Файл: Екатеринбург 2018 Ст преподаватель кафедры Информационные системы и технологии Крутин Ю. В.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.01.2024
Просмотров: 180
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Ст. преподаватель кафедры «Информационные системы и технологии» Крутин Ю.В.
97
В результате проведенного анализа платежные системы сформировали основные требования к схемам проведения транзакции в ЭК, обеспечивающим необходимый уровень ее безопасности:
1. Аутентификация участников покупки (покупателя, торгового пред приятия и его обслуживающего банка). Под аутентификацией покупателя
(продавца) понимается процедура, доказывающая (на уровне надежности известных криптоалгоритмов) факт того, что данный владелец карты действительно является клиентом некоторого эмитента-участника
(обслуживающего банка-участника) дан ной платежной системы.
Аутентификация обслуживающего банка доказывает факт того, что банк является участником данной платежной системы.
2. Реквизиты платежной карты (номер карты, срок ее действия и т. п.), используемой при проведении транзакции
ЭК, должны быть конфиденциальными для ТП.
3. Невозможность отказа от транзакции для всех участников транзакции
ЭК, то есть наличие у всех участников неоспоримого доказательства факта совершения покупки (заказа или оплаты).
Организация безопасной передачи данных
Использование SSL для передачи отчетности через Интернет
Хотя в России уже идет процесс по переводу организаций на сдачу отчетности в электронном виде, до совершенства еще далеко [5]. В европейских странах также используются разнообразные варианты сдачи отчетности в государственные органы, однако четко прослеживается одна и та же закономерность: все государства стремятся сейчас получать большую часть документов от налогоплательщиков в электронном виде.
97
В результате проведенного анализа платежные системы сформировали основные требования к схемам проведения транзакции в ЭК, обеспечивающим необходимый уровень ее безопасности:
1. Аутентификация участников покупки (покупателя, торгового пред приятия и его обслуживающего банка). Под аутентификацией покупателя
(продавца) понимается процедура, доказывающая (на уровне надежности известных криптоалгоритмов) факт того, что данный владелец карты действительно является клиентом некоторого эмитента-участника
(обслуживающего банка-участника) дан ной платежной системы.
Аутентификация обслуживающего банка доказывает факт того, что банк является участником данной платежной системы.
2. Реквизиты платежной карты (номер карты, срок ее действия и т. п.), используемой при проведении транзакции
ЭК, должны быть конфиденциальными для ТП.
3. Невозможность отказа от транзакции для всех участников транзакции
ЭК, то есть наличие у всех участников неоспоримого доказательства факта совершения покупки (заказа или оплаты).
Организация безопасной передачи данных
Использование SSL для передачи отчетности через Интернет
Хотя в России уже идет процесс по переводу организаций на сдачу отчетности в электронном виде, до совершенства еще далеко [5]. В европейских странах также используются разнообразные варианты сдачи отчетности в государственные органы, однако четко прослеживается одна и та же закономерность: все государства стремятся сейчас получать большую часть документов от налогоплательщиков в электронном виде.
Ст. преподаватель кафедры «Информационные системы и технологии» Крутин Ю.В.
98
В Великобритании подаваемая бухгалтерская отчетность обычно защищается с использованием SSL, с аутентификацией клиента по паролю или по аутентификационному сертификату.
В Германии в отношении электронных счетов и прочих документов, относящихся к налогообложению, как правило, доступ предоставляется только налоговым органам; вид доступа определяется как «удаленный».
Данные должны сохраняться на носителе, не допускающее внесение изменений.
Во Франции компании обязаны электронным образом декларировать
НДС. При подаче этой декларации через интернет, она должна быть подписана цифровой подписью. Соединение осуществляется по защищенному каналу (по протоколу https), и используется аутентификация клиента (по сертификату).
В Италии компании должны ежегодно подавать финансовые отчеты в соответствующую торговую палату исключительно в электронном виде, подписывая их квалифицированной электронной подписью. Прочие документы, относящиеся к вопросам налогообложения, доверяются уполномоченному органу (налоговой службе). Таможенные декларации должны подписываться подписью, соответствующей п. 5(2) директивы
1999/93/EC.
