СОДЕРЖАНИЕ
Введение
1. Системыэлектронных платежей и их классификация
1.1 Основныепонятия
1.2 Классификацияэлектронных платёжных систем
1.3 Анализосновных электронных платёжных систем, используемых в России
2. Средствазащиты систем электронных платежей
2.1 Угрозы,связанные с использованием систем электронныхплатежей
2.2 Технологиизащиты электронных платежных систем
2.3 Анализтехнологий на соответствие базовым требованиям к системам электронных платежей
Заключение
Библиографическийсписок
ВВЕДЕНИЕ
Узкоспециальная, мало кому интересная еще лет 10 назад темаэлектронных платежей и электронных денег в последнее время стала актуальной нетолько для бизнесменов, но и конечных пользователей. Модные слова«e-business», «e-commerce» знает, наверное, каждый второй,кто хоть изредка читает компьютерную или популярную прессу. Задачадистанционной оплаты (перевода денег на большие расстояния) из разрядаспециальных перешла в повседневные. Однако обилие информации по этому вопросувовсе не способствует ясности в умах граждан. Как из-за сложности иконцептуальной непроработанности проблемы электронных расчетов, так и в силутого, что многие популяризаторы работают зачастую по принципу испорченноготелефона, на бытовом-то уровне все, конечно, понятно каждому. Но это до техпор, пока не настанет черед практического освоения электронных платежей. Воттут-то и обнаруживается непонимание того, насколько уместно использованиеэлектронных платежей в тех или иных случаях.
Между тем задача приема электронных платежей становится всеболее актуальной для тех, кто собирается заниматься коммерцией с использованиемИнтернета, а равно и для тех, кто собирается совершать покупки через Сеть. Этастатья предназначена и тем, и другим.
Основной проблемой при рассмотрении систем электронныхплатежей для новичка является многообразие их устройства и принципов работы ито, что при внешней похожести реализации в их глубине могут быть сокрытыдостаточно разные технологические и финансовые механизмы.
Стремительное развитие популярности глобальное сети Интернетпривело к возникновению мощного импульса развития новых подходов и решений всамых различных областях мировой экономики. Новым течениям поддались даже такиеконсервативные системы, как системы электронных платежей в банках. Этовыразилось в появлении и развитии новых систем платежей — систем электронныхплатежей через Интернет, главное преимущество которых заключается в том, чтоклиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительныеи иногда технически трудноосуществимый этап физической транспортировкиплатежного поручения в банк. Банки и банковские учреждения также заинтересованыво внедрении данных систем, так они позволяют повысить скорость обслуживанияклиентов и снизить накладные расходы на осуществление платежей.
В системах электронных платежей циркулируют информация, в томчисле и конфиденциальная, которая требует защиты от просмотра, модификации инавязывании ложной информации. Разработка соответствующих технологий защиты,ориентированных на Интернет, вызывает серьезные затруднения в настоящее время.Причина этого в том, что архитектура, основные ресурсы и технологии сетиInternet ориентированы на организацию доступа или сбора открытой информации.Тем не менее, в последнее время появились подходы и решения, свидетельствующиео возможности применения стандартных технологий Интернет в построении системзащищенной передачи информации через Интернет.
Целью РГР является анализ систем электронных платежей иразработка рекомендаций по использованию каждой из них. Исходя из поставленнойцели, сформулированы следующие этапы выполнения РГР:
1. Определитьосновные задачи систем электронных платежей и принципы их функционирования, ихособенности.
2. Проанализироватьосновные системы электронных платежей.
3. Проанализировать угрозы,связанные с использованием электронных денег.
4. Проанализироватьсредства защиты при использовании электронных платежных систем.
5. Разработатьрекомендации по использованию электронных платёжных систем.
1. СИСТЕМЫ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ И ИХКЛАССИФИКАЦИЯ
1.1 Основные понятия
Электронные расчеты. Начнем с того, что правомерно говорить опоявлении электронных расчетов как вида безналичных расчетов во второй половинеХХ века. Говоря иначе, передача информации о платежах по проводам существоваладавно, но приобрела принципиально новое качество, когда на обоих концахпроводов появились компьютеры. Информация передавалась с помощью телекса,телетайпа, компьютерных сетей, появившихся в то время. Качественно новый скачоквыражался в том, что скорость осуществления платежей значительно возросла ипоявилась возможность их автоматической обработки.
В дальнейшем возникли также и электронные эквиваленты другихвидов расчетов — наличных платежей и иных платежных средств (например, чеков).
Электронные платежные системы (ЭПС). Электронной платежнойсистемой мы называем любой комплекс специфических аппаратных и программныхсредств, позволяющий проводить электронные расчеты.
Существуют различные способы и каналы связи для доступа кЭПС. Сегодня самым распространенным из этих каналов является Интернет.Усиливается распространение ЭПС, доступ к которым осуществляется с помощьюмобильного телефона (через SMS, WAP и другие протоколы). Менее распространеныдругие способы: по модему, по телефону с тональным набором, по телефону черезоператора.
Электронные деньги. Расплывчатый термин. Если внимательнорассмотреть то, что за ним кроется, легко понять, что электронные деньги — этонекорректное название «электронной наличности», а также электронныхплатежных систем как таковых.
Это недоразумение в терминологии обусловлено вольностьюперевода терминов с английского языка. Поскольку электронные расчеты в Россииразвивались гораздо медленнее, чем в Европе и Америке, мы вынуждены былипользоваться прочно внедрившимися терминами. Безусловно, имеют право на жизньтакие названия электронной наличности, как «цифровая наличность»(e-cash), «цифровые деньги» (digital money), «электроннаяналичность» (digital cash)2.
В целом термин «электронные деньги» ничегоконкретного не означает, поэтому в дальнейшем мы будем стараться избегать егоиспользования.
