Платежные системы и механизмы, применяемые в сети Іntеrnеt

Ни одна из платежных систем, которые на текущий момент используются или испытываются для электронной коммерции через Іntеrnеt, не является монопольной и не занимает исключительных позиций. Сравнительно с общим количеством пользователей Іntеrnеt любая из них удовлетворяет потребности незначительной группы. Далее рассматриваются некоторые из них.

Для выполнения платежей через Іntеrnеt широко используется система с трех протоколов ІКР (I =1,2,3). Отличие между протоколами связано с уровнем безопасности и состоит в разном количестве сторон (покупатель, продавец и экваер), которые пользуются парами открытых ключей для расшифровки, присланной к ним информации. На первом уровне такой пар ключей использует лишь экваер, на второй – также и продавец, а на третий – все участники торговой операции. При этом применяются лишь общеизвестные методы криптографии с использованием открытых ключей. Результат - надежно защищенный протокол доступа в Іntеrnеt, что практически исключает возможность злоупотребления со стороны любого участника коммерческой операции. Сетью передается лишь авторизация покупателя, то есть разрешение пересчитать деньги с его счета. Для перечисления средства используются существующие механизмы платежей.

В отличие от вышеупомянутого подхода, система SТТ (Sесuге Тгаnsасtіоn Тесhnоlоgу), которая была разработана VІSА Іntегnаtіоnаl вместе c Місгоsоft в 1995 году, предусматривает определенный платежный механизм. Это – виртуальная система платежей с помощью кредитных карточек, которая обеспечивает защита платежных операций в общедоступной сети, которой и является Іntеrnеt. Каждый участник системы имеет две пары ключей. В одной паре ключ для шифрования является открытым, а для расшифровки используется тайный ключ. В другой паре открытым является ключ расшифровки, а соответствующий шифрующий ключ играет роль электронной подписи. Все открытые ключи сертифицирует Ассоциация кредитных карточек, которая удостоверяет своей электронной подписью, что ключ належит определенному.

Почти одновременно с разработкой SТТ Маstегсаrd в сотрудничестве с ІВМ и с другими компаниями разработали систему SЕРР (Sесuге Еlесtrоnіс Раумеnt Ргоtосоl), что также отображает в Іntеrnеt существующую систему платежей с помощью кредитных карточек и использует открытые ключи и практику электронной сертификации. Эта технология предусматривает более широкое использование частных банковских сетей для осуществления платежей. Банки - участники платежной операции могут даже не предоставлять услуги через Іntеrnеt, где должно действовать лишь центральное сертифицирующее учреждение.

В 1996 году на базе SТТ и SЕРР обе конкурирующие ассоциации создали единый стандарт - SЕТ. Прежде всего, его следует рассматривать как коммуникационный стандарт, чем как платежный механизм.

Платежные системы, используемые сейчас в Internet, можно разделить на три основных типа:

1. Использование суррогатных платежных средств для оплаты в Internet.
2. Расширение несетевых платежных систем в рамках Internet.
3. Полноценные цифровые деньги.

Рассмотрим эти типы платежных средств в соответствии с названным порядком:

1. Суррогатные платежные средства в Internet. Наиболее примитивными и неудобными для расчетов на сегодняшний день являются различные типы суррогатов используемых в рамках Internet. Эти средства расчетов в сети – предлагаются сегодня несколькими компаниями, наиболее известны из которых First Virtual Holdings и Software Agents (знакомая более по торговой марке NetBank). Как правило, суррогаты представлены в виде цифровых купонов и жетонов. Функционирование цифровых жетонов можно проиллюстрировать следующей схемой. Клиент за наличный или безналичный расчет приобретает у "банка" на некоторую сумму последовательности символов (для них "банк" гарантирует не тривиальность алгоритма генерации и уникальность каждого экземпляра), которыми расплачивается с торговцем. Торговец возвращает их в "банк" в обмен на ту же сумму, за вычетом комиссионных. При этом на "банке" лежит обязанность контролировать валидность поступающих жетонов (проверяя их наличие в регистре исходящих) и их единичность (проверяя отсутствие в регистре входящих). Стороны могут использовать криптографические средства защиты информации с открытыми ключами, чтобы избежать перехвата жетонов. Такая система проста в реализации и эксплуатации. Это привело к тому, что рост активов First Virtual (абсолютная величина которых не сообщается) летом 1995 г. составлял 16% в неделю. Однако правовой статус сделок с использование таких суррогатов остается очень расплывчатым, равно как и фискальные обязанности клиентов, приобретающих товары и услуги у торговцев, находящихся под другой юрисдикцией. Возможно, пока предоставляющие такого рода расчетные услуги компании будут придерживаться политики стопроцентной моментальной ликвидности эмитируемых ими купонов, вопрос о подведении их под статус финансовых институтов и не будет ставиться. Тогда им придется довольствоваться лишь комиссионными, размер которых (сейчас 1-3%) с ростом конкуренции будет неизбежно падать, и отказаться от мысли о финансовых играх на временном лаге между эмиссией купона и предъявлением его к оплате.
2. Расширение несетевых платежных систем в Internet. По другому пути пошла компания CyberCash, первой предложившая технологию, позволяющую использовать пластиковые карточки для расчетов в сети. Предлагаемое этой компанией программное обеспечение использует криптозащиту с открытым ключом для конфиденциальной передачи данных о пластиковой карточке от покупателя к торговцу. При этом все реальные расчеты и платежи производятся средствами процессинговых компаний без использования Internet. За CyberCash последовали и другие, а кульминацией этого процесса стало соглашение о совместной деятельности по предоставлению расчетных услуг в Internet, заключенное 9 января 1995г. между MasterCard и производителем коммуникационного программного обеспечения Netscape (опубликованные позднее данные о дефектах в системе защиты, использованной в Netscape Navigator, впрочем, могут повлиять как на сроки реализации соглашения, так и на готовность владельцев карточек MasterCard воспользоваться предлагаемой в нем услугой). Ряд банков (включая именитый британский Barklays Bank) пытаются внедрить сетевой вариант системы чекового обращения. Сильная сторона таких решений состоит в том, что в большинстве стран уже существует детализированное законодательство, регламентирующее обращение чеков и пластиковых карточек. Значительны также маркетинговые преимущества использования таких звучных имен, как MasterCard, Visa или Discover. Однако эти решения имеют общий с суррогатными коренной недостаток. Чтобы понять суть этого недостатка, нужно обратиться к понятиям наличного и безналичного денежного обращения. Во всех современных национальных денежных системах обязательными к приему являются деньги как в форме наличных (банкнот и монет), так и в форме безналичных (записи на счетах в банке) средств. Обе эти формы в равной мере реализуют базовые (по Милтону Фридмэну) функции денег: функцию посредника в обмене, позволяющего отделить акт купли от акта продажи во времени и пространстве, и функцию накопления покупательной способности. Однако в обращении наличных и безналичных денег имеется одно принципиальное различие. Сделка с использованием денег в наличной форме предполагает лишь соприсутствие контрагентов. Более того, наличные деньги являются оборотным финансовым документом, т.е. способны передавать абсолютно обоснованный правовой титул любому правомерному держателю. На этом основывается свойство наличных денег, которое можно обозначить как деперсонализацию сторон в сделке: для совершения сделки нет необходимости аутентификации личности контрагента. При использовании денег в безналичной форме в любой сделке участвует, кроме продавца и покупателя, еще одна сторона – финансовый институт (как минимум, один). Система безналичного обращения средств отделяет расчетный аспект сделки (договоренность о способах и сроках погашения задолженности) от платежного (окончательной передачи обязательного к приему средства погашения долга); позволяет оперировать временными лагами (периодом от инициации до совершения платежа); вводит различие дебетовых (инициируемых получателем) и кредитовых (инициируемых плательщиком) трансфертов; допускает взаимозачет (клиринг) задолженностей – словом, дает в руки банкиру и финансисту те первичные "кирпичики", из которых строится сложное и причудливое здание современной финансово-банковской системы. В то же время, сделка с использованием безналичной формы денег (будь то векселя, чеки или пластиковые карточки) подразумевает возможность взаимной идентификации сторон, если не в момент сделки, то впоследствии. В некоторых случаях покупателю, очевидно, может быть выгодно, поступиться правом на анонимность в обмен на определенные гарантии и льготы (например, используя потребительский кредит). Однако во многих случаях невозможность аутентификации личности важна для сохранения конфиденциальной коммерческой или лично значимой информации. Вот как описывал ситуацию Дэвид Чом (David Chaum), известный ученый-криптолог и бизнесмен, в 1992 г.: "Каждый раз, когда вы звоните по телефону, покупаете товары с помощью кредитной карточки, подписываетесь на журнал или платите налоги, информация об этом попадает в какую-либо базу данных. Более того, все эти записи могут быть соединены таким образом, что составят единое досье о вашей жизни – не только о вашем здоровье или финансах, но также и о том, что вы покупаете, где путешествуете и с кем общаетесь. Вам практически невозможно узнать суммарный объем информации о вас, хранящейся в различных организациях, а тем более -убедиться, что она точна и доступна вам…".
3. Цифровые деньги. Подобного рода размышления привели Д.Чома, а также ряд его коллег, к идее электронной (или цифровой) наличности --платежного средства, которое объединит удобство электронных расчетов с конфиденциальностью наличных денег. К настоящему моменту в Internet представлены две технологии, реализующие эту идею. Компания Mondex, возглавляемая Тимоти Джонсом (Timothy Jones), предлагает сетевую версию электронного кошелька, реализованную в виде аппаратно-программного комплекса. Компания же DigiCash под руководством Д.Чома представила технологию сетевых электронных денег ecash в чисто программном варианте. Рассмотрим это решение. В ядре технологии лежит все тот же прием криптозащиты с открытыми ключами. Эмитент электронной наличности (банк) имеет, кроме обычной пары ключей, аутентифицирующей его, еще и последовательность пар ключей, в соответствие которым ставятся номиналы "цифровых монет". Снятие наличных со счета производится следующим образом. В ходе сеанса связи клиент и банк (точнее, их программы-представители) аутентифицируют друг друга. Затем клиент генерирует уникальную последовательность символов, преобразует ее путем "умножения" на случайный множитель (blinding factor), "закрывает" результат открытым ключом банка и отправляет "монету" в банк. Банк "раскрывает" "монету", используя свой секретный ключ, "заверяет" ее электронной подписью, соответствующей номиналу "монеты", "закрывает" ее открытым ключом клиента и возвращает ее ему, одновременно списывая соответствующую сумму со счета клиента. Клиент, получив "монету", "открывает" ее с помощью своего секретного ключа, затем "делит" ее символьное представление на запомненный множитель (при этом подпись банка остается) и сохраняет результат в "кошельке". Транзакция завершена. Теперь банк готов принять эту монету, от кого бы она не поступила (разумеется, лишь один раз). Использование blinding factor и составляет суть приема "слепой подписи", предложенного Чомом в дополнение к обычному методу криптозащиты с открытыми ключами. Благодаря использованию "слепой подписи" банк не в состоянии накапливать информацию о плательщиках, в то же время, сохраняя возможность следить за однократным использованием каждой "монеты" данным клиентом и идентифицировать получателя каждого платежа. Чом называет такую логику взаимодействия сторон "односторонней безусловной непрослеживаемостью" платежей. Покупатель не может быть идентифицирован даже при сговоре продавца с банком. В то же время, покупатель при желании может идентифицировать себя сам, и доказать факт осуществления сделки, апеллируя к банку. Такая логика призвана воспрепятствовать криминальному использованию электронной наличности.

