Министерство образования и науки РФ
Томский университет систем управления и радиоэлектроники
(ТУСУР)
Кафедра радиотехнических систем
(РТС)
Безопасность электронных платежных систем в интернет
Реферат по курсу Основы информационной безопасности
Выполнил: студент гр. 1с9
_________ Спицына Е.О.
г.
Оглавление
Введение
.Основы безопасности электронной коммерции
.1Традиционная и электронная коммерция
.2Безопасность платежных систем традиционной коммерции
.3Инфраструктура безопасности электронной коммерции
.Безопасность электронных транзакций в системах B2C и С2С
.1Безопасность заочных карточных транзакций
.2Протокол безопасных электронных транзакций SET
.3Новые протоколы безопасности заочных платежей
.4Безопасность транзакций с использованием электронных денег
.5Безопасность платежных смарт-карт и электронных кошельков
.Безопасность электронных транзакций в системах B2B
.1Безопасность систем Клиент - Банк
.2Безопасность систем межбанковских расчетов
.Правовые вопросы электронной коммерции
.Российские платежные системы электронной коммерции и их безопасность
Заключение
Список литературы
Введение
Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег в последнее время стала актуальной не только для бизнесменов, но и конечных пользователей. Модные слова "e-business", "e-commerce" знает, наверное, каждый второй, кто хоть изредка читает компьютерную или популярную прессу. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Как из-за сложности и концептуальной не проработанности проблемы электронных расчетов, так и в силу того, что многие популяризаторы работают зачастую по принципу испорченного телефона, на бытовом-то уровне все, конечно, понятно каждому. Но это до тех пор, пока не настанет черед практического освоения электронных платежей. Вот тут-то и обнаруживается непонимание того, насколько уместно использование электронных платежей в тех или иных случаях.
Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Сеть. Эта статья предназначена и тем, и другим.
Основной проблемой при рассмотрении систем электронных платежей для новичка является многообразие их устройства и принципов работы и то, что при внешней похожести реализации в их глубине могут быть сокрыты достаточно разные технологические и финансовые механизмы.
Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии новых систем платежей - систем электронных платежей через Интернет, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.
В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.
1. Основы безопасности электронной коммерции
.1 Традиционная и электронная коммерция
В наши дни в связи со всеобщей информатизацией и компьютеризацией банковской деятельности значение информационной безопасности удаленных транзакций многократно возросло. В результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов. Совершить попытку хищения может любой - необходимо лишь наличие компьютера, подключенного к сети Интернет.
Удаленная банковская транзакция - это совокупность операций, которые сопровождают удаленное взаимодействие покупателя и платежной системы. В качестве примеров удаленных транзакций можно привести оплату товаров через Интернет, использование банкоматов, расчеты в точках продаж. Обычно транзакция включает в себя запрос, выполнение задания и ответ. Однако в случает банковских транзакций эти три составл
www.studsell.com
Автоматизация расчета операций по кредитам и займам
Условиями кредитного контракта может предусматриваться погашение долга равными срочными уплатами в конце каждого расчетного периода...
Безопасность электронных платежных систем в интернет
...
Информационная защита банков
Необходимость всегда иметь под рукой нужную информацию заставляет многих руководителей задумываться над проблемой оптимизации бизнеса с помощью компьютерных систем...
Информационная защита банков
Большинство систем безопасности в целях избегания потери персональных данных физических лиц требуют от пользователя подтверждения, что он именно тот, за кого себя выдает. Идентификация пользователя может быть проведена на основе того...
Информационная защита банков
Большинство систем безопасности в целях избегания потери персональных данных физических лиц требуют от пользователя подтверждения, что он именно тот, за кого себя выдает. Идентификация пользователя может быть проведена на основе того...
Использование PHP фреймворков в разработке сайта
Не все фреймворки устойчивы к различного рода атакам, поэтому перед выбором фреймворка необходимо тщательно проанализировать активность развития, размер сообщества, а так же наличие встроенных средств для защиты от атак...
