`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Платежи через интернет

0 
 

За последнее время в Internet появилось огромное количество серверов, представляющих собой виртуальные магазины. В них можно купить практически все: от автомобиля до Белого альбома «Битлз». Если вы долгое время искали какой-либо товар или услугу, недоступные по разным причинам в вашем городе, будь это компакт-диск или коллекционные боксерские перчатки, попробуйте приобрести их через Internet.

Ни для кого уже не является новостью, что в Internet растет коммерческая активность. Если еще год-два назад она сводилась к маркетинговым исследованиям, изучению спроса, рекламе, то сегодня компании перешли к прямым продажам. Этому способствовали несколько обстоятельств. Во-первых, к Сети подключилось (и подключается) огромное количество людей — по последним данным, порядка 45—50 млн человек. Во-вторых, стал очевиден маркетинговый потенциал Сети, Коммерческая реклама составляет заметную часть информации в Internet. В-тре-тьих, возможность платежей с использованием Сети перешла из разряда теоретических вопросов а разряд повседневной практики.

 Платежи через интернет

Количество компаний, занимающихся электронной коммерцией, в 1997 г. составило около 270 тыс. и, по мнению аналитиков, возрастет к 2000 г. до 500 тыс., при этом суммарный оборот денежных средств в Internet увеличится с 15 млрд. долл, до 250 млрд, долл., а розничные продажи с использованием Сети - с 800 млн. долл, до 9 млрд, долл., причем более трети всех покупок будет оплачено с помощью новых средств платежей. Таким образом, прогнозируется не только увеличение количества компаний, делающих бизнес с помощью Сети, и их оборота, но и доходов, приходящихся на одну компанию.

Internet — совершенно новая среда для ведения бизнеса — безусловно, заинтересует не только специалистов, так как она практически не зависит от бюрократии и монополий — основных тормозов деловой активности. Бизнес в Internet — это обычный бизнес, просто организованный некоторым отличным от реального образом. Абстрагируйтесь от технического понимания Сети. Internet — просто быстрый и удобный способ передачи информации.

Заметим, что как и все в Internet, процедура покупки должна проходить оперативно, не отходя от компьютера. Если клиент будет вынужден ждать 20—30 минут или даже идти в банк для оплаты, он, скорее всего, откажется от покупки, будь он при этом самым заинтересованным в конкретном товаре или услуге.

Средства электронных расчетов в Internet

Существующие системы (их чуть больше двух десятков) можно разделить на несколько категорий.

Суррогатные расчетные средства

Цифровые купоны и жетоны предлагаются сегодня несколькими компаниями, наиболее известные из которых First Virtual Holdings и NetBank. Клиент по наличному или безналичному расчету приобретает у банка на некоторую сумму последовательности символов (цифровые подписи), которыми расплачивается с продавцом. Для них банк гарантирует нетривиальность алгоритма генерации и уникальность каждого экземпляра. Продавец возвращает их в банк в обмен на ту же сумму, за вычетом комиссионных. При этом на банк возложена обязанность контролировать подлинность (соответствие) поступающих жетонов. Стороны могут использовать криптографические средства защиты информации с открытыми ключами, чтобы избежать перехвата жетонов.

 Платежи через интернет

Такая система проста в реализации и эксплуатации. Это привело к тому, что рост активов First Virtual составлял порядка 10% в неделю. Однако правовой статус сделок с использованием таких суррогатов остается очень расплывчатым, равно как и фискальные обязанности клиентов, приобретающих товары и услуги у продавцов, находящихся под другой юрисдикцией. Для нас он вообще представляет лишь теоретический интерес.

Расширение существующих расчетных систем

По несколько иному пути пошла компания CyberCash, предложившая технологию, позволяющую применять стандартные пластиковые карточки для расчетов через Сеть. Продвигаемое этой компанией программное обеспечение использует криптозащиту с открытым ключом для конфиденциальной передачи данных о пластиковой карточке от покупателя к продавцу. При этом все реальные расчеты и платежи производятся средствами процессинговых компаний без использования Сети.

Ряд банков пытается внедрить сетевой вариант системы чекового обращения. Сильная сторона таких решений состоит в том, что в большинстве стран уже существует детализированное законодательство, регламентирующее обращение чеков и пластиковых карточек, кроме того, используются маркетинговые преимущества таких звучных имен, как MasterCard, Visa или AmEx.

Самый простой способ оплаты через Internet — с помощью кредитной карты (как при заказе по телефону), с передачей через Сеть всей информации (номер карты, имя и адрес владельца) без каких-либо особых мер безопасности. Минусы очевидны: информация может быть легко перехвачена с помощью специальных фильтров и использована во вред владельцу карты. У продавца будет постоянная головная боль, связанная с отказами от оплаты. Этот способ уже вытеснен более безопасным, основанным на шифровании обмена. Хотя перехватить информацию во время транзакции практически невозможно, тем не менее она находится под угрозой кражи на сервере продавца. К тому же существует возможность подделки или подмены как продавцом, так и покупателем. Есть некоторое поле для мошенничества и у покупателя: воспользоваться информацией (но не товаром), а затем отказаться от оплаты — доказать, что это именно он пользовался своей картой, а не хакер, трудно, поскольку подписи нет. Однако оплата по карточке это практически единственный способ для наших соотечественников совершать покупки через Internet, и, надо сказать, он вполне работоспособный.

