на деякі види ключових носіїв. Це сприяє мінімізації збитку при втраті, оскільки без пароля ключ стає недійсним і у власника буде достатньо часу, щоб повідомити банку про «компрометації» своїм ЕЦП.
Розглянемо, як клієнт може скористатися послугами електронних платежів за умови, що в банку встановлена ??система комплексної реалізації електронних банківських послуг InterBank. Якщо клієнт є приватним підприємцем або керує невеликою комерційною фірмою і має доступ в Інтернет, йому достатньо буде вибрати систему криптографічного захисту (ЕЦП та шифрування), яку він хоче використовувати. Клієнт може встановити сертифіковане програмне забезпечення «КріптоПро CSP» або обмежитися вбудованою в Microsoft Windows системою Microsoft Base CSP.
Якщо клієнт - велика фірма з великим фінансовим оборотом, то йому можна рекомендувати іншу підсистему зі складу InterBank - «Клієнт Windows». З її допомогою клієнт самостійно веде базу даних за електронними документами і може підготовляти платіжні доручення на своєму комп'ютері, не використовуючи сеанс зв'язку з банком. Коли всі потрібні документи будуть сформовані, клієнт з'єднується з банком по телефону або виділеної лінії для обміну даними.
Ще один вид послуг, що надається комплексом InterBank, - інформування клієнта про стан його банківських рахунків, курсах валют і передача інших довідкових даних через голосовий зв'язок, факс або екран стільникового телефону.
Зручний спосіб використання електронних розрахунків - візування платіжних документів уповноваженими співробітниками підприємства, які знаходяться на значній відстані один від одного. Наприклад, головний бухгалтер підготував і підписав електронний платіжний документ. Директор, будучи в даний момент у відрядженні в іншому місті або в іншій країні, може переглянути цей документ, підписати його і відправити в банк. Всі ці дії дозволяє виконати підсистема «Інтернет-Клієнт», до якої бухгалтер і директор підприємства підключаться через Інтернет. Шифрування даних і аутентифікація користувача здійснюватимуться одним із стандартних протоколів - SSL або TLS.
Отже, застосування електронних платежів в бізнесі надає значні переваги в порівнянні з традиційним сервісом. Що ж до безпеки, то її забезпечують стандарт ЕЦП (ГОСТ 34.10-94), з одного боку, і відповідальність клієнта за зберігання ключа підпису - з іншого. Рекомендації щодо використання і зберігання ключів ЕЦП клієнт завжди може отримати в банку, і якщо він буде їм слідувати, то надійність платежів гарантована.
4. Безпека персональних платежів фізичних осіб
Більшість систем безпеки в цілях уникнення втрати персональних даних фізичних осіб вимагають від користувача підтвердження, що він саме той, за кого себе видає. Ідентифікація користувача може бути проведена на основі того, що:
він знає якусь інформацію (секретний код, пароль);
він має якийсь предмет (картку, електронний ключ, жетон);
він володіє набором індивідуальних рис (відбитки пальців, форма кисті руки, тембр голосу, малюнок сітківки ока тощо);
він знає, де перебуває або як підключається спеціалізований ключ.
Перший спосіб вимагає набору на клавіатурі певної кодової послідовності - персонального ідентифі...
