Безопасность и налогообложение электронных денег

Для того чтобы понять, насколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:

o Может ли персональная и банковская информация быть перехвачена во время транзакции?

o Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?

o Может ли быть использована информация, в случае овладения ею?

Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:

Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet? Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.

Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Электронная цифровая подпись – вид аналога собственноручной подписи, являющейся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ["Положение о системе валовых расчетов в режиме реального времени Банка России" утв. ЦБ РФ 24.08.1998 № 50-П]. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".

Итак, расшифровать трансакции, выполненные в Internet с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик "пробьет брешь" в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих электронных денег. Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.

В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

Другое по теме:

Анализ доходов
Для анализа эффективности работы банка необходимо проанализировать его доходы, их структуру и динамику. Информационной базой для этого является отчёт «О прибыли и убытках» (см. приложение В). В таблице 4 рассмотрим только чистые доходы. Таблица 4 – Структура чистых доходов, млн. р Наименование стат ...

Автоматизация отдела развития взаимоотношений с клиентами
Как уже было отмечено выше, для успешной реализации стратегии CRM необходимы не только маркетинговые решения, но и современные информационные технологии. Необходимо отметить, что Приорбанк соответствует условиям их эффективного использования, к которым относятся: - клиенто-ориентированная стратегия ...

Пассивные и активные операции центрального банка
Центральный банк осуществляет свои функции через банковские операнд пассивные и активные. Пассивные операции центральных банков - это операции по формированию банковских ресурсов. К пассивным операциям центральных банков относятся: - эмиссия банкнот; - прием депозитов коммерческих банков и казначей ...