В начале 1990-х годов интернет только начинал формироваться как платформа не только для обмена информацией, но и для коммерции. Тогда онлайн-платежи были под вопросом — технологии безопасности еще не были развиты, а пользователи испытывали сильное недоверие к передаче своих финансовых данных через сеть. Несмотря на это, уже в 1994 году три компании, каждая выбравшая свой уникальный путь, сделали первые смелые шаги по обеспечению безопасности интернет-платежей. Понимание их подходов помогает лучше понять, как развивался интернет и как современные системы электронной коммерции получили свое развитие. Рассмотрим эти три попытки подробнее.
Первая из них принадлежит компании CyberCash, основанной ветеранами интернет-технологий Дэном Линчем и Стивом Крокером. Они решили подойти к проблеме на более низком уровне — со стороны операционной системы. Их основной продукт, Wallet, позволял пользователям сохранять зашифрованную информацию о кредитных картах прямо на их компьютерах. При совершении покупок онлайн это программное обеспечение автоматически инициировало обработку платежей через серверы CyberCash, при этом сам продавец никогда не получал прямого доступа к номеру кредитной карты. Такой подход позволял обойти уязвимости стандартных интернет-протоколов, обеспечивая безопасность транзакций на уровне ПО.
Несмотря на инновационность решения, CyberCash сталкивалась с трудностями продвижения — пользователи сомневались, стоит ли доверять стороннему ПО свои финансовые данные, тем более требовалось некоторое время и усилия, чтобы разобраться в принципах работы и настроить систему. Тем не менее CyberCash стала популярна в нишах, где анонимность и защищенность были особенно важны, например, среди сайтов с контентом для взрослых и азартных игр. Эти сферы оценили, насколько решение CyberCash облегчало импульсивные покупки, одновременно минимизируя риски утечки данных покупателей. Появилась также уникальная разработка под названием Cybercoin, позволявшая осуществлять микроплатежи — проблему, которая до сих пор остается сложной в обработке из-за низких сумм. Пользователи могли предварительно пополнять виртуальный счет, а затем использовать его для мелких приобретений.
Несмотря на безусловные инновации, компания в конце 90-х столкнулась с чередой проблем — в том числе с потенциальными кибератаками и ошибками программирования, связанными с переходом в новый тысячелетний год, что привело к банкротству в 2001 году. Вторая ключевая инициатива — NetMarket, проект молодого американского студента Дэна Коона. Вдохновленный Интернетом, Куун вместе с друзьями создал простой, но амбициозный онлайн-магазин. Главной задачей он видел не только продажу товаров, но и обеспечение надежной защиты платежей. Для решения проблемы безопасности они создали собственный браузер, совмещая популярный в то время X-Mosaic с программой шифрования Pretty Good Privacy (PGP).
Такое объединение позволило гарантировать безопасность транзакций за счет встроенной криптографии. Однако их браузер был достаточно ограничен — он работал только на операционных системах Unix и требовал тщательной настройки пользователя, что снижало его массовую привлекательность. Первая онлайн-покупка через NetMarket состоялась в августе 1994 года и ее совершил близкий знакомый создателей. Несмотря на технические сложности, сделка прошла успешно, что сделало этот эксперимент одним из первых зарегистрированных фактов безопасных платежей в сети. Проект заинтересовал крупные компании, и вскоре NetMarket был приобретен за крупные деньги, с планами превратить его в универсальный интернет-молл.
Однако стремление охватить слишком многое и сильная зависимость от партнерских проектов, например, с AOL, не дали ресурсы на устойчивое развитие. Со временем сайт постепенно утратил свою популярность и исчез с рынка. Третья попытка принадлежит исследовательскому коллективу EIT, возглавляемому опытным предпринимателем Марти Тененбаумом. Эта команда понимала, что требуются решения, которые не заставляют пользователей устанавливать дополнительное специализированное программное обеспечение, но при этом обеспечивают встроенную безопасность при работе с любым браузером. Они поставили цель сделать безопасность базовой функцией Интернета.
В центре их работы оказалось создание расширения для протокола HTTP, названного Secure HTTP (S-HTTP). Благодаря использованию публичной криптографии, S-HTTP мог обеспечивать безопасный обмен данными прямо «из коробки» через стандартные браузеры, минуя необходимость в специальном ПО. Для демонстрации возможностей S-HTTP команда запустила сайт под названием Internet Shopping Network, где продавались компьютерные комплектующие и другие товары. Этот проект был своего рода лабораторией, демонстрировавшей, что полноправная интернет-торговля с безопасными платежами реально возможна. Работа EIT и создание S-HTTP показали путь, который позже взяло на вооружение большинство браузеров и сервисов.
Вклад команды включал и разработку первых «языков дизайна» для обеспечения пользовательской уверенности при совершении сделок онлайн — например, визуальные индикаторы безопасности, такие как зеленый замок или иконка конверта, которые ныне привычны каждому веб-пользователю. Несмотря на то, что S-HTTP был технически прогрессивным решением, он не смог победить на рынке — появление альтернативного стандарта SSL от компании Netscape положило начало современной системе защищенных соединений в интернете. Тем не менее фундаментальные идеи EIT стали краеугольным камнем развития интернет-безопасности. Эти три ранних подхода были отражением эпохи, когда интернет только начинал превращаться из исследовательской сети в платформу для массовой коммерции. Каждая из компаний выбрала свой путь: CyberCash — локальное программное обеспечение для пользователей, NetMarket — полностью контролируемый браузер с встроенным шифрованием, EIT — интеграция безопасности на уровне протоколов и стандартизация для всех браузеров.
Все они столкнулись с серьезными вызовами, включая ограничения технологий, сложность настройки, отсутствие доверия пользователей и необходимость убедить бизнес в преимуществах онлайн-торговли. Тем не менее именно такие эксперименты заложили основы для того, что позже превратилось в более удобные, понятные и универсальные стандарты безопасности, которые уже привычны всем современным интернет-пользователям. Без их попыток и ошибок развитие электронной коммерции могло пойти совсем иным путем. Сегодня же, глядя назад, можно сказать, что именно в августе 1994 года Интернет сделал большой шаг в сторону коммерции, положив начало эпохе безопасных онлайн-платежей, которым мы доверяем сейчас.
