Безопасность платежей в интернете

Экономика и финансы » Платежные системы в интернете » Безопасность платежей в интернете

Страница 3

Гарантами безопасности платежных систем являются стандарты безопасности. Наиболее распространенными стандартами безопасности виртуальных платежей являются протокол SSL (Secure Socket Layer), обеспечивающий шифрование передаваемых через Интернет данных и стандарт SET (Secure Electronic Transactions), разработанный компаниями Visa и MasterCard и обеспечивающий безопасность и конфиденциальность совершения сделок при помощи пластиковых карт.

Протокол SSL - стандарт, основанный на криптографии с открытыми ключами. Протокол обеспечивает защиту данных, передаваемых в сетях TCP/IP по протоколам приложений за счет шифрования и аутентификации серверов и клиентов. Это означает, что шифруется вся информация, передаваемая и получаемая Web-браузером, включая URL-адреса, все отправляемые сведения (такие как номера кредитных карт), данные для доступа к закрытым Web-сайтам (имя пользователя и пароль), а также все сведения, поступающие с Web-серверов. Три основные функции безопасности, гарантированные в SSL, основаны на криптографии с открытым ключом.

Одной из основных причин медленного роста электронной коммерции является озабоченность покупателей надежностью средств, применяемых при выполнении платежей в Интернете с использованием кредитных карт. Описанный выше протокол SSL позволяет решить часть названных проблем безопасности, однако его роль в основном ограничивается обеспечением шифрования передаваемых данных. Поэтому для комплексного решения перечисленных выше проблем была разработана спецификация и создан набор протоколов, известные как стандарт SET (Secure Electronic Transaction - Безопасные электронные транзакции).

В основе системы безопасности, используемой стандартом SET, лежат стандартные криптографические алгоритмы DES и RSA. Инфраструктура SET построена в соответствии с инфраструктурой открытого ключа (Public Key Infrastructure - PKI) на базе сертификатов, соответствующих стандарту Х.509 организации по стандартизации (ISO). Главная особенность SET - регламентация использования системы безопасности, которая устанавливается международными платежными системами.

Требования Visa и Europay к процессинговому центру на основе SET включают, во-первых, традиционные требования к процессингу пластиковых карт (защита помещений, контроль над доступом, резервное энергоснабжение, аппаратная криптография и т.п.); во-вторых, специфические дополнения - межсетевые экраны (firewalls) для защиты каналов Интернета.

Такой подход позволяет использовать единые методики оценки рисков при проведении электронных платежей вне зависимости от способа аутентификации клиента (традиционная карта с магнитной полосой, смарт-карта или цифровой сертификат). Это позволяет участникам платежной системы разрешать спорные ситуации по отработанным механизмам и сконцентрироваться на развитии своего электронного бизнеса.

Для получения актуальной информации о распространении SET, включая информацию о банках, имеющих сертификаты Visa и Europay/MasterCard, и торговых/сервисных компаниях, принимающих SET-платежи, можно обратиться на сайт set-sites.com или сайты международных платежных систем.

Страницы: 1 2 3 

Познавательно о финансах:

Расчеты на валовой и чистой основах
Построению платежной системы должен предшествовать, прежде всего, выбор приоритетного способа осуществления расчетов. Исполнение платежей в любой платежной системе может происходить двумя способами: на валовой основе (система брутто-расчетов) или на чистой основе (система нетто-расчетов). В первом ...

Интеллектуальный капитал компании как фактор добавленной стоимости: определение и структурное содержание
В течение последних десятилетий наблюдается четкая смена тенденций развития: от экономики, основанной на материальных активах и сфокусированной на конечном продукте, к экономике, основанной на знаниях, инновациях и нематериальных активах. На современном этапе интеллектуальный капитал (ИК) становитс ...

Экономическая роль и функции бюджета
В соответствии со статьей 6 Бюджетного Кодекса РФ бюджет – форма образования и расходования денежных средств, предназначенных для финансового обеспечения задач и функций государства и местного самоуправления[2] . Существует и более широкое определение бюджета, когда под бюджетом понимают систему де ...

Категории

Copyright © 2018 - All Rights Reserved - www.mayaci.ru