Банковские пластиковые карты

2.3. Технологии  безопасности электронных интернет-платежей по пластиковым картам.

В настоящее время  в Интернет популярны следующие  протоколы безопасности передачи данных: SSL – протокол и протокол безопасности 3D Secure. Рассмотрим каждый из этих протоколов безопасности в отдельности:

SSL-протокол(Secure Socket Layer) был разработан американской компанией Netscape Communications Corp. как протокол, обеспечивающий защиту данных между сервисными протоколами (FTP, HTTP) и транспортными протоколами (TCP/IP) с помощью современной криптографии. Протокол SSL предназначен для решения традиционных задач обеспечения защиты информационного взаимодействия, которые в среде "клиент-сервер" интерпретируются следующим образом: - пользователь и сервер, подключаясь, должны быть взаимно уверены, что они обменивается информацией не с подставными абонентами, а именно с теми, которые нужны, не ограничиваясь паролевой защитой; - после установления соединения между сервером и клиентом весь информационный поток между ними должен быть защищен от несанкционированного доступа; - и, наконец, при обмене информацией стороны должны быть уверены в отсутствии случайных или умышленных искажений при ее передаче. Протокол SSL позволяет серверу и клиенту перед началом информационного взаимодействия аутентифицировать или провести проверку подлинности друг друга ("server/client authentication"), согласовать алгоритм шифрования и сформировать общие криптографические ключи. С этой целью в протоколе используются двухключевые (асимметричные) криптосистемы. Рассмотрим принцип работы SSL. При инициализации сеанса связи (процесс "SSL - рукопожатие") стороны используют первую, асимметричную схему шифрования. В этот период стороны идентифицируют друг друга по сертификату и договариваются об алгоритме и ключе шифрования, которые будут использоваться при второй, симметричной схеме. По завершению процесса "SSL - рукопожатия" на каждой стороне имеется разовый секретный ключ, которым шифруются весь последующий трафик. Кроме этого, используя механизм электронной подписи, SSL гарантирует неизменность данных в процессе их передачи. ⁹ Протокол  3D Secure – как видно из названия в основе протокола лежит секретный код. Данные код держатель карточки вводит на сайте банка-эмитента. Правильно введенный код идентифицирует держателя карты и подтверждает его желание произвести оплату на указанную сумму. Введение данного протокола безопасности для платежей через интернет по пластиковым картам Visa позволяет существенно снизить риск мошеннических транзакций.Упрощенно платеж по протоколу 3D Secure выглядит так:

1. Покупатель, выбрав в интернет-магазине товар, нажимает кнопку «Оплатить».
2. Браузер покупателя перенаправляется на страничку платежной системы, где покупатель вводит реквизиты карты.
3. Сервер платежной системы проверяет, учавствует ли данная карта в платежах по протоколу 3D Secure, если участвует то браузер покупателя перенаправляется на сайт банка-эмитента данной пластиковой карты. Если не участвует в 3D Secure, то платеж может проходить по протоколу MIA SET.
4. Допустим, что карта участвует в 3D Secure. Покупатель, попав на сайт банка-эмитента, проходит аутентификацию, способ аутентификации определяет банк-эмитент. В случае успешной аутентификации банк-эмитент возвращает платежной системе, подписанное подписью сообщение, что банк-эмитент верит данному покупателю и не возражает против операции по данной пластиковой карте.
5. Далее платеж п<span class="dash041e_0431_044b_0447_043d_044b_0439_0020_0028_0432_0435_0431_0029__Char" style=" font-size: 14pt; te