2015-07-21
796
Разработчики уделяют большое внимание безопасности систем Интернет-банкинга в силу того, что вся информация в данных системах от клиента к банку передается по открытой сети Интернет. Как правило, для повышения безопасности защита передаваемой информации обеспечивается на двух уровнях. Во-первых, для входа в любую систему от клиента требуется введение его идентификационных данных - логина и Пароля. Возможность перехвата конфиденциальной информации во время ее передачи от клиента в систему предотвращается шифрованием пересылаемых данных. Второй и наиболее существенный момент состоит в том, что при осуществлении любой транзакции система должна убедиться, что все распоряжения производятся зарегистрированным клиентом. Для этого вся передаваемая информация «подписывается» клиентом электронно-цифровой подписью. Именно по этой подписи система аутентифицирует пользователя и позволяет совершить необходимую операцию. Для передачи логина и пароля пользователя часто используются стандартные средства обеспечения защиты информации в открытых сетях. Наиболее распространенным является протокол SSL (Secure Sockets Layer) - обязательный атрибут любого современного браузера. Протокол был разработан компанией Netscape в 1994 г. SSL обеспечивает шифрование всей информации, передаваемой от компьютера клиента до сервера банка. Максимальная длина ключа, используемого в данном протоколе 128 битов, т. е. существуют 2128 возможных комбинаций ключей, но лишь один из этих ключей позволяет получить доступ к информации. В России нередко для передачи всех данных в системах Интернет-банкинга используются алгоритмы шифрования, отличные от SSL, которые позволяют повысить безопасность систем путем использования более длинных криптографических ключей.
Одним из самых распространенных алгоритмов является алгоритм RSA, длина ключа которого обычно 1024 бита. Принцип работы этого алгоритма достаточно простой. Каждый участник криптосистемы генерирует два случайных больших простых числа р и q, выбирает число в, меньшее pq и не имеющее общего делителя с (р - \){q - 1), и число d, такое, что (ed — 1) делится на (р — \){q- 1). Затем он вычисляет п = pq, а р и q уничтожает. Пара (п, е) называется открытым ключом, а пара (п, d) -закрытым ключом. Открытый ключ передается всем остальным участникам криптосистемы (обычно это означает, что клиент должен прийти в офис банка для заверения открытого ключа), а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители р и q (эту задачу придется решать тому, кто вознамерится «вычислить» закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно. Для обеспечения конфиденциальности участник А «шифрует» сообщение т участнику Б с помощью открытого ключа Б: с:= те mod n, а участник Б «расшифровывает» его с помощью своего закрытого ключа: т:= cd mod n.
Электронно-цифровая подпись (ЭЦП) - это последовательность байтов, формируемая путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначенная для проверки авторства электронного документа. ЭЦП является подтверждением подлинности, целостности и авторства электронного документа.
При использовании электронно-цифровой подписи в условиях электронного документооборота также применяется технология «криптография с открытым ключом». Для наложения цифровой подписи участник А «шифрует» сообщение т участнику Б с помощью своего закрытого ключа s:= md mod n, и отправляет подпись s вместе с сообщением т. Участник Б может верифицировать подпись участника А с помощью открытой го ключа А, проверив равенство т = se mod п. Обычно первоначальный обмен ключами между клиентом и банком осуществляется на магнитных носителях без передачи ключей через открытые компьютерные сети
Секретный ключ клиента хранится на сервере сертификации банка и не имеет открытого доступа. Для осуществления всех операций с электронно-цифровой подписью на компьютер клиента устанавливается программное обеспечение, которое предоставляет банк. Все необходимые данные для клиента - открытый, закрытый ключ, идентификационные данные и пр. - обычно хранятся на отдельной дискете или в специальном аппаратном устройстве, которое подключается к компьютеру клиента.
Электронный перевод банковских вкладов — это перевод средств с банковских счетов посредством автоматизированной системы расчетной палаты Euroclear (клиринговая система расчетов между банками на вторичном рынке еврооблигаций и других ценных бумаг). Одна из двух основных клиринговых систем на рынке еврооблигаций; действует с 1968 г. Находится в управлении Morgan Guaranty Bank (Морган Гаранти Банк) в Брюсселе.
Автоматизированный дом клиринга (АДК) — это метод денежных переводов между банками — членами федеральной резервной системы. Используется практически всеми банками, находящимися на территории США. Банк-эквайер должен использовать АДК для перевода денег на чековый счет продавца. Каждая транзакция, например снятие денег со счета покупателя, занимает приблизительно 48 часов.
