Вопрос 29. Обеспечение безопасности электронных платежей через сеть Internet

1. Под термином "электронная торговля"понимают предоставление товаров и платных услуг через глобальные информационные сети. Наиболее распространенные виды электронной коммерции:

• продажа информации, например подписка на базы данных, функ­ционирующие в режиме on-line. Этот вид услуг уже получил распространение в России (базы данных "Россия-он-лайн", "Гарант-Парк" и др.);

• "электронные магазины". Обычно электронный магазин пред­ставляет собой Web-site, в котором имеется оперативный каталог товаров, виртуальная "тележка" покупателя, на которую "соби­раются" товары, а также средства оплаты по предоставлению номера кредитной карточки по сети internet или по телефону. Оперативные каталоги товаров могут обновляться по мере изме­нения предложений продукции либо для отражения сезонных мер стимулирования спроса. Отправка товаров покупателям осуще­ствляется по почте или, в случае покупки электронных товаров (например программного обеспечения), по каналам электрон­ной почты, или непосредственно через Web-site по сети Internet

• электронные банки. Среди основных достоинств электронных банков можно выделить относительно низкую себестоимость организации такого банка (не нужно арендовать престижные здания, не нужны хранилища ценностей и т. д.) и широкий охват клиентов (потенциальным клиентом электронного банка может стать практически любой пользователь Internet). Поэто­му электронный банк может предоставлять клиентам более вы­годные, чем у обычного банка, проценты, а также больший спектр банковских услуг за более низкую плату. Электронный банк имеет собственные системы безопасности и защиты элек­тронной информации, например специальные карты — генера­торы случайных паролей, синхронизируемых с паролем на банковском сервере (это позволяет создавать уникальный па­роль при каждом обращении клиента к банковскому серверу). Другой, менее дорогостоящий подход связан с использованием персональных смарт-карт, также позволяющих генерировать сессионные (сеансовые) ключи.

Некоторая задержка в развитии электронной торговли была обуслов­лена отсутствием надежной системы защиты. Пока платежная информация передается по открытым сетям с минимальными предосторожностями или вовсе без них. Это является благопри­ятной почвой для автоматизированного мошенничества (например, использование фильтров для всех сообщений, проходящих через какую-либо есть, с целью извлечения номеров счетов кредитных карточек из потока данных), а также мошенничества "ради озор­ства", характерного для некоторых хакеров.

2. Традиционный и проверенный способ электронной торговли, который ведет свое начало от обычной торговли по каталогам, представляет собой оплату товаров и услуг кредитной карточ­кой по телефону. Вэтом случае покупатель заказывает на Web-сервере список товаров, которые он хотел бы купить, и потом со­общает по телефону номер своей кредитной карточки продавцу коммерческой фирмы. Затем происходит обычная авторизации карты, а списание денег со счета покупателя производится лишь в момент отправки товара по почте или с курьером.

Для того чтобы покупатель — владелец кредитной карточки — мог без опасений расплатиться за покупку через сеть, необходимо иметь более надежный, отработанный механизм защиты передачи электронных платежей. Такой принципиально новый подход заключается в немедленной авторизации и шифровании финансовой информации в сети Internet с использованием схем SSL и SET.

Протокол SSL {Secure Socket Layer)предполагает шифрование информации на канальном уровне.

Протокол "Безопасные электронные транзакции" SET (Secure Electronic Transactions),разработанный компаниями Visa и Master Card, предполагает шифрование исключительно финансовой ин­формации. Главное его требование - обеспечение полной безопас­ности и конфиденциальность совершения сделок. На сегодняш­ний день технические условия протокола, обеспечивающие безопасность, признаны оптимальными. Ввод этого протокола в действие даст владельцам пластиковых карт возможность ис­пользовать компьютерные сети при проведении финансовых операций, не опасаясь за дальнейшую судьбу своих платежных средств.

Стандарт SET существенно увеличивает объем продаж по кре­дитным карточкам через Internet. Обеспечение безопасности электронных транзакций для такого вида покупателей может привести к заметным изменениям, выражающимся в умень­шении себестоимости транзакции для банков и процессинговых компаний.

