Geum.ru

Лекции Сетевые технологии в управлении, итгкс буряк А. К

Вид материалаЛекции

Содержание


Способы оплаты в Internet
1. Протокол для работы с кредитными картами CyberCash версия 0.8
Рис. .15. Схема взаимодействия субъектов сделки
Подобный материал:
1   2   3   4   5   6

Способы оплаты в Internet


Идеальная платежная система должна отвечать следующим требованиям:
  1. Безопасность системы должна препятствовать воровству денег на всех этапах выполнения операции.
  2. Себестоимость операции должна быть низкой для всех участников.
  3. Система должна обеспечивать высокий уровень конфиденциальности для клиента.
  4. Схема и реализация должны быть простыми (не нужно использовать сложных протоколов)
  5. Система должна быть открытой (протоколы и тесты программ должны быть общедоступны).
  6. Система должна уметь выполнять операции с любыми долями самой мелкой денежной единицы.
  7. Должна предоставлять достаточное количество данных для целей аудита.
  8. Система должна быть свободной, то есть не иметь ограничений владельца.



1. Протокол для работы с кредитными картами CyberCash версия 0.8


CyberCash Inc. представляет собой компанию, базирующуюся в штате Вирджиния и основанную в августе 1994. Целью компании является посредничество в сфере платежей через Интернет. CyberCash выполняет функцию посредника, через которого осуществляются финансовые операции между покупателем, продавцом и их банками. Важно то, что до начала операции участники могут не иметь никаких отношений друг с другом.

CyberCash является третьей стороной, которая гарантирует надежную проводку платежа от одного партнера к другому.

Система CyberCash предназначена для обеспечения нескольких платежных услуг в Интернет. Чтобы получить доступ к услугам CyberCash, клиенту нужен только персональная ЭВМ, имеющая доступ к сети. Соответственно, продавцы и банкиры должны лишь незначительно изменить свои операционные процедуры, чтобы реализовать транзакции CyberCash.

Вначале покупатель должен загрузить общедоступное программное обеспечение CyberCash из Интернет. Эта программа устанавливает соединение между покупателями, продавцами и их банками. Покупатель может не иметь до этого каких-либо отношений с CyberCash. Клиент идентифицирует свою личность через сеть.

Транзакции используют информацию, введенную клиентом в свою ЭВМ, никакого ручного ввода данных для аутентификации не требуется. Покупатель лишь запускает платежную процедуру для каждой транзакции путем выбора одной из опций. Безопасность транзакций обеспечивается криптографически. Конфиденциальная информация о покупателе по каналам связи (например, продавцу) не пересылается.



Рис. .15. Схема взаимодействия субъектов сделки

В системе CyberCash особое внимание уделяется вопросам безопасности. Система использует самые современные технологии шифрования и способна адаптировать любые новые схемы шифрования, которые появятся в будущем.

Соответствующий секретный ключ, который необходим для формирования цифровых подписей, хранится покупателем и продавцом и никогда не раскрывается. В программе клиента секретный ключ хранится в зашифрованном виде, защищенный парольной фразой.

В то время как истинная идентичность покупателя или продавца определяется парой ключей (общедоступный/секретный), для человека эти ключи запомнить слишком сложно (более 100 шестнадцатеричных цифр). Поэтому, пользовательский интерфейс использует короткие алфавитно-цифровые идентификаторы, выбранные пользователем, для того чтобы специфицировать себя.

Отдельные лица или организации могут образовать одного или несколько CyberCash клиентов. Таким образом, отдельному лицу может соответствовать несколько несвязанных друг с другом CyberCash-клиентов, а разным лицам может соответствовать общий CyberCash-клиент. Этот подход предоставляет уровень конфиденциальности, согласующийся с Интернет и с требованиями финансовых операций. Однако, персона, желающая воспользоваться кредитной карточкой для покупки в рамках системы CyberCash должна сначала идентифицировать себя, как это требует организация, выпустившая эту карту.

Контроль над персоной CyberCash доступен только субъекту, владеющему секретным ключом данной персоны.

Обработка платежа через кредитную карточку посредством системы CyberCash организована так, что продавец никогда не узнает номер кредитной карточки покупателя, если только банк не решит выдать ему эту информацию. Кроме того, сервер не хранит у себя в памяти эту информацию постоянно. Номер кредитной карточки присутствует там только во время непосредственного выполнения платежной операции.

При использовании системы CyberCash для транзакций с применением кредитной карточки, покупателю, решившему произвести покупку, достаточно:
  1. кликнуть на клавише CyberCash "PAY" панели продавца.
  2. Продавец посылает покупателю счет, который содержит информацию о покупке, отображаемую на экране дисплея покупателя.
  3. Покупатель добавляет номер своей кредитной карточки и другую информацию путем выбора соответствующих пунктов из списка кредитных карт, зарегистрированных на его CyberCash-персону.
  4. Вся эта информация снабжается электронной подписью покупателя шифруется, и передается продавцу вместе с хэш-кодом счета/
  5. При получении этого сообщения, продавец добавляет туда информацию авторизации, которая шифруется, снабжается электронной подписью продавца и пересылается серверу CyberCash.
  6. . Сервер CyberCash может аутентифицировать все подписи для подтверждения того, что покупатель и продавец согласились с корректностью счета и правильностью суммы стоимости сделки.
  7. Сервер CyberCash переадресует соответствующую информацию в банк, сопровождая ее запросом на производство платежа в пользу продавца, включая его авторизацию.
  8. Банк дешифрует и обрабатывает полученную информацию, после чего осуществляет соответствующую операцию с кредитной карточкой.
  9. Отклик банка передается серверу CyberCash, который присылает продавцу электронную квитанцию часть которой продавец переадресует покупателю/

На этом транзакция завершается.