Анализ электронных платежных систем. Защита информации в электронных платежных системах Системы защиты электронных платежей
3. Защита электронных платежей
Проблема безопасности банков стоит особенно остро, так как банковская информация , во-первых, представляет собой реальные деньги, а во-вторых, затрагивает конфиденциальные интересы большого количества клиентов банка.
Объем рынка электронной коммерции в 2000 г.
| Объем и характеристики рынка | Оценка, долл. |
| Общая стоимость всех приобретений Internet-продуктов | 4,5-6 млрд. |
| Общая стоимость всех приобретений на среднего покупателя | 600-800 |
| Стоимость среднего приобретения на Internet-транзакцию | 25-35 |
| Полный объем транзакций-приобретений по Internet | 130-200 млн. |
| Доля приобретений продуктов on-line | 60-70% |
| Доля приобретений доставляемых товаров | 30-40% |
Общая схема функционирования электронных платежных систем
Банк, заключивший
соглашение с системой и получивший
соответствующую лицензию, может выступать в двух
качествах - как эмитент платежных средств данной
системы, принимаемых к оплате всеми другими
банками-участниками, и как банк-эквайрер,
обслуживающий предприятия, принимающие к оплате
платежные средства данной системы, выпущенные
другими эмитентами, и принимающий эти платежные
средства к обналичиванию в своих отделениях.
Процедура приема
платежа достаточно проста. В первую очередь
кассир предприятия должен убедиться в
подлинности карты по соответствующим признакам.
При оплате
предприятие должно перенести реквизиты карты
клиента на специальный чек с помощью
копировальной машины - импринтера, занести в чек
сумму, на которую была совершена покупка или
оказаны услуги, и получить подпись клиента.
Оформленный таким
образом чек называют слипом. В целях безопасного
проведения операций платежной системой
рекомендуются нижние лимиты сумм для различных
регионов и видов бизнеса, по которым можно
проводить расчеты без авторизации. При
превышении лимитной суммы или в случае
возникновения сомнения в личности клиента
предприятие обязано провести процесс
авторизации.
Не останавливаясь
на технических аспектах процедуры, укажем, что
при авторизации предприятие фактически получает
доступ к информации о статусе счета клиента и
таким образом получает возможность установить
принадлежность карты клиенту и его платежную
способность в размере суммы сделки. Одна копия
слипа остается в предприятии, вторая передается
клиенту, третья доставляется в банк-эквайрер и
служит основанием для возмещения суммы платежа
предприятию со счета клиента.
В последние годы
широкую популярность приобретают POS-терминалы,
при использовании которых нет необходимости в
заполнении слипов. Реквизиты карты считываются с
магнитной полосы на встроенном в POS-терминал
считывателе, с клавиатуры вводится сумма сделки,
и терминал через встроенный же модем обращается
за авторизацией в соответствующую платежную
систему. При этом используются технические
мощности процессингового центра, услуги
которого предоставлены торговцу банком. В этом
случае предприятие отчитывается перед банком
копией кассовой ленты с образцом подписи клиента
и батч-файлами, которые генерирует терминал по
закрытии операционного дня.
В последние годы
все большее внимание привлекают к себе банковские
системы с использованием микропроцессорных карт
.
Внешне эти носители информации ничем не
отличаются от обычных карт, кроме впаянного
внутрь карты чипа памяти или микропроцессора и
выведенных на ее поверхность лепестков
контактных пластинок.
Принципиальным
отличием этих карт от всех вышеперечисленных
является то, что они непосредственно несут
информацию о состоянии счета клиента, поскольку
сами являются транзитным счетом. Понятно, что
каждый пункт приема подобных карт должен быть
оснащен специальным POS-терминалом (с чип-ридером).
Для того, чтобы
иметь возможность пользоваться картой, клиент
должен загрузить ее со своего счета на
банковском терминале. Все транзакции
совершаются в режиме OFF-LINE в процессе диалога
карта - терминал или карта клиента - карта
продавца.
Такая система
является почти полностью безопасной ввиду
высокой степени защищенности чипа и полной
дебетовой схеме расчетов. Кроме того, хотя сама
карта и существенно дороже обычной, система в
процессе функционирования оказывается даже
дешевле за счет того, что в режиме OFF-LINE не
используется нагрузка на телекоммуникации.
Электронные
платежи с использованием пластиковых банковских
карт различных видов представляют собой
достаточно гибкий и универсальный механизм
расчетов в цепочке “Банк 1 - Клиент - Предприятие -
Банк 2” и межбанковских расчетов типа “Банк 1 - ...
- Банк N”. Однако именно универсальность этих
платежных инструментов делает их особенно
притягательным объектом для мошенничества.
Ежегодная статья убытков, связанных со
злоупотреблениями, составляет внушительную
сумму, хотя и относительно небольшую по
сравнению с общим оборотом.
Систему безопасности и ее развитие невозможно рассматривать в отрыве от методов незаконных операций с пластиковыми картами, которые можно поделить на 5 основных видов преступлений.
1. Операции с поддельными картами.
На этот вид
мошенничества приходится самая большая доля
потерь платежной системы. Ввиду высокой
технической и технологической защищенности
реальных карт, самодельные карты в последнее
время используются редко и их можно определить с
помощью простейшей диагностики.
Как правило, для
подделки используют похищенные заготовки карт,
на которые наносятся реквизиты банка и клиента.
Будучи технически высоко оснащенными,
преступники могут даже наносить информацию на
магнитную полосу карты или копировать ее, словом,
выполнять подделки на высоком уровне.
Исполнителями
подобных акций являются, как правило,
организованные преступные группировки, иногда
вступающие в сговор с сотрудниками
банков-эмитентов, имеющими доступ к информации о
счетах клиентов, процедуре проведения
транзакций. Отдавая должное международному
преступному сообществу, надо отметить, что
поддельные карты появились в России практически
одновременно с началом развития этого сектора
банковского рынка.
2. Операции с украденными/утерянными
картами.
Нанести крупный
ущерб по украденной карте можно лишь в том
случае, если мошенник знает PIN-код клиента. Тогда
становится возможным снятие крупной суммы со
счета клиента через сеть электронных кассиров -
банкоматов до того, как банк-эмитент украденной
карты успеет поставить ее в электронный
стоп-лист (список недействительных карт).
3. Многократная оплата услуг и товаров на суммы, не превышающие “floor limit” и не требующие проведения авторизации. Для проведения расчетов преступнику необходимо лишь подделать подпись клиента. Однако при данной схеме становится недоступен самый привлекательный объект злоупотреблений - наличные деньги . К этой категории можно отнести преступления с картами, похищенными во время их пересылки банком-эмитентом своим клиентам по почте.
4. Мошенничество с
почтовыми/телефонными заказами.
Этот вид
преступлений появился в связи с развитием
сервиса доставки товаров и услуг по почтовому
или телефонному заказу клиента. Зная номер
кредитной карты своей жертвы, преступник может
указать ее в бланке заказа и, получив заказ на
адрес временного места жительства, скрыться.
5. Многократное снятие со счета.
Данные
преступления, как правило, совершаются
работниками юридического лица, принимающими
платеж от клиента за товары и услуги по кредитной
карте, и осуществляется путем оформления
нескольких платежных чеков по одному факту
оплаты. На основании предъявленных чеков на счет
предприятия поступает больше денег, нежели
стоимость проданного товара или оказанной
услуги. Однако по совершении ряда сделок
преступник вынужден закрыть или покинуть
предприятие.
Для избежания подобных действий пользователям карты рекомендуется внимательнее относится к документам, подписываемым при совершении сделок (даже на незначительные суммы).
Применяемые
подразделениями безопасности методы можно
разделить на две основные категории. Первый и,
пожалуй, самый важный уровень связан с
технической защищенностью самой пластиковой
карты. Сейчас с уверенностью можно сказать, что с
точки зрения технологии карта защищена лучше,
чем денежные знаки, и изготовить ее самому без
применения сложнейших технологий практически
невозможно.
Карты любой
платежной системы удовлетворяют строго
установленным стандартам. Карта имеет
стандартную форму. Идентификационный номер
банка в системе (BIN код) и номер счета клиента в
банке, его имя и фамилия, срок действия карты
эмбоссированы и размещены в строго
установленных позициях на лицевой стороне карты.
Там же располагается символ платежной системы,
выполненный голографическим способом. Последние
четыре цифры номера карты эмбоссированы
(рельефно выдавлены) непосредственно на
голографическом символе, что делает невозможным
копирование голограммы или переэмбоссирование
кода без разрушения символа.
На обратной
стороне карты размещены магнитная полоса и
область с образцом подписи владельца. На
магнитной полосе в строго определенных позициях
и с использованием криптографических алгоритмов
записываются реквизиты самой платежной системы,
защитные метки, символы, препятствующие
копированию информации, и дублируется
информация, нанесенная на лицевую сторону карты.
Область образца подписи владельца имеет
специальное покрытие. При малейшей попытке
сделать подчистки или переправить подпись
покрытие разрушается и проявляется подложка
другого цвета с защитными символами платежной
системы.
Остальная площадь
поверхности карты предоставлена целиком в
распоряжение банка-эмитента и оформляется
произвольным образом символами банка, его
рекламой и необходимой для клиентов информацией.
Сама карта защищена знаками, которые видны
только в ультрафиолетовом свете.
К техническим
мерам защиты также относится защита
коммуникаций банка, банковских сетей от
незаконных вторжений, поломок и прочих внешних
воздействий, приводящих к утечке или даже
уничтожению информации. Защита осуществляется
программно-аппаратными средствами и
сертифицируется полномочными организациями
платежной системы.
Ко второй
категории мер защиты относятся меры по
предотвращению утечки информации из банковских
отделов по работе с пластиковыми картами.
Основным принципом является четкое
разграничение служебных обязанностей
сотрудников и, в соответствии с этим, ограничение
доступа к секретной информации в объеме, не
превышающем необходимого минимума для работы.
Эти мероприятия
снижают риск и возможность вступления в сговор
преступников со служащими. C работниками
проводятся тематические семинары для повышения
квалификации. Платежные системы регулярно
распространяют бюллетени безопасности, в
которых публикуют служебный материал и
статистику по преступлениям с картами, сообщают
приметы преступников и признаки поддельных карт,
поступающих в незаконное обращение. Посредством
бюллетеней проводится обучение персонала и
организуются профилактические и специальные
мероприятия, направленные на снижение
преступности.
Обращается особое
внимание на кадровый отбор служащих отдела. Все
вопросы безопасности находятся в ведении
специального должностного лица из службы
безопасности. Среди профилактических мер самое
важное место занимает работа с клиентами,
направленная на повышение культурного уровня
обращения с “пластиковыми деньгами”.
Внимательное и аккуратное обращение с картой
существенно снижает вероятность стать жертвой
преступления.
Анализ нарушений в системе электронных расчетов и платежей
В кругу
специалистов хорошо известно, что быстрое
падение Норвегии во второй мировой войне было в
значительной степени обусловлено тем, что шифры
Британского Королевского флота были раскрыты
немецкими криптографами, которые использовали
точно те же методы, что и специалисты
подразделения “Комната 40” Королевского Флота
использовали против Германии в предыдущей войне.
Начиная со второй
мировой войны, над правительственным
использованием криптографии спускается завеса
секретности. Это не удивительно, и дело не только
в холодной войне, но также и в нежелании
бюрократов (в любой организации) признать свои
ошибки.
Рассмотрим
некоторые способы, с помощью которых фактически
совершались мошенничества с банкоматами. Цель -
проанализировать идеи проектировщиков,
направленные на теоретическую неуязвимость их
изделия и извлечь уроки из случившегося.
Начнем с
нескольких простых примеров, которые показывают
несколько типов мошенничеств, которые могут быть
выполнены без больших технических ухищрений, а
также банковские процедуры, которые позволили им
случиться.
Хорошо известно,
что магнитная полоса на карточке клиента должна
содержать только его номер счета, а его
персональный идентификационный номер (PIN-код)
получается процедурой шифрования номера счета и
взятия четырех цифр от результата. Таким образом,
банкомат должен быть способен исполнять
процедуру шифрования или выполнять проверку
PIN-кода иным образом (например, интерактивным
запросом).
Недавно
Королевский суд Винчестера в Англии осудил двоих
преступников, использовавших простую, но
эффективную схему. Они стояли в очередях к
банкоматам, подсматривали PIN-коды клиентов,
подбирали отвергнутые банкоматом карточки и
копировали номера счетов с них на незаполненные
карточки, которые использовались для ограбления
счетов клиентов.
Эта уловка
использовалась (и об этом сообщалось) несколько
лет назад в одном из банков Нью-Йорка.
Преступником был уволенный техник по банкоматам,
и ему удалось украсть 80 000 долларов, прежде чем
банк, нашпиговав соответствующий район
сотрудниками службы безопасности, не поймал его
на месте преступления.
Эти нападения
удались потому, что банки печатали на банковской
карточке номер счета клиента полностью, и, кроме
того, на магнитной полоске не имелось
криптографической избыточности. Можно было бы
подумать, что урок Нью-йоркского банка будет
усвоен, но нет.
Другой тип
технического нападения основывается на том, что
во многих сетях банкоматов сообщения не
шифруются и не выполняются процедуры
подтверждения подлинности при разрешении на
операцию. Это означает, что злоумышленник может
делать запись-ответ из банка банкомату
“разрешаю оплату” и затем повторно
прокручивать запись пока банкомат не опустеет.
Эта техника, известная как “потрошение”,
используется не только внешними
злоумышленниками. Известен случай, когда
операторы банка использовали устройство
управления сетью для “потрошения” банкоматов
вместе с сообщниками.
Тестовые транзакции являются еще одним источником проблем
Для одного типа
банкоматов использовалась четырнадцатизначная
ключевая последовательность для тестовой выдачи
десяти банкнот. Некий банк напечатал эту
последовательность в руководстве по
использованию удаленных банкоматов. Через три
года внезапно начались исчезновения денег. Они
продолжались, пока все банки, использующие
данный тип банкомата, не включили исправления
программного обеспечения, запрещающие тестовую
транзакцию.
Наиболее быстрый
рост показывают мошенничества с использованием
ложных терминалов для сбора счетов клиентов и
PIN-кодов. Нападения этого вида были впервые
описаны в США в 1988 году. Мошенники построили
машину, которая принимает любую карточку и
выдает пачку сигарет. Данное изобретение было
помещено в магазине, и PIN-коды и данные с
магнитных карточек передавались посредством
модема. Трюк распространился по всему миру.
