Безопасность электронной коммерции

Размещено на http://www.allbest.ru/

Основы электронной коммерции

Тема: Безопасность электронной коммерции

Введение

Необходимость обеспечения безопасности электронных платежей - очевидна. Электронные платежи производятся посредством Интернета с компьютера на компьютер, и если на вашем компьютере, с которого вы осуществляете свой платеж, или на компьютере вашего абонента, которому вы платите за услуги или товар, завелся «лазутчик», засланный хакером, то ваши деньги могут просто пропасть: на данный момент или полностью из «электронного» кошелька.

Как осуществить безопасность электронных платежей?

Безопасность электронных платежей.

К гарантии безопасности электронных платежей компании, предоставляющие эти услуги, и хакеры относятся по-разному. Первые непоколебимо уверены в непробиваемости своих систем безопасности /хотя «пробить» могут не их, а ваш компьютер/, вторые не менее убеждены в собственных силах и квалификации. Однако не стоит задаваться риторическим вопросом: «Кто прав или, по крайней мере, ближе к истине?», лучше озадачиться прагматичной проблемой: как максимально обезопасить электронные платежи?

И здесь мы выделим три разных направления.

1. Личные методы и способы безопасности.

2. Технические способы (программное обеспечение защиты компьютеров).

3. Технологии безопасности компаний, предоставляющих услуги.

Личные методы и способы безопасности.

- Не открывать сайты по ссылкам, вводить URL (адрес сайта) напрямую в адресную строку браузера;

- Никогда не пересылать личные данные предоплаченной карты по ICQ;

- Прежде, чем переводить виртуальные деньги, убедиться в том, что ваш собеседник и в самом деле тот, за кого себя выдает;

- Не сотрудничать с подозрительными «оппонентами»;

- Проанализировать возможность возникновения проблем;

- Оценить реалистичность предложения.

При работе с электронными платежами в целях безопасности никогда нельзя забывать, что, во-первых, в Интернете могут быть предложения товаров, имеющих нелегальное происхождение /"приобретенные" владельцами-кардерами с помощью ворованных кредитных карт, конфискованные при непонятных обстоятельствах и т.д./, а, во-вторых, вы можете иметь дело с мошенниками.

Как их распознать?

Большей частью по тем действиям, которые они совершают. Так, если вам позвонят по телефону и предложат срочно купить предоплаченную карту какой-нибудь платежной системы, продиктовав ее номер и пароль, скорее всего, это мошенники, которые при этом могут назвать имена близких вам людей.

Когда в ICQ у вас просят в долг, то тоже могут быть не те, с кем вы переписываетесь.

Если через Интернет предлагают работу и при этом просят заплатить определенную сумму за регистрацию, в качестве гарантии, то и это «лохотронщики», поскольку настоящие работодатели никогда не просят денег с соискателей.

Если поступило предложение принять участие в «сетевой» финансовой пирамиде с гарантированной прибылью, нужно вспомнить «МММ».

Мошенники в Интернете используют те же средства, что и в реальной жизни.

Технические способы (программное обеспечение защиты компьютеров).

Использовать персональные брандмауэры: Outpost Firewall, ZoneAlarm и другие для закрытия на входящий и исходящий доступ все порты и IP-адреса, кроме используемых в работе.

1. Контролировать весь входящий поток информации (web, email, news и пр.) на наличие вредоносного программного обеспечения («трояны», keylogger`s и другие).

2. Не сохранять файлы с секретной информацией на доступных носителях информации.

3. Использовать операционные системы Windows 2000, Windows XP, Windows 2003, Linux (Unix) для работы на компьютере.

4. Настроить безопасность браузера для серфинга сети.

1. Технологии безопасности компаний, предоставляющих услуги

электронный коммерция интернет платеж

Компании, предоставляющие в Интернете услуги по осуществлению электронных платежей, также используют специальные технологии для безопасности произведения этих платежей. Вот некоторые из них.

Как сообщается на сайте компании, в целях противодействия правонарушениям система Rupay требует обязательной идентификации своих пользователей, отслеживая любые подозрительные операции. Для этого производится следующее:

- передача информации ведется с использованием SSL протокола с кодовым ключом 256-bit;

- система организует многоуровневую систему безопасности.

За счет указанных выше мер и гарантируется безопасность самих электронных платежей.

1.1 E-gold.com

Компания разработала специальную систему защиты клиентских счетов под названием Account Sentinel^TM (кратко AccSent^TM), что в переводе означает «Страж Счета».

Основная идея системы стоит в том, чтобы защитить счета клиентов от такой разновидности взлома как рассылка почтовых сообщений якобы от администрации e-gold или создания ложных вебсайтов имитирующих сайт платежной системы.

