SEOSERVISE - Защита сайтов от хакеров, защита от взлома.

 
   
 

Главная


 


упоминается об инцидентах подобного рода. Еще большее число таких происшест­ вий остается "за кадром". На современном рынке бытует миф о том, что безопас­ ность кредитных карточек всецело зависит от протокола SSL . На самом деле в боль­шинстве случаев этот протокол имеет весьма отдаленное отношение к подделке кре­ дитных карточек. Между тем SSL -сеанс действительно является той преградой, которая не позволяет хакеру прослушивать сетевой трафик и извлекать конфиденци­ альную финансовую информацию, отправляемую покупателем в интерактивный ма­газин. Сегодня не зафиксировано ни одного случая мошенничества с кредитными карточками, когда злоумышленнику удалось бы взломать сеанс, шифруемый "ненадежным" 40-разрядным ключом протокола SSL , и похитить идентификацион­ ные данные покупателя. Более того, первая причина мошенничества с кредитными карточками в электронной коммерции связана с проникновением хакера в электрон­ ный магазин и получением им информации из базы данных транзакций. Несколько лет назад был разработан протокол Secure Electronic Transaction ( SET ). Этот протокол позволяет владельцу магазина не получать фактическую информа­цию о кредитных карточках. Согласно такой схеме в транзакции одновременно участвуют три стороны — покупатель, продавец и финансовое учреждение. Когда покупатель решает оплатить покупки, SET -система на его компьютере отправляет продавцу сообщение с точными данными о транзакции и копией цифрового сер­ тификата покупателя. Никаких данных о кредитной карточке не сообщается. Затем продавец отсылает запрос своему финансовому учреждению, которое, в свою оче­редь, выполняет авторизацию в процессе взаимодействия с финансовым учрежде­ нием покупателя. При этом используются сведения о сертификате покупателя. Когда все формальности согласованы, платеж считается успешно произведенным. Таким образом, владелец магазина никогда не имеет дела с реальными данными кредитных карточек, и кража информации из системы продавца не влечет за собой мошенничества. Вместе с тем протокол SET не получил широкого распростране­ ния. В его основу была положена идеализированная модель, требующая от всех трех участников проекта поддержки инфраструктуры шифрования по открытому ключу ( Public Key Infrastructure — PKI ) и серьезного программного обеспечения. Чтобы добиться подобного результата, некоторые компании, предоставляющие кре­дитные карточки, применяют новую технологию, предусматривающую использова­ние "разовых" кредитных карточек. Всякий раз, когда покупатель решает произвести платеж в интерактивном режиме, такая компания выпускает в обращение "виртуаль­ную" кредитную карточку. Покупатель регистрируется на Web -узле компании, пре­ доставляющей разовые кредитные карточки. Далее он вводит такие параметры, как сумма, которую необходимо будет уплатить, и срок действия платежа. В ответ гене­ рируется номер "виртуальной" кредитной карточки, действительный только для од­ ной транзакции. Этот номер связан с подлинной кредитной карточкой данного по­ купателя и сохраняется на протяжении всего срока использования. В дальнейшем вместо номера обычной кредитной карточки покупатель исполь­зует номер виртуальной карточки. С точки зрения продавца, виртуальная кре­ дитная карточка обрабатывается точно так же, как и обычная. Финансовое учре­ ждение, с которым взаимодействует интерактивный магазин, отправляет сооб­ щение с результатами верификации и расчетных операций компании, предос­тавившей покупателю виртуальную кредитную карточку. Там определяется, яв­ ляется ли данная виртуальная карточка действующей и не превышает ли размер платежа той суммы, которая была указана покупателем. Остальные этапы обра­ботки платежа выполняются обычном образом. Сразу же после использования виртуальная кредитная карточка аннулируется. Ее номер больше никогда не будет действителен. Если информация о виртуальной кредитной карточке будет похищена с Web -узла электронного магазина и взломщик попытается повторно ею воспользоваться, подделка легко обнаружит

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |