Для того чтобы понять, насколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:
o Может ли персональная и банковская информация быть перехвачена во время транзакции?
o Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?
o Может ли быть использована информация, в случае овладения ею?
Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:
Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet? Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.
Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Электронная цифровая подпись – вид аналога собственноручной подписи, являющейся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ["Положение о системе валовых расчетов в режиме реального времени Банка России" утв. ЦБ РФ 24.08.1998 № 50-П]. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.
Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".
Итак, расшифровать трансакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег. Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.
В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.
Другое по теме:
Методические принципы формирования страховых тарифов в социальном страховании
от несчастных случаев на производстве и профессиональных заболеваний и их особенности
Для любой страховой технологии – коммерческой или социальной – большое значение имеет методика определения страхового тарифа. При помощи страхового тарифа определяется взнос (в коммерческом страховании – страховая премия, в социальном – страховой взнос) страхователя, который является платой за прио ...
Роль биржевых товаров в современной мировой экономике
К биржевым товарам относят товары, полностью или частично продаваемые через биржи. Как уже отмечено выше, объектами биржевой торговли являются товары, обладающие такими свойствами, как однородность, взаимозаменимость, возможность установления стандарта качества. Кроме того, довольно долго счит ...
Безопасность и налогообложение электронных денег
Для того чтобы понять, насколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса: o Может ли персональная и банковская информация быть перехвачена во время транзакции? o Может ли персональная и банковская информация быть получена из баз данных "продавцов ...