Безопасность электронных платежных систем в интернет
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ределяющий политику в каждом из доменов. Базовая модель взаимодействия между сервером политики и клиентом совместима с документом по управлению доступом [WRK]. Характеристики протокола COPS содержат следующие моменты (RFC-2748):
1.Протокол использует модель клиент-сервер, где PEP посылает запросы, осуществляет актуализацию данных, отправляет сообщения о ликвидации удаленным PDP, а PDP возвращает отклики-решения узлам PEP.2.Протокол использует TCP для надежного обмена сообщениями между клиентами и сервером. Следовательно, не нужно никакого дополнительного механизма для обеспечения надежного взаимодействия между сервером и клиентами.3.Протокол является расширяемым и может работать с любой специфической информацией клиентов без модификации самого протокола COPS. Протокол был создан для общего администрирования, конфигурации и реализации политики.4.COPS предоставляет безопасность на уровне сообщений для целей аутентификации, защиты отклика и целостности сообщения. COPS может также использовать для цели безопасности существующие протоколы, такие как IPSEC или TLS для осуществления аутентификации и безопасного канала между PEP и PDP.5.COPS представляет собой протокол состояний. (1) Состояние запрос/решение является общим для системы клиент-сервер. (2) Состояние различных событий (пар запрос/решение) могут ассоциироваться. Под пунктом (1) подразумевается, что запросы клиента PEP инсталлируются или запоминаются удаленным PDP до тех пор, пока они не будут аннулированы PEP. В то же время, для заданного состояния запроса решения удаленного PDP могут генерироваться асинхронно. Под пунктом (2) подразумевается, что сервер может реагировать на новые запросы по-разному в зависимости от поступивших ранее запросов/решений.6.Кроме того, COPS является протоколом состояний, так как он позволяет серверу конфигурировать клиента, а затем аннулировать это состояние, если оно более не нужно.
ЭЛЕКТРОННЫЙ КОШЕЛЕК WEBMONEY
WebMoney - электронная система онлайн-платежей, обеспечивает в режиме реального времени проведение расчетов между зарегистрированными участниками, получившими уникальный идентификатор пользователя (WMID). Учетные единицы системы называются WM-units - это титульные знаки, эквивалентные различным валютам, хранящиеся на кошельках соответствующих типов. Для проведения платежей через RURU можно использовать рублевый кошелек - WMR.
Для работы с системой используется клиентское программное обеспечение:
WM Keeper Light - веб-интерфейс
WM Keeper Classic - устанавливается на ПК
WM Keeper Mobile - программа для мобильных устройств
Безопасность системы WebMoney Transfer обеспечивается целым комплексом технологий. Существует 3 типа аутентификации: WMID, файлы кошельков и ключей, персональных цифровых сертификатов и системы E-Num. При этом информация всегда передается в закодированном виде, используются криптографические алгоритмы с длиной ключа более 1024 бит (подобного RSA) и уникальные сеансовые ключи. В системе реализована устойчивость к обрывам связи. Пользователь может самостоятельно настроить степень безопасности в системе: например, можно ограничить доступ к электронному кошельку, привязав его к одному IP адресу или адресам определенного диапазона.
электронная коммерция транзакция
3. Безопасность электронных транзакций в системах В2В
.1 Безопасность систем Клиент - Банк
Безопасность при работе с системой ДБО Клиент-Банк. Используя систему ДБО Клиент передает в Банк свои платежные документы при помощи сетей передачи данных общего пользования. А это значит, что система Клиент-Банк должна соответствовать требованиям безопасности в области передачи информации и другим техническим требованиям по защите электронных банковских расчетов. Это необходимо для предотвращения несанкционированного доступа к счету Клиента третьих лиц. При работе Клиента с Банком используется защищенное шифрованное соединение по протоколу SSL (Secure Sockets Layer). Электронные документы, передаваемые Клиентами в Банк, подписываются электронным аналогом собственноручной подписи и шифруются. Это гарантирует надежную защиту документов от подделки. При поступлении документов, переданных в электронном виде, Банк проверяет подпись под каждым документом и исполняет поручение, только если подлинность платежных документов будет подтверждена. При работе по системе Клиент-Банк следуйте следующим рекомендациям для повышения безопасности:
Храните свой пароль для доступа к системе Клиент-Банк в тайне. Ни при каких условиях не сообщайте информацию о вашем пароле никому, включая сотрудников Банка. Если у Вас возникли подозрения, что кто-либо владеет информацией о Вашем пароле, Вам необходимо самостоятельно сменить пароль или блокировать пароль, обратившись для этого в Банк.
Убедитесь, что Ваш компьютер не поражен какими-либо вирусами.
Храните закрытые ключи подписи и шифрования в месте, исключающем доступ к ним неуполномоченных лиц. В случае кражи, потери или несанкционированного копирования закрытых ключей подписи или шифрования немедленно оповестите об этом Банк по телефону и в письменной форме.
Если Вы работаете при помощи Интернет-Клиента, проверяйте, что соединение действительно происходит в защищенном режиме SSL, в правом нижнем углу Вашего вэб-браузера должен быть виден значок закрытого замка; и соединение установлено именно с сервером.
После окончания работы обязательно закройте окно Системы с помощью кнопки Выход.
.2 Безопасность си