Электронная наличность

Электронная (или цифровая) наличность — это платежное средство, которое объединит удобство электронных расчетов с конфиденциальностью наличных денег. В Сети представлены две технологии, реализующие эту идею. Компания Mondex предлагает сетевую версию электронного кошелька, реализованную в виде аппаратно-программного комплекса. DigiCash представила технологию сетевых электронных денег в чисто программном варианте. Рассмотрим это решение.

 Платежи через интернет

В ядре технологии лежит все тот же прием криптозащиты с открытыми ключами. Эмитент электронной наличности (банк) имеет, кроме обычной пары ключей, аутентифицирующей его, еще и последовательность пар ключей, в соответствие которым ставятся номиналы цифровых монет. Благодаря технологии «слепой подписи» (применение случайного множителя составляет суть приема «слепой подписи», предложенного в дополнение к обычному методу криптозащиты с открытыми ключами), банк не в состоянии накапливать информацию о плательщиках, в то же время сохраняя возможность следить за однократным использованием каждой «монеты» данным клиентом и идентифицировать получателя каждого платежа. Покупатель не может быть идентифицирован даже при сговоре продавца с банком. В то же время покупатель при желании может идентифицировать себя сам и доказать факт осуществления сделки, апеллируя к банку. Такая логика призвана воспрепятствовать криминальному использованию электронной наличности.

Сделка между двумя клиентами предполагает лишь передачу «монеты» от покупателя к продавцу, который может либо сразу попытаться внести ее в банк, либо принять ее на свой страх и риск без проверки. Вместе с «монетой» передается некоторая дополнительная информация, которая сама по себе не может помочь идентификации плательщика, но в случае попытки дважды использовать одну и ту же «монету» позволяет раскрыть его личность.

Безопасность расчетов

В первую очередь потребителей интересует простой вопрос, может ли платежная система, если они ею воспользуются, нанести им вред, т. е. могут ли они потерять свои деньги?

Против перехвата данных работают мощные алгоритмы шифрования, основанные на таких методах криптографии, как шифрование с закрытым ключом и шифрование с открытым ключом. Расшифровать послание в принципе возможно, но для этого понадобились бы такие компьютерные затраты, что они не стоят тех сумм, которыми оперируют в Internet. Основная масса существующих электронных платежных систем использует такие схемы, что банковская и персональная информация вообще не попадает к продавцу.

Таким образом, «нет» означает «практически невозможно». «Практически» в свою очередь означает, что, по крайней мере, пока криптоаналитик «пробьет брешь» в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему, связанному с передачей информации о деньгах и в особенности с передачей самих денег (цифровых наличных). Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с «математической» стороны нет.

Конфиденциальность

Возникает также вопрос, дает ли собственно процесс оплаты, т. е. передачи денег от покупателя продавцу, информацию о покупателе или нет, иными словами, можно ли отследить, кто, что и когда покупал. Тут следует оговориться, что продавец, конечно, знает IP-адрес клиента, с которым он «связался», однако чаще всего клиент не имеет своего постоянного IP-адреса (что очень характерно для Украины, когда провайдеры выделяют динамический адрес). Однако в принципе, изучая файлы на компьютерах провайдера, можно установить с некоторой достоверностью, кто из пользователей получил конкретный динамический IP-адрес в определенное время. Если же товар требует пересылки по почте, то продавец, естественно, должен получить физический адрес клиента.

Оформление кредитных карточек в Украине

В настоящее время можно оформить денежную карточку международного образца в нескольких украинских банках. Однако для того, чтобы она была кредитной, необходимо внести залог (гарантийное покрытие), как правило, превышающий $1000, что неприемлемо для многих пользователей. Выход все же существует: дебетовая карточка VISA Electron, например, эмитируемая банком «Аваль», которую может себе позволить практически любой работающий.

VISA Electron принимается для оплаты товаров и услуг в предприятиях торговли во всех уголках земного шара, по ней можно получить наличные в банкоматах. Кроме возможности рассчитываться в любой стране мира, не теряя средств при конверсии имеющейся у вас валюты в местную, карточка обеспечит сохранность ваших средств даже в случае потери или кражи. Став держателем VISA Electron, вы будете ежемесячно получать выписки по своему счету с указанием всех операций, проведенных за истекший месяц, и можете опротестовать те или иные платежи, если номером вашей карточки каким-либо образом воспользовался злоумышленник, На остаток средств на счете будут начисляться проценты, Карточка выдается сроком на один год, по истечении которого либо закрывается счет, либо выдается новая карточка. Для оформления карточки требуется сумма, превышающая $120, часть из которых вы сможете начать тратить на следующий день, а $100 останутся неприкосновенными, хотя проценты на них начисляться будут.