Для вложения наличности клиент просто связывается с банком и отправляет ему полученную "монету", закрыв ее открытым ключом банка. Банк проверяет, не была ли она уже использована, заносит номер в регистр входящих и зачисляет соответствующую сумму на счет клиента.

Сделка между двумя клиентами предполагает лишь передачу "монеты" от покупателя к продавцу, который может либо сразу попытаться внести ее в банк, либо принять ее на свой страх и риск без проверки. Вместе с "монетой" передается некоторая дополнительная информация, которая сама по себе не может помочь идентификации плательщика, но в случае попытки дважды использовать одну и ту же монету позволяет раскрыть его личность.

Фирма DigiCash предложила это решение в 1994 г., анонсировав глобальный эксперимент по внедрению электронной наличности в Сети. Добровольцам было предложено получить клиентскую часть программного обеспечения и по 100 "кибербаков" (cyberbucks, cb$) – "игрушечных денег" (petty cash), эмитированных компанией. За год эксперимента в нем приняло участие 6000 человек, было открыто более полусотни "кибершопов", торгующих за кибербаки. Очевидно, что, помимо такого своеобразного бета-тестирования своего продукта, компания получила богатейший эмпирический материал о функционировании "экономики", обеспечиваемой электронной наличностью. Нет сомнения, что Д.Чом и DigiCash сумеют воспользоваться этими данными. Компания не устает подчеркивать, что cb$ -всего лишь "игрушечные деньги", и что никаких усилий по обеспечению их конвертируемости в "настоящую" валюту она предпринимать не будет (что, конечно же, не помешало организации меняльных лавок, устанавливающих курс cb$/US$ и проводящих обмен). Фирма DigiCash не намерена получать статус финансового института или открывать собственный банк, вместо этого фирма взяла курс на лицензирование своей технологии и продажу лицензий коммерческим банкам. К настоящему времени объявлено о нескольких состоявшихся сделках. Более того, небольшой, но агрессивный американский Mark Twain Bank (MTB) начал такие операции 23 октября 1995г. Возможно, эта дата войдет в историю.

