Главная Обратная связь

Дисциплины:






Забезпечення захисту в платіжних системах Internet



 

Захист комерційної інформації здійснюється за допомогою систем на основі пластикових карток (більшість) та на основі цифрових грошей.

Наймасовішим механізмом захисту інформації, який застосовується в WWW-системі (у тому числі при проведенні платежів) є протокол SSL (Secure Sockets Layer). Він використовує принцип шифрування інформації з відкритим ключем. Під ключем розуміють ланцюжок чисел, з яким комбінується інформація шляхом використання криптографічного (шифрувального) алгоритму для отримання незв'язного шифрованого тексту.

У випадку застосування протоколу SSL використовується пара ключів, при цьому кожна половина пари шифрує інформацію так, що її може розшифрувати тільки інша половина. Проте важлива інформація при несумлінному зберіганні на сервері продавця може бути доступною. Існує також можливість підміни інформації або подача недостовірної інформації про покупця або користувача [12].

Такі недоліки усунуті при використанні протоколу SET (Secure Electronic Transaction), який ґрунтується на застосуванні цифрових підписів з сертифікатом (електронним ідентифікатором, який засвідчує справжність користувача, містить інформацію про нього і служить підтвердження криптографічних ключів). Проте SET вимагає спеціального програмного забезпечення для власників карток, крамниць та банків, а також всі учасники платіжної системи повинні мати цифрові сертифікати, що ускладнює і підвищує вартість його впровадження.

З 2000 р. існує спрощений варіант SET (3D SET), який встановлюється тільки на серверах банків есквайра та емітента.

Захист систем з використанням цифрових грошей забезпечують найчастіше з використанням криптографії з відкритим ключем, цифрового підпису "сліпого" цифрового підпису, та застосування смарт-карток.

Цифровий (електронний) підпис - послідовність одного або декількох символів, який є електронним еквівалентом письмового підпису.

"Сліпий" цифровий підпис полягає в тому, що при підписуванні інформації користувач бачить лише необхідну йому частину її (наприклад номінал електронних купюр), але своїм підписом він затверджує справжність усього обсягу інформації [11].

 

ВИСНОВКИ

 

З'ясовано, що електронні платіжні системи мережі Інтернет дають змогу максимально спростити фінансові операції між покупцем іпродавцем. Також вони сприяють розвитку електронної комерції, оскільки забезпечують здійснення операцій майже миттєво. Єдиним недоліком і головною перешкодою для більш стрімкого розвитку електронних платіжних систем як і раніше є недовіра багатьох користувачів до електронних грошей.

Виявлено, що обмін фінансовими документами в електронному вигля-



ді можливий лише у випадку, коли забезпечується їх надійний захист від під-

роблення та несанкціонованої зміни. У разі передавання фінансових документів також виникає потреба у забезпеченні конфіденційності повідомлень, гарантованої доставки за адресою, можливості вирішення суперечок, пов'язаних із фальсифікацією повідомлень та відмовою від авторства.

Встановлено, що всі платіжні Інтернет-системи за наявною схемою

платежів поділяються на дебетові, які працюють з електронними чеками і цифровою готівкою, та кредитні, які працюють з кредитними картками. Однак, на шляху платежу від Покупця до Продавця часто виникає нагромадження всіляких структур: фінансові оператори, процесингові та препроцесингові компанії, авторизаційні центри, платіжні системи, віртуальні гроші тощо. І чим більше таких структур, тим далі електронна комерція від кінцевого споживача.

 





sdamzavas.net - 2020 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...