Безопасность транзакций

Использование глобальной сети Интернет в осуществлении различных операций электронной коммерции требует обеспечения адекватного уровня безопасности финансовых транзакций. Каждая платежная система использует наиболее удобные для себя методики, исходя из возможностей и собственных представлений о важности данных процедур, поскольку на рынке в настоящее время есть все необходимые программные продукты для осуществления безопасных WEB –транзакций.

Под понятием информационной безопасности подразумевают её устойчивость к случайным или преднамеренным воздействиям, недопустимость уничтожения, искажения или раскрытия её третьим лицам, что может привести к материальному ущербу владельца информации, таким образом, основные требования:

  • Конфиденциальность – защита информации от несанкционированного доступа зачастую обеспечивается шифрованием – преобразование текстовых данных в цифровую форму, которую невозможно прочесть без специального алгоритма и «ключа»
  • Аутентификация – однозначная идентификация пользователя. Для этого зачастую используется логин (доменное имя) и пароль, а также дополнительное подтверждение, в том числе одноразовые пароли либо секретные коды, которые печатаются в единственном экземпляре для данного пользователя паролей. Для наилучшей защиты используются электронные цифровые подписи (ЭЦП), которые однозначно определяют, что данная информация получена именно от конкретного лица- владельца информации
  • Целостность – защищенность от несанкционированного изменения при хранении и передаче информации зачастую обеспечивается ЭЦП, поскольку с её помощью можно доказать не только, что транзакция была инициирована определенным источником, но и что она не была изменена/испорчена при передаче.

Для осуществления финансовых транзакций используются:

  • Электронные деньги — средство платежа при совершении покупок товаров и услуг, которые хранятся в так называемых «электронных кошельках», Безопасность таких «кошельков» обеспечивается методиками криптографического шифрования, а при пересылке получателю платежа через Интернет используется ЭЦП
  • Электронные чеки — аналог бумажных чеков определенной стандартизированной формы, которая обеспечивает возможность их ввода в компьютеры и передачу по сети Internet с применением различных средств и методов информационной безопасности. Для электронных чеков всегда необходимо участие банка-эмитента или компании-авторизатора
  • Банковские платежные карты — пластиковые карточки для расчетов между участниками сделки применяются с использованием дополнительных мер безопасности (шифрование обмена сообщениями, цифровая подпись и другие), а также стандарт SET, предложенный для платежей в сети Internet компаниями VISA и MasterCard (помимо этого обычно требуется подтверждение банка-эмитента либо компании на совершение операции)
  • Виртуальные карточки — специальные платежные карточки для проведения расчетов исключительно в сети Интернет. Используются как обычные банковские платежные карточки, но, как дополнительное средство защиты от каких-либо существенных хищений, содержат небольшое количество денежных средств, зачастую на одну конкретную транзакцию.

Какой из систем или каким способом воспользоваться — выбор пользователя. Никакие методики безопасности не помогут, если пользователь поддался на провокацию и перешел на фальшивый сайт по ссылке из полученного электронного письма от фальшивого банка, онлайн-магазина и другого поставщика услуг, где подтвердил свою учетную запись или ввел данные кредитной карточки. При совершении транзакции через Интернет прежде всего надо руководствоваться требованиями информационной и финансовой безопасности, а уже потом коммерческими соображениями.