Забезпечення захисту у платіжних системах в Internet

Основне місце серед існуючих платіжних систем в Internet належить системам з використанням кредит­них карток. Успіх їх застосування для розрахунків в Internet пов’язаний із звичністю такого типу оплати, який подібний до оплати в реальному світі. Більшість трансакцій в Internet здійснюється із застосуванням саме цього різновиду платежів.

Протокол SSL також використовується переважно для передавання інформації про пластикові картки. Однак цей засіб має деякі недоліки. Важлива інформа­ція у разі несумлінного її зберігання на сервері про­давця може перебувати під загрозою доступу до неї зловмисників, хоча перехопити інформацію під час трансакції практично неможливо. Технологією, покликаною усунути ці недоліки, був протокол SET. Протокол ґрунтується на криптографії з використанням публічних ключів і цифрових сертифікатів.

SET вимагає спеці­ального програмного забезпечення як Internet-крамниці, так і покупця-власника картки: Cardholder Wallet і Merchant Server. Установа-еквайєр повинна встановити у себе програму типу Payment Gatewey. Крім того, необ­хідно, щоб усі учасники платіжної схеми отримали в сертифікаційному центрі цифрові сертифікати.

Власник картки, купуючи в Internet-крамниці товар, вибирає пластикову картку як засіб платежу. Його прог­рамне забезпечення Cardholder Wallet ініціює обмін з Merchant Server крамниці за протоколом SET з шифру­ванням і генерацією цифрових підписів. Авторизація операції здійснюється крамницею через програмний про­дукт Payment Gateway еквайєра. Номер картки залиша­ється невідомим для крамниці. Завдяки цьому реалізу­ється захист від хакерів і нечесних адміністраторів In­ternet-крамниць, які крадуть номери карток.

SET гарантує надійний захист від шахрайства. Од­нак впровадження такого захисту – надто витратний і складний захід, який потребує істотних змін у вже пра­цюючому програмному забезпеченні Internet-крамниць і еквайєрів.

Захист у системах на основі цифрових грошей

Відносно новим типом розрахунків в Internet є елек­тронні гроші, або цифрова готівка. Це файли, які вико­нують функції грошових знаків. На відміну від інших платіжних систем в Internet ці файли і є грошима, а не записами про них.

Надійну роботу систем з використанням цифрової готівки забезпечують сучасні засоби криптографії: ал­горитми криптографії з відкритим ключем, електрон­ного підпису та електронного “сліпого” підпису. Ви­трати на функціонування таких систем мінімальні. Відсутність у схемах розрахунків кредитної картки, отже й значних витрат на оплату трансакцій процесінговим компаніям, дає змогу застосовувати їх для мікроплатежів, тобто розрахунків у нижньому ціновому діапазоні.

На думку фахівців, саме мікроплатежі можуть за­безпечити основний обсяг продажів в Internet. Крім то­го, цифрова готівка забезпечує повну анонімність, бо не несе жодної інформації про клієнта, який їх витратив.

Безпека електронних платежів, які діють у пострадянських країнах

Електронні гроші і смарт-картки поки що не отри­мали широкого розповсюдження в Україні й інших пост­радянських країнах. Тому найреальнішими шляхами Internet-комерції залишаються платежі по пластико­вих картках. При цьому забезпечується достатньо ви­сокий рівень захисту інформації як покупця, так і про­давця (табл. 11.4).

Дата добавления: 2013-12-14; Просмотров: 691; Нарушение авторских прав?; Мы поможем в написании вашей работы!