Для цього йому необхідно якимось чином довести справжність своєї особистості, можливо, з'явившись в цю організацію і пред'явивши відповідний документ, а також передати джерела сертифікатів копію свого відкритого ключа. Коли після цього він захоче щось купити через Інтернет, йому буде досить додати до замовлення свій електронний підпис та копію сертифіката. Відділ обслуговування покупців фірми, в якій він здійснив покупку, перевіряє сертифікат, щоб переконатися, що до замовлення прикладений справжній відкритий ключ, а також з'ясовує, чи не анульований чи сертифікат.
Гарантами безпеки платіжних систем є стандарти безпеки. Найбільш поширеними стандартами безпеки віртуальних платежів є протокол SSL (Secure Socket Layer), що забезпечує шифрування переданих через Інтернет даних і стандарт SET (Secure Electronic Transactions), розроблений компаніями Visa і MasterCard і забезпечує безпеку і конфіденційність здійснення угод за допомогою пластикових карт.
Протокол SSL - стандарт, заснований на криптографії з відкритими ключами. Протокол забезпечує захист даних, переданих в мережах TCP/IP за протоколами додатків за рахунок шифрування і аутентифікації серверів і клієнтів. Це означає, що шифрується вся інформація, що передається і отримується Web-браузером, включаючи URL-адреси, всі надісланих відомостей (такі як номери кредитних карт), дані для доступу до закритим Web-сайтам (ім'я користувача і пароль), а також всі відомості, вступники з Web-серверів. Три основні функції безпеки, гарантовані в SSL, засновані на криптографії з відкритим ключем.
Однією з основних причин повільного зростання електронної комерції є заклопотаність покупців надійністю засобів, що застосовуються при виконанні платежів в Інтернеті з використанням кредитних карт. Описаний вище протокол SSL дозволяє вирішити частина названих проблем безпеки, проте його роль в основному обмежується забезпеченням шифрування переданих даних. Тому для комплексного вирішення перерахованих вище проблем була розроблена специфікація і створений набір протоколів, відомі як стандарт SET (Secure Electronic Transaction - Безпечні електронні транзакції). p> В основі системи безпеки, використовуваної стандартом SET, лежать стандартні криптографічні алгоритми DES і RSA. Інфраструктура SET побудована відповідно до інфраструктурою відкритого ключа (Public Key Infrastructure - PKI) на базі сертифікатів, відповідних стандартам Х.509 організації по стандартизації (ISO). Головна особливість SET - регламентація використання системи безпеки, яка встановлюється міжнародними платіжними системами.
Вимоги Visa і Europay до процесінгового центру на основі SET включають, по-перше, традиційні вимоги до процесингу пластикових карт (захист приміщень, контроль над доступом, резервне енергопостачання, апаратна криптографія і т.п.); по-друге, специфічні доповнення - міжмережеві екрани (firewalls) для захисту каналів Інтернету.
Такий підхід дозволяє використовувати є...
