Интернет банкиране Въведение
Сигурност на електронните разплащания в интернет
Изтегляне 126.9 Kb.
|
Свързани:
състояние и тенденции на онлайн банкирането в България, Електронно банкиране
| 6. Сигурност на електронните разплащания в интернет
Един от основните въпроси в електронната търговия е този за сигурността на разплащанията. Трансферът на информация за кредитни карти, за пароли за достъп до банкови сметки и за дебитни карти е лесно да бъде засечен от недоброжелатели. Основни заплахи за сигурността на една банка, предлагаща услуги чрез Интернет, са следните: неоторизиран достъп до компютрите злонамерени програми като вируси и троянски коне – обикновено те са прикрепени към файлове, които потребителят изтегля от Интернет. отдалечено следене на дейността на организацията – електронната поща е сред най-често използваните възможности на Интернет, но тя може лесно да бъде прочетена, ако не се кодира За разлика от онлайн магазините, при електронното банкиране, една парола не осигурява достатъчно спокойствие нито за клиента, нито за банката. Затова сайтовете за онлайн банкиране обикновено ползват подсигурения протокол HTTPS (това е стандартния HTTP (Hyper Text Transfer Protocol) + SSL (Secure Sockets Layer)). Той криптира целия трафик – това се отнася за цялата информация, плюс паролата за достъп – правейки почти невъзможно за трети лица да се сдобият с тях. Защо почти невъзможно? Защото протоколът криптира само трафика. И ако клиентския компютър не е добре защитен, паролата може да бъде „подадена” на трети лица директно както е написана. Това се осъществявa чрез програми, които се наричат key loggers (кий логъри). Съществуват и физически устройства със същите функции, които често се използват не по предназначение. Разбира се, съществува опасността от „разбиване” (или дори отгатване) на недобре подбрани пароли, както и кражба на такива, ако са били записани някъде. За България като допълнителна сигурност се практикува използването на достъпа до онлайн услугите само чрез един фиксиран компютър, както и ТАН. ТАН (транзакционен авторизационен номер) представлява еднократно използваем шестцифрен код, който се използва от потребителите за подписване на нарежданията към банката. Има няколко основни проблема във връзка за сигурността на разплащанията. От една страна, потребителите не биха искали тяхната кредитна институция да знае за какво точно те харчат предоставените им средства. В същото време търговците искат да бъдат сигурни, че ще получат парите на сделката. Третият проблем е свързан с това, че трета недобросъвестна страна може да извършва валидни разплащания и покупки за сметка на някой потребител, но в своя полза. Такива случаи има вече и в България. Друг проблем е, че потребителите искат да бъдат улеснени и да не им се налага да въвеждат непрекъснато пароли и лични данни при пазаруване от различни доставчици. Тоест основната дилема при електронните разплащания е следната: да бъде запазена анонимността на Интернет потребителите и тайната на техните интереси или да бъде дадено специфично “име” за всеки един. В България, от 2001 г., са нормативно определени средствата и начините за правновалидна електронна идентификация на юридически и физически лица пред всички и във всякакви отношения – Удостоверения за универсален електронен подпис. Изборът на удостоверения за универсален електронен подпис като легално и технологично средство за идентификация на клиентите на банката и допускането за работа с електронното банкиране е оптималното решение за банките. Независимо от вида на електронните пари и метода на разплащане, водещ остава проблемът на безопасността. Според проучване, извършено в САЩ през юли 1999 г., за компаниите, извършващи електронна търговия, рискът от пробив в сигурността е с 57% по-висок в сравнение с фирмите и банките, които не извършват online бизнес. В проучването са включени 745 организации, като са разгледани използването на подходящ софтуер и хардуер от фирмите за осигуряване на информационна безопасност, предвиждания на съответен бюджет, използвани стратегии и тяхната ефективност, както и осигуряване на съответни специалисти, поддържащи сигурността на данните, комуникациите и технологиите. 25% от организациите са заявили, че поставят на първо място предотвратяването на хакерски атаки, за 17% най-важен проблем е борбата с вируси и други злонамерени програми, докато други 15% посочват на първо място сигурността на електронната поща. Изтегляне 126.9 Kb. Сподели с приятели:
|