Безопасность и налогообложение электронных денег

Финансовая аналитика » Понятие и перспективы развития электронных денег » Безопасность и налогообложение электронных денег

Страница 1

Для того чтобы понять, насколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:

o Может ли персональная и банковская информация быть перехвачена во время транзакции?

o Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?

o Может ли быть использована информация, в случае овладения ею?

Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:

Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet? Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Электронная цифровая подпись – вид аналога собственноручной подписи, являющейся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ["Положение о системе валовых расчетов в режиме реального времени Банка России" утв. ЦБ РФ 24.08.1998 № 50-П]. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

Итак, расшифровать трансакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег. Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.

В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

Страницы: 1 2 3

Другое по теме:

Сущность банковского кредитования
В процессе исторического развития кредит приобрел многообразные формы, основные из которых - это коммерческий и банковский кредит, которые различаются по составу участников, объектам кредитования, динамике, величине процента и сфере функционирования. Кредит представляет собой движение ссудного капи ...

Обслуживание клиентов локальных пластиковых карт посредством POS- терминала
банк При обслуживании клиентов международных и локальных платежных карт посредством POS- терминалов сотрудник – оператор должен: 1.Требовать у клиента документ, подтверждающий его личность (паспорт, водительское удостоверение, удостоверение какой-либо организации, ведомства и т.п.), сравнить с фами ...

Учет приобретения медстраховки
Условие Организация в интересах своих 25 работников заключила с государственной страховой организацией договор медстрахования на 12 месяцев. Сумма страховых взносов (не превышает 3% фонда заработной платы всех работников организации), уплаченных страховщику единовременно при заключении договора, со ...

Главное меню

Copyright © 2025 - All Rights Reserved - www.bankpartition.ru