Безопасность и налогообложение электронных денег

Финансовая аналитика » Понятие и перспективы развития электронных денег » Безопасность и налогообложение электронных денег

Страница 1

Для того чтобы понять, насколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:

o Может ли персональная и банковская информация быть перехвачена во время транзакции?

o Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?

o Может ли быть использована информация, в случае овладения ею?

Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:

Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet? Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Электронная цифровая подпись – вид аналога собственноручной подписи, являющейся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ["Положение о системе валовых расчетов в режиме реального времени Банка России" утв. ЦБ РФ 24.08.1998 № 50-П]. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

Итак, расшифровать трансакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег. Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.

В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

Страницы: 1 2 3

Другое по теме:

Особенности транспортного страхования КАСКО
Правила страхования КАСКО – ренессанс страхование правила каско и других известных компаний – это возмещение ущерба, который может быть причинен автомобилю вследствие ДТП, угона или попытки угона, хищения отдельных частей машины, акта вандализма, возгорания авто или пожара, стихийных бедствий, паде ...

Акция как ценная бумага. Рынок акций в России
Акции акционерного общества можно разделить на размещенные и объявленные. Размещенными являются уже фактически купленные акции, а объявленные – это акции, которые акционерное общество может выпустить дополнительно и разместить их впоследствии. Выкупленные у акционеров - Акции компании, выкупленные ...

Государственный страховой надзор за деятельностью страховых организаций
Страховщики - юридические лица, созданные в соответствии с законодательством РФ для осуществления страхования, перестрахования, взаимного страхования и получившие лицензии в установленном настоящим Законом порядке. Страховщики осуществляют оценку страхового риска, получают страховые премии (страхов ...

Главное меню

Copyright © 2019 - All Rights Reserved - www.bankpartition.ru