Економічні науки

УДК 658.821

Жартун Павло Олександрович

здобувач,

заступник директора наукового центру “Science”

Zhartun Pavlo

Aspirant,

Deputy Director of Scientific Center “Science”

https://doi.org/10.25313/2524-2695-2023-4-03-16

 ДОРОЖНІЙ ЧЕК З ЦИФРОВИМ ПІДПИСОМ

TRAVELLER’S CHEQUE WITH DIGITAL SIGNATURE

Анотація. Вступ. В статті коротко приводиться історія створення фінансового інструменту – дорожній чек, його положення серед сучасних фінансових інструментів, що сприяють безпеці особи, що подорожує, а також запропоновано нові методики захисту інформації дорожнього чека та нову методику верифікації підпису подорожнього, яка виключає можливість її підробки та спрощує механізм верифікації власника чека. Крім того, замість застосування спеціальних захищених бланків чек з цифровим підписом може друкуватись на звичайному принтері та звичайному папері. Запропонована технологія дистантної видачі дорожніх чеків, а також дистантного погашення дорожнього чека без фізичної присутності власника в установі емітенті та в установі, що здійснює погашення чека. Також розроблена принципово нова процедура підпису чека особою, що подорожує і верифікації підпису на основі PGP шифрування. Додано алгоритм захисту дорожнього чека від майбутніх квантових комп’ютерів, які будуть здатні підбирати ключі PGP шифрування. Впроваджена можливість захисту та перевірки кожного блоку інформації на чеку і цілісна перевірка всіх блоків одночасно. Частина інформації викладена досить детально, а інша лише в загальному. Розробка дає нові можливості для фінансових установ, дозволяє вдихнути в цей фінансовий інструмент нове життя.

Мета. Метою наукового дослідження є інтеграція дорожнього чека в сучасну банківську систему шляхом розширення методів його емісії та погашення в епоху цифрових технологій. На даний час чек суттєво витіснений з ринку банківськими картками, на думку автора не заслужено, оскільки має переваги над останніми.

Матеріали та методи. В дослідженні використані сучасні криптографічні технології які допрацьовані й удосконалені, привнесені методи криптографічної стійкості до квантових комп’ютерів наступного покоління.

Результати. Успішно створений подорожній чек, якого ніколи не існувало раніше з цифровим підписом, розроблена методика його видачі та погашення, включаючи дистантні варіанти обслуговування клієнтів, чого ніколи не існувало раніше.

Перспективи. Успішне завершення досліджень і їх інтеграція в практичну площину відкривають шлях до застосування напрацьованих методик у сфері криптовалют, які на законодавчому рівні в Україні з 1-го квітня 2023 року затвердженні, як законні засоби платежу.

Ключові слова: дорожній чек, PGP, дистантно, емітент, захист, квантові комп’ютери, безпомилковість, криптовалюти, цифровий підпис, хеш-функція.

Summary. Introduction. The article briefly summarizes the history of the creation of a financial instrument – the traveler’s check, its position among modern financial instruments that contribute to the safety of travelers, and also proposes new methods of protecting traveler’s check information and a new method of verifying the traveler’s signature, which excludes the possibility of its forgery and simplifies the owner’s verification mechanism check In addition, instead of using special secure forms, a check with a digital signature can be printed on a regular printer and regular paper. The proposed technology of remote issuance of traveler’s checks as well as remote redemption of a traveler’s check without the physical presence of the owner in the issuing institution and in the institution performing the redemption of the check. A fundamentally new procedure for signing a check by a traveler and verifying a signature based on PGP encryption has also been developed. Added an algorithm to protect the traveler’s check from future quantum computers that will be able to pick PGP encryption keys. The possibility of protection and verification of each block of information on the check and integrated verification of all blocks at the same time has been introduced. Some of the information is presented in sufficient detail, and the rest is only in general. The development provides new opportunities for financial institutions, allows to breathe new life into this financial instrument.

Purpose. The purpose of scientific research is the integration of the road check into the modern banking system by expanding the methods of its issue and repayment in the era of digital technologies. Currently, the check is substantially displaced from the market by bank cards, according to the author, it is not deserved, since it has advantages over the latter.

Materials and methods. The study uses modern cryptographic technologies that have been refined and improved, introduced methods of cryptographic resistance to quantum computers of the next generation.

Results. Successfully created a traveling check that has never existed before with a digital signature, a methodology for issuing it and repayment was developed, including distant options for customer service, which never existed before.

Discussion. Successful completion of research and their integration into a practical plane open the way to the use of developed methods in the field of cryptocurrencies, which at the legislative level in Ukraine since April 1 2023 are approved as legal means of payment.

Key words: Traveler’s check, PGP, remote, issuer, security, quantum computers, infallibility, cryptocurrencies, digital signature, hash function. 

Постановка проблеми. Унікальність дорожнього чека полягає в тім, що він може існувати автономно без використання комп’ютерних мереж і навіть там, де комп’ютерних мереж не існує. Адже дорожній чек був створений сотні років назад, коли ще не існувало ні комп’ютерів, ні комп’ютерних мереж. Однак протягом останнього часу дорожній чек став витіснятись кредитними та дебетовими картками як інструментами захисту фінансів подорожніх і можна сказати, що став поступово відмирати. На сьогодні він видається обмеженою кількістю фінансових установ. Наша задача була зберегти унікальність дорожнього чека, як автономного інструменту, що здатний функціонувати без банківських POS-терміналів, без яких неможливе прийняття коштів з банківських карток, а також зробити його більш захищеним від фальсифікації та використання, якщо він буде викраденим в особи, що подорожує. Дорожній чек, як автономний фінансовий інструмент, дозволяє уникати негативних наслідків тотального контролю за людиною, які виникають там, де комп’ютерні мережі функціонують, що дає додаткову можливість реального захисту конституційних прав та свобод громадян.

Виклад основного матеріалу дослідження. Перші дорожні чеки з’явилися ще у 1772 році у Лондоні. Однак такими, якими ми їх привикли бачити сьогодні вони почали функціонувати з 1891 року. Їх розробив службовець компанії American Express Марсело Флемінг Беррі на прохання керівника цієї компанії J.C. Fargo. В момент отримання дорожнього чека покупець ставив на ньому свій підпис, а також отримував додатковий документ, який повинен був зберігати окремо в добре захищеному місці та міг його застосувати у випадку, коли чек був загублений чи викрадений з метою його поновлення [1].

В момент обміну дорожнього чека на гроші покупець ставив на чеку свій другий підпис, зрівнюючи який з попереднім підписом робився висновок про те, що на погашення чека претендує його реальний власник. З метою зменшення кількості помилок під час верифікації підписів останнім часом застосовувалися автоматичні системи на базі нейронних мереж, які покращували результативність, але не давали 100% гарантії безпомилковості [2,3]. Основними емітентами дорожніх чеків були Thomas Cook Group, Bank of America та American Express. Останнім часом дорожні чеки витісняються з фінансового ринку кредитними та дебетовими картами.

Автором даної статті запропоновано формат представлення даних, методики їх захисту і верифікації дорожнього чека, що забезпечують 100%-ну перевірку підпису власника на основі цифрового підпису власника чека, а також додаткових інструментів проміжного захисту інформації, результати роботи яких легко і за допомогою доступного програмного забезпечення, в тому числі безплатного, перевіряються.

Створений таким чином дорожній чек має вигляд з яким можна ознайомитись у додатку (чек приводиться англійською мовою, яка панує на території його ймовірного застосування).

Короткий опис дорожнього чека. Чек містить назву, номер, а також для покупця та емітента: ідентифікатор PGP [4; 5; 6] ключа цифрового підпису, так звані “відбитки пальців”, термін придатності цифрового підпису, паспортні дані покупця чека (вписуються лише при наявності вимог у конкретного емітента), вартість чека в сумі та валюті числом та прописом із вказанням коду міжнародного стандарту валюти, дві адреси інформаційних сторінок емітента в інтернеті (захищені в мережі TOR [11]), адреса електронної почти, коротка інструкція вимог щодо методики верифікації та признання дорожнього чека дійсним для покупця чека, а також специфічні вимоги при погашенні чека дистантно, тобто без відвідин офісу чи партнера емітента чека. Для окремих ділянок чека вираховуються хеш-функції MD5 [7] та SHA 512 [8]. Складовою частиною чека являються також публічні PGP ключі підписів покупця та емітента, а також спеціальний блок захисту дорожнього чека від підбору паролей за допомогою квантових комп’ютерів (комп’ютерів наступного покоління) [9] авторської розробки, що робить його необмежено придатним у часі. Більш детально про цей вид захисту планується детальна окрема профільна публікація.

Процедура видачі дорожнього чека. Покупець заявляє про бажання придбати дорожній чек (в офісі емітента чи дистантно), вказує суму, валюту та надає підтвердження платоспроможності. Покупець платить емітенту аванс безпосередньо чи через ескроу сервіс. Отримавши кошти емітент готує дорожній чек та посилає його покупцю, зашифрувавши чек публічним ключем покупця. Покупець розшифровує чек, підписує власним цифровим підписом і надсилає емітенту, зашифрований публічним ключем емітента. Емітент проводить дооформлення чека шляхом його підпису (засвідченого цифровим підписом, що міститься в публікації [13]) і надсилає кінцевий продукт зашифрованою поштою покупцю. В обидві сторони шифрування здійснюється за допомогою PGP-шифрування. Чек заносить в реєстр виданих емітентом чеків. На відміну від дорожніх чеків, які до сьогодні емітенти випускали на спеціальних захищених бланках з традиційним дизайном цінних паперів, дорожні чеки з цифровим підписом можна друкувати на звичайному папері без захисту, використовуючи любі друкарські пристрої, навіть матричні.

