Безопасность электронных платежей в сети Интернет. Протокол защиты электронных платежей SET

Содержание

Содержание

Введение 3

1. Проблемы, возникающие при электронных платежах 6

через интернет 6

2. Протокол SET 8

2.1 Особенности функционирования протокола SET 8

2.2 Участники системы расчетов и криптографические средства 9

защиты транзакций 9

2.3 Использование сертификатов 12

Заключение 14

Список использованных источников 15

Выдержка из текста

Современную практику банковских операций, торговых сделок и взаимных платежей невозможно представить без расчетов с применением пластиковых карт. Благодаря надежности, универсальности и удобству пластиковые карты завоевали прочное место среди других платежных средств.

Электронной платежной системой называют совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы использование банковских пластиковых карт в качестве платежного средства.

Пластиковая карта – это персонифицированный платежный инструмент, предоставляющий пользующемуся этой картой лицу возможность безналичной оплаты товаров и услуг, а также получения наличных средств в банковских автоматах и отделениях банков. Предприятия торговли и сервиса и отделения банков, принимающие карту в качестве платежного инструмента, образуют приемную сеть точек обслуживания карты.

С точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:

— пересылка платежных и других сообщений между банком и клиентом и между банками;

— обработка информации внутри организаций отправителя и получателя сообщений;

— доступ клиентов к средствам, аккумулированным на счетах.

Одним из наиболее уязвимых мест в системе электронных платежей является пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом. Пересылка платежных и других сообщений связана со следующими особенностями:

— внутренние системы организаций отправителя и получателя должны быть приспособлены для отправки и получения электронных документов и обеспечивать необходимую защиту при их обработке внутри организации (защита оконечных систем);

— взаимодействие отправителя и получателя электронного документа осуществляется опосредовано – через канал связи.

Эти особенности порождают следующие проблемы:

— взаимное опознавание абонентов (проблема установления взаимной подлинности при установлении соединения);

— защита электронных документов, передаваемых по каналам связи (проблемы обеспечения конфиденциальности и целостности документов);

— защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);

— обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным организациям и взаимной независимости).

Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:

— управление доступом на оконечных системах;

— контроль целостности сообщения;

— обеспечение конфиденциальности сообщения;

— взаимная аутентификация абонентов;

— невозможность отказа от авторства сообщения;

— гарантии доставки сообщения;

— невозможность отказа от принятия мер по сообщению;

— регистрация последовательности сообщений;

— контроль целостности последовательности сообщений.

Качество решения указанных выше проблем в значительной мере определяется рациональным выбором криптографических средств при реализации механизмов защиты. [1]

Цель контрольной работы – рассмотреть безопасность электронных платежей в сети Интернет и протокол защиты электронных платежей SET .

Список использованной литературы

Список использованных источников

1. Романец Ю.В, Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях / Под ред. В.Ф. Шаньгина. – 2-е изд., перераб. и доп. – М.: Радио и связь, 2015. – 376 с.

2. Проблемы, возникающие при электронных платежах через интернет. URL: http://revolution.allbest.ru/finance/00625106_0.html (дата обращения 20.03.2017).

3. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. – СПб: БХВ-Петербург, 2014. – 320 с.

Похожие записи