Банк MTB предлагает потенциальным клиентам – частным лицам, компаниям и трастам под любой юрисдикцией – стандартный пакет документов, состоящий из Договора об открытии мультивалютного счета и Договора об обслуживании электронной наличности. Открытие и обслуживание мультивалютного счета предполагает техническую ставку (11-100 долл. за открытие и 2-5 долл. ежемесячно, в зависимости от выбранной клиентом шкалы), обслуживание электронной наличности осуществляются бесплатно.

Любой клиент может, как совершать, так и принимать платежи в электронной наличности, но открытие "торгового" счета (ставки которого примерно в три раза выше) позволяет ему рассчитывать на дополнительную техническую поддержку.

За два первых месяца открыто всего около десятка кибершопов, торгующих за "реальные" деньги в электронно-наличной форме, об общем числе клиентов не сообщается. На фоне сотен торговцев, принимающих платежи в форме цифровых жетонов, и даже десятков тех, кто принял всерьез эксперимент с cb$, это выглядит более чем скромно. Тем не менее, о том, была ли сделка удачной для MTB, судить еще рано.

Видимо, так же думают и крупнейшие банки, такие как Citicorp или Bank of America, которые заявляют о наличии у них разработок в области электронной наличности, но пока не спешат перехватить инициативу у тандема DigiCash-MTB. Возможно, они ожидают решающей проверки легитимности нового платежного средства в суде.

Правовые вопросы, связанные с электронной наличностью, должны сейчас заботить разработчиков и потенциальных эмитентов не меньше, чем технологические, ибо вокруг правовой основы существования цифровых денег становится достаточно жарко.

Перспективы. Конечно же, возникает вопрос, каковы же перспективы этой самой цифровой наличности. Надо сказать, что пока они крайне туманны. Хотя цифровая наличность и является самым многообещающим платежным средством для Интернет, сегодняшние ее возможности разумнее скорее рассматривать как экспериментальную площадку, чем как обыденное рабочее средство. Но в планах ее эмитентов:

• интероперабельность цифровой наличности от разных эмитентов и разведение функций эмиссии/клиринга и банковского обслуживания по разным институтам (это позволит оперировать цифровой наличностью, не открывая счета);
• предоставление доступа к цифровой наличности в различных деноминациях, включая национальные валюты, индексные "корзины" валют (blends), драгоценные металлы и частные деньги;
• non-stop доступ ко всем операциям с цифровой наличностью и со связанными с ней счетами;
• открытие счетов без письменного обращения в банк;
• интероперабельность софтверной наличности со смарт-картами;
• обеспечение (за счет использования мобильных компьютеров или смарт- карт) ее приема в точках физической торговли и кое-что еще.

Некоторые аналитики полагают, что успех ecash – временное явление, и окончательная разработка стандартов безналичных розничных электронных платежей (таких, как SET) и выпуск ориентированных на них продуктов, работающих как в физических, так и в виртуальных средах, низведет место цифровой наличности до достаточно узкой ниши. Все, однако, зависит от того, станет ли приватность и анонимность фактором, влияющим на массовые рынки. Если это произойдет, ecash долго еще будет оставаться вне конкуренции. Такое развитие событий кажется весьма вероятным: достаточно вспомнить, что, например, право на использование стойких криптографических средств из специальной темы, волнующей десяток-другой "параноиков" превратилось в требование массовых пользователей Интернет всего за несколько лет.

