ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ У ПЛАТІЖНИХ СИСТЕМАХ В INTERNET
Основне місце серед існуючих платіжних систем в Internet належить системам з використанням кредитних карток. Успіх їх застосування для розрахунків в Internet пов’язаний із звичністю такого типу оплати, який подібний до оплати в реальному світі. Більшість трансакцій в Internet здійснюється із застосуванням саме цього різновиду платежів.
Протокол SSL також використовується переважно для передавання інформації про пластикові картки. Однак цей засіб має деякі недоліки. Важлива інформація у разі несумлінного її зберігання на сервері продавця може перебувати під загрозою доступу до неї зловмисників, хоча перехопити інформацію під час трансакції практично неможливо. Технологією, покликаною усунути ці недоліки, був протокол SET. Протокол ґрунтується на криптографії з використанням публічних ключів і цифрових сертифікатів.
SET вимагає спеціального програмного забезпечення як Internet-крамниці, так і покупця-власника картки: Cardholder Wallet і Merchant Server. Установа-еквайєр повинна встановити у себе програму типу Payment Gatewey. Крім того, необхідно, щоб усі учасники платіжної схеми отримали в сертифікаційному центрі цифрові сертифікати.
Власник картки, купуючи в Internet-крамниці товар, вибирає пластикову картку як засіб платежу. Його програмне забезпечення Cardholder Wallet ініціює обмін з Merchant Server крамниці за протоколом SET з шифруванням і генерацією цифрових підписів. Авторизація операції здійснюється крамницею через програмний продукт Payment Gateway еквайєра. Номер картки залишається невідомим для крамниці. Завдяки цьому реалізується захист від хакерів і нечесних адміністраторів Internet-крамниць, які крадуть номери карток.
SET гарантує надійний захист від шахрайства. Однак впровадження такого захисту – надто витратний і складний захід, який потребує істотних змін у вже працюючому програмному забезпеченні Internet-крамниць і еквайєрів.
Захист у системах на основі цифрових грошей
Відносно новим типом розрахунків в Internet є електронні гроші, або цифрова готівка. Це файли, які виконують функції грошових знаків. На відміну від інших платіжних систем в Internet ці файли і є грошима, а не записами про них.
Надійну роботу систем з використанням цифрової готівки забезпечують сучасні засоби криптографії: алгоритми криптографії з відкритим ключем, електронного підпису та електронного “сліпого” підпису. Витрати на функціонування таких систем мінімальні. Відсутність у схемах розрахунків кредитної картки, отже й значних витрат на оплату трансакцій процесінговим компаніям, дає змогу застосовувати їх для мікроплатежів, тобто розрахунків у нижньому ціновому діапазоні.
На думку фахівців, саме мікроплатежі можуть забезпечити основний обсяг продажів в Internet. Крім того, цифрова готівка забезпечує повну анонімність, бо не несе жодної інформації про клієнта, який їх витратив.
Безпека електронних платежів, які діють у пострадянських країнах
Електронні гроші і смарт-картки поки що не отримали широкого розповсюдження в Україні й інших пострадянських країнах. Тому найреальнішими шляхами Internet-комерції залишаються платежі по пластикових картках. При цьому забезпечується достатньо високий рівень захисту інформації як покупця, так і продавця (табл. 11.4).