в этот день
24.03.17
00:47
В Екб.02:47
"ВСУ подорвали военный склад в Харьковской области, чтобы скрыть недостачу боеприпасов"
Надежды нет? Депутаты отступили и отозвали законопроект об отмене ЕГЭ
"Я и не болел". Медведев опроверг слова Путина о свалившем премьера гриппе

Статьи по теме "наука и техника":


Новости

Вчера 21:47 Мск
срочно Первый канал отказался от дистанционной передачи выступления Юлии Самойловой на "Евровидении"
Вчера 21:26 Мск
срочно Пермские "фронтовики" выступили против необдуманных действий нефтегазовых компаний
Вчера 21:05 Мск
Правоохранительные органы Украины заявили о розыске второго подозреваемого в убийстве Дениса Вороненкова
Вчера 20:40 Мск
срочно В России могут запретить деятельность "Свидетелей Иеговы"
Вчера 20:24 Мск
Нацбанк Украины просит правоохранительные органы обеспечить безопасный и достойный уход "дочек" российских банков
Вчера 19:25 Мск
Надежды нет? Депутаты Карелии отступили и отозвали законопроект об отмене ЕГЭ
Вчера 19:00 Мск
срочно В Харьковской области эвакуировано 20 тыс. человек, в радиусе 50 км закрыто небо, взрывы и пожары продолжаются
Вчера 18:49 Мск
Организаторы "Евровидения" предложили Самойловой выступить дистанционно в прямом эфире
Вчера 18:35 Мск
В Союзе композиторов России заявили о распаде и "трудных, печальных временах"
Вчера 18:15 Мск
Депутаты заксобрания ЯНАО утвердили 10 членов окружной Общественной палаты
Вчера 17:47 Мск
МВФ продолжает переговоры по выделению кредитного транша Украине
Вчера 17:18 Мск
Поклонская выдвинула версию убийства Вороненкова: По улицам Киева разгуливает преступность
Вчера 17:16 Мск
срочно В больнице Киева скончался стрелявший в Вороненкова киллер
Вчера 17:06 Мск
срочно В Антверпене автомобиль на скорости пытался въехать в толпу на торговой улице
Вчера 16:27 Мск
Бурков готов идти в губернаторы Свердловской области от "коалиции" - в регионе предстоят переговоры
Вчера 16:21 Мск
"Заминировавший" "Театр-Театр" пермяк на два года ограничен в свободе
Вчера 16:15 Мск
срочно Стрелявший в экс-депутата Госдумы Вороненкова находится при смерти
Вчера 16:11 Мск
Благоустройством Сургута займутся депутатские фонды и "Сургутнефтегаз"
Вчера 16:09 Мск
Зюганов об убийстве Вороненкова в Киеве: Украина превратилась в центр бандитизма
Вчера 16:07 Мск
Коренные народы в Салехарде пожаловались на неработающие законы и предложили вернуть в паспорт графу "национальность"
Вчера 15:55 Мск
Игорь Коротченко: "Убийство Вороненкова — очередной ход против РФ"
Вчера 15:54 Мск
Реклама с "голосом Путина" признана незаконной, но создателей не накажут
Вчера 15:50 Мск
В Екатеринбурге суд оштрафовал и выдворил за пределы РФ мигранта-нелегала, представлявшегося сотрудником ФСБ
Вчера 15:44 Мск
Геннадий Васьков предложил экс-главе администрации Миасса Третьякову занять пост его советника
Вчера 15:41 Мск
Кремль об убийстве Вороненкова: Все измышления о пресловутом "российском следе" являются абсурдными
Вчера 15:36 Мск
Наталья Комарова изменила персональный состав правительства Ханты-Мансийского автономного округа
Вчера 15:25 Мск
"Я не предлагал репрессировать депутата", - спикер думы Югорска высказался о конфликте с местным партийцем
Вчера 15:19 Мск
Досрочный этап ЕГЭ в Свердловской области стартовал без нарушений и технических сбоев
Вчера 15:15 Мск
"Я и не болел". Медведев опроверг слова Путина о свалившем премьера гриппе
Вчера 15:15 Мск
КПРФ: Вороненков стал "отработанным материалом" для Службы безопасности Украины
Вчера 15:06 Мск
Адвокат назвал уголовное дело Юревича "политически ангажированным"
Вчера 15:05 Мск
Екатеринбургский таксист, обезглавивший пассажирку, получил 9 лет колонии строгого режима
Вчера 15:00 Мск
Россияне стали реже переводить деньги за границу
Вчера 14:56 Мск
"Живой театр" Александра Пантыкина обрел собственную резиденцию
Вчера 14:48 Мск
срочно Дело против Вороненкова могут прекратить, но у СКР нет официальной информации о его смерти
Вчера 14:46 Мск
Не рассчитал парень. В нашем мире все серьезно, оперетты тут нет, - Лимонов об убийстве Вороненкова
Вчера 14:42 Мск
"Не наша тема": В Кремле не стали комментировать убийство Вороненкова в Киеве
Вчера 14:40 Мск
В городах Донбасса украинский режим "мобилизует" мужчин в ВСУ
Вчера 14:39 Мск
Опубликовано видео первых секунд после убийства Вороненкова
Вчера 14:33 Мск
МИД РФ: Москва готова обсуждать вопрос сокращения ядерных потенциалов
Вчера 14:29 Мск
Глава Югорска отрицает факт "наезда" на местного депутата
Вчера 14:22 Мск
После переименования остановок транспорта в Екатеринбурге в мэрии обсудили их перенос
Вчера 14:20 Мск
Евгений Куйвашев одобрил предложения глав по благоустройству свердловских муниципалитетов
Вчера 14:07 Мск
Власти Нового Уренгоя отрицают незаконность трат денег, выделенных на ремонт квартир ветеранов Великой Отечественной войны
Вчера 14:06 Мск
В администрации Сургута создали новое управление
Вчера 14:05 Мск
Стрелявший в центре Киева в "беглого" экс-депутата Госдумы Дениса Вороненкова ранен
Вчера 14:00 Мск
"Коренных народов стало больше. Тенденцию надо поддержать!" В Салехарде прошло торжественное открытие форума КМН
Вчера 13:57 Мск
Ножом в лицо. В Курганской области бытовая пьянка переросла в кровавое убийство
Вчера 13:42 Мск
срочно В Киеве убит "беглый" экс-депутат Госдумы Вороненков
Вчера 13:40 Мск
В Кургане будут судить женщину, которая пыталась подкупить инспектора ГИБДД за положительный результат на экзамене по вождению
Вчера 13:37 Мск
ЛНР: ВСУ подорвали военный склад в Харьковской области, чтобы скрыть недостачу боеприпасов
Вчера 13:28 Мск
Приговор сотруднику УБЭП свердловского главка МВД, обвиняемому в покушении на мошенничество, огласят 27 марта
Вчера 13:26 Мск
Бывший судья Арбитражного суда Югры стала заместителем губернатора
Вчера 13:23 Мск
В Перми пройдет митинг "Он вам не Димон"
Вчера 13:17 Мск
В ГД РФ поддержали законопроект о расширении полномочий сотрудников ФСО
Вчера 13:12 Мск
На Среднем Урале предъявлено обвинение похитителям 18-летнего парня из-за несуществующего долга
Вчера 13:01 Мск
"Уралмрамор" может взять в аренду "Уфалейникель"
Вчера 12:59 Мск
Наталья Комарова прокомментировала готовящуюся смену управленцев в правительстве ХМАО
Вчера 12:56 Мск
"Серый дом" остался без пресс-секретаря: Денис Сухоруков остался в администрации города, но в другой должности
Вчера 12:47 Мск
Общественники Перми просят главу МВД разобраться в невнимании его краевых коллег к поджогу здания синагоги "Хабад Любавич"
Вчера 12:42 Мск
В Кремле надеются, что Киев пересмотрит решение СБУ о запрете въезда на Украину Юлии Самойловой
Вчера 12:40 Мск
ОМК признана лучшим в России производителем трубной продукции для нефтегазовых компаний
Вчера 12:35 Мск
Бывший начальник уральской ИК-46 и его подчиненные сами отправились за решетку из-за гибели заключенного
Вчера 12:33 Мск
"Уровень воды будет, возможно, выше 9 метров, на шоссе Тюнина нужен понтонный мост!" Власти Кургана обратились к министру обороны РФ
Вчера 12:30 Мск
Подъём уровня моря у берегов Китая сильнейший за 30 лет. Стране грозят стихийные бедствия
Вчера 12:25 Мск
"Можно в качестве воспитательной меры отбирать у них рыболовные снасти и улов", - свердловчане возмущены инцидентом с рыбаками на отколовшейся льдине
Вчера 12:22 Мск
План реконструкции аэропорта Сургута должны представить в конце апреля

Системы интернет-платежей России: тестируем на защищенность
размер шрифта: A A A   в блог   версия для печати

Системы интернет-платежей России: тестируем на защищенность

Количество степеней защиты у электронных и бумажных денег различно, причем преимущество явно на стороне первых. Специальные способы печати, невидимые метки защищают купюры достоинством максимум в 1000 рублей, в то время как “интернет-купюры” не имеют верхней границы. Подход к защите денег одинаков во всех случаях – необходимо исключить целесообразность подделки. Но все способы защиты окажутся бесполезными, если сами владельцы денег будут пренебрегать элементарными мерами безопасности.

Степень надежности электронных расчетов
Возможность моментального денежного расчета послужила мощным толчком для развития электронной коммерции. Число владельцев интернет-денег постоянно растет. Да и обороты электронных платежных систем составляют сегодня значительные суммы. Естественно, все это не может не привлекать к себе внимание разных мошенников. Вопросы безопасности электронных транзакций приобрели сегодня особую актуальность. И они же являются одним из основных сдерживающих факторов дальнейшего развития электронной коммерции. Все-таки многие люди не доверяют интернет-деньгам, поскольку боятся хакеров, вирусов и других компьютерных сюрпризов.

Нужно заметить, что все электронные платежные системы обладают достаточно серьезной защитой. А поэтому взломать их "напрямую" практически невозможно. Для примера можно взять одну из самых распространенных в нашей стране систем - WebMoney. В ней абсолютно все операции вплоть до простого обмена сообщения между участниками выполняются с применением шифрования по криптоалгоритму, подобному RSA с длиной ключа 1024 бита. Между тем при современном уровне развития электроники взломать такой шифр за приемлемый срок просто невозможно. Таким образом, одна из самых серьезных опасностей Сети, перехват данных (сниффинг), оказывается бездейственной.

То же самое можно сказать и о других платежных системах. Так, например, в E-port все данные между компьютером клиента и сервером передаются по протоколу SSL 3.0 с длиной ключа до 128 бит. Правда, в этом случае пользователю нужно быть очень осторожным. Дело в том, что многие старые версии браузеров поддерживают шифрование с ключами меньшей длины (56 или даже 40 бит). В этом случае злоумышленник может попытаться взломать перехваченные данные и имеет все шансы на успех. Поэтому, пользователи всех электронных платежных систем, использующих для работы не специальное программное обеспечение, а обычный браузер, должны иметь, хотя бы, последнюю его версию. Иных проблем с шифрованием информации у интернет-денег на сегодняшний день не выявлено.

Сравнительная таблица надежности платежных систем

Сравнительная таблица надежности платежных систем

Характеристика WebMoney «Яндекс.Деньги» CyberPlat E-port «Рапида»
Аутентификация с использованием токенов Есть Нет Нет Нет Нет
Многофакторная аутентификация Пароль + файл-ключ Пароль + программа-кошелек Нет Нет Нет
Шифрование Алгоритм типа RSA, ключ 1024 бита Алгоритм RSA, ключ 1024 бита Алгоритм RSA, ключ 512 бит Технология SSL 3.0, ключ от 40 до 128 бит Нет данных
Наличие SMS-сервиса Есть Нет Нет Есть Есть
Возможность перевода средств между частными клиентами Есть Есть Нет Нет Есть
Анонимность частных клиентов Есть Есть Нет Есть Есть
Система blacklist Есть Нет Нет Нет Нет
Дополнительные средства защиты от мошенников Аттестация, арбитраж Нет Нет Нет Нет

