Содержание
Содержание2
Введение3
1. Обзор безопасности платёжных систем4
1.1. Проблема безопасности электронных платёжных систем4
1.2. Классификация типов мошенничества в электронной коммерции6
1.3. Обзор современного состояния защиты финансовых операций15
1.4. Способы решения проблемы безопасности в электронной коммерции18
1.5. Протоколы и методы защиты информации в Интернете25
1.5.1. Этап установления SSL-сессии («рукопожатие»).26
1.5.2. Этап защищенного взаимодействия с установленными криптографическими параметрами SSL-сессии.29
Выводы37
2. Анализ безопасности системы WebMoney38
2.1. Описание системы38
2.2. Аутентификация пользователей42
2.3. Идентификация44
2.4. Описание системы авторизации E-num45
2.5. Способы завладения доступам к счёту пользователя46
Выводы50
Список литературы51
Выдержка из текста
Введение
Появление электронной коммерции дало новый импульс развитию экономики: созданию новых рынков, новых методов ведения бизнеса и пр. Однако и породило новые виды преступности, связанные с хищением финансовых данных. Как показывает статистика, по мере развития электронного бизнеса растёт количество преступлений, совершаемых в данной сфере. Но системы защиты также постоянно совершенствуются, вводятся новые методы аутентификации пользователей, методы безопасной передачи данных, совершенствуется законодательство в данной сфере и пр.
Целью данной работы является рассмотрение основных видов электронной коммерции совершаемых между пользователями и банками в сети Интернет. А также рассмотрения технических методов защиты финансовых данных.
В работе дан обзор текущего состояния защищённости платёжных систем, а также приведены наиболее распространённые атаки, используемые злоумышленниками, для хищения денежных средств.
В работе будет показано, что использования лишь технических методов защиты недостаточно. Защита должна предусматривать также административные и законодательные меры.
В качестве примера работе была рассмотрена платёжная система WebMoney. Было дано краткое описание системы, обзор системы безопасности используемой в ней, а также приведены методы атак на систему.
Список использованной литературы
1.Голдовский И. Безопасность платежей в интернете. СПб., 2005.
2.Спецификация протокола SSL. http://www.ssl.org.
3.Таненбаум Э. Компьютерные сети. СПб., 2006.
4.Олифер С. Компьютерные сети. СПб., 2005.
5.К. Ю. Гуфан, М. П. Иванков. Безопасность и эффективность электронных платежных систем в сети Интернет. М., 2007.
6.Гризов А. Новые платежные технологии. Информационно-справочное издание. М., 2009.
7.Ануреев С.В. Платежные системы и их развитие в России. СПб., 2009.
8.Уэллс Т. Компьютерное мошенничество. Битва байтов. 2010.
9.М. М. Вулф, Н. Т. Разумовский, Р. Г. Прокди. Как защитить компьютер от вирусов. 2010.
10. Ташков П. Защита компьютера на 100 %. Сбои, ошибки и вирусы. 2010.
11. Официальных веб-сайт организации Visa. http://www.visa.com.
12. Официальный веб-сайт фирмы «ESET Software Ltd.». http://www.eset.com.
13. Официальный веб-сайт лаборатории К. Касперского. http://www.kasperskylab.com.
14. Соколов А.В. Методы информационной защиты объектов и компьютерных сетей. М., 2010.
15. П. Ю. Белкин, О. О. Михальский, А. С. Першаков, Д. И. Правиков, В. Г. Проскурин, Г. В. Фоменков. Защита программ и данных. М., 2004.
16.Е. А. Рудометов, В. Е. Рудометов. Электронные средства коммерческой разведки. СПб., 2004.
17.Вехов В.Б., Голубев В.А. Расследование компьютерных преступлений в странах СНГ. Волгоград, 2004.
18.В.Е. Козлов. Теория и практика борьбы с компьютерной преступностью. М., 2002.