Сьогодні складно уявити собі серйозний - і не обов'язково великий - бізнес без інтернет-підтримки у вигляді власного ресурсу, що продає сторінки або інтернет-магазину. Перетворити звичайний електронний каталог в діючий віртуальний магазин з можливістю підібрати на сайті продавця товар і заплатити за нього, дозволяє платіжна система . Не дивно, що питання ефективної організації безпеки електронних платежів важливий для власника будь-якого інтернет-сервісу, що спеціалізується на фінансових розрахунках.
Захист інформації в електронних платіжних системах передбачає виконання таких умов:
- конфіденційність - в процесі інтернет-розрахунків дані покупця (номер пластикової кредитної картки або інших розрахункових засобів) повинні залишатися відомі тільки установам і структурам, які мають законне право на це;
- аутентифікація - найчастіше PIN-код або повідомлення, завдяки якому клієнт (або продавець) може упевнитися в тому, що другий учасник угоди саме той, за кого себе видає;
- авторизація - дає можливість до початку перерахування грошей визначити наявність у покупця достатньої суми для того, щоб оплатити замовлення.
Все це націлене на забезпечення безпечного платіжного алгоритму, який зможе мінімізувати ризики електронних фінансових взаєморозрахунків як для покупця, так і для продавця.
Сьогодні захист інформації електронних платіжних систем здійснюється, головним чином, за допомогою:
- моментальної авторизації платника;
- шифрування фінансової інформації в інтернет-мережі;
- спеціальних сертифікатів.
Передбачаючи одночасне взаємодія з тисячами користувачів, сучасні програми чисто комерційного характеру не можуть працювати з класичними «однозначними» системами - як з діючими виключно на відкритих ключах, так і з функціонуючими тільки на закритих. Перехоплення зловмисниками хоча б одного ключа повністю «закритою» системи автоматично веде до повного розкриття всієї її ланцюга захисту. У свою чергу, шифрування тільки відкритими ключами потребує значних затрат обчислювальних ресурсів.
У зв'язку з цим, сьогодні безпеку платіжних систем в е-комерції забезпечує одночасне застосування протоколів з закритими і відкритими ключами. Інформація, яка передається по мережах, шифрується з використанням закритого ключа. При цьому його генерація здійснюється динамічно, і він передається другому учаснику угоди з шифром на основі відкритого ключа. Як правило, шифрування проводиться за допомогою протоколу Seсure Sockets Layer (SSL), а також Secure Electronic Transaction (SET) - його розробкою займалися фінансові гіганти MasterCard, VISA. Перший протокол виконує шифровку на рівні каналу, а другий шифрує безпосередньо фінансові дані. У процесі використання додатків до протоколу SET застосовується алгоритм подвійний електронного підпису.
Її одна частина висилається продавцеві, а інша - банку. Завдяки такій схемі покупцеві доступні всі дані по замовленнях, але він не має доступу до розрахункових реквізитами сторони, що продає, а банку, в свою чергу, відкриті всі фінансові дані обох учасників угоди при повній відсутності інформації про склад замовлення. Поліпшити захист віртуальних угод покликані також віртуальні центри сертифікації, що видають представникам е-комерції унікальні «сертифікати» електронного формату з підписаним персональним відкритим ключем. Електронний сертифікат видається центром на основі ідентифікаційних документів сторін угоди і дійсний протягом певного часу. З подібним сертифікатом учасник комерційної угоди може здійснювати фінансові операції, перевіряючи дійсність відкритих ключів інших учасників.
