Платіжні системи електронної комерції

  1. Основні способи оплати товарів і послуг і електронні платіжні засоби
  2. Безпека платежів в Інтернеті
Безпека платежів в Інтернеті

Основні способи оплати товарів і послуг і електронні платіжні засоби

Оплатою товарів і послуг вважається процес перерахування певної грошової суми у вигляді готівки або відповідних документів за допомогою спеціально передбачених технологій.

Існуючі різноманітні механізми оплати різняться своїми характеристиками. Рівень ідентифікації сторін може бути різним: від повної анонімності при оплаті готівкою до повної ідентифікації при оплаті по кредитній картці. Можливості відстеження трансакцій також різні й залежать від застосовуваних методів оплати. Велика кількість різних механізмів оплати пояснюється різноманітністю умов, в яких здійснюються товарно-грошові відносини. Кожен механізм діє на своєму ринку, де є оптимальним для даних умов.

Для проведення платежів можуть використовуватися традиційні способи і різні інтернет системи, wap технології, теле банкінг.

Можливі способи оплати, які використовуються в електронній комерції, можна розділити на такі сегменти:

• оплата готівкою;

• оплата кредитними картами;

• тілі банкінг і платежі з використанням wap технології;

• оплата за системою інтернет банкінгу;

• оплата з використанням платіжних систем Інтернету.



Оплата готівкою передбачає оплату готівкою кур'єру, оплату та отримання раніше замовленого товару в магазині, накладений платіж, телеграфний і поштовий переклади, банківський переказ.

Оплата готівкою кур'єру - один з найпростіших, надійних і зручних способів розрахунку. Здійснюється вона в момент передачі товару кур'єром, і це є гарантією отримання товарів покупцем і грошей продавцем. В даний момент покупець має можливість перевірити якість товару, повернути неякісний товар, отримати консультацію кур'єра. Однак дуже великим недоліком цієї форми оплати є значні витрати на кур'єрські служби, особливо при продажу за межею міста.

Оплата і отримання раніше замовленого товару в магазині по надійності не відрізняється від простої покупки товару в магазині. Розмістивши замовлення в інтернет магазині, покупець вказує, в якому з реальних магазинів підприємства він хоче його отримати. Після закінчення встановленого терміну покупець оплачує товар і отримує покупку.

Оплата по накладеному платежу передбачає висилку товару поштою. Оплата здійснюється в поштовому відділенні безпосередньо при його отриманні. Переваги методу полягають у відсутності географічних обмежень і відносній дешевизні доставки. До недоліків можна віднести неможливість попереднього ознайомлення з товаром і ненадійність доставки, так як товар може бути зіпсований в процесі транспортування.

При оплаті телеграфним, поштовим або банківським переказом покупцеві після розміщення замовлення виставляється рахунок, який оплачується шляхом відповідного переказу в поштовому відділенні або через касу будь-якого банку. Банківський переказ більше підходить для організації, ніж для приватної особи. Недоліки цього способу оплати ті ж, що і при оплаті післяплатою.

Оплата кредитними картами

Існують два типи карток, технологія платежів за якими різна:

• картка, магнітна смуга або чіп якої містить К0Д і інші параметри, необхідні для авторизації і доступу до карткового рахунку для проведення операцій. Їх називають кредитними картами. За кордоном кредитні карти - визнаний і широко поширений платіжний інструмент, в Росії це засіб поки не знайшло належного застосування. Тим не менш, деякі російські покупці користуються не тільки гривневими кредитними картками, а й валютними від міжнародних карткових систем. Можливість оплати товарів кредитною карткою підтримується багатьма інтернет магазинами;

• картка, на магнітній стрічці або чипі якої зберігається вся інформація про картку, стан рахунку, - це так звані «електронні гаманці». За таким принципом реалізовані дебетові картки. Їх головна особливість - необхідність картридера (спеціалізований пристрій для зчитування інформації з картки) для проведення платежу. За кордоном дебетові карти менш популярні, ніж кредитні, а в Росії вони отримали більш широке поширення, наприклад мікропроцесорні карти «Сберкарт» Ощадбанку Росії. Теле банкінг і платежі з використанням технології являють собою системи віддаленого управління банківським рахунком за допомогою звичайного або мобільного телефону. Для проведення платежу з використанням звичайного телефону покупець набирає певний номер, вводить свій код (телефон повинен бути з тоновим набором номера) або називає цей код, після цього дає розпорядження, на який рахунок і яку суму перерахувати зі свого рахунку.