Мошенничество с карточками

Потери от мошенничеств с дебетовыми карточками пока невелики, но рынок этих карточек сравнительно нов. Преступники проявляют поразительную изобретательность в способах мошенничеств с кредитными карточками, и нет оснований думать, что они не направят свои усилия на дебетовые.

Принято считать, что карточки с защитой PIN-кодом безопасны, поскольку потерянную или украденную карточку невозможно использовать (если только владелец не записал на ней PIN-код). Другое дело — дебетовые карточки, допускающие авторизацию в режиме off-line (до определенного лимита стоимости покупок), которые не требуют ввода PIN-кода. В последнем случае мошенник может воспользоваться украденной или потерянной карточкой в торговых организациях. Разумеется, если держатель карточки сообщит об ее утере или краже, она может быть немедленно аннулирована.

Подделки за рубежом пока составляют лишь малую долю общего числа мошенничеств с дебетовыми карточками. По данным компании VISA, 73% этих преступлений приходятся на утерянные или украденные карточки, 23% — на карточки, не дошедшие до законных держателей, и лишь 4% — на подделки.

Безусловно, забота о предотвращении мошенничеств способствует технологическому совершенствованию дебетовых карточек — появляются микропроцессорные дебетовые карточки, однако их широкое распространение в ближайшем будущем вряд ли возможно.

Упор сегодня делается на организационные меры по предотвращению таких правонарушений. В частности, в США администраторы сетей банкоматов обращаются к руководству Федеральной резервной системы с просьбой разрешить печатать на квитанциях, выдаваемых банкоматами, неполные номера карточек. Входит в практику проверка карточек в режиме online (даже если ее не требуют эмитенты). Однако пройдут годы, прежде чем микропроцессорные карточки получат широкое распространение. Переделка сотен тысяч банкоматов и миллионов торговых терминалов для приема микропроцессорных карточек обойдется в сотни миллионов долларов. Потребуются также немалые затраты на замену карточек с магнитной полосой более дорогими микропроцессорными.

На сегодняшний день уровень мошенничеств пока не оправдывает глобального введения микропроцессорных карточек. Массовая эмиссия микропроцессорных карточек и переделка под них банкоматов и терминалов начнется только тогда, когда они будут не только обеспечивать защиту от мошенничеств, но и предоставлять какие-либо дополнительные возможности. Внедрению микропроцессорных карточек препятствует еще и отсутствие согласованных стандартов на них. Даже если бы одна лишь защита от мошенничеств оправдывала их применение, до введения такого стандарта ни один банк и ни одна компания не станут переделывать под них банкоматы и торговые терминалы.

Но если кто-то и решился при оплате в Сети обмануть кого-либо, то по законодательству многих стран, мошенничество с кредитными карточками является серьезным преступлением и карается довольно-таки сурово,

В мире существует множество серверов, содержащих коммерческую информацию, доступ к которой ограничен. При входе в эту область сервера пользователя просят назвать login и password. Если он этого не сделает, то, конечно, дальше его не пропустят. Для того чтобы получить эту информацию, ему придется зарегистрироваться на этом сервере, т. е. заплатить определенную сумму за доступ к нему. Обычно клиента просят назвать номер кредитной карточки и сообщить информацию о ее владельце.

 Платежи через интернет

В Internet, как уже было сказано, используют оплату по кредитной карточке (основных три — VISA, MasterCard, American Express). Многие серверы проверяют введенные пользователем данные и сообщают ему результаты проверки сразу, некоторые дают ему временный пароль.

Но есть еще один момент. Если хакер стремится завладеть информацией без прав легального доступа (имея программу генерации кредитных карт), то его попытки не останутся безнаказанными. Как правило, программы генерируют номер, внешне похожий на правильный, т. е. отвечающий математическому алгоритму проверки и сохраняющий соответствие межу цифровым идентификатором банка и введенным названием. Но номер сам по себе еще не содержит полной информации, достаточной для осуществления платежа: необходима дата, до которой карточка действительна. Ее нельзя вычислить из реального номера карточки, а значит, невозможно сгенерировать программно. При входе на любой сервер сервер провайдера автоматически сообщает свое имя и IP-адрес клиента, т, е. при вводе неправильных данных о владельце кредитной карточки включается служба безопасности. Имея IP-адрес, легко вычислить провайдера, а затем и клиента (помните, как заполняли учетную карточку при регистрации?). Сначала «прижмут к стенке» провайдера (заблокировав его сетевые адреса), а затем он то же самое сделает с клиентом.

Что и где можно купить в Internet

Многие серверы предлагают информацию различного рода за плату. Вы найдете необходимые вам адреса, используя поисковые механизмы Internet. Но через Internet можно делать и другие покупки. Для нашей страны наиболее доступными будут книги (редакция имеет опыт подобных приобретений, главное - выбирать не самый дешевый способ доставки, тогда покупку принесут прямо по адресу, и проблем с таможней возникнет меньше), диски CD-ROM с программами и различными данными, музыкальные записи и прочая мелочь, цены на которые не превышают $100.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT