How to become an author
Search
Write a publication
Pull to refresh

О системе электронных платежей с использованием электронных денег нового поколения. Часть №1: требования к системе

System Analysis and Design*Information Security*Cryptography*
Invite pending

1. Введение


Взяв исходные данные по ссылкам (1), (2), (3) легко посчитать, что за проведение электронных платежных инструкций юридические лица Российской Федерации платят банковской системе не менее двух миллиардов долларов в год, в Республике Беларусь – порядка двухсот миллионов долларов в год. Погрешность 25% не критична для начала размышлений.

Серия статей посвящена созданию системы электронных платежей с использованием электронных денег нового поколения, внедрение которой приведет к существенной (на порядок) экономии средств. При этом применяются идеи блокчейн и отслеживаются государственные интересы. Изложение приводится в четырех частях:

1). Требования к системе.
2). Сравнение с тем, что уже есть и обоснование требований.
3). Проектные решения.
4). Доказательство концепции.

2. Сокращения


ЕД – электронные деньги нового поколения
ЕК – электронная касса или кошелек
Лицо – физическое или юридическое лицо

3. Общее


3.1. У юридического лица создается электронная касса.
3.2. У физического лица – электронный кошелек.
3.3. Электронные касса и кошелек – технологически одинаковы (разные названия).
3.4. Далее, когда говорим электронная касса, понимаем, что это может быть электронный кошелек.
3.5. Использование начинается с создания ЕК.
3.6. ЕК у лица может быть несколько.
3.7. ЕК могут создаваться лицом и удаляться.
3.8. ЕК юридических лиц должны быть однозначно идентифицированы (должна быть возможность точно установить принадлежность ЕК лицу).
3.9. Установление принадлежности ЕК физическому лицу – не обязательно.
3.10. Транзакция – операция по переводу ЕД от одной ЕК другой.

4. Основные функциональные требования


4.1. ЕД перечисляются от лица лицу.
4.2. Для использования ЕД не нужно открывать счет в банке.
4.3. ЕД лежат у лица в ЕК в электронном виде.
4.4. Изменить сумму в ЕК можно только путем получения или снятия ЕД (только путем совершения легальных транзакций).
4.5. Должна быть исключения возможность «двойной траты». Если сумма ЕД переведена со счета, то она должна списаться с ЕК отправителя и поступить в ЕК получателя.

5. Эмиссия и обмен


5.1. ЕД эмитирует только главный банк государства (взамен на наличные или безналичные) со своей ЕК.
5.2. ЕД могут обмениваться на наличные или безналичные (за плату за эту услугу).
5.3. Курс ЕД к национальной валюте один к одному, неизменный.

6. Экономические требования


6.1. Стоимость транзакции равна 0,05 долларов.
6.2. Если сумма транзакции меньше 0,05 доллара, то стоимость транзакции равна 0,01 доллара.
6.3. Стоимость транзакций может меняться в соответствии с утверждаемым тарифом эксплуатирующей систему организации.

7. Требования по надзору


7.1. Должна быть реализована возможность просмотра необходимых транзакций (по регламенту доступа, через эксплуатирующую организацию) только авторизованным пользователям (контролирующим органам).
7.2. Информация о транзакциях должна быть доступна в течении не менее 70 лет.

8. Эксплуатация


8.1. Процессинг системы осуществляет организация, определенная государством.

9. Защита информации


9.1. Сложность взлома системы должна быть не ниже сложности взлома используемого алгоритма электронной подписи, включая хэширование.
9.2. Система защиты должна быть аттестована в соответствии с законодательством.
9.3. Система должна быть защищена от атак.
9.4. Основные атаки:

  • наполнение ЕК деньгами, без применения легальных транзакций;
  • перевод ЕД с чужой ЕК в свою;
  • хищение ЕК;
  • нелегальное (скрытое) использование ЕК;
  • уничтожение данных всей системы ЕД (уничтожить историю);
  • отказ в обслуживании.

10. Элементы технологии


10.1. Для перевода ЕД нужно владеть ключом ЕК.
10.2. Для получения ЕД нужно передать отправителю идентификатор своего ЕК (на основе открытого ключа проверки подписи).
10.3. Система работает на основе приватного блокчейна.
10.4. Система должна предусматривать возможность смены криптографических алгоритмов.
10.5. Гарантированное уничтожение ЕК.
10.6. Блокировка при хищении ЕК.
10.7. Сервис депонирования ЕК.
10.8. Сервис сохранения ЕД при случайной утере ЕК.
10.9. Идентификация лиц через государственную систему удостоверяющих центров.

11. Источники


(1) http://www.nbrb.by/publicati…/PaymentCycleStructure/2015.pdf
(2) https://belarusbank.by/ru/deyatelnost/10373/24806
(3) https://belarusbank.by/ru/deyatelnost/10373/24806
Tags:
Hubs:
You can’t comment this publication because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr