Забезпечення захисту в платіжних системах Internet - Електронна комерція. Інтернет в бізнесі

Захист комерційної інформації здійснюється за допомогою систем на основі пластикових карток (більшість) та на основі цифрових грошей.

Наймасовішим механізмом захисту інформації, який застосовується в WWW-системі (у тому числі при проведенні платежів) є протокол SSL (Secure Sockets Layer). Він використовує принцип шифрування інформації з відкритим ключем. Під ключем розуміють ланцюжок чисел, з яким комбінується інформація шляхом використання криптографічного (шифрувального) алгоритму для отримання незв'язного шифрованого тексту.

У випадку застосування протоколу SSL використовується пара ключів, при цьому кожна половина пари шифрує інформацію так, що її може розшифрувати тільки інша половина. Проте важлива інформація при несумлінному зберіганні на сервері продавця може бути доступною. Існує також можливість підміни інформації або подача недостовірної інформації про покупця або користувача.

Такі недоліки усунуті при використанні протоколу SET (Secure Electronic Transaction), який грунтується на застосуванні цифрових підписів з сертифікатом (електронним ідентифікатором, який засвідчує справжність користувача, містить інформацію про нього і служить підтвердження криптографічних ключів). Проте SET вимагає спеціального програмного забезпечення для власників карток, крамниць та банків, а також всі учасники платіжної системи повинні мати цифрові сертифікати, що ускладнює і підвищує вартість його впровадження.

З 2000 р. існує спрощений варіант SET (3D SET), який встановлюється тільки на серверах банків есквайра та емітента.

Захист систем з використанням цифрових грошей забезпечують найчастіше з використанням криптографії з відкритим ключем, цифрового підпису "сліпого" цифрового підпису, та застосування смарт-карток.

Цифровий (електронний) підпис -- послідовність одного або декількох символів, який є електронним еквівалентом письмового підпису.

"Сліпий" цифровий підпис полягає в тому, що при підписуванні інформації користувач бачить лише необхідну йому частину її (наприклад номінал електронних купюр), але своїм підписом він затверджує справжність усього обсягу інформації.

КОНТРОЛЬНІ ПИТАННЯ

    1. Платіжна система в Internet -- це? 2. За наявною схемою платежів електронні платіжні системи поділяють на? 3. Що таке процес авторизації? 4. Файли, що виконують роль грошових купюр -- це? 5. Що таке електронні кошти? 6. Що таке банк - ємитент? 7. Що таке банк - єквайер? 8. Що таке процесінговий центр? 9. Що таке електронна підпис?

Література: [1, c. 80-124; 2, с. 89-116; 4, с.54-112; 5, с. 12-132]

Похожие статьи




Забезпечення захисту в платіжних системах Internet - Електронна комерція. Інтернет в бізнесі

Предыдущая | Следующая