Электронная наличность:
— это появившаяся в 90-х годах прошлого века технология,позволяющая проводить электронные расчеты, не привязанные впрямую к переводуденег со счета на счет в банке или другой финансовой организации, то естьнапрямую между лицами — конечными участниками платежа. Другим важнейшимсвойством электронной наличности является обеспечиваемая ею анонимностьплатежей. Авторизационный центр, удостоверяющий платеж, не имеет информации отом, кто конкретно и кому переводил деньги.
Электронная наличность представляет собой один из видовэлектронных расчетов. Единица электронной наличности — не что иное, какфинансовое обязательство эмитента (банка или другого финансового учреждения),по сути своей схожее с обычным векселем. Расчеты с помощью электроннойналичности появляются там, где становится неудобным использование других системоплаты. Наглядный пример — нежелание покупателя сообщать сведения о своейкредитной карточке при оплате товара в Интернете.
Определившись с терминологией, мы можем перейти к следующемуэтапу нашего разговора — поговорим о классификации ЭПС. Поскольку ЭПСопосредуют электронные расчеты, в основу деления ЭПС положены различные видыэтих расчетов.
Кроме того, в этом вопросе очень важную роль играетпрограммная и/или аппаратная технология, на которой базируется механизм ЭПС.
1.2 Классификация электронныхплатёжных систем
Электронные платежные системы можно классифицировать,основываясь как на специфике электронных расчетов, так и на базе конкретнойтехнологии, лежащей в основе ЭПС.
Классификация ЭПС в зависимости от вида электронных расчетов:
1. По составуучастников платежа (таб. 1).
Таблица 1Вид электронных расчетов Стороны платежа Аналог в традиционной системе денежных расчетов Пример ЭПС Платежи банк-банк Финансовые институты нет аналогов SWIFT Платежи B2B Юридические лица Безналичные расчеты между организациями Cyberplat Платежи С2B Конечные потребители товаров и услуг и юридические лица — продавцы Наличные и безналичные платежи покупателей продавцам
Webmoney
Paycash
Cyberplat
Assist
E-port
Кредит-пилот
Eaccess
Phonepay
Rapida Платежи C2C Физические лица Прямые расчеты наличными между физическими лицами, почтовый, телеграфный перевод
Webmoney
Paycash
Anelik
Contact
Rapida
Мы не будем в дальнейшем рассматривать те ЭПС, которыепризваны обслуживать электронные расчеты вида «банк—банк». Такиесистемы чрезвычайно сложны, они затрагивают в большей степени технологическиеаспекты функционирования банковской системы, и широким массам наших читателейони, скорее всего, неинтересны.
Дополнительно следует отметить, что существует еще один типплатежей, логически не совсем вписывающийся в таблицу 1. По формальнымпризнакам он полностью попадает в область С2В, но тем не менее не может быть обеспеченсредствами широко распространенных ЭПС этого вида. Для микроплатежей характернакрайне небольшая (центы или доли цента) стоимость товара. Самый характерный длявсех популярных статей пример системы, реализующей микроплатежи, — это продажаанекдотов (по центу за штуку). Для осуществления микроплатежей подходят такиесистемы, как Eaccess и Phonepay.
2. По видупроводимых операций (таб. 2).
Таблица 2Вид электронных расчетов Где используются Пример ЭПС Операции по управлению банковским счетом Системы «клиент банк» с доступом через модем, Интернет, мобильный телефон и т.п. Операции по управлению банковским счетом Системы «клиент Операции по переводу денег без открытия банковского счета Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам
Anelik
Western Union
Money Gram
Contact
Rapida Операции с карточными банковскими счетами Дебетовые и кредитные пластиковые карточки Cyberplat (Cyberpos) Операции с электронными чеками и другими неденежными платежными обязательствами Закрытые системы межкорпоративных платежей Cyberplat (Cybercheck) Операции с электронной (квази) наличностью Расчеты с физ. лицами, электронные аналоги жетонов и предоплаченных карт, используемых в качестве денежных суррогатов для оплаты товара
Paycash
Webmoney
Необходимо отметить, что системы вида „клиент —банк“ известны достаточно давно. Доступ к своему счету в банке можно былополучить с помощью модема. За последнее десятилетие появились новые возможностиуправления своим счетом с помощью Интернета, через удобный для пользователяweb-интерфейс. Эта услуга получила название „Интернет-банкинга“ и невнесла ничего принципиально нового в платежные системы вида»клиент-банк". Кроме того, существуют иные возможности доступа к банковскомусчету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). Всвязи с этим в данной статье мы не будем специально останавливаться наподобного рода ЭПС, отметим только, что сейчас в России услугиИнтернет-банкинга предоставляют около 100 коммерческих банков, используя более10 различных ЭПС.
Классификация ЭПС в зависимости от используемой технологии:
Одним из важнейших качеств ЭПС является устойчивость ковзлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Каквидно из таблицы 3, при решении проблемы безопасности системы большинствоподходов к построению ЭПС основывается на секретности некой центральной базыданных, содержащей критичную информацию. В то же время некоторые из нихдобавляют к этой секретной базе данных дополнительные уровни защиты, основанныена стойкости аппаратуры.
В принципе, существуют и другие технологии, на основе которыхмогут строиться ЭПС. Например, не так давно в СМИ прошло сообщение о разработкеЭПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однакоподобные системы не получили широкого распространения в мировой практике, всвязи с чем мы не будем заострять на них внимание.
Таблица 3Технология На чем основана устойчивость системы Пример ЭПС Системы с центральным сервером клиент банк, перевод средств Секретность ключей доступа
Телебанк (Гута-банк),
«Интернет Сервис Банк» (Автобанк)
Anelik Смарт карты Аппаратная устойчивость смарт карты к взлому Mondex, АККОРД Магнитные карты и виртуальные кредитки Секретность баз данных, содержащих авторизационную информацию (номера карт, PIN коды, имена клиентов и т.д.) Assist, Элит Скрэч-карты Секретность базы данных с номерами и кодами скрэч-карт E-port, Creditpilot, Webmoney, Paycash, Rapira Файл/кошелек в виде программы на компьютере пользователя Криптографическая стойкость протокола обмена информацией
Paycash
Webmoney Оплачиваемый телефонный звонок Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети Eaccess, Phonepay
1.3 Анализ основных электронных платёжныхсистем, используемых в России
В настоящее время в российском Интернете используетсядостаточно много электронных платежных систем, хотя не все они получили широкоераспространение. Характерно, что практически все западные платежные системы,используемые в Рунете, привязаны к кредитным картам. Некоторые из них,например, PayPal, официально отказываются работать с клиентами из России.Наибольшее распространение на сегодняшний день получили следующие системы:
1) CyberPlat
2) Assist
3) Paycash
4) Webmoney
CyberPlat относится к системам смешанного типа (с точкизрения любой из вышеприведенных классификаций). По сути дела, можно сказать,что внутри этой системы под одной крышей собраны три отдельные: классическаясистема «клиент-банк», позволяющая клиентам управлять счетами,открытыми в банках-участниках системы (11 российских банков и 1 латвийский);система CyberCheck, позволяющая проводить защищенные платежи между юридическимилицами, подключенными к системе; и система Интернет-эквайринга, то естьобработки платежей, принимаемых с кредитных карт — CyberPos. Среди всех системИнтернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечиваетобработку наибольшего количества видов кредитных карт, а именно: Visa,Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявленоо скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициальносотрудники компании утверждали, что прорабатывают возможность стыковки и сдругими российскими карточными системами. Вдобавок к перечисленному компанияCyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port иобъявила о готовящемся вводе в строй шлюза с системой Paycash.
В настоящее время для повышения уровня защиты от платежей сворованных кредитных карт компания производит разработку специализированнойтехнологии PalPay, состоящей в том, что продавцу предоставляется возможностьпроверить, действительно ли покупатель имеет доступ к банковскому счету,связанному с кредитной картой, или только знает ее реквизиты. Официально овведении этой технологии в эксплуатацию еще не объявлено.
Большой интерес для организации работы с корпоративнымипартнерами представляет система CyberCheck. Ее основной особенностью (посравнению с приемом платежей по кредитным картам) является невозможность отказаплательщика от совершения платежа постфактум. Другими словами, получениеподтверждения о платеже из CyberCheck столь же надежно, как и получение такогоподтверждения из банка, где размещен счет продавца. Все эти характеристикиделают CyberPlat, пожалуй, наиболее продвинутой и интересной для продавцов ЭПСроссийского Интернета.
Система Assist в части обработки платежей с кредитных картявляется во многом функциональным аналогом CyberPlat. В Москве ее интересыпредставляет «Альфа-банк». Всего к системе подключено 5 банков.Подсистема Интернет-эквайринга позволяет принимать платежи с карт Visa,Mastercard/Eurocard, STB-card. По состоянию на сентябрь прием платежей издругих карточных систем, заявленных на сервере системы Assist, реально не обеспечивался.Впрочем, по неофициальной информации, в ближайшее время будет возможен приемкарт Diners Club, дебетовых карт Cirrus Maestro и Visa Electron. Интересно, чтотакой тип карт обычно не принимается эквайринговыми компаниями, однако в силусвоей дешевизны эти карты весьма распространены. Обычно отказ от приемадебетовых карт мотивируется соображениями безопасности. Возможно, ASSIST сумеетобойти эту проблему, использовав протокол SET, о поддержке которого былообъявлено компанией буквально на днях. В отличие от традиционного способаоплаты по пластиковым карточкам в Интернете, допускающего возможность отказавладельца карточки от совершенного с нее платежа (charge-back), протокол SETгарантирует достоверность транзакции, существенно уменьшая риск для продавца.
Объявленный на сайте Assist способ расчетов с помощьюэлектронных сертификатов, покупаемых у Интернет-провайдера, достаточноинтересен как открывающий провайдерам новые направления бизнеса, однако, поимеющимся сведениям, из-за правовых сложностей до последнего времени реальноникем не использовался. Тем не менее, опять же по неофициальной информации, этоположение дел скоро изменится — уже осенью 2001-го мы, возможно, увидим, первуюпрактическую реализацию этого способа расчетов.
Кроме упомянутых в описаниях карточных систем CyberPlat иAssist, существуют и другие, получившие определенное распространение на рынке.Discover/NOVUS имеет широкое распространение в Северной Америке и может бытьинтересен тем электронным магазинам, которые работают на западную аудиторию.Нам неизвестны отечественные эквайринговые компании, которые обрабатывали быкарты этой системы, однако имеется ряд предложений от посредников,представляющих интересы западных эквайеров. Среди российских карточных систем,после STB и Union Card, наиболее заметны на рынке «Золотая корона»,«Сберкард» (Сбербанк), «Universal Card» и«ICB-card» (Промстройбанк), а также уже упоминавшиеся выше АККОРДкард/Башкард. «ICB-card» обрабатывается парой небольших эквайринговыхкомпаний, прием платежей через Интернет с карт «Золотой короны» и«Сберкард» якобы обеспечивается напрямую эмитентами и/или связаннымис ними компаниями, а в случае с Universal Card, похоже, не обеспечиваетсяникем.
Paycash и Webmoney позиционируются их разработчиками каксистемы электронной наличности, однако при ближайшем рассмотрении толькоPaycash может по праву претендовать на такой статус.
Разработка Paycash была инициирована банком«Таврический», но в настоящее время к системе подключены и другиебанки, например, «Гута-банк».
С технологической точки зрения, Paycash обеспечиваетпрактически полную имитацию расчетов наличными. Из одного электронного кошелька(специализированной программы, устанавливаемой клиентом на свой компьютер)деньги могут быть переведены в другой, при этом обеспечивается анонимностьплатежа по отношению к банку. Система получила достаточно широкоераспространение в России и в настоящее время предпринимает попытки выхода намировой рынок.
Узким местом Paycash является процедура по перечислению денегв электронный кошелек. До последнего времени единственным способом сделать этобыло — пойти в отделение банка и перевести деньги на счет системы. Правда, былии альтернативы — для пользователей системы «Телебанк» Гута-банка,существовала возможность перевести деньги со счета в Гута-банке, не выходя издома, но в ряде случаев, по всей видимости, проще переводить их непосредственнона счет продавца — электронного магазина, не используя Paycash в качествепосредника. Также можно было переводить деньги через Western Union илипочтовым/телеграфным переводом, но привлекательность этого пути ограничиваласьвысоким уровнем комиссии. Для жителей Петербурга существует совсем ужэкзотическая возможность — вызвать за деньгами курьера на дом. Замечательно,но, увы, не все мы живем в Северной столице.
Возможность перечисления денег в Paycash с кредитных карт посей день отсутствует. Это связано с тем, что компании, поддерживающие работукарточных систем, обеспечивают своим клиентам возможность так называемого«charge back» — отказа от совершения платежа «заднимчислом». «Charge back» является механизмом, защищающим владельцакредитной карточки от мошенников, которые могут воспользоваться ее реквизитами.В случае такого отказа бремя доказательства того, что товар действительно былпоставлен настоящему владельцу карточки и что платеж должен быть совершен,падает на продавца. Но в случае с Paycash такого рода доказательство в принципеневозможно — по вполне очевидным причинам. Упомянутый выше шлюз с CyberPlat,находящийся в стадии разработки, предназначен в том числе и для решения этойпроблемы.
Пока же, чтобы расшить это узкое место в системе, PayCashпредпринял два довольно разумных хода — выпустил предоплаченные скрэтч-карты иобеспечил прием платежей через систему переводов Contact, чьи тарифызначительно ниже почтовых (2,2% против 8%).
Система Webmoney — один из «пионеров» на рынкеэлектронных платежей в России. В настоящее время она имеет международныйхарактер. По некоторым сведениям, Webmoney имеет представителей не только в странах— республиках бывшего СССР, но и в дальнем зарубежье. Оператором системыявляется автономная некоммерческая организация «ВМ-центр».
Режим функционирования Webmoney очень напоминает работу сэлектронной наличностью, только внимательный и придирчивый анализ позволяетубедиться, что на самом деле Webmoney не обеспечивает полной анонимностиплатежей, то есть они не являются закрытыми от самих владельцев системы.Впрочем, практика работы Webmoney показала, что это ее свойство идет скорее напользу, позволяя в некоторых случаях бороться с мошенничеством. Более того, вкачестве отдельного платного сервиса «ВМ-центр» предлагаетсертификацию юридического и физического лица, естественно, лишающую егоанонимности по отношению к другим участникам системы. Эта возможностьнеобходима прежде всего тем, кто хочет организовать честный электронный магазини намеревается убедить потенциальных покупателей в своей надежности. Webmoneyпозволяет открывать счета и переводить средства в двух валютах: рублях идолларах.
Для доступа к системе используется программа«электронный кошелек». Дополнительными возможностями системы являютсяпередача коротких сообщений с кошелька на кошелек, а также кредитные операциимежду владельцами кошельков. Впрочем, по нашему мнению, мало кто согласитсякредитовать анонимов через Интернет, не имея возможности принудительновзыскивать кредит в случае его невозврата.
В отличие от Paycash, Webmoney изначально обеспечивалавозможность как передачи обычных наличных в кошелек, так и обналичиваниесодержимого кошельков без утомительных процедур заполнения платежных порученийв банке, но достаточно странным, с юридической точки зрения, способом. Вообще,юридическое обеспечение Webmoney в части ее работы с организациями долгое времявызывало много нареканий.
Это было причиной того, что в то время как конечныепользователи активно устанавливали себе «кошельки», многиеэлектронные магазины отказывались от использования этой ЭПС. Правда, внастоящее время эта ситуация несколько выправилась, да и активная маркетинговаяпозиция владельцев Webmoney приводит к тому, что имидж системы постоянноулучшается. Одной из интересных особенностей этой маркетинговой стратегииявилось то, что почти сразу после ее выхода на рынок всем желающим былапредоставлена возможность зарабатывать деньги в этой системе (кое-кто, можетбыть, вспомнит проект «Гвозди» и его более позднего развития —visiting.ru). Так же, как и Paycash, Webmoney выпускает предоплаченныескрэтч-карты, предназначенные для ввода денег в систему.
Две системы, основанные на скрэтч-картах: E-port(Автокард-холдинг) и «КредитПилот» («Кредитпилот.ком»),похожи как близнецы-братья. И та, и другая предполагают, что покупатель сначалакупит скрэтч-карточку с секретным кодом где-то в широкой сети распространенияили заказав курьером на дом, после чего начнет расплачиваться в Интернете припомощи этого кода с магазинами, принимающими платежи этих систем. E-portдополнительно предлагает возможность создания «виртуальных»скрэтч-карт путем перечисления денег на счет компании через банк или черезсистему «Webmoney».
Система Rapida, начавшая работать с сентября 2001 года, также, как и две предыдущие, предлагает ввод денег на счет пользователя черезскрэтч-карты или платеж в банке-участнике системы. Дополнительно заявленывозможность работы в режиме «Клиент-банк» и перевода денег на счетаюридических лиц, не являющихся участниками системы, а также физическим лицамбез открытия банковского счета. Доступ к системе предоставляется не толькочерез Интернет, но и по телефону, с использованием тонального набора номера. Вцелом система выглядит технологически совершенной и весьма интересной, но покачто прошло недостаточно времени после ее запуска в эксплуатацию, чтобы можнобыло рассуждать о перспективах.
