Две крупные компании  -  операторы кредитных карточек и приверженцы базового программного обеспечения планируют разработать в первом квартале 1996 г. единую спецификацию, которая обеспечит безопасность коммерции в Internet.

 

Как стало известно, появление спецификации будет свидетельствовать об окончании трех месяцев разногласий между фирмами MasterCard International (Пурчейз, шт. Нью-Йорк) и Visa USA (Фостер-Сити, шт. Калифорния) по поводу стандартов электронной коммерции и устранит, возможно, главный камень преткновения на пути проведения кредитно-карточных транзакций через Internet.

 

Новый стандарт сочетает ключевые элементы текущей спецификации технологии безопасных транзакций (STT), разработанной фирмой Visa совместно с корпорацией Microsoft, и протокола безопасных электронных платежей (SEPP), разработанного фирмой MasterCard в соавторстве и при поддержке корпораций IBM, Netscape Communications, GTE и нескольких других.

 

Общая спецификация принципиально важна для развития электронной коммерции в Internet, особенно для онлайновых торговцев, существующих ныне и потенциальных.

 

В отсутствие единой спецификации продавцам пришлось бы поддерживать оба протокола, как в традиционных магазинах, в которых для каждого типа кредитных карточек требуется отдельное устройство для считывания.

 

“Это значительно сэкономит нам время, усилия и затраты на разработку”,  -  заявил Джон Петтитт, вице-президент по техническому обеспечению корпорации CyberSource (Мэнло-Парк, шт. Калифорния), которая, будучи онлайновым реселлером и дистрибьютором программного обеспечения, продает через свой узел World-Wide Web “software.net” около 5000 наименований продуктов в неделю.

 

Как нам сообщили, благодаря использованию “электронных сертификатов” новая гибридная спецификация упростит совершение покупок через Internet. Сертификаты, выпускаемые в электронной форме, будут присваиваться пользователям после процедуры авторизации номеров их кредитных карточек регистрирующим агентством, например фирмой Verisign. После подтверждения авторизации сертификат прикрепляется к программам просмотра пользователей и служит электронной кредитной карточкой при всех дальнейших покупках.

 

Хотя детали нового гибридного стандарта постоянно уточняются, он, как стало известно, будет сочетать технологию открытых/закрытых ключей, согласно спецификации STT с алгоритмами шифрования по спецификации SEPP.

 

Спецификация, вероятно, будет включать технологию цифровой аутентификации/ сертификации SEPP фирмы MasterCard, основанную на стандарте X.509 Version 3, как основу для создания заверенных и аутентифицированных электронных кредитных карт, которые будут передаваться пользователями продавцам при совершении покупок через Internet.

 

Представители Visa и MasterCard подтвердили факт проведения новых переговоров, но отказались комментировать детали новой спецификации. Представители Microsoft и Netscape, в свою очередь, подтвердили начало работ над новой единой спецификацией и заявили, что она появится в ближайшие три месяца.

 

Происходящее является очередным витком развития событий последних шести месяцев. Объявив в июне 1995 г. о готовности работать совместно, фирмы MasterCard и Visa расстались уже в сентябре, когда Visa и Microsoft представили STT.

 

MasterCard сделала свой ход, анонсировав SEPP. Хотя переговоры между двумя компаниями никогда полностью не прекращались, здравый смысл, по имеющейся у нас информации, возобладал только сейчас.

 

“Компании  -  операторы кредитных карточек осознали, что дальнейшая борьба не имеет смысла... и что создание общей спецификации пойдет всем только на пользу”,  -  сообщил источник, информированный о диалоге.

 

Майкл Мюллер

 

Преодолевая препятствия

 

Прогресс фирм MasterCard и Visa в создании стандарта протокола коммерции в Internet

 

23 июня 1995 года

 

Две компании объявляют о планах создания протокола электронных платежей, который обеспечит безопасность кредитно-карточных транзакций в Internet.

 

27 сентября 1995 года

 

Союз разрушен объявлением Visa и Microsoft собственной версии STT, не поддерживаемой MasterCard.

 

3 октября 1995 года

 

MasterCard, Netscape, IBM и другие компании объявляют собственный протокол SEPP. декабрь 1995 года

 

Обе компании вновь работают над новым общим протоколом, который заменит STT и SEPP, объединив особенности обеих спецификаций.