3. Для того чтобы обеспечить полную безопасность и конфи­денциальность совершения сделок, протокол SET должен га­рантировать непременное соблюдение следующих условий

• абсолютная конфиденциальность информации. Владельцы карто­чек должны быть уверены в том, что их платежная информа­ция надежно защищена и доступна только указанному адреса­
ту. Это является непременным условием развития электронной торговли;

• полная сохранность данных. Участники электронной торговли должны быть уверены в том, что при передаче от отправителя к адресату содержание сообщения останется неизменным. Со­
общения, отправляемые владельцами карточек коммерсантам

содержат информацию о заказах, персональные данные и пла­тежные инструкции. Если в процессе передачи изменится хотя бы один из компонентов, то данная транзакция не будет обра­ботана надлежащим образом. Поэтому во избежание ошибок протокол SET должен обеспечить средства, гарантирующие со­хранность и неизменность отправляемых сообщений. Одним из таких средств является использование цифровых подписей; • аутентификация (установление подлинности) счета владельца карточки. Использование цифровых подписей и сертификатов владельца карточки гарантирует аутентификацию счета вла­дельца карточки и подтверждение того, что владелец карточки является законным пользователем данного номера счета.

Владелец карточки должен быть уверен, что коммерсант дейст­вительно имеет право проводить финансовые операции с фи­нансовым учреждением. Использование цифровых подписей и сертификатов коммерсанта гарантирует владельцу карточки, что можно безопасно вести электронную торговлю.

4. Протокол SET изменяет способ взаимодействия участников системы расчетов. В данном случае электронная транзакция на­чинается с владельца карточки, а не с коммерсанта или эквайера.

Коммерсант предлагает товар для продажи или предоставляет услуги за плату. Протокол SET позволяет коммерсанту предла­гать электронные взаимодействия, которые могут безопасно использовать владельцы карточек.

Эквайером (получателем)является финансовое учреждение, ко­торое открывает счет коммерсанту и обрабатывает авториза­ции и платежи по кредитным карточкам. Эквайер обрабатывает сообщения о платежах, переведенных коммерсанту посредст­вом платежного межсетевого интерфейса. При этом протокол SET гарантирует, что при взаимодействиях, которые осуществ­ляет владелец карточки с коммерсантом, информация о счете кредитной карточки будет оставаться конфиденциальной.

Финансовые учреждения создают ассоциации банковских кре­дитных карточек, которые защищают и рекламируют данный тип карточки, создают и вводят в действие правила использо­вания кредитных карточек, а также организуют сети для связи финансовых учреждений друг с другом.

Системы кредитных карт утвердились в значительной степени в качестве платежного средства для приобретения товаров не­посредственно у продавца. Основное отличие использования кре­дитных карт в сети Internet заключается в том, что в соответ­ствии со стандартом SET для защиты транзакций электронной торговли используются процедуры шифрования и цифровой подписи.

Сеть Internet рассчитана на одновременную работу миллионов пользователей, поэтому в коммерческих Internet-приложениях невозможно использовать только симметричные криптосистемы с секретными ключами (DES, ГОСТ 28147-89). В связи с этим применяются также асимметричные криптосистемы с открытыми ключами. Шифрование с использованием открытых ключей предпо­лагает, что у коммерсанта и покупателя имеются по два ключа:

• открытый, который может быть известен третьим лицам;

• частный (секретный), известный только получателю информации.

Правила SET предусматривают первоначальное шифрование со­общения с использованием случайным образом сгенерирован­ного симметричного ключа, который, в свою очередь, шифруется открытым ключом получателя сообщения. В результате образу­ется так называемый электронный конверт. Получатель сообще­ния расшифровывает электронный конверт с помощью своего частного (секретного) ключа, чтобы получить симметричный ключ отправителя. Далее симметричный ключ отправителя ис­пользуется для расшифровки присланного сообщения.

Целостность информации и аутентификации участников тран­закции гарантируется использованием электронной цифровой подписи.

Для защиты сделок от мошенничества и злоупотреблений, ор­ганизованы специальные центры (агентства) сертификации в Inter­net, которые следят за тем, чтобы каждый участник электронной коммерции получал бы уникальный электронный сертификат. В этом сертификате с помощью секретного ключа сертификации зашифрован открытый ключ данного участника коммерческой сделки. Сертификат генерируется на определенное время, и для его получения необходимо представить в центр сертификации документ, подтверждающий личность участника (для юридиче­ских лиц — их легальную регистрацию), и затем, имея "на руках" открытый ключ центра сертификации, участвовать в сделках.

5. Альтернативой безопасной передаче ключа служит использова­ние доверенной третьей стороны — центра сертификации (агент­ства по сертификатам) для подтверждения того, что открытый ключ. принадлежит именно владельцу карточки.

Центр сертификации создает сообщение, содержащее имя вла­дельца карточки и его открытый ключ, после предъявления владельцем карточки доказательств идентификации личности (водительские права или паспорт). Такое сообщение называется сертификатом. Сертификат снабжается подписью центра серти­фикации и содержит информацию об идентификации владельца, а также копию одного из открытых ключей владельца.

Участники протокола SET имеют две пары ключей и располагают двумя сертификатами. Оба сертификата создаются и подпи­сываются одновременно центром сертификации.