ЭПС, позволяющие производить оплату тем же путем, каким онавносится за междугородные звонки (постфактум, на основании счета, приходящего стелефонной компании), впервые появились в США и предназначались для оплатыдоступа к порноресурсам. Однако в связи с систематическими мошенническими действиямимногих владельцев таких систем они не снискали популярности среди покупателей,да и продавцы ими были не особо довольны, т. к. эти системы норовилисущественно задерживать платежи.
Две отечественные реализации подобной концепции — Phonepay иEaccess — находятся в самом начале своего пути. И та, и другая системыпредполагают, что клиент для совершения платежа должен совершить звонок наопределенный междугородный номер в коде 8-809 (предоставляемый, по всейвидимости, компанией «МТУ-информ), после чего ему будет продиктованароботом некая ключевая информация. В случае Eaccess это pin-код, используемыйдля доступа к платному информационному ресурсу, а в случае с Phonepay —универсальная „цифровая монетка“, состоящая из 12 цифр одного из пятижестко заданных в системе номиналов. Глядя на сайты систем, можно отметить, чтоe-access все-таки постепенно развивается, увеличивая количество подключенных ксистеме магазинов, а Phonepay так и не подключил к своей системе ни одногомагазина, не принадлежащего разработчикам.
На мой взгляд, подобные системы в России имеют вполнеопределенные перспективы, связанные с легкостью доступа к ним конечногопользователя, однако сфера их применения будет ограничиваться продажейинформационных ресурсов. Длительная задержка в получении платежей (системаперечислит их магазину не ранее, чем покупатель оплатит телефонный счет) делаетторговлю материальными ценностями с использованием этих ЭПС довольно невыгоднымзанятием.
Наконец, следует упомянуть еще один вид ЭПС — специализированныесистемы переводов между физическими лицами, конкурирующие с традиционнымипочтовыми и телеграфными переводами. Первыми эту нишу заняли такие зарубежныесистемы, как Western Union и Money Gram. По сравнению с традиционнымипереводами они обеспечивают большую скорость и надежность платежа. В то жевремя они обладают рядом существенных недостатков, главным из которых являетсявысокая стоимость их услуг, доходящая до 10% от суммы перевода. Другаянеприятность заключается в том, что эти системы не могут быть использованылегально для систематического приема платежей за товар. Однако тем, кто хочетпросто пересылать деньги родным и близким, имеет смысл обратить свое вниманиена эти системы, а также на их отечественные аналоги (Anelik и Contact). Покачто ни Paycash, ни Webmoney не в состоянии составить им конкуренцию, так какполучить на руки наличные, вытащив их из электронного кошелька где-нибудь вАвстралии или Германии, не представляется возможным. В ЭПС Rapida заявленатакая возможность, но пока что на сайте отсутствуют какие-либо подробности, даи география офисов системы не идет ни в какое сравнение с уже имеющимися нарынке системами.
Владельцам электронных магазинов, по всей видимости, следуетдумать прежде всего о приеме денег с кредитных карт и систем электронныхналичных — Webmoney и Paycash. По совокупности потребительских характеристик,по нашему мнению, конкуренции с CyberPlat не выдерживает ни одна из имеющихсяна российском рынке систем приема платежей с кредитных карт. Все прочие системыподлежат факультативному использованию, особенно если помнить, что тот же самыйE-port вовсе не обязательно устанавливать отдельно, т. к. его картыобслуживаются CyberPlat.
2. СРЕДСТВА ЗАЩИТЫ СИСТЕМ ЭЛЕКТРОННЫХПЛАТЕЖЕЙ
2.1 Угрозы, связанные с использованиемсистем электронных платежей
Рассмотрим возможные угрозы разрушающих действийзлоумышленника по отношению к данной системе. Для этого рассмотрим основныеобъекты нападения злоумышленника. Главным объектом нападения злоумышленникаявляются финансовые средства, точнее их электронные заместители (суррогаты) — платежные поручения, циркулирующие в платежной системе. По отношению к даннымсредствам злоумышленник может преследовать следующие цели:
1. Похищение финансовых средств.
2. Внедрение фальшивых финансовых средств (нарушениефинансового баланса системы).
3. Нарушение работоспособности системы (техническая угроза).
Указанные объекты и цели нападения носят абстрактный характери не позволяют провести анализ и разработку необходимых мер защиты информации,поэтому в таблице 4 приводится конкретизация объектов и целей разрушающихвоздействий злоумышленника.
Таблица 4 Модель возможных разрушающих действийзлоумышленникаОбъект воздействия Цель воздействия Возможные механизмы реализации воздействия. HTML-страницы на web-сервере банка Подмена с целью получение информации, вносимой в платежное поручение клиентом.
Атака на сервер и подмена страниц на сервере.
Подмена страниц в трафике.
Атака на компьютер клиента и подмена страниц у клиента Клиентские информационные страницы на сервере Получение информации о платежах клиента (ов)
Атака на сервер.
Атака на трафик.
Атака на компьютер клиента. Данные платежного поручения, вносимые клиентом в форму Получение информации, вносимой в платежное поручение клиентом.
Атака на компьютер клиента (вирусы и т.д.).
Атака на данные поручения при его пересылке по трафику.
Атака на сервер. Частная информация клиента, расположенная на компьютере клиента и не относящаяся к системе электронных платежей
Получение конфиденциальной информации клиента.
Модификация информации клиента.
Выведение из строя компьютера клиента.
Весь комплекс известных атак на компьютер, подключенный к сети Интернет.
Дополнительные атаки, которые появляются в результате использования механизмов платежной системы. Информация процессингового центра банка. Раскрытие и модификация информации процессингового центра и локальной сети банка. Атака на локальную сеть, подключенную к Интернет.
Из данной таблицы вытекают базовые требования, которым должнаудовлетворять любая система электронных платежей через Интернет:
Во-первых, система должна обеспечивать защиту данныхплатежных поручений от несанкционированного изменения и модификации.
Во-вторых, система не должна увеличивать возможностизлоумышленника по организации атак на компьютер клиента.
В-третьих, система должна обеспечивать защиту данных,расположенных на сервере от несанкционированного чтения и модификации.
В-четвертых, система должна обеспечивать или поддерживатьсистему защиты локальной сети банка от воздействия из глобальной сети.
В ходе разработки конкретных систем защиты информацииэлектронных платежей, данная модель и требования должны быть повергнутыдальнейшей детализации. Тем не менее, для текущего изложения подобнаядетализация не требуется.
2.2 Технологии защиты электронныхплатежных систем
Некоторое время развитие WWW сдерживалось тем, чтоhtml-страницы, являющиеся основой WWW, представляют собой статический текст,т.е. с их помощью сложно организовать интерактивный обмен информацией междупользователем и сервером. Разработчики предлагали множество способов расширениявозможностей HTML в этом направлении, многие из которых так и не получилиширокого распространения. Одним из самых мощных решений, явившихся новым этапомразвития Интернет, стало предложения компании Sun использовать в качествеинтерактивных компонентов, подключаемых к HTML-страницам Java-апплетов.
Java-апплет представляют собой программу, которая написана наязыке программирования Java, и откомпилирована в специальные байт-коды, которыеявляются кодами некоторого виртуального компьютера — Java-машины — и отличны откодов процессоров семейства Intel. Апплеты размешаются на сервере в Сети изагружаются на компьютер пользователя всякий раз, когда происходит обращение кHTML-странице, которая содержит в себе вызов данного апплета.
Для выполнения кодов апплетов стандартный браузер включает всебя реализацию Java-машины, которая осуществляет интерпретацию байт-кодов вмашинные команды процессоров семейства Intel (или другого семейства).Заложенные в технологию Java-апплетов возможности, с одной стороны, позволяютразрабатывать мощные пользовательские интерфейсы, организовывать доступ к любымресурсам сети по URL, легко использовать протоколы TCP/IP, FTP и т.д., а, сдругой стороны, лишают возможности осуществить доступ непосредственно кресурсам компьютера. Например, апплеты не имеют доступа к файловой системекомпьютера и к подключенным устройствам.
Аналогичным решением по расширению возможностей WWW являетсяи технология компании Microsoft — Active X. Самыми существенными отличиямиданной технологии от Java является то, что компоненты (аналоги апплетов) — этопрограммы в кодах процессора Intel и то, что эти компоненты имеют доступ ковсем ресурсам компьютера, а также интерфейсам и сервисам Windows.
Еще одним менее распространенным подходом к расширениювозможностей WWW является подход, основанный на использовании технологиивстраиваемых модулей Plug-in for Netscape Navigator компании Netscape. Именноэта технология и представляется наиболее оптимальной основой для построениясистем защиты информации электронных платежей через Интернет. Для дальнейшегоизложения рассмотрим, как с помощью данной технологии решается проблема защитыинформации Web-сервера.
Предположим, что существует некоторый Web-сервер иадминистратору данного сервера требуется ограничить доступ к некоторой частиинформационного массива сервера, т.е. организовать так, чтобы одни пользователиимели доступ к некоторой информации, а остальные нет.
В настоящее время предлагается ряд подходов к решению даннойпроблемы, в частности, многие операционные системы, под управлением которыхфункционирует серверы сети Интернет, запрашивают пароль на доступ к некоторымсвоим областям, т.е. требуют проведения аутентификации. Такой подход имеет двасущественных недостатка: во-первых, данные хранятся на самом сервере в открытомвиде, а, во-вторых, данные передаются по сети также в открытом виде. Такимобразом, у злоумышленника возникает возможность организации двух атак:собственно на сервер (подбор пароля, обход пароля и.т.) и атаки на трафик.Факты реализации подобных атак широко известны Интернет-сообществу.
Другим известным подходом е решению проблемы защитыинформации является подход, основанный на технологии SSL (Secure SocketsLayer). При использовании SSL между клиентом и сервером устанавливаетсязащищенный канал связи, по которому передаются данные, т.е. проблема передачиданных в открытом виде по сети может считаться относительно решенной. Главнаяпроблема SSL заключается в построении ключевой системы и контроле над ней. Чтоже качается проблемы хранения данных на сервере в открытом виде, то онаостается нерешенной.
Еще одним важным недостатком описанных выше подходов являетсянеобходимость их поддержки со стороны программного обеспечения и сервера, иклиента сети, что не всегда является возможным и удобным. Особенно в системахориентированных на массового и неорганизованного клиента.
Предлагаемый автором подход основан на защите непосредственноhtml-страниц, которые являются основным носителем информация в Internet.Существо защиты заключается в том, что файлы, содержащие HTML-страницы,хранятся на сервере в зашифрованном виде. При этом ключ, на котором онизашифрованы, известен только зашифровавшему его (администратору) и клиентам (вцелом проблема построения ключевой системы решается так же, как в случаепрозрачного шифрования файлов).
Доступ клиентов к защищенной информации осуществляется спомощью технологии встраиваемых модулей Plug-in for Netscape компании Netscape.Данные модули представляют собой программы, точнее программные компоненты,которые связаны с определенными типами файлов в стандарте MIME. MIME – этомеждународный стандарт, определяющий форматы файлов в Интернет. Например,существуют следующие типы файлов: text/html, text/plane, image/jpg, image/bmp ит.д. Кроме того, стандарт определяет механизм задания пользовательских типовфайлов, которые могут определяться и использоваться независимымиразработчиками.
Итак, используются модули Plug-ins, которые связаны сопределенными MIME-типами файлов. Связь заключатся в том, что при обращениипользователя к файлам соответствующего типа, браузер запускает связанный с нимPlug-in и этот модуль выполняет все действия по визуализации данных файла иобработке действий пользователя с этим файлов.
В качестве наиболее известных модулей Plug-in можно привестимодули, проигрывающие видеоролики в формате avi. Просмотр данных файлов невходит в штатные возможности браузеров, но установив соответствующий Plug-inможно легко просматривать данные файлы в браузере.
