Безопасность транзакций
Использование глобальной сети Интернет в осуществлении различных операций электронной коммерции требует обеспечения адекватного уровня безопасности финансовых транзакций. Каждая платежная система использует наиболее удобные для себя методики, исходя из возможностей и собственных представлений о важности данных процедур, поскольку на рынке в настоящее время есть все необходимые программные продукты для осуществления безопасных WEB –транзакций.
Под понятием информационной безопасности подразумевают её устойчивость к случайным или преднамеренным воздействиям, недопустимость уничтожения, искажения или раскрытия её третьим лицам, что может привести к материальному ущербу владельца информации, таким образом, основные требования:
- Конфиденциальность – защита информации от несанкционированного доступа зачастую обеспечивается шифрованием – преобразование текстовых данных в цифровую форму, которую невозможно прочесть без специального алгоритма и «ключа»
- Аутентификация – однозначная идентификация пользователя. Для этого зачастую используется логин (доменное имя) и пароль, а также дополнительное подтверждение, в том числе одноразовые пароли либо секретные коды, которые печатаются в единственном экземпляре для данного пользователя паролей. Для наилучшей защиты используются электронные цифровые подписи (ЭЦП), которые однозначно определяют, что данная информация получена именно от конкретного лица- владельца информации
- Целостность – защищенность от несанкционированного изменения при хранении и передаче информации зачастую обеспечивается ЭЦП, поскольку с её помощью можно доказать не только, что транзакция была инициирована определенным источником, но и что она не была изменена/испорчена при передаче.
Для осуществления финансовых транзакций используются:
- Электронные деньги — средство платежа при совершении покупок товаров и услуг, которые хранятся в так называемых «электронных кошельках», Безопасность таких «кошельков» обеспечивается методиками криптографического шифрования, а при пересылке получателю платежа через Интернет используется ЭЦП
- Электронные чеки — аналог бумажных чеков определенной стандартизированной формы, которая обеспечивает возможность их ввода в компьютеры и передачу по сети Internet с применением различных средств и методов информационной безопасности. Для электронных чеков всегда необходимо участие банка-эмитента или компании-авторизатора
- Банковские платежные карты — пластиковые карточки для расчетов между участниками сделки применяются с использованием дополнительных мер безопасности (шифрование обмена сообщениями, цифровая подпись и другие), а также стандарт SET, предложенный для платежей в сети Internet компаниями VISA и MasterCard (помимо этого обычно требуется подтверждение банка-эмитента либо компании на совершение операции)
- Виртуальные карточки — специальные платежные карточки для проведения расчетов исключительно в сети Интернет. Используются как обычные банковские платежные карточки, но, как дополнительное средство защиты от каких-либо существенных хищений, содержат небольшое количество денежных средств, зачастую на одну конкретную транзакцию.
Какой из систем или каким способом воспользоваться — выбор пользователя. Никакие методики безопасности не помогут, если пользователь поддался на провокацию и перешел на фальшивый сайт по ссылке из полученного электронного письма от фальшивого банка, онлайн-магазина и другого поставщика услуг, где подтвердил свою учетную запись или ввел данные кредитной карточки. При совершении транзакции через Интернет прежде всего надо руководствоваться требованиями информационной и финансовой безопасности, а уже потом коммерческими соображениями.
Новости
Читать все





































