Когда цифровая наличность превратится из маргинального в обыденное средство платежей? Ряд наблюдателей и исследователей называет некие произвольные "магические цифры" (1%, 5%, 10% от общего объема транзакций), которых должен для этого достичь оборот "электронной коммерции". Другие указывают (и это более основательно) на ожидающиеся качественные изменения в моделях ее обслуживания и использования, прежде всего на возможность доступа к ней без открытия банковского счета и совместимость со смарт-картами. Есть также мнение, что критической станет точка, в которой – за счет интеграции цифровой наличности и трейдинговых систем – станет возможным использование электронных денег не по косвенному (потребительские траты), а по прямому назначению, то есть для спекуляций и инвестиций. Очень важно, чтобы к этому моменту обеспокоенность разработчиков и пользователей вопросами приватности достигла, по крайней мере, той же степени, в которой сегодня ею озабочены разработчики и пользователи нефинансовых коммуникационных средств для Интернет.

Несмотря на чрезвычайное разнообразие схем расчетов за товары и услуги через сеть WWW, их можно свести в три большие группы:

• кредитные схемы;
• дебетовые схемы;
• схемы с использованием "электронных денег".

Рассмотрим каждую из этих групп.

Кредитные схемы. В основе кредитных схем лежит использование кредитных карточек. При разовых покупках на "электронном рынке" карточка действует так же, как при обычной покупке в магазине: клиент покупает товар или услугу и передает продавцу для оплаты номер своей кредитной карточки. При многократной оплате одному и тому же продавцу часто используется принцип подписки: клиент один раз сообщает реквизиты кредитной карточки и при дальнейших покупках указывает лишь свое имя, а продавец просто списывает средства с его карточки. Подписку практикуют такие компании как America Online, CompuServe, NewsPage и ESPNET.

Предпринимаются попытки распространить кредитную схему и на сектор мелких платежей. Чтобы снизить расходы на проведение клиринга и процессинга, такие компании, как IBM и Clickshare, разрабатывают механизмы сбора мелких транзакций с тем, чтобы выполнять обработку лишь после того, как их сумма достигнет определенной величины.

К несомненным достоинствам кредитных схем следует отнести их привычность для клиентов и правовую определенность. Проблема безопасности может быть решена в ближайшем будущем – с введением протокола SET, разработанного компаниями MasterCard, VISA, Microsoft и IBM. В соответствии с этим протоколом номер карточки, передаваемый по сети, шифруется с использованием электронной подписи клиента. Дешифровку смогут осуществлять только уполномоченные банки и процессинговые компании. Протокол SET должен обеспечить защиту клиентов от недобросовестных продавцов и защиту продавцов от мошенничества при помощи поддельных или краденых карточек.

Дебетовые схемы. Дебетовые карточки могут использоваться при оплате товаров и услуг через WWW в режиме он-лайн так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки и PIN-код. Однако на практике этот вариант используется редко. Гораздо шире распространены электронные чеки. Электронный чек, как и его бумажный аналог, содержит код банка, в который чек должен быть предъявлен для оплаты, и номер счета клиента. Клиринг по электронным чекам осуществляют различные компании.

Главное достоинство дебетовых схем состоит в том, что они избавляют клиента от необходимости платить проценты за кредит. В странах, где исторически сложилось преобладание дебетовых карточек, расчеты на "электронном рынке" по дебетовым схемам вписываются в привычную модель поведения клиентов, что, как уже отмечено выше, очень важно. Однако проблема безопасности платежей для дебетовых схем пока не находит решения, и дело здесь не в том, что протокол SET гораздо эффективнее систем обеспечения безопасности платежей, предлагаемых применительно к дебетовым схемам, а в том, что за этими схемами не стоит таких громких имен, как VISA или Microsoft. Отсутствие поддержки солидных фирм на уровне безопасности – вот одна из причин непопулярности дебетовых схем расчетов. Тем не менее, в секторе мелких платежей, где проблема безопасности стоит, не столь остро, дебетовые схемы (к которым также применим механизм сбора транзакций) могут успешно конкурировать с кредитными.

Схемы с использованием "электронных денег". "Электронные деньги" не следует путать с электронными кошельками, упомянутыми выше. Все расчеты по электронным кошелькам проводит банк или другая клиринговая организация. В системах "электронных денег" запись на карточке или жестком диске компьютера приравнена к соответствующей сумме в той или иной валюте, и эта сумма может конвертироваться или передаваться напрямую по каналам связи между продавцом и покупателем. Клиринг операций с "электронными деньгами" не проводится. Системы "электронных денег" разрабатывают и внедряют такие организации, как Mondex, DigiCash, Citibank и NetCash.

