Сравнительная характеристика протоколов SSL и SET
В табл. 8.1 приведены результаты сравнения протоколов SET и SSL по отношению к наиболее вероятным типам мошенничества в ЭК.
Важным критерием сравнения протоколов является вычислительная мощность (производительность) компьютеров и серверов владельца карты, ТП и шлюза обслуживающего банка (аппаратно-программного комплекса, конвертирующего сообщения ЭК в стандартные сообщения платежной системы), необходимая для реализации того или иного протокола. Проведенные исследования показали, что время, затрачиваемое компьютером покупателя на криптографические операции при использовании SSL на порядок меньше аналогичной величины при применении протокола SET.
Таблица 8.1
Результаты сравнения протоколов SET и SSL
Тип мошенничества | SET решает проблему? | SSL решает проблему? |
Мошеннические транзакции по «правильным» картам | Да | Нет |
Злоупотребления магазинов | Да | Нет |
Фиктивные магазины | Нет | Нет |
Фиктивные банки | Да | Нет |
Компрометация данных | Да | Да |
Несмотря на убедительные преимущества протокола SET, его внедрение связано с возникновением различного рода проблем. В первые 2…3 года распространения стандарта по миру главной проблемой являлось отсутствие взаимной совместимости продуктов различных поставщиков программных средств, поддерживающих протокол SET. Проблема успешно была решена (и эффективно решается сегодня для новых разработчиков ПО) усилиями компании SET Co и разработчиков ПО. Сегодня на рынке продается около 50 различных решений ЭК, в основе которых лежит протокол SET, более чем от 20 поставщиков программного обеспечения.
К другой проблеме следует отнести высокую стоимость решений, реализующих протокол SET; принимая во внимание наличие уже развитой базы электронных магазинов, применяющих протокол SSL, а также пока приемлемый для торговли уровень мошенничества, магазины не спешат инвестировать средства в новое решение. Это хорошо видно на примере Дании, являющейся одним из лидеров по внедрению протокола SET, компании которой при заключении договоров на обслуживание предлагают Интернет-магазинам обе технологии – SSL и SET. Количество заключенных договоров на работу по технологии SSL в 10 раз больше, чем по стандарту SET.
Кроме того, отсутствие инфраструктуры Интернет-магазинов, использующих стандарт SET, сдерживает банки-эмитенты от инвестиций в SET.
Таким образом, на сегодняшний день большинство платежных Интернет-систем используют протокол SSL и различного рода технологические решения для уменьшения уровня мошенничества при проведении транзакций.
Дата добавления: 2015-09-07; просмотров: 1254;