Безопасность и налогообложение электронных денег

Для того чтобы понять, насколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:

o Может ли персональная и банковская информация быть перехвачена во время транзакции?

o Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?

o Может ли быть использована информация, в случае овладения ею?

Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:

Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet? Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Электронная цифровая подпись – вид аналога собственноручной подписи, являющейся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ["Положение о системе валовых расчетов в режиме реального времени Банка России" утв. ЦБ РФ 24.08.1998 № 50-П]. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

Итак, расшифровать трансакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег. Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.

В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

Другое по теме:

Регулирование рынка ценных бумаг
Любая человеческая деятельность на данном этапе развития общества должна быть регулируема, не является исключением и рынок ценных бумаг. В законе “О рынке ценных бумаг” предусматривается как регулирование деятельности государственными органами, так и специальными организациями, функционирующими на ...

Общая характеристика и содержание маркетинговой работы филиала ООО «Связь-Банк»
В качестве примера рассмотрим организацию маркетинговой работы Дагестанского филиала ООО «Связь-Банк» Представленные в таблице 1 «Основные показатели результатов работы» отражают изменения основных показателей 2010 года в сопоставлении с 2009 годом. Успешная деятельность Дагестанского филиала ООО « ...

Документация и документооборот в банке
Документация по операциям банка. В банковской деятельности используются самые разные документы (директивные, юридические, плановые). Документы, которые используются в учетно-операционной работе, относятся к особому виду банковских документов. Учетно-операционные документы - это: - то, что является ...