Другим часто используемым хакерами приемом является подмена пользователя. То есть злоумышленник некоторым путем (например, с помощью подбора пароля) входит в систему от имени зарегистрированного клиента и получает доступ к его кошельку. Естественно, разработчики электронных платежных систем не могли не учесть это. Наиболее удачно описанная проблема решена у WebMoney и "Яндекс.Деньги". Вообще, во всех системах используется парольная защита. Между тем ни для кого не секрет, что большая часть пользователей применяет крайне слабые с точки зрения информационной безопасности ключевые слова. Кроме того, у злоумышленников есть немало способов получения паролей пользователей. Для этого могут использоваться троянские кони и программы-кейлоггеры. Кроме того, некоторые люди применяют одно и тоже ключевое слово для доступа ко всем интернет-сервисам. Таким образом, злоумышленнику достаточно получить пароль человека к слабо защищенной системе и использовать его для доступа к электронной платежной системе.

Описанная проблема является достаточно серьезной, поскольку позволяет злоумышленникам проникать в защищенную систему через один из самых слабых элементов в ее безопасности - человека. Самым удачным ее решением является повсеместное использование токенов (USB-ключей). Вот только сегодня эти устройства в нашей стране до сих пор остаются достаточно большой редкостью. Поэтому разработчикам электронных платежных систем приходится находить нестандартное решение проблемы с незащищенностью пользовательских паролей.

Специальные программы-клиенты
Лучше всех защищены пользователи WebMoney. Дело в том, что для входа в программу-клиент этой системы необходимо две вещи: идентификационные данные и специальный файл с ключами. Таким образом, злоумышленник, даже зная чужой пароль, не сможет воспользоваться им для получения несанкционированного доступа к кошельку жертвы. Впрочем, хакер всегда может попытаться выкрасть нужный файл с компьютера пользователя. Сделать это можно, например, с помощью троянского коня. Для защиты от этой опасности разработчики системы предлагают клиентам сильно увеличить размер файла с ключами (до 10 Мб). В этом случае "утащить" незаметно важную информацию будет очень сложно. Кроме того, ключи можно вообще хранить на сменном носителе, в памяти токена или смарт-карты. Это еще более надежные варианты (особенно последние два), практически полностью защищающие пользователя от удаленных злоумышленников.

Рейтинг платежных систем по «технической» защищенности

Место Платежная система
1 WebMoney
2 Яндекс.Деньги
3 CyberPlat
4 Рапида
4 E-port

Кроме того, в системе WebMoney реализована возможность блокировки подключения по IP-адресу. То есть клиент указывает свой IP-адрес или данные целой подсети, в пределах которой он может изменяться, после чего доступ с любых других адресов будет заблокирован. Еще одним средством защиты от злоумышленников является система активации. Суть ее заключается в том, что при каждой попытке использовать кошелек на указанный клиентом e-mail будет отправляться специальное уведомление. И до тех пор, пока пользователь не ответит на него, никаких действий со счетом произвести будет нельзя.

Как видно, в системе WebMoney предусмотрено сразу несколько механизмов, призванных защитить кошельки клиентов. И если пользователь активизирует их все, то может считать себя практически полностью защищенным. В других электронных платежных системах дела с безопасностью обстоят несколько хуже. В большинстве из них для доступа к счету достаточно ввести только идентификационную пару (логин/пароль, номер счета/ключ и т.д.). Исключение составляет, пожалуй, только система "Яндекс.Деньги". Дело в том, что в ней вход клиента возможен только с его персональной копии программы-кошелька. Так что злоумышленнику для получения несанкционированного доступа к счету жертвы придется украсть его версию ПО. Впрочем, сделать это возможно, тем более, что программа-кошелек имеет весьма скромный объем.

Но самой большой опасностью для пользователей электронных платежных систем являются отнюдь не хакеры и прочие злоумышленники, а самые обычные онлайновые мошенники, которых в последнее время в Глобальной Сети развелось очень много. Так, например, можно заплатить за товар в интернет-магазине и не получить его. Или соблазниться на участие в финансовой пирамиде и потерять все свои вложения. Подобных примеров можно привести сколько угодно. Многие мошенники действуют достаточно грамотно, так что их жертвами становятся десятки людей.

Расчеты между пользователями
С проблемой мошенничества пользователи разных электронных платежных систем сталкиваются в различной степени. Так, например, CyberPlat предназначена исключительно для расчетов B2B и B2С. То есть все магазины, банки и прочие продавцы различных товаров или услуг заключают договор с системой, предоставляя достаточно внушительный пакет документов. Кроме того, операции в системе заверяются электронной цифровой подписью, имеющей юридическую силу. Таким образом, придумать и реализовать какую-либо безопасную для злоумышленника схему мошенничества с CyberPlat достаточно сложно.

Рейтинг платежных систем по защищенности клиентов от мошенников

Место Платежная система
1 CyberPlat
2 E-port
3 WebMoney
4 Рапида
5 Яндекс.Деньги


Совсем по-другому обстоят дела с электронными платежными системами, которые позволяют своим пользователям переводить деньги друг другу, например, с WebMoney и "Яндекс.Деньгами". Вот здесь для мошенников есть огромное поле для деятельности. Дело в том, что в этих системах пользователи могут оставаться абсолютно анонимными, что, естественно, не может не привлекать злоумышленников. Кроме того, любой человек может легко бросить старый кошелек (предварительно, забрав с него все деньги) и завести себе новый. Это позволяет мошенникам, постоянно меняя счета, обманывать по одной и той же схеме большое число людей.

В системе "Яндекс.Деньги" борьба со злоумышленниками пока ограничивается только рекомендациями. Серьезно же защитой своих клиентов от всевозможных мошенников занимается только WebMoney. Для этого, в частности, была разработана система аттестации пользователей. Суть ее заключается в том, что любой человек или организация имеют право предоставить персональные или корпоративные данные и документы, подтверждающие их надежность. После этого ему будет выдан аттестат. А все остальные пользователи системы могут быть уверены в правдивости представленной информации. Причем система аттестации является иерархической структурой. Аттестаты могут быть различными. Причем чем "выше" они стоят на иерархической лестнице, тем больше сервисов доступно их владельцам.

Другим способом защиты от мошенников в системе WebMoney является сервис blacklist. В нем клиенты, считающие себя обманутыми, могут оставлять претензии на других пользователей системы. Причем эта информация будет показываться любому человеку, пытающемуся перевести деньги "провинившимся". Еще одной особенностью системы WebMoney является наличие арбитража. Обратившись в него, обманутый человек может описать сложившуюся ситуацию и чем-либо подтвердить ее. После этого арбитр разберет дело и вынесет решение, которое должно быть выполнено. Впрочем, все эти ухищрения разработчиков системы WebMoney очень часто не используются. И виноваты в этом сами клиенты, которые по невнимательности не обращают внимания ни на аттестаты, ни на информацию из blacklist, ни на другие достаточно явные признаки мошенничества, а соблазняются чересчур выгодными предложениями и теряют свои деньги.

Фишинг
В последнее время в интернете очень активно развивается еще один вид мошенничества - фишинг. Суть его заключается в следующем. Злоумышленник выбирает сайт-жертву и создает собственный проект, внешне абсолютно схожий с исходным и имеющий очень похожий адрес (обычно различие заключается в одной букве). После этого он заманивает на свой сервер посетителей, которые, не заметив подделки, пытаются купить товар или оплатить услугу, то есть либо вводят свою секретную информацию, чем пользуются мошенники, либо просто перечисляют деньги не на тот кошелек. Борьба с этим явлением может быть только одна - просветительская деятельность среди посетителей глобальной сети и внимательность последних.

Оплата интернет- и коммуникационных услуг
Несколько особняком стоят электронные платежные системы, предназначенные для быстрой и удобной оплаты различных интернет-услуг, операторов сотовой связи, платного телевидения, приобретения товаров в онлайновых магазинах и пр. Сегодня в России наиболее распространены две из них: E-port и «Рапида». Мошенничества с использованием этих систем практически невозможны.

Дело в том, что они фактически являются обычными посредниками между пользователями и поставщиками услуг. Зато с технической точки зрения в безопасности рассматриваемых систем есть одна опасность. Оказывается, для проведения платежа пользователь должен знать идентификационную пару: номер карты и ее PIN-код. Эти данные, как мы уже говорили, хакер может украсть, например, с помощью кейлоггера. Кроме того, и e-port, и «Рапида» работают с SMS-платежами. То есть клиенты этих систем могут выполнять операции с картой путем отправки команд со своего сотового телефона. Между тем злоумышленник вполне может подсмотреть вводимую на «трубке» информацию и воспользоваться ей в будущем.

