ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Системы на основе пластиковых карт
Системы на основе пластиковых карт являются наиболее распространенными на Западе системами оплаты. Пластиковая карта представляет собой как бы ключ к некоему банковскому счету, она подтверждает готовность банка выдать ее владельцу определенный кредит. При оплате товаров и услуг в магазине запоминаются параметры карты: ее номер, срок действия, данные о банке-эмитенте и пр. и фиксируется сумма платежа. По истечении определенного времени, обычно уже после совершения покупки, данные попадают в платежную систему, и банк оплачивает расходы покупателя со счета кредитной карты, как бы открывая ему кредит. По истечении определенного времени кредит закрывается владельцем карты переводом с личного счета. Однако для осуществления банковского платежа зачастую достаточно лишь знать параметры кредитной карты - совсем не обязательно ее физическое наличие у продавца. Ее номер может быть продиктован или введен в Интернет. Продавец пересылает эти данные в банк (а точнее, в специальные процессоры платежей через так называемые «платежные шлюзы» - «Payment Gateway»), где происходит авторизация кредитной карты, подтверждается факт ее существования и осуществляется платеж на счет продавца. Следует, однако, иметь в виду, что все риски в случае незаконного использования карты и списания денег несет продавец, т.е. покупатель всегда может потребовать у банка возврата списанных злоумышленниками денег, а удерживать эти деньги банки будут именно с продавца. Ясно, что традиционные системы подобного типа достаточно рискованны с точки зрения безопасности. Если параметры кредитной карты попадут злоумышленникам, ничто не может помешать им воспользоваться этими данными для оплаты покупок. Подобные риски существовали и раньше, например, при оплате с кредитной карты по телефону, однако с появлением Интернета эти риски возросли. Данные могут быть перехвачены, например, в процессе их передачи от покупателя к продавцу.
Чтобы хоть как-то защитить этот процесс компания Netscape разработала технологию защиты информации Secure Socket Layer (SSL). Эта технология позволяет установить защищенное соединение, в котором данные передаются с помощью специальных алгоритмов шифрования на основе открытых ключей. SSL встроен в стандартные броузеры Internet Explorer и Netscape Navigator и часто используются при передаче конфиденциальной информации.
Тем не менее, подобный протокол не решает всех проблем с безопасностью - дело в том, что данные страхуются от их «перехвата», однако информация о параметрах кредитной карты попадет к продавцу и может быть, по меньшей мере, похищена у него злоумышленниками. А ведь существует риск и того, что продавец (равно как и покупатель) не тот, за кого себя выдает. Как проверить, реально ли этот электронный магазин продает товары или это лишь «оболочка», созданная для целей получения информации о кредитной карте. Здесь вновь встает вопрос об аутентификации. И тем более не помогает протокол SSL продавцу - он никак не гарантирует, что данные о кредитной карте, поступившие от покупателя, не являются украденными или сгенерированными специальной программой.
Выходом в этих случаях является использование технологии Secure Electronic Transactions (SET), разработанной компаниями Mastercard и Visa и поддерживаемой компаниями Microsoft, IBM, Netscape и другими гигантами бизнеса. Эта технология достаточно сложна по своим принципам работы, использует множество средств кодирования информации: электронные подписи, открытые ключи, цифровые сертификаты. Процесс осуществления платежа включает в себя множество этапов и в идеале позволяет обеспечить полную конфиденциальность информации о платежах, поддерживать целостность данных, обеспечить аутентификацию продавца и клиента. Ни один участник расчетов, за исключением платежного процессора, не получает и не вводит информацию о параметрах кредитной карты, она передается процессору в зашифрованном виде.
Технология SET действительно обеспечивает высокую степень надежности, однако требует сложного и долгого многостороннего взаимодействия участников расчетов, что делает ее применение крайне неудобным и дорогим. Возможно, именно это привело к тому, что, несмотря на обширную поддержку крупных компаний, с момента ее появления в 1996 г. этот протокол так и не набрал достаточный вес в сфере электронной коммерции.
Крупнейшая межбанковская платежная система, обслуживающая пластиковые карточки 160 банков из 70 регионов России, - Золотая корона.
Итак, системы на основе пластиковых карт, несмотря на их широкое распространение, страдают целым рядом серьезных недостатков. Прежде всего, это недостаточно высокая степень безопасности. Второе, не менее важное, высокая стоимость одной транзакции, связанная не только со сложностью технологий и обилием посредников в платежных системах, но с высокой степенью рисков для банков данного метода расчетов. Возможно, постепенно эти платежные системы отойдут на второй план, уступив дорогу более перспективным - на базе смарт-карт и электронных денег.
Не нашли, что искали? Воспользуйтесь поиском: