Файл: Обеспечение иб электронных платежей.docx

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.10.2024

Просмотров: 36

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Этот метод основан на том, что конечный пользователь проходит аутентификацию через электронные подписи. Закрытый ключ пользователя может храниться в ключе компьютера, мобильном телефоне, карте памяти USB и криптокарте. Ключи могут находятся в следующих хранилищах:

  • Хранилище ключей компьютера. Электронная подпись создается с использованием закрытого ключа пользователя, который хранится на жестком диске его компьютера;

  • Токен памяти (USB, карта памяти). Электронная подпись производится с использованием закрытого ключа пользователя, который хранится на USB-накопителе или карте памяти (съемное запоминающее устройство);

  • Электронная идентификационная карта. Электронная подпись создается с использованием закрытого ключа пользователя, который хранится в электронной идентификационной карте или специальной смарт-карте (со встроенными криптографическими функциями);

  • Мобильный телефон. Электронная подпись производится с помощью мобильного телефона пользователя, где хранится его личный ключ.

В перспективе, угроз безопасности при поведении онлайн платежей можно будет избежать при использовании мобильного устройства для формирования электронной подписи. Данная технология была предложена компанией Аладдин Р.Д. В качестве средства аутентификации клиента здесь выступает специальная SIM-карта, генерирующая электронную подпись. Карту можно использовать и по основному назначению.

Решение не зависит от технологичности мобильного устройства, его ОС, процессора и других параметров. Для передачи реквизитов платежа на телефон клиента используются SMS специального формата, либо, пока менее распространенная, технология NFC (Near Field Communication). Крипто-апплет работает с сопроцессором SIM-карты[2].

3.2 Аутентификация устройства, использование дополнительных приложений


Если пользователь получает доступ к услуге электронного банкинга через ранее зарегистрированные или используемые устройства и платформы или через специальное мобильное приложение для этой услуги, то можно избежать некоторых этапов аутентификации.

Идентификация пользователя подтверждается регистрацией устройств, которые пользователь использовал ранее. Попытка получить доступ к приложению с онлайн-платежом с нового устройства, платформы или браузера потребует дополнительного механизма аутентификации. Также пользователь может получить доступ к услуге из приложения, определенного для этой услуги, работающего на мобильном телефоне.


Всё более распространенным становится применение для аутентификации клиентских мобильных приложений, генерирующих код подтверждения (mTAN - mobile Transaction Authentification Number). Примером такого рода решений являются приложение Альфа-Ключ (Альфа-Банк) и зарубежное ModirumID. Главные недостатки данного решения связаны с использованием смартфона в качестве средства аутентификации.

В современном мире люди всё чаще используют смартфон как устройство для проведения онлайн-транзакций. Это, без сомнения, облегчает жизнь злоумышленникам, ведь остаётся заразить вредоносным ПО только мобильное устройство жертвы. В данном случае мобильное приложение, установленное на том же смартфоне через который клиент совершает транзакцию, не сможет защитить клиента.

Существуют также мобильные приложения, которые для получения реквизитов платежа считывают QR-код с экрана компьютера. Яркий представитель такого класса решений система PayControl от SafeTech. Данное решение является, своего рода, «оптическим токеном», встроенным в смартфон клиента.

При заполнении платежного документа в системе интернет-банка PayControl генерирует QR-код, содержащий практически весь текст поручения, подписанный цифровой подписью банка. Мобильное приложение считывает этот QR-код с помощью камеры и создает ответный код, подписанный ключом клиента. Этот ключ может либо целиком храниться на устройстве, либо может быть частично записан в виде QR-кода на отдельном носителе (например, на выданной в банке пластиковой карте).

В последнем случае приложение при подтверждении каждой транзакции попросит сначала считать QR-код, содержащий одну часть ключа, а затем соберет ключ из двух частей. В завершение процесса клиент вводит полученный код в соответствующее поле в интернет-банке. Мобильное приложение позволяет сравнить текст документа в интернет-банке с расшифрованными данными,






ЗАКЛЮЧЕНИЕ



Как правило, системы электронных платежей хорошо защищены. Учетные записи в таких системах обычно взламывают потому, что клиенты сами раскрывают свои секретные данные, по невнимательности или излишней доверчивости, например, записывают пароль на видном месте, по ошибке выкладывают файлы с ключами в открытый доступ, переходят по фишинговой ссылке в письме и т.д. Все советы по защите личной информации применимы и к электронным платежам, ведь пароли, защищающие деньги пользователя, — это тоже личная информация.

