ВУЗ:
Составители:
Рубрика:
78
Наиболее перспективный протокол или стандарт безопасных элек-
тронных транзакций в сети интернет – SET (Security Electronics
Transaction), предназначенный для организации электронной торговли
через интернет, также основан на использовании цифровых сертификатов
по стандарту Х.509. Во многих странах мира уже насчитываются сотни
государственных, ведомственных и корпоративных центров сертифика-
ции, обеспечивающих ключевое управление.
Открытый стандартный многосторонний протокол SET разработан
компаниями MasterCard и Visa при значительном участии IBM, GlobeSet и
других партнёров. Он позволяет покупателям приобретать товары через
интернет с помощью пластиковых карт, используя самый защищённый на
данный момент механизм выполнения платежей. SET обеспечивает кросс-
аутентификацию счёта держателя карты, продавца и банка продавца для
проверки готовности оплаты, целостность и секретность сообщения,
шифрование ценных и уязвимых данных. Поэтому SET правильнее назы-
вать стандартной технологией или системой протоколов выполнения
безопасных платежей с использованием пластиковых карт через интернет.
Объём потенциальных продаж в области электронной коммерции огра-
ничивается достижением необходимого уровня безопасности информации,
который обеспечивают совместно покупатели, продавцы и финансовые ин-
ституты, обеспокоенные этими вопросами. В отличие от других протоко-
лов, SET позволяет решать базовые задачи защиты информации в целом.
В частности, SET обеспечивает следующие специальные требования
защиты операций электронной коммерции:
– секретность данных оплаты и конфиденциальность информации
заказа, переданной наряду с данными об оплате;
– сохранение целостности данных платежей, что обеспечивается с
помощью цифровой подписи;
– специальную криптографию с открытым ключом для проведения
аутентификации;
– аутентификацию держателя по кредитной карточке с применением
цифровой подписи и сертификатов держателя карт;
– аутентификацию продавца и его возможности принимать платежи
по пластиковым карточкам с применением цифровой подписи и сертифи-
катов продавца;
– аутентификацию банка продавца как действующей организации,
которая может принимать платежи по пластиковым карточкам через связь
с процессинговой карточной системой. Аутентификация осуществляется с
использованием цифровой подписи и сертификатов банка продавца;
– готовность оплаты транзакций в результате аутентификации сер-
тификата с открытым ключом для всех сторон;
– безопасность передачи данных посредством преимущественного
использования криптографии.
Страницы
- « первая
- ‹ предыдущая
- …
- 76
- 77
- 78
- 79
- 80
- …
- следующая ›
- последняя »
