Захист інформації в електронних платіжних системах

захист інформації

Сьогодні складно уявити собі серйозний — і не обов'язково великий — бізнес без інтернет-підтримки у вигляді власного ресурсу, landing page або інтернет-магазину. Перетворити звичайний електронний каталог в діючий віртуальний магазин з можливістю підібрати на сайті продавця товар і заплатити за нього, дозволяє платіжна система. Не дивно, що питання ефективної організації безпеки електронних платежів важливе для власника будь-якого інтернет-сервісу, що спеціалізується на фінансових розрахунках. Захист інформації в електронних платіжних системах передбачає виконання таких умов:

  • конфіденційність — в процесі інтернет-розрахунків дані покупця (номер пластикової кредитної картки або інших розрахункових засобів) повинні залишатися відомі тільки установам і структурам, які мають законне право на це;
  • аутентифікація — найчастіше PIN-код або повідомлення, завдяки якому клієнт (або продавець) може упевнитися в тому, що другий учасник угоди саме той, за кого себе видає;
  • авторизація — дає можливість до початку перерахування грошей визначити наявність у покупця достатньої суми для того, щоб оплатити замовлення.

Все це націлене на забезпечення безпечного платіжного алгоритму, який зможе мінімізувати ризики електронних фінансових взаєморозрахунків як для покупця, так і для продавця.

Сучасні методи захисту інформації електронних платіжних систем

Сьогодні захист інформації електронних платіжних систем здійснюється, головним чином, за допомогою:

  • моментальної авторизації платника;
  • шифрування фінансової інформації в інтернет-мережі;
  • спеціальних сертифікатів.

Передбачаючи одночасну взаємодію з тисячами користувачів, сучасні програми чисто комерційного характеру не можуть працювати з класичними «однозначними» системами — як з діючими виключно на відкритих ключах, так і з функціонуючими тільки на закритих. Перехоплення зловмисниками хоча б одного ключа повністю «закритої» системи автоматично веде до повного розкриття всього її ланцюга захисту. У свою чергу, шифрування тільки відкритими ключами потребує значних витрат обчислювальних ресурсів. У зв'язку з цим, сьогодні безпеку платіжних систем в е-комерції забезпечує одночасне застосування протоколів з закритими і відкритими ключами. Інформація, яка передається по мережах, шифрується з використанням закритого ключа. При цьому його генерація здійснюється динамічно, і він передається другому учаснику угоди з шифром на основі відкритого ключа.

Як правило, шифрування проводиться за допомогою протоколу Seсure Sockets Layer (SSL), а також Secure Electronic Transaction (SET) — його розробкою займалися фінансові гіганти MasterCard, VISA. Перший протокол виконує шифровку на рівні каналу, а другий шифрує безпосередньо фінансові дані. У процесі використання додатків до протоколу SET застосовується алгоритм подвійного електронного підпису. Одна частина висилається банку, а інша  — продавцю. Завдяки такій схемі покупцю доступні всі дані по замовленнях, але він не має доступу до розрахункових реквізитів сторін, що продають, а банку, в свою чергу, відкриті всі фінансові дані обох учасників угоди при повній відсутності інформації про склад замовлення. Поліпшити захист віртуальних угод покликані також віртуальні центри сертифікації, що видають представникам е-комерції унікальні «сертифікати» електронного формату з підписаним персональним відкритим ключем. Електронний сертифікат видається центром на основі ідентифікаційних документів сторін угоди і дійсний протягом певного часу. З подібним сертифікатом учасник комерційної угоди може здійснювати фінансові операції, перевіряючи дійсність відкритих ключів інших учасників.

Поширити:

Читайте також