Организация и распространение программного продукта "Жилищно-коммунальное хозяйство: анализ тарифов на услуги"
1) Стоимость услуг на содержание и ремонт жилья для i-гo пользователя (Nsгg) рассчитывается как произведение тарифа на содержание и ремонт жилья на общеполезную площадь: Nsrg = Тариф на Содержание и ремонт жилья * S, где, s - Общеполезная площадь...
Организация и распространение программного продукта "Жилищно-коммунальное хозяйство: анализ тарифов на услуги"
1) Стоимость услуг на содержание и ремонт жилья для i-ГО пользователя (Nsrg) рассчитывается как произведение тарифа на содержание и ремонт жилья на общеполезную площадь: Nsrg = Тариф на Содержание и ремонт жилья * s, где, s - Общеполезная площадь...
Платежные системы PayPal и 2Checkout, сравнительные характеристики
Практический каждый интернет-пользователь сталкивался с необходимостью оплаты услуг посредством сети. И те, кто недостаточно информирован в этом вопросе, сталкиваются с определенными трудностями...
Платежные системы в Интернет
В июле 2006 года ПриватБанк открыл новую систему электронных платежей UkrMoney.com для обеспечения платежных операции в сети Интернет. Счета: UAH (гривна), USD (доллар), EUR (евро). Счета в UkrMoney...
Проектирование и внедрение интернет-магазина
Для проведения безопасных платежей в интернете необходимо соблюдать следующие требования: - аутентификация участников покупки (покупателя...
Проектирование и разработка web-сайта цветочного магазина "Цветник 24"
Для проведения безопасных платежей в интернете необходимо соблюдать следующие требования: - аутентификация участников покупки (покупателя...
Проектирование модуля приема платежей в электронном магазине через ПИС WebMoney
Осуществление продаж через Интернет - одна из сторон электронной коммерции. Все системы торговли через Интернет можно классифицировать как web-витрины, Интернет-магазины и Торговые Интернет Системы (ТИС)...
Разработка модели сайта электронной торговли для юридических лиц
...
Электронная коммерция в Интернете
К наиболее распространенным механизмам, которые призваны обеспечить безопасность проведения электронных платежей через Интернет относятся: - протокол SSL (Secure Socket Layer)...
prog.bobrodobro.ru
Сейчас все большую популярность набирают всевозможные сервисы онлайн работы с деньгами. Интернет-банкинг, Webmoney, Яндекс.Деньги – эти платежные системы охватывают все больше пользователей, а на Западе и вовсе давно уже знакомы практически всем.
Но в тоже время подобные сервисы – лакомая цель для очень многих мошенников. Еще бы – кошелек с крупной суммой денег, к которому можно получить доступ из любой точки планеты, где есть Интернет! К тому же, такой стремительный рост новых способов расчета за товары и услуги привел к тому, что далеко не все знают, как необходимо правильно защищать свои интернет-сбережия и безопасно ими пользоваться. Известен, например, случай, когда реквизиты доступа к системе Webmoney пользователя можно было найти в документе, который был публично размещен в социальной сети Вконтакте.
Ухищрения мошенников
Однако, зная методы хакеров, можно достаточно неплохо обезопасить свои онлайн-деньги.
Универсальный способ получить незаконный доступ к кошельку – использование троянских программ. Этот подход одинаково эффективен как для программных интернет-платежей, так и сервисов, работающих через веб-интерфейс браузера. Троянец попадает на компьютер под видом полезного обновления, а на самом деле, будучи запущенным, начинает «подсматривать» все вводимые логины и пароли и передавать их злоумышленнику.
Кроме того, распространены троянские программы и для мобильных устройств. Основная их задача – перехват SMS с кодом подтверждения операции, который приходит на телефон. Таким образом, заразив компьютер вирусов и перехватив мобильное сообщение, хакер может получить полный доступ к платежной системе.
Обезопасить себя от троянцев несложно – достаточно использовать на компьютере и мобильном телефоне хороший, обновленный антивирус, а также не запускать подозрительное ПО.
