Международная научно-практическая заочная конференция «перспективы развития информационных технологий»
Скачать 1.85 Mb.
|
ПРОБЛЕМА БЕЗОПАСНОСТИ ЭЛЕКТРОННОЙ КОММЕРЦИИ В СЕТИ ИНТЕРНЕТ PROBLEM OF SAFETY OF ELECTRONIC COMMERCE ON THE INTERNET Гаврилова К.А., студентка филиала ФГБОУ ВПО «МГИУ» в г. Вязьме Gavrilova K.A., a student the branch of FS BEI of HPE «MSIU» in the town of Vyazmе Аннотация В статье рассмотрены основные проблемы безопасности рынка Интернет-платежей, существующие виды и риски мошенничества с электронными деньгами, а также определены способы решения проблемы безопасности в электронной коммерции. Abstract In article the main problems of safety of the market of the Internet payments, existing types and risks of fraud with electronic money are considered, and also ways of a solution of the problem of safety in electronic commerce are defined. Ключевые слова: электронная коммерция, интернет - технологии, электронный бизнес Keywords: electronic commerce, the Internet - technologies, electronic business Международная сеть Интернет захватила все области деятельности человека. Огромные показатели сектор деловых услуг, обеспеченных посредством Интернета, развиваются. Среди развивающихся указаний важная роль играется интернет- торговыми системами - электронная коммерция. Этот сектор бизнеса связан с обслуживанием или производством конечному пользователю. Главный тип данных систем - электронного магазина - автоматизированная система электронной торговли в Интернете. Системы электронной торговли представляют характерный пример распределенной вычислительной системы. В них некоторые клиенты работа с одним сервером, более редко с несколькими серверами. Таким образом электронному магазину угрожают все внутренние и отдаленные нападения, врожденные от любой распределенной компьютерной системы, взаимодействующей посредством передачи данных в открытых сетях. Безопасность - ключевой вопрос для введения электронной коммерции. Главное препятствие, возникающее на способе развития рынка интернет-платежей, психологический фактор, связанный с пониманием угрозы потенциального мошенничества. Люди все еще не считают Интернет как безопасную окружающую среду который продвинутым объективной информацией о запасе прочности работы в Интернете. Опросы показывают, что больше всего люди боятся потенциальной угрозы получения их личной информации кем-то во время работы в Интернете. Согласно платежной системе ВИЗЫ приблизительно 23% сделок с денежными карточками не сделаны из-за страха перед клиентом войти в личную информацию, которую требует электронный магазин на клиенте. В результате люди, главным образом, используют Интернет в качестве информационного канала для того, чтобы получить интересный их информация. [1] Сегодня самый интересный объект для нападения от электронных киберграбителей - юридические лица. Люди жуликов, как правило, не интересуют, поскольку их баланс счетов недостаточно большой. Помимо вероятности ломки увеличений юридических лиц по причине, что бухгалтерия в рабочие дни, конечно, активна. Каждый месяц в десятках правоохранительных органов подобные инциденты установлены. На объеме нанесенного ущерба они могут быть очень значительными - в реальной практике, большинство грабежей на системах отдаленного обслуживания банка находится в области 250 тысяч рублей, случаи и с 1 миллионом долларов также известны. В большинстве случаев грабеж денег будет организован с несанкционированным использованием даже не взятые конфиденциальные ключи при нападениях онлайн, когда символ USB будет установлен в рабочем компьютере. [2] Символ, в свою очередь, является крошечным устройством, поставляемым клавиатурой и жидкокристаллическим индикатором. Эти устройства позволяют защищать ключ от несанкционированного доступа как на уровне программы как человек, знающий, что соответствующий PIN-код, и на физическом уровне может использовать его только. Даже если символ будет украден и сортирован на детали преступниками, чтобы получить доступ к информации, которая хранилась на нем, это невозможно. [3] Самое большое число проблем возникает, если бухгалтерский компьютер не только постоянно оборудуется однажды с установленным символом USB, но также и системная единица не выключена в течение ночи, но только это передано способу «сна», оставаясь связанным с каналом доступа к Интернету. Первые массовые инциденты нападений в способе онлайн на пользователях отдаленного обслуживания банка начали показываться с начала 2010. Вирусы, входящие