Анализ безопасности электронных платежных систем

Содержание

Содержание2

Введение3

1. Обзор безопасности платёжных систем4

1.1. Проблема безопасности электронных платёжных систем4

1.2. Классификация типов мошенничества в электронной коммерции6

1.3. Обзор современного состояния защиты финансовых операций15

1.4. Способы решения проблемы безопасности в электронной коммерции18

1.5. Протоколы и методы защиты информации в Интернете25

1.5.1. Этап установления SSL-сессии («рукопожатие»).26

1.5.2. Этап защищенного взаимодействия с установленными криптографическими параметрами SSL-сессии.29

Выводы37

2. Анализ безопасности системы WebMoney38

2.1. Описание системы38

2.2. Аутентификация пользователей42

2.3. Идентификация44

2.4. Описание системы авторизации E-num45

2.5. Способы завладения доступам к счёту пользователя46

Выводы50

Список литературы51

Выдержка из текста

Введение

Появление электронной коммерции дало новый импульс развитию экономики: созданию новых рынков, новых методов ведения бизнеса и пр. Однако и породило новые виды преступности, связанные с хищением финансовых данных. Как показывает статистика, по мере развития электронного бизнеса растёт количество преступлений, совершаемых в данной сфере. Но системы защиты также постоянно совершенствуются, вводятся новые методы аутентификации пользователей, методы безопасной передачи данных, совершенствуется законодательство в данной сфере и пр.

Целью данной работы является рассмотрение основных видов электронной коммерции совершаемых между пользователями и банками в сети Интернет. А также рассмотрения технических методов защиты финансовых данных.

В работе дан обзор текущего состояния защищённости платёжных систем, а также приведены наиболее распространённые атаки, используемые злоумышленниками, для хищения денежных средств.

В работе будет показано, что использования лишь технических методов защиты недостаточно. Защита должна предусматривать также административные и законодательные меры.

В качестве примера работе была рассмотрена платёжная система WebMoney. Было дано краткое описание системы, обзор системы безопасности используемой в ней, а также приведены методы атак на систему. 

Список использованной литературы

1.Голдовский И. Безопасность платежей в интернете. СПб., 2005.

2.Спецификация протокола SSL. http://www.ssl.org.

3.Таненбаум Э. Компьютерные сети. СПб., 2006.

4.Олифер С. Компьютерные сети. СПб., 2005.

5.К. Ю. Гуфан, М. П. Иванков. Безопасность и эффективность электронных платежных систем в сети Интернет. М., 2007.

6.Гризов А. Новые платежные технологии. Информационно-справочное издание. М., 2009.

7.Ануреев С.В. Платежные системы и их развитие в России. СПб., 2009.

8.Уэллс Т. Компьютерное мошенничество. Битва байтов. 2010.

9.М. М. Вулф, Н. Т. Разумовский, Р. Г. Прокди. Как защитить компьютер от вирусов. 2010.

10. Ташков П. Защита компьютера на 100 %. Сбои, ошибки и вирусы. 2010.

11. Официальных веб-сайт организации Visa. http://www.visa.com.

12. Официальный веб-сайт фирмы «ESET Software Ltd.». http://www.eset.com.

13. Официальный веб-сайт лаборатории К. Касперского. http://www.kasperskylab.com.

14. Соколов А.В. Методы информационной защиты объектов и компьютерных сетей. М., 2010.

15. П. Ю. Белкин, О. О. Михальский, А. С. Першаков, Д. И. Правиков, В. Г. Проскурин, Г. В. Фоменков. Защита программ и данных. М., 2004.

16.Е. А. Рудометов, В. Е. Рудометов. Электронные средства коммерческой разведки. СПб., 2004.

17.Вехов В.Б., Голубев В.А. Расследование компьютерных преступлений в странах СНГ. Волгоград, 2004.

18.В.Е. Козлов. Теория и практика борьбы с компьютерной преступностью. М., 2002.