Технические
сотрудники также крадут деньги клиентов, зная,
что их жалобы, скорее всего, будут
проигнорированы. В одном банке в Шотландии
инженер службы технической поддержки
присоединил к банкомату компьютер и записывал
номера счетов клиентов и их PIN-коды. Затем он
подделал карточки и воровал деньги со счетов. И
вновь клиенты жаловались в глухие стены. За такую
практику банк подвергся публичной критике одним
из высших юридических чинов Шотландии.
Цель использования
PIN-кода из четырех цифр состоит в том, что если
кто-то находит или крадет банковскую карточку
другого лица, то имеется один шанс на десять
тысяч случайного угадывания кода. Если
позволяются только три попытки ввода PIN-кода,
тогда вероятность снять деньги с украденной
карточки меньше, чем одна трехтысячная. Однако
некоторые банки ухитрились сократить
разнообразие, даваемое четырьмя цифрами.
Некоторые банки не
придерживаются схемы получения PIN-кода
посредством криптографического преобразования
номера счета, а используют случайно выбранный
PIN-код (или позволяют заказчикам осуществлять
выбор) с последующим криптопреобразованием его
для запоминания. Помимо того, что клиент может
выбрать PIN-код, который легко угадать, такой
подход приводит к некоторым техническим
ловушкам.
Некоторые банки
держат зашифрованное значение PIN-кода в файле.
Это означает, что программист может получить
зашифрованное значение собственного PIN-кода и
выполнить поиск в базе данных всех других счетов
с таким же PIN-кодом.
Один большой банк
Великобритании даже записывал зашифрованное
значение PIN-кода на магнитной полосе карточки.
Преступному сообществу потребовалось
пятнадцать лет, чтобы осознать то, что можно
заменить номер счета на магнитной полосе
собственной карточки и затем использовать ее со
своим собственным PIN-кодом для кражи с некоторого
счета.
По этой причине, в
системе VISA рекомендуется, чтобы банки
комбинировали номер счета клиента с его PIN-кодом
перед зашифрованием. Однако не все банки это
делают.
Более изощренные
нападения до сих пор были связаны с простыми
ошибками реализации и рабочих процедур.
Профессиональные исследователи проблем
безопасности имели тенденцию рассматривать
такие грубые ошибки как неинтересные и поэтому
обращали основное внимание на нападения,
основанные на разработке более тонких
технических недоработок. В банковском деле также
имеет место ряд слабых мест в системе
безопасности.
Хотя атаки
банковских систем, построенные на высоких
технологиях, происходят достаточно редко, они
интересны с общественной точки зрения, поскольку
государственные инициативы, такие как Критерий
оценки технологии информационной безопасности
стран ЕС (ITSEC), имеют цель разработать набор
продуктов, которые сертифицированы на
отсутствие известных технических ошибок.
Предложения, лежащие в основе этой программы
состоят в том, что реализация и технологические
процедуры соответствующих продуктов будут по
существу свободны от ошибок, и что для нападения
необходимо обладать технической подготовкой,
сравнимой с подготовкой специалистов
правительственных агентств безопасности.
Видимо, такой подход более уместен для военных
систем, чем для гражданских.
Чтобы понять, как
осуществляются более изощренные нападения,
необходимо рассмотреть банковскую систему
безопасности более подробно.
Проблемы, связанные с модулями безопасности
Не все изделия,
обеспечивающие безопасность, обладают одинаково
высоким качеством, и лишь немногие банки имеют
квалифицированных экспертов для отличия хороших
продуктов от посредственных.
В реальной
практике существуют некоторые проблемы с
шифрующими изделиями, в частности, старым
модулем безопасности 3848 фирмы IBM или модулями,
рекомендуемыми в настоящее время банковским
организациям.
Если банк не имеет
аппаратно реализованных модулей безопасности,
функция шифрования PIN-кода будет реализована в
программном обеспечении с соответствующими
нежелательными последствиями. Программное
обеспечение модулей безопасности может иметь
точки прерываний для отладки программных
продуктов инженерами фирмы-производителя. На
этот факт было обращено внимание, когда в одном
из банков было принято решение о включении в сеть
и системный инженер фирмы-производителя не смог
обеспечить работу нужного шлюза. Чтобы все-таки
выполнить работу, он использовал одну из этих
уловок для извлечения PIN-кодов из системы.
Существование таких точек прерывания делает
невозможным создание надежных процедур
управления модулями безопасности.
Некоторые
производители модулей безопасности сами
облегчают подобные нападения. Например,
применяется метод генерации рабочих ключей на
базе времени суток и, как следствие, реально
используется только 20 битов ключа, вместо
ожидаемых 56. Таким образом, согласно теории
вероятностей, на каждые 1000 сгенерированных
ключей два будут совпадать.
Это делает
возможным некоторые тонкие злоупотребления, в
которых злоумышленник управляет коммуникациями
банка так, чтобы транзакции одного терминала
подменялись бы транзакциями другого.
Программисты
одного банка даже не стали связываться с
неприятностями, сопряженными с введением ключей
клиента в программы шифрования. Они просто
установили указатели на значения ключа в область
памяти, которая всегда обнулена при старте
системы. Результатом данного решения явилось то,
что реальные и тестовые системы использовали
одни и те же области хранения ключей. Технические
специалисты банка сообразили, что они могут
получать клиентские PIN-коды на оборудовании для
тестирования. Несколько человек из их числа
связались с местными преступниками для подбора
PIN-кодов к украденным банковским карточкам. Когда
управляющий службой безопасности банка раскрыл
происходящее, он погиб в автокатастрофе (причем
местная полиция “потеряла” все соответствующие
материалы). Банк не побеспокоился разослать
новые карточки своим клиентам.
Одна из основных
целей модулей безопасности состоит в том, чтобы
предотвратить получение программистами и
персоналом, имеющим доступ к компьютерам,
ключевой информации банка. Однако секретность,
которую обеспечивают электронные компоненты
модулей безопасности, часто не выдерживает
попыток криптографического проникновения.
Модули
безопасности имеют собственные мастер-ключи для
внутреннего использования, и эти ключи должны
поддерживаться в определенном месте. Резервная
копия ключа часто поддерживается в легко
читаемой форме, такой, как память PROM, и ключ может
читаться время от времени, например, при передаче
управления по набору зональных и терминальных
ключей от одного модуля безопасности к другому. В
таких случаях банк оказывается полностью на
милосердии экспертов в процессе выполнения
данной операции.
Проблемы, связанные с технологиями проектирования
Кратко обсудим
технологию проектирования банкоматов. В старых
моделях код программ шифрования размещался в
неверном месте - в устройстве управления, а не в
модуле непосредственно. Устройство управления
предполагалось размещать в непосредственной
близости от модуля в определенной области. Но
большое количество банкоматов в настоящее время
не расположены в непосредственной близости от
здания банка. В одном университете
Великобритании банкомат был расположен в
университетском городке и посылал
незашифрованные номера счетов и PIN-коды по
телефонной линии в устройство управления
филиала, который был расположен на расстоянии
нескольких миль от города. Любой, кто не
поленился бы использовать устройство
прослушивания телефонной линии, мог бы
подделывать карточки тысячами.
Даже в тех случаях,
когда покупается одно из лучших изделий,
существует большое количество вариантов, при
которых неправильная реализация или
непродуманные технологические процедуры
приводят к неприятностям для банка. Большинство
модулей безопасности возвращают целый диапазон
кодов возврата на каждую транзакцию. Некоторые
из них, такие как “ошибка четности ключа”, дают
предупреждение о том, что программист
экспериментирует с реально используемым
модулем. Однако лишь немногие банки
побеспокоились, чтобы написать драйвер
устройства, необходимый для перехвата этих
предупреждений и соответствующих действий.
Известны случаи,
когда банки заключали субподрядные договора на
всю или часть системы обеспечения банкоматов с
фирмами, “предоставляющими соответствующие
услуги”, и передавали в эти фирмы PIN-коды.
Также отмечены
прецеденты, когда PIN-коды разделялись между двумя
или большим числом банков. Даже если весь
обсуживающий персонал банка считать
заслуживающим доверия, внешние фирмы могут не
поддерживать политику безопасности, характерную
для банков. Штат этих фирм не всегда проверен
надлежащим образом, скорее всего, имеет низкую
оплату, любопытен и опрометчив, что может
привести к замыслу и исполнению мошенничества.
В основе многих из
описанных управленческих ошибок лежит
непроработанность психологической части
проекта. Филиалы и компьютерные центры банка
должны, завершая дневную работу, выполнять
стандартные процедуры, но только те контрольные
процедуры, чья цель очевидна, вероятно, будут
соблюдаться строго. Например, разделение ключей
от сейфа отделения между менеджером и
бухгалтером хорошо понято: это защищает их обоих
от захвата их семей в качестве заложников.
Криптографические ключи не часто упаковываются
в форме, удобной для пользователя, и поэтому они
вряд ли будут использоваться правильно.
Частичным ответом могли бы быть устройства,
фактически напоминающие ключи (по образу
криптографических ключей запалов ядерного
оружия).
Можно было бы много
написать относительно улучшения
эксплуатационных процедур, но если цель состоит
в предотвращении попадания любого
криптографического ключа в руки того, кто
обладает технической возможностью
злоупотреблять им, тогда должна быть поставлена
точная цель в руководствах и обучающих курсах.
Принцип “безопасности за счет неясности” часто
приносит больше вреда, чем пользы.
Распределение ключей
Распределение
ключей представляет определенную проблему для
филиалов банка. Как известно, теория требует,
чтобы каждый из двух банкиров вводил свою
компоненту ключа, так, что их комбинация дает
главный ключ терминала. PIN-код, зашифрованный на
терминальном мастер-ключе, посылается в банкомат
при первой транзакции после технического
обслуживания.
Если инженер,
обслуживающий банкомат, получит обе компоненты
ключа, он может расшифровать PIN-код и подделывать
карточки. На практике менеджеры филиалов,
которые хранят ключи, чуть ли не счастливы
передать их инженеру, поскольку им не хочется
стоять рядом с банкоматом, пока он обслуживается.
Более того, ввод терминального ключа означает
использование клавиатуры, что менеджеры
старшего поколения считают ниже своего
достоинства.
Обычной практикой
является неверное управление ключами. Известен
случай, когда инженеру из обслуживающего
персонала были переданы обе микросхемы с
мастер-ключами. Хотя процедуры двойного контроля
в теории существовали, сотрудники службы
безопасности передали микросхемы, так как
последние ключи были использованы и никто не
знал, что делать. Инженер мог бы не только
подделывать карточки. Он мог бы уйти с ключами и
прекратить все операции банка с банкоматами.
Не безынтересным
является тот факт, что ключи чаще хранятся в
открытых файлах, чем в защищенных. Это относится
не только к ключам банкоматов, но и к ключам для
систем взаиморасчетов между банками, такими как
SWIFT, в которых совершаются транзакции, стоящие
миллиарды. Было бы разумно использовать ключи
инициализации, типа терминальных ключей и
зональных ключей, только один раз, а затем их
уничтожать.
Криптоаналитические угрозы
Криптоаналитики,
вероятно, представляют наименьшую угрозу для
банковских систем, но и они полностью не могут
быть сброшены со счетов. Некоторые банки (включая
большие и известные) все еще используют
доморощенные криптографические алгоритмы,
созданные в годы, предшествующие DES. В одной сети
передачи данных блоки данных просто
“скремблировались” добавлением константы. Этот
метод не подвергался критике в течение пяти лет,
несмотря на то, что сеть использовалась более чем
40 банками. Причем все эксперты по страхованию,
аудиту и безопасности этих банков, видимо, читали
спецификации системы.
Даже если
используется “респектабельный” алгоритм, он
может быть реализован с неподходящими
параметрами. Например, некоторые банки
реализовали алгоритм RSA с длиной ключа от 100 до 400
бит, несмотря на то, что длина ключа должна быть
не менее 500 бит для того, чтобы обеспечить
требуемый уровень безопасности.
Можно находить
ключ и методом грубой силы, опробуя все возможные
ключи шифрования, пока не найдется ключ, который
использует конкретный банк.
Протоколы,
используемые в международных сетях для
шифрования рабочих ключей, с помощью зональных
ключей делают легким такое нападение на
зональный ключ. Если один раз зональный ключ был
вскрыт, все PlN-коды, посылаемые или получаемые
банком по сети, могут быть расшифрованы. Недавнее
изучение вопроса экспертами Канадского банка
показало, нападение такого рода на DES стоило бы
около 30000 фунтов стерлингов на один зональный
ключ. Следовательно, для подобного преступления
вполне достаточно ресурсов организованной
преступности, и такое преступление мог бы
осуществить достаточно обеспеченный индивид.
Вероятно,
необходимые для нахождения ключей
специализированные компьютеры были созданы в
спецслужбах некоторых стран, в том числе в
странах, находящихся сейчас в состоянии хаоса.
Следовательно, существует определенный риск
того, что хранители этой аппаратуры могли бы
использовать ее в целях личной наживы.
Все системы, и
малые, и большие, содержат программные ошибки и
подвержены ошибкам операторов. Банковские
системы не являются исключением, и это осознает
каждый, кто работал в промышленном производстве.
Расчетные системы филиалов имеют тенденцию к
укрупнению и усложнению, с множеством
взаимодействующих модулей, которые
эволюционируют десятилетиями. Некоторые
транзакции неизбежно будут выполнены неверно:
дебетование может быть дублировано, либо
неправильно изменен счет.
Такая ситуация не
является новостью для финансовых контролеров
больших компаний, которые содержат специальный
штат для согласования банковских счетов. Когда
появляется ошибочное дебетование, эти служащие
требуют для анализа соответствующие документы и,
если документы отсутствуют, получают возмещение
неверного платежа от банка.
Однако клиенты
банкоматов не имеют такой возможности для
погашения оспариваемых платежей. Большинство
банкиров вне США просто говорят, что в их
системах ошибок нет.
Такая политика
приводит к определенному юридическому и
административному риску. Во-первых, это создает
возможность злоупотреблений, поскольку
мошенничество конспирируется. Во-вторых, это
приводит к слишком сложным для клиента
доказательствам, что явилось причиной упрощения
процедуры в судах США. В-третьих, это моральный
ущерб, связанный с косвенным поощрением служащих
банка к воровству, базирующемуся на знании, что
они вряд ли будут пойманы. В-четвертых, это
идейная недоработка, поскольку из-за отсутствия
централизованного учета претензий клиентов
отсутствует возможность правильно
организованного контроля за случаями
мошенничества.
Воздействие на
деловую активность, связанное с потерями в
банкоматах, довольно трудно точно оценить. В
Великобритании Экономический Секретарь
Казначейства (министр, ответственный за
регулирование банковской деятельности) заявил в
июне 1992 года, что подобные ошибки оказывают
влияние по крайней мере на две транзакции из трех
миллионов, совершаемых ежедневно. Однако под
давлением судебных разбирательств последнего
времени эта цифра была пересмотрена сначала до 1
ошибочной транзакции на 250 000, затем 1 на 100 000, и,
наконец, 1 на 34 000.
Поскольку клиенты,
которые обращаются с претензиями, обычно
получают отпор со стороны сотрудников банка и
большинство людей просто не в состоянии заметить
одноразовое изъятие со счета, то наиболее
реальное предположение состоит в том, что
происходит около 1 неверной транзакции на 10 000.
Таким образом, если средний клиент использует
банкомат раз в неделю в течение 50 лет, мы можем
ожидать, что один из четырех клиентов столкнется
с проблемами использования банкоматов в течение
своей жизни.
Проектировщики
криптографических систем находятся в невыгодных
условиях из-за недостатка информации о том, как
происходят нарушения работы систем на практике,
а не о том, как они могли бы произойти в теории.
Этот недостаток обратной связи приводит к
использованию неверной модели угроз.
Проектировщики сосредоточивают усилия на том,
что в системе может привести к нарушению, вместо
того, чтобы сосредоточиться на том, что обычно
приводит к ошибкам. Многие продукты настолько
сложны и хитроумны, что они редко используются
правильно. Следствием является том факт, что
большинство ошибок связано с внедрением и
сопровождением системы. Специфическим
результатом явился поток мошенничеств с
банкоматами, который не только привел к
финансовым потерям, но и к судебным ошибкам и
снижению доверия к банковской системе.
Одним из примеров
реализации криптографических методов является
криптографическая система защиты информации с
использованием цифровой подписи EXCELLENCE.
Программная
криптографическая система EXCELLENCE предназначена
для защиты информации, обрабатываемой, хранимой
и передаваемой между IBM-совместимыми
персональными компьютерами, с помощью
криптографических функций шифрования, цифровой
подписи и контроля подлинности.
В системе
реализованы криптографические алгоритмы,
соответствующие государственным стандартам:
шифрования - ГОСТ 28147-89. Цифровая подпись
построена на основе алгоритма RSA.
Ключевая система
со строгой аутентификацией и сертификацией
ключей построена на широко применяемых в
международной практике: протоколе X.509 и принципе
открытого распределения ключей RSA.
Система содержит
криптографические функции обработки информации
на уровне файлов:
и криптографические функции работы с ключами:
Каждый абонент сети имеет свой секретный и открытый ключ. Секретный ключ каждого пользователя записан на его индивидуальную ключевую дискету или индивидуальную электронную карточку. Секретность ключа абонента обеспечивает защиту зашифрованной для него информации и невозможность подделки его цифровой подписи.
Система поддерживает два типа носителей ключевой информации:
Каждый абонент
сети имеет защищенный от несанкционированного
изменения файл-каталог открытых ключей всех
абонентов системы вместе с их наименованиями.
Каждый абонент обязан хранить свой секретный
ключ в тайне.
Функционально
система EXCELLENCE выполнена в виде программного
модуля excell_s.exe и работает в операционной системе
MS DOS 3.30 и выше. Параметры для выполнения функций
передаются в виде командной строки DOS.
Дополнительно поставляется интерфейсная
графическая оболочка. Программа автоматически
распознает и поддерживает 32-разрядные операции
процессора Intel386/486/Pentium.
Для встраивания в
другие программные системы реализован вариант
системы EXCELLENCE, содержащий основные
криптографические функции для работы с данными в
оперативной памяти в режимах: память - память;
память - файл; файл - память.
Прогноз на начало XXI века
Доля руководства
банков, которая будет принимать действенные меры
по решению проблемы информационной
безопасности, должна возрасти до 40-80%. Основную
проблему будет составлять обслуживающий (в том
числе и бывший) персонал (от 40% до 95% случаев), а
основными видами угроз - несанкционированный
доступ (НСД) и вирусы (до 100% банков будут
подвергаться вирусным атакам).
Важнейшими мерами
обеспечения информационной безопасности будут
являться высочайший профессионализм служб
информационной безопасности. Для этого банки
должны будут тратить до 30% прибыли на обеспечение
информационной безопасности.
Несмотря на все
перечисленные выше меры, абсолютное решение
проблемы информационной безопасности
невозможно. Вместе с тем, эффективность системы
информационной безопасности банка полностью
определяется величиной вкладываемых в нее
средств и профессионализмом службы
информационной безопасности, а возможность
нарушения системы информационной безопасности
банка целиком определяется стоимостью
преодоления системы защиты и квалификацией
мошенников. (В зарубежной практике считается, что
имеет смысл “взламывать” систему защиты, если
стоимость ее преодоления не превышает 25%
стоимости защищаемой информации).
Банковские операции, торговых сделок и взаимных платежей невозможно вообразить без расчетов с применением пластиковых карт. Система безналичных расчетов с помощью пластиковых карт называется электронной платежной системой. Что бы обеспечить нормальную работу электронной платежной системы она должна быть надежно защищена.
Считается, что в информационной безопасности в системах электронных платежей имеются уязвимые места:
Пересылка платежных и остальных сообщений между банками, между банком и банкоматом, между банком и клиентом;
Обработка информации организацией отправителя и получателя;
Доступ покупателей к средствам, расходованным на счетах.
Пересылка платежных и остальных сообщений соединена с такими особенностями:
Внутренние системы организаций отправителя и получателя обязаны обеспечить подходящую защиту при обработке электронных документов (защита оконечных систем);
Взаимодействие отправителя и получателя электронного документа исполняется прямо через канал связи.
Эти особенности вызывают трудности:
Взаимное опознание абонентов (проблема установления взаимной подлинности при установлении соединения);
Защита электронных документов, передаваемых по каналам связи (проблема обеспечения конфиденциальности и целостности);
Защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);
обеспечение выполнение акта (проблема взаимного недоверия между отправителем и получателем вследствие их принадлежности к разным организациям и обоюдной независимости).
Для обеспечения функций защиты информации в некоторых узлах системы электронных платежей обязаны быть реализованы механизмы защиты:
Управление доступом на начальных системах;
Контроль целостности сообщения;
Обеспечение конфиденциальности сообщения;
Взаимная аутентификация клиентов;
Гарантия доставки сообщения;
Невыполнимость отказа от принятия мер по сообщения;
Регистрация последовательности сообщений;
Контроль целостности последовательности сообщений .
В качестве платежных средств в электронных платежных системах используются электронные пластиковые карты.
Электронная пластиковая карта - это носитель определенной информации, который идентифицирует пользователя и хранит определенные данные.
Различение кредитной и дебетовой карты.
Электронные карты являются более распространенным видом пластиковых карт. Электронные карты используются для оплаты различных товаров и услуг. При оплате с помощью кредитной карты банк клиента открывает ему кредит на сумму приобретения, а после через некоторое время присылает счет по почте на сумму сделанной покупки. Покупатель должен возвратить оплаченный чек назад в банк. Разумеется, схожую схему банк может рекомендовать лишь более состоятельным и проверенным из собственных клиентов, которые имеют неплохую кредитную историю перед банком или значимые вклады в банк в виде депозитов, ценностей или недвижимости.
Пластиковая карта представляет собой пластинку, изготовленную из особой пластмассы, устойчивой к механическим и термическим действиям. По стандарту ISO 9001 все пластиковые карты имеют габариты 85.6Ч53.9Ч0.76 мм.
Для идентификации владельца на пластиковую карту наносятся:
логотип банка-эмитента;
логотип платежной системы, обслуживающей эту карту;
имя владельца карты;
номер счета владельца карты;
срок действия карты и т.п.
Кроме такого, на карте может находиться фото владельца и его подпись.
Алфавитно-цифровые данные (имя, номер счета и др.) могут быть эмбоссированы, т.е. нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате карт быстро перенести данные на чек с помощью специального устройства - импринтера, осуществляющего "прокатывание" карты.
По принципу действия различают пассивные и активные пластиковые карты. Пассивные пластиковые карты всего лишь только хранят информацию. К ним относятся пластиковые карты с магнитной полосой.
Карты с магнитной полосой являются пока более распространенными - в обращении находится выше двух миллиардов карт аналогово типа. Магнитная полоса размещается на обратной стороне карты и, в согласии со стандартом ISO 7811, состоит из 3-х дорожек. Из них первые две предусмотрены для хранения идентификационных данных, а на третью дорожку разрешено вписывать информацию (например: текущее значение лимита дебетовой карты). Однако из-за низкой надежности неоднократно повторяемого процесса записи/считывания запись на магнитную полосу обычно не практикуется.
Карты с магнитной полосой относительно уязвимы для мошенничества. Для повышения защищенности своих карт системы Visa и MasterCard/Europay используют дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования. Эмбоссеры (устройства для тиснения рельефа на карте) выпускает ограниченный круг изготовителей. В ряде стран Запада законодательно запрещена свободная продажа эмбоссеров. Специальные символы, подтверждающие принадлежность карты к той или иной платежной системе, поставляются владельцу эмбоссера только с разрешения руководящего органа платежной системы.
Платежные системы с подобными картами требуют on-line авторизации в торговых точках и, как следствие, наличия разветвленных, высококачественных средств коммуникации (телефонных линий).
Отличительная особенность активной пластиковой карты - наличие встроенной в нее электронной микросхемы. Стандарт ISO 7816 определяет основные требования к картам на интегральных микросхемах или чиповым картам.
Карты с микросхемой можно классифицировать по двум признакам.
Первый признак - принцип взаимодействия со считывающим устройством. Основные типы:
карты с контактным считыванием;
карты с бесконтактным (индукционным) считыванием.
Карта с контактным считыванием имеет на своей поверхности от 8 до 10 контактных пластин. Размещение контактных пластин, их количество и назначение выводов различны у разных производителей и естественно, что считыватели для карт данного типа различаются между собой.
Обмен данными между картой с бесконтактным считыванием и считывающим устройством производится индукционным способом. Очевидно, что такие карты надежнее и долговечнее.
Второй признак - функциональные возможности карты. Основные типы:
карты-счетчики;
карты с памятью;
карты с микропроцессором.
Карты-счетчики применяются, как правила, в тех случаях, когда та или иная платежная операция требует уменьшения остатка на счете держателя карты на некоторую фиксированную сумму. Подобные карты используются в специализированных приложения с предоплатой (плата за использование телефона-автомата, оплата автостоянки и т.д.). Очевидно, что применение карт со счетчиком ограничено и не имеет большой перспективы.
Карты с памятью являются переходными между картами-счетчиками и картами с микропроцессором. Карта с памятью - это перезаписываемая карта-счетчик, в которой приняты меры, повышающие ее защищенность от атак злоумышленников. Простейшие карты с памятью имеют объем памяти от 32 байт до 16 Кбайт. Эта память может быть организована в виде:
программируемого постоянного запоминающего устройства ППЗУ (EPROM), которое допускает однократную запись и многократное считывание;
электрически стираемого программируемого постоянного запоминающего устройства ЭСППЗУ (EEPROM), которое допускает многократную запись и многократное считывание.
Карты с памятью можно подразделить на два типа:
с незащищенной (полнодоступной) памятью;
с защищенной памятью.
В картах первого типа нет никаких ограничений на чтение и запись данных. Эти карты нельзя использовать в качестве платежных, так как их достаточно просто "взломать".
Карты второго типа имеют область идентификационных данных и одну или несколько прикладных областей. Идентификационная область допускает лишь однократную запись при персонализации и дальше доступна только для считывания. Доступ к прикладным областям регламентируется и осуществляется только при выполнении определенных операций, в частности при вводе секретного PIN-кода.
Уровень защиты карт с памятью выше, чем у магнитных карт. В качестве платежного средства карты с памятью используются для оплаты таксофонов общего пользования, проезда в транспорте, в локальных платежных системах (клубные карты). Карты с памятью применяются также в системах допуска в помещения и доступа к ресурсам компьютерных сетей (идентификационные карты).
Смарт-карта обеспечивает широкий набор функций:
разграничение полномочий доступа к внутренним ресурсам;
шифрование данных с применением различных алгоритмов;
формирование электронной цифровой подписи;
ведение ключевой системы;
выполнение всех операций взаимодействия владельца карты, банка и торговца.
Некоторые смарт-карты обладают режимом "самоблокировки" при попытке несанкционированного доступа.
Важными этапами подготовки и применения пластиковой карты являются персонализация и авторизация.
Персонализация происходит при выдаче карты покупателю. На карту записываются данные, позволяющие определить карту и ее владельца, а также осуществлять проверку платежеспособности карты при оплате или выдаче наличных. Первоначальным способом персонализации было эмбоссирование.
К персонализации относятся кодирование магнитной полосы и программирование микросхемы.
Кодирование магнитной полосы изготавливается, как правило, на том же оборудовании, что и эмбоссирование. При этом часть информации о карте, хранящая номер карты и время ее действия, одинаковая как на магнитной полосе, так и на рельефе. Но бывают, случаются ситуации, когда после первичного кодирования требуется дополнительно внести информацию на магнитную полосу. В таком случае используются специальные устройства с функцией "чтение-запись". Это возможно, в частности, когда PIN-код для пользования картой не формируется специальной программой, а выбирается клиентом по своему усмотрению.
Программирование микросхемы не требует особых технологических приемов, но зато имеет некоторые организационные особенности. Так операции по программированию отдельных областей микросхемы разнесены территориально и разграничены по правам различных сотрудников. Обычно эта процедура разбивается на три этапа:
на первом рабочем месте выполняется активация карты (ввод ее в действие);
на втором рабочем месте выполняются операции, связанные с обеспечением безопасности;
на третьем рабочем месте производится собственно персонализация.
Такие меры повышают безопасность и исключают возможные злоупотребления.
Авторизация проводится либо "вручную", либо автоматически. В первом случае осуществляется голосовая авторизация, когда продавец или кассир передает запрос оператору по телефону. Во втором случае карта помещается в автоматизированный торговый POS-терминал (Point-Of-Sale - оплата в точке продажи), данные считываются с карты, кассир вводит сумму платежа, а владелец карты - PIN-код (Personal Identication Number - персональный идентификационный номер). После этого терминал осуществляет авторизацию, устанавливая связь с базой данных платежной системы (on-line режим), либо реализуя дополнительный обмен данными с самой картой (off-line режим). При выдаче наличных денег процесс имеет аналогичный характер, с той лишь особенностью, что деньги в автоматическом режиме выдаются банкоматом, который и проводит авторизацию.
Испытанным способом идентификации владельца пластиковой карты является использование секретного персонального идентификационного номера PIN. Значение PIN должно быть известно только владельцу карты. С одной стороны, PIN должен быть достаточно длинным, чтобы вероятность угадывания с помощью полного перебора была приемлемо малой. С другой стороны, PIN должен быть достаточно коротким, чтобы владелец мог его запомнить. Обычно длина PIN колеблется от 4 до 8 десятичных цифр, но может достигать 12.
Значение PIN однозначно связано с соответствующими атрибутами пластиковой карты, поэтому PIN можно трактовать как подпись владельца карты.
Защита персонального идентификационного номера PIN для пластиковой карты является критичной для безопасности всей платежной системы. Пластиковые карты могут быть могут быть потеряны, украдены или подделаны. В таких случаях единственной контрмерой против несанкционированного доступа остается секретное значение PIN. Поэтому открытая форма PIN должна быть известна только законному владельцу карты. Она никогда не хранится и не передается в рамках системы электронных платежей.
Метод генерации значения PIN оказывает существенной влияние на безопасность электронной платежной системы. Вообще, персональные идентификационные номера могут формироваться либо банком, либо владельцами карт.
Если PIN назначается банком, то обычно используется один из двух вариантов.
При первом варианте PIN генерируется криптографически из номера счета владельца карточки. Шифрование проводится по алгоритму DES с использованием секретного ключа. Достоинство: значение PIN не нужно хранить внутри электронной платежной системы. Недостаток: при необходимости изменения PIN надо менять либо номер счета клиента, либо криптографический ключ. Но банки предпочитают, чтобы номер счета клиента оставался фиксированным. А с другой стороны, поскольку все PIN вычисляют, используя один ключ, изменение одного PIN при сохранении счета клиента влечет за собой изменение всех персональных идентификационных номеров.
При втором варианте банк выбирает PIN случайным образом, сохраняя это значение в виде криптограммы. Выбранные значения PIN передается владельцам карт по защищенному каналу.
Использование PIN, назначенного банком, неудобно клиентам даже при небольшой его длине. Такой PIN трудно удержать в памяти, и поэтому владелец карты может записать его куда-нибудь. Главное - это не записывать PIN непосредственно на карту или другое видное место. Иначе задача злоумышленников будет сильно облегчена.
Для большего удобства клиента используют значение PIN, выбираемое самим клиентом. Такой способ определения PIN позволяет клиенту:
использовать один и тот же PIN для различных целей;
задавать в PIN не только цифры, но и буквы (для удобства запоминания).
Выбранный клиентом PIN может быть передан в банк заказной почтой или отправлен через защищенный терминал банковского офиса, который немедленно его шифрует. Если банку необходимо использовать выбранный клиентом PIN, то поступают следующим образом. Каждую цифру выбранного клиентом PIN складывают по модулю 10 (без учета переносов) с соответствующей цифрой PIN, выводимого банком из счета клиента. Получаемое десятичное число называется "смещением". Это смещение запоминается на карте клиента. Поскольку выводимый PIN имеет случайный характер, то выбранный клиентом PIN невозможно определить по его смещению.
Главное требование безопасности состоит в том, что значение PIN должно запоминаться владельцем карты и никогда не должно храниться в любой читабельной форме. Но люди несовершенны и очень часто забывают свои PIN. Но для таких случаев предназначены специальные процедуры: восстановление забытого PIN или генерация нового.
При идентификации клиента по значению PIN и предъявленной карте используются два основных способа проверки PIN: неалгоритмический и алгоритмический.
Неалгоритмический способ осуществляется путем непосредственного сравнения введенного клиентом PIN со значениями, хранимыми в базе данных. Обычно база данных со значениями PIN клиентов шифруется методом прозрачного шифрования, чтобы повысить ее защищенность, не усложняя процесса сравнения.
Алгоритмический способ проверки PIN заключается в том, что введенный клиентом PIN преобразуют по определенному алгоритму с использованием секретного ключа и затем сравнивают со значением PIN, хранящимся в определенной форме на карте. Достоинства этого метода проверки:
отсутствие копии PIN на главном компьютере исключает его раскрытие персоналом банка;
отсутствие передачи PIN между банкоматом или POS-терминалом и главным компьютером банка исключает его перехват или навязывание результатов сравнения;
Упрощение работы по созданию программного обеспечения системы, так как уже нет необходимости действий в реальном масштабе времени.
Перспективные решения. Мобильный банкинг
Основная область применения SIM-карты Mobil-ID + ЭЦП - использование мобильного телефона для подтверждения операций, требующих исполнения строгих процедур проверки подлинности данных и субъектов информационного взаимодействия. Услуги WirelessPKI для сотового оператора должен предоставлять специальный провайдер услуг, именуемый Mobile Signature Service Provider (MSSP).
На практике двухканальная многофакторная мобильная аутентификация на основе SIM-карты Mobil-ID + ЭЦП позволит не только идентифицировать владельца в системе оказания электронных услуг, но и использовать электронные подписи в течение всего сеанса связи или даже по завершении телефонного звонка. Владельцу больше не придется запоминать все свои пароли и имена пользователя. Он сможет вообще отказаться от кодовых банковских карточек и PIN-калькуляторов. Если для различных сервисов сейчас пользователь вынужден использовать различные идентификационные данные (пароли и имена пользователя), то такая SIM-карта позволит авторизоваться во все службы и сервисы с одним-единственным персональным кодом. Функционально владелец новой SIM-карты сможет делать те же электронные операции, что и владельцы обычных смарт-карт, - заходить в интернет-банк, на порталы услуг, подписывать различные договоры и пр. При этом MSSP обеспечивает двухканальную поддержку строгой аутентификации по сочетаниям многих факторов, включая ГОСТ Р. 34.10-2001, ГОСТ Р. 34.11-94 (криптография с открытым ключом), ГОСТ 28147-89.
В главе 4 были рассмотрены особенности подхода к защите электронных банковских систем. Специфической чертой этих систем является специальная форма обмена электронными данными - электронных платежей, без которых ни один современный банк не может существовать.
Обмен электронными данными (ОЭД) - это межкомпьютерный обмен деловыми, коммерческими, финансовыми электронными документами. Например, заказами, платежными инструкциями, контрактными предложениями, накладными, квитанциями и т.п.
ОЭД обеспечивает оперативное взаимодействие торговых партнеров (клиентов, поставщиков,торговых посредников и др.) на всех этапах подготовки торговой сделки, заключения контракта и реализации поставки. На этапе оплаты контракта и перевода денежных средств ОЭД может приводить к электронному обмену финансовыми документами. При этом создается эффективная среда для торгово-платежных операций:
* Возможно ознакомление торговых партнеров с предложениями товаров и услуг, выбор необходимого товара/услуги, уточнение коммерческих условий (стоимости и сроков поставки, торговых скидок, гарантийных и сервисных обязательств) в реальном масштабе времени;
* Заказ товара/услуг или запрос контрактного предложения в реальном масштабе времени;
* Оперативный контроль поставки товара, получение по электронной почте сопроводительных документов (накладных, фактур, комплектующих ведомостей и т.д.);
* Подтверждение завершения поставки товара/услуги, выставление и оплата счетов;
* Выполнение банковских кредитных и платежных операций. К достоинствам ОЭД следует отнести:
* Уменьшение стоимости операций за счет перехода на безбумажную технологию. Эксперты оценивают стоимость обработки и ведения бумажной документации в 3-8% от общей стоимости коммерческих операций и доставки товаров. Выигрыш от применения ОЭД оценивается, например, в автомобильной промышленности США более чем в $200 на один изготовленный автомобиль ;
* Повышение скорости расчета и оборота денег;
* Повышение удобства расчетов.
Существует две ключевые стратегии развития ОЭД:
1. ОЭД используется как преимущество в конкурентной борьбе, позволяющее осуществлять более тесное взаимодействие с партнерами. Такая стратегия принята в крупных организациях и получила название «Подхода Расширенного Предприятия» (Extended Enterprise) .
2. ОЭД используется в некоторых специфических индустриальных проектах или в инициативах объединений коммерческих и других организаций для повышения эффективности их взаимодействия.
Банки в США и Западной Европе уже осознали свою ключевую роль в распространении ОЭД и поняли те значительные преимущества, которые дает более тесное взаимодействие с деловыми и личными партнерами. ОЭД помогает банкам в предоставлении услуг клиентам, особенно мелким, тем, которые ранее не могли позволить себе ими воспользоваться из-за их высокой стоимости.
Основным препятствием широкому распространению ОЭД является многообразие представлений документов при обмене ими по каналам связи. Для преодоления этого препятствия различными организациями были разработаны стандарты представления документов в системах ОЭД для различных отраслей деятельности:
QDTI - General Trade Interchange (Европа, международная торговля);
МДСНД - National Automated Clearing House Association (США, Национальная ассоциация автоматизированных расчетных палат);
TDCC - Transportation Data Coordinating Committee (Координационный комитет по данным перевозок);
VICS - Voluntary Interindustry Communication Standart (США, Добровольный межотраслевой коммуникационный стандарт);
WINS - Warehouse Information Network Standarts (Стандарты информационной сети товарных складов).
В октябре 1993 года международная группа UN/ECE опубликовала первую версию стандарта EDIFACT. Разработанный набор синтаксических правил и коммерческих элементов данных был оформлен в виде двух стандартов ISO :
ISO 7372 - Trade Data Element Directory (Справочник коммерческих элементов данных);
ISO 9735 - EDIFACT - Application level syntax rules (Синтаксические правила прикладного уровня).
Частным случаем ОЭД являются электронные платежи - обмен финансовыми документами между клиентами и банками, между банками и другими финансовыми и коммерческими организациями.
Суть концепции электронных платежей заключается в том, что пересылаемые по линиям связи сообщения, должным образом оформленные и переданные, являются основанием для выполнения одной или нескольких банковских операций. Никаких бумажных документов для выполнения этих операций в принципе не требуется (хотя они могут быть выданы). Другими словами, пересылаемое по линиям связи сообщение несет информацию о том, что отправитель выполнил некоторые операции над своим счетом, в частности над корреспондентским счетом банка-получателя (в роли которого может выступать клиринговый центр), и что получатель должен выполнить определенные в сообщении операции. На основании такого сообщения можно переслать или получить деньги, открыть кредит, оплатить покупку или услугу и выполнить любую другую банковскую операцию. Такие сообщения называются электронными деньгами, а выполнение банковских операций на основании посылки или получения таких сообщений - электронными платежами. Естественно, весь процесс осуществления электронных платежей нуждается в надежной защите. Иначе банк и его клиентов ожидают серьезные неприятности.
Электронные платежи применяются при межбанковских, торговых и персональных расчетах.
Межбанковские и торговые расчеты производятся между организациями (юридическими лицами), поэтому их иногда называют корпоративными. Расчеты с участием физических лиц-клиентов получили название персональных.
Большинство крупных хищений в банковских системах прямо или косвенно связано именно с системами электронных платежей.
На пути создания систем электронных платежей, особенно глобальных, охватывающих большое число финансовых институтов и их клиентов в различных странах, встречается множество препятствий. Основными из них являются:
1. Отсутствие единых стандартов на операции и услуги, что существенно затрудняет создание объединенных банковских систем. Каждый крупный банк стремится создать свою сеть ОЭД, что увеличивает расходы на ее эксплуатацию и содержание. Дублирующие друг друга системы затрудняют пользование ими, создавая взаимные помехи и ограничивая возможности клиентов.
2. Возрастание мобильности денежных масс, что ведет к увеличению возможности финансовых спекуляций, расширяет потоки «блуждающих капиталов». Эти деньги способны за короткое время менять ситуацию на рынке, дестабилизировать ее.
3. Сбои и отказы технических и ошибки программных средств при осуществлении финансовых расчетов, что может привести к серьезным осложнениям для дальнейших расчетов и потере доверия к банку со стороны клиентов, особенно в силу тесного переплетения банковских связей (своего рода «размножение ошибки»). При этом существенно возрастает роль и ответственность операторов и администрации системы, которые непосредственно управляют обработкой информации.
Любая организация, которая хочет стать клиентом какой-либо системы электронных платежей, либо организовать собственную систему, должна отдавать себе в этом отчет.
Для надежной работы система электронных платежей должна быть хорошо защищена.
Торговые расчеты производятся между различными торговыми организациями. Банки в этих расчетах участвуют как посредники при перечислении денег со счета организации-плательщика на счет организации-получателя.
Торговые расчеты чрезвычайно важны для общего успеха программы электронных платежей. Объем финансовых операций различных компаний обычно составляет значительную часть общего объема операций банка.
Виды торговых расчетов сильно различаются для разных организаций, но всегда при их осуществлении обрабатывается два типа информации: платежных сообщений и вспомогательная (статистика, сводки, уведомления). Для финансовых организаций наибольший интерес представляет, конечно, информация платежных сообщений - номера счетов, суммы, баланс и т.д. Для торговых организаций оба вида сведений одинаково важны - первый дает ключ к финансовому состоянию, второй - помогает при принятии решений и выработке политики.
Чаще всего распространены торговые расчеты следующих двух видов:
* Прямой депозит (direct deposit).
Смысл этого вида расчетов заключается в том, что организация поручает банку осуществлять некоторые виды платежей своих служащих или клиентов автоматически, с помощью заранее подготовленных магнитных носителей или специальных сообщений. Условия осуществления таких расчетов оговариваются заранее (источник финансирования, сумма и т.д.). Они используются в основном для регулярных платежей (выплаты различного рода страховок, погашение кредитов, зарплата и т.д.). В организационном плане прямой депозит более удобен, чем, например, платежи с помощью чеков.
С 1989 г. число служащих, использующих прямой депозит, удвоилось и составило 25% от общего количества. Более 7 млн. американцев получают сегодня заработную плату в виде прямого депозита. Банкам прямой депозит сулит следующие выгоды:
Уменьшение объема задач, связанных с обработкой бумажных документов и, как следствие, экономия значительных сумм;
Увеличение числа депозитов, так как 100% объема платежей должны быть внесены на депозит.
Кроме банков в выигрыше остаются и хозяева, и работники; повышаются удобства и уменьшаются затраты.
* Расчеты при помощи ОЭД.
В качестве данных здесь выступают накладные, фактуры, комплектующие ведомости и т.д.
Для осуществления ОЭД необходима реализация следующего набора основных услуг:
Электронная почта по стандарту Х.400 ;
Передача файлов;
Связь «точка-точка»;
Доступ к базам данных в режиме on-line;
Почтовый ящик;
Преобразование стандартов представления информации.
Примерами существующих в настоящее время систем торговых расчетов с использованием ОЭД могут служить:
National Bank и Royal Bank (Канада) связаны со своими клиентами и партнерами с помощью IBM Information Network;
Bank of Scotland Transcontinental Automated Payment Service (TAPS), основанная в 1986 г., связывает Bank of Scotland с клиентами и партнерами в 15 странах с помощью корреспондентских банков и автоматизированных клиринговых палат.
Электронные межбанковские расчеты бывают в основном двух видов:
* Клиринговые расчеты с использованием мощной вычислительной системы банка-посредника (клирингового банка) и корреспондентских счетов банков-участников расчетов в этом банке. Система основана на зачете взаимных денежных требований и обязательств юридических лиц с последующим переводом сальдо. Клиринг также широко используется на фондовых и товарных биржах, где зачет взаимных требований участников сделок проводится через клиринговую палату или особую электронную клиринговую систему.
Межбанковские клиринговые расчеты осуществляются через специальные клиринговые палаты, коммерческие банки, между отделениями и филиалами одного банка - через головную контору. В ряде стран функции клиринговых палат выполняют центральные банки. Автоматизированные клиринговые палаты (АКП) предоставляют услуги по обмену средствами между финансовыми учреждениями. Платежные операции в основном сводятся либо к дебетованию, либо к кредитованию. Членами системы АКП являются финансовые учреждения, которые состоят в ассоциации АКП. Ассоциация образуется для того, чтобы разрабатывать правила, процедуры и стандарты выполнения электронных платежей в пределах географического региона. Необходимо отметить, что АКП не что иное, как механизм для перемещения денежных средств и сопроводительной информации. Сами по себе они не выполняют платежных услуг. АКП были созданы в дополнение к системам обработки бумажных финансовых документов. Первая АКП появилась в Калифорнии в 1972 г., в настоящее время в США функционируют 48 АКП. В 1978 г. была создана Национальная Ассоциация АКП (National Automated Clearing House Association; NACHA), объединяющая все 48 сети АКП на кооперативных началах.
Объем и характер операций постоянно расширяются. АКП начинают выполнять деловые расчеты и операции обмена электронными данными. После трехлетних усилий различных банков и компаний была создана система СТР (Corporate Trade Payment), предназначенная для автоматизированной обработки кредитов и дебетов. По мнению специалистов в ближайшее время тенденция расширения функций АКП будет сохраняться.
* Прямые расчеты, при которых два банка осуществляют связь непосредственно между собой с помощью счетов "лоро-ностро", возможно, при участии третьего лица, играющего организационную или вспомогательную роль. Естественно, объем взаимных операций должен быть достаточно велик для оправдания затрат на организацию такой системы расчетов. Обычно такая система объединяет несколько банков, при этом каждая пара может связываться непосредственно между собой, минуя посредников. Однако в этом случае возникает необходимость управляющего центра, занимающегося защитой взаимодействующих банков (рассылкой ключей, управлением, контролем функционирования и регистрацией событий).
В мире существует достаточно много таких систем - от небольших, связывающих несколько банков или филиалов, до гигантских международных, связывающих тысячи участников. Наиболее известной системой этого класса является SWIFT.
В последнее время появился третий вид электронных платежей - обработка электронных чеков (electronic check truncation), суть которого состоит в прекращении пути пересылки бумажного чека в финансовой организации, в которой он был предъявлен. В случае необходимости дальше «путешествует» его электронный аналог в виде специального сообщения. Пересылка и погашение электронного чека осуществляются с помощью АКП.
В 1990 г. NACHA анонсировала первый этап тестирования национальной экспериментальной программы «Electronic Check Truncation». Ее целью является сокращение расходов на обработку огромного количества бумажных чеков.
Пересылка денег с помощью системы электронных платежей включает следующие этапы (в зависимости от конкретных условий и самой системы порядок может меняться):
1. Определенный счет в системе первого банка уменьшается на требуемую сумму.
2. Корреспондентский счет второго банка в первом увеличивается на ту же сумму.
3. От первого банка второму посылается сообщение, содержащее информацию о выполняемых действиях (идентификаторы счетов, сумма, дата, условия и т.д.); при этом пересылаемое сообщение должно быть соответствующим образом защищено от подделки: зашифровано, снабжено цифровой подписью и контрольными полями и т.д.
4. С корреспондентского счета первого банка во втором списывается требуемая сумма.
5. Определенный счет во втором банке увеличивается на требуемую сумму.
6. Второй банк посылает первому уведомление о произведенных корректировках счета; это сообщение также должно быть защищено от подделки способом, аналогичным защите платежного сообщения.
7. Протокол обмена фиксируется у обоих абонентов и, возможно, у третьего лица (в центре управления сетью) для предотвращения конфликтов.
На пути передачи сообщений могут быть посредники - клиринговые центры, банки-посредники в передаче информации и т.п. Основная сложность таких расчетов - уверенность в своем партнере, то есть каждый из абонентов должен быть уверен, что его корреспондент выполнит все необходимые действия.
Для расширения применения электронных платежей проводится стандартизация электронного представления финансовых документов. Она была начата в 70-х годах в рамках двух организаций :
1) ANSI (American National Standart Institute) опубликовал документ ANSI X9.2-1080, (Interchange Message Specification for Debit and Credit Card Message Exchange Among Financial Institute, Спецификация обменных сообщений для дебетных и кредитных карточек обмена между финансовыми организациями). В 1988 аналогичный стандарт был принят ISO и получил название ISO 8583 (Bank Card Originated Messages Interchange Message Specifications - Content for Financial Transactions);
2) SWIFT (Society for Worldwide Interbank Financial Telecommunications) разработало серию стандартов межбанковских сообщений.
В соответствии со стандартом ISO 8583 финансовый документ содержит ряд элементов данных (реквизитов), расположенных в определенных полях сообщения или электронного документа (электронной кредитной карточки, сообщения в формате Х.400 или документа в синтаксисе EDIFACT). Каждому элементу данных (ЭД) назначается свой уникальный номер. Элемент данных может быть как обязательным (то есть входить в каждое сообщение данного вида), так и необязательным (в некоторых сообщениях может отсутствовать).
Битовая шкала определяет состав сообщения (те ЭД, которые в нем присутствуют). Если некоторый разряд битовой шкалы установлен в единицу, это означает, что соответствующий ЭД присутствует в сообщении. Благодаря такому методу кодирования сообщений уменьшается общая длина сообщения, достигается гибкость в представлении сообщений со многими ЭД, обеспечивается возможность включения новых ЭД и типов сообщений в электронный документ стандартной структуры.
Существует несколько способов электронных межбанковских платежей. Рассмотрим два из них: оплата чеком (оплата после услуги) и оплата аккредитивом (оплата ожидаемой услуги). Другие способы, как например оплата с помощью платежных требований или платежных поручений, имеют сходную организацию.
Оплата чеком основана на бумажном или другом документе, содержащим идентификацию подателя. Этот документ является основанием для перевода определенной в чеке суммы со счета владельца на счет подателя. Платеж чеком включает следующие этапы:
Получение чека;
Представление чека в банк;
Запрос о переводе со счета владельца чека на счет подателя;
Перевод денег;
Уведомление о платеже.
Основными недостатками таких платежей являются необходимость существования вспомогательного документа (чека), который легко подделать, а также значительные затраты времени на выполнение платежа (до нескольких дней).
Поэтому в последнее время более распространен такой вид платежей как оплата аккредитивом. Он включает следующие этапы:
Уведомление банка клиентом о предоставлении кредита;
Уведомление банка получателя о предоставлении кредита и перевод денег;
Уведомление получателя о получении кредита.
Такая система позволяет осуществлять платежи в очень короткие сроки. Уведомление о предоставлении кредита можно направлять по (электронной) почте, на дискетах, магнитных лентах.
Каждый из рассмотренных выше видов платежей имеет свои преимущества и свои недостатки. Чеки наиболее удобны при оплате незначительных сумм, а также при нерегулярных платежах. В этих случаях задержка платежа не очень существенна, а использование кредита нецелесообразно. Расчеты с помощью аккредитива обычно используются при регулярной оплате и для значительных сумм. В этих случаях отсутствие клиринговой задержки позволяет экономить много времени и средств за счет уменьшения периода оборота денег. Общим недостатком этих двух способов является необходимость затрат на организацию надежной системы электронных платежей.
Понятие электронной платежной системы
Определение 1
Электронная платежная система (ЭПС) – совокупность субъектов и методов, которые обеспечивают использование банковских пластиковых карт в системе в качестве платежного средства.
Определение 2
Пластиковая карта – это индивидуальный платежный инструмент на материальном носителе, который предоставляет пользователю карты возможность безналично оплачивать товары и услуги, получать наличные средства в банкоматах и отделениях банков.
Практически полную безопасность ЭПС с использованием микропроцессорных карт обеспечивается высокой степенью защищенности кристалла с микропроцессором и реализацией полной дебетовой схемы расчетов. Такие ЭПС в сущности являются транзитным счетом и непосредственно содержат информацию о состоянии счета клиента. Все операции происходят в режиме оффлайн в процессе взаимодействия между картой и терминалом или картой клиента и картой торговца.
Микропроцессорные карты дороже обычных, но эксплуатация ЭПС дешевле, т.к. в режиме оффлайн не используются телекоммуникации.
Безопасность в электронных платежных системах
Сегодня популярны банкоматы и автоматизированные торговые POS-терминалы (Point-Of-Sale – оплата в точке продажи). При взаимодействии с POS-терминалом реквизиты пластиковой карты считываются с ее магнитной полосы встроенным считывателем POS-терминала. Клиент вводит собственный PIN-код (Personal Identification Number – персональный идентификационный номер), который знает только он. Элементы PIN-кода используются в общем алгоритме шифрования записи на магнитной полосе и являются электронной подписью владельца карты.
Запросы на авторизацию или проведение транзакции от банков-эквайеров или из самих точек обслуживания поступают в процессинговый центр – специализированную сервисную организацию, которая обеспечивает их обработку. Процессинговым центром ведется база данных, в которой содержатся данные о банках и владельцах пластиковых карт.
Уязвимые места информационной безопасности в системе электронных платежей:
- процесс пересылки платежных сообщений между банками, между банком и банкоматом и между банком и держателем платежной карты;
- процесс обработки информации в организации отправителя и получателя сообщений;
- процесс доступа клиентов к средствам, которые аккумулированы на счетах.
Особенности процесса пересылки платежных сообщений:
- системы организаций отправителя и получателя сообщений должны обеспечивать необходимую защиту отправки, получения и обработки электронных документов внутри организации (защита оконечных систем);
- использование для взаимодействия отправителя и получателя электронных документов канала связи.
Механизмы защиты , которые должны быть реализованы для обеспечения функций защиты информации на отдельных узлах ЭПС:
- обеспечение управления доступом на оконечных системах;
- контролирование целостности и обеспечение конфиденциальности сообщения;
- обеспечение взаимной аутентификации абонентов;
- обязательное указание автора сообщения;
- гарантированная доставка сообщения;
- обязательное принятие мер по сообщению;
- ведение регистрации и контролирование целостности последовательности сообщений.
Обеспечение достаточного уровня защиты прежде всего зависит от рационального выбора криптографических средств.
Электронные пластиковые карты
При использовании банкоматов и POS-терминалов пластиковые карты используются в качестве носителя информации, который позволяет идентифицировать пользователя и хранить учетные данные.
Одной из главных функций пластиковых карт является идентификация субъекта платежной системы. С этой целью на карту наносится логотип банка-эмитента и платежной системы, которая обслуживает карту, фамилия и имя владельца карты, номер карты, срок ее действия и т. п. Для более надежной защиты на карту наносится фото и подпись держателя карты. Часто такие данные, как имя владельца, номер счета, срок действия карты и др., эмбоссированы, т.е. наносятся рельефным шрифтом. Это позволяет быстро перенести данные на чек посредством специального устройства-импринтера, который осуществляет «прокатывание» карты.
Пластиковые карты классифицируют по принципу действия на пассивные и активные пластиковые карты.
Пассивные пластиковые карты , к которым относятся пластиковые карты с магнитной полосой, только хранят информацию. Они являются наиболее распространенными и относительно уязвимыми для мошенников. Для улучшения защиты таких карт иногда используются дополнительные средства защиты (например, голограммы и применение нестандартных шрифтов для эмбоссирования).
Активные пластиковые карты отличаются наличием встроенных в них электронных микросхем. Наблюдается тенденция скорого вытеснения картами на интегральных микросхемах карт магнитной полосой.
Замечание 1
По различным классификациям различают карты-счетчики, карты с памятью, с микропроцессором (смарт-карты), карты с контактным и индукционным считыванием.
Для защиты информации процесс использования пластиковых карт проходит этап:
- персонализации карты при выдаче карты владельцу;
- авторизации карты.
Кроме эмбоссирования, указания номера карты, срока действия карты, фамилии и имени владельца важными способами персонализации карты является:
- кодирование магнитной полосы ;
- программирование микросхемы , отдельные операции которого разнесены территориально с разграничением прав сотрудников, которые участвуют в процессе программирования, во избежание возможного злоупотребления и для повышения безопасности.
Введение
1. Системы электронных платежей и их классификация
1.1 Основные понятия
1.2 Классификация электронных платёжных систем
1.3 Анализ основных электронных платёжных систем, используемых в России
2. Средства защиты систем электронных платежей
2.1 Угрозы, связанные с использованием систем электронныхплатежей
2.2 Технологии защиты электронных платежных систем
2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей
Заключение
Библиографический список
ВВЕДЕНИЕ
Узкоспециальная, мало кому интересная еще лет 10 назад тема электронных платежей и электронных денег в последнее время стала актуальной не только для бизнесменов, но и конечных пользователей. Модные слова "e-business", "e-commerce" знает, наверное, каждый второй, кто хоть изредка читает компьютерную или популярную прессу. Задача дистанционной оплаты (перевода денег на большие расстояния) из разряда специальных перешла в повседневные. Однако обилие информации по этому вопросу вовсе не способствует ясности в умах граждан. Как из-за сложности и концептуальной непроработанности проблемы электронных расчетов, так и в силу того, что многие популяризаторы работают зачастую по принципу испорченного телефона, на бытовом-то уровне все, конечно, понятно каждому. Но это до тех пор, пока не настанет черед практического освоения электронных платежей. Вот тут-то и обнаруживается непонимание того, насколько уместно использование электронных платежей в тех или иных случаях.
Между тем задача приема электронных платежей становится все более актуальной для тех, кто собирается заниматься коммерцией с использованием Интернета, а равно и для тех, кто собирается совершать покупки через Сеть. Эта статья предназначена и тем, и другим.
Основной проблемой при рассмотрении систем электронных платежей для новичка является многообразие их устройства и принципов работы и то, что при внешней похожести реализации в их глубине могут быть сокрыты достаточно разные технологические и финансовые механизмы.
Стремительное развитие популярности глобальное сети Интернет привело к возникновению мощного импульса развития новых подходов и решений в самых различных областях мировой экономики. Новым течениям поддались даже такие консервативные системы, как системы электронных платежей в банках. Это выразилось в появлении и развитии новых систем платежей - систем электронных платежей через Интернет, главное преимущество которых заключается в том, что клиенты могут осуществлять платежи (финансовые транзакции), минуя изнурительные и иногда технически трудноосуществимый этап физической транспортировки платежного поручения в банк. Банки и банковские учреждения также заинтересованы во внедрении данных систем, так они позволяют повысить скорость обслуживания клиентов и снизить накладные расходы на осуществление платежей.
В системах электронных платежей циркулируют информация, в том числе и конфиденциальная, которая требует защиты от просмотра, модификации и навязывании ложной информации. Разработка соответствующих технологий защиты, ориентированных на Интернет, вызывает серьезные затруднения в настоящее время. Причина этого в том, что архитектура, основные ресурсы и технологии сети Internet ориентированы на организацию доступа или сбора открытой информации. Тем не менее, в последнее время появились подходы и решения, свидетельствующие о возможности применения стандартных технологий Интернет в построении систем защищенной передачи информации через Интернет.
Целью РГР является анализ систем электронных платежей и разработка рекомендаций по использованию каждой из них. Исходя из поставленной цели, сформулированы следующие этапы выполнения РГР:
1. Определить основные задачи систем электронных платежей и принципы их функционирования, их особенности.
2. Проанализировать основные системы электронных платежей.
3. Проанализировать угрозы, связанные с использованием электронных денег.
4. Проанализировать средства защиты при использовании электронных платежных систем.
1. СИСТЕМЫ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ И ИХ КЛАССИФИКАЦИЯ
1.1 Основные понятия
Электронные расчеты. Начнем с того, что правомерно говорить о появлении электронных расчетов как вида безналичных расчетов во второй половине ХХ века. Говоря иначе, передача информации о платежах по проводам существовала давно, но приобрела принципиально новое качество, когда на обоих концах проводов появились компьютеры. Информация передавалась с помощью телекса, телетайпа, компьютерных сетей, появившихся в то время. Качественно новый скачок выражался в том, что скорость осуществления платежей значительно возросла и появилась возможность их автоматической обработки.
В дальнейшем возникли также и электронные эквиваленты других видов расчетов - наличных платежей и иных платежных средств (например, чеков).
Электронные платежные системы (ЭПС). Электронной платежной системой мы называем любой комплекс специфических аппаратных и программных средств, позволяющий проводить электронные расчеты.
Существуют различные способы и каналы связи для доступа к ЭПС. Сегодня самым распространенным из этих каналов является Интернет. Усиливается распространение ЭПС, доступ к которым осуществляется с помощью мобильного телефона (через SMS, WAP и другие протоколы). Менее распространены другие способы: по модему, по телефону с тональным набором, по телефону через оператора.
Электронные деньги. Расплывчатый термин. Если внимательно рассмотреть то, что за ним кроется, легко понять, что электронные деньги - это некорректное название "электронной наличности", а также электронных платежных систем как таковых.
Это недоразумение в терминологии обусловлено вольностью перевода терминов с английского языка. Поскольку электронные расчеты в России развивались гораздо медленнее, чем в Европе и Америке, мы вынуждены были пользоваться прочно внедрившимися терминами. Безусловно, имеют право на жизнь такие названия электронной наличности, как "цифровая наличность" (e-cash), "цифровые деньги" (digital money), "электронная наличность" (digital cash)2.
В целом термин "электронные деньги" ничего конкретного не означает, поэтому в дальнейшем мы будем стараться избегать его использования.
Электронная наличность:
Это появившаяся в 90-х годах прошлого века технология, позволяющая проводить электронные расчеты, не привязанные впрямую к переводу денег со счета на счет в банке или другой финансовой организации, то есть напрямую между лицами - конечными участниками платежа. Другим важнейшим свойством электронной наличности является обеспечиваемая ею анонимность платежей. Авторизационный центр, удостоверяющий платеж, не имеет информации о том, кто конкретно и кому переводил деньги.
Электронная наличность представляет собой один из видов электронных расчетов. Единица электронной наличности - не что иное, как финансовое обязательство эмитента (банка или другого финансового учреждения), по сути своей схожее с обычным векселем. Расчеты с помощью электронной наличности появляются там, где становится неудобным использование других систем оплаты. Наглядный пример - нежелание покупателя сообщать сведения о своей кредитной карточке при оплате товара в Интернете.
Определившись с терминологией, мы можем перейти к следующему этапу нашего разговора - поговорим о классификации ЭПС. Поскольку ЭПС опосредуют электронные расчеты, в основу деления ЭПС положены различные виды этих расчетов.
Кроме того, в этом вопросе очень важную роль играет программная и/или аппаратная технология, на которой базируется механизм ЭПС.
1.2 Классификация электронных платёжных систем
Электронные платежные системы можно классифицировать, основываясь как на специфике электронных расчетов, так и на базе конкретной технологии, лежащей в основе ЭПС.
Классификация ЭПС в зависимости от вида электронных расчетов:
1. По составу участников платежа (таб. 1).
Таблица 1
| Вид электронных расчетов | Стороны платежа | Аналог в традиционной системе денежных расчетов | Пример ЭПС |
| Платежи банк-банк | Финансовые институты | нет аналогов | |
| Платежи B2B | Юридические лица | Безналичные расчеты между организациями | |
| Платежи С2B | Конечные потребители товаров и услуг и юридические лица - продавцы | Наличные и безналичные платежи покупателей продавцам | Кредит-пилот |
| Платежи C2C | Физические лица | Прямые расчеты наличными между физическими лицами, почтовый, телеграфный перевод |
Мы не будем в дальнейшем рассматривать те ЭПС, которые призваны обслуживать электронные расчеты вида "банк-банк". Такие системы чрезвычайно сложны, они затрагивают в большей степени технологические аспекты функционирования банковской системы, и широким массам наших читателей они, скорее всего, неинтересны.
Дополнительно следует отметить, что существует еще один тип платежей, логически не совсем вписывающийся в таблицу 1. По формальным признакам он полностью попадает в область С2В, но тем не менее не может быть обеспечен средствами широко распространенных ЭПС этого вида. Для микроплатежей характерна крайне небольшая (центы или доли цента) стоимость товара. Самый характерный для всех популярных статей пример системы, реализующей микроплатежи, - это продажа анекдотов (по центу за штуку). Для осуществления микроплатежей подходят такие системы, как Eaccess и Phonepay.
2. По виду проводимых операций (таб. 2).
Таблица 2
| Вид электронных расчетов | Где используются | Пример ЭПС |
| Операции по управлению банковским счетом | Системы "клиент банк" с доступом через модем, Интернет, мобильный телефон и т.п. | Операции по управлению банковским счетом Системы "клиент |
| Операции по переводу денег без открытия банковского счета | Системы перевода денег по компьютерным сетям, аналогичные почтовым и телеграфным переводам | |
| Операции с карточными банковскими счетами | Дебетовые и кредитные пластиковые карточки | Cyberplat (Cyberpos) |
| Операции с электронными чеками и другими неденежными платежными обязательствами | Закрытые системы межкорпоративных платежей | Cyberplat (Cybercheck) |
| Операции с электронной (квази) наличностью | Расчеты с физ. лицами, электронные аналоги жетонов и предоплаченных карт, используемых в качестве денежных суррогатов для оплаты товара |
Необходимо отметить, что системы вида "клиент - банк" известны достаточно давно. Доступ к своему счету в банке можно было получить с помощью модема. За последнее десятилетие появились новые возможности управления своим счетом с помощью Интернета, через удобный для пользователя web-интерфейс. Эта услуга получила название "Интернет-банкинга" и не внесла ничего принципиально нового в платежные системы вида "клиент-банк". Кроме того, существуют иные возможности доступа к банковскому счету, например, с помощью мобильного телефона (WAP- банкинг, SMS-банкинг). В связи с этим в данной статье мы не будем специально останавливаться на подобного рода ЭПС, отметим только, что сейчас в России услуги Интернет-банкинга предоставляют около 100 коммерческих банков, используя более 10 различных ЭПС.
Классификация ЭПС в зависимости от используемой технологии:
Одним из важнейших качеств ЭПС является устойчивость ко взлому. Пожалуй, это наиболее обсуждаемая характеристика подобных систем. Как видно из таблицы 3, при решении проблемы безопасности системы большинство подходов к построению ЭПС основывается на секретности некой центральной базы данных, содержащей критичную информацию. В то же время некоторые из них добавляют к этой секретной базе данных дополнительные уровни защиты, основанные на стойкости аппаратуры.
В принципе, существуют и другие технологии, на основе которых могут строиться ЭПС. Например, не так давно в СМИ прошло сообщение о разработке ЭПС, основанной на CDR-дисках, встроенных в пластиковую карточку. Однако подобные системы не получили широкого распространения в мировой практике, в связи с чем мы не будем заострять на них внимание.
Таблица 3
| Технология | На чем основана устойчивость системы | Пример ЭПС |
| Системы с центральным сервером клиент банк, перевод средств | Секретность ключей доступа | Телебанк (Гута-банк), "Интернет Сервис Банк" (Автобанк) |
| Смарт карты | Аппаратная устойчивость смарт карты к взлому | Mondex, АККОРД |
| Магнитные карты и виртуальные кредитки | Assist, Элит |
|
| Скрэч-карты | Секретность базы данных с номерами и кодами скрэч-карт | E-port, Creditpilot, Webmoney, Paycash, Rapira |
| Файл/кошелек в виде программы на компьютере пользователя | Криптографическая стойкость протокола обмена информацией | |
| Оплачиваемый телефонный звонок | Секретность центральной базы данных с pin-кодами и аппаратная устойчивость интеллектуальной телефонной сети | Eaccess, Phonepay |
1.3 Анализ основных электронных платёжных систем, используемых в России
В настоящее время в российском Интернете используется достаточно много электронных платежных систем, хотя не все они получили широкое распространение. Характерно, что практически все западные платежные системы, используемые в Рунете, привязаны к кредитным картам. Некоторые из них, например, PayPal, официально отказываются работать с клиентами из России. Наибольшее распространение на сегодняшний день получили следующие системы:
CyberPlat относится к системам смешанного типа (с точки зрения любой из вышеприведенных классификаций). По сути дела, можно сказать, что внутри этой системы под одной крышей собраны три отдельные: классическая система "клиент-банк", позволяющая клиентам управлять счетами, открытыми в банках-участниках системы (11 российских банков и 1 латвийский); система CyberCheck, позволяющая проводить защищенные платежи между юридическими лицами, подключенными к системе; и система Интернет-эквайринга, то есть обработки платежей, принимаемых с кредитных карт - CyberPos. Среди всех систем Интернет-эквайринга, имеющихся на российском рынке, CyberPlat обеспечивает обработку наибольшего количества видов кредитных карт, а именно: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card, объявлено о скором подключении к системе STB-card и АККОРД-кард/Башкард. Неофициально сотрудники компании утверждали, что прорабатывают возможность стыковки и с другими российскими карточными системами. Вдобавок к перечисленному компания CyberPlat обеспечивает обработку скрэтч-карт платежной системы E-port и объявила о готовящемся вводе в строй шлюза с системой Paycash.
В настоящее время для повышения уровня защиты от платежей с ворованных кредитных карт компания производит разработку специализированной технологии PalPay, состоящей в том, что продавцу предоставляется возможность проверить, действительно ли покупатель имеет доступ к банковскому счету, связанному с кредитной картой, или только знает ее реквизиты. Официально о введении этой технологии в эксплуатацию еще не объявлено.
Большой интерес для организации работы с корпоративными партнерами представляет система CyberCheck. Ее основной особенностью (по сравнению с приемом платежей по кредитным картам) является невозможность отказа плательщика от совершения платежа постфактум. Другими словами, получение подтверждения о платеже из CyberCheck столь же надежно, как и получение такого подтверждения из банка, где размещен счет продавца. Все эти характеристики делают CyberPlat, пожалуй, наиболее продвинутой и интересной для продавцов ЭПС российского Интернета.
Система Assist в части обработки платежей с кредитных карт является во многом функциональным аналогом CyberPlat. В Москве ее интересы представляет "Альфа-банк". Всего к системе подключено 5 банков. Подсистема Интернет-эквайринга позволяет принимать платежи с карт Visa, Mastercard/Eurocard, STB-card. По состоянию на сентябрь прием платежей из других карточных систем, заявленных на сервере системы Assist, реально не обеспечивался. Впрочем, по неофициальной информации, в ближайшее время будет возможен прием карт Diners Club, дебетовых карт Cirrus Maestro и Visa Electron. Интересно, что такой тип карт обычно не принимается эквайринговыми компаниями, однако в силу своей дешевизны эти карты весьма распространены. Обычно отказ от приема дебетовых карт мотивируется соображениями безопасности. Возможно, ASSIST сумеет обойти эту проблему, использовав протокол SET, о поддержке которого было объявлено компанией буквально на днях. В отличие от традиционного способа оплаты по пластиковым карточкам в Интернете, допускающего возможность отказа владельца карточки от совершенного с нее платежа (charge-back), протокол SET гарантирует достоверность транзакции, существенно уменьшая риск для продавца.
Объявленный на сайте Assist способ расчетов с помощью электронных сертификатов, покупаемых у Интернет-провайдера, достаточно интересен как открывающий провайдерам новые направления бизнеса, однако, по имеющимся сведениям, из-за правовых сложностей до последнего времени реально никем не использовался. Тем не менее, опять же по неофициальной информации, это положение дел скоро изменится - уже осенью 2001-го мы, возможно, увидим, первую практическую реализацию этого способа расчетов.
Кроме упомянутых в описаниях карточных систем CyberPlat и Assist, существуют и другие, получившие определенное распространение на рынке. Discover/NOVUS имеет широкое распространение в Северной Америке и может быть интересен тем электронным магазинам, которые работают на западную аудиторию. Нам неизвестны отечественные эквайринговые компании, которые обрабатывали бы карты этой системы, однако имеется ряд предложений от посредников, представляющих интересы западных эквайеров. Среди российских карточных систем, после STB и Union Card, наиболее заметны на рынке "Золотая корона", "Сберкард" (Сбербанк), "Universal Card" и "ICB-card" (Промстройбанк), а также уже упоминавшиеся выше АККОРД кард/Башкард. "ICB-card" обрабатывается парой небольших эквайринговых компаний, прием платежей через Интернет с карт "Золотой короны" и "Сберкард" якобы обеспечивается напрямую эмитентами и/или связанными с ними компаниями, а в случае с Universal Card, похоже, не обеспечивается никем.
Paycash и Webmoney позиционируются их разработчиками как системы электронной наличности, однако при ближайшем рассмотрении только Paycash может по праву претендовать на такой статус.
Разработка Paycash была инициирована банком "Таврический", но в настоящее время к системе подключены и другие банки, например, "Гута-банк".
С технологической точки зрения, Paycash обеспечивает практически полную имитацию расчетов наличными. Из одного электронного кошелька (специализированной программы, устанавливаемой клиентом на свой компьютер) деньги могут быть переведены в другой, при этом обеспечивается анонимность платежа по отношению к банку. Система получила достаточно широкое распространение в России и в настоящее время предпринимает попытки выхода на мировой рынок.
Узким местом Paycash является процедура по перечислению денег в электронный кошелек. До последнего времени единственным способом сделать это было - пойти в отделение банка и перевести деньги на счет системы. Правда, были и альтернативы - для пользователей системы "Телебанк" Гута-банка, существовала возможность перевести деньги со счета в Гута-банке, не выходя из дома, но в ряде случаев, по всей видимости, проще переводить их непосредственно на счет продавца - электронного магазина, не используя Paycash в качестве посредника. Также можно было переводить деньги через Western Union или почтовым/телеграфным переводом, но привлекательность этого пути ограничивалась высоким уровнем комиссии. Для жителей Петербурга существует совсем уж экзотическая возможность - вызвать за деньгами курьера на дом. Замечательно, но, увы, не все мы живем в Северной столице.
Возможность перечисления денег в Paycash с кредитных карт по сей день отсутствует. Это связано с тем, что компании, поддерживающие работу карточных систем, обеспечивают своим клиентам возможность так называемого "charge back" - отказа от совершения платежа "задним числом". "Charge back" является механизмом, защищающим владельца кредитной карточки от мошенников, которые могут воспользоваться ее реквизитами. В случае такого отказа бремя доказательства того, что товар действительно был поставлен настоящему владельцу карточки и что платеж должен быть совершен, падает на продавца. Но в случае с Paycash такого рода доказательство в принципе невозможно - по вполне очевидным причинам. Упомянутый выше шлюз с CyberPlat, находящийся в стадии разработки, предназначен в том числе и для решения этой проблемы.
Пока же, чтобы расшить это узкое место в системе, PayCash предпринял два довольно разумных хода - выпустил предоплаченные скрэтч-карты и обеспечил прием платежей через систему переводов Contact, чьи тарифы значительно ниже почтовых (2,2% против 8%).
Система Webmoney - один из "пионеров" на рынке электронных платежей в России. В настоящее время она имеет международный характер. По некоторым сведениям, Webmoney имеет представителей не только в странах - республиках бывшего СССР, но и в дальнем зарубежье. Оператором системы является автономная некоммерческая организация "ВМ-центр".
Режим функционирования Webmoney очень напоминает работу с электронной наличностью, только внимательный и придирчивый анализ позволяет убедиться, что на самом деле Webmoney не обеспечивает полной анонимности платежей, то есть они не являются закрытыми от самих владельцев системы. Впрочем, практика работы Webmoney показала, что это ее свойство идет скорее на пользу, позволяя в некоторых случаях бороться с мошенничеством. Более того, в качестве отдельного платного сервиса "ВМ-центр" предлагает сертификацию юридического и физического лица, естественно, лишающую его анонимности по отношению к другим участникам системы. Эта возможность необходима прежде всего тем, кто хочет организовать честный электронный магазин и намеревается убедить потенциальных покупателей в своей надежности. Webmoney позволяет открывать счета и переводить средства в двух валютах: рублях и долларах.
Для доступа к системе используется программа "электронный кошелек". Дополнительными возможностями системы являются передача коротких сообщений с кошелька на кошелек, а также кредитные операции между владельцами кошельков. Впрочем, по нашему мнению, мало кто согласится кредитовать анонимов через Интернет, не имея возможности принудительно взыскивать кредит в случае его невозврата.
В отличие от Paycash, Webmoney изначально обеспечивала возможность как передачи обычных наличных в кошелек, так и обналичивание содержимого кошельков без утомительных процедур заполнения платежных поручений в банке, но достаточно странным, с юридической точки зрения, способом. Вообще, юридическое обеспечение Webmoney в части ее работы с организациями долгое время вызывало много нареканий.
Это было причиной того, что в то время как конечные пользователи активно устанавливали себе "кошельки", многие электронные магазины отказывались от использования этой ЭПС. Правда, в настоящее время эта ситуация несколько выправилась, да и активная маркетинговая позиция владельцев Webmoney приводит к тому, что имидж системы постоянно улучшается. Одной из интересных особенностей этой маркетинговой стратегии явилось то, что почти сразу после ее выхода на рынок всем желающим была предоставлена возможность зарабатывать деньги в этой системе (кое-кто, может быть, вспомнит проект "Гвозди" и его более позднего развития - visiting.ru). Так же, как и Paycash, Webmoney выпускает предоплаченные скрэтч-карты, предназначенные для ввода денег в систему.
Две системы, основанные на скрэтч-картах: E-port (Автокард-холдинг) и "КредитПилот" ("Кредитпилот.ком"), похожи как близнецы-братья. И та, и другая предполагают, что покупатель сначала купит скрэтч-карточку с секретным кодом где-то в широкой сети распространения или заказав курьером на дом, после чего начнет расплачиваться в Интернете при помощи этого кода с магазинами, принимающими платежи этих систем. E-port дополнительно предлагает возможность создания "виртуальных" скрэтч-карт путем перечисления денег на счет компании через банк или через систему "Webmoney".
Система Rapida, начавшая работать с сентября 2001 года, так же, как и две предыдущие, предлагает ввод денег на счет пользователя через скрэтч-карты или платеж в банке-участнике системы. Дополнительно заявлены возможность работы в режиме "Клиент-банк" и перевода денег на счета юридических лиц, не являющихся участниками системы, а также физическим лицам без открытия банковского счета. Доступ к системе предоставляется не только через Интернет, но и по телефону, с использованием тонального набора номера. В целом система выглядит технологически совершенной и весьма интересной, но пока что прошло недостаточно времени после ее запуска в эксплуатацию, чтобы можно было рассуждать о перспективах.
ЭПС, позволяющие производить оплату тем же путем, каким она вносится за междугородные звонки (постфактум, на основании счета, приходящего с телефонной компании), впервые появились в США и предназначались для оплаты доступа к порноресурсам. Однако в связи с систематическими мошенническими действиями многих владельцев таких систем они не снискали популярности среди покупателей, да и продавцы ими были не особо довольны, т. к. эти системы норовили существенно задерживать платежи.
Две отечественные реализации подобной концепции - Phonepay и Eaccess - находятся в самом начале своего пути. И та, и другая системы предполагают, что клиент для совершения платежа должен совершить звонок на определенный междугородный номер в коде 8-809 (предоставляемый, по всей видимости, компанией "МТУ-информ), после чего ему будет продиктована роботом некая ключевая информация. В случае Eaccess это pin-код, используемый для доступа к платному информационному ресурсу, а в случае с Phonepay - универсальная "цифровая монетка", состоящая из 12 цифр одного из пяти жестко заданных в системе номиналов. Глядя на сайты систем, можно отметить, что e-access все-таки постепенно развивается, увеличивая количество подключенных к системе магазинов, а Phonepay так и не подключил к своей системе ни одного магазина, не принадлежащего разработчикам.
На мой взгляд, подобные системы в России имеют вполне определенные перспективы, связанные с легкостью доступа к ним конечного пользователя, однако сфера их применения будет ограничиваться продажей информационных ресурсов. Длительная задержка в получении платежей (система перечислит их магазину не ранее, чем покупатель оплатит телефонный счет) делает торговлю материальными ценностями с использованием этих ЭПС довольно невыгодным занятием.
Наконец, следует упомянуть еще один вид ЭПС - специализированные системы переводов между физическими лицами, конкурирующие с традиционными почтовыми и телеграфными переводами. Первыми эту нишу заняли такие зарубежные системы, как Western Union и Money Gram. По сравнению с традиционными переводами они обеспечивают большую скорость и надежность платежа. В то же время они обладают рядом существенных недостатков, главным из которых является высокая стоимость их услуг, доходящая до 10% от суммы перевода. Другая неприятность заключается в том, что эти системы не могут быть использованы легально для систематического приема платежей за товар. Однако тем, кто хочет просто пересылать деньги родным и близким, имеет смысл обратить свое внимание на эти системы, а также на их отечественные аналоги (Anelik и Contact). Пока что ни Paycash, ни Webmoney не в состоянии составить им конкуренцию, так как получить на руки наличные, вытащив их из электронного кошелька где-нибудь в Австралии или Германии, не представляется возможным. В ЭПС Rapida заявлена такая возможность, но пока что на сайте отсутствуют какие-либо подробности, да и география офисов системы не идет ни в какое сравнение с уже имеющимися на рынке системами.
Владельцам электронных магазинов, по всей видимости, следует думать прежде всего о приеме денег с кредитных карт и систем электронных наличных - Webmoney и Paycash. По совокупности потребительских характеристик, по нашему мнению, конкуренции с CyberPlat не выдерживает ни одна из имеющихся на российском рынке систем приема платежей с кредитных карт. Все прочие системы подлежат факультативному использованию, особенно если помнить, что тот же самый E-port вовсе не обязательно устанавливать отдельно, т. к. его карты обслуживаются CyberPlat.
2. СРЕДСТВА ЗАЩИТЫ СИСТЕМ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ
2.1 Угрозы, связанные с использованием систем электронных платежей
Рассмотрим возможные угрозы разрушающих действий злоумышленника по отношению к данной системе. Для этого рассмотрим основные объекты нападения злоумышленника. Главным объектом нападения злоумышленника являются финансовые средства, точнее их электронные заместители (суррогаты) - платежные поручения, циркулирующие в платежной системе. По отношению к данным средствам злоумышленник может преследовать следующие цели:
1. Похищение финансовых средств.
2. Внедрение фальшивых финансовых средств (нарушение финансового баланса системы).
3. Нарушение работоспособности системы (техническая угроза).
Указанные объекты и цели нападения носят абстрактный характер и не позволяют провести анализ и разработку необходимых мер защиты информации, поэтому в таблице 4 приводится конкретизация объектов и целей разрушающих воздействий злоумышленника.
Таблица 4 Модель возможных разрушающих действий злоумышленника
| Объект воздействия | Цель воздействия | Возможные механизмы реализации воздействия. |
| HTML-страницы на web-сервере банка | Подмена с целью получение информации, вносимой в платежное поручение клиентом. | Атака на сервер и подмена страниц на сервере. Подмена страниц в трафике. Атака на компьютер клиента и подмена страниц у клиента |
| Клиентские информационные страницы на сервере | Получение информации о платежах клиента (ов) | Атака на сервер. Атака на трафик. Атака на компьютер клиента. |
| Данные платежного поручения, вносимые клиентом в форму | Получение информации, вносимой в платежное поручение клиентом. | Атака на компьютер клиента (вирусы и т.д.). Атака на данные поручения при его пересылке по трафику. Атака на сервер. |
| Частная информация клиента, расположенная на компьютере клиента и не относящаяся к системе электронных платежей | Получение конфиденциальной информации клиента. Модификация информации клиента. Выведение из строя компьютера клиента. | Весь комплекс известных атак на компьютер, подключенный к сети Интернет. Дополнительные атаки, которые появляются в результате использования механизмов платежной системы. |
| Информация процессингового центра банка. | Раскрытие и модификация информации процессингового центра и локальной сети банка. | Атака на локальную сеть, подключенную к Интернет. |
Из данной таблицы вытекают базовые требования, которым должна удовлетворять любая система электронных платежей через Интернет:
Во-первых, система должна обеспечивать защиту данных платежных поручений от несанкционированного изменения и модификации.
Во-вторых, система не должна увеличивать возможности злоумышленника по организации атак на компьютер клиента.
В-третьих, система должна обеспечивать защиту данных, расположенных на сервере от несанкционированного чтения и модификации.
В-четвертых, система должна обеспечивать или поддерживать систему защиты локальной сети банка от воздействия из глобальной сети.
В ходе разработки конкретных систем защиты информации электронных платежей, данная модель и требования должны быть повергнуты дальнейшей детализации. Тем не менее, для текущего изложения подобная детализация не требуется.
2.2 Технологии защиты электронных платежных систем
Некоторое время развитие WWW сдерживалось тем, что html-страницы, являющиеся основой WWW, представляют собой статический текст, т.е. с их помощью сложно организовать интерактивный обмен информацией между пользователем и сервером. Разработчики предлагали множество способов расширения возможностей HTML в этом направлении, многие из которых так и не получили широкого распространения. Одним из самых мощных решений, явившихся новым этапом развития Интернет, стало предложения компании Sun использовать в качестве интерактивных компонентов, подключаемых к HTML-страницам Java-апплетов.
Java-апплет представляют собой программу, которая написана на языке программирования Java, и откомпилирована в специальные байт-коды, которые являются кодами некоторого виртуального компьютера - Java-машины - и отличны от кодов процессоров семейства Intel. Апплеты размешаются на сервере в Сети и загружаются на компьютер пользователя всякий раз, когда происходит обращение к HTML-странице, которая содержит в себе вызов данного апплета.
Для выполнения кодов апплетов стандартный браузер включает в себя реализацию Java-машины, которая осуществляет интерпретацию байт-кодов в машинные команды процессоров семейства Intel (или другого семейства). Заложенные в технологию Java-апплетов возможности, с одной стороны, позволяют разрабатывать мощные пользовательские интерфейсы, организовывать доступ к любым ресурсам сети по URL, легко использовать протоколы TCP/IP, FTP и т.д., а, с другой стороны, лишают возможности осуществить доступ непосредственно к ресурсам компьютера. Например, апплеты не имеют доступа к файловой системе компьютера и к подключенным устройствам.
Аналогичным решением по расширению возможностей WWW является и технология компании Microsoft - Active X. Самыми существенными отличиями данной технологии от Java является то, что компоненты (аналоги апплетов) - это программы в кодах процессора Intel и то, что эти компоненты имеют доступ ко всем ресурсам компьютера, а также интерфейсам и сервисам Windows.
Еще одним менее распространенным подходом к расширению возможностей WWW является подход, основанный на использовании технологии встраиваемых модулей Plug-in for Netscape Navigator компании Netscape. Именно эта технология и представляется наиболее оптимальной основой для построения систем защиты информации электронных платежей через Интернет. Для дальнейшего изложения рассмотрим, как с помощью данной технологии решается проблема защиты информации Web-сервера.
Предположим, что существует некоторый Web-сервер и администратору данного сервера требуется ограничить доступ к некоторой части информационного массива сервера, т.е. организовать так, чтобы одни пользователи имели доступ к некоторой информации, а остальные нет.
В настоящее время предлагается ряд подходов к решению данной проблемы, в частности, многие операционные системы, под управлением которых функционирует серверы сети Интернет, запрашивают пароль на доступ к некоторым своим областям, т.е. требуют проведения аутентификации. Такой подход имеет два существенных недостатка: во-первых, данные хранятся на самом сервере в открытом виде, а, во-вторых, данные передаются по сети также в открытом виде. Таким образом, у злоумышленника возникает возможность организации двух атак: собственно на сервер (подбор пароля, обход пароля и.т.) и атаки на трафик. Факты реализации подобных атак широко известны Интернет-сообществу.
Другим известным подходом е решению проблемы защиты информации является подход, основанный на технологии SSL (Secure Sockets Layer). При использовании SSL между клиентом и сервером устанавливается защищенный канал связи, по которому передаются данные, т.е. проблема передачи данных в открытом виде по сети может считаться относительно решенной. Главная проблема SSL заключается в построении ключевой системы и контроле над ней. Что же качается проблемы хранения данных на сервере в открытом виде, то она остается нерешенной.
Еще одним важным недостатком описанных выше подходов является необходимость их поддержки со стороны программного обеспечения и сервера, и клиента сети, что не всегда является возможным и удобным. Особенно в системах ориентированных на массового и неорганизованного клиента.
Предлагаемый автором подход основан на защите непосредственно html-страниц, которые являются основным носителем информация в Internet. Существо защиты заключается в том, что файлы, содержащие HTML-страницы, хранятся на сервере в зашифрованном виде. При этом ключ, на котором они зашифрованы, известен только зашифровавшему его (администратору) и клиентам (в целом проблема построения ключевой системы решается так же, как в случае прозрачного шифрования файлов).
Доступ клиентов к защищенной информации осуществляется с помощью технологии встраиваемых модулей Plug-in for Netscape компании Netscape. Данные модули представляют собой программы, точнее программные компоненты, которые связаны с определенными типами файлов в стандарте MIME. MIME – это международный стандарт, определяющий форматы файлов в Интернет. Например, существуют следующие типы файлов: text/html, text/plane, image/jpg, image/bmp и т.д. Кроме того, стандарт определяет механизм задания пользовательских типов файлов, которые могут определяться и использоваться независимыми разработчиками.
Итак, используются модули Plug-ins, которые связаны с определенными MIME-типами файлов. Связь заключатся в том, что при обращении пользователя к файлам соответствующего типа, браузер запускает связанный с ним Plug-in и этот модуль выполняет все действия по визуализации данных файла и обработке действий пользователя с этим файлов.
В качестве наиболее известных модулей Plug-in можно привести модули, проигрывающие видеоролики в формате avi. Просмотр данных файлов не входит в штатные возможности браузеров, но установив соответствующий Plug-in можно легко просматривать данные файлы в браузере.
Далее, все зашифрованные файлы в соответствии с установленным международным стандартом порядком определяются как файлы MIME типа. "application/x-shp". Затем в соответствии с технологией и протоколами Netscape разрабатывается Plug-in, который связывается с данным типом файлов. Этот модуль выполняет две функции: во-первых, он запрашивает пароль и идентификатор пользователя, а во-вторых, он выполняет работу по расшифрованию и выводу файла в окно браузера. Данные модуль устанавливается, в соответствии со штатным, установленным Netscape, порядком на браузеры всех компьютеров клиентов.
На этом подготовительный этап работы завершен система готова к функционированию. При работе клиенты обращаются к зашифрованным html-страницам по их стандартному адресу (URL). Браузер, определяет тип этих страниц и автоматически запускает разработанный нами модуль, передав ему содержимое зашифрованного файла. Модуль проводит аутентификацию клиента и при успешном ее завершении расшифровывает и выводит на экран содержимое страницы.
При выполнении всей данной процедуры у клиента создается ощущение “прозрачного” шифрования страниц, так как вся описанная выше работа системы скрыта от его глаз. При этом все стандартные возможности, заложенные в html-страницах, такие как использование картинок, Java-апплетов, CGI-сценариев - сохраняются.
Легко видеть, что при данном подходе решаются многие проблемы защиты информации, т.к. в открытом виде она находится только на компьютерах у клиентов, по сети данные передаются в зашифрованном виде. Злоумышленник, преследуя цель получить информацию, может осуществить только атаку на конкретного пользователя, а от данной атаки не может защитить ни одна системы защиты информации сервера.
В настоящее время, автором разработаны две системы защиты информации, основанные на предлагаемом подходе, для браузера Netscape Navigator (3.x) и Netscape Communicator 4.х. В ходе предварительного тестирования установлено, что разработанные системы могут нормально функционировать и под управлением MExplorer, но не во всех случаях.
Важно отметить, что данные версии систем не осуществляют зашифрование ассоциированных с HTML-страницей объектов: картинок, апплетов сценариев и т.д.
Система 1 предлагает защиту (шифрование) собственно html-страниц, как единого объекта. Вы создаете страницу, а затем ее зашифровываете и копируете на сервер. При обращении к зашифрованной странице, она автоматически расшифровывается и выводится в специальное окно. Поддержки системы защиты со стороны программного обеспечения сервера не требуется. Вся работа по зашифрованию и расшифрованию осуществляется на рабочей станции клиента. Данная система является универсальной, т.е. не зависит от структуры и назначения страницы.
Система 2 предлагает иной подход к защите. Данная система обеспечивает отображение в некоторой области Вашей страницы защищенной информации. Информация лежит в зашифрованном файле (не обязательно в формате html) на сервере. При переходе к Вашей странице система защиты автоматически обращается к этому файлу, считывает из него данные и отображает их в определенной области страницы. Данные подход позволяет достичь максимальной эффективности и эстетической красоты, при минимальной универсальности. Т.е. система оказывается ориентированной на конкретное назначение.
Данный подход может быть применен и при построении систем электронных платежей через Интернет. В этом случае, при обращении к некоторой странице Web-сервера происходит запуск модуля Plug-in, который выводит пользователю форму платежного поручения. После того как клиент заполнит ее, модуль зашифровывает данные платежа и отправляет их на сервер. При этом он может затребовать электронную подпись у пользователя. Более того, ключи шифрования и подписи могут считываться с любого носителя: гибких дисков, электронных таблеток, смарт-карт и т.д.
2.3 Анализ технологий на соответствие базовым требованиям к системам электронных платежей
Выше мы описали три технологии, которые могут быть использованы при построении платежных систем через Интернет: это технология, основанная на Java-апплетах, компонентах Active-X и встраиваемых модулях Plug-in. Назовем их технологии J, AX и P соответственно.
Рассмотрим требование об неувеличении возможностей атак злоумышленника на компьютер. Для этого проанализируем один из возможных типов атак - подмену злоумышленником соответствующих клиентских модулей защиты. В случае технологии J - это апплеты, В случае AX - погружаемые компоненты, в случае P - это включаемые модули Plug-in. Очевидно, что у злоумышленника существует возможность подменить модули защиты непосредственно на компьютере клиента. Механизмы реализации данной атаки лежат за пределами данного анализа, тем не менее, необходимо отметить, что реализация данной атаки не зависит от рассматриваемой технологии защиты. И уровень защищенности каждой технологии совпадает, т.е. все они одинаково неустойчивы к данной атаке.
Самым уязвимым местом в технологиях J и AX, с точки зрения подмены, является их загрузка из Интернет. Именно в этот момент злоумышленник может осуществить подмену. Более того, если злоумышленнику удается осуществить подмену данных модулей на сервере банка, то он получает доступ ко всем объемам информации платежной системы, циркулирующие в Интернет.
В случае технологии P опасности подмены нет, так как модуль не загружается из сети - он постоянно хранится на компьютере клиента.
Последствия подмены различны: в случае J-технологии злоумышленник может только похитить вводимую клиентом информацию (что является серьезной угрозой), а в случае, Active-X и Plug-in злоумышленник может получить любую информацию, к которой имеет доступ, работающий на компьютере клиент.
В настоящее время автору неизвестны конкретные способы реализации атак по подмене Java-апплетов. Видимо данные атаки плохо развиваются, так как результирующие возможности по похищению информации практически отсутствуют. А вот атаки на компоненты Active-X широко распространены и хорошо известны.
Рассмотрим требование о защите информации, циркулирующей в системе электронных платежей через Интернет. Очевидно, что в этом случае технология J уступает и P и AX в одном очень существенном вопросе. Все механизмы защиты информации основаны на шифровании или электронной подписи, а все соответствующие алгоритмы основаны на криптографических преобразованиях, которые требуют введения ключевых элементов. В настоящее время длина ключевых элементов составляет порядка 32-128 байт, поэтому требовать введения их пользователем с клавиатуры практически невозможно. Возникает вопрос как их вводить? Так как технологии P и AX имеют доступ к ресурсам компьютера, то решение данной проблемы очевидно и хорошо известно - ключи считываются из локальных файлов, с флоппи-дисков, таблеток или smart-карт. А вот в случае технологии J такой ввод невозможен, значит приходится либо требовать от клиента ввода длинной последовательности неосмысленной информации, либо, уменьшая длину ключевых элементов, снижать стойкость криптографических преобразований и следовательно снижать надежность механизмов защиты. Причем данное снижение является очень существенным.
Рассмотрим требование о том, что система электронных платежей должна организовывать защиту данных, расположенных на сервере от несанкционированного чтения и модификации. Данное требование вытекает из того, что система предполагает размещение на сервере конфиденциальную информацию, предназначенную для пользователя. Например, перечень отправленных им платежных поручений с отметкой о результатах обработки.
В случае технологии P данные информация представляется с виде html-страниц, которые зашифровываются и размещаются на сервере. Все действия выполняются в соответствии с описанным выше (шифрование html-страниц) алгоритмом.
В случае технологий J и AX данная информация может быть размещена в некотором структурированном виде в файле на сервере, а компоненты или апплеты должны выполнять операции по считыванию и визуализации данных. Все это в целом приводит к увеличению суммарного размера апплетов и компонентов, и, следовательно, к уменьшению скорости загрузки соответствующих страниц.
С точки зрения данного требования технология P выигрывает благодаря большей технологичности, т.е. меньших накладных расходах на разработку, и большей устойчивости к подмене компонентов при их прохождении по сети.
Что же касается последнего требования о защите банковской локальной сети, то оно выполняется за счет грамотного построения системы межсетевых экранов (брандмауэров) и от рассматриваемых технологий не зависит.
Таким образом, выше был проведен предварительный сравнительный анализ технологий J, AX и P, из которого вытекает, что технологию J следует применять в том случае, если сохранение степени защищенности компьютера клиента существенно важнее стойкости криптографических преобразований, использующихся в системах электронных платежей.
Технология Р представляется наиболее оптимальным технологическим решением, лежащим в основе систем защиты информации платежей, так как она сочетает в себе мощность стандартного приложения Win32 и защищенность от атак через сеть Интернет. Практической и коммерческой реализацией проектов с использованием данной технологией занимается, например, компания "Российские финансовые коммуникации".
Что же касается технологии AX, то ее использование представляется неэффективным и неустойчивым к атакам злоумышленников.
ЗАКЛЮЧЕНИЕ
Электронные деньги все более явно начинают становиться нашей повседневной реальностью, с которой, как минимум, уже необходимо считаться. Конечно, никто в ближайшие лет пятьдесят (наверное) не отменит обычные деньги. Но не уметь управляться с электронными деньгами и упускать те возможности, которые они с собой несут, - значит добровольно возводить вокруг себя «железный занавес», который с таким трудом раздвигался за последние полтора десятка лет. Многие крупные фирмы предлагают оплату своих услуг и товаров через электронные расчеты. Потребителю же это значительно экономит время.
Бесплатное программное обеспечение для открытия своего электронного кошелька и для всей работы с деньгами максимально адаптировано для массовых компьютеров, и после небольшой практики не вызывает у рядового пользователя никаких проблем. Наше время – время компьютеров, Интернет и электронной коммерции. Люди, обладающие знаниями в этих областях и соответствующими средствами, добиваются колоссальных успехов. Электронные деньги – деньги, получающие все более широкое распространение с каждым днем, открывающие все больше возможностей для человека, имеющего доступ в Сеть.
Цель расчетно-графической работы выполнены и решены следующие задачи:
1. Определены основные задачи систем электронных платежей и принципы их функционирования, их особенности.
2. Проанализированы основные системы электронных платежей.
3. Проанализированы угрозы, связанные с использованием электронных денег.
4. Проанализированы средства защиты при использовании электронных платежных систем.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Антонов Н.Г., Пессель М.А. Денежное обращение, кредит и банки. -М.: Финстатинформ, 2005, стр. 179-185.
2. Банковский портфель - 3. -М.: Соминтэк, 2005, стр. 288-328.
3. Михайлов Д.М. Международные расчеты и гарантии. М.: ФБК-ПРЕСС, 2008, стр. 20-66.
4. Поляков В.П., Московкина Л.А. Структура и функции центральных банков. Зарубежный опыт: Учебное пособие. - М.: ИНФРА-М, 2006.
5. Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. - М: Единая Европа, 2004 г.
6. Демин В.С. и др. Автоматизированные банковские системы. - М: Менатеп-Информ, 2007 г.
7. Крысин В.А. Безопасность предпринимательской деятельности. - М:Финансы и статистика, 2006 г.
8. Линьков И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. - М: НИТ, 2008 г.
9. Титоренко Г.А. и др. Компьютеризация банковской деятельности. - М: Финстатинформ, 2007 г.
10. Тушнолобов И.Б., Урусов Д.П., Ярцев В.И. Распределенные сети. - СПБ: Питер, 2008 г.
12. Аглицкий И. Состояние и перспективы информационного обеспечения российских банков. - Банковские технологии, 2007 г. №1.
Репетиторство
Нужна помощь по изучению какой-либы темы?
Наши специалисты проконсультируют или окажут репетиторские услуги по интересующей вас тематике.
Отправь заявку
с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.