Добавлен: 17.10.2024
Просмотров: 36
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Этот метод основан на том, что конечный пользователь проходит аутентификацию через электронные подписи. Закрытый ключ пользователя может храниться в ключе компьютера, мобильном телефоне, карте памяти USB и криптокарте. Ключи могут находятся в следующих хранилищах:
-
Хранилище ключей компьютера. Электронная подпись создается с использованием закрытого ключа пользователя, который хранится на жестком диске его компьютера; -
Токен памяти (USB, карта памяти). Электронная подпись производится с использованием закрытого ключа пользователя, который хранится на USB-накопителе или карте памяти (съемное запоминающее устройство); -
Электронная идентификационная карта. Электронная подпись создается с использованием закрытого ключа пользователя, который хранится в электронной идентификационной карте или специальной смарт-карте (со встроенными криптографическими функциями); -
Мобильный телефон. Электронная подпись производится с помощью мобильного телефона пользователя, где хранится его личный ключ.
В перспективе, угроз безопасности при поведении онлайн платежей можно будет избежать при использовании мобильного устройства для формирования электронной подписи. Данная технология была предложена компанией Аладдин Р.Д. В качестве средства аутентификации клиента здесь выступает специальная SIM-карта, генерирующая электронную подпись. Карту можно использовать и по основному назначению.
Решение не зависит от технологичности мобильного устройства, его ОС, процессора и других параметров. Для передачи реквизитов платежа на телефон клиента используются SMS специального формата, либо, пока менее распространенная, технология NFC (Near Field Communication). Крипто-апплет работает с сопроцессором SIM-карты[2].
3.2 Аутентификация устройства, использование дополнительных приложений
Если пользователь получает доступ к услуге электронного банкинга через ранее зарегистрированные или используемые устройства и платформы или через специальное мобильное приложение для этой услуги, то можно избежать некоторых этапов аутентификации.
Идентификация пользователя подтверждается регистрацией устройств, которые пользователь использовал ранее. Попытка получить доступ к приложению с онлайн-платежом с нового устройства, платформы или браузера потребует дополнительного механизма аутентификации. Также пользователь может получить доступ к услуге из приложения, определенного для этой услуги, работающего на мобильном телефоне.
Всё более распространенным становится применение для аутентификации клиентских мобильных приложений, генерирующих код подтверждения (mTAN - mobile Transaction Authentification Number). Примером такого рода решений являются приложение Альфа-Ключ (Альфа-Банк) и зарубежное ModirumID. Главные недостатки данного решения связаны с использованием смартфона в качестве средства аутентификации.
В современном мире люди всё чаще используют смартфон как устройство для проведения онлайн-транзакций. Это, без сомнения, облегчает жизнь злоумышленникам, ведь остаётся заразить вредоносным ПО только мобильное устройство жертвы. В данном случае мобильное приложение, установленное на том же смартфоне через который клиент совершает транзакцию, не сможет защитить клиента.
Существуют также мобильные приложения, которые для получения реквизитов платежа считывают QR-код с экрана компьютера. Яркий представитель такого класса решений система PayControl от SafeTech. Данное решение является, своего рода, «оптическим токеном», встроенным в смартфон клиента.
При заполнении платежного документа в системе интернет-банка PayControl генерирует QR-код, содержащий практически весь текст поручения, подписанный цифровой подписью банка. Мобильное приложение считывает этот QR-код с помощью камеры и создает ответный код, подписанный ключом клиента. Этот ключ может либо целиком храниться на устройстве, либо может быть частично записан в виде QR-кода на отдельном носителе (например, на выданной в банке пластиковой карте).
В последнем случае приложение при подтверждении каждой транзакции попросит сначала считать QR-код, содержащий одну часть ключа, а затем соберет ключ из двух частей. В завершение процесса клиент вводит полученный код в соответствующее поле в интернет-банке. Мобильное приложение позволяет сравнить текст документа в интернет-банке с расшифрованными данными,
ЗАКЛЮЧЕНИЕ
Как правило, системы электронных платежей хорошо защищены. Учетные записи в таких системах обычно взламывают потому, что клиенты сами раскрывают свои секретные данные, по невнимательности или излишней доверчивости, например, записывают пароль на видном месте, по ошибке выкладывают файлы с ключами в открытый доступ, переходят по фишинговой ссылке в письме и т.д. Все советы по защите личной информации применимы и к электронным платежам, ведь пароли, защищающие деньги пользователя, — это тоже личная информация.