в компьютер, ассигнуют период разрыва в работе системы отдаленного обслуживания банка, и после адаптации к клиентскому программному обеспечению, установленному на компьютере и чтении основных параметров выполнения подобных операций, начинают создавать платежные поручения для отъезда в банке. Обычно это - троянские вирусы с функцией удаленного доступа к пульту отдаленного обслуживания банка. На компьютере пользователя сначала погрузчик, который после «укоренения» на компьютерной жертве и detectings разработчика компании модуля клиента отдаленных сервисных грузов банка на дополнительном автомобиле для работы с этой версией системы добирается. Поскольку они не соединяют Сеть Интернет, антивирусы часто не прослеживают их. Еще один из способов мошенничества - перехват команд для запроса цифровой подписи (DS) от компьютерных портов USB от хозяина преступника через компьютер клиента сразу к серверу банка. Таким образом, во время сессии с отдаленным банком обслуживают клиента, фактически использует компьютер вместе с жуликом, который в отдаленном способе свободно работает с его системой. Соответственно, оператор бухгалтерского компьютера не может следовать за формированием других платежей, которые формально подписаны его ETsP и идут, чтобы управлять банком среди другого. Но для защиты клиентов против новых вирусных угроз банк в свою очередь, может улучшить систему безопасности. Его возможности включают контроль индивидуально над каждым юридическим лицом или отдельным владельцем бизнеса пороговой суммы для платежного поручения. В избытке этой суммы к стандартному ETsP дополнительное подтверждение на санкционированном канале связи с использованием символов OTP одноразовые пароли через SMS или голос согласно определенному числу мобильного телефона требуются, таким образом подобная беседа должна зарегистрироваться. [2] Это, как принимают, ассигнует следующие типы рисков мошенничества с электронными деньгами в Интернете:
Риск дублирования технического устройства представляет вероятность потерь в результате создания жуликом нового устройства, который принял бы электронные кошельки как реальные. Таким образом копия с электронного кошелька, включая его ключи к шифру, баланс счетов и другие важные данные становится. Альтернативно, жулики могут создать электронный кошелек, который функционировал бы как реальный, но будет содержать остатки средств, созданных плутоватым путем. Риск изменения информации, хранившей в электронном кошельке, может быть другим риском мошенничества. Если остатки денег, которые были записаны на карте, были увеличены плутоватым путем без видимых нарушений (поломки) карты, держатель может выполнить операции от этой карты, чтобы к торговле терминал будет казаться реальным. Кроме того, внутренние функции электронного кошелька могут быть изменены, например, процедуры отчетности, так, чтобы вычисление произошло не, поскольку оно требуется. Изменение данных или функции электронного кошелька могут быть выполнены благодаря слабой безопасности операционной системы, или физическим воздействием непосредственно на чип электронного кошелька. Риск изменения сообщений представляет вероятность потерь в результате изменения данных или процессов технического устройства удалением, повторением или заменой сообщений. Сообщения между техническими устройствами могут быть перехвачены жуликами во время их передачи на телекоммуникационных линиях, компьютерных сетях или в прямом контакте между техническими устройствами. Риск воровства показывают в появлении вероятности потерь в результате кражи технического устройства и незаконного использования остатков средств, которые были записаны на нем. Данные, которые хранят на техническом устройстве, могут быть также украдены незаконным копированием. Жулик может перехватить сообщения между законным владельцем электронных денег и их выпускающим, и затем использовать перехваченные данные в комиссии любых операций. Такое воровство будет найдено только после того, как выпускающий получит существующие электронные банкноты, у которых будут подобные особенности с незаконными деньгами. К тому времени жулик уже получит финансовую выгоду. Мошенничество может быть сделано также отказом операций, сделанных посредством электронных денег. Например, при отдаленных операциях, сделанных посредством сетей телефона или компьютера, пользователь может объявить, что это не позволяло выполнять операцию. Это, в свою очередь, может привести к денежным убыткам в размере торгового предприятия или выпускающему электронных денег. [4] Меры, предпринятые участниками электронной коммерции для того, чтобы гарантировать безопасные вычисления в Интернете, довольно разнообразны, прежде всего, это обучение держателей денежных карточек в минимальных навыках для того, чтобы гарантировать собственную безопасность: использование только знакомых интернет - ресурсов, изучение заказа доставки товаров и обслуживания, проверки использования интернет-бизнесменом гарантированных протоколов, гарантирующих безопасность переданных данных. [5] В довольно обширном списке мер, предпринятых для того, чтобы гарантировать безопасные вычисления в Интернете, много вещей зависит от пользователя. Часто причина плутоватого доступа к счету пользователя Интернет банкинга - небрежность и неблагоразумие пользователя. Поэтому, чтобы избежать возможных проблем, владелец счета должен защитить данные доступа к нему. Необходимо изменить периодически пароли для доступа к системе а не использовать Интернет - банкинг на незарегистрированных компьютерах. Кроме того, необходимо быть осторожным во время работы в Интернете. Жулики широко используют приемы «социальной разработки», чтобы получить опознавательные данные - логин, пароль клиентов. Самый старый метод - письма «о фишинге» от электронной почты, которые побуждают получателей посылать опознавательные данные преступникам или предлагать пройти по ссылке к плутоватому месту. [6] Кроме таких простых методов защиты от мошенничества как образование держателей, технологические средства используются также. Банки пытаются использовать различные системы и механизмы, названные и чтобы гарантировать и увеличить безопасность использования банковского дела онлайн. Один из таких механизмов зашифровывает данных. Сегодня фактически все банки, оказывающие услугу Интернет- банкинга, примените SSL (Безопасный Стукнувший Слой) зашифровывание данных, переданных от компьютера пользователя к системе банка и назад. Широко используемый и становятся почти обязательными, протокол SSL позволяет всем участникам торговли переходить, самая различная информация в Интернете торгуют спокойно. В попытке перехвата данных они будут закрыты кодексом, чтобы взломать, который в течение небольшого соответствующего периода это невозможно. Протокол SSL достоверно защищает информацию, переданную через Интернет, но однако это не может спасти частную информацию, хранившую на сервере продавца например, числа кредитных карт. Когда продавец получает данные кредитной карты вместе с требованием о покупке, информация расшифрована и остается на сервере, в то время как требование не будет выполнено. Если сервер не защищен, и данные не зашифрованы, несанкционированный доступ к частной информации и ее дальнейшему использованию в плутоватых целях возможен. Кроме того, к использованию протокола зашифровывания переданных участников данных Интернета торговля используют такие способы идентификации держателя карты, как кодовая проверка CVV2/CVK2 (CVV2-кодекс для карт платежной системы Визы и CVK2 - для MasterCard). К способам идентификации это должна быть добавленная проверка адреса AVS (Обслуживание Проверки Адреса). Эта процедура более характерна для североамериканского рынка электронной коммерции, но, однако, было необходимо стоять перед ним и держателям карт российских банков, пытаясь использовать карты для оплаты товаров с поставкой на территории США. Однако, все эти меры по безопасности очевидно недостаточны для того, чтобы обеспечить высокий уровень безопасности вычислений в Интернете. Интернет-торговая доля устойчиво растет из года в год, повороты от продажи увеличения товаров и услуг сети, также число плутоватых операций, но очень немного людей хотят отказаться от полученной выгоды поэтому, все участники процесса взволнованы все больше безопасностью выполнения платежей, и вычисления в пропорции растет. [5] Еще один из методов защиты Интернет - банкинга - одноразовые пароли, полученные в АТМ. В такой системе защиты, кроме обычного логина и пароля, для логина и подтверждения операций пользователь должен ввести одноразовый пароль, которые перечисляют его, может получить в АТМ банка. С точки зрения безопасности такая система имеет преимущество -чтобы сделать сделки картсчета через Интернет - банкинг, человек должен иметь, по крайней мере, в запасе непосредственно карту, и также знать, что PIN-код получает список паролей в АТМ. В то же самое время это должно быть отмечено много недостатков такой системы защиты. Один из них - то, что список