Забезпечення захисту в платіжних системах Internet
Захист комерційної інформації здійснюється за допомогою систем на основі пластикових карток (більшість) та на основі цифрових грошей.
Наймасовішим механізмом захисту інформації, який застосовується в WWW-системі (у тому числі при проведенні платежів) є протокол SSL (Secure Sockets Layer). Він використовує принцип шифрування інформації з відкритим ключем. Під ключем розуміють ланцюжок чисел, з яким комбінується інформація шляхом використання криптографічного (шифрувального) алгоритму для отримання незв'язного шифрованого тексту.
У випадку застосування протоколу SSL використовується пара ключів, при цьому кожна половина пари шифрує інформацію так, що її може розшифрувати тільки інша половина. Проте важлива інформація при несумлінному зберіганні на сервері продавця може бути доступною. Існує також можливість підміни інформації або подача недостовірної інформації про покупця або користувача.
Такі недоліки усунуті при використанні протоколу SET (Secure Electronic Transaction), який ґрунтується на застосуванні цифрових підписів з сертифікатом (електронним ідентифікатором, який засвідчує справжність користувача, містить інформацію про нього і служить підтвердження криптографічних ключів). Проте SET вимагає спеціального програмного забезпечення для власників карток, крамниць та банків, а також всі учасники платіжної системи повинні мати цифрові сертифікати, що ускладнює і підвищує вартість його впровадження.
З 2000 р. існує спрощений варіант SET (3D SET), який встановлюється тільки на серверах банків есквайра та емітента.
Захист систем з використанням цифрових грошей забезпечують найчастіше з використанням криптографії з відкритим ключем, цифрового підпису "сліпого" цифрового підпису, та застосування смарт-карток.
Цифровий (електронний) підпис - послідовність одного або декількох символів, який є електронним еквівалентом письмового підпису.
"Сліпий" цифровий підпис полягає в тому, що при підписуванні інформації користувач бачить лише необхідну йому частину її (наприклад номінал електронних купюр), але своїм підписом він затверджує справжність усього обсягу інформації.
Дата добавления: 2015-08-21; просмотров: 691;