Процедура погашення дорожнього чека. Власник чека встановлює з емітентом зашифрований Email зв’язок, причому використовує той же самий PGP-ключ, який він застосовував для підпису чека чим підтверджує те, що листування ведеться дійсно з власником дорожнього чека, а не зі сторонньою особою. В листуванні власник вказує, яким чином він хотів би отримати кошти, погасивши чек. Емітент або його агент перевіряють чек, погашають його, виплативши кошти та заносять чек в реєстр погашених чеків. Будь-хто, хто привласнив собі безправно чек і буде намагатись його погасити не зможе направити лист, який зашифрований публічним ключем реального власника, а отже отримає відмову. Реєстр необхідний для випадку, коли попередній власник забувся, що дорожній чек він уже погасив і направляє чек на погашення повторно. Емітент має право на власний розсуд (добавивши цей пункт в посадову інструкцію) дозволити покупцю застосовувати цифровий підпис лише один раз для підписання одного чеку. Тоді в разі замовлення пакета чеків, для кожного з них покупець генерує окремий підпис. При погашенні дорожнього чека шляхом особистої явки власника чека в установу емітента або його авторизованого партнера наявність чека на магнітному носії без його модифікації, тобто первісному вигляді є обов’язковою, тому, що немає гарантії повноцінного і безпомилкового відновлення змісту дорожнього чека з паперового носія.

Методики локалізації цифрових підписів. Коди цифрових підписів можуть бути локалізованими у складі окремих файлів, або входити до складу дорожнього чека. У першому випадку дорожній чек буде складатись з трьох файлів, а у другому випадку у вигляді одного файлу. Вибір способу локалізації цифрових підписів залежить від процедури, яку ухвалить у свому діло провадженні емітент дорожнього чека. Як на думку автора статті, цифрові підписи у вигляді відокремлених файлів мають переваги. Зокрема такі:

• текст дорожнього чека не перевантажений зайвою технічною інформацією і є більш зручним для людського сприйняття,
• файли підписів, як власника, так і емітента мандрівник може зберігати окремо, що забезпечує додатковий рівень безпеки при транспортуванні чека та у випадку його крадіжки з гаджету чи магнітного носія зловмисниками, вони не зможуть непідписаний чек погасити. Це є додатковою мірою захисту аналогічно як і у випадку з традиційним дорожнім чеком, коли окремо зберігається документ, що свідчить про номер і легальність покупки чека.

Обидві процедури описані на випадок дистантної видачі та погашення дорожнього чека, які є відносно складнішими.

Дорожній чек з цифровими підписами можна копіювати необмежену кількість разів, тому рекомендується на різних носіях, на яких вмонтовані секретні диски, наприклад VeraCrypt [10], зберігати кілька копій дорожнього чека і файлів підписів до нього. Це дає змогу уникнути втрату дорожнього чека внаслідок фізичного пошкодження магнітного носія різної природи, втрати самого носія, його переформатування та інших впливів.

Застосування. Історично подорожні чеки застосовувались виключно для безпечного транспортування грошових коштів. Однак в сучасному світі, коли в обігу знаходиться криптовалюта, яка навіть в деяких державах, включаючи Україну [12], признана законним засобом платежу, дорожній чек може застосовуватись також, як інструмент для транспортування криптовалюти без використання комп’ютерної мережі. В той час, коли до моменту створення дорожнього чека з цифровим підписом жодна криптовалюта не могла бути транспортована без комп’ютерної мережі, то тепер це стало можливим. Це відкриває у сфері обігу криптовалют нові можливості та розширює сферу застосування криптовалют. Емітент взагалі може приймати оплату від покупця за дорожній чек в будь-яких засобах платежу, наприклад в USDT, а погашати чек в інших, за умови, що з цим згідний, або вимагає подорожувальник. В цілому дорожній чек з цифровим підписом є універсальним інструментом транспортування вартості, будь то грошові кошти чи золоті злитки, чи цінні папери, чи будь-що аналогічне. Горизонти застосування такого фінансового інструменту є досить широкими.

