поиска на warning.dp.ua
  

 

Он-лайновые транзакции безопаснее, 
чем вы думаете

(мнение владельца CC)

Все эти байки о хакерах, проникших в персональные файлы президента America Online Стива Кейса (Steve Case), и недавно обнаруженных лазейках в модулях защиты броузера и Web-сервера компании Netscape Communications побудили многих открыто выразить сомнение относительно безопасности проведения он-лайновых транзакций.
 
Среди скептиков оказались и те журналисты, которые год назад поспешили раззадорить публику, расписывая чудеса киберпространства, а теперь развернулись на 180 градусов и настойчиво твердят о якобы постепенном снижении уверенности корпоративной Америки в способности Internet обеспечить конфиденциальность проводимых с ее помощью деловых операций.
Все это чепуха. Чтобы убедиться в этом, достаточно лишь непредвзято проанализировать степень защищенности он-лайновых коммуникаций. Возьмем, к примеру, глобальную сеть Microsoft Network и разработанную специально для нее технологию защиты данных Secure Transaction Technology (STT). Создаваемая совместными усилиями Microsoft и Visa International, STT включает два уровня защиты: один - на границе между потребителем и продавцом, другой - между потребителем и банком. Используя два ключа (общий и личный), система будет осуществлять индивидуальное для каждого пользователя кодирование заказов на товары и информации кредитной карточки, причем дешифровать ее сможет лишь собственный банк клиента. 
 
Если сравнивать он-лайновую технологию с используемой в настоящее время системой телефонных заказов товаров и услуг по каталогам, преимущество первого метода достаточно очевидно. Недавно я заказывал туристское снаряжение в качестве свадебного подарка моему другу. Два предмета значились в списках товаров универсального магазина в Бостоне. Мои мучения начались в тот момент, когда я пытался дозвониться по междугородному телефону из Нью-Йорка в Бостон и был вынужден довольно громко произносить номер кредитной карточки, чтобы его услышал клерк на другом конце провода. Наконец мне удалось это сделать, и вежливый женский голос пояснил, что нужные мне товары есть сейчас только на складе другого их филиала, тоже в Новой Англии, поэтому ей необходимо передать туда мой заказ, а также позвонить в центральный офис фирмы в Сиракузе (шт. Нью- Йорк), чтобы убедиться, что выбранный мной подарок не купил еще кто-нибудь из приглашенных на свадьбу гостей.
 
Сколько раз номер моей кредитной карточки звучал по всему Восточному побережью? Остается лишь догадываться. Но если бы я сделал заказ через виртуальный отдел торговли Эдди Бауэра (Eddie Bauer) сети MSN, данные о моей покупке узнали бы только лица, причастные к ее оформлению, а информация о кредитной карточке была бы понятна лишь работникам моего банка.
 
По поводу же опасений относительно несанкционированного считывания номеров кредитных карточек пользователей с серверов, находящихся в офисах поставщиков он-лайновых услуг, можно сказать следующее: и компании, обслуживающие карточки, и банки уже накапливают соответствующую информацию на своих компьютерах, к которым, казалось бы, "высококвалифицированные" хакеры способны добраться, однако на практике это случается крайне редко. Ситуация с перехватом сообщений на Internet чем-то напоминает происходящее в телефонной связи. Чтобы "стащить" из последовательности именно тот пакет данных, в котором содержатся сведения о кредитной карточке, злоумышленник должен совершить "взлом сети" точно в нужный момент времени, как это имеет место при прослушивании разговоров. 
Подслушивал ли кто-нибудь мой подарочный заказ - не знаю, однако в случае злоупотребления карточкой поставщик и его страховая компания возместят мне убытки. Такая же система гарантий действует и при использовании он-лайновых служб, если производитель товара или торговый агент уполномочен принимать заказы компанией, обслуживающей кредитные карточки. Правовые нормы в этом случае остаются теми же. Однако на то, чтобы и у простых людей, и у представителей корпоративной Америки выработалось чувство безопасности и комфорта в отношении электронной коммерции, необходимо время, как в прошлом оно потребовалось клиентам, чтобы привыкнуть диктовать номер своей кредитной карточки по телефону.
 
А как же воспринимать те многочисленные статьи, в которых описываются ужасы открытого для всевозможных пиратов киберпространства? В ожидании, пока все образуется, лучше действовать в соответствии со старой русской пословицей: "Доверяй, но проверяй", т. е. избегать попадания номеров ваших кредитных карточек на диски неизвестных компьютеров.

Читайте также:

SelectorNews
 

     быстрая навигация по порталу   <СПРАВОЧНИК ПО БЕЗОПАСНОСТИ>
способы выживания личная безопасность корпоративная безопасность безопасность средств связи
дорожная безопасность агентура и сбор информации компьютерная безопасность сексуальная безопасность
 


 



Реклама:

Реклама на портале WARNING.dp.ua

Исходя из безусловного права личности на собственную безопасность всем предоставляется право свободного копирования, распространения
и издания этих материалов, как в полном объеме, так и по частям в любых комбинациях!

KMindex Rambler's Top100