Электронные деньги

скачать (396 kb.)

1   2   3   4   5   6   7   8

Методы защиты информации


Самый старый и проверенный способ электронной коммерции - это оплата кредитной карточкой по телефону. В этом случае покупатель заказывает на Web-сервере список товаров, которые он хотел бы купить, и потом сообщает по телефону номер своей кредитной карточки компании-продавцу. Затем происходит обычная авторизация карты, а списание денег со счета покупателя производится лишь в момент отправки товара по почте или с курьером.

Принципиально новый подход заключается в немедленной авторизации и шифровании финансовой информации в сети Internet с использованием схем SSL (Seсure Socket Layer) и SET. Протокол SSL предполагает шифрование информации на канальном уровне, а протокол SET, разработанный компаниями VISA, Netscape и рядом других, предполагает шифрование исключительно финансовой информации. Применяются методы шифрования, основанные на «открытых ключах», в том числе и российский стандарт электронной подписи.

Для защиты сделок были организованы специальные центры сертификации в Internet, которые следят за тем, чтобы каждый участник электронной коммерции получал бы уникальный электронный «сертификат». В этом «сертификате» с помощью открытого ключа центра сертификации зашифрован публичный ключ данного участника коммерческих сделок. Сертификат генерируется на определенное время, и при его получении необходимо предоставить в центр сертификации документ, подтверждающий личность (для юридических лиц - их легальную регистрацию) участников сделки. Затем участники коммерции могут затребовать публичный ключ других участников и, имея «на руках» публичный ключ центра сертификации, участвовать в сделках.

Алгоритм SET позволяет добиться того, что покупатель не может расшифровать платежные реквизиты продавца, но может расшифровать все данные заказа. С другой стороны, банк не может получить данные по структуре заказа, но имеет доступ к платежным реквизитам продавца и покупателя. Это достигается с использованием двойной электронной подписи: банку посылается одна часть сообщения, а покупателю - другая. Кроме того, протокол SET описывает стандартные виды финансовых транзакций между банками, центрами авторизации и торговыми точками.5

Западные и российские системы электронной коммерции рассмотрены в разделе 6.


Сегодня Интернет фактически представляет собой целый новый мир. Здесь уже «прописались» многие тысячи патриотов виртуальной республики, здесь действуют свои законы и своя система хозяйственных отношений. Словно желая подчеркнуть собственную независимость, Интернет-сообщество изобрело еще и внутренние электронные платежные системы с собственной электронной валютой. Впрочем, ее существование пока не отменяет привычные методы оплаты (по убыванию популярности):

Однако у электронных платежных систем есть одна особенность – в отличие от перечисленных методов, пусть и имеющих гораздо более широкое распространение, они позволяют работать с электронной наличностью. Так, при оплате живыми деньгами Интернет-площадка выступает лишь в качестве очередного средства привлечения клиентуры. Бесспорно, такой способ взаиморасчетов имеет полное право на существование, и он еще долго будет превалировать в работе российских сетевых магазинов. Однако оплата в руки курьеру или почтовый (банковский) перевод дискредитируют саму идею виртуальности, а в последнем случае каждая операция сопровождается еще и походом на почту (в банк) со всеми вытекающими отсюда «бумажными» процедурами.

В определенной степени указанную проблему решают системы Интернет-банкинга (например, «ГУТА-банк» со своим «Телебанком»). В данном случае для осуществления платежа не нужно каждый раз бежать в банк – все манипуляции со счетом (необходимо иметь счет в том банке, который предоставляет подобный сервис) происходят непосредственно с вашего домашнего или офисного компьютера. Это удобно, но уж слишком экзотично, а кроме того, Интернет вновь используется лишь как вспомогательный инструмент при проведении стандартной банковской операции по оплате товара или услуги с помощью выбранной платежной системы.

С течением времени оказалось, что для Интернет-расчетов очень удобно использовать пластиковые карты типа Visa и MasterCard. Эта процедура не требует открытия новых счетов и для ее осуществления подходят карты, эмитированные российскими банками. Наибольшая доля рынка по обслуживанию Интернет-платежей посредством кредитных карт принадлежит системам CyberPlat и Assist, к которым подключено около сотни крупных отечественных онлайн-магазинов.

Однако в российских условиях оформление самой пластиковой карты занимает несколько дней и происходит только при соблюдении некоторых условий со стороны клиента: наличие прописки (для Москвы), определенный уровень благосостояния, справка с места работы и пр. Кроме того, воспользоваться чужой кредиткой в режиме онлайн гораздо проще, чем в реальной жизни. Истерия по поводу кражи номеров отнюдь не закончена – чуть ли не ежедневно средства массовой информации сообщают об очередном взломе баз данных.

Одной из разновидностей кредитных карт Visa и MasterCard являются их виртуальные аналоги, которые в России предлагает «Альфа-банк». Они предназначены специально для совершения сделок в Интернет-магазинах, причем как российских, так и иностранных. При этом расчеты в традиционных магазинах для держателей таких платежных средств, разумеется, недоступны. Несмотря на ограниченность применения, виртуальные пластиковые карты обладают рядом преимуществ, поскольку принимаются к оплате почти на всем Интернет-пространстве, не требуют больших затрат на оформление и высокого первоначального взноса. Именно они наиболее близки по идеологии к электронным платежным системам, которых уже сейчас достаточно много в Рунете.

Обычная сегодня коммерческая операция в Internet - покупка информации (текстов, графики и т.п.), программного обеспечения либо услуги (например, собственно доступа в Internet). Традиционным является использование для этой цели кредитных карточек. Однако для небольших покупок, которых в Internet подавляющее большинство, такой способ нельзя назвать ни удобным, ни безопасным. Поэтому нельзя не признать справедливость отнесения американскими банками операций по карточкам через Internet к рискованным - соответственно они и взимаемые с таких продавцов комиссионные устанавливают в полтора-два раза выше обычных).

Налицо очевидная ниша для применения иных схем оплаты в Internet, свободных от вышеперечисленных недостатков. Такие схемы реализуются с использованием электронных денег, которые могут представлять собой как зашифрованный и защищенный электронной подписью от фальсификации (но не от копирования) носитель номинала - информационный массив, так и записи на счетах в виртуальном банке с защищенным доступом.


5. Аспекты, связанные с использованием электронных денег

Реализация права на конфиденциальность.Право на конфиденциальность покупки - естественное право, которым мы каждый раз пользуемся, платя наличными в магазине. Никто вас не спрашивает при этом, кто вы такой и где вы живете. Никто не информирует ваш банк о том, что вы купили и на сколько. Осознавать и ценить это право начинаешь, пытаясь купить какую-нибудь мелочь в Internet по карточке. Иного способа реализовать право на конфиденциальность в Internet, кроме использования электронных денег, нет.
1   2   3   4   5   6   7   8

Методы защиты информации



Рефераты Практические задания Лекции
Учебный контент

© ref.rushkolnik.ru
При копировании укажите ссылку.
обратиться к администрации