Смекни!
smekni.com

Развитие электронных платежных систем (стр. 5 из 9)

Цифровую наличность, несмотря на высокий уровень защиты, все равно воруют и весьма успешно. Причем представители этих платежных систем склонны все сваливать на неподготовленность пользователя в плане информационной безопасности, пользователи пытаются вернуть свои деньги (далеко не всегда это удается), а мошенники, использующие в числе прочего социальную инженерию, реально наживаются на тех самых виртуальных деньгах. Вместе с тем, системы «цифровой наличности» хорошо развиваются, имеют свою аудиторию, и идеально подходят для решения целого ряда задач. В ряде случаев, пользоваться такими системами удобнее и проще, чем карточными. Однако четкое определение юридического статуса и правил игры для электронных платежных систем, оперирующих с цифровой наличностью, позволило бы сделать этот рынок более надежным, повысив к нему тем самым лояльность пользователей. Что касается платежного шлюза, то он обеспечивает ONLINE и OFFLINE авторизацию пластиковых карт VISA, Eurocard/MasterCard и Union Card через сеть Интернет с использованием защищенных соединений. Система реализует функции, необходимые для расчетов между покупателями и магазинами с использованием в качестве Платежного Инструмента (ПИ) пластиковых карт. Кроме того, существует возможность гибкого встраивания в систему новых ПИ, таких как счета для безналичных расчетов, скретч-карт, других платежных средств, например, система Телебанк и т.д. Система является открытой и предназначена для работы с Электронными Магазинами самого широкого профиля. Простота подключения и эксплуатации обеспечивается развитыми сервисными функциями и квалифицированной технической поддержкой. Процесс оплаты через Платежный Шлюз включает следующие основные этапы:

· Спецификация ПИ;

· Обработка запроса на оплату;

· Передача результатов обработки запроса Магазину;

· Возврат результатов обработки запроса Покупателю.

В системе реализованы следующие возможности:

· Авторизация в реальном времени;

· Защищенные транзакции (SSL);

· Гибкая маршрутизация транзакций по нескольким процессинговым центрам;

· Ручная обработка платежей;

· Web-интерфейс для администрирования;

· Уведомление по e-mail;

· Биллинговая система;

· Функционирование 24 часа в сутки и 7 дней в неделю.

Предлагаемая система ориентирована на предприятия и организации, предлагающие широкий перечень услуг для конечного потребителя:

· Сотовые, пейджинговые компании, Интернет-провайдеры;

· Организации, реализующие CD-диски, программное обеспечение;

· Издательские фирмы. Реализация книг и печатной продукции;

· Средства массовой информации, редакции. Доступ к информационным ресурсам, оформление подписок;

· Консалтинговые компании. www.banknet.ru/gateway/

Таким образом, рассмотрев функционирование электронных платежных систем, можно сделать вывод, что данная система по функционированию схожа с традиционными деньгами. Их можно зарабатывать, оплачивать ими услуги и товары, передавать и получать от других людей, причем, как и в случае традиционных денег, платежи происходят в режиме реального времени. Например, если вам заплатили за что-либо, то деньги сразу окажутся у вас, и наоборот, как только вы произвели оплату, электронные деньги будут списаны с вашего электронного кошелька и отправлены получателю. Защищенность, экономия времени и удобство использования - основные аспекты электронных платежных систем.

