Лекция icon

Лекция




НазваЛекция
Сторінка3/7
Дата26.08.2012
Розмір0.81 Mb.
ТипЛекция
1   2   3   4   5   6   7
^

3. КРЕДИТНЫЕ КАРТЫ И ИНТЕРНЕТ




Транзакции по кредитным картам достигают сейчас 90% от общего объема транзакций, совершаемых в Internet. Использование кредитных карт для совершения сделок через Internet облегчается тем обстоятельством, что держатели карт уже привыкли к «безкарточным» транзакциям по телефону или по почте.


Безусловно, электронная коммерция потенциально содержит лазейки для краж и злоупотреблений, как, впрочем, и другие, более традиционные виды торговли. Следует, однако, отметить, что использование кредитных карт в киберпространстве является с многих точек зрения гораздо более безопасным, чем в обыденном мире. Например, копирки от слипов могут быть легко похищены из мусорного ящика в ресторане или магазине. В любом случае данные о номерах кредитных карточек сделавших приобретение покупателей, какое – то время находятся в магазине, что дает беспринципным сотрудникам возможность воспользоваться ими в мошеннических целях. Прослушивание телефонной линии для получения номеров кредитных карточек с технической точки зрения также представляется гораздо более легкой задачей, чем перехват и декодировка транзакции в Internet.


Оплачивая покупки кредитной картой, покупатель доказывает продавцу свою платежеспособность, сообщая ему номер карты. Продавец может проверить его счет в банке и предоставить покупателю платежный чек, чтобы последний его заверил своей подписью. Затем продавец использует слип, чтобы забрать деньги в банке, а покупатель, получив очередную выписку своего лицевого счета, найдет там запись о совершенной транзакции.


Покупка по кредитной карточке через Интернет происходит по тому же самому сценарию, но с дополнительными шагами для обеспечения безопасности транзакции и аутентификации покупателя и продавца. Уже появилось множество различных систем использования кредитных карт в Интернете. Их отличительные черты – уровень безопасности транзакции и программное обеспечение, необходимое покупателю и продавцу для ее осуществления.


В открытой сети платеж кредитной картой может быть осуществлен двумя различными способами: покупатель посылает по Интернету незашифрованный номер своей кредитной карты или ее реквизиты, зашифрованные до проведения каких – либо транзакций.

^ ПЕРЕДАЧА РЕКВИЗИТОВ КРЕДИТНОЙ КАРТЫ И ПРИЕМ ЗАКАЗА С ПОМОЩЬЮ ФОРМ HTML И CGI - СЦЕНАРИЕВ (ДАННЫЕ НЕ ЗАЩИЩЕНЫ)


Сервер фирмы

Web - браузер

покупателя Форма Обработка


Сервер HTTP

CGI-сценарий
HTML
формы







Заполненная

форма Полученные

данные



База данных

заказов


Передача запроса

на авторизацию


Банк


^ ПЕРЕДАЧА РЕКВИЗИТОВ КРЕДИТНОЙ КАРТЫ И ПРИЕМ ЗАКАЗА С ПОМОЩЬЮ ФОРМ HTML И CGI - СЦЕНАРИЕВ (ДАННЫЕ ЗАЩИЩЕНЫ С ИСПОЛЬЗОВАНИЕМ ПРОТОКОЛА SSL).


Сервер фирмы

Web - браузер

покупателя Зашифрованная Обработка


Сервер HTTP

ИнтерфейсCGI
форма
формы







Зашифрованная

заполненная Полученные

форма данные



База данных

заказов

Зашифровка -

расшифровка

Передача запроса

на авторизацию




Банк


При передаче зашифрованных реквизитов также возможны варианты, в зависимости от того, что именно было зашифровано. Если все общение между покупателем и продавцом происходит в зашифрованном виде, то продавец, чтобы выполнить заказ, должен, по крайней мере, расшифровать информацию, касающуюся деталей этого заказа. А чтобы покупатель был уверен, что реквизиты его кредитной карты узнают только правомочные лица, и в том, что он защищен от обмана продавца, можно поручить расшифровать информацию для авторизации покупки доверенной третьей стороне.


Пользуясь Web, покупатель может внести номер кредитной карты в форму заказа и передать информацию на Web – сервер продавца, тогда данные будут переданы в открытом виде. При этом безопасность никак не гарантирована: кто – то может отследить сетевой трафик и перехватить передачу, либо непорядочный продавец (или тот, кто выдает себя за продавца) использует незашифрованный номер карты для нелегального получения с нее денег.


^ ПЕРЕДАЧА РЕКВИЗИТОВ КРЕДИТНОЙ КАРТЫ И ПРИЕМ ЗАКАЗА С ИСПОЛЬЗОВАНИЕМ ВСПОМОГАТЕЛЬНОГО ПРИЛОЖЕНИЯ – ЭЛЕКТРОННОГО БУМАЖНИКА И С УЧАСТИЕМ ДОВЕРЕННОЙ СТОРОНЫ.


