Обеспечение безопасности электронных платежей через сеть Internet
Еще несколько лет назад сеть Internet использовалась в основном только для обмена почтовыми сообщениями и пересылки файлов. Однако в последние годы современные технологии превратили Internet в развитую инфраструктуру, которая охватывает все основные центры, мировые библиотеки, базы научной информации, организации, финансовые организации. Любая организация может распространять информацию по всему миру, создав информационный абонентский пункт .
Все большее значение приобретает электронная торговля. Число покупок по банковским картам будет расти по мере создания систем заказов в оперативном режиме. Сегодня Internet может рассматриваться как огромный рынок, способный охватить население Земли. Пользование Internet меняет способ доступа к информации о приобретении, предложении и оплате услуг, покупке товаров и расчетах. Места совершения сделок постепенно перемещаются от традиционных рынков к более комфортным для потребителя в дом или офис. Производители программных и аппаратных средств, различные организации активно развивают различные виды и методы ведения торговой деятельности в Internеt-электронной торговли, проявляя надежную заботу о ее безопасности.
Под термином «электронная торговля» понимают предоставление товаров и платных услуг через глобальные информационные сети. Рассмотри наиболее распространенные на сегодня виды электронной коммерции.
Традиционной услугой в области электронной торговли является продажа информации, например подписка на базы данных, функционирующие в режиме on-line. Этот вид услуг уже получил распространение в России (базы данных «Россия-он-Лайн», «Гарант-Парк» и др.)
За рубежом в последнее время становится все более популярной концепция «электронных магазинов». Обычно электронный магазин представляет собой web-site, в котором имеется оперативный каталог товаров, виртуальная «тележка», на которую собираются товары, а также средства оплаты - по предоставлению номера кредитной карточки по сети Internet и по телефону. Оперативные каталоги товаров могут обновляться по мере изменения предложений продукции либо для отражения сезонных мер стимулирования спроса. Отправка товаров покупателям осуществляется по почте или в случае покупки электронных товаров (например, программного обеспечения), по каналам электронной почты, или непосредственно через Web-site по сети Internet.
Начинает развиваться новый вид электронной коммерции -электронные банки. Среди основных достоинств электронных банков можно выделить относительно низкую себестоимость организации такого банка (не нужно арендовать престижные здания, не нужны хранилища ценностей) и широкий охват клиентов (потенциальным клиентам электронного банка может стать любой пользователь Internet). Поэтому электронный банк может предоставлять клиентам более выгодные, чем у электронного банка проценты, а также большой спектр банковских услуг за низкую плату. Естественно, что электронный банк имеет свои собственные системы безопасности и защиты электронной информации, например специальные карты - генераторы случайных паролей, синхронизируемых с паролем на банковском сервер - это позволяет создавать уникальный пароль при каждом обращении клиента к банковскому серверу. Другой, менее дорогостоящий подход связан с использованием персональных смарт-карт, также позволяющих генерировать сессионные или сеансовые ключи.
Некоторая задержка в развитии электронной торговли была обусловлена отсутствием надежной системы защиты. Пока платежная информация передается по открытым сетям с минимальными предостережениями или вовсе без них. Это является благоприятной почвой для автоматизированного мошенничества (например, использование фильтров для всех сообщений, проходящих, через какую-либо сеть, с целью извлечения номеров счетов кредитных карточек из потока данных, а также мошенничества ради озорства, характерного для некоторых хакеров.