Безопасность электронных платежных систем в интернет
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
е не порождает новых денежных потоков и является простым обменом информации о потребленных товарах или услугах.
Анонимность электронных денег
Электронные деньги могут быть анонимными и персонифицированными. По своей природе электронные деньги ближе к анонимным наличным деньгам, чем к персонифицированным безналичным. Наличие или отсутствие анонимности обеспечивается правилами и механизмами обращения электронных денег в определенной платежной системе.
Большинство государственных регуляторов, а также государственные и негосударственные платежные системы, различными способами пытаются стимулировать персонификацию пользователей электронных денег и операции с ними. Например, для электронных денег на базе сетей, платежные системы ограничивают размер электронного кошелька для анонимного пользователя, увеличивая лимиты персонифицированным пользователям системы. Для электронных денег на базе карт ограничивают максимальную сумму в кошельке и вводят персонализированные механизмы пополнения.
Криптографическая защита
Использование криптографии видит достоинство купюр и может заверить их подлинность, но не знает их серийных номеров, которые знает только владелец денег.
При этом можно строго доказать, что такой слепой подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов. Основой служит метод RSA -шифрования.
2.5 Безопасность платежных смарт-карт и электронных кошельков
EMV (Europay ) - международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаниями Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.
Основное отличие для пользователя карты стандарта EMV, это требование ввода пин-кода при проведении любого платежа через терминал (например, в магазинах, ресторанах).
Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. Существуют стандарты, основанные на ISO/IEC 7816 для бесконтактных карт.
Первый стандарт для платёжных карт был создан во Франции в Германии предшествовал EMV. EMV полностью совместим с этими двумя стандартами. Франция перевела все карты выпускаемые на территории страны на стандарт EMV.
Наиболее распространенные вариации стандарта EMV:
VSDC - VISA;
MChip - MasterCard;
AEIPS - American Express;
J Smart - JCB.
В мае 2010 года было заявлено, что United Nations Federal Credit Union .
Особенности и преимущества EMV
Основные преимущества - повышенный уровень безопасности транзакций и возможность более точного контроля транзакций в оффлайн. Одна из целей EMV - повысить функциональность карт (например, платежная карта с электронным проездным).
Повышенный уровень безопасности обеспечивается за счёт ухода от визуального контроля (проверка продавцом голограммы, подписи, сверка имени с удостоверением личности) к использованию ПИН кода и криптографических алгоритмов, таких как DES для аутентификации карты. Время проведения транзакции сопоставимо с онлайновыми транзакциями.
Новый уровень безопасности позволил перенести ответственность за утерянные средства в результате мошенничества с владельца карты на банки и платёжные системы.
Протокол COPS предназначен для обмена информации о политике между серверами политики (Policy Decision Point или PDP) и их клиентами (Policy Enforcement Points или PEP). Примером клиента политики является RSVP-маршрутизатор, который должен реализовывать управление доступом, базирующееся на определенной политике [RSVP]. Мы предполагаем, что существует, по крайней мере, один сервер, о