Красота идеи "электронных денег" – вот, пожалуй, единственное их достоинство на сегодняшний день. Пока эти деньги выпускаются не очень известными эмитентами и распространяются по не совсем определенным каналам, перспективы у них нет. Во-первых, у клиентов отсутствует оборудование, требуемое для работы с ними. Во-вторых, даже если ясно, где это оборудование взять, не понятно, кто будет за него платить. В-третьих, если речь идет о полностью виртуальных "электронных деньгах" (хранящихся на жестком диске компьютера), не ясно, что произойдет в случае повреждения жесткого диска. И, наконец, в-четвертых, весьма туманна правовая база функционирования "электронных денег".

Тем не менее, вероятно, существует путь, по которому внедрение "электронных денег" на "электронном рынке" может пойти успешно. Тяжесть всех перечисленных выше проблем значительно снизится, если к распространению "электронных денег" подключатся авторитетные финансовые институты и если они сделают упор не на частных, а на корпоративных клиентов. Если рассматривать "электронные деньги" не как замену наличных, а как инструмент быстрого и удобного перевода средств и внедрять их по схеме "бизнес для бизнеса", то для них уже в ближайшее время может найтись немалая ниша в быстроразвивающемся мире "электронной торговли".

Слабым местом сетевой инфраструктуры являются незащищенные каналы связи, где существует возможность появления несуществующих платежей, перехвата и несанкционированного использования платежных данных, других проявлений мошенничества и злоупотреблений. Такие случаи случались в Іntеrnеt. Существуют два пути защиты передачи информации: изолирование сети, которая используется для обработки платежей, то есть использование частных сетей, и шифрование данных.

Общепризнанно, что асимметрические алгоритмы шифрования обеспечивают высший уровень надежности и безопасности. Наиболее распространенное шифрование с помощью открытых ключей. Для расшифровки используются тайные ключи. Количество возможных комбинаций, пригодных для расшифровки зашифрованной с помощью открытых ключей информации, зависит от длины ключа в битах. Употребление длинных последовательностей в роли ключей разрешает опережать возможности современных компьютеров, обеспечивая надежную защиту важнейшей информации. До недавнего времени в Іntеrnеt для защиты информации наиболее часто применялись ключи длиной 40 бит, но эти ключи были легко раскрыты (следует отметить, что использование такого ненадежного средства было следствием очень жестких ограничений на экспорт с США мощных шифровальных средств). Сейчас в Іntеrnеt распространенные ключи длиной 1024 бит или даже длиннее, что делает В платежных системах важная задача - идентификация участников платежа (аутентификация). Это делается для ограничения доступа к платежным средствам, предоставляя право на такой доступ лишь их собственникам, и для обеспечения возможности получать сообщение о платежных операциях лишь тем, кому они адресованы. Надежная аутентификация оказывает содействие также повышению уровня взаимного доверия между участниками электронной коммерции. На текущий момент в Іntеrnеt применяются разнообразные средства аутентификации. К ним належит персональный идентификационный код (ПИН-код), что нужно ввести перед выполнением финансовой операции. Но незначительная длина таких кодов разрешает мошенникам довольно легко одолевать такие методы защиты.

Для защиты более удачным оказалось использование компьютерных паролей, которые имеют большую длину и более сложную структуру, которая делает более тяжелое их разгадывание. Этот метод довольно широко применяется в Іntеrnеt, поскольку в нем доступ к локальным системам контролируется путем использования паролей, но надежный результат можно иметь лишь при условии правильного использования.

Очень эффективным средством защиты есть электронная подпись. Его применение предусматривает наличие у того, кто эту подпись проверяет, открытого ключа, который отвечает примененному личному ключу (подписи) отправителя электронного документа. Однако, при получении такого открытого ключа не исключено мошенничество, вследствие которого будет передан подделанный открытый ключ, который аутентифицирует подделанные сообщения. Чтобы предотвратить это, применяется практика сертификации (подтверждение) открытых ключей со стороны уполномоченного на это и заслуживающего доверия учреждения или организации. Такое учреждение или организацию называют сертифицирующей, и она ставит свою электронную подпись на открытых ключах, которые предоставляются пользователям платежной системы. Открытый ключ сертифицирующего учреждения должен предоставляться с использованием надежно защищенных каналов. Это учреждение сертифицирует открытые ключи участников системы лишь после проверки их тождественности с использованием защищенных каналов или других методов, которые обеспечивают достаточный уровень безопасности, и лишь подтвержденные ею открытые ключи считаются действующими.