Оплата по системі інтернет банкінгу передбачає використання віддалених терміналів управління банківським рахунком. За допомогою системи інтернет банкінгу підприємство (приватна особа) отримує можливість віддаленого управління своїми рахунками через Інтернет. Для використання системи підприємство повинно мати розрахунковий рахунок в одному з банків системи і бути зареєстрованим в системі. Для проведення платежу підприємство заходить на сервер системи, вводить свою реєстраційну інформацію (логін, пароль) і отримує доступ до рахунку, т. Е. Може створювати або виписувати рахунки, виписувати платіжні документи, переглядати виписки банку і ін.

Оплата з використанням платіжних систем Інтернету, т. Е. Спеціальних платіжних систем, розроблених для організації оплати в мережі. Оплата товарів, придбаних через Інтернет, може здійснюватися як традиційними способами (готівковий і безготівковий розрахунок), так і з використанням Інтернету, що дозволяє здійснювати розрахунки, не відходячи від комп'ютера. У першому випадку функції власне інтернет магазину або електронного торговельного майданчика закінчуються після вибору товару покупцем і оформлення відповідних документів. При використанні традиційних способів, таких як банківський переказ, магазини зазвичай виставляють покупцеві рахунок з усіма заповненими реквізитами, що спрощує процес оплати для покупця.

Слід підкреслити, що можливість замовлення та оплати товару або послуги прямо в Інтернеті (т. Е. Без необхідності здійснення продавцем чи покупцем при укладенні угоди будь-яких додаткових дій в онлайні) - опорний елемент, фундамент розвитку електронної комерції. Без цієї складової розвиток електронної комерції неможливо. Тому, незважаючи на те, що на сьогоднішній день традиційні способи оплати за покупки, здійснені через Інтернет, переважають, саме платіжна система Інтернету дозволяє перетворити службу по обробці замовлень або електронну вітрину в повноцінний магазин.

Варіанти оплати купленого в інтернет магазині товару залежать від способу його доставки. В цілому їх можна розділити на оплату в момент отримання товару (при доставці кур'єром, поштою післяплатою або візиті покупця в реальний магазин) і на попередню оплату (при передачі інформації через Інтернет, доставці звичайною або експрес поштою, магістральним транспортом).

Специфіка Інтернету, зокрема його відкритість для всіх користувачів глобальної мережі, накладає на платіжну систему ряд умов, які повинні виконуватися в процесі проведення платежів доступними для покупця платіжними засобами:

• авторизація - процес, в ході якого вимога на проведення трансакції схвалюється або відхиляється

• конфіденційність - при проведенні платежів покупець повинен бути впевнений, що відповідна інформація буде відома тільки особам і організаціям, які мають на це законне право;

• аутентифікація - продавець і покупець повинні бути впевнені, що всі сторони, які беруть участь в угоді, є тими, за кого вони себе видають;

• цілісність інформації - інформація не може бути змінена будь-ким, крім покупця і уповноважених на це осіб;

• кошти оплати - можливість оплати покупки будь-якими

• гарантії ризиків продавця - величина ризиків, пов'язаних з відмовами від товару і недобросовісністю покупців, повинна бути узгоджена з усіма організаціями, що входять в торгові ланцюжки, за допомогою спеціальних угод;

• мінімальна плата за трансакцію - плата за обробку трансакцій замовлення і оплати товарів входить в їх вартість, тому зниження ціни трансакції збільшує конкурентоспроможність платіжної системи;

• надійність - система оплати повинна бути широкодоступної і не містити ланок, які можуть допустити збої в роботі;

• масштабованість - збільшення числа покупців і продавців, які використовують систему оплати, не повинно призводити до руйнування інфраструктури ;

• зручність і простота - процес оплати повинен бути таким же простим, як і при використанні традиційних способів розрахунків.

