Для того чтобы понять, насколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:
o Может ли персональная и банковская информация быть перехвачена во время транзакции?
o Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?
o Может ли быть использована информация, в случае овладения ею?
Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:
Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet? Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.
Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Электронная цифровая подпись – вид аналога собственноручной подписи, являющейся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ["Положение о системе валовых расчетов в режиме реального времени Банка России" утв. ЦБ РФ 24.08.1998 № 50-П]. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.
Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".
Итак, расшифровать трансакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег. Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.
В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.
Другое по теме:
Основы организации безналичных расчётов
Безналичные расчёты – это расчёты, совершаемые путём перевода банками денежных средств по счетам клиентов на основании расчётных документов в стандартизированной форме, а также путём взаимозачёта встречных требований. При безналичных расчётах все платежи совершаются в рамках банковской системы, всл ...
Развитие уголовного законодательства об ответственности за мошенничество
В отличие от российского, в уголовном законодательстве многих зарубежных стран страховое мошенничество (злоупотребления в страховании) предусмотрено специальными статьями. Так, по УК ФРГ в числе особо тяжких случаев мошенничества выделяется такой, при котором исполнитель фальсифицирует наступление ...
Развитие депозитариев в Западной Европе
Мировая учетная система – центр мирового финансового рынка. Для такой важной системы институтов рынка активное развитие и рост необходимы, чтобы успевать за потребностями постоянно растущего и становящегося более глобальным фондового рынка. Совершенствование мировой учетной системы всегда было напр ...