Инвестиции Бизнес от и до Экономика
Безопасность платежей в Интернете - Платежные системы - страница 3 RIN.ru - Российская Информационная Сеть
Business.rin.ru - бизнес, бизнес план, бизнес идеи, консталтинг, бизнес идеи, экспертный анализ, малый бизнес
    в статьях в ссылках в книгах
ПОИСК
  
    ENGLISH  
Экономические новости
Архив новостей
Автоматизированные системы управления
Аналитика
Антикризисное управление
Астрология для бизнеса
Аудит и бухучёт
Банки
Безопасность
Бизнес идеи
Бизнес за рубежом
Валютные операции
Венчурный бизнес
Выставки и реклама
Грузоперевозки российские
Грузоперевозки зарубежные
Дистанционная работа
Заработок в Интернет
Консалтинг
Кредиты
Лизинг
Маркетинг
Мобильный бизнес
Налоги
Настольная книга нотариуса
Образцы договоров
Оффшоры
Патенты и защита прав
Платежные системы
Психология и бизнес
Работа за рубежом
Развитие бизнеса
Сертификация и стандартизация
Сетевой маркетинг
Управление и организация бизнеса
Управление персоналом
Справочник по доказыванию в гражданском судопроизводстве
Страхование
Технологический бизнес
Ценные бумаги
Электронная коммерция
Эмиграция и иммиграция
Юридические услуги
Гостевая книга

Новости делового мира
Конструктор бизнес визиток
Социология для бизнеса


Безопасность платежей в Интернете



- Для реализации схемы проверки значения PIN - кода необходимо, чтобы ТП "умело" формировать соответствующую форму с Java - апплет, что сразу сужает область применения схемы в относительно небольшом множестве ТП.

- Использование длинного (шестнадцать шестнадцатеричных цифр) ключа делает его применение на практике крайне неудобным для владельца карты.

- Защита от подставки (форма, запрашивающая ПИН2, предоставляется владельцу карты не ТП, а мошенником, желающим узнать значение ПИН2) основана на надежности аутентификации клиентом сервера ТП, а также на подписывании апплета секретным ключом сервера ТП. Поскольку нарушение обеих защит приводит только к появлению на экране монитора владельца карты соответствующего предупреждения, сопровождаемого вопросом - продолжить сессию или нет, то особенно доверять этим формам защиты не стоит.

Обеспечить надежную защиту от подставки можно с помощью электронного бумажника клиента (специального программного обеспечения, которое клиент может "скачать" на свой компьютер с некоторого сайта), заменяющего по своей функциональности Java - апплет в форме ТП. Такой электронный бумажник может использовать сколь угодно мощные средства шифрования данных. Секретные ключи владельца карты могут держаться в порядке повышения надежности их хранения на диске компьютера, дискете или микропроцессорной карте. Доступ к электронному бумажнику должен производиться по паролю его владельца.

В результате проведенного анализа платежные системы сформировали основные требования к схемам проведения транзакции ЭК, обеспечивающим необходимый уровень ее безопасности. Эти требования сводятся к следующему:

- Аутентификация участников покупки (покупателя, торгового предприятия и его обслуживающего банка). Под аутентификацией покупателя (продавца) понимается процедура, доказывающая (на уровне надежности известных криптоалгоритмов) факт того, что данный владелец карты действительно является клиентом некоторого эмитента - участника (обслуживающего банка - участника) данной платежной системы. Аутентификация обслуживающего банка доказывает факт того, что банк является участником данной платежной системы.

- Реквизиты платежной карты (номер карты, срок ее действия, CVC2/CVV2, и т. п.), используемой при проведении транзакции ЭК, должны быть конфиденциальными для ТП.

- Невозможность отказа от транзакции для всех участников транзакции ЭК, то есть наличие у всех участников неоспоримого доказательства факта совершения покупки (заказа или оплаты).

- Гарантирование магазину платежа за электронную покупку - наличие у ТП доказательства того, что заказ был ТП выполнен.

Всюду далее под протоколом ЭК понимается алгоритм, определяющий порядок взаимодействия участников ЭК (владельца карты, торгового предприятия, обслуживающего банка, банка - эмитента и центра сертификации) и форматы сообщений, которыми участники ЭК обмениваются друг с другом с целью обеспечения процессов авторизации и расчетов.





Автор:И. Голдовский
1 2 3
Предыдущая статья
`ИнтЭлит`
 
  Copyright RIN 2002 - Обратная связь