Урок-презентация

Тема урока №11-12 Знает механизмы защиты в системах на основе платежных карточек. Осуществляет защиту в системах на основе платежных карточек и электронных платежных системах.

Группа: 21 BS-2

Дата: 09 января 2023 год.

Преподаватель: А.Е.Бексемуратова

Цель урока:

Дать представление о механизмах защиты в системах на основе платежных карточек и электронных платежных системах.

А также защиту в системах на основе платежных карточек и электронных платежных системах.

План лекции:

1.Понятие электронной платежной системы. 2.Безопасность электронных платежей. 3.Уязвимые места и способы защиты. 4.Проблемы, решаемые при организации защиты платежей. 5.Обеспечение безопасности платежных систем.

Вопрос №1.Понятие электронной платежной системы.

Современную практику банковских операций, торговых сделок и взаимных платежей невозможно представить без расчетов с применением пластиковых карт. Система безналичных расчетов с помощью пластиковых карт называется электронной платежной системой . Для обеспечения нормальной работы электронная платежная система должна быть надежно защищена.

C точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:

-пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом;

-обработка информации внутри организаций отправителя и получателя сообщений;

-доступ клиентов к средствам, аккумилированным на счетах.

Пересылка платежных и других сообщений связана с такими особенностями:

внутренние системы организаций отправителя и получателя должны обеспечивать необходимую защиту при обработке электронных документов (защита оконечных систем);

взаимодействие отправителя и получателя электронного документа осуществляется опосредовано - через канал связи.

Эти особенности порождают следующие проблемы:

взаимное опознание абонентов (проблема установления взаимной подлинности при установлении соединения);

защита электронных документов, передаваемых по каналам связи (проблема обеспечения конфиденциальности и целостности документов);

защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);

обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным оррганизациям и взаимной независимости).

Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:

• управление доступом на оконечных системах;
• контроль целостности сообщения;
• обеспечение конфиденциальности сообщения;
• взаимная аутентификация абонентов;
• невозможность отказа от авторства сообщения;
• гарантии доставки сообщения;
• невозможность отказа от принятия мер по сообщения;
• регистрация последовательности сообщений;
• контроль целостности последовательности сообщений.

Вопрос №2 Основные правила, которые стоит соблюдать покупателю

• Никогда никому не сообщайте ваш пароль, включая сотрудников платежных систем.
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL — в правом нижнем углу вашего браузера должен быть виден значок закрытого замка;
• Проверяйте, что соединение установлено именно с адресом платежной системы или интернет-банка;
• Никогда не сохраняйте информацию о вашем пароле на любых носителях, в том числе и на компьютере. Если у вас возникли подозрения, что кто-либо получил доступ к вашему личному кабинету, смените пароль или заблокируйте ваш счет/аккаунт;
• После окончания работы обязательно нажимайте кнопку Выход;
• Убедитесь, что компьютер не поражен какими-либо вирусами. Установите и активизируйте антивирусные программы. Старайтесь их постоянно обновлять, так как действие вирусов может быть направлено на передачу третьим лицам информации о вашем пароле;
• Используйте программное обеспечение из проверенных и надежных источников, выполняйте регулярные обновления.

Вопрос №3.Уязвимые места и способы защиты

С точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:

• Пересылка платежных и других сообщений между банком и клиентом и между банками;
• Обработка информации внутри организаций отправителя и получателя сообщений;
• Доступ клиентов к средствам, аккумулированным на счетах.
• Одним из наиболее уязвимых мест в системе электронных платежей является пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом.

Защита при пересылке платежных сообщений:

• Внутренние системы организаций отправителя и получателя должны быть приспособлены для отправки и получения электронных документов и обеспечивать необходимую защиту при их обработке внутри организации (защита оконечных систем);
• Взаимодействие отправителя и получателя электронного документа осуществляется опосредовано – через канал связи.

Вопрос №5.Обеспечение безопасности платежных систем

Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:

• управление доступом на оконечных системах;
• контроль целостности сообщения;
• обеспечение конфиденциальности сообщения;
• взаимная аутентификация абонентов;
• невозможность отказа от авторства сообщения;
• гарантии доставки сообщения;
• невозможность отказа от принятия мер по сообщению;
• регистрация последовательности сообщений;
• контроль целостности последовательности сообщений.

Качество решения указанных выше проблем в значительной мере определяется рациональным выбором криптографических средств при реализации механизмов защиты.

Вопрос №4.Проблемы, решаемые при организации защиты платежей:

-взаимное опознавание абонентов (проблема установления взаимной подлинности при установлении соединения);

-защита электронных документов, передаваемых по каналам связи (проблемы обеспечения конфиденциальности и целостности документов);

-защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);

-обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным организациям и взаимной независимости).