Всі зазначені умови повинні бути реалізовані в платіжній системі Інтернету.

Платіжна система в Інтернеті - це система проведення розрахунків між фінансовими, комерційними організаціями і користувачами Інтернету в процесі покупки / продажу товарів і послуг через Інтернет.

В системі електронної комерції платежі здійснюються при дотриманні ряду умов:

• конфіденційність;

• збереження цілісності інформації;

• впевненість покупців і продавців, що всі сторони, які беруть участь в угоді, є тими, за кого вони себе видають. Процес посвідчення сторін називають аутентификацией;

• можливість оплати будь-якими доступними покупцеві платіжними засобами;

• наявність коштів у покупця (авторизація);

• гарантії ризиків продавця. Здійснюючи торгівлю в Інтернеті, продавець схильний до безлічі ризиків, пов'язаних з відмовами від товару і недобросовісністю покупця. Величина ризиків повинна бути узгоджена з постачальником послуг платіжної системи та іншими організаціями, включеними в торгові ланцюжки, за допомогою спеціальних угод;

• мінімізація плати за трансакцію. Плата за обробку трансакцій замовлення і оплати товарів, природно, входить в їх вартість, тому зниження ціни трансакції збільшує конкурентоспроможність. Важливо відзначити, що трансакція повинна бути оплачена в будь-якому випадку, навіть при відмові покупця від товару. Лідерство серед існуючих платіжних систем займають системи на основі пластикових карт, і перш за все кредитних. Більшість трансакцій в Інтернеті відбувається з використанням саме цього виду платежу.

Пластикова карта - це персоніфікований платіжний інструмент, що надає можливість безготівкової оплати товарів і послуг, а також отримання готівкових коштів у відділеннях банків і банкоматах. Основна функція пластикової картки - забезпечення ідентифікації використовує її особи як суб'єкта платіжної системи.

На сьогоднішній день найбільш поширеними є карти з магнітною смугою, яка розташовується на зворотному боці і відповідно до стандарту 180 7811 складається з трьох доріжок: перші дві призначені для зберігання ідентифікаційних даних, на третю можна записувати інформацію (наприклад, поточне значення ліміту дебетової картки). Однак через невисоку надійності багаторазово повторюваного процесу запису / зчитування запис на магнітну смугу, як правило, не практикується, і такі карти використовуються тільки в режимі зчитування інформації.

Гарантом виконання платіжних зобов'язань, що виникають в процесі обслуговування пластикових карт, є випустив їх банк емітент. Тому картки протягом усього терміну дії залишаються власністю банку, а клієнти - держателі карток - отримують їх лише у користування. Характер гарантій банку емітента залежить від платіжних повноважень, що надаються клієнту і фіксуються класом картки.

При видачі картки клієнту здійснюється її персоналізація - на неї заносяться дані, що дозволяють ідентифікувати картку і її власника, а також здійснити перевірку платоспроможності картки при прийомі її до оплати або видачі готівки. Процес затвердження продажу або видачі готівки по картці називається авторизацією. Для її проведення точка обслуговування робить запит платіжній системі про підтвердження повноважень пред'явника картки і його фінансових можливостей.

Найбільш поширена автоматична авторизація, коли карта поміщається в Р08 термінал, дані зчитуються, касиром вводиться сума платежу, а власником картки зі спеціальної клавіатури - секретний ПІН код (ПІН - персональний ідентифікаційний номер). Після цього термінал здійснює авторизацію, або встановлюючи зв'язок з базою даних платіжної системи (авторизація в режимі підключення), або здійснюючи додатковий обмін даними з самою карткою (авторизація в автономному режимі).

У разі видачі готівки процедура носить аналогічний характер з тією лише особливістю, що гроші видаються спеціальним пристроєм - банкоматом, який і проводить авторизацію.

Банк емітент, як правило, не займається діяльністю, що забезпечує прийом пластикових карток підприємствами торгівлі та сфери послуг. Ці завдання вирішує банк еквайєр, що здійснює весь спектр операцій із взаємодії з точками обслуговування карток: обробку запитів на авторизацію; перерахування на розрахункові рахунки точок коштів за товари та послуги, наданих за картками; прийом, сортування і пересилку документів (паперових і електронних), що фіксують здійснення угод з використанням карт; поширення стоп листів (переліків карток, операції за якими з тих чи інших причин припинені) та ін.

