Обеспечение безопасности систем «Клиент-Банк» в Интернете

Разработчики уделяют большое внимание безопасности систем Интернет-банкинга в силу того, что вся информация в данных системах от клиента к банку передается по открытой сети Интернет. Как правило, для повышения безопасности защита передаваемой информации обеспечивается на двух уровнях. Во-первых, для входа в любую систему от клиента требуется введение его идентификационных данных - логина и Пароля. Возмож­ность перехвата конфиденциальной информации во время ее передачи от клиента в систе­му предотвращается шифрованием пересылаемых данных. Второй и наиболее существен­ный момент состоит в том, что при осуществлении любой транзакции система должна убедиться, что все распоряжения производятся зарегистрированным клиентом. Для этого вся передаваемая информация «подписывается» клиентом электронно-цифровой подпи­сью. Именно по этой подписи система аутентифицирует пользователя и позволяет совер­шить необходимую операцию. Для передачи логина и пароля пользователя часто исполь­зуются стандартные средства обеспечения защиты информации в открытых сетях. Наибо­лее распространенным является протокол SSL (Secure Sockets Layer) - обязательный атри­бут любого современного браузера. Протокол был разработан компанией Netscape в 1994 г. SSL обеспечивает шифрование всей информации, передаваемой от компьютера клиента до сервера банка. Максимальная длина ключа, используемого в данном протоколе 128 би­тов, т. е. существуют 2128 возможных комбинаций ключей, но лишь один из этих ключей позволяет получить доступ к информации. В России нередко для передачи всех данных в системах Интернет-банкинга используются алгоритмы шифрования, отличные от SSL, ко­торые позволяют повысить безопасность систем путем использования более длинных криптографических ключей.

Одним из самых распространенных алгоритмов является алгоритм RSA, длина ключа которого обычно 1024 бита. Принцип работы этого алгоритма достаточно простой. Каждый участник криптосистемы гене­рирует два случайных больших простых числа р и q, выбирает число в, меньшее pq и не имеющее общего делителя с (р - \){q - 1), и число d, та­кое, что (ed — 1) делится на (р — \){q- 1). Затем он вычисляет п = pq, а р и q уничтожа­ет. Пара (п, е) называется открытым ключом, а пара (п, d) -закрытым ключом. Открытый ключ передается всем остальным участни­кам криптосистемы (обычно это означает, что клиент должен прийти в офис банка для заверения открытого ключа), а закрытый сохраня­ется в тайне. Стойкость RSA есть функция сложности разложения произведе­ния pq на простые множители р и q (эту задачу придется решать тому, кто вознамерится «вычис­лить» закрытый ключ из открытого). При доста­точной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно. Для обеспечения конфи­денциальности участник А «шифрует» сообщение т участнику Б с по­мощью открытого ключа Б: с:= те mod n, а участник Б «расшифровывает» его с помощью своего закрытого ключа: т:= cd mod n.

Электронно-цифровая подпись (ЭЦП) - это последовательность байтов, формируе­мая путем преобразования подписываемого электронного документа специальным про­граммным средством по криптографическо­му алгоритму и предназначенная для проверки авторства электронного документа. ЭЦП является подтверждением подлинности, це­лостности и авторства электронного документа.

При использовании электронно-цифровой подписи в условиях электронного доку­ментооборота также применяется технология «криптография с открытым ключом». Для наложения цифровой подписи участник А «шифрует» сообщение т участнику Б с помо­щью своего закрытого ключа s:= md mod n, и отправляет подпись s вместе с сообщением т. Участник Б может верифицировать подпись участника А с помощью открытой го ключа А, проверив равенство т = se mod п. Обычно первоначальный обмен ключами между кли­ентом и банком осуществляется на магнитных носителях без передачи ключей через открытые компьютерные сети

Секретный ключ клиента хранится на сервере сертификации банка и не имеет открытого доступа. Для осуществления всех операций с электронно-цифровой подписью на компьютер клиента устанавливает­ся программное обеспечение, которое предоставляет банк. Все необходи­мые данные для клиента - открытый, закрытый ключ, идентификаци­онные данные и пр. - обычно хранятся на отдельной дискете или в специ­альном аппарат­ном устройстве, которое подключается к компьютеру кли­ента.

Электронный перевод банковских вкладов — это перевод средств с банковских сче­тов посредством автоматизированной системы расчетной палаты Euroclear (клиринговая система расчетов между банками на вторичном рынке еврооблигаций и других ценных бу­маг). Одна из двух основных клиринговых систем на рынке еврооблигаций; действует с 1968 г. Находится в управлении Morgan Guaranty Bank (Морган Гаранти Банк) в Брюсселе.

Автоматизированный дом клиринга (АДК) — это метод денежных переводов меж­ду банками — членами федеральной резервной системы. Используется практически всеми банками, находящимися на территории США. Банк-эквайер должен использовать АДК для перевода денег на че­ковый счет продавца. Каждая транзакция, например снятие денег со сче­та покупателя, занимает приблизительно 48 часов.