Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Ймовірні загрози безпеці інформації, яка передається в мережі

Таблиця 11.1

РІЗНОВИДИ ШАХРАЙСТВА В ЕЛЕКТРОННІЙ КОМЕРЦІЇ

Забезпечення захисту у платіжних системах в Internet

Інші системи захисту інформації, шо передається в Internet

Криптографічні засоби шифрування інформації

Різновиди шахрайства в електронній комерції

ТЕМА 11. БЕЗПЕКА І ЗАХИСТ ІНФОРМАЦІЇ В INTERNET

Невпинне зростання користувачів Internet в останні роки спричинило появу в мережі багатьох негативних явищ. Покупки товарів з чужими кредитними картка­ми, крадіжки інтелектуальної власності в Internet набу­ли величезного розмаху і нікого вже не дивують.

Основною проблемою безпеки електронної комерції в Internet з часу її виникнення була проблема переда­вання закритої інформації (номерів кредитних карток, сум платежів тощо) через відкриту мережу. У табли­ці 11.1 подано ймовірні загрози безпеці інформації, яка передається в мережі, разом з рішеннями, що дають змо­гу організувати і значно підвищити захищеність даних, у тому числі й у ситуаціях, не пов’язаних безпосередньо з електронною комерцією (наприклад, під час відправ­лення конфіденційної інформації електронною поштою).

Різновид загрози Рішення Дія Технологія
Дані навмисно перехоплю­ються, чита­ються або змінюються Шифруван­ня Кодування даних, яке пе­решкоджає їх читанню або викривленню Симетричне або асиметричне шифрування
Користувачі ідентифікують себе неправиль­но (з шахрайсь­кою метою) Автентифі­кація Перевірка справжності відправника, одержувача і повідомлення Цифрові підписи
Користувач отримує не­санкціонова­ний доступ з однієї мережі до іншої Брандмауер Фільтрація трафіка, який іде до мережі або на сервер Брандмауери, віртуальні приватні ме­режі

 

Найпоширенішою є крадіжка ідентифікаційної ін­формації (різновид загрози під номером 1): злодії зби­рають персональну інформацію – імена, адреси, номе­ри соціального страхування й інші важливі дані, а пі­сля цього замовляють картки під цими іменами. Хоча крадіжки такого типу – річ не нова, Internet значно полегшив їх здійснення. Хакери і кракери «зламують» сайти, які зберігають цю інформацію. В деяких випад­ках злочинці вдають із себе легітимних он-лайнових торговців і збирають інформацію в покупців, які нічого не підозрюють.

Хакер – фахівець у галузі комп’ютерної техніки, який “зламує” системи захисту з метою задоволення власних професійних ам­біцій, отримання «інтересу».

Кракер – хакер, який «зламує» комп’ютерні системи захисту з метою крадіжки й отримання фінансових доходів.

Дійсні номери карток також можуть бути автома­тично згенеровані. Internet перенасичений хакерськими сайтами, які про­понують програмне забезпечення для генерації номерів кредитних карток, що здаються дійсними. Ці програми використовують складний алгоритм створення номерів, у яких, наприклад, перші чотири цифри відповідають дійсним цифрам банків-емітентів. Генератори створю­ють 12 додаткових цифр, які під час перевірки відпові­дають параметрам дійсних карток. Навіть якщо жоден банк ніколи не емітував картку з цим згенерованим номером, може так статися, що вони будуть авторизова­ні при електронних платежах.

Існує інший старий перевірений спосіб: кредитні кар­тки викрадають у фізичному світі і використовують для он-лайнових закупівель.

Від реального ризику потерпають продавці. Саме во­ни несуть відповідальність за шахрайські он-лайнові трансакції. Співвідношення шахрайства такого типу ста­новить від 2% продажів в одних товарних категоріях до 40% - в інших. Наприклад, такий гігант електронної комерції, як Amazon.com, визнає серйозність цієї пробле­ми і заявляє, що його спроможність протистояти шах­райству з боку третіх сторін через трансакції з допомо­гою кредитних карток є одним з ключових чинників, які визначають позитивні результати діяльності компанії.

Рівень шахрайства в 2% у 20 разів перевиш;ує оцін­ки компаній Visa і MasterCard – найвідоміших емісіонерів кредитних карток. У роздрібному он-лайновому бізнесі 2% шахрайських продажів при справжніх транс­акціях могли б принести половину прибутку компанії. Крім того, постраждалі продавці платять штраф за кож­не повернення, відшкодування власнику картки за не-авторизований продаж. Якщо повернення стають час­тими, продавець сплачує підвищену комісію за трансак­ції або втрачає цю послугу взагалі.

Шахрайські Internet-замовлення можна поділити на дві категорії: товари, що можна легко обміняти на наяв­ні, і трансакції, які не потребують фізичної доставки. До першої категорії належать споживча електроніка, діа­манти і презентаційні сертифікати. До другої – про­грамне забезпечення, яке можна завантажити з мережі, і передплата на сайти «для дорослих». На цих сайтах (пе­реважно американських) практично 100% трансакцій з деяких країн Східної Свропи – шахрайські.

Головними вимогами до здійснення комерційних операцій в Internet є конфіденційність, цілісність, автентифікація, авторизація, гарантії і збереження та­ємниці. Перші чотири вимоги можна забезпечити технічними засобами, а досягнення гарантій і збереження таємниці залежить від технічних засобів, від відпові­дальності окремих осіб та установ, а також від дотри­мання законів, що захищають споживача від можли­вого шахрайства.

<== предыдущая лекция | следующая лекция ==>
Переваги та недоліки варіантів створення електронного бізнесу | Криптографічні засоби шифрування інформації
Поделиться с друзьями:


Дата добавления: 2013-12-14; Просмотров: 606; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.011 сек.