Е-Комерція (Електронний бізнес)

Забезпечення безпеки електронних платежів

В першу чергу нас цікавить стан справ на ринку масових електронних розрахунків в Україні. Відзначимо, що аналіз основних статистичних по­казників діяльності банків України на ринку платіжних карток за останні роки дозволяє зробити висновок про стійку тенденцію зростання потен­ціалу цього ринку в Україні. Загальна кількість платіжних карток, еміто­ваних українськими банками (за якими була здійснена хоча б одна опера­ція протягом року), лише протягом 2004 року збільшилась на 48 % з 11529 тис. шт. до 17079 тис. шт. Співвідношення кількості карток, емітованих різними платіжними системам на території України, показано на Рис. 2.4.31. При збільшенні загальної кількості платіжних карток в цілому в Україні, спостерігається тенденція скорочення частки так званих неплат­іжних карток. Найбільш активний приріст за кількістю емітованих кар­ток спостерігається в таких платіжних системах, як Національна система масових електронних платежів, MasterCard та VISA.

42 55%                                                                                            УфКарт

0,49%

Рис. 2.4.31. Картки, емітовані різними платіжними системами в Україні

Наступні питання ілюструють проблеми, пов’язані з необхідністю до­віряти комусь при роботі з системами електронних платежів.

—  Коли ви користуєтесь кредитною карткою для здійснення поку­пок через інтернет, яким чином ви можете бути впевненими, що хто-небудь не захоче перехопити номер вашої картки під час пе­редачі по мережі і не використає його в своїх власних цілях?

—Коли ви контактуєте з сайтом Е-комерції з наміром здійснити покупку, яким чином ви можете дізнатися, чи є цей сайт легі­тимним?

— Коли одна компанія пересилає рахунок іншій компанії через інтернет, як реципієнт може переконатися, що рахунок не було змінено?

— Якщо покупець надсилає вашій компанії електронний чек, а пізніше відмовляється від цього, яким чином ви можете довести зворотнє?

Лише використання досконалої системи захисту при роботі в режимі он-лайн забезпечує необхідний рівень безпеки.

Головною для безпеки електронних платежів є інфраструктура відкри­того ключа (PKI — Public Key Infrastructure), яка дозволяє здійснювати шифрування, робити цифрові підписи та створювати цифрові сертифіка­ти. Серцевиною РКІ технології є шифрування з відкритим ключем, яке гарантує конфіденційність та секретність повідомлення при його пере­міщенні по мережі у зв’язку з неможливістю, високою вартістю або вели­кими витратами часу на дешифрування. У випадку електронних платежів повідомлення може містити інформацію щодо кредитних карток, яка вхо­дить у стандартні форми або умови контрактів між двома компаніями. Сучасні криптографічні системи використовують складні математичні формули і комп’ютерні алгоритми. Незалежно від рівня складності всі криптографічні методи мають чотири основних частини: вихідний текст, шифрований текст, алгоритм шифрування, ключ. Існує два основних класа систем шифрування: симетрична, або система з секретним ключем, та аси­метрична, або система з відкритим ключем.

Навіть якщо алгоритм стає відомим, повідомлення є захищеним доти, доки невідомим залишається ключ. В принципі ключ можливо розгада­ти, для чого потрібно за допомогою комп’ютера перебрати всі можливості для розшифровки тексту. Комп’ютери з високою продуктивністю при па­ралельній роботі можуть робити мільйони спроб в секунду. Ось чому дов­жина ключа (у бітах) є головним фактором у захисті повідомлення. Відомо, що 40-бітовий ключ зламується протягом декількох секунд, 56-бітовий ключ—протягом декількох днів, а 64-бітовий—протягом декількох років, в залежності від потужності комп’ютера.

При шифруванні відкритим ключем використовується пара ключів

 

« Содержание


 ...  120  ... 


по автору: А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

по названию: А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я