double arrow

Стандарты и протоколы – SSL и SET. Протокол SSL был создан для обеспечения безопасного обмена зашифрованными сообщениями по Интернету (подробнее см


Протокол SSL был создан для обеспечения безопасного обмена зашифрованными сообщениями по Интернету (подробнее см. http://exec.osp.ru/cgi-bin/yandmarkup.cgi?HndlQuery=822100033&HndlDoc=5&PageNum=0). SSL не только обеспечивает защиту данных в Интернете, но также идентифицирует сервер и клиента (server/client authentication).

Традиционно документы пересылаются по Интернету обычными нешифрованными пакетами и могут быть перехвачены и прочитаны. В случае же использования протокола SSL сообщения перед отправкой шифруются и таким образом становятся бесполезными (поскольку их невозможно прочесть) для того, кто их перехватит. Во время соединения компьютера клиента с сервером производится верификация (при наличии электронных сертификатов) подлинности как сервера, так и клиента.

Система, построенная таким образом, имеет множество достоинств:

- не существует проблем с безопасной передачей ключа и хранения его в тайне;

- сообщения, зашифрованные с помощью открытого ключа, может расшифровать только владелец ключей с использованием закрытого ключа (кроме обеспечения конфиденциальности это позволяет удостовериться в отсутствии изменений в данных, передаваемых от отправителя к получателю);




- нельзя отправить сообщение другому адресату, выдавая себя за владельца открытого ключа.

Для того чтобы отправить кому-либо зашифрованное сообщение, необходима копия открытого ключа, принадлежащего адресату. Перед этим следует убедиться, что этот открытый ключ действительно принадлежит данному адресату. Эта проблема решается при помощи электронных сертификатов.

Ввиду технических и лицензионных особенностей протокола SSL он считается менее надежным (при его использовании невозможна однозначная аутентификация контрагентов и не обеспечивается конфиденциальность данных о реквизитах пластиковых карт в отношении торговых предприятий), поэтому в настоящее время постепенно вводится стандарт защищённых электронных транзакций SET, призванный со временем заменить SSL при обработке транзакций, связанных с расчётами по пластиковым картам в Интернете. SET разработан консорциумом во главе с Visa и MasterCard и представляет собой набор протоколов, предназначенный для использования веб-браузерами и другими приложениями (подробнее см. http://book.itep.ru/4/6/set_66.htm).

В отличие от предыдущих данный стандарт предусматривает обязательное использование электронных сертификатов для идентификации всех сторон, участвующих в сделке, и предоставление каждому участнику только необходимой для совершения сделки информации: продавец информируется только о заказе и удачном завершении оплаты, покупатель – о совершения сделки или причине отказа, а платёжная система – о платёжных реквизитах продавца и покупателя (рис. 8). Кроме того, SET регламентирует стандартные виды финансовых транзакций между банками, держателями карт, центрами авторизации и торговыми предприятиями.



Стандарт SET поддерживает все возможности, предоставляемые современными системами взаиморасчетов:

- регистрацию держателя карты;

- регистрацию продавца;

- запрос покупки;

- авторизацию платежа;

- перевод денег;

- кредитные операции;

- возврат денег;

- дебетные операции.

Среди плюсов данного стандарта можно отметить усиление безопасности, включая возможность аутентификации всех участников транзакции. Его минусами являются технологическая сложность и высокая стоимость использования.

Для поддержки SET необходимо следующее ПО:

- «Электронный Бумажник» (Wallet) – вспомогательное приложение браузера, автоматизирующее процесс управления электронными сертификатами и данными пластиковых карт. Выдаётся интернет-покупателю бесплатно (или за чисто символическую цену);

- «SET-сервер Продавца» – платежный сервер, принимающий заказы и платежные реквизиты покупателей и взаимодействующий с платежной процессинговым центром платежной системы для проведения платежа. SET-сервер Продавца устанавливается на веб-сайте интернет-магазина и интегрируется с последним;

- «SET-шлюз» – маршрутизатор транзакций между торговой компанией и банком покупателя или процессинговым центром.







Сейчас читают про: