Какое будущее будет у мобильных платежей и электронных платежных систем?

Развитие Интернета и появление электронной коммерции способствовало оцифровке платежных процессов за счет предоставления различных вариантов электронных платежей, включая платежные карты (кредитные и дебетовые), цифровые и мобильные кошельки, электронные деньги, бесконтактные способы оплаты и т.д.

Мобильные платежи услуги с их растущей популярностью в настоящее время находятся на этапе перехода, направляясь к многообещающему будущему с предварительными возможностями наряду с инновациями в технологиях.

В этой статье мы оценим текущее состояние и рост мобильных платежей и других электронных платежных систем на рынках по всему миру и посмотрим на будущее этой отрасли.

Мы проанализируем различные системы электронных платежных сервисов, вопросы безопасности, связанные с ними, и будущее режима мобильных платежей. В этом документе также будут изучены факторы, влияющие на принятие потребителями методов мобильных платежей. Благодаря безопасности и удобству, обеспечиваемым мобильным электронным способом оплаты, мы можем ожидать дальнейшего роста мобильных платежей во всем мире, даже если они будут превосходить платежи по кредитным и дебетовым картам.

Однако есть несколько препятствий на пути к принятию этого метода оплаты; поэтому необходимо принять определенные меры, чтобы дать этой отрасли многообещающее будущее.

В 1990 году появление электронной коммерции (электронной коммерции) предоставило потребителю и бизнесу уникальный способ ведения торгового бизнеса. Мир. С тех пор электронная коммерция невероятно выросла и изменилась, принося огромные преимущества клиентам и бизнесу по всему миру. При большом количестве организаций, ведущих бизнес таким образом, стало очевидным, что у области электронной коммерции впереди многообещающее будущее, и предприятия собираются получить от этого максимальную выгоду.

Большая часть популярности электронной коммерции связана с ее перспективой ведения бизнеса в Интернете. Он позволяет покупать и продавать товары в Интернете, предоставлять различные услуги и информацию в Интернете, а также мгновенно обменивать деньги между сторонами сделки. При использовании электронной коммерции деловые платежи принимают форму электронного обмена денег и называются электронными платежами.

Система электронных платежей считается основой электронной коммерции и одним из наиболее важных ее аспектов. Его можно определить как платежный сервис, в котором используются информационные и коммуникационные технологии, включая карты с интегральной схемой (ИС), криптографию и телекоммуникационные сети. Эффективная система электронных платежей снижает затраты на торговлю и считается важной для функционирования рынков капитала и межбанковских рынков.

С развитием технологий система электронных платежей приняла множество форм, включая кредитные карты, дебетовые карты, системы электронных денег и чеков, смарт-карты, электронные кошельки, методы бесконтактных платежей, мобильные платежи и так далее. Электронная коммерция сегодня стала быстрорастущим рынком. С распространением планшетов и смартфонов использование электронных способов оплаты выросло до 21% в 2012 году.

Использование кредитных карт было основным международным средством онлайн-платежей, которое доминировало на различных рынках транзакций. Было подсчитано, что 95% всех транзакций электронной коммерции в США осуществляется с использованием кредитных карт. Другими широко используемыми альтернативами онлайн-платежей являются дебетовые карты (число пользователей которых растет по всему миру) и онлайн-платежные системы, такие как Paypal, Stripe или Skrill.

При наличии множества электронных платежных средств, включая мобильные платежи, посреднические услуги и электронную валюту, можно выбрать подходящий вариант для конкретного типа транзакции. Как мы знаем, безопасность - это основная забота людей сегодня при использовании любой технологии, потому что использование каждой технологии подвержено мошенничеству, краже данных и воровству. Это становится более опасным, когда данные содержат значительную финансовую информацию. Таким образом, несмотря на то, что электронная коммерция является растущей сферой с все более широким использованием ее платежных онлайн-сервисов, ее дальнейшее развитие и широкое использование в будущем зависят от безопасности и стабильности аутентификации различных электронных платежных систем.

Будущее конкретной системы электронных платежей зависит от того, как она преодолеет практические и аналитические проблемы, с которыми сталкиваются различные средства онлайн-платежей. Эти проблемы включают вопросы законодательства и регулирования (защита покупателя и продавца), технологические возможности поставщиков услуг электронных платежей, коммерческие отношения и соображения безопасности, такие как вопросы проверки и аутентификации.

Основные системы онлайн-платежей

Изучая различные системы электронных платежей, стало ясно, что существует большое количество систем онлайн-платежей, которые были разработаны за последние несколько лет, и эти системы можно в целом разделить на системы, основанные на счетах, и электронные валюты.

Системы на основе учетных записей позволяют пользователям осуществлять платежи через свои личные банковские счета; в то время как другая система разрешает оплату только в том случае, если у потребителя имеется достаточное количество электронной валюты. Эти системы предлагают несколько способов оплаты, в том числе:

  • Электронные платежные карты (дебетовые, кредитные и платежные карты)
  • Электронные кошельки
  • Виртуальные кредитные карты
  • Мобильные платежи
  • Карты лояльности и смарт-карты
  • Электронные деньги (E-cash)
  • Хранение Платежи по картам

Кредитные карты

Наиболее распространенным способом онлайн-платежей до сих пор было использование кредитных карт. Первоначально проблемы безопасности препятствовали внедрению кредитных карт для совершения онлайн-платежей, но позже, с предоставлением более безопасных функций для защиты каждой совершенной транзакции, клиенты стали доверять использованию кредитных карт. Применимость кредитных карт - сильный фактор, способствовавший их широкому использованию во всем мире. Компании, выпускающие кредитные карты, создали широкую сеть для своих потребителей, обеспечивая огромную базу пользователей для множества различных транзакций. Однако это считается менее подходящим методом для малых предприятий и клиентов, которым необходимо совершать небольшие платежи из-за высоких комиссий по кредитным картам.

Агрегирование или кумулятивное платежное решение может быть способом адаптации платежной системы по кредитным картам для микроплатежей. Одним из основных преимуществ кредитных карт является их простая в использовании функциональность, позволяющая совершать онлайн-транзакции в кратчайшие сроки и из любого места. Эти карты легко получить и использовать, поскольку клиентам не нужно приобретать дополнительное программное обеспечение или оборудование для работы с ними.

Процедура аутентификации держателя карты также проста, с указанием имени, номера кредитной карты и срока действия. Для защиты личной информации потребителей, компании, выпускающие кредитные карты, разработали ряд дополнительных систем, включая MasterCard SecureCode и Verified by Visa. Эти системы позволяют пользователям создавать пароль и использовать его при совершении покупок в Интернете с помощью своих кредитных карт.

Дебетовые карты

Популярность дебетовых карт постоянно растет, и в настоящее время дебетовые карты являются самым популярным инструментом безналичных платежей во всем мире. В отличие от кредитных карт, платежи по дебетовым картам снимаются непосредственно с лицевого счета потребителя, а не со счета-посредника. Это затрудняет урегулирование споров по платежам для потребителей, поскольку их дебетовый счет не имеет дополнительной защиты. Для дебетовых платежей достаточно указать номер счета без необходимости предъявлять физическую карту или номер карты. Использование дебетовых карт особенно широко в большинстве стран с определенной пользовательской базой в зависимости от условий и правил, связанных с выпуском кредитных карт. Однако дебетовые платежи могут быть не популярны на веб-сайтах продавцов, поскольку дебетовые карты не удовлетворяют спрос на платежи, совершаемые международными клиентами. Поскольку расходы на использование дебетовых карт ниже, чем у кредитных, этот метод подходит для микроплатежей. Кроме того, общая безопасность платежей по дебетовым картам оказывается выше, чем у платежей по кредитным картам с обширными требованиями к идентификации, требуемыми банками.

Мобильные платежи

Считается, что платежи с помощью беспроводных устройств, таких как мобильные телефоны и смартфоны, обеспечивают большее удобство, снижают комиссию за транзакцию и повышают безопасность электронных платежей. Эта платежная система также упростила для предприятий сбор полезной информации о своих клиентах и их покупках.

Исследователи обнаружили, что возможности мобильных платежных систем весьма широки из-за значительного роста и более широкого распространения мобильных устройств по сравнению с другой телекоммуникационной инфраструктурой. Мобильные способы оплаты подходят как для офлайн-микроплатежей, так и для онлайн-покупок. Этот метод потенциально привлекателен для онлайн-трейдеров из-за огромной базы пользователей мобильных телефонов. Использование мобильного платежного сервиса не только снижает общую стоимость транзакции, но и обеспечивает лучшую безопасность платежей.

Однако мобильные платежные системы столкнулись с определенными проблемами при получении значительной клиентской базы по ряду причин, включая проблемы с конфиденциальностью и их неспособность обслуживать международные платежи.

Мобильные кошельки

В исследовании, посвященном использованию мобильных кошельков потребителями, объяснялось, что мобильный кошелек формируется, когда ваш смартфон работает, как кожаный кошелек. Он может содержать цифровые купоны, цифровые деньги, цифровые карты и цифровые квитанции.

