ія клієнта, розташована на комп'ютері клієнта і не відноситься до системи електронних платежів
Отримання конфіденційної інформації клієнта.
Модифікація інформації клієнта.
Виведення з ладу комп'ютера клієнта.
Весь комплекс відомих атак на комп'ютер, підключений до мережі Інтернет.
Додаткові атаки, які з'являються в результаті використання механізмів платіжної системи.
Інформація процесингового центру банку.
Розкриття і модифікація інформації процесингового центру та локальної мережі банку.
Атака на локальну мережу, підключену до Інтернет.
З даної таблиці випливають базові вимоги, яким повинна задовольняти будь-яка система електронних платежів через Інтернет:
перше, система повинна забезпечувати захист даних платіжних доручень від несанкціонованого зміни та модифікації.
друге, система не повинна збільшувати можливості зловмисника по організації атак на комп'ютер клієнта.
третє, система повинна забезпечувати захист даних, розташованих на сервері від несанкціонованого читання і модифікації.
четверте, система повинна забезпечувати або підтримувати систему захисту локальної мережі банку від впливу з глобальної мережі.
У ході розробки конкретних систем захисту інформації електронних платежів, дана модель і вимоги повинні бути повалені подальшої деталізації. Тим не менше, для поточного викладу подібна деталізація не потрібно.
2.2 Технології захисту електронних платіжних систем
Деякий час розвиток WWW стримувалося тим, що html-сторінки, що є основою WWW, являють собою статичний текст, тобто з їх допомогою складно організувати інтерактивний обмін інформацією між користувачем і сервером. Розробники пропонували безліч способів розширення можливостей HTML в цьому напрямку, багато з яких так і не отримали широкого розповсюдження. Одним з найпотужніших рішень, що з'явилися новим етапом розвитку Інтернет, стало пропозиції компанії Sun використовувати в якості інтерактивних компонентів, що підключаються до HTML-сторінкам Java-аплетів.
Java-аплет представляють собою програму, яка написана на мові програмування Java, і відкомпільована в спеціальні байт-коди, які є кодами деякого віртуального комп'ютера - Java-машини - і відмінні від кодів процесорів сімейства Intel. Аплети размешаются на сервері в Мережі та завантажуються на комп'ютер користувача щоразу, коли відбувається звернення до HTML-сторінці, яка містить в собі виклик даного аплету. p> Для виконання кодів аплетів стандартний браузер включає в себе реалізацію Java-машини, яка здійснює інтерпретацію байт-кодів в машинні команди процесорів сімейства Intel (або іншого сімейства). Закладені в технологію Java-аплетів можливості, з одного боку, дозволяють розробляти п...