Крім того, банк еквайєр може здійснювати видачу готівки по картках в своїх відділеннях або через належні йому банкомати. Банк може суміщати функції еквайра та емітента. Слід зазначити, що основними і невід'ємними функціями банку еквайра є фінансові функції, пов'язані з виконанням розрахунків і платежів точкам обслуговування. Що ж стосується перерахованих технічних атрибутів його діяльності, то вони можуть бути делеговані еквайєром спеціалізованим сервісним організаціям - процесинговим центрам.

Використання кредитних карт для проведення платежів через Інтернет пов'язано з певними технічними недоліками. Угоди, які стосуються в міжнародній класифікації, були досить поширені ще в попередні Інтернету часи в країнах з розвиненими картковими платіжними системами, але в силу специфіки товарів, що виставляються на продаж в Інтернеті, виявилися незахищених від шахрайства, будучи просто перенесеними в Інтернет. При оформленні угод з отриманням номера карти поза Інтернетом у продавця завжди є можливість провести аутентифікацію (визначення особистості) клієнта при доставці товару.

Правила торгівлі по картах припускають обов'язкову аутентифікацію покупця як власника пред'явленої карти, будь то платіж в магазині з прокатування карти, коли касир засвідчується в тому, що бере оплату саме з власника картки, або доставка товару на замовлення, зробленому по телефону, коли служба доставки несе відповідальність за доставку товару саме замовнику. Повною мірою дотримання цих правил в Інтернеті неможливо.

Частковим вирішенням зазначених проблем може бути використання протоколів (програми) шифрування, які є сьогодні найбільш захищеними, але в силу різних причин ще не отримали достатнього поширення.

Ще одним з обмежень використання пластикових карт є обмеження на нижню межу вироблених покупок, що становить близько 3-5 дол. Так як за проведення кожної трансакції емітент карти бере порядку 1,5-3% суми трансакції, але не менше 20 центів, то проводити оплату товарів в нижньому ціновому діапазоні стає невигідно.

Спроби кардинально усунути недоліки платіжних систем в Інтернеті на основі кредитних карт привели до розробки альтернативних видів платіжних систем - так званих дебетових систем, найбільш широке поширення, серед яких отримали сьогодні «електронні гроші». Дебетові схеми платежів в Інтернеті побудовані аналогічно їх традиційним прототипам: чекових і звичайним грошовим схемами. У схему залучені дві незалежні сторони - емітенти і користувачі. Під емітентом розуміється суб'єкт, керуючий платіжною системою. Він емітує електронні грошові одиниці. Користувачі систем виконують дві головні функції виробляють і приймають платежі через Інтернет, використовуючи випущені електронні одиниці.

1. Електронні чеки - є аналогом звичайних паперових чеків. Чек є приписом платника своєму банку перерахувати гроші зі свого рахунку на рахунок пред'явника чека. Відмінність полягає лише в тому, що електронний чек має цифрову форму і підписують не власноручним підписом платника, а його електронним підписом. В іншому суть залишається тією ж. У загальному випадку система, що оперує електронними чеками, має три суб'єкти: чекодавець, платник по чеку (емітент), одержувач (пред'явник чека). Чекодавець виписує електронний чек, передає його одержувачу, а той вже пред'являє чек емітенту (наприклад, банку). Емітент, перевіривши чек, здійснює переказ з рахунку чекодавця на рахунок одержувача.

Оборот чеків організований в російській платіжній системі web money. Чекодавець, маючи рахунок в банку, емітує електронні чеки. Уповноважений агент виконує роботу, пов'язану з введенням висновком чеків. Чеки купуються користувачами у уповноваженого агента за гроші або можуть бути отримані від будь-якого іншого користувача в момент переказу всередині системи. При цьому, для того щоб мати можливість вводити або виводити чеки через уповноваженого агента, користувач повинен акцептувати «Договір продажу цінних паперів». Це називається «авторизувати гаманець». Дана дія є, як і раніше, на сайті банкінгу. З неавторизованих гаманців можна вести розрахунки (відправляти і отримувати перекази) всередині системи web money, але введення або виведення здійснювати не можна.