паролей, который был распечатан в форме проверки от АТМ, необходимо сохранить для подтверждения будущих операций. И это означает, что в его потере будет потребность получить новое. Также есть одноразовые пароли SMS - это - система, в который каждая операция, которая выполнена посредством онлайн - банковское дело, должен быть подтвержден с одноразовым паролем, который пользователь получает в SMS по мобильному телефону. Таким образом номер мобильного телефона должен быть «приложен» к номеру счета. У такой системы есть много преимуществ. Во - первых, это довольно просто в использовании - нет никакой потребности в специальном оборудовании, и процедура подтверждения операции занимает только несколько минут. Во - вторых, она позволяет обеспечивать счет против использования преступниками - даже если к логину жуликов и паролю для логина станет известным, то они не будут получать доступ к деньгам, и пользователь узнает о попытке выполнить несанкционированную операцию от SMS. [6] Одно из эффективных указаний информационной безопасности - криптография или шифровальная информация, которая широко применена в различных областях деятельности в государственных и коммерческих структурах. [7] В отличие от традиционных систем зашифровывания, в котором тот же самый ключ используется и для того, чтобы зашифровать в методах асимметричного зашифровывания - системы с открытым ключом, обеспечены два ключа, каждый из которых не может быть вычислен от другого. Один ключ - открытый, используется отправителем для информационного зашифровывания, другого - закрытый, получатель расшифровывает полученный зашифрованный текст. Цифровая подпись - механизм чаще используется в обслуживании банками компаний, но иногда это предлагает также отдельным клиентам. Преимущество цифровой подписи, что это позволяет идентифицировать пользователя однозначно. Недостаток то, что цифровая подпись также может быть уязвимой для жуликов. Преступники могут достигнуть ключа от цифровой подписи, заразив компьютер злонамеренным программным обеспечением. Сегодня внешние электронные устройства также широко распространены. Некоторые банки предлагают, чтобы пользователи банковского дела онлайн получили или арендовали специальное устройство - генератор одноразовых паролей. Генератор связан с компьютером через порт usb и не требует специальное программное обеспечение. Другие учреждения предлагают использовать внешний электронный ключ, который произведен при первой связи с системой Интернет- банкинга, регистрируется во внешней авиакомпании и затем используется, выполняя операции в системе. Такие системы - упрощенная версия цифровой подписи. Помимо перечисленных мер, банки часто применяют дополнительные меры к обеспечению безопасного использования с Интернет - банкингом:
Но, однако, решить проблему обеспечения надежности информационной безопасности это исключительно посредством технических средств и программного обеспечения, это невозможно. Согласно экспертам, защита корпоративных информационных систем зависит в ряде факторов: для 30% - из прикладных технических решений; для 40% - от организационных событий держался в учреждении и для 30% - от морального условия общества и общего культурного уровня пользователя. У больше чем половины из организаций кредита нет специалистов в информационной безопасности. Некоторые банки управляют задачами отделений от отдаленного и главных офисов. Но у этих действий есть фрагментарный характер поэтому, проблемы безопасности фактически не решены. Особенно отделения, где системы часто не регулируются, не защищены, внутренние сети, как правило, связаны с внешним, брандмауэрами и средствами автоматизированного клиента рабочего места Банка России неправильно управляют. На выплате экспертам ЭТО функционирует безопасности, переданы 42% подразделений банка. Но для них это руководство работы неосновное, имеет незначительный и фрагментарный характер. [4] Необходимо помнить, что проблемы безопасности онлайн сервисов связаны также с отсутствием стандартной и правовой базы: закон по электронной и цифровой подписи, ряд инструкций, непосредственно регулирующих права и обязанности участников поворота финансовых услуг онлайн, гарантий на внедрении заказов, сделанных в электронной форме, интерпретации подобных операций соответствующим наблюдением и наблюдением отделов, все эти обстоятельства замедляют развитие электронных банковских услуг. Кроме того, отсутствие стандартизированных шифровальных протоколов для информационной передачи в Интернете не добавляет деятельность к потенциальным клиентам банка. Сегодня каждый банк решает вопросы о безопасности банковских операций онлайн отдельно при помощи профессиональных инструментов защиты. Однако, банкам будет требоваться много времени и усилий прежде, чем они будут в состоянии обеспечить с доверием таких средств защиты в значительном весе клиентов. Литература 1. Голдовский И. Безопасность платежей в Интернете СПб: Питер, 2001. - 240 с. 2. Букин М. Активная безопасность ДБО // Банковские технологии. - 2010 - № 10. 