Достоверность и конфиденциальность электронных расчетов

Другие материалы » Электронные новации в банковском секторе » Достоверность и конфиденциальность электронных расчетов

Расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов требует в определенных случаях сохранения конфиденциальности их содержания, обеспечения полноты и достоверности.Одним из эффективных направлений защиты информации является криптография (криптографическая информация), широко применяемая в различных сферах деятельности в государственных и коммерческих структурах.Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях.В отличие от традиционных систем шифрования, в которых один и тот же ключ используется и для шифрования, в методах несимметричного шифрования (системах с открытым ключом) предусмотрены два ключа, каждый из которых невозможно вычислить из другого. Один ключ (открытый) используется отправителем для шифрования информации, другим (закрытым) получатель расшифровывает полученный шифротекст.Если в системе несимметричного шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе. Тем самым подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.Электронная цифровая подпись обеспечивает целостность сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, с гарантированной идентификацией ее автора (лица, подписавшего документ).Как же работает технология цифровой подписи? Предположим, клиент хочет послать сообщение в банк, подписанное с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека.Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным.В современных банковских криптографических системах используется так называемая технология "криптографии с открытым ключом". Надежность этой технологии основана на доказуемой эквивалентности задачи "взлома" криптосистемы какой-либо вычислительно сложной задаче.Что касается связи через Интернет, то существуют серьезные проблемы, заставляющие некоторые банки не спешить использовать его в своем бизнесе. В первую очередь - это, конечно, проблемы безопасности передаваемой по публичным сетям конфиденциальной информации, безопасности осуществления банковских транзакций в Интернет.Далее стоят проблемы, связанные с отсутствием широко распространенных стандартов осуществления электронных платежей в Интернет.И, наконец, проблемы, связанные со слабой правовой базой электронной коммерции.Важным фактором развития банковских и финансовых услуг по системе Интернет будут системы хранения данных, поддерживающие банковский сервис по телефону с использованием компьютеров.Основной побудительной силой развития этих услуг станет уменьшение стоимости банковских транзакций: за счет использования Интернет и смежных технологий одна транзакция будет обходиться на две трети дешевле по сравнению с сегодняшним уровнем.При проведении банковских операций через сеть интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет из себя миниатюрное устройство, снабженное клавиатурой и жидкокристаллическим индикатором. Для доступа к токену первоначально необходимо ввести ПИН. Функции токена в общем сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.При создании подобных систем банкам следует обращать внимание, прежде всего на вопросы обеспечения должной защищенности и лицензирования деятельности, маркетинга банковских услуг, четко отрабатывать исполнения в банке всей цепочки процедур и при необходимости даже создавать новые подразделения для работы с удаленными клиентами.

Полезные статьи:

Другие виды личного страхования и их правовые особенности
Страхование детей к бракосочетанию имеет ряд особенностей. Первой особенностью этого вида страхования является гарантированная выплата страхового обеспечения застрахованному лицу к свадьбе, в том числе в случае, если в период действия договора страхования уплата страховых взносов будет прекращена в ...

Характеристика отдельных видов кредитных денег
По вопросу видов кредитных денег существует несколько точек зрения. Первая концепция (придерживается преподаватель). К кредитным деньгам относится два вида денег – деньги наличные (банкноты, от англ. bank note), в России это билеты банка России, а второй вид – безналичные кредитные деньги – это ост ...

Факторы, являющиеся основанием для отказа в предоставлении кредита
Факторы, являющиеся основанием для отказа в предоставлении кредита: 1. С даты государственной регистрации заемщика прошло менее 1 года, за исключением: · изменения наименования и/или реорганизации; · образования юридического лица на основании бизнеса индивидуального предпринимателя при условии сохр ...

Навигация

Copyright © 2019 - All Rights Reserved - www.mostbanks.ru