Второй любимый прием хакеров – фишинг. Чаще всего жертвой этого метода становятся платежные сервисы, которые работают через интерфейс браузера, без установки дополнительного ПО. В этом случае хакером создается сайт – точная копия платежной системы, ссылка на который подбрасывается «жертве». Все введенные на таком ресурсе логины и пароли тут же доставляются злоумышленнику, и в итоге он имеет полный доступ к реквизитам системы.
Основное оружие против фишеров – внимательность и осторожность. Во-первых, дизайн фишингового сайта очень редко может совпадать до мельчайших деталей с сайтом-оригиналом. А сам домен, на котором хакер расположил свой ресурс, никогда не будет совпадать с оригинальным. Поэтому, если вы попали на подозрительный сайт, не вводите на нем никакой информации, а лучше внимательно присмотритесь к адресу страницы. И, конечно же, лучше всего не переходить по ссылкам, присланным от незнакомых людей, особенно в соц. сетях.
Ну и, конечно же, не будем забывать про самый древний, но, тем не менее, действенный способ хищения денег – обман. Всевозможные призывы пожертвовать деньги на благотворительность, дать займ, вложить их в систему, которая даст 100500% прибыли и т.д. – все это чаще всего обман. Обычно убедиться в том, насколько можно доверять просителю, достаточно легко – он сможет представить официальные документы. Например, если в Интернете собирают деньги на лечение, то должны быть указаны сведения, подтверждающие болезнь и сумму, необходимою на лечение. Кроме того, чаще всего те, кому на само деле нужна помощь, имеют не только реквизиты в платежных интернет-системах, но и официальный счет в банке.
Собственная безопасность
Но не только из-за хакерских ухищрений можно потерять свои деньги. Очень часто пользователи сами провоцируют кражи, оставляя в общем доступе информацию, которой там не должно быть. Помните: никому нельзя оставлять свои логины и пароли от платежных систем! Этого вполне достаточно, чтобы получить возможность воспользоваться деньгами, даже если используется дополнительная защита.
Кроме того, существует еще несколько способов обеспечить дополнительную безопасность своих денег в Интернете:
1. Используйте двухэтапную аутентификацию. В этом случае для входа в систему необходимо кроме логина и пароля ввести код, который придет в SMS на мобильный телефон. Для того, чтобы обойти такую защиту, злоумышленнику нужно иметь физический доступ к телефону или установить в него троянца-перехватчика SMS,что достаточно проблематично.
Небольшая хитрость: если использовать для идентификации устаревшие модели телефонов, без поддержки выхода в Интернет и возможности установки стороннего ПО, то можно гарантировано обезопасить себя от вирусов на мобильном устройстве.
2. Использовать привязку кошелька к IP-адресу. Таким образом, получить доступ к средствам можно будет лишь с Вашего устройства, что значительно уменьшает шансы взлома. К сожалению, способ не работает, если используется динамический IP или же есть необходимость иметь доступ к счету с разных устройств.
3. Не храните ключи на компьютере. Многие программы платежных сервисов используют файл с «ключами», который привязывает их к определенному устройству. Такие файлы легко украсть хакеру. Лучше всего ключи хранить отдельно, например, на флешке.
4. Не игнорируйте обновления программ платежных сервисов. В них разработчики устраняют критические ошибки и уязвимости.
5. Не храните крупные суммы на интернет-счету.
И самое главное – не бойтесь работать с интернет-деньгами. При соблюдении должных мер предосторожности это очень удобный и современный инструмент.
Роман Идов, аналитик компании SearchInform, эксперт по информационной безопасности:
Работа с системами интернет-платежей требует от пользователя значительных усилий по соблюдению информационной безопасности, поскольку риски намного выше, чем когда, например, злоумышленники похищают его учетную запись в социальной сети. Главным правилом должна стать разумная доля паранойи, которая поможет распознать потенциальные проблемы и вовремя предотвратить похищения аутентификационных данных. Представьте, что это не виртуальные деньги, а «живые» банкноты, и в вас сразу проснется желание защитить их от возможных посягательств, что повысит бдительность и уменьшит возможные риски.
xn--b1aaefabsd1cwaon.xn--p1ai
