Сравнит анализ безопасн платежей посредством кред карт и электрон денег.

Безопасность оплаты банковскими картами

Безопасность оплаты покупок кредитными картами в российских Интернет магазинах ничем не отличается от безопасности использования кредитных карт для оплаты в зарубежных Интернет-магазинах. Все зависит от того, как обеспечена в каждом конкретном случае конфиденциальность информации.

Очевидно, что безопасность или наоборот опасность использования кредитных карт для оплаты в интернет-магазинах можно определить только для конкретных магазинов, а может быть даже и для платежных систем. Есть правила соблюдения безопасности при он-лайн расчетах кредитными картами, есть отработанные технологии платежных систем, и есть репутация каждого магазина, которая в первую очередь основывается на опыте контрагентов, в том числе и по технике расчетов. Этим и определяется безопасность использования кредитных карт.

Безопасность карточного счета обеспечивается защитой от подделки самой карты и ПИН-кодом, который известен только держателю карты.

Оплачивать покупку через Интернет можно с помощью пластиковых карточек Visa или MasterCard с использованием безопасных способов проведения интернет-платежей. Важным фактором безопасности и скорости проведения платежей в системе является то, что авторизация карточек и перечисление средств с карточных счетов на счета компаний-получателей производятся непосредственно банками, исключая агентов и посредников.

Пользователи системы получают доступ к своим счетам через вэб-сайт, а уведомление о выставлении счета по е-mail.

Для осуществления платежа через интернет Вам потребуется сообщить данные Вашей пластиковой карты. Передача этих сведений производится с соблюдением всех необходимых мер безопасности. Данные будут сообщены только на авторизационный сервер ASSIST по защищенному каналу. Информация передается в зашифрованном виде и сохраняется только на специализированном сервере платежной системы.

Для того, чтобы понять на сколько безопасны платежи с помощью электронных денег в Internet, нужно

ответить на три вопроса:

1. Может ли персональная и банковская информация быть перехвачена во время транзакции?

2. Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?

3. Может ли быть использована информация, в случае овладении ею?

Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:

Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet?

Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне мало вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

Итак, расшифровать транзакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег.