego upadku i system ten przestał istnieć…
[1] Internet: Jaroslaw Rafa Internet i pieniadze – tekst ukazal sie w numerze 12/97 „Internetu”