Эта система отслеживает IP-адрес, с которого пытаются получить доступ к счету, и если он не совпадает с предыдущим или не попадает в указанный диапазон, блокирует доступ к счету, высылая на емайл пин-код с помощью которого можно впоследствии блокировку снять.

Данный пин-код действует в течение 15 минут и высылается на емайл указанный при регистрации. Логика защиты здесь в следующем: если злоумышленнику удалось получить номер вашего счета и пароль, то для доступа к самому счету правонарушителю понадобится, либо зайти с того же IP, что уже небезопасно, либо взломать ваш емайл, который отследить по «цепочке» сразу достаточно сложно.

Недостатком системы AccSent является то, что она не защищает от «трояна», и если в этом случае хакер успел получить управление над вашей машиной, то ему удастся обойти используемую защиту.

1.2 Яндекс-деньги

Платежный пароль можно вводить только на сайте компании Яндекс.Деньги, поэтому пользователям данного вида электронных платежей рекомендуется внимательно проверять адрес в адресной строке браузера.

Яндекс.Деньги заранее блокирует «Кошельки» всех участников пирамид, о которых компании стало известно. Если вы получили письмо о том, что с вашим «Кошельком» возникли проблемы, то это может быть мошенничество. Яндекс.Деньги не рассылает таких писем. В этом случае следует переслать письмо в службу поддержки Яндекс.Деньги.

Ни в коем случае нельзя заходить по ссылкам таких писем или вводить свой платежный пароль на посторонних сайтах, даже если они похожи на сайт Яндекс.Деньги. Если вы все-таки это сделали, немедленно поменяйте все пароли на Яндексе и обратитесь в службу поддержки.

Если вы пострадали от действий мошенников, рассылавших поддельные письма со ссылкой на форму ввода пароля, нужно заполнитьспециальную форму заявления на сайте Яндекс Деньги.

На сайте компании в разделе «Магазины» размещен каталог более 600 интернет-магазинов, с которыми имеются прямые договорные отношения. Это проверенные партнеры. Со списком можно ознакомиться перед производством платежа.

Единственной формой использования Яндекс.Деньги являются платежи магазину из Кошелька через сайт компании. Если вам предлагают произвести платеж путем банковского перевода с вашего Кошелька или почтового перевода на счет продавца в системе Яндекс.Деньги, это делать опасно.

1.3 WebMoney Transfer

Установление истинности информации является главным моментом в обеспечении безопасности системы WebMoney Transfer. Для этого в системе предусмотрено 3 типа аутентификации:

1 - при помощи файлов с секретными ключами. Так, для запуска WM Keeper Classic необходимы: уникальный 12-значный WM-идентификатор, пароль (назначается пользователем), файлы с секретным ключом и кошельками, хранящимися в памяти компьютера;

2 - с помощью индивидуальных цифровых сертификатов;

3 - благодаря системе авторизации e-Num, обеспечивающей самый высокий уровень безопасности информации. Принципиальное новшество здесь в том, что критичные индивидуальные данные не нужно хранить на своем компьютере, поскольку авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и не повторяются.

Защита при этом обеспечивается средствами криптографии и на архитектурном уровне при помощи одноразового шифроблокнота. Секретный ключ для доступа к данным хранится в мобильном телефоне пользователя.

Такая архитектура системы полностью исключает несанкционированный доступ к WM-кошелькам и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.

Кроме того, все операции /хранение WebMoney на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями/ совершаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса применяются уникальные сеансовые ключи.

Помимо встроенных технологических механизмов для поддержания безопасности в системе предусмотрены дополнительные сервисы, настройка которых выполняется пользователями самостоятельно. Благодаря этому уже при регистрации участнику WebMoney Transfer присваивается уникальный номер -- 12-значный WM-идентификатор (WMID), а для удостоверения личности владельца WM-идентификатора в системе действует WM-аттестация.

Для обеспечения конфиденциальности по желанию пользователей с помощью настроек программы WM Keeper можно закрыть их личные данные (имя, фамилию, e-mail, почтовый адрес и т.п.), что обеспечивает дополнительную безопасность работы.

Выводы

«Волков бояться в лес не ходить», - гласит народная мудрость. Опасаться электронных платежей из-за возможности хакерских атак не стоит. Украсть кошелек могут не только в Интернете. Что же из-за этого не ходить в магазин? Да и вопрос целесообразности хакерских взломов также имеет место - «профи» интересуют больше банковские системы и секретные базы данных, нежели компьютеры рядовых пользователей мировой паутины.

Однако от случайных «лазутчиков» или обучающихся «спортсменов» никто не застрахован. Поэтому обязательно нужно использовать те методы и способы безопасности, о которых шла речь выше.

Размещено на Allbest.ru