Сертификаты владельцев карточекфункционируют как эле­ктронный эквивалент кредитных карточек. Они снабжаются циф­ровой подписью финансового учреждения и поэтому не могут быть изменены третьей стороной. Эти сертификаты содержат номер счета и срок действия, которые шифруются с использо­ванием однонаправленного алгоритма хэширования. Если номер счета и дата окончания действия известны, то связь с серти­фикатом можно подтвердить, однако эту информацию невоз­можно получить путем изучения данного сертификата. В рамках протокола SET владелец карточки представляет информацию о счете в тот платежный межсетевой интерфейс, где проводится данная связь.

Сертификат выдается владельцу карточки только с разрешения финансового учреждения ~ эмитента карточки. Запрашивая сертификат, владелец карточки указывает свое намерение ис­пользовать торговлю электронными средствами. Эти сертифи­каты передаются коммерсантам вместе с запросами о покупке и зашифрованными платежными инструкциями. Когда ком­мерсант получает сертификат владельца карточки, он может не сомневаться в том, что номер счета подтвержден финансовым учреждением.

Сертификаты коммерсантовявляются электронным аналогом фирменной картинки, которая выставляется в витрине электронного магазина. Эти сертификаты снабжены цифровой подпи­сью финансового учреждения коммерсанта и не могут быть изме­нены третьей стороной. Сертификаты служат гарантией того, что коммерсант имеет действующее соглашение с эквайером.

Коммерсант должен иметь по меньшей мере одну пару серти­фикатов, для того чтобы участвовать в операционной среде SET, но у одного коммерсанта может быть множество пар сер­тификатов — для каждого типа кредитных карточек, которые он принимает к оплате.

Сертификатыплатежных межсетевых интерфейсов выдаются эквайерам или их обработчикам для систем, которые обраба­тывают авторизации и получают сообщения. Ключ шифрования конкретного интерфейса, который владелец карточки получает из этого сертификата, используется для защиты информации о счете владельца карточки. Сертификаты платежного интерфейса выдаются эквайеру оператором карточек определенного типа:

• сертификаты эквайеров выдаются для того, чтобы они могли при­нимать и обрабатывать запросы о сертификатах, инициирован­ных коммерсантами. Эквайеры получают сертификаты от каждой ассоциации кредитных карточек;

• сертификаты эмитентов нужны для того, чтобы пользоваться услугами центра сертификации, который может принимать и об­рабатывать запросы о сертификатах непосредственно от владельцев карточек по открытым и частным сетям. Эмитенты получают сертификаты от ассоциации кредитных карточек.

Сертификаты SET проверяются в иерархии доверия. Каждый сертификат связан с сертификатом подписи того объекта, кото­рый снабдил его цифровой подписью. Следуя по "дереву доверий' до известной доверенной стороны, можно быть уверенным в том, что сертификат является действительным. Например, сертификат владельца карточки связан с сертификатом эмитента (или ас­социации по поручению эмитента), который, в свою очередь, связан с корневым ключом через сертификат ассоциации.

Открытый ключ для корневой подписи известен всем про­граммным средствам SET и может быть использован для про­верки каждого из сертификатов.¹ Корневой ключ будет рас пространяться в сертификате с автоподписью. Этот сертификат корневого ключа будет доступен поставщикам программного обеспечения для включения в их программные средства.

Протокол SET определяет множество протоколов транзакций,

которые используют криптографические средства для безопас­ного ведения электронной коммерции. Среди этих протоколов транзакций наиболее распространенными являются:

• регистрация владельца карточки;

• регистрация коммерсанта;

• запрос о покупке;

• авторизация платежа;

• получение платежа.

Новые достижения в области безопасности использования кре­дитных карточек, реализованные в стандарте SET, способны удовлетворить самых недоверчивых клиентов электронных пла­тежных систем, поскольку устраняются все их опасения путем внедрения средств шифрования для скремблирования кредит­ной карточки в таком порядке, чтобы ее могли читать только продавец и покупатель.

Системы указанного типа имеют ряд преимуществ:

• деньги клиента находятся под надежным присмотром банка. Если клиент потеряет карточку, то его счет все равно связан с его име­нем. В отличие от систем с использованием наличности, у банка есть возможность проверить остаток на счете клиента, поэтому деньги клиента не теряются;

• отпадает необходимость в открытии нового счета. В банке для обработки транзакций данного типа клиент может продолжать пользоваться действующим счетом и кредитной карточкой.
Этот фактор имеет большое значение на начальных стадиях электронной торговли в WWW сети Internet.

Недостатком является отсутствие конфиденциальности. В отли­чие от транзакций с электронной наличностью, которые являют­ся анонимными, в транзакциях с кредитными картами имя кли­ента жестко связано со счетом.