Источник: Інформатика та комп'ютерні технології - 2008 / Матеріали IV науково-технічної конференції студентів, аспірантів та молодих учених. - Донецьк, ДонНТУ - 2008, с. 141-143.
Коммерческая деятельность в электронных сетях снимает многие физические ограничения. Компании, подключая свои компьютерные системы к Интернету, способны предоставлять своим клиентам услуги 24 часа в сутки, 7 дней в неделю. Заказы на продукцию могут приниматься в любое время из любого места. В электронной коммерции все документы создаются в цифровом виде и с помощью различных приложений обрабатываются и передаются в Сеть.
К сожалению, компьютерная сеть в качестве посредника между продавцами, покупателями и их банками доступна как для законных, так и для злоумышленных несанкционированных действий.
Существует множество платежных систем [1], предназначенных для удаленных платежей с использованием банковских карт. Рассмотрим следующие протоколы: First Virtual, iKP, CyberCash и Agora.
1. First Virtual является особой системой, как с исторической, так и с технологической точки зрения. В 1994 году First Virtual являлась первой системой для оплаты услуг в сети Интернет. Эта платежная система изначально была рассчитана на передачу цифровых незашифрованных данных через Интернет посредством обычных телекоммуникационных средств. Основной целью было избежать проблем, связанных с использованием криптографии, физической доставкой товаров и усложнением клиентского специализированного ПО.
Для гарантии конфиденциальности и аутентификации без использования криптографии платежная система использовала две независимые публичные сети: PSTN (Public Switched Telephone Network - Публичная коммутируемая телефонная сеть) и Интернет. Через Интернет взаимодействие осуществлялось посредством e-mail и браузера. В результате проведение операции не требовало никакого нового ПО, кроме обычных программ, используемых в сети.
С финансовой точки зрения функционирование First Virtual строилось на предположении, что потери продавца будут незначительны в случае опротестования покупки или отказа в оплате клиентом. Также, для обеспечения прозрачности информации о предоставляемых услугах, First Virtual позволяла пользователю проверить все введенные данные перед обработкой платежа банком. First Virtual была объединена с банком First USA Bank, одним из основных центров использования карточных платежей в США.
Системная архитектура First Virtual была основана на стеке TCP/IP. Обмен e-mail - сообщениями проводился с использованием протокола MIME (Multipurpose Internet Mail Extensions - многоцелевые расширения электронной почты в сети Интернет). First Virtual позволяла использовать и другие службы Интернет - finger, telnet, DNS, а также SMTP для интерактивного обмена объектами MIME.
Принцип верификации банковских карт онлайн или полуонлайн, в зависимости от конкретного случая.
Связь между идентификаторами пользователей и их банковскими реквизитами содержится в строгой секретности в центральном компьютере, не подсоединенном к Интернету. Анонимность покупателя гарантирована, равно как и анонимность покупателя и продавца по отношению к их банкам. Однако First Virtual в курсе всех финансовых потоков между участниками сделки и предметов этих сделок.
Как отмечалось ранее, принцип используемой модели безопасности основан на запросе подтверждения каждой операции по e-mail. Такой способ позволяет предотвратить перехват подтверждающего запроса потенциальным мошенником в случае раскрытия ID покупателя. Покупатель также защищен за счет скрытия информации о его банковских реквизитах от продавца.
Основная привлекательность First Virtual заключалась в ее чрезвычайной простоте. Двухуровневая дружественная пользователю процедура позволяла избежать проблем, связанных с использованием криптографии при онлайн-продаже текстовой и графической информации. Однако такая система не могла применяться в некоторых областях торговли, например при большой стоимости товаров или при доставке физических (не виртуальных) товаров. First Virtual могла бы и дальше продолжать конкурировать с существующими дистрибьюторами, как это делает Amazon.com, но не стала и в 1998 году прекратила свое существование.
2. Протоколы iKP. Семейство защищенных платежных протоколов iKP, где i = 1, 2, 3, было разработано исследовательской лабораторией IBM и стало предшественником протокола SET (Secure Electronic Transaction - защищенная электронная транзакция).
Эти протоколы используют криптографию с открытым ключом и совместимы с существующей инфраструктурой платежей, в особенности основанной на использовании кредитных карт. Они отличаются друг от друга количеством участников, имеющих собственные пары открытых и закрытых ключей, - от 1 до 3 участников (индексы i= 1,2,3 соответственно).
Каждый протокол описывает взаимодействие трех участников информационного обмена: покупателя, продавца и платежного шлюза. Так протокол 1KP использует пару ключей только для платежного шлюза, 2KP – для шлюза и продавца, 3KP – для всех трех участников взаимодействия. Функции шлюза заключаются в запросе авторизации у банка для каждой транзакции; запрос передается по обычным финансовым сетям.
Особенностью протоколов iKP является то, что они могут быть использованы при трехсторонних финансовых отношениях, они не ограничены двумя сторонами-участниками, как другие протоколы (например, SSL - Secured Socket Layer).
3. Основанный в 1994 году, CyberCash одновременно являлся технологическим решением и коммерческим предложением. Первоначально назначение CyberCash заключалось в обеспечении безопасного использования банковских карт через Интернет. В схеме CyberCash номера кредитных карт подлежат шифровке перед передачей их через Интернет, а все участники процесса проведения транзакции (продавцы, покупатели и платежный шлюз) используют средства защиты информации для аутентификации и строгого выполнения обязательств участниками сделки. Данная модель позволяет не менять банковские устои или взаимоотношения банков со своими клиентами. Схемы верификации данных и финансовых проводок остаются такими же, какие используются в платежных системах с использованием банковских карт. Авторизация может проводиться в режиме онлайн или полуонлайн.
Первый продукт, запущенный в 1995 году, представлял собой платежный шлюз, изолирующий банковские сети от Интернета и ПО клиента, - CyberCash Wallet или CyberWallet.
CyberCash позволяет пересылать денежные суммы между участниками информационного взаимодействия. Данный сервис основан на технологии e-mail и денежных переводах, под контролем CyberCash [2].
Покупатель скачивает приложение CyberCash Wallet, формирует свой идентификатор в системе (CyberCash ID) и пароль и отправляет их CyberCash. CyberCash возвращает пару ключей (открытый и закрытый) алгоритма RSA. Идентификатор устанавливает связь между покупателем и парой ключей RSA. Пароль вместе с идентификатором используется для закрытия счета в случае опасности, например при возникновении угрозы мошенничества. Для обеспечения конфиденциальности при обмене сообщениями со шлюзом используется секретный алгоритм DES. ПО, реализующее криптоалгоритмы, хранится на жестком диске компьютера покупателя. Далее покупатель передает на сервер CyberCash в зашифрованном виде свои координаты и выбранное средство платежа (одна или несколько банковских карт).
Протокол CyberCash не передает банковские координаты пользователей через Интернет при каждой операции. Однако уязвимостью системы является то, что данные покупателя хранятся в файле на компьютере покупателя. А значит существует риск кражи, утери данных при повреждении файлов или сбоя компьютерной системы. Кроме того, сервер CyberCash содержит значительные объемы данных о покупателях (банковские характеристики и пр.). И, наконец, продавец по-прежнему может получить от CyberCash номер кредитной карты покупателя.
4. Agora – протокол, предназначенный для обеспечения безопасности транзакций по банковским картам, которые производятся с использованием протокола HTTP (HyperText Transfer Protocol – гипертекстовый транспортный протокол). Он отличается от SHTTP тем, что авторизация может проводится как оффлайн (без вмешательства сервера авторизации), так и полуонлайн. Идентификация и аутентификация участников совершается с помощью сертификата X.509, подписанных банком или центром сертификации, таким как Verisign. Последовательность работы протокола Agora поверх HTTP состоит из следующих шагов:
1) покупатель выполняет запрос каталога товаров в каком-либо разделе;
2) сервер продавца возвращает запрошенный каталог товаров. ссылка на каталог формируется определенным образом и не видна для покупателя;
3) покупатель выбирает товар и отправляет запрос серверу продавца;
4) сервер продавца проверяет полученные данные и отправляет заказанные объекты покупателю.
Формируемые сообщения на шагах 2,3 содержат информацию, идентифицирующую продавца и покупателя. Данные сообщения подписываются секретным ключом покупателя и продавца.
В данном протоколе, как и в CyberCash, продавец имеет банковские реквизиты покупателя.
Протокол может быть усовершенствован с целью разрешить третьей стороне (которая может и не являться банком) разрешать конфликтные ситуации между покупателем и продавцом, используя хэш-образ списка купленных товаров.
Отличительной особенностью протокола Agora является его простота и низкая стоимость, что делает его подходящим для микроплатежей.