Купуючи у уповноваженого агента електронні чеки чекодавця, користувач поповнює свій гаманець. При перекладі чеків іншому учаснику системи йому передається право власності на які належать електронні чеки. Аналогічно уповноважений агент виробляє викуп чеків, що належать користувачам. Це операція виведення чеків з системи, які погашаються банком чекодавця, і відповідна сума переводиться на рахунок одержувача в будь-якому банку. При цьому чекодавець гарантує перед користувачем належне і своєчасне погашення. Гарантії закріплюються «Угодою про використання чеків в електронній формі». Даний документ акцептуется користувачем в момент створення гаманця.

2. Електронні гроші - повністю моделюють реальні гроші. при цьом емісійна організація - емітент - випускає їх електронні аналоги, звані в різних системах по-різному. Далі вони купуються користувачами, які з їх допомогою оплачують покупки, а потім продавець погашає їх у емітента. При емісії кожна грошова одиниця завіряється електронним підписом, який перевіряється випускаючою структурою перед погашенням.

Електронні гроші є електронні грошові зобов'язання випустила їх боку і з юридичної точки зору не є справжніми грошима. Застосовується же термін «гроші» показує, що електронні гроші в значній мірі успадковують властивості реальних готівки. Деякі системи дозволяють отримувати електронну готівку анонімно, щоб не можна було визначити зв'язок між покупцем і грошима. Це здійснюється за допомогою методу сліпого підпису. Варто ще відзначити, що при використанні електронних грошей відпадає необхідність в аутентифікації, оскільки система заснована на випуску грошей в обіг.

Однак до сих пір не вироблена єдина система конвертації різних видів електронних грошей. Тому тільки самі емітенти можуть гасити випущену ними електронну готівку. З іншого боку, готівкові електронні гроші можуть не тільки забезпечити необхідний рівень конфіденційності і анонімності, але і не вимагають зв'язку з центром для підтвердження оплати.

У зв'язку з цим вартість трансакції зводиться до мінімуму, і такі системи можуть бути ефективно використані для забезпечення мікроплатежів - платежів менше одного долара, де традиційні системи на основі кредитних карт економічно невигідні. На загальну думку, саме мікроплатежі можуть забезпечити основний оборот продажів інформації в Інтернеті.

Система фірми призначена для представлення грошових купюр різних номіналів в цифровій формі. У цьому виді електронна монета (як послідовність цифр) може бути послана по Інтернету, продиктована по телефону, послана по факсу або в листі. Цифрова монета у вигляді послідовності даних може зберігатися користувачем на жорсткому диску свого комп'ютера і передаватися по мережі або електронною поштою. Продавець, отримавши через Інтернет цифрову монету, пред'являє її в банк для авторизації. Після цього відповідна цифровий монеті сума заноситься на розрахунковий рахунок продавця.

3. Електронні гроші на базі смарт-карт - пластикові карти з вбудованим мікропроцесором, з вигляду схожі на звичайні кредитні карти. Смарт-карта по своїй суті являє собою мікрокомп'ютер і містить всі відповідні основні апаратні компоненти: центральний процесор, оперативну і постійну пам'ять.

Частина інформації, записаної на карті, може бути доступна тільки внутрішнім програмам, що разом з вбудованими засобами робить мікропроцесорну картувисокозахищену інструментом, який може бути використаний у фінансових додатках, що пред'являють підвищені вимоги до захисту інформації.

Смарт-карти розглядаються в даний час як найбільш перспективний вид пластикових карт. Їх обчислювальні можливості дозволяють використовувати, наприклад, одну і ту ж карту в операціях з авторизацією в режимі підключення і як електронний гаманець.

Найбільшим проектом впровадження смарт-карт в Росії є проект Ощадбанку Росії - ощадні. карт. Ця система пропонує використовувати смарт-карти, як для традиційних розрахунків, так і для розрахунків через Інтернет за допомогою спеціального пристрою - зчитувача карт, підключається до комп'ютера.

Основними бар'єрами на шляху широкого поширення смарт-карт в якості платіжного інструменту в Інтернеті сьогодні є досить низька їх поширення в порівнянні зі звичайними магнітними картками, а також те, що для їх застосування в якості інструменту оплати через Інтернет потрібна наявність периферійного пристрою для персонального комп'ютера.

Безпека платежів в Інтернеті

Функціонування платіжних систем в Інтернеті можливо тільки при забезпеченні умов безпеки. Поняття це можна визначити як стан стійкості інформації до випадкових або навмисним впливів, що виключає неприпустимі ризики її знищення, спотворення і розкриття, які призводять до матеріальних збитків власника або користувача інформації.

Рішення проблеми безпеки грунтується на криптографічних або шифрувальних системах, що забезпечують:

• конфіденційність - інформація повинна бути захищена від несанкціонованого доступу, як при зберіганні, так і при передачі. Доступ до неї може отримати тільки той, для кого вона призначена. Забезпечується шифруванням;

• аутентифікацію - необхідно однозначно ідентифікувати відправника, при однозначної ідентифікації відправник не може відмовитися від послання. Забезпечується електронним цифровим підписом і сертифікатом;

• цілісність - інформація повинна бути захищена від несанкціонованої модифікації, як при зберіганні, так і при передачі. Забезпечується електронним цифровим підписом.

Будь-яка система шифрування працює за певною методологією, яка включає один або кілька алгоритмів шифрування (математичних формул), ключів, використовуваних цими алгоритмами, а також системи управління ключами. Найбільш поширені алгоритми, які б поєднували ключ з текстом. Основна проблема шифрування полягає в безпечної процедурі генерації і передачі ключів учасникам взаємодії.

На практиці існують два основних типи криптографічних алгоритмів: класичні, або симетричні, і алгоритми, засновані на використанні закритих, секретних ключів, коли і шифрування, і дешифрування виробляються за допомогою одного і того ж ключа; асиметричні - алгоритми з відкритим ключем, в яких використовуються один відкритий і один закритий ключі.

Алгоритми симетричного шифрування використовують ключі не дуже великий довжини і можуть швидко шифрувати великі обсяги даних. Порядок використання систем з симетричними ключами виглядає наступним чином.

Безпечно створюється, поширюється і зберігається симетричний секретний ключ. Відправник використовує симетричний алгоритм шифрування разом із секретним симетричним ключем для отримання зашифрованого тексту. Відправник передає зашифрований текст. Симетричний секретний ключ ніколи не передається по незахищених каналах зв'язку. Для відновлення початкового тексту одержувач застосовує до зашифрованого тексту той же самий симетричний алгоритм шифрування разом з тим же самим симетричним ключем, який вже є у одержувача.

Суть асиметричних криптосистем полягає в тому, що кожним адресатом генеруються два ключі, пов'язані між собою за певним правилом. Хоча кожен з пари ключів підходить як для шифрування, так і для дешифрування, дані, зашифровані одним ключем, можуть бути розшифровані тільки іншим ключем.

Криптографічні системи з відкритим ключем використовують так звані незворотні, або односторонні, функції. Поняття односторонньої функції було введено в теоретичному дослідженні про захист входу в обчислювальні системи. Функція / (х) називається односторонньою, якщо для всіх значень л; з її області визначення легко обчислити значення у = / {х), але обчислення зворотного значення практично нездійсненно.

Відомо кілька криптосистем з відкритим ключем. Найбільш розроблена на сьогодні система К8А, запропонована ще в 1978 р Цей алгоритм став світовим стандартом дефекту для відкритих систем і рекомендований Міжнародним консультативним комітетом з телефонії і телеграфії.

Шифрування переданих через Інтернет даних дозволяє захистити їх від сторонніх осіб. Однак для повної безпеки повинна бути впевненість в тому, що другий учасник трансакції є тією особою, за яке себе видає.

У бізнесі найбільш важливим ідентифікатором особистості замовника є його підпис. В електронній комерції застосовується електронний еквівалент традиційного підпису - цифровий підпис (в Росії Закон про цифровий підпис прийнятий в січні 2003 р). З її допомогою можна довести не тільки те, що трансакція була ініційована певними джерелом, а й те, що інформація не була зіпсована під час передачі.

Як і в шифруванні, технологія електронного підпису використовує або секретний ключ (в цьому випадку обидва учасники угоди застосовують один і той же ключ), або відкритий ключ (при цьому потрібно кілька ключів - відкритий і особистий). І в даному випадку більш популярні прості у використанні методи з відкритим ключем (наприклад, К5А).

Основною проблемою криптографічних систем є поширення ключів. Асиметричні методи більш пристосовані для відкритої архітектури Інтернету, однак і тут використання відкритих ключів вимагає їх додаткового захисту та ідентифікації для визначення зв'язку з секретним ключем. Без додаткового захисту зловмисник може видати себе за відправника підписаних даних або за одержувача зашифрованих даних, замінивши значення відкритого ключа або порушивши його ідентифікацію. У цьому випадку кожен може видати себе за іншу особу. Все це призводить до необхідності верифікації відкритого ключа.

Для цих цілей використовуються електронні сертифікати - цифровий документ, який пов'язує відкритий ключ з певним користувачем або додатком. Для запевнення електронного сертифіката використовується електронний цифровий підпис довіреної центру - Центру сертифікації (ЦС). Виходячи з функцій, які виконує ЦС, він є основним компонентом всієї інфраструктури відкритих ключів. Використовуючи відкритий ключ ЦС, кожен користувач може перевірити достовірність електронного сертифіката, виготовлений ЦС, і скористатися його вмістом.

Технологія цифрових сертифікатів працює наступним чином. Щоб скористатися сертифікатом, потенційний покупець повинен, перш за все, отримати цей сертифікат у надійного джерела сертифікатів. Для цього йому необхідно якимсь чином довести справжність своєї особистості, можливо, з'явившись в цю організацію і пред'явивши відповідний документ, а також передати джерела сертифікатів копію свого відкритого ключа. Коли він захоче щось купити через Інтернет, йому буде достатньо додати до замовлення свій електронний підпис і копію сертифіката. Відділ обслуговування покупців підприємства, в якій він зробив покупку, перевіряє сертифікат, щоб переконатися, що до замовлення прикладений справжній відкритий ключ, а також з'ясовує, чи не анульований сертифікат.

Гарантами безпеки платіжних систем є стандарти безпеки. Найбільш поширеними стандартами безпеки віртуальних платежів є протокол 85Ь забезпечує шифрування переданих через Інтернет даних.

Протокол 881 - стандарт, заснований на криптографії з відкритими ключами. Протокол забезпечує захист даних, що передаються в мережах ТСР / 1Р по протоколам додатків, за рахунок шифрування і аутентифікації серверів і клієнтів. Це означає, що шифрується вся інформація, передана і отримується web браузером, включаючи адреси, всі надіслані відомості (такі, як номери кредитних карт), дані для доступу до закритих web сайтів (ім'я користувача і пароль), а також всі відомості, що надходять з web серверів. Три основні функції безпеки, гарантовані в 88Ь, засновані на криптографії з відкритим ключем.

Однією з основних причин повільного зростання електронної комерції є занепокоєність покупців надійністю засобів, що застосовуються при виконанні платежів в Інтернеті з використанням кредитних карт. Описаний протокол 88Ь дозволяє вирішити частину проблем безпеки, однак його роль в основному обмежується забезпеченням шифрування переданих даних. Тому для комплексного вирішення перерахованих проблем була розроблена специфікація і створений набір протоколів, відомі як стандарт 8ЕТ - безпечні електронні трансакції).

Такий підхід дозволяє використовувати єдині методики оцінки ризиків при проведенні електронних платежів незалежно від способу аутентифікації клієнта (традиційна карта з магнітною смугою, смарт-карта або цифровий сертифікат). Це дозволяє учасникам платіжної системи вирішувати спірні ситуації за відпрацьованими механізмами і сконцентруватися на розвитку свого електронного бізнесу.



Проблеми соціальної сфери
Про приватизацію
Соціальний статус
Соціальна структура
соціальні норми

назад

| | | на гору | на гору