Забезпечення безпеки електронних платежів
В першу чергу нас цікавить стан справ на ринку масових електронних розрахунків в Україні. Відзначимо, що аналіз основних статистичних показників діяльності банків України на ринку платіжних карток за останні роки дозволяє зробити висновок про стійку тенденцію зростання потенціалу цього ринку в Україні. Загальна кількість платіжних карток, емітованих українськими банками (за якими була здійснена хоча б одна операція протягом року), лише протягом 2004 року збільшилась на 48 % з 11529 тис. шт. до 17079 тис. шт. Співвідношення кількості карток, емітованих різними платіжними системам на території України, показано на Рис. 2.4.31. При збільшенні загальної кількості платіжних карток в цілому в Україні, спостерігається тенденція скорочення частки так званих неплатіжних карток. Найбільш активний приріст за кількістю емітованих карток спостерігається в таких платіжних системах, як Національна система масових електронних платежів, MasterCard та VISA.
42 55% УфКарт 0,49% Рис. 2.4.31. Картки, емітовані різними платіжними системами в Україні |
Наступні питання ілюструють проблеми, пов’язані з необхідністю довіряти комусь при роботі з системами електронних платежів.
— Коли ви користуєтесь кредитною карткою для здійснення покупок через інтернет, яким чином ви можете бути впевненими, що хто-небудь не захоче перехопити номер вашої картки під час передачі по мережі і не використає його в своїх власних цілях?
—Коли ви контактуєте з сайтом Е-комерції з наміром здійснити покупку, яким чином ви можете дізнатися, чи є цей сайт легітимним?
— Коли одна компанія пересилає рахунок іншій компанії через інтернет, як реципієнт може переконатися, що рахунок не було змінено?
— Якщо покупець надсилає вашій компанії електронний чек, а пізніше відмовляється від цього, яким чином ви можете довести зворотнє?
Лише використання досконалої системи захисту при роботі в режимі он-лайн забезпечує необхідний рівень безпеки.
Головною для безпеки електронних платежів є інфраструктура відкритого ключа (PKI — Public Key Infrastructure), яка дозволяє здійснювати шифрування, робити цифрові підписи та створювати цифрові сертифікати. Серцевиною РКІ технології є шифрування з відкритим ключем, яке гарантує конфіденційність та секретність повідомлення при його переміщенні по мережі у зв’язку з неможливістю, високою вартістю або великими витратами часу на дешифрування. У випадку електронних платежів повідомлення може містити інформацію щодо кредитних карток, яка входить у стандартні форми або умови контрактів між двома компаніями. Сучасні криптографічні системи використовують складні математичні формули і комп’ютерні алгоритми. Незалежно від рівня складності всі криптографічні методи мають чотири основних частини: вихідний текст, шифрований текст, алгоритм шифрування, ключ. Існує два основних класа систем шифрування: симетрична, або система з секретним ключем, та асиметрична, або система з відкритим ключем.
Навіть якщо алгоритм стає відомим, повідомлення є захищеним доти, доки невідомим залишається ключ. В принципі ключ можливо розгадати, для чого потрібно за допомогою комп’ютера перебрати всі можливості для розшифровки тексту. Комп’ютери з високою продуктивністю при паралельній роботі можуть робити мільйони спроб в секунду. Ось чому довжина ключа (у бітах) є головним фактором у захисті повідомлення. Відомо, що 40-бітовий ключ зламується протягом декількох секунд, 56-бітовий ключ—протягом декількох днів, а 64-бітовий—протягом декількох років, в залежності від потужності комп’ютера.
При шифруванні відкритим ключем використовується пара ключів
» следующая страница »
1 ... 115 116 117 118 119 120121 122 123 124 125 ... 187