6.4. Забезпечення захисту в платіжних системах Internet : Електронна комерція : B-ko.com : Книги для студентів

6.4. Забезпечення захисту в платіжних системах Internet

Захист комерційної інформації здійснюється за допомогою систем на основі пластикових карток (більшість) та на основі цифрових грошей.

Наймасовішим механізмом захисту інформації, який за­стосовується в WWW-системі (у тому числі при проведенні платежів) є протокол SSL (Secure Sockets Layer). Він вико­ристовує принцип шифрування інформації з відкритим клю­чем. Під ключем розуміють ланцюжок чисел, з яким комбі­нується інформація шляхом використання криптографічного (шифрувального) алгоритму для отримання незв'язного ши­фрованого тексту.

У випадку застосування протоколу SSL використовується пара ключів, при цьому кожна половина пари шифрує інформа­цію так, що її може розшифрувати тільки інша половина. Проте важлива інформація при несумлінному зберіганні на сервері продавця може бути доступною. Існує також можливість підмі­ни інформації або подача недостовірної інформації про покупця або користувача.

Такі недоліки усунуті при використанні протоколу SET (Secure Electronic Transaction), який ґрунтується на застосуванні цифрових підписів з сертифікатом (електронним ідентифіка­тором, який засвідчує справжність користувача, містить інфор­мацію про нього і служить підтвердження криптографічних ключів). Проте SET вимагає спеціального програмного забезпе­чення для власників карток, крамниць та банків, а також всі учасники платіжної системи повинні мати цифрові сертифікати, що ускладнює і підвищує вартість його впровадження.

З 2000 р. існує спрощений варіант SET (3D SET), який вста­новлюється тільки на серверах банків есквайра та емітента.

Захист систем з використанням цифрових грошей забезпе­чують найчастіше з використанням криптографії з відкритим ключем, цифрового підпису «сліпого» цифрового підпису, та застосування смарт-карток.

Цифровий (електронний) підпис — послідовність одного або декількох символів, який є електронним еквівалентом письмового підпису.

«Сліпий» цифровий підпис полягає в тому, що при підпи­суванні інформації користувач бачить лише необхідну йому ча­стину її (наприклад номінал електронних купюр), але своїм підписом він затверджує справжність усього обсягу інформації.