Основы построения и технологии локальных компьютерных сетей
Лекция №13. Безопасность электронных платежных систем
жүктеу/скачать 0,74 Mb. Pdf көрінісі
|
kt 2
|
Лекция №13. Безопасность электронных платежных систем Цель лекций: идентифицировать, что называется электронной платежной системой и рассмотреть принципы безопасной работы с электронными платежными системами.
Современную практику банковских операций, торговых сделок и взаимных платежей невозможно представить без расчетов с применением пластиковых карт. Система безналичных расчетов с помощью пластиковых карт называется электронной платежной системой. Для обеспечения нормальной работы электронная платежная система должна быть надежно защищена. C точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места: - пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом; - обработка информации внутри огранизаций отправителя и получателя - доступ клиентов к средствам, аккумилированным на счетах. Пересылка платежных и других сообщений связана с такими особенностями: - внутренние системы организаций отправителя и получателя должны обеспечивать необходимую защиту при обработке электронных документов (защита оконечных систем); - взаимодействие отправителя и получателя электронного документа осуществляется опосредованно - через канал связи. Эти особенности порождают следующие проблемы: - взаимное опознание абонентов (проблема установления взаимной подлинности при установлении соединения); - защита электронных документов, передаваемых по каналам связи (проблема обеспечения конфиденциальности и целостности документов);
43
- защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа); - обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным организациям и взаимной независимости). Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты: - управление доступом на оконечных системах; - контроль целостности сообщения; - обеспечение конфиденциальности сообщения; - взаимная аутентификация абонентов; - невозможность отказа от авторства сообщения; - гарантии доставки сообщения; - невозможность отказа от принятия мер по сообщения; - регистрация последовательности сообщений; - контроль целостности последовательности сообщений. Итак, в качестве платежного средства в электронной платежной системе используются электронные пластиковые карты.
идентифицирует владельца и хранит определенные учетные данные. Различают кредитные и дебетовые карты.
пластиковых карт. К ним относятся карты общенациональных систем США Visa и MasterCard, American Express и ряда других. Эти карты предъявляют для оплаты товаров и услуг. При оплате с помощью кредитной карты банк покупателя открывает ему кредит на сумму покупки, а затем через некоторое время (обычно 25 дней) присылает счет по почте. Покупатель должен вернуть оплаченный чек (счет) обратно в банк. Естественно, подобную схему банк может предложить только наиболее состоятельным и проверенным из своих клиентов, которые имеют хорошую кредитную историю перед банком или солидные вложения в банк в виде депозитов, ценностей или недвижимости. Владелец дебетовой карты должен заранее внести на свой счет в банке- эмитенте определенную сумму. Размер этой суммы определяет лимит доступных средств. При осуществлении расчетов с использованием этой карты соответственно уменьшается и лимит. Для возобновления или увеличения лимита владелец должен вновь внести деньги на свой счет. Для страхования временного разрыва между моментом осуществления платежа и моментом получения банком соответствующей информации на счете клиента должен поддерживаться неснижаемый остаток. жүктеу/скачать 0,74 Mb. Достарыңызбен бөлісу:
|