2014-02-02
739
Требования по безопасности
Требования к платежным системам
Поскольку Интернет одновременно является и чрезвычайно эффективным коммуникативным средством и средой, вызывающей достаточно большое недоверие у пользователей, безопасность электронных платежей является весьма серьезным критерием успеха конкретной системы и использующего ее электронного бизнеса. Важно, чтобы при любой реализации в системе не оставалось плохо защищенных участков, способных привести к крупномасштабному мошенничеству. Поэтому основными требованиями по безопасности здесь являются:
· исключения возможности списания средств с аккаунта плательщика третьими лицами;
· обеспечение возможности легитимного подтверждения плательщиком перед третьими лицами (например, судом) факта совершения платежа, его получения получателем и назначения данного платежа (например, получения товара надлежащего качества);
· обеспечение возможности легитимного подтверждения получателем перед третьими лицами факта получения платежа и его назначения;
|
|
|
· обеспечение возможности легитимного подтверждения эмитентом факта проведения всех авторизованных транзакций по данному аккаунту действительным владельцем данного аккаунта;
· обеспечение гарантий, что перемещаемая с аккаунта сумма не будет украдена в момент передачи и попадет точно и исключительно по назначению;
· исключение возможностей подделки квитанций эмитента пользователям;
· обеспечение разрешения всех спорных вопросов между эмитентом и пользователями исключительно электронным образом с помощью сообщений с цифровой подписью;
· обеспечение возможности разрешения спорных вопросов между пользователями без участия эмитента; система в целом должна быть устойчива к мошенническим действиям, в том числе - в случае форс-мажорных обстоятельств.
И Интернет в целом, и любые платежи всегда тесно связаны с понятием конфиденциальности. Поэтому необходимо, чтобы платежная система сама по себе не навязывала пользователям никаких нарушений конфиденциальности, а предоставление расширенной и дополнительной информации всегда оставлялось на усмотрение пользователя. Таким образом, требования по конфиденциальности включают в себя:
· исключение возможности получения информации о действиях пользователей сторонними наблюдателями;
· обеспечение необходимой степени анонимности плательщика для получателя платежа;
· исключение возможности получения эмитентом информации о назначении платежа;
· исключение возможности получения эмитентом информации о том, с каким из поступлений на аккаунт получателя связано каждое из списаний с аккаунта плательщика.