С этой точки зрения система «Рапида» оказывается более защищенной. Дело в том, что на каждой карте есть четыре закрытых пароля. В случае необходимости пользователь стирает защитный слой с первого из них и применяет данный PIN-код. Для следующего сеанса ему уже потребуется второй пароль (первый уже не действует) и т.д. Последний PIN-код может использоваться дважды: для совершения платежа и для переноса остатка с текущей карты на следующую. Таким образом, решается проблема подглядывания (обычного или виртуального) злоумышленниками идентификационной информации клиентов системы.

Ну а теперь пришла пора подвести итоги. В настоящее время электронные платежные системы достаточно хорошо защищены практически от всех "технических" опасностей. Однако самым слабым местом в их безопасности являются сами пользователи. Жертвами злоумышленников чаще всего становятся люди, пренебрегающие элементарными правилами безопасности работы в Сети, а также те, кто соблазняется чересчур заманчивыми предложениями мошенников, становясь их жертвой.

CNews

29.09.2005 08:31 Мск | Екатеринбург | информационная служба Накануне.RU



Если Вы заметили ошибку, выделите текст, ее содержащий, и нажмите Ctrl + Enter








Добавить комментарий:

Системы интернет-платежей России: тестируем на защищенность
Уважаемые читатели Накануне.RU! Комментарии проходят премодерацию. Просьба уважать других участников форума и чтить УК РФ! Комментарии, оскорбляющие других людей, имеющие признаки экстремизма, нарушающие многочисленные требования законодательства, публиковаться не будут. Форум наш становится более громоздким, но проявляющий крайне пристальную требовательность к нашей редакции Роскомнадзор диктует условия. Заранее приносим извинения, надеемся на понимание и конструктивную дискуссию.

Текст комментария *

Жирный Подчеркнутый

Ваше имя *





Новости партнеров
Loading...

Loading...




Новости партнеров
Статьи по теме "наука и техника":



Другие статьи:


"Живое": американцы признали заслуги России в покорении космоса
"Пономарев мог выполнять роль «приманки» для Вороненкова"
Вернувшийся в Россию Севастополь могут пустить по пути демилитаризации?
Рост добычи сланцевого газа в Китае потеснит на рынке производителей СПГ
"Жорес Алферов сказал: «Уж лучше бы президент страны назначался президентом РАН»"
"За все налоговые маневры Правительства в итоге заплатит обыватель"
22.03.2017 Мск  |  экономика  |  комментариев: 1

Валентин Катасонов: После перехода Росстата под контроль МЭР доверие к его данным будет потеряно окончательно
"Дэвид Рокфеллер мертв, но борьба мировых кланов продолжится"
Пока богатые богатеют, власти уговаривают население пожить плохо
21.03.2017 Мск  |  экономика  |  комментариев: 10

Сергей Борисов – о "Народных трибунах" в "Ельцин-центре": Это такая же обработка молодежи, как в период развала СССР
Как Вы считаете, чем были события февраля 1917 г.?

Буржуазная революция

Дворцовый переворот

Народный бунт

"Цветная революция", инспирированная из-за рубежа

Все вместе взятое


Результаты 3076
Екатеринбург Облачность:
Давление: 736 мм. рт. ст.

Температура, °С:
  днем 1
  ночью -2

Ветер: Восточный  2м/с

подробнее
Новости партнеров

Новости Екатеринбурга и Свердловской области       
вверх
Рейтинг@Mail.ru
Наш проект  Наша команда 

РИА Накануне.RU
© Институт Информационных Технологий, 620142, г. Екатеринбург, ул. Степана Разина, д. 16
Свидетельство о регистрации СМИ ИА№ФС77-56094 от 15 ноября 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Свидетельство о регистрации СМИ Эл№ФС77-56357 от 02 декабря 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Телефоны: (343) 295–15–36, 295–15–94, 295–14–38. E-mail: news@nakanune.ru
Использование материалов агентства допускается только с согласия редакции.
Редакция не несет ответственности за содержание комментариев к материалам сайта. Комментарии к материалам сайта - это личное мнение посетителей сайта.
18+