Далее, все зашифрованные файлы в соответствии с установленныммеждународным стандартом порядком определяются как файлы MIME типа.»application/x-shp". Затем в соответствии с технологией и протоколамиNetscape разрабатывается Plug-in, который связывается с данным типом файлов.Этот модуль выполняет две функции: во-первых, он запрашивает пароль иидентификатор пользователя, а во-вторых, он выполняет работу по расшифрованию ивыводу файла в окно браузера. Данные модуль устанавливается, в соответствии соштатным, установленным Netscape, порядком на браузеры всех компьютеровклиентов.
На этом подготовительный этап работы завершен система готовак функционированию. При работе клиенты обращаются к зашифрованнымhtml-страницам по их стандартному адресу (URL). Браузер, определяет тип этихстраниц и автоматически запускает разработанный нами модуль, передав емусодержимое зашифрованного файла. Модуль проводит аутентификацию клиента и приуспешном ее завершении расшифровывает и выводит на экран содержимое страницы.
При выполнении всей данной процедуры у клиента создаетсяощущение “прозрачного” шифрования страниц, так как вся описанная выше работасистемы скрыта от его глаз. При этом все стандартные возможности, заложенные вhtml-страницах, такие как использование картинок, Java-апплетов, CGI-сценариев- сохраняются.
Легко видеть, что при данном подходе решаются многие проблемызащиты информации, т.к. в открытом виде она находится только на компьютерах уклиентов, по сети данные передаются в зашифрованном виде. Злоумышленник,преследуя цель получить информацию, может осуществить только атаку наконкретного пользователя, а от данной атаки не может защитить ни одна системызащиты информации сервера.
В настоящее время, автором разработаны две системы защитыинформации, основанные на предлагаемом подходе, для браузера Netscape Navigator(3.x) и Netscape Communicator 4.х. В ходе предварительного тестированияустановлено, что разработанные системы могут нормально функционировать и подуправлением MExplorer, но не во всех случаях.
Важно отметить, что данные версии систем не осуществляютзашифрование ассоциированных с HTML-страницей объектов: картинок, апплетовсценариев и т.д.
Система 1 предлагает защиту (шифрование) собственноhtml-страниц, как единого объекта. Вы создаете страницу, а затем еезашифровываете и копируете на сервер. При обращении к зашифрованной странице,она автоматически расшифровывается и выводится в специальное окно. Поддержкисистемы защиты со стороны программного обеспечения сервера не требуется. Всяработа по зашифрованию и расшифрованию осуществляется на рабочей станцииклиента. Данная система является универсальной, т.е. не зависит от структуры иназначения страницы.
Система 2 предлагает иной подход к защите. Данная системаобеспечивает отображение в некоторой области Вашей страницы защищеннойинформации. Информация лежит в зашифрованном файле (не обязательно в форматеhtml) на сервере. При переходе к Вашей странице система защиты автоматическиобращается к этому файлу, считывает из него данные и отображает их вопределенной области страницы. Данные подход позволяет достичь максимальнойэффективности и эстетической красоты, при минимальной универсальности. Т.е.система оказывается ориентированной на конкретное назначение.
Данный подход может быть применен и при построении системэлектронных платежей через Интернет. В этом случае, при обращении к некоторойстранице Web-сервера происходит запуск модуля Plug-in, который выводитпользователю форму платежного поручения. После того как клиент заполнит ее,модуль зашифровывает данные платежа и отправляет их на сервер. При этом онможет затребовать электронную подпись у пользователя. Более того, ключишифрования и подписи могут считываться с любого носителя: гибких дисков,электронных таблеток, смарт-карт и т.д.
2.3 Анализ технологий на соответствиебазовым требованиям к системам электронных платежей
Выше мы описали три технологии, которые могут бытьиспользованы при построении платежных систем через Интернет: это технология,основанная на Java-апплетах, компонентах Active-X и встраиваемых модуляхPlug-in. Назовем их технологии J, AX и P соответственно.
Рассмотрим требование об неувеличении возможностей атакзлоумышленника на компьютер. Для этого проанализируем один из возможных типоватак — подмену злоумышленником соответствующих клиентских модулей защиты. Вслучае технологии J — это апплеты, В случае AX — погружаемые компоненты, вслучае P — это включаемые модули Plug-in. Очевидно, что у злоумышленникасуществует возможность подменить модули защиты непосредственно на компьютереклиента. Механизмы реализации данной атаки лежат за пределами данного анализа,тем не менее, необходимо отметить, что реализация данной атаки не зависит отрассматриваемой технологии защиты. И уровень защищенности каждой технологиисовпадает, т.е. все они одинаково неустойчивы к данной атаке.
Самым уязвимым местом в технологиях J и AX, с точки зренияподмены, является их загрузка из Интернет. Именно в этот момент злоумышленникможет осуществить подмену. Более того, если злоумышленнику удается осуществитьподмену данных модулей на сервере банка, то он получает доступ ко всем объемаминформации платежной системы, циркулирующие в Интернет.
В случае технологии P опасности подмены нет, так как модульне загружается из сети — он постоянно хранится на компьютере клиента.
Последствия подмены различны: в случае J-технологиизлоумышленник может только похитить вводимую клиентом информацию (что являетсясерьезной угрозой), а в случае, Active-X и Plug-in злоумышленник может получитьлюбую информацию, к которой имеет доступ, работающий на компьютере клиент.
В настоящее время автору неизвестны конкретные способыреализации атак по подмене Java-апплетов. Видимо данные атаки плохоразвиваются, так как результирующие возможности по похищению информациипрактически отсутствуют. А вот атаки на компоненты Active-X широкораспространены и хорошо известны.