Сервис мобильного кошелька позволяет пользователю устанавливать приложение из интернет-магазинов на свои смартфоны и использовать их для оплаты своих покупок в Интернете и офлайн. Считается, что использование новейших технологий, которые подключают смартфоны к физическому миру, таких как NFC (Near Field Communication), звуковые волны и QR-коды, облачные решения, мобильные кошельки, предоставят клиентам более удобные платежные решения в будущем.

Электронная наличность

На начальных этапах внедрения систем онлайн-платежей, системы электронных денег предлагаются в форме DigiCash или CyberCash. Однако эти системы не особо ценились и вскоре исчезли. В настоящее время системы на основе смарт-карт более широко используются для оплаты небольших сумм многими предприятиями. Смарт-карты обычно полагаются на определенное оборудование и устройство чтения карт для их использования и аутентификации. Помимо смарт-карт, были созданы многочисленные системы электронных денег, такие как Virtual BBVA и Clic-e. Эти системы работают с использованием предоплаченных карт или электронных токенов, которые представляют определенную ценность и могут быть обменены на наличные деньги.

Требования безопасности для электронных платежных систем

Чтобы электронные платежные системы были широко распространены во всем мире, они должны следовать эффективному протоколу безопасности, который должен обеспечивать высокую безопасность онлайн-транзакций.

Можно выделить два общих протокола, которые обеспечивают безопасные транзакции электронной коммерции. Эти протоколы включают протокол уровня сокетов безопасности (SSL) и безопасные электронные транзакции (SET). SSL - это более часто используемый протокол транзакций электронной коммерции, который работает путем кодирования всего сеанса между компьютерами, чтобы обеспечить более безопасную связь через Интернет. SSL шифрует онлайн-обмен данными между веб-серверами и клиентом с помощью технологии открытого ключа. С другой стороны, протокол SET работает, не позволяя целому номеру кредитной карты потребителя перемещаться через Интернет, вместо этого позволяя его частям проходить через веб-общение. SET также предлагает интеграцию информации, кодирование конфиденциальной информации и проверку всех бизнес-данных с использованием новейших технологий, таких как цифровая подпись и кодирование данных.

Ученые исследовали некоторые другие требования, которые должны предъявляться к системам электронных платежей, в том числе:

  • Конфиденциальность информации, передаваемой потребителями.
  • Целостность данных.
  • Аутентификация всех участников
  • Отсутствие отказа от авторства
  • Требования конечного пользователя, которые включают удобство использования, гибкость, доступность, надежность, скорость транзакций и доступность.

Изучались проблемы, такие как клонирование устройства, вредоносное ПО для приложений, кража личных данных и т.д.

С другой стороны, само устройство также может помочь добавить дополнительные уровни безопасности при оплате, такие как токенизация, аутентификация устройства и SIM-карты, шаблоны местоположения, аутентификация пользователя, включая аутентификацию по отпечатку пальца и т.д.

Принятие потребителями электронных и мобильных платежных систем

Внедрение методов мобильных платежей зависит от нескольких факторов, которые влияют на выбор и желание потребителей использовать новейшие технологии для совершения платежей. Изучая литературу по этой теме, мы выявили определенные факторы, которые положительно или отрицательно влияют на принятие потребителями методов мобильных платежей.

Преимущества мобильных платежных систем: предыдущие исследования показывают, что методы мобильных платежей предоставляют своим клиентам ряд преимуществ, включая доступ без определения местоположения, широкий спектр возможностей покупки, простую альтернативу наличным платежам и своевременность связаться со своими финансовыми ресурсами. Эти преимущества побудили потребителей совершать платежи через мобильные устройства.

Удобство: удобство (или совместимость) объясняется как согласованность между продвижением и опытом, ценностями и потребностями потребителей. Важным аспектом совместимости пользователей с мобильными способами оплаты является гибкость этих систем, позволяющая легко интегрировать их в повседневную жизнь потребителей.

Методы мобильных платежей оказываются наиболее удобными для небольших платежей при покупке билетов в кино, мобильных игр и контента в Интернете.

Сложность: сложность использования различных методов электронных платежей, включая смарт-карты и мобильные платежи, способствовала низкому распространению этих услуг. Логично ожидать, что в будущем мобильные платежи станут все более сложными.

Затраты. Одним из основных факторов, влияющих на принятие потребителями мобильных платежных систем, является эффективная стоимость транзакции. Многие пользователи воздерживаются от мобильных способов оплаты из-за высоких цен на эти услуги. Безопасность мобильных платежных систем и доверие к поставщикам услуг: Siau et al. считают, что отсутствие безопасности и доверия потребителей к поставщикам услуг является основным препятствием для внедрения транзакций электронной торговли.

Потребители нуждаются в конфиденциальности, аутентификации, целостности данных и невозможности отказа от авторства в качестве ключевых требований для осуществления безопасных платежей через Интернет. Одна из основных проблем, с которыми сталкиваются мобильные платежные системы, - это рост киберпреступности, которая приводит к краже данных и кибератакам на финансовые данные. Кроме того, риски безопасности, связанные с мобильными платежами, можно разделить на новые и традиционные. Возникающие риски влекут за собой использование этого способа оплаты при финансировании терроризма и отмывании денег, в то время как традиционные риски включают кражу данных и услуг, потерю доходов, клиентской базы и репутации бренда.

Будущее мобильных платежей

Согласно третьему ежегодному отчету MEF Global Mobile Money за 2020 год, электронная коммерция и мобильный банкинг продолжают расти, при этом 69% мобильных пользователей осуществляют свою банковскую деятельность через мобильные устройства. В отчете было проведено исследование 15 000 мобильных пользователей в 15 разных странах мира.

В отчете определен термин «мобильные деньги» для таких услуг, как платежи в магазине, биллинг оператора связи, онлайн-платежи, одноранговые платежи и платежи через мобильные кошельки. Растущее использование методов мобильных платежей также побудило развитые рынки установить систему проникновения устройств и инфраструктуру, которая должна поддерживать мобильные транзакции в магазине. Кроме того, бесконтактные способы оплаты также становятся популярными благодаря носимой технологии, которая предлагает быстрый, простой и безопасный способ оплаты в различных местах. Носимая платежная технология включает смарт-часы, кольца, браслеты и ряд приложений для смартфонов Android или iOS. В отчете GSMA о состоянии отрасли за 2019 год также представлены некоторые статистические данные, которые проливают свет на будущее мобильных платежей.

Согласно этому отчету, «К середине 2019 года в мире насчитывалось более 203 миллионов зарегистрированных счетов мобильных денег, причем количество точек мобильных денег превышало количество банковских филиалов на более чем 80% мировых рынков».

Скорость транзакций мобильных платежей заметно растет во всем мире, и, по прогнозам, их стоимость вырастет с 12,8 млрд долларов США (по оценкам в 2015 году) до 90 млрд долларов США к 2019 году. Эти статистические данные ясно показывают, что нас ждет безналичное будущее с более безопасными и удобными вариантами оплаты через смартфоны и планшеты.

Хотя мобильные платежные системы открыли новые возможности для продавцов и клиентов, они также подвергли их новым рискам, связанным с проблемами конфиденциальности и безопасности. Согласно отчету о мобильных платежах, необходимо тщательное планирование, чтобы сделать безопасность неотъемлемым элементом методов онлайн-платежей в будущем. Для процветающего будущего рынка мобильных платежей производителям мобильных телефонов, телекоммуникационным компаниям и платежной индустрии необходимо сотрудничать друг с другом, чтобы можно было разработать платформу, обеспечивающую наиболее безопасную среду для транзакций онлайн-платежей. Однако считается, что мобильные платежные системы обладают потенциалом для решения всех основных проблем безопасности и конфиденциальности, связанных с этой отраслью, и текущие разработки показывают, что инновации уже внедряются.

Будущее мобильных платежей может быть обеспечено за счет использования новейших технологий для преодоления практических и аналитических проблем, с которыми сталкивается эта отрасль. Считается, что технология радиоштрих-кодов станет революционным дополнением к системам мобильных платежей. Эти радиоштрих-коды отправляют радиосигналы, которые можно использовать для определения положения вещей, в которые они встроены. С использованием радиоштрих-кодов рынок мобильных платежей может иметь многообещающее будущее, обеспечивая повышенную безопасность и удобство для своих потребителей. Технология радиоштрих-кодов может позволить продавцу считывать номера и дату истечения срока действия на кредитных картах потребителей, когда они проходят мимо. Благодаря усилению протоколов безопасности и использованию новейших технологий, таких как радиоштрих-коды, поставщики услуг мобильных платежей могут создать систему, которая не только масштабируется на более высоких уровнях, но и наиболее удобна для использования потребителями.

Обсуждение продолжается

Электронная коммерция изменила привычный способ ведения бизнеса. Он не ограничивается только электронными платежами в Интернете, но также дает возможность покупать билеты в кино или на самолет, загружать музыку, покупать книгу или искать желаемые товары на мировых рынках в любое время и в любом месте.

При включении этих видов услуг предотвращение мошенничества, защита конфиденциальности потребителей, технологий приложений и компьютерной безопасности становятся основными проблемами для поддержания предоставления соответствующих услуг.

Успешное решение этих проблем, вероятно, обеспечит будущее электронной коммерции и ее систем онлайн-платежей, включая мобильные платежи. Результаты исследования показывают, что, хотя для потребителей доступно большое количество онлайн-платежных сервисов, использование платежных карт доминирует в этой отрасли. Аналогичным образом, протокол безопасности SSL оказался очень эффективным для обеспечения безопасных платежных транзакций через Интернет. Использование платежных карт для покупок в Интернете создало огромную базу пользователей благодаря простоте и привычности их использования. Эти карты также позволяют совершать международные платежи, но не подходят для микроплатежей.

Результаты исследований показывают, что использование мобильных устройств для совершения онлайн-платежей становится все более популярным из-за большой базы пользователей мобильных телефонов. Этот способ оплаты лучше всего подходит для микроплатежей и обеспечивает более удобные и безопасные платежные операции при правильной реализации.

В настоящее время электронные денежные системы становятся все более популярными среди потребителей, несмотря на их способность обслуживать мелкие и разнообразные платежи. Основной проблемой для всех этих способов оплаты является создание системы аутентификации, которая должна обеспечивать безопасность и удобство каждой совершаемой транзакции. Также были изучены факторы, влияющие на принятие потребителями услуг мобильных платежей.

Согласно наблюдениям, преимущества мобильных способов оплаты обычно связаны с особыми преимуществами, предоставляемыми новейшими сотовыми технологиями, которые включают в себя платежи, не зависящие от места и времени, легкий доступ к платежным сервисам в любом месте и вероятность избежать очередей и выплат наличными.

В то время как факторы, препятствующие внедрению методов мобильных платежей, включают высокие цены на платежную систему, предполагаемые риски безопасности, несовместимость с крупными платежами и незрелость рынка мобильных платежей.

Полученные данные также предполагают, что индустрии мобильных платежей необходимо преодолеть определенные проблемы с безопасностью и аутентификацией, чтобы добиться устойчивого прогресса в будущем. Поставщики услуг мобильных платежей должны внедрить надлежащие программы управления безопасностью и конфиденциальностью. Для повышения безопасности и эффективности мобильных платежных систем следует использовать новейшие технологии, такие как биометрическая аутентификация и радиоштрих-коды. По мере развития этих технологий и расширения рыночной базы все препятствия для внедрения мобильных платежей будут устранены.

Чем достигается безопасность в платежных системах?

Интернет широко используется для многих целей, таких как развлечения, общение; электронный бизнес и т. д. Электронная коммерция является важной частью электронного бизнеса, широко известного как электронная коммерция. Это относится к широкому спектру онлайн-бизнесов, связанных с продуктами и услугами. Любой тип деловой операции, в которой стороны связываются электронным путем, а не посредством физического обмена или прямого физического контакта, состоит из покупки и продажи продуктов или услуг через электронные системы, такие как Интернет и другие компьютерные сети, подпадает под тип электронной коммерции. Онлайн-транзакции являются неотъемлемой частью электронной коммерции.

Когда мы продаем или покупаем предмет, мы должны за него платить. Онлайн-платежи осуществляются с помощью онлайн-транзакций. Существует широко распространенная угроза, связанная с платежами, осуществляемыми через Интернет, и такое восприятие оправдано в различных обстоятельствах. Это не похоже на создание телефонного звонка или отправку факса. Информация, отправляемая клиентом на веб-сервер, может пройти несколько этапов перед доставкой. Информация находится в цифровой форме, и на любом этапе посторонний человек может сканировать каждое сообщение в поисках номеров кредитных карт.

Клиенты могут подвергаться риску потери своих личных данных, поскольку они могут не знать об аспектах безопасности при выполнении транзакций в режиме онлайн.

В системе электронных платежей сервер хранит записи о каждой транзакции. Когда электронная платежная система в конечном итоге выходит в Интернет для связи с магазинами и покупателями, которые могут внести свои деньги, и сервер загружает эти записи для целей аудита. Поэтому очень важно сделать Интернет безопасным для покупки и продажи товаров в Интернете. Для обеспечения безопасности электронных транзакций используется множество различных подходов к безопасности, но они содержат несколько проблем.

В этой статье объясняются потребности в безопасности транзакций электронных платежей, различные виды угроз в электронной коммерции, различные типы подходов к обеспечению безопасности в электронных транзакциях. Здесь показано, что безопасный коммуникационный туннель представляет собой безопасную платежную систему для электронных транзакций. Эта безопасная электронная платежная система использует различные криптографические алгоритмы и методы для обеспечения конфиденциальности, целостности, аутентификации, предотвращения отказа и т.д.

НЕОБХОДИМОСТЬ БЕЗОПАСНОСТИ В ЭЛЕКТРОННОЙ КОММЕРЦИИ

В электронной коммерции важно поддерживать надлежащую безопасность. Криптография - это метод математического кодирования, используемый для преобразования сообщений в нечитаемый формат с целью сохранения конфиденциальности данных. Криптография включает в себя семейство технологий, которые, во-первых, включают шифрование, преобразующее данные в некоторую нечитаемую форму, чтобы гарантировать конфиденциальность. Интернет-общение похоже на отправку открыток, где любой желающий может прочитать определенное сообщение; шифрование представляет собой цифровой эквивалент запечатанного конверта, а затем дешифрование противоположно шифрованию; он преобразует зашифрованные данные обратно в исходный четкий формах.

Цель криптографии - защитить важные данные, когда они проходят через среду, которая сама по себе может быть небезопасной. Существует множество различных криптографических алгоритмов, каждый из которых может предлагать приложениям одну или несколько из следующих услуг. Обычно считается, что платежная система должна удовлетворять следующим основным требованиям безопасности, чтобы учитывать безопасность

Аутентификация

Аутентификация - это метод проверки идентичности процесса или устройства, часто как предварительное условие для разрешения доступа к ресурсам в системе. Система оспаривает идентичность определенного пользователя или процесса, и необходимо предпринять соответствующие шаги для подтверждения заявленной идентичности. Гарантия того, что передаваемый паритет является тем, который утверждается, предотвращает маскарад. одной из сторон сделки. Обе стороны должны чувствовать себя комфортно, когда они общаются со стороной, с которой, по их мнению, они общаются. Приложения обычно проводят проверки аутентификации с помощью токенов безопасности или путем проверки цифровых сертификатов, выданных центрами сертификации. Криптография может помочь запустить идентификацию для целей аутентификации

Контроль доступа

Важная проблема сетевой безопасности касается контроля доступа. В области физической безопасности термин «контроль доступа» означает ограничение входа в собственность, здание или комнату для уполномоченных лиц. Физический контроль доступа может быть возможен человеком с помощью механических средств, таких как замки и ключи, или технологических средств, таких как система доступа с помощью карт. Существует множество технологий, которые можно использовать для управления доступом к интрасети и интернет-ресурсам. Контроль доступа состоит из аутентификации, авторизации и аудита.

Он также включает такие меры, как физические устройства, включая биометрическое сканирование и металлические замки, скрытые пути, цифровые подписи, шифрование, социальные барьеры и мониторинг со стороны людей и автоматизированных систем. В любой модели управления доступом объекты, которые могут выполнять действия в системе, называются субъектами, а объекты, представляющие ресурсы, доступ к которым может потребоваться контролировать, называются объектами. Субъекты и объекты должны рассматриваться как программные объекты, а не как люди-пользователи, любой человек-клиент может оказывать влияние на систему только через программные объекты, которые они контролируют.

Хотя в некоторых системах субъекты приравниваются к идентификаторам пользователей, так что все методы, запускаемые пользователем по умолчанию, имеют одинаковые полномочия, этот уровень контроля недостаточно детализирован, чтобы удовлетворить принципу наименьших привилегий.

Конфиденциальность данных

Все данные во время транзакций должны оставаться конфиденциальными. Например, номер учетной записи и имя пользователя могут быть использованы не по назначению другими лицами, имеющими к ним доступ; деловые перспективы могут быть потеряны, если информация о заказе и оплате вашего клиента будет получена конкурентами. Таким образом, при передаче данных электронной коммерции необходимо шифрование.

Целостность данных

Честность - одна из важнейших задач любого бизнеса, в том числе системы электронной коммерции. Целостность подразделяется на два типа, такие как целостность транзакции и доставка продукта.

Сохранение авторства

Отсутствие отказа означает, что лицо, выполнившее платеж, не может впоследствии отказаться от этого. Это означает, что нельзя отказываться от продажи или покупки, осуществленной с помощью цифровой подписи.

  • Открытый текст / Открытый текст - текст, понятный людям.
  • Шифрованный текст - текст, нечитаемый людьми, использует шифрование. Противоположный процесс - расшифровка звонка.
  • Криптографический алгоритм. Он называется шифром и представляет собой математическую функцию. Большинство атак сосредоточены на поиске ключа

ПОДХОДЫ К БЕЗОПАСНОСТИ ПЛАТЕЖНОЙ СИСТЕМЫ

Успешное функционирование защиты электронной коммерции зависит от сложной взаимосвязи между несколькими платформами разработки приложений, системами управления базами данных, системным программным обеспечением и подписью сетевой инфраструктуры.

Цифровые подписи и сертификаты

Цифровые подписи обеспечивают необходимые условия для аутентификации и целостности. Отправляемое сообщение обрабатывается хэш-функцией, и создается новое значение, известное как дайджест сообщения. Дайджест сообщения и простой текст зашифровываются открытым ключом получателя и отправляются получателю. Получатель расшифровывает сообщение своим закрытым ключом и передает сообщение с помощью предоставленного алгоритма хеширования. Цифровой сертификат также используется для функций безопасности. CA выдает заявителю зашифрованный цифровой сертификат, который содержит открытый ключ заявителя и некоторую другую идентификационную информацию. Получатель зашифрованного сообщения может использовать открытый ключ CA для декодирования цифрового сертификата, прикрепленного к принимающему сообщению, который удостоверяет его как выданный CA, а затем получает открытый ключ отправителя и хранилище идентификационной информации в сертификате. Цифровой сертификат включает следующую информацию

  • Имя держателя сертификата
  • Срок действия сертификата истекает
  • Открытый ключ держателя сертификата
  • Подпись уполномоченного лица

Алгоритм предоставляет возможность генерировать и проверять подписи. Генерация подписи использует закрытый ключ для создания цифровой подписи.

Протокол Secure Socket Layer (SSL)

Бизнес электронной коммерции - это все, чтобы зарабатывать деньги и находить способы зарабатывать все больше и больше денег. Но это сложно, если потребители не чувствуют себя в безопасности, выполняя транзакцию на вашем сайте. Secure Socket Layer (SSL) - это широко используемый протокол для управления безопасностью передачи сообщений в Интернете. Когда у вас есть SSL, вы защищены так же, как и ваш клиент.

Secure Socket Layer (SSL) - это протокол, который шифрует данные между компьютером клиента и сервером сайта. Когда запрашивается страница, защищенная SSL, браузер распознает сервер как доверенный объект и инициирует квитирование для передачи информации ключа шифрования туда и обратно. Теперь при последующих запросах к серверу информация, текущая в обратном и обратном направлениях, зашифровывается, так что хакер, обнюхивающий сеть, не может прочитать содержимое.

SSL - отличный протокол, но его очень легко использовать неправильно. Есть много недостатков, с которыми люди сталкиваются при использовании SSL, таких как:

  • Продавец не может достоверно распознать держателя карты. В случаях, когда потребители используют украденные кредитные карты для инициирования транзакций электронной торговли, продавцы несут ответственность за возврат комиссии за транзакцию без предъявления карты. Хотя SSL предоставляет возможность аутентификации клиента с использованием клиентских сертификатов, такие сертификаты не являются обязательными и используются редко. Более того, даже если у клиента есть сертификат, он не привязан к его кредитной карте. Это означает, что покупатель может не иметь права использовать данную кредитную карту.
  • SSL защищает только канал связи между покупателем и продавцом. Продавцу разрешено просматривать информацию о платеже. SSL не может гарантировать, что продавец не будет злоупотреблять этой информацией, и не может защитить ее от вторжений, пока она хранится на сервере продавца.
  • Без стороннего сервера SSL не может гарантировать неотказ от авторства. Таким образом, протокол SSL не дает возможности для отказа от авторства.
  • SSL неизбирательно шифрует все коммуникационные данные, используя ключ одинаковой силы, что излишне, потому что не все данные нуждаются в одинаковой степени защиты.
  • Атаки MITM: атаки MITM создают серьезную угрозу для многих соответствующих приложений на основе SSL, таких как интернет-банкинг и удаленное интернет-голосование.

Протокол безопасных электронных транзакций (SET)

Это стандартизированный отраслевой протокол, предназначенный для защиты платежных транзакций и аутентификации сторон, участвующих в транзакции, в сетях любого типа, включая Интернет. VISA и MasterCard разработали стандарт SET при сотрудничестве с ведущими производителями программного обеспечения, такими как Microsoft, Netscape, RSA, Ver-iSign и другие. SET использует как симметричную, так и асимметричную криптографию для защиты информации о покупках, передаваемой между участниками SET, включая покупателя, продавца, эквайера и эмитента. Управление ключами для SET основано на использовании PKI для надежного распределения открытых ключей между участниками SET.

SET поддерживает увеличенную длину ключа как для симметричного, так и для асимметричного шифрования. SET был разработан для устранения недостатков в положениях о безопасности электронной коммерции, которые не выполнялись с помощью SSL. SET представляет собой открытый стандарт не только для защиты конфиденциальности, но и для обеспечения подлинности электронных транзакций.

У протокола SET много недостатков, таких как:

  • Внедрение SET также обходится поставщикам дороже, чем SSL. Настроить их системы для работы с SET сложнее, чем настроить их для работы с SSL. Кроме того, поставщики должны иметь счета, открытые в коммерческих банках, компетентных для обработки транзакций SET.
  • Коммерческие банки должны нанимать компании для обслуживания своих платежных шлюзов или для самостоятельной установки платежных шлюзов.
  • Несмотря на то, что SET разработан с учетом требований безопасности, он также имеет некоторые проблемы безопасности. В варианте протокола SET продавцу разрешено следить за платежной информацией покупателя. В этом протоколе также есть некоторые другие, второстепенные вопросы безопасности.
  • SET использует сложные криптографические методы, которые могут повлиять на скорость транзакции.
  • Несмотря на то, что SET очень безопасен, он не добился успеха в области электронной коммерции.
  • Накладные расходы, связанные с SET, велики.
  • Продавцы утверждали, что им приходится тратить много денег на обработку транзакций SET.
  • Проблема совместимости не решена.
  • В протоколе SET информация о платеже защищена, но информация о заказе не защищена.

3-D Secure

Основное преимущество перед SSL заключается в том, что 3-D Secures обеспечивает авторизацию кредитной карты и предотвращение отказа от авторства. 3-D Secure создается на основе взаимоотношений между тремя доменами, называемыми эквайер, эмитент и домены взаимодействия. Домен эквайера управляет взаимоотношениями между продавцом и эквайером. Домен эмитента управляет отношениями между держателем карты и эмитентом. Домен взаимодействия поддерживает отношения между доменами эквайера и эмитента. Чтобы защитить безопасность связи между различными объектами, 3-D Secure требует, чтобы следующие ссылки были защищены с помощью SSL: продавец-держатель карты, ACS-держатель карты, торговый Visa Directory и Visa Directory-ACS.

Безопасная электронная платежная система с использованием безопасного коммуникационного туннеля

Система безопасных электронных платежей состоит из четырех системных сегментов. Связь между сегментами осуществляется через защищенные коммуникационные туннели. Безопасный коммуникационный туннель означает безопасный способ связи между двумя или более сторонами или сегментами, такими как покупатель - продавец и продавец - платежный шлюз.

Безопасный коммуникационный туннель состоит из SSL и вложенного криптотуннеля, который формируется путем использования криптографических алгоритмов и методов для информации, передаваемой между сторонами. SSL стоит на сеансовом ключе, а криптотуннель - на криптосистеме с открытым ключом.

Покупатель решает что-то купить и открывает веб-сайт продавца. Покупатель видит много товаров на сайте продавца. В настоящее время веб-сервер и веб-браузер работают по протоколу HTTP. Для защиты этой системы используется безопасный коммуникационный туннель и криптосистема с ключами для защиты обычных данных транзакций, таких как номера счетов, суммы и другая информация.

Здесь сегмент веб-платежей делает два сообщения.

  • • Первое сообщение содержит информацию о заказе.
  • • Второе сообщение содержит платежную информацию - номер кредитной карты и другую информацию, такую как тип кредитной карты и срок ее действия.

Информация о заказе зашифрована с использованием симметричного сеансового ключа и подписана цифровой подписью с использованием закрытого ключа потребителя. Информация о платеже дважды шифруется: первый раз с использованием открытого ключа платежного шлюза, а второй раз - с использованием симметричного сеансового ключа. Розничный продавец не может просмотреть платежную информацию, потому что платежная информация также имеет цифровую подпись с закрытым ключом покупателя.

Вывод

Информационная безопасность стала очень важным аспектом современной системы связи. Цели безопасности достигаются с помощью функций и методов криптографии. Когда покупатели и продавцы осуществляют транзакцию через Интернет, защита информации от угроз безопасности является ключевой проблемой. Основными преимуществами системы безопасности для интернет-транзакций являются: она использует сильную криптографию и модели проверки подлинности, продавец не может просматривать платежную информацию, покупатель может легко использовать систему, поскольку ему не нужно устанавливать дополнительное программное обеспечение для безопасные платежи или иметь цифровой сертификат. Здесь представлены различные подходы к безопасности, которые увеличивают уровень безопасности и показывают, что принцип безопасности для безопасного канала связи имеет значительный уровень защиты, а не небезопасный канал связи.