Защита на електронната търговия. Система за защита на електронните транзакции SET.
Защита на електронната търговия. За осигуряване на сигурност на транзакциите се използва SSL - протокол за връзка между браузера на клиента и сървъра. В момента в който влезете в режим на SSL, на най-долния ред на браузера се появява знак /жълт ключ на син фон при Netscape Navigator или жълт катинар при Microsoft Internet Explorer/. Ако натиснете този знак с мишката, се появява и при двата браузера прозорец с информация за сертификата, който сървъра притежава и за режима на криптация /шифриране/ на данните, които се обменят с клиента.
След като сървъра е разпознат, двете страни си обменят криптографски ключ, който ще служи за криптиране да данните от предстоящата сесия между тях. Този ключ важи само за текущата сесия, при всяка следваща връзка на клиента със сървъра ключът е друг. SSL използва алгоритъм за обмяна на ключове с публична и секретна част (напр. RSA).
За да може сървърът да се увери, че клиентът е този, за който се представя под SSL е необходимо клиентът да има свой собствен сертификат. Тъй като това е трудно да се реализира (и скъпо), тази схема се прилага само между сървъра и търговците. Клиентите се представят пред сървъра със своята потребителска парола.
Secure Electronic Transaction (SET) или на български - Защита на електронния паричен превод е стандартен протокол за осигуряване на транзакции на кредитни карти през несигурни мрежи, и по-конкретно, в Интернет. SET не е система за плащане, а по-скоро набор от протоколи и формати за сигурност, която позволява на потребителите да използват съществуващата кредитна карта за плащане в една отворена мрежа по сигурен начин.
При използване на SET се прибягва от страна на търговеца до услугите на трето лице, финансов посредник. Номерата на картата на потребителя не се разкриват директно на търговеца. В момента на плащането, банковите данни се изпращат в криптирана форма директно до лицата, ангажирани пряко с извършването на паричния превод. Те единствено могат да дешифрират данните, така че да проверят валидността на превода. След това тяхната система изпраща кодирано потвърждение до търговеца, че плащането е осъществено. Този метод дава допълнителна безопасност поради факта, че търговецът никога не вижда банковата информация, а посредникът съхранява информацията само за периода на извършване на паричния превод.
Коментари: