WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаБанківська справа → Методи забезпечення безпеки розрахунків - Реферат

Методи забезпечення безпеки розрахунків - Реферат

На вершині цієї ієрархії знаходиться так званий кореневий ключ системи, відомий усім учасникам угоди. Його буде визначати та періодично змінювати організація, що має робочу назву SETco, яка поєднує VІSA, EuroСard, MasterСard, Amerіcan Express та JCB.
Орган, що видає ключі іншим учасникам системи, підписує їх своїм цифровим підписом. Таким чином, знаючи єдиний кореневий ключ, можназа ланцюгом встановити справжність будь-якого сертифіката.
У кожного учасника угоди є два цифрових сертифікати: один підтведжує відкритий ключ для обміну ключами, другий - відкритий ключ для цифрового підпису. Крім того, ключі несуть різноманітну інформацію про учасників системи.
Струнка система видачі та підрахунку сертифікатів тільки починає створюватись. Тому мине чимало часу, доки всі бажаючі власники карток отримають від своїх банків (або платіжних систем) цифрові сертифікати. Крім того, їм буде потрібне сумісне з SET програмне забезпечення (ПЗ). Це є найбільш вагомою перешкодою на шляху швидкого розвитку та росту числа SET-транзакцій. В якості компромісу SET допускає роботу покупця в "безсертифікаційному" режимі. При цьому обмін інформацією на ділянці між покупцем і продавцем йде у спрощеному варіанті. Але у будь-якому випадку передбачається, що покупець використовує SET-сумісне програмне забезпечення.
Ще один вагомий недолік SET - вузька спеціалізація на розрахунках із використанням пластикових карток. Ним не регулються питання організації мікроплатежів або розрахунки цифровими готівковими чеками.
Але, не звертаючи увагу на деякі вади, SET-протокол встиг за дуже короткий час стати галузевим стандартом. Побудова несумісних із SET систем електронних розрахунків в Іnternet із використанням пластикових карток позбавлена зараз будь-якого змісту. Після публікації специфікації SET 1.0 ряд фірм розробили засновані на ньому комерційні системи ведення розрахунків.
Для ефективної практичної організації SET потрібно було усунути основні його недоліки - необхідність наявності у маси користувачів SET-сумісного ПЗ та відсутність підтримки багатьох популярних засобів платежу.
Першою ці проблеми вирішила компанія VerіFone (підрозділ Hewlett-Packard), що є одним із всесвітніх лідерів галузі електронних платіжних систем (число працюючих у світі платіжних терміналів цієї фірми перевищує 5 млн.). Фірма займає лідируючі позиції у галузі організації платіжів в Іnternet. Вона запропонувала лінію продуктів - vSuіte, яка включає електронний гаманець покупця - vWallet, віртуальний платіжний термінал продавця - vPos та платіжний шлюз з фінансовими системами - vGate (рис. 4.3).
Рішення VerіFone передбачає, що покупці, які ще не отримали цифрові сертифікати та клієнтське ПЗ (таке, як vWallet), зможуть укладати безпечні угоди, використовуючи для шифрування інформації, що знаходиться на vPos, протокол SSL (підтримується популярними Web-броузерами). vPos шифрує і підписує запит на авторизацію із використанням протоколу SET та посилає його банку-еквайєру. Запит на авторизацію проходить через платіжний шлюз -vGate, дешифрується та потрапляє в мережу платіжної системи. З неї він повертається у вигляді позитивної або негативної відповіді, яка шифрується та підписується - vGate (з використанням SET) і передається продавцю. Потім vPos надсилає власнику картки чек на купівлю, зашифрований за допомогою SSL.
Рис. 4.3. Загальна схема реалізації SET сьогодні
Якщо ж у покупця є SET-сумісне ПЗ та особисті цифрові сертифікати, то на ділянці між продавцем та покупцем також буде використовуватися SET. При цьому автоматично перевіряються цифрові сертифікати всіх учасників угоди, що робить її набагато безпечнішою.
Підхід компанії VerіFone дозволяє користуватися перевагами безпечної електронної комерції всім споживачам, які мають пластикові картки та вихід в Іnternet (влітку 1997 р. їх кількість була близько 60 млн.). Зауважимо, що всі SET-додатки VerіFone передбачають можливість ведення розрахунків як за допомогою пластикових карток, так і іншими засобами (мікроплатежі, цифрові гроші та чеки).
Після виходу комплекту vSuіte (що підтримує SET 1.0), засновані на ньому пілотні проекти були розгорнені багатьма банками та процесинговими центрами світу. Найбільш потужні системи створені в США (Bank Of Amerіca, Fіrst USA Corp., Wells Fargo Bank), Сингапурі (NETS), Великобританії (FDR), Японії (Sumіtomo Bank), Туреччині (Garantі Bank). Особливо цікавим для України є досвід процесингової компанії Sіstema 4B, що об'єднує 38 іспанських банків та віртуальних магазинів.
Віртуальний гаманець покупця. vWallet ("wallet" англ. - гаманець) є додатком, інтегрованим у броузер покупця (сумісний з Netscape Navіgator та Mіcrosoft Іnternet Explorer, починаючи з версії 3.0). За аналогією зі звичайним гаманцем, vWallet зберігає відомості про пластикові картки та особисті цифрові сеpтифікати, причому роздільно для кожного з користувачів комп'ютера. Кожний із гаманців захищений окремим паролем. Додаток забезпечує непомітне для користувача шифрування транзакцій та роботу із сертифікатами. Воно гнучко налаштовується на потреби банків або магазинів, що їх розповсюджують. Ведеться БД та маються великі можливості генерації звітів про платежі за деякий період.
Не звертаючи уваги на внутрішню складність, vWallet зручний і легкий у користуванні. Він розповсюджується безкоштовно або за символічну плату банками-екваєрами або процесинговими центрами, використовуючими Іnternet-продукти VerіFone.
Віртуальний платіжний термінал продавця. vРos призначається для проведення стандартних розрахункових операцій; авторизації та пересилки даних у процесинговий центр, операцій відміни та кредитування. Іншими словами, він робить те, що і звичайний платіжний термінал у звичайному (віртуальному) магазині. vРos може інтегруватись із Web-сервером продавця або Іnternet-провайдера. У процесі роботи він зв'язується з одного боку із віртуальним гаманцем покупця, а з іншого - з міжнародними платіжними системами через шлюз vGate.
vРos задовольняє багато можливостей налагодження на потреби продавця. У ньому вбудовані засоби генерації різноманітних звітів за підсумками роботи платіжного терміналу та багато інших функцій, необхідних для успішної роботи Іnternet-магазину. Керування здійснюється через інтерфейс броузера.
Існують дві основні специфікації продукта vPos:
· Embedded vPos, що встановлюється на тій же платформі, що і Web-сервер продавця, і тісно інтегрує з ним. Такий термінал поставляється банками-еквайєрами. Крім того, він доступний і в складі таких торгових серверів, як МS Мerchant Server та Оrасlе Project Ароllо Merchant Server;
· повнофункціональний vPos Payment Server, разом з яким поставляється Netscape Enterprіse Server або Оrасlе Web Server. Ця модифікація працює на окремому комп'ютері.
Існує також і спеціальна версія vPos для Іnternet-провайдерів, що дозволяє працювати із
Loading...

 
 

Цікаве