Web- браузер Сервер фирмы

покупателя

Расшифровка и извлечение


Сервер HTTP
Форма данных заказа

HTML







(может быть База данных

зашифрована) заказов

Данные заказа

Передача зашифрованного

запроса на авторизацию



^ Электронный бумажник

Cyber Cash или другая доверенная сторона

Для обработки поступающей информации о кредитных картах и данных из форм, заполненных заказчиками, компании требуется лишь Web – сервер и CGI - сценарий (Common Gateway Interface – средство разработки сценариев для работающих по протоколу HTTP Web – серверов. Часто используется для обмена информацией между Web – сервером и базой данных). Но если вы хотите обезопасить общение между покупателем и продавцом. То лучше использовать Web – браузер и сервер, поддерживающие протокол SSL (Secure Sockets Layer).


Серверы и браузеры, поддерживающие протокол SSL, защищают данные лишь от нежелательного просмотра в сети, но не от любопытных глаз на сервере продавца. Чтобы защититься от мошенника – продавца (например, от использования кредитной карты для несанкционированных покупок), необходимо использовать системы от CyberCash, Verifone или First Virtual. CyberCash и Verifone применяют вспомогательное приложение для Web – браузера, так называемый электронный бумажник, и передают зашифрованный номер кредитной карты на свой собственный сервер для аутентификации и подтверждения покупки (система vPOS, разработанная компанией Verifone, использует протокол SET для передачи информации банку продавца. CyberCash применяет свое собственное программное обеспечение для обработки информации о кредитной карте до проведения расчета с банком). First Virtual выдает клиентам персональный идентификатор Virtual PIN и они затем используют его вместо номера кредитной карты. После получения информации о продаже от продавца, First Virtual преобразует Virtual PIN в номер счета кредитной карты, чтобы провести расчет (First Virtual использует электронную почту для получения от заказчика подтверждения покупки перед тем, как авторизовать перечисление средств продавцу).


^ ОБРАБОТКА ТРАНЗАКЦИИ ПРИ ОПЛАТЕ В СЕТИ ПОКУПКИ КРЕДИТНОЙ КАРТОЙ С УЧАСТИЕМ CYBER CASH ИЛИ VERIFONE.





8 Информация о покупке







1 Зашифрованный номер кредитной

Покупатель карты и цифровая подпись Продавец




2 передача

Ежемесячная выписка по счету 7 ОК


Третья сторона (Cyber Cash или Verifone)







3 проверка подлинности кредитной

карты и наличия средств




6 ОК

4 запрос

Б
Процессинговый центр
анк покупателя






5 авторизация


^ ОБРАБОТКА ТРАНЗАКЦИЙ ПРИ ОПЛАТЕ В СЕТИ ПОКУПКИ КРЕДИТНОЙ КАРТОЙ С УЧАСТИЕМ FIRST VIRTUAL.





10 Информация о покупке







1 Зарегистрированный PIN

Покупатель Продавец

3 подтверждение по электронной почте


Ежемесячная ^ 2 проверка подлинности

выписка по счету PIN и наличия средств 9 ОК

4 ОК


Детализированная информация

о покупке
Третья сторона (First Virtual)

^ 5 проверка подлинности кредитной

карты и наличия средств


8 ОК


Процессинговый центр

6 запрос




7 авторизация


Дополнительное преимущество электронной версии перед традиционной системой платежа в том, что шифрование информации о кредитной карте с участием доверенной третьей стороны (Cyber Cash и First Virtual) вместо самостоятельной обработки кредитной карты продавцом гарантирует более высокий уровень защиты от мошенничества.


Системам обработки платежей кредитными картами в Интернете еще предстоит обрести единообразие в способах проведения операций. Должен появиться единый стандарт, который позволит программному обеспечению различных обработчиков функционировать совместно. Этот недостаток совместимости пока содержит широкое распространение покупок с помощью кредитных карт в Интернете.


Однако уже действуют два стандарта, упрощающих применение электронного бумажника и проведение транзакций с использованием кредитных карт.


Первый – протокол SET (Secure Electronic Transaction), разработанный консорциумом во главе с Master Card и Visa. SET представляет собой набор протоколов, предназначенных для использования другими приложениями (такими, как Web – браузер). Он рекомендован как стандарт обработки транзакций, связанных с расчетами за покупки по кредитным картам в Интернете. Протокол SET использует цифровые сертификаты для идентификации всех сторон, участвующих в продаже. SET также шифрует информацию о кредитной карте и покупке перед тем, как передать ее по Интернету.


Второй стандарт – JEPI (Joint Electronic Payment Initiative), - результат усилий, координируемых консорциумом World Wide Web Consortium и компанией Commerce Net. JEPI – это попытка стандартизировать взаимодействие сторон в процессе платежа. На стороне покупателя (клиент) он обеспечивает интерфейс, позволяющий Web – браузеру и электронному бумажнику использовать различные протоколы платежей. На стороне продавца (сервер), он занимает положение между сетевыми и транспортными уровнями, чтобы передавать поступающие транзакции соответствующему транспортному протоколу (например, электронной почте или HTTP) и соответствующему платежному протоколу (такому, как SET).


Поскольку весьма вероятно, что для платежей, транспортировки и электронных бумажников будут применяться различные протоколы, JEPI полезен тем, что позволяет пользователю применять одно приложение и один интерфейс в различных коммерческих ситуациях. Он также предоставляет возможность продавцу поддерживать различные платежные системы, предпочитаемые покупателями.


^ ПЛАТЕЖНЫЙ ПРОЦЕСС С ИСПОЛЬЗОВАНИЕМ JEPI




^ Покупатель Продавец


Платеж

Браузер Сервер


JEPI

Программное обеспечение для обработки платежа








Электронный бумажник (Visa, MC, Amex, цифровой чек, цифровые наличные)

Платежный протокол (SET 1, SET 2, цифровой чек, цифровые наличные, цифровые наличные)





Платежный протокол (SET 1, SET 2, цифровой чек, цифровые наличные)

Транспортный протокол (HTTP, SSL, S – HTTP, e – mail)



Транспортный протокол (HTTP, SSL, S – HTTP, e – mail)

JEPI







Интернет


Оплата покупок кредитными картами через Интернет, несомненно, приобретет популярность. Разрабатываются и еще две системы: одна – корпорацией FSTC (financial services Technology Corporation), другая - компанией CyberCash. Эти системы позволят потребителям расплачиваться непосредственно с Web – продавцами, используя электронные чеки.


Бумажный чек, по сути, представляет собой предписание покупателя своему банку перечислить деньги с его счета на чей – то еще. Оно не направляется в банк напрямую, а остается у получателя платежа, который должен предъявить чек в банке и забрать деньги. После того как деньги сняты со счета, чек возвращается плательщику и может затем служить доказательством факта платежа.


Электронному чеку присущи те же особенности, что и бумажному. Он также является указанием плательщика банку перечислить деньги и также, как и бумажный чек, выдается получателю платежа, который предъявляет его банку для получения денег.


Но есть один важный аспект, в котором электронный чек превосходит бумажный. Как плательщик, Вы можете обезопасить себя от мошенничества, закодировав номер своего счета открытым ключом банка (имеется в виду система шифрования с открытым ключом (public key encryption), где для шифрования используется открытый (public) ключ получателя, известный всем его корреспондентам, а для расшифровки - личный (private) ключ, который знает только сам получатель) и скрыв его, таким образом, от продавца. Как и при использовании протоколов SET, с помощью цифровых сертификатов можно провести аутентификацию плательщика, его банка и банковского счета.


Система, разработанная Cyber Cash для выписки электронных чеков, является дополнением электронного бумажника для кредитных карт и может быть использована тем же способом при расчетах с теми же продавцами. Однако в отличие от системы для платежей кредитными картами, Cyber Cash не служит посредником для обработки реквизитов чека, эта функция передается непосредственно банкам.


FSTC – это консорциум банков и клиринговых центров, разработавший свой вариант электронного чека. Моделируя традиционный бумажный чек, этот новый чек выписывается в электронном виде и использует цифровую подпись при оформлении и индоссировании (совершение передаточной надписи).


Чтобы придать гибкость своей платежной системе, FSTC хочет предложить пользователям выбор платежных инструментов, которые позволят им представлять электронные чеки как удостоверенные чеки (certified checks) или, например, как электронные бланки регистрации покупки по карте.


1   2   3   4   5   6   7

Схожі:

Лекция iconДокументи
1. /XML-Лекция 1. концепция Семантического Веб.doc
2. /XML-Лекция...

Лекция iconДокументи
1. /Лекция 1. Основы РС.docx
2. /Лекция...

Лекция iconДокументи
1. /АИТ/Аналитика_определения.doc
2. /АИТ/ДИИД027_анал_у.doc
Лекция iconДокументи
1. /А_Т_3м_ст.doc
2. /ЛЕКЦИИ_6_7_Добыча_Конкур_разв.doc
Лекция iconДокументи
1. /А_Т_3м_ст.doc
2. /ЛЕКЦИИ_6_7_Добыча_Конкур_разв.doc
Лекция iconЛекция Вопросы лекции

Лекция iconЛекция №9 Информационная безопасность

Лекция iconЛекция №13 Организация проектных групп

Лекция iconЛекция на тему: "Идиопатические заболевания с прогрессирующим лизисом тканей пародонта. Клиника, диагностика, лечение" Лектор професор Каськова Л. Ф. Полтава 2009
Украины «Украинская медицинская стоматологическая академия» Кафедра детской терапевтической стоматологии с профилактикой стоматологических...
Лекция iconДокументи
1. /ЛЕКЦ_материал/А_Т_3м_ст.doc
2. /ЛЕКЦ_материал/ЛЕКЦИИ_6_7_Добыча_Конкур_разв.doc
Лекция iconЛекция Введение. Теория и методика обучения русскому языку как наука. Науки о языке основа его методики
Лекция Введение. Теория и методика обучения русскому языку как наука. Науки о языке – основа его методики. Обучение грамоте как особая...
Додайте кнопку на своєму сайті:
Документи


База даних захищена авторським правом ©zavantag.com 2000-2013
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації
Документи