Разработчики уделяют большое внимание безопасности систем Интернет-банкинга в силу того, что вся информация в данных системах от клиента к банку передается по открытой сети Интернет. Как правило, для повышения безопасности защита передаваемой информации обеспечивается на двух уровнях. Во-первых, для входа в любую систему от клиента требуется введение его идентификационных данных - логина и Пароля. Возможность перехвата конфиденциальной информации во время ее передачи от клиента в систему предотвращается шифрованием пересылаемых данных. Второй и наиболее существенный момент состоит в том, что при осуществлении любой транзакции система должна убедиться, что все распоряжения производятся зарегистрированным клиентом. Для этого вся передаваемая информация «подписывается» клиентом электронно-цифровой подписью. Именно по этой подписи система аутентифицирует пользователя и позволяет совершить необходимую операцию. Для передачи логина и пароля пользователя часто используются стандартные средства обеспечения защиты информации в открытых сетях. Наиболее распространенным является протокол SSL (Secure Sockets Layer) - обязательный атрибут любого современного браузера. Протокол был разработан компанией Netscape в 1994 г. SSL обеспечивает шифрование всей информации, передаваемой от компьютера клиента до сервера банка. Максимальная длина ключа, используемого в данном протоколе 128 битов, т. е. существуют 2128 возможных комбинаций ключей, но лишь один из этих ключей позволяет получить доступ к информации. В России нередко для передачи всех данных в системах Интернет-банкинга используются алгоритмы шифрования, отличные от SSL, которые позволяют повысить безопасность систем путем использования более длинных криптографических ключей.
|
|
Одним из самых распространенных алгоритмов является алгоритм RSA, длина ключа которого обычно 1024 бита. Принцип работы этого алгоритма достаточно простой. Каждый участник криптосистемы генерирует два случайных больших простых числа р и q, выбирает число в, меньшее pq и не имеющее общего делителя с (р - \){q - 1), и число d, такое, что (ed — 1) делится на (р — \){q- 1). Затем он вычисляет п = pq, а р и q уничтожает. Пара (п, е) называется открытым ключом, а пара (п, d) -закрытым ключом. Открытый ключ передается всем остальным участникам криптосистемы (обычно это означает, что клиент должен прийти в офис банка для заверения открытого ключа), а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители р и q (эту задачу придется решать тому, кто вознамерится «вычислить» закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно. Для обеспечения конфиденциальности участник А «шифрует» сообщение т участнику Б с помощью открытого ключа Б: с:= те mod n, а участник Б «расшифровывает» его с помощью своего закрытого ключа: т:= cd mod n.
|
|
Электронно-цифровая подпись (ЭЦП) - это последовательность байтов, формируемая путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначенная для проверки авторства электронного документа. ЭЦП является подтверждением подлинности, целостности и авторства электронного документа.
При использовании электронно-цифровой подписи в условиях электронного документооборота также применяется технология «криптография с открытым ключом». Для наложения цифровой подписи участник А «шифрует» сообщение т участнику Б с помощью своего закрытого ключа s:= md mod n, и отправляет подпись s вместе с сообщением т. Участник Б может верифицировать подпись участника А с помощью открытой го ключа А, проверив равенство т = se mod п. Обычно первоначальный обмен ключами между клиентом и банком осуществляется на магнитных носителях без передачи ключей через открытые компьютерные сети
Секретный ключ клиента хранится на сервере сертификации банка и не имеет открытого доступа. Для осуществления всех операций с электронно-цифровой подписью на компьютер клиента устанавливается программное обеспечение, которое предоставляет банк. Все необходимые данные для клиента - открытый, закрытый ключ, идентификационные данные и пр. - обычно хранятся на отдельной дискете или в специальном аппаратном устройстве, которое подключается к компьютеру клиента.
Электронный перевод банковских вкладов — это перевод средств с банковских счетов посредством автоматизированной системы расчетной палаты Euroclear (клиринговая система расчетов между банками на вторичном рынке еврооблигаций и других ценных бумаг). Одна из двух основных клиринговых систем на рынке еврооблигаций; действует с 1968 г. Находится в управлении Morgan Guaranty Bank (Морган Гаранти Банк) в Брюсселе.
Автоматизированный дом клиринга (АДК) — это метод денежных переводов между банками — членами федеральной резервной системы. Используется практически всеми банками, находящимися на территории США. Банк-эквайер должен использовать АДК для перевода денег на чековый счет продавца. Каждая транзакция, например снятие денег со счета покупателя, занимает приблизительно 48 часов.