Висновки й перспективи подальших досліджень. Чек з цифровим підписом має переваги над традиційним чеком. Вони полягають в тому, що чек з цифровим підписом можна видати, оплатити та отримати повністю дистантно без відвідин офісу емітента. Крім того, чек з цифровим підписом виключає можливість помилок персоналу при ретельно сфальшованому графічному підпису, оскільки цифровий підпис на сьогодні підробити не можливо.

Надалі на базі чека з графічним підписом можна провести дослідження по створенню криптобанкноти, яка може працювати без використання комп’ютерних мереж. Це перспективний напрямок, який дає можливість звільнити людину від цифрової в’язниці, якщо результати наукових досліджень дадуть позитивний результат. Наперед про результати говорити завчасно.

Додаток:

Нижче на двох зображення приводиться діючий реальний дорожній чек з цифровим підписом.

Література

1. Вікіпедія, вільна енциклопедія. URL: https://en.wikipedia.org/wiki/Traveller%27s_cheque (дата звернення: 13.04.2023).
2. Автоматична перевірка підпису. URL: https://sqnbankingsystems.com/solutions/signature-verification/ (дата звернення: 13.04.2023).
3. Рішення автоматичної верифікації підписів. URL: https://www.progressoft.com/products/signature-verification-recognition/ps-asv (дата звернення: 13.04.2023).
4. PGP. URL: https://uk.wikipedia.org/wiki/PGP (дата звернення: 13.04.2023).
5. URL: https://www.openpgp.org (дата звернення: 13.04.2023).
6. URL: https://gpgtools.org (дата звернення: 13.04.2023).
7. MD5. URL: https://uk.wikipedia.org/wiki/MD5 (дата звернення: 13.04.2023).
8. SHA-2. URL: https://uk.wikipedia.org/wiki/SHA-2 (дата звернення: 13.04.2023).
9. Квантовий комп’ютер. URL: https://uk.wikipedia.org/wiki/Квантовий_комп%27ютер (дата звернення: 13.04.2023).
10. URL: https://www.veracrypt.fr/en/Home.html (дата звернення: 13.04.2023).
11. TOR. URL: https://www.torproject.org/download/ (дата звернення: 13.04.2023).
12. Проект Закону про внесення змін до Податкового кодексу України (щодо платіжних послуг). URL: https://www.kmu.gov.ua/bills/proekt-zakonu-pro-vnesennya-zmin-do-podatkovogo-kodeksu-ukraini-shchodo-platizhnikh-poslug (дата звернення: 13.04.2023).
13. Жартун П.А. Деякі аспекти монетизації доданої вартості. Наука-Онлайн. 2019. doi: 25313/2524-2695-2019-7/nekotorye-aspekty-monetizatsii-dobavlennoj-stoimosti/ (дата звернення: 13.04.2023).

References

1. Vikipediia, vilna entsyklopediia. URL: https://en.wikipedia.org/wiki/Traveller%27s_cheque (data zvernennia: 13.04.2023).
2. Avtomatychna perevirka pidpysu. URL: https://sqnbankingsystems.com/solutions/signature-verification/ (data zvernennia: 13.04.2023).
3. Rishennia avtomatychnoi veryfikatsii pidpysiv. URL: https://www.progressoft.com/products/signature-verification-recognition/ps-asv (data zvernennia: 13.04.2023).
4. URL: https://uk.wikipedia.org/wiki/PGP (data zvernennia: 13.04.2023).
5. URL: https://www.openpgp.org (data zvernennia: 13.04.2023).
6. URL: https://gpgtools.org (data zvernennia: 13.04.2023).
7. URL: https://uk.wikipedia.org/wiki/MD5 (data zvernennia: 13.04.2023).
8. SHA-2. URL: https://uk.wikipedia.org/wiki/SHA-2 (data zvernennia: 13.04.2023).
9. Kvantovyi komp’iuter. URL: https://uk.wikipedia.org/wiki/Kvantovyi_komp%27iuter (data zvernennia: 13.04.2023).
10. URL: https://www.veracrypt.fr/en/Home.html (data zvernennia: 13.04.2023).
11. URL: https://www.torproject.org/download/ (data zvernennia: 13.04.2023).
12. Proekt Zakonu pro vnesennia zmin do Podatkovoho kodeksu Ukrainy (shchodo platizhnykh posluh). URL: https://www.kmu.gov.ua/bills/proekt-zakonu-pro-vnesennya-zmin-do-podatkovogo-kodeksu-ukraini-shchodo-platizhnikh-poslug (data zvernennia: 13.04.2023).
13. Zhartun P.A. Deiaki aspekty monetyzatsii dodanoi vartosti. Nauka-Onlain. doi: 10.25313/2524-2695-2019-7/nekotorye-aspekty-monetizatsii-dobavlennoj-stoimosti/ (data zvernennia: 13.04.2023).