Кристи Эссик

Центральные банки десяти стран выпустили отчет, согласно которому отдельные виды систем электронных платежей, включая оплату по Internet с использованием интеллектуальных кредитных карт, являются недостаточно надежными.

В ноябре 1995 года был сформирован Комитет по системам оплаты (SPSS), в который вошли руководители центральных банков (в том числе U.S. Federal Reserve, Bank of England, Deutsche Bundesbank и Bank of Japan) и специалисты по защите информации в компьютерных системах. Внутри этого комитета была создана Рабочая группа по защите электронных денег.

По словам представителя Federal Reserve Bank, комитет в течение 10 месяцев занимался проверкой безопасности оплаты потребителями продуктов и услуг посредством интеллектуальных карт по Internet, встречаясь с производителями систем защиты электронной коммерции и проводя исследования по различным методам платежей.

В заключительной части отчета говорится, что "хотя и существуют методы, снижающие риск, которым сопровождаются электронные платежи, никакие меры по безопасности не гарантируют полной защиты".

Поскольку интеллектуальные карты реализованы аппаратно и не поддаются подделке, рабочая группа пришла к выводу, что на сегодня

это наиболее безопасный способ электронной оплаты. С другой стороны, оказалось, что это, к сожалению, и наиболее дорогой метод.

Рабочая группа постановила, что кодирование и использование сертификатов можно назвать лишь относительно безопасными методами, поскольку они предусматривают наличие осведомленных о пароле уполномоченных третьих лиц, которые отслеживают индивидуальные транзакции с центральной базы данных. Это наблюдение, однако, обеспечивает высокий уровень защиты потребителя от мошенничества. Полного одобрения такие методы не получили по причине недостаточной эффективности разработанных на сегодня методов шифрования.

Рабочая группа пришла к выводу, что поскольку длина ключей шифрования в продуктах для электронной коммерции будет увеличиваться по мере роста скорости обработки, в будущем, возможно, появятся системы на основе кодирования, которые будут защищены почти на 100%.

Наименее безопасным видом электронных платежей стали так называемые транзакции электронных денег, когда "виртуальные" деньги передаются от ПК потребителя к системе производителя. Исследователи обнаружили, что хотя транзакцию и можно защитить путем шифрования, из-за отсутствия систем наблюдения потребитель предстает совершенно беззащитным перед мошенниками.

Поделитесь материалом с коллегами и друзьями