КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Защита информации в Интернет
 |
Защита информации в Интернет и электронной коммерции
Электронная коммерция (от англ. e-commerce) — это сфера экономики, которая включает в себя все финансовые и торговые транзакции, осуществляемые при помощи компьютерных сетей, и бизнес-процессы, связанные с проведением таких транзакций.
Безопасность платежей в Интернете, прежде всего, связана с безопасностью передачи информации через сеть и добросовестностью всех участников транзакции (плательщика, получателя платежа, банка и др.). Платеж через Интернет можно считать безопасным при выполнении следующих условий:
- конфиденциальность передаваемой информации. При хранении и передаче информации о платеже и сделке она не должна полностью или частично попасть к третьим лицам;
- аутентификация всех участников операции. У всех участников операции должна быть уверенность, что остальные участники являются именно теми, за кого себя выдают;
- отсутствие искажений в передаваемой информации (целостность). В процессе передачи и хранения информации она должна быть защищена от несанкционированного искажения;
- отсутствие у всех участников возможности отказаться от совершенных ими операций (нотаризация сделки);
- отсутствие у всех участников операции возможности использовать информацию о других участниках, полученную в результате проведения операции, в целях совершения мошеннических действий по отношению к этим участникам. Простым примером такого мошенничества может быть использование реквизитов кредитных карт покупателей недобросовестными продавцами, которым эти реквизиты стали известны в результате совершения покупателем покупки в их магазине.
Электронная цифровая подпись
|
|
|
Электронная цифровая подпись (ЭЦП) является электронным эквивалентом собственноручной подписи. ЭЦП служит не только для аутентификации отправителя сообщения, но и для проверки его целостности.
При использовании ЭЦП для аутентификации отправителя сообщения применяются открытый и закрытый ключи. Процедура похожа на осуществляемую в асимметричном шифровании, но в данном случае закрытый ключ служит для шифрования, а открытый — для дешифрования.
Алгоритм применения ЭЦП состоит из ряда операций:
генерируется пара ключей:
1. открытый и закрытый;
2. открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);
3. отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;
4. получатель дешифрует сообщение открытым ключом отправителя.
Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т.е. отправитель сообщения. Использовать для этого открытый ключ невозможно.
38. Платёжные системы
Перспективы электронного бизнеса во многом определяются уровнем зрелости электронных платежных систем, обеспечивающих проведение и безопасность финансовых расчетов между предприятиями, фирмами, пользователями, финансовыми структурами. Этот уровень зрелости определяется выполнением платежными системами нескольких требований, к которым можно отнести:
1. конфиденциальность;
2. целостность информации;
3. аутентификацию (удостоверение в том, что стороны, участвующие в платежах, являются теми, за кого себя выдают);
4. авторизацию (проверка наличия у покупателя необходимой суммы для оплаты стоимости покупки);
5. безопасность операций по платежам.
Все платежные системы можно разделить на два основных класса. Первый класс составляют кредитные платежные системы, к которым можно отнести системы управления операциями через сеть Интернет, а также системы с использованием кредитных карт. Второй класс платежных систем представляют дебетовые системы, основанные на выпуске электронных денежных обязательств.
Электронные платежные системы включают в себя следующие формы расчетов:
|
|
|
· банковские (пластиковые) карты;
· электронные чеки;
· цифровые деньги.
Банковские (пластиковые) карты – это персонифицированный платежный инструмент, предоставляющий владельцу карты возможность безналичной оплаты товаров и услуг, а также получение наличных средств в отделениях банков и банковских автоматах (банкоматах).
Электронный чек – это документ, в котором плательщик дает указание своему банку о перечислении денег. Он имеет много общего с обычным бумажным расчетным чеком. Электронный чек обычно высылается по электронной почте получателю платежа, который предъявляет его в банк и получает по нему деньги. После этого чек возвращается плательщику и служит доказательством факта платежа.
Цифровые деньги (digital cash) являются электронным аналогом бумажных денег. Цифровые деньги представляют собой набор купонов, заверенных цифровой подписью банка-эмитента. Наборы цифр передаются на компьютер получателя денег, а получатель передает эти купоны в банк для проверки и погашения. Каждый купон может быть погашен только однажды, банк в специальной базе данных ведет учет серийных номеров всех погашенных купонов. Цифровые деньги, подобно обычным наличным деньгам, анонимны и могут использоваться многократно до момента своего погашения. Электронные чеки и цифровые деньги применяются обычно при небольших суммах платежа в реальном времени через Интернет.
На российском рынке платежей в Интернет применяют различные решения. Среди них можно назвать систему CyberPlat (http://www.paycash.ru/) –универсальную мультибанковскую интегрированную систему платежей в Интернет, которая обеспечивает весь спектр финансовых услуг: от микроплатежей до межбанковских расчетов. Основные свойства системы CyberPlat следующие:
1. Интегрированность – система объединяет различные инструменты для ведения бизнеса в сети Интернет:
|
|
|
· CyberCheck – подсистема обслуживания сделок класса В2В с элементами электронного документооборота для клиентов, зарегистрированных в CyberPlat;
· CyberPOS – подсистема обслуживания платежей по пластиковым картам международных и российских платежных систем, ориентированная на услуги В2С и не требующая регистрации покупателя в системе CyberPlat;
· Интернет-банкинг – управление счетом в банке-участнике системы через Интернет.
2. Мультибанковость - система CyberPlat допускает участие в ней неограниченного количества банков, открыта для взаимодействия с любыми другими платежными системами и, в отличие от многих из них, обеспечивает поддержку множества центров обработки платежей.
3. Универсальность - система позволяет использовать различные платежные инструменты: пластиковые карты международных и российских платежных систем, в том числе VISA, Europay, Diners Club, JCB, American Express, Union Card, скретч-карты e-port, а также осуществлять платежи непосредственно с банковских счетов плательщиков в банках-участниках системы на любой банковский счет, в том числе внешний. CyberPlat гарантирует полную конфиденциальность операций и недоступность платежных реквизитов для посторонних.
Система Web-Money (http://www.webmoney.ru/) – это закрытая платежная система, в которой расчеты производятся только между ее участниками. Пользователь системы создает свой электронный кошелек и пополняет его банковским переводом. Далее он может переводить деньги со своего счета на счета других участников системы (но не снимать деньги с чужого счета). Деньги можно вывести из системы путем перевода в какой-либо банк или почтовым переводом. Управление кошельком осуществляется с помощью специальной клиентской программы (не через браузер).
Система Assist (http://www.assist.ru/) позволяет в реальном времени проводить авторизацию и обработку платежей, совершаемых при помощи кредитных картVISA, Eurocard/MasterCard, Diners Club, JCB, American Express, STB Card или с лицевых счетов клиентов Интернет-провайдеров с любого компьютера, подключенного к сети Интернет.
Система ЭлИТ-Карт (http://www.elit.ru/card) предназначена для проведения через Интернет платежей по пластиковым картам мировых платежных систем, в том числе VISA, Master, Union независимо от того, каким банком, российским или зарубежным, эмитирована пластиковая карта. Система может быть легко интегрирована с различными Интернет-системами оформления заказов на товары и услуги (независимо от видов товаров, типов предоставляемых и оплачиваемых услуг).
|
|
|
|
|
Дата добавления: 2015-04-24; Просмотров: 452; Нарушение авторских прав?; Мы поможем в написании вашей работы!