Курсовая работа: Анализ электронных платежных систем

Система Webmoney — один из "пионеров" на рынке электронных платежей в России. В настоящее время она имеет международный характер. По некоторым сведениям, Webmoney имеет представителей не только в странах — республиках бывшего СССР, но и в дальнем зарубежье. Оператором системы является автономная некоммерческая организация "ВМ-центр".

Режим функционирования Webmoney очень напоминает работу с электронной наличностью, только внимательный и придирчивый анализ позволяет убедиться, что на самом деле Webmoney не обеспечивает полной анонимности платежей, то есть они не являются закрытыми от самих владельцев системы. Впрочем, практика работы Webmoney показала, что это ее свойство идет скорее на пользу, позволяя в некоторых случаях бороться с мошенничеством. Более того, в качестве отдельного платного сервиса "ВМ-центр" предлагает сертификацию юридического и физического лица, естественно, лишающую его анонимности по отношению к другим участникам системы. Эта возможность необходима прежде всего тем, кто хочет организовать честный электронный магазин и намеревается убедить потенциальных покупателей в своей надежности. Webmoney позволяет открывать счета и переводить средства в двух валютах: рублях и долларах.

Для доступа к системе используется программа "электронный кошелек". Дополнительными возможностями системы являются передача коротких сообщений с кошелька на кошелек, а также кредитные операции между владельцами кошельков. Впрочем, по нашему мнению, мало кто согласится кредитовать анонимов через Интернет, не имея возможности принудительно взыскивать кредит в случае его невозврата.

В отличие от Paycash, Webmoney изначально обеспечивала возможность как передачи обычных наличных в кошелек, так и обналичивание содержимого кошельков без утомительных процедур заполнения платежных поручений в банке, но достаточно странным, с юридической точки зрения, способом. Вообще, юридическое обеспечение Webmoney в части ее работы с организациями долгое время вызывало много нареканий.

Это было причиной того, что в то время как конечные пользователи активно устанавливали себе "кошельки", многие электронные магазины отказывались от использования этой ЭПС. Правда, в настоящее время эта ситуация несколько выправилась, да и активная маркетинговая позиция владельцев Webmoney приводит к тому, что имидж системы постоянно улучшается. Одной из интересных особенностей этой маркетинговой стратегии явилось то, что почти сразу после ее выхода на рынок всем желающим была предоставлена возможность зарабатывать деньги в этой системе (кое-кто, может быть, вспомнит проект "Гвозди" и его более позднего развития — visiting.ru). Так же, как и Paycash, Webmoney выпускает предоплаченные скрэтч-карты, предназначенные для ввода денег в систему.

Две системы, основанные на скрэтч-картах: E-port (Автокард-холдинг) и "КредитПилот" ("Кредитпилот.ком"), похожи как близнецы-братья. И та, и другая предполагают, что покупатель сначала купит скрэтч-карточку с секретным кодом где-то в широкой сети распространения или заказав курьером на дом, после чего начнет расплачиваться в Интернете при помощи этого кода с магазинами, принимающими платежи этих систем. E-port дополнительно предлагает возможность создания "виртуальных" скрэтч-карт путем перечисления денег на счет компании через банк или через систему "Webmoney".

Система Rapida, начавшