ристанням мікропроцесорних карт. Принциповою відмінністю мікропроцесорних карт від всіх перерахованих вище є те, що вони безпосередньо несуть інформацію про стан рахунку клієнта, оскільки є по суті транзитним рахунком. Усі транзакції здійснюються в режимі off-line в процесі діалогу карта-термінал або карта клієнта - карта торговця. Така система є майже цілком безпечною завдяки високому ступеню захищеності кристала з мікропроцесором і повної дебетовою схемою розрахунків. Крім того, хоча карта з мікропроцесором дорожче звичайної, платіжна система виявляється дешевше в експлуатації за рахунок того, що в режимі off-line немає навантаження на телекомунікації. p align="justify"> Для забезпечення надійної роботи електронна платіжна система повинна бути надійно захищена. З точки зору інформаційної безпеки в системах електронних платежів існують наступні вразливі місця:
пересилання платіжних та інших повідомлень між банком і клієнтом і між банками;
обробка інформації всередині організацій відправника і одержувача повідомлень;
доступ клієнтів до засобів, акумульованих на рахунках.
Одним з найбільш вразливих місць в системі електронних платежів є пересилання платіжних та інших повідомлень між банками, між банком і банкоматом, між банком і клієнтом. Пересилання платіжних та інших повідомлень пов'язана з такими особливостями:
внутрішні системи організацій відправника і одержувача повинні бути пристосовані для відправки та отримання електронних документів і забезпечувати необхідний захист при їх обробці всередині організації (захист кінцевих систем);
взаємодія відправника і одержувача електронного документа здійснюється опосередковано - через канал зв'язку. Ці особливості породжують наступні проблеми:
взаємне упізнання абонентів (проблема встановлення взаємної автентичності):
захист електронних документів, переданих по каналах зв'язку (проблеми забезпечення конфіденційності та цілісності документів);
захист процесу обміну електронними документами (проблема докази відправлення та доставки документа);
забезпечення виконання документа (проблема взаємної недовіри між відправником та одержувачем через їхню приналежність до різних організацій і взаємної незалежності).
Для забезпечення функцій захисту інформації на окремих вузлах системи електронних платежів мають бути реалізовані наступні механізми захисту:
управління доступом на кінцевих системах;
контроль цілісності повідомлення;
забезпечення конфіденційності повідомлення;
взаємна аутентифікація абонентів;
неможливість відмови від авторства повідомлення;
гарантії доставки повідо...