В Испании компании могут электронным образом, защищено подавать свои бухгалтерские данные и ежегодные отчеты (балансы) в деловой регистр
(BPR). Подача документов проводится ежегодно. При обмене данными используется защищенный канал (SSL). Электронные документы подписываются отправителем с целью защитить их целостность и идентифицировать личность отправителя, используя сертификат, выданный службой сертификации регистраторов SCR.
Государственные агентства подают (в защищенном режиме) подписанные отчеты о расходах и получают подписанные отчеты,
Ст. преподаватель кафедры «Информационные системы и технологии» Крутин Ю.В.
99
авторизующие такие расходы или указывающие на потенциальные проблемы в поданных документах.
Использование HTTPS для интернет-магазинов
Протокол HTTPS обязательно должны использовать сайты, на которых пользователи вводят свои платежные данные. Сервисы и интернет-магазины, которые не хотят терять покупателей и заботятся о своей репутации, делают это уже давно.
Но часто интернет-магазины используют технологию шифрования SSL только на странице регистрации или в корзине, где покупатель вводит персональную информацию. А на остальных страницах сайта используется старый, незащищенный протокол HTTP.
Теперь на HTTPS нужно переходить всем и использовать этот протокол для каждой страницы сайта по следующим причинам:
1. Новые версии популярных браузеров Google Chrome и Firefox начали помечать сайты, работающие без SSL сертификата, как незащищённые.
В настоящее время серый значок незаметен, но в будущем браузеры планируют изменить индикатор безопасности на красный треугольник для страниц на HTTP. Покупать на таком сайте пользователи, скорее всего, побоятся.
2. Поисковая система Google теперь выше ранжирует сайты, работающие по HTTPS.
3. Крупные платежные сервисы (например, Яндекс.Касса), могут отказаться работать с сайтом без HTTPS. Другие (например, Apple Pay), уже работают только на HTTPS.
4. Люди больше доверяют магазину, когда видят, что их данные здесь под защитой.
Ст. преподаватель кафедры «Информационные системы и технологии» Крутин Ю.В.
100
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.
Капон Н., Колчанов В., Макхалберт Дж. Управление маркетингом.
[Электронный ресурс]. — Режим доступа: https://getabook.pp.ua/books/ upravlenie-marketingom
2.
Котлер Ф., Армстронг Г., Вонг В., Сондерс Дж. Основы маркетинга.
[Электронный ресурс].
—
Режим доступа: http://artlib.osu.ru/web/books/content_all/1917.pdf
3.
Котлер Ф., Келлер К.Л. Маркетинг менеджмент. Экспресс-курс. —
[Электронный ресурс]. — Режим доступа: https://nataliaakulova.ru/wp- content/uploads/2015/02/01/Filipp_Kotler_Kevin_Keller_Marketing_menedzhmen
4.
Катаев А.В. Маркетинг: сущность, определения и виды.
[Электронный ресурс]. — Режим доступа: http://kataev.ru/28/
5.
Горелик С.Л. «Информационная безопасность в системах электронных услуг» [Электронный ресурс].
— Режим доступа: https://elibrary.ru/item.asp?id=22285544 6.
Дшхунян В.Л. Электронная идентификация. [Текст] / В.Л
Дшхунян; В.Ф. Шальгин. — Москва: АСТ, 2013. — 376 с.
7.
Обзор рисков в области электронной коммерции [Электронный ресурс].
—
Режим доступа: http://nbj.ru/publs/ot- redaktsii/2014/08/13/obzorriskov-v-oblasti-elektronnoi-kommertsii/index.html
8.
Семёнов Ю.А. Протоколы Internet для электронной торговли
[Электронный ресурс]. — Режим доступа: http://padabum.com/d.php?id=36936 9.
Федеральный закон от 27 июня 2011 г. № ФЗ-161 «О национальной платежной системе» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_115625/