3. Калемберг Д. Токен является ключевым элементом информационной безопасности в новых условиях // Банковские технологии. - 2010 - № 1. 4. Горюков Е.В., Котина О.В. Электронные деньги: развитие, направления использования в современной банковской практике (окончание) http://bankir.ru/tehnologii/s/elektronnie-dengi-razvitie-napravleniya-ispolzovaniya-v-sovremennoi-bankovskoi-praktike-okonchanie-1373402 Literature 1. Goldovsky I.Bezopasnost of payments on the Internet of SPb: St. Petersburg, 2001. - 240 pages. 2. Bukin M. Active safety of DBO//Bank technologies. - 2010 - No. 10. 3. Kalemberg D. The token is a key element of information security in new conditions//Bank technologies. - 2010 - No. 1. 4. Goryukov E.V. Kotina O. V. Electronic money: development, use directions in modern banking practice (termination) http://bankir.ru/tehnologii/s/elektronnie-dengi-razvitie-napravleniya-ispolzovaniya-v-sovremennoi-bankovskoi-praktike-okonchanie-1373402 |
Похожие:
 | Восьмая международная научно-практическая конференция Криогенные... Восьмая международная научно-практическая конференция «Криогенные технологии и оборудование. Перспективы развития», посвящённая 300-летию... |  | I международная заочная научно-практическая конференция юриспруденция:... Приглашаем Вас принять участие в международной научно-практической конференции ученых, аспирантов и студентов |
| Мероприятия Международная заочная научно-практическая конференция «Перспективы развития науки и образования». Сборник материалов включён в ринц,... | | Научно-практическая конференция «проблемы развития предприятий и регионов» Международная заочная студенческая научно-практическая конференция: «Проблемы развития предприятий и регионов». Вязьма: филиал фгбоу... |
| Xх І і международная научно-практическая конференция для студентов,... Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых | | Xх І і международная научно-практическая конференция для студентов,... Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых |
| Xх І і международная научно-практическая конференция для студентов,... Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых | | Международная Научно-практическая конференция «v Международная конференция... Международная конференция посвященная проблемам общественных наук: Международная Научно-практическая конференция, г. Москва, 23 февраля... |
| Международная Научно-практическая конференция «v Международная конференция... Международная конференция посвященная проблемам общественных наук: Международная Научно-практическая конференция, г. Москва, 23 февраля... | | Научно-практическая конференция «Проблемы и перспективы развития автотранспортного комплекса» Научно-практическая конференция: «Проблемы и перспективы развития автотранспортного комплекса». Вязьма: филиал фгбоу впо «мгиу» в... |
| Конкурс на лучшую научную работу студентов студенческие научные мероприятия... Международная студенческая научно-практическая конференция «Социально-экономические проблемы инновационного развития» | | Xх І международная научно-практическая конференция для студентов,... Хі международная научно-практическая конференция для студентов, аспирантов и молодых ученых |
| Всероссийская научно-практическая интернет-конференция «Новые образовательные... Всероссийская научно-практическая интернет-конференция Новые образовательные технологии: опыт, проблемы, перспективы | | Международная заочная научно-практическая конференция В соответствии со статьей 179 Бюджетного кодекса Российской Федерации Правительство Челябинской области |
| Международная «Лига развития науки и образования» (Россия) Международная... Международная научно-практическая конференция «Судейская этика и укрепление доверия к правосудию» и Российско-шведский семинар по... | | Программа по формированию навыков безопасного поведения на дорогах... Информируют Вас, что с 29 по 30 ноября 2013 г проводится XVІІ международная научно-практическая интернет-конференция «Проблемы и... |