Для обеспечения безопасности владельцы сервисов с онлайн-платежами стараются обеспечить соответствующую защиту с помощью идентификации и аутентификации пользователей. Идентификация, как правило, обеспечивает выполнение следующих функций:
-
установление подлинности и определение полномочий субъекта; -
контролирование установленных полномочий в процессе сеанса работы; -
регистрация действий и др.
Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора и последующее подтверждение его подлинности[23].
Применительно к онлайн-платежам выделяют такие методы идентификации и аутентификации, как:
-
Использование пароля/PIN; -
Биометрические методы идентификации и аутентификации; -
Одноразовые пароли; -
Использование сертификата электронной подписи; -
Аутентификация устройства, использование дополнительных приложений.
СПИСОК ЛИТЕРАТУРЫ
-
Ананченко И. Анонимные денежные переводы через Интернет // Мир Internet. - 2015. - №3. - с. 36-40. -
Ануреев C.B. Пределы эффективности проведения платежа в различных платежных системах // Финансы и кредит. - 2014. - №16.-е. 21-33. -
Афанасьев М. Электронная Коммерция // РИСК. -2016. - № 3 – С. 52-59 -
Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. - 400 c. -
Волков С. Платежные механизмы современного Internet // Мир Internet – 2010. - № 5 - С 22-28 -
Голдовский И. Безопасность платежей в Интернете. - СПб: Питер, 2014. - 240 с. -
Деньги. Кредит. Банки. Учебник / Под ред. Е.Ф. Жукова. — М.: ЮНИТИ-ДАНА, 2015. – 408 с. -
Достов В.Л., Кузнецов В.А., Шуст П.М. Электронные деньги как инструмент оптимизации платежного оборота // Деньги и кредит. - 2014. - № 12. - С. 7-13. -
Лукина, А.В. Маркетинг товаров и услуг: Учебное пособие / А.В. Лукина. - М.: Форум, 2016. - 320 c. -
Ревенков П.В. Электронные деньги: Международный опыт регулирования в области ПОД/ФТ // Расчеты и операционная работа в коммерческом банке. - 2017. - № 3. - 8 с. -
Спиванов М.Л. Электронные деньги. //Финансы и кредит.- 2015.- №6.- 88с. -
Строителева Е.В. Электронные деньги: виды, сущность и перспективы развития // Дискуссия. – 2016. - № 6. – С. 15-18. -
Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2015. - 702 c Шибилева О. В. Электронные денежные средства: в чем их сила? // Молодой ученый. – 201. – №3. – С. 304-308. -
Экономика: Учебник / Под ред. Р. П. Колосовой. – М.: Норма, 2014. – 345 с. -
Экономическая теория. Учебник / Под ред. Н.В. Сумцовой, Л.Г. Орловой. - М.: ЮНИТИ, 2012. - 655 с. -
eID Authentication methods in e-Finance and e-Payment services - Current practices and Recommendations. December 20, 2016 -
Зубченко Е. Страна победившего нала [Электронный ресурс]. Режим доступа: http://www.newizv.ru/economics/2011–09–28/152042-strana-pobedivshego-nala.html -
Петров А. Электронные деньги: возможности использования и учета [Электронный ресурс]. Режим доступа: http://www.audit-it.ru/articles/account/assets/a14/525335.html -
Электронные деньги и их возможности глазами пользователя [Электронный ресурс]. Режим доступа: http://www.softkey.info/reviews/review277.php -
Какое будущее будет у электронных платежных систем? // 24PayBank - [Электронный ресурс]. Режим доступа: https://24paybank.com/faq/Kakoe-buducshee-budet-u-elektronnyh-platezhnyh-sistem.html -
Кулакова К.В. Электронные платежные системы - [Электронный Ресурс]Режим доступа-URL:https://science-economy.ru/ru/article/view?id=1040 -
Овчинников Б.В. Рынок e-commerce в России [Электронный ресурс]. - URL: http://www.datainsight.ru/ecommerce2012. -
Идентификация и аутентификация [Электронный ресурс]. Режим доступа: http://scask.ru/a_book_ss.php?id=19 -
Руслан Фахретдинов. Анализ средств подтверждения банковских транзакций [Электронный ресурс]. Режим доступа: http://www.frodex.ru/article/authentification2014 -
Процедура идентификации и аутентификации клиентов для проведения платежей в сети интернет в режиме онлайн с использованием мобильных телефонов [Электронный ресурс]. Режим доступа: https://findpatent.ru/patent/243/2433475.html -
Современные методы биометрической идентификации [Электронный ресурс]. Режим доступа: https://www.azone-it.ru/sovremennye-metody-biometricheskoy-identifikacii