1.3 Роль цифровой подписи в развитии электронных платежных систем

На сегодняшний день в условиях подъема российской экономики документооборот резко возрос. Созданы большие концерны, имеющие свои подразделения во многих городах, которые значительно удалены друг от друга. Но при этом требуется производить интенсивное движение организационно-распорядительной документации между подразделениями. Для этого используются компьютерные сети, а документы по ним перемещаются в электронном виде. От этого сегодня уже не уйти никак. Поэтому проблема определения подлинности электронных документов является наиболее важной. Для удостоверения подлинности документов между участниками документооборота используется система электронных цифровых подписей. Важность этого вопроса осознается высшими органами власти Российской Федерации. Поэтому в начале 2002 года Президент РФ подписал Федеральный закон "Об электронной цифровой подписи" (№1-ФЗ от 10 января 2002 г.). В проекте Федерального закона определены полномочия Центра по удостоверению подлинности электронной цифровой подписи. Устанавливается, что деятельность юридических лиц по подтверждению подлинности электронно-цифровой подписи (деятельность удостоверяющих центров) осуществляется на основании лицензии. От принятия этого закона во многом зависит то, насколько быстро будут сняты требования обязательного представления документа на бумажном носителе при совершении сделок, что особенно важно при заключении договоров на поставку товаров между организациями. По данным федерального закона «Об электронной цифровой подписи» электронная цифровая подпись- это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, который получен в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Электронная цифровая подпись - последовательность символов, полученная в результате криптографического преобразования электронных данных. Электронная цифровая подпись добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. Электронная цифровая подпись используется в качестве аналога собственноручной подписи.

Любая подпись, будь-то обычная или цифровая, всегда выполняет, по крайней мере, три функции:

· первая – это удостоверение того, что подписавшийся является тем, за которого мы его принимаем (функция авторизации);

· вторая - это то, что подписавшийся не может отказаться от документа, который он подписал;

· третья – подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной. Другими словами ему нельзя навязать другой или похожий документ, поскольку у него есть подписанная копия оригинала. Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), а третья защищает интересы подписывающего (передатчика). Во всех этих случаях “работает” свойство подписи, называемое аутентичность, т.е. подлинность. Это свойство переносится на документ, под которым стоит подпись.

Развитие современных систем передачи информации объективно привело к использованию в гражданском обороте документов, которые удостоверены факсимильными копиями, электронно-цифровыми подписями и иными аналогами собственноручных подписей лиц, совершающих сделки. Это позволило существенно ускорить процессы совершения сделок. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Также в последние годы в мире наблюдается стремительное развитие электронной торговли. В России в сети Интернет функционируют более 500 электронных магазинов и торговых площадок. Наиболее популярны магазины, торгующие книгами, компакт-дисками, программными продуктами, компьютерной техникой. Создаются отраслевые торговые площадки (металл, ценные бумаги). Поэтому стоит очень важный вопрос обеспечения доверия к электронной торговле. Изучаются способы повышения доверия к электронной торговле, характерной чертой которой являются обезличенные анонимные автоматизированные электронные транзакции. Это отличие в сочетании с возможностью мошенничества и злоупотреблений часто обусловливает откровенное недоверие к электронной торговле. Отсюда возникает необходимость разработки комплекса мероприятий, ориентированных на обеспечение уверенности участников торговли в том, что их транзакции не будут перехвачены, прерваны или видоизменены. Участники торговли должны быть уверены в том, что покупатель и продавец - действительно те, за кого себя выдают и что транзакции легальны и безопасны. При этом поставщики услуг электронной торговли должны нести ответственность за качество, надежность и законность предоставляемых услуг. Ключевую роль в решении вышеперечисленных проблем играет электронная цифровая подпись. Важнейшей задачей становится создание таких условий для использования электронной цифровой подписи, которые обеспечивали бы ее надежность и позволили бы с высокой степенью уверенности определять подделки как самой электронной цифровой подписи, так и заверенных ею данных. Надежное решение этой задачи возможно только при условии применения сертифицированных средств защиты информации и электронной цифровой подписи.

В настоящее время широко развиты электронные платежи, поэтому очень важно обеспечить безопасность проведения этих операций. Существует несколько характерных типов угроз, которые могут возникнуть:

· доступ к конфиденциальной информации посторонних лиц;

· уничтожение информации (умышленно или по халатности);

· искажение информации в процессе передачи;

· имитация электронных документов;

· отказ от авторства электронного документа;

· отсутствие правовой защиты участников электронного документооборота и т.д.