Рассмотрим требование о защите информации, циркулирующей всистеме электронных платежей через Интернет. Очевидно, что в этом случаетехнология J уступает и P и AX в одном очень существенном вопросе. Всемеханизмы защиты информации основаны на шифровании или электронной подписи, авсе соответствующие алгоритмы основаны на криптографических преобразованиях,которые требуют введения ключевых элементов. В настоящее время длина ключевыхэлементов составляет порядка 32-128 байт, поэтому требовать введения ихпользователем с клавиатуры практически невозможно. Возникает вопрос как ихвводить? Так как технологии P и AX имеют доступ к ресурсам компьютера, торешение данной проблемы очевидно и хорошо известно — ключи считываются излокальных файлов, с флоппи-дисков, таблеток или smart-карт. А вот в случаетехнологии J такой ввод невозможен, значит приходится либо требовать от клиентаввода длинной последовательности неосмысленной информации, либо, уменьшая длинуключевых элементов, снижать стойкость криптографических преобразований иследовательно снижать надежность механизмов защиты. Причем данное снижениеявляется очень существенным.
Рассмотрим требование о том, что система электронных платежейдолжна организовывать защиту данных, расположенных на сервере отнесанкционированного чтения и модификации. Данное требование вытекает из того,что система предполагает размещение на сервере конфиденциальную информацию,предназначенную для пользователя. Например, перечень отправленных им платежныхпоручений с отметкой о результатах обработки.
В случае технологии P данные информация представляется с видеhtml-страниц, которые зашифровываются и размещаются на сервере. Все действиявыполняются в соответствии с описанным выше (шифрование html-страниц)алгоритмом.
В случае технологий J и AX данная информация может бытьразмещена в некотором структурированном виде в файле на сервере, а компонентыили апплеты должны выполнять операции по считыванию и визуализации данных. Всеэто в целом приводит к увеличению суммарного размера апплетов и компонентов, и,следовательно, к уменьшению скорости загрузки соответствующих страниц.
С точки зрения данного требования технология P выигрываетблагодаря большей технологичности, т.е. меньших накладных расходах наразработку, и большей устойчивости к подмене компонентов при их прохождении посети.
Что же касается последнего требования о защите банковскойлокальной сети, то оно выполняется за счет грамотного построения системымежсетевых экранов (брандмауэров) и от рассматриваемых технологий не зависит.
Таким образом, выше был проведен предварительныйсравнительный анализ технологий J, AX и P, из которого вытекает, что технологиюJ следует применять в том случае, если сохранение степени защищенностикомпьютера клиента существенно важнее стойкости криптографическихпреобразований, использующихся в системах электронных платежей.
Технология Р представляется наиболее оптимальнымтехнологическим решением, лежащим в основе систем защиты информации платежей,так как она сочетает в себе мощность стандартного приложения Win32 изащищенность от атак через сеть Интернет. Практической и коммерческойреализацией проектов с использованием данной технологией занимается, например,компания «Российские финансовые коммуникации».
Что же касается технологии AX, то ее использованиепредставляется неэффективным и неустойчивым к атакам злоумышленников.
ЗАКЛЮЧЕНИЕ
Электронные деньги все более явноначинают становиться нашей повседневной реальностью, с которой, как минимум,уже необходимо считаться. Конечно, никто в ближайшие лет пятьдесят (наверное)не отменит обычные деньги. Но не уметь управляться с электронными деньгами иупускать те возможности, которые они с собой несут, — значит добровольновозводить вокруг себя «железный занавес», который с таким трудом раздвигался запоследние полтора десятка лет. Многие крупные фирмы предлагают оплату своихуслуг и товаров через электронные расчеты. Потребителю же это значительноэкономит время.
Бесплатное программное обеспечениедля открытия своего электронного кошелька и для всей работы с деньгамимаксимально адаптировано для массовых компьютеров, и после небольшой практикине вызывает у рядового пользователя никаких проблем. Наше время – время компьютеров,Интернет и электронной коммерции. Люди, обладающие знаниями в этих областях исоответствующими средствами, добиваются колоссальных успехов. Электронныеденьги – деньги, получающие все более широкое распространение с каждым днем,открывающие все больше возможностей для человека, имеющего доступ в Сеть.
Цель расчетно-графической работывыполнены и решены следующие задачи:
1. Определеныосновные задачи систем электронных платежей и принципы их функционирования, ихособенности.
2. Проанализированыосновные системы электронных платежей.
3. Проанализированыугрозы, связанные с использованием электронных денег.
4. Проанализированысредства защиты при использовании электронных платежных систем.
5. Разработанырекомендации по использованию электронных платёжных систем.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Антонов Н.Г.,Пессель М.А. Денежное обращение, кредит и банки. -М.: Финстатинформ, 2005, стр.179-185.
2. Банковскийпортфель — 3. -М.: Соминтэк, 2005, стр. 288-328.
3. Михайлов Д.М.Международные расчеты и гарантии. М.: ФБК-ПРЕСС, 2008, стр. 20-66.
4. Поляков В.П.,Московкина Л.А. Структура и функции центральных банков. Зарубежный опыт:Учебное пособие. — М.: ИНФРА-М, 2006.
5. Гайкович Ю.В,Першин А.С. Безопасность электронных банковских систем. — М: Единая Европа, 2004 г.
6. Демин В.С. и др.Автоматизированные банковские системы. — М: Менатеп-Информ, 2007 г.
7. Крысин В.А.Безопасность предпринимательской деятельности. — М: Финансы и статистика, 2006 г.
8. Линьков И.И. идр. Информационные подразделения в коммерческих структурах: как выжить ипреуспеть. — М: НИТ, 2008 г.
9. Титоренко Г.А. идр. Компьютеризация банковской деятельности. — М: Финстатинформ, 2007 г.
10. Тушнолобов И.Б.,Урусов Д.П., Ярцев В.И. Распределенные сети. — СПБ: Питер, 2008 г.
11. Novell NetWare.Руководство пользователя, 2008 г.
12. Аглицкий И.Состояние и перспективы информационного обеспечения российских банков. —Банковские технологии, 2007 г. №1.