Введення
Ще кілька років тому мережу Internet використовувалася в основному тільки для обміну поштовими повідомленнями і пересилки файлів. Однак в останні роки сучасні інформаційні технології перетворили Internet в розвинену інфраструктуру, яка охоплює всі основні інформаційні центри, світові бібліотеки, бази даних наукової та правової інформації, багато державних і комерційні організації, біржі та банки. Будь-яка організація може поширювати інформацію по всьому світу, створивши інформаційний абонентський пункт в WWW Internet.
Все більшого значення набуває електронна торгівля. Число покупок по банківських картах буде рости в міру створення систем замовлень в оперативному режимі Internet. Сьогодні Internet може розглядатися як величезний ринок, здатний охопити практично все населення планети Земля. Користування відкритої комп'ютерною мережею Internet змінює спосіб доступу до інформації про придбання, реченні і оплату послуг, купівлі товарів і розрахунках. Місця здійснення угод поступово переміщаються від традиційних ринків до більш комфортним для споживача в будинок або офіс. Саме тому виробники програмних і апаратних засобів, торговельні та фінансові організації активно розвивають різні види і методи ведення комерційної діяльності в Internet-електронної торгівлі, проявляючи належну турботу про забезпечення її безпечності.
Під терміном «електронна торгівля» розуміють надання товарів і платних послуг через глобальні інформаційні мережі. Розглянемо найбільш поширені на сьогодні види електронної комерції:
Традиційною послугою в галузі електронної торгівлі є продаж інформації, наприклад підписка на бази даних, що функціонують у режимі on-line. Цей вид послуг вже набув поширення в Росії (бази даних «Росія-он-Лайн», «Гарант-Парк» та ін.)
На даний момент в Росії отримало величезне поширення система «електронних магазинів». Зазвичай електронний магазин являє собою Web-site, в якому є оперативний каталог товарів, віртуальна «візок» покупця, на яку «збираються» товари, а також засоби оплати: надання номера кредитної картки по мережі Internet або по телефону. Оперативні каталоги товарів можуть оновлюватися у міру зміни пропозицій продукції або для відображення сезонних заходів стимулювання попиту. Відправлення товарів покупцям здійснюється поштою або, у разі купівлі електронних товарів (наприклад, програмного забезпечення), по каналах електронної пошти, або безпосередньо через Web-site no мережі Internet.
Починає розвиватися новий вид електронної комерції - електронні банки. Серед основних переваг електронних банків можна виділити відносно низьку собівартість організації такого банку (не потрібно орендувати престижні будівлі, не потрібні сховища цінностей і т.д.) і широке охоплення клієнтів (потенційним клієнтом електронного банку може стати практично будь-який користувач Internet). Тому електронний банк може надавати клієнтам вигідніші, ніж у звичайного банку, відсотки, а також більший спектр банківських послуг за нижчу плату. Природно, що електронний банк має власні системи безпеки і захисту електронної інформації, наприклад спеціальні карти - генератори випадкових паролів, синхронізуються з паролем на банківському сервері (це дозволяє створювати унікальний пароль при кожному зверненні клієнта до банківського сервера). Інший, менш дорогий підхід пов'язаний з використанням персональних смарт - карт, також дозволяють генерувати сесійні (сеансові) ключі.
Деяка затримка в розвитку електронної торгівлі була обумовлена ??відсутністю надійної системи захисту. Поки платіжна інформація передається по відкритих мережах з мінімальними пересторогами або зовсім без них. Це є сприятливим грунтом для автоматизованого шахрайства (наприклад, використання фільтрів для всіх повідомлень, що проходять через яку-небудь мережу, з метою добування номерів рахунків кредитних карток з потоку даних), а також шахрайства «ради пустощів», характерного для деяких хакерів.
Традиційний і перевірений спосіб електронної торгівлі, який веде свій початок від звичайної торгівлі за каталогами, являє собою оплату товарів і послуг кредитною карткою по телефону. У цьому випадку покупець замовляє на Web-сервері список товарів, які він хотів би купити, і потім повідомляє по телефону номер своєї кредитної картки продавцеві комерційної фірми. Потім відбувається звичайна авторизація карти, а списання грошей з рахунку покупця провадиться лише у момент відправки товару поштою або з кур'єром.
Для того щоб покупець - власник кредитної картки міг без побоювань розплатитися за покупку через мережу, необхідно мати більш надійний, відпрацьований механізм захисту передачі електронних платежів. Такий принципово новий підхід полягає в негайній авторизації та шифруванні фінансової інформац...