Для обеспечения безопасности владельцы сервисов с онлайн-платежами стараются обеспечить соответствующую защиту с помощью идентификации и аутентификации пользователей. Идентификация, как правило, обеспечивает выполнение следующих функций:

  • установление подлинности и определение полномочий субъекта;

  • контролирование установленных полномочий в процессе сеанса работы;

  • регистрация действий и др.

Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора и последующее подтверждение его подлинности[23].

Применительно к онлайн-платежам выделяют такие методы идентификации и аутентификации, как:

  • Использование пароля/PIN;

  • Биометрические методы идентификации и аутентификации;

  • Одноразовые пароли;

  • Использование сертификата электронной подписи;

  • Аутентификация устройства, использование дополнительных приложений.



СПИСОК ЛИТЕРАТУРЫ




  1. Ананченко И. Анонимные денежные переводы через Интернет // Мир Internet. - 2015. - №3. - с. 36-40.

  2. Ануреев C.B. Пределы эффективности проведения платежа в различных платежных системах // Финансы и кредит. - 2014. - №16.-е. 21-33.

  3. Афанасьев М. Электронная Коммерция // РИСК. -2016. - № 3 – С. 52-59

  4. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. - 400 c.

  5. Волков С. Платежные механизмы современного Internet // Мир Internet – 2010. - № 5 - С 22-28

  6. Голдовский И. Безопасность платежей в Интернете. - СПб: Питер, 2014. - 240 с.

  7. Деньги. Кредит. Банки. Учебник / Под ред. Е.Ф. Жукова. — М.: ЮНИТИ-ДАНА, 2015. – 408 с.

  8. Достов В.Л., Кузнецов В.А., Шуст П.М. Электронные деньги как инструмент оптимизации платежного оборота // Деньги и кредит. - 2014. - № 12. - С. 7-13.

  9. Лукина, А.В. Маркетинг товаров и услуг: Учебное пособие / А.В. Лукина. - М.: Форум, 2016. - 320 c.

  10. Ревенков П.В. Электронные деньги: Международный опыт регулирования в области ПОД/ФТ // Расчеты и операционная работа в коммерческом банке. - 2017. - № 3. - 8 с.

  11. Спиванов М.Л. Электронные деньги. //Финансы и кредит.- 2015.- №6.- 88с.

  12. Строителева Е.В. Электронные деньги: виды, сущность и перспективы развития // Дискуссия. – 2016. - № 6. – С. 15-18.

  13. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2015. - 702 c Шибилева О. В. Электронные денежные средства: в чем их сила? // Молодой ученый. – 201. – №3. – С. 304-308.

  14. Экономика: Учебник / Под ред. Р. П. Колосовой. – М.: Норма, 2014. – 345 с.

  15. Экономическая теория. Учебник / Под ред. Н.В. Сумцовой, Л.Г. Орловой. - М.: ЮНИТИ, 2012. - 655 с.

  16. eID Authentication methods in e-Finance and e-Payment services - Current practices and Recommendations. December 20, 2016

  17. Зубченко Е. Страна победившего нала [Электронный ресурс]. Режим доступа: http://www.newizv.ru/economics/2011–09–28/152042-strana-pobedivshego-nala.html

  18. Петров А. Электронные деньги: возможности использования и учета [Электронный ресурс]. Режим доступа: http://www.audit-it.ru/articles/account/assets/a14/525335.html

  19. Электронные деньги и их возможности глазами пользователя [Электронный ресурс]. Режим доступа: http://www.softkey.info/reviews/review277.php

  20. Какое будущее будет у электронных платежных систем? // 24PayBank - [Электронный ресурс]. Режим доступа: https://24paybank.com/faq/Kakoe-buducshee-budet-u-elektronnyh-platezhnyh-sistem.html

  21. Кулакова К.В. Электронные платежные системы - [Электронный Ресурс]Режим доступа-URL:https://science-economy.ru/ru/article/view?id=1040

  22. Овчинников Б.В. Рынок e-commerce в России [Электронный ресурс]. - URL: http://www.datainsight.ru/ecommerce2012.

  23. Идентификация и аутентификация [Электронный ресурс]. Режим доступа: http://scask.ru/a_book_ss.php?id=19

  24. Руслан Фахретдинов. Анализ средств подтверждения банковских транзакций [Электронный ресурс]. Режим доступа: http://www.frodex.ru/article/authentification2014

  25. Процедура идентификации и аутентификации клиентов для проведения платежей в сети интернет в режиме онлайн с использованием мобильных телефонов [Электронный ресурс]. Режим доступа: https://findpatent.ru/patent/243/2433475.html

  26. Современные методы биометрической идентификации [Электронный ресурс]. Режим доступа: https://www.azone-it.ru/sovremennye-metody-biometricheskoy-identifikacii