а досить близьку відстань. Крім того, NFC-пристрій здатний автоматично конфігурувати та ініціювати сеанси бездротового зв'язку інших видів, наприклад, Bluetooth або Wi-Fi, що дозволяє використовувати їх для обміну даними на більш значних відстанях і для передачі даних на більш високих швидкостях. br/>
4.3 Платіжна система PayPal
Для входу в платіжну систему PayPal користувачеві необхідно ввести свою адресу електронної пошти та пароль. p> Для захисту ваших відомостей в PayPal використовується протокол SSL. Крім цього, при відправці платежу за допомогою PayPal одержувачу не передаються важливі фінансові відомості, такі як номер кредитної карти або банківського рахунку. Тому можна не турбуватися за приводу платежів незнайомим користувачам. Користувач PayPal захищений від усіх несанкціонованих ним платежів.
В якості захисту від шахрайства надсилається електронною поштою підтвердження на кожну онлайнову виплату, яку клієнт здійснює через систему PayPal.
У разі отримання електронного повідомлення про транзакції, які не підтвердженого клієнтом, надається зв'язок зі службою PayPal для оперативного вирішення проблеми спільними зусиллями.
4.4 WebMoneyTransfer
В
Він передбачає 3 типи аутентифікації:
Гј з допомогою файлів з секретними ключами. Для запуску WM KeeperClassic необхідні: унікальний 12-значний WM-ідентифікатор, пароль (призначається користувачем), а також файли з секретним ключем і гаманцями, які зберігаються в пам'яті комп'ютера;
Гј з допомогою персональних цифрових сертифікатів;
Гј з допомогою технології авторизації e-Num, що забезпечує найбільш високий рівень безпеки інформації. Нововведення полягає в тому, що критичні персональні дані більше не потрібно зберігати на самому комп'ютері. Авторизація забезпечується за рахунок використання одноразових сеансових пар: числа-логіна і числа-пароля, які змінюються кожного разу при вході в систему і більше не повторюються. Захист забезпечується як засобами криптографії, так допомогою так званого одноразового шифроблокнота.
Секретний ключ для доступу до даних зберігається не в комп'ютері, а в мобільному телефоні клієнта, що дозволяє використовувати його при роботі з різних комп'ютерів, а також виключає ризик псування або розкрадання ключа троянськими та іншими шкідливими програмами. Система e-Num включає також і ідентифікацію відбитками пальців з ПК і ноутбуків. p> Архітектура системи виключає несанкціонований доступ до WM-гаманцях клієнтів і не дозволяє проводити розрахунки з використанням WM-гаманців, на яких немає коштів.
Всі операції в системі - Зберігання WebMoney на гаманцях, виписка рахунків, розрахунки між учасниками, обмін повідомленнями - здійснюються в закодованому вигляді, з використанням алгоритму захисту інформації, подібного RSA, з довжиною ключа більше 1040 біт. Для кожного сеансу використовуються унікальні сеансові ключі, що забезпечує конфіденційність здійснення угод та обміну інформацією.
На системному рівні забезпечується стійкість відносно обривів зв'язку. При здійсненні трансакції кошти завжди знаходяться або на WM-гаманці відправника, або на WM-гаманці одержувача. Проміжного стану в системі немає. Тому принципово не може виникнути ситуація, коли WM-засоби будуть втрачені.
Висновок
Всі вище перераховані параметри захисту довели свою високу ефективність у використанні. Вперед зробила крок платіжна система WebMoney, представивши поряд зі стандартними схемами безпеки таку технологію захисту як введення відбитків пальців, можна припустити, що біометричні технології захисту отримають широке поширення в майбутньому. Однак, жодна технологія захисту на даний момент не може дати 100% гарантію безпеки вводяться персональних даних, наприклад, від шкідливих програм, які в змозі здійснювати атаки "Man-in-the-middle" і "man-in-the-endpoint" незважаючи на присутність захисного ПО банків . Виходом в даній ситуації може бути використання комплексного підходу до забезпечення безпеки систем онлайн-банкінгу. Крім докладно розглянутих в роботі технологічних заходів забезпечення безпеки вкрай важливо приділити увагу і підвищенню обізнаності як самих клієнтів в області власної безпеки при використанні інтернет-сервісів, так і співробітників роздрібних відділень банків при продажу продуктів ДБО. Це можуть бути різні наочні посібники для клієнтів, пам'ятки, спеціалізовані сторінки на сайтах банків, рекламні матеріали. Для співробітників - проведення тренінгів, створення систем мотивації. Ворога треба знати, щоб з ним боротися і застосовувати заходи самооборони. Банкам слід наполегливо оповіщати клієнтів - користувачів систем ДБО про заходи безпеки і давати їм докладні рекомендації про застосування захисних заходів, у тому числі антивірусного програмного забезпечення з функціями антихакер і антишпигун.
Список використаних ре...
