Защита информации в электронных платежных системах

Сегодня сложно представить себе серьезный — и не обязательно крупный — бизнес без интернет-поддержки в виде собственного ресурса, продающей странички или интернет-магазина. Превратить обычный электронный каталог в действующий виртуальный магазин с возможностью подобрать на сайте продавца товар и заплатить за него, позволяет платежная система. Неудивительно, что вопрос эффективной организации безопасности электронных платежей важен для владельца любого интернет-сервиса, специализирующегося на финансовых расчетах.

Защита информации в электронных платежных системах предполагает выполнение следующих условий:

  • конфиденциальность — в процессе интернет-расчетов данные покупателя (номер пластиковой кредитной карты или других расчетных средств) должны оставаться известны только учреждениям и структурам, обладающим законным правом на это;
  • аутентификация — чаще всего PIN-код или сообщение, благодаря которому клиент (или продавец) может удостовериться в том, что второй участник сделки именно тот, за кого себя выдает;
  • авторизация — дает возможность до начала перечисления денег определить наличие у покупателя достаточной суммы для того, чтобы оплатить заказ.

Все это нацелено на обеспечение безопасного платежного алгоритма, который сможет минимизировать риски электронных финансовых взаиморасчетов как для покупателя, так и для продавца.

Современные методы защиты информации электронных платежных систем

Сегодня защита информации электронных платежных систем осуществляется, главным образом, с помощью:

  • моментальной авторизации плательщика;
  • шифрования финансовой информации в интернет-сети;
  • специальных сертификатов.

Предусматривая одновременное взаимодействие с тысячами пользователей, современные приложения чисто коммерческого характера не могут работать с классическими «однозначными» системами — как с действующими исключительно на открытых ключах, так и с функционирующими только на закрытых. Перехват злоумышленниками хотя бы одного ключа полностью «закрытой» системы автоматически ведет к полному вскрытию всей ее цепи защиты. В свою очередь, шифрование только открытыми ключами нуждается в значительных затратах вычислительных ресурсов.

В связи с этим, сегодня безопасность платежных систем в э-коммерции обеспечивает одновременное применение протоколов с закрытыми и открытыми ключами. Информация, которая передается по сетям, шифруется с использованием закрытого ключа. При этом его генерация осуществляется динамически, и он передается второму участнику сделки с шифром на основе открытого ключа. Как правило, шифрование проводится посредством протокола Seсure Sockets Layer (SSL), а также Secure Electronic Transaction (SET) — его разработкой занимались финансовые гиганты MasterCard, VISA. Первый протокол выполняет шифровку на уровне канала, а второй шифрует непосредственно финансовые данные. В процессе использования приложений с протоколом SET применяется алгоритм двойной электронной подписи.

Ее одна часть высылается продавцу, а другая — банку. Благодаря такой схеме покупателю доступны все данные по заказам, но он не имеет доступа к расчетным реквизитам продающей стороны, а банку, в свою очередь, открыты все финансовые данные обоих участников сделки при полном отсутствии информации о составе заказа. Улучшить защиту виртуальных сделок призваны также виртуальные центры сертификации, выдающие представителям э-коммерции уникальные «сертификаты» электронного формата с подписанным персональным открытым ключом. Электронный сертификат выдается центром на основе идентификационных документов сторон сделки и действителен на протяжении определенного времени. С подобным сертификатом участник коммерческой сделки может совершать финансовые операции, проверяя действительность открытых ключей других участников.

Поделиться:

Читайте также