Тема урока №11-12 Знает механизмы защиты в системах на основе платежных карточек. Осуществляет защиту в системах на основе платежных карточек и электронных платежных системах.
Группа: 21 BS-2
Дата: 09 января 2023 год.
Преподаватель: А.Е.Бексемуратова
Цель урока:
Дать представление о механизмах защиты в системах на основе платежных карточек и электронных платежных системах.
А также защиту в системах на основе платежных карточек и электронных платежных системах.
План лекции:
1.Понятие электронной платежной системы. 2.Безопасность электронных платежей. 3.Уязвимые места и способы защиты. 4.Проблемы, решаемые при организации защиты платежей. 5.Обеспечение безопасности платежных систем.
Вопрос №1.Понятие электронной платежной системы.
Современную практику банковских операций, торговых сделок и взаимных платежей невозможно представить без расчетов с применением пластиковых карт. Система безналичных расчетов с помощью пластиковых карт называется электронной платежной системой . Для обеспечения нормальной работы электронная платежная система должна быть надежно защищена.
C точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:
-пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом;
-обработка информации внутри организаций отправителя и получателя сообщений;
-доступ клиентов к средствам, аккумилированным на счетах.
Пересылка платежных и других сообщений связана с такими особенностями:
внутренние системы организаций отправителя и получателя должны обеспечивать необходимую защиту при обработке электронных документов (защита оконечных систем);
взаимодействие отправителя и получателя электронного документа осуществляется опосредовано - через канал связи.
Эти особенности порождают следующие проблемы:
взаимное опознание абонентов (проблема установления взаимной подлинности при установлении соединения);
защита электронных документов, передаваемых по каналам связи (проблема обеспечения конфиденциальности и целостности документов);
защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);
обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным оррганизациям и взаимной независимости).
Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:
- управление доступом на оконечных системах;
- контроль целостности сообщения;
- обеспечение конфиденциальности сообщения;
- взаимная аутентификация абонентов;
- невозможность отказа от авторства сообщения;
- гарантии доставки сообщения;
- невозможность отказа от принятия мер по сообщения;
- регистрация последовательности сообщений;
- контроль целостности последовательности сообщений.
Вопрос №2 Основные правила, которые стоит соблюдать покупателю
- Никогда никому не сообщайте ваш пароль, включая сотрудников платежных систем.
- Проверяйте, что соединение действительно происходит в защищенном режиме SSL — в правом нижнем углу вашего браузера должен быть виден значок закрытого замка;
- Проверяйте, что соединение установлено именно с адресом платежной системы или интернет-банка;
- Никогда не сохраняйте информацию о вашем пароле на любых носителях, в том числе и на компьютере. Если у вас возникли подозрения, что кто-либо получил доступ к вашему личному кабинету, смените пароль или заблокируйте ваш счет/аккаунт;
- После окончания работы обязательно нажимайте кнопку Выход;
- Убедитесь, что компьютер не поражен какими-либо вирусами. Установите и активизируйте антивирусные программы. Старайтесь их постоянно обновлять, так как действие вирусов может быть направлено на передачу третьим лицам информации о вашем пароле;
- Используйте программное обеспечение из проверенных и надежных источников, выполняйте регулярные обновления.
Вопрос №3.Уязвимые места и способы защиты
С точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:
- Пересылка платежных и других сообщений между банком и клиентом и между банками;
- Обработка информации внутри организаций отправителя и получателя сообщений;
- Доступ клиентов к средствам, аккумулированным на счетах.
- Одним из наиболее уязвимых мест в системе электронных платежей является пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом.
Защита при пересылке платежных сообщений:
- Внутренние системы организаций отправителя и получателя должны быть приспособлены для отправки и получения электронных документов и обеспечивать необходимую защиту при их обработке внутри организации (защита оконечных систем);
- Взаимодействие отправителя и получателя электронного документа осуществляется опосредовано – через канал связи.
Вопрос №5.Обеспечение безопасности платежных систем
Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:
- управление доступом на оконечных системах;
- контроль целостности сообщения;
- обеспечение конфиденциальности сообщения;
- взаимная аутентификация абонентов;
- невозможность отказа от авторства сообщения;
- гарантии доставки сообщения;
- невозможность отказа от принятия мер по сообщению;
- регистрация последовательности сообщений;
- контроль целостности последовательности сообщений.
Качество решения указанных выше проблем в значительной мере определяется рациональным выбором криптографических средств при реализации механизмов защиты.
Вопрос №4.Проблемы, решаемые при организации защиты платежей:
-взаимное опознавание абонентов (проблема установления взаимной подлинности при установлении соединения);
-защита электронных документов, передаваемых по каналам связи (проблемы обеспечения конфиденциальности и целостности документов);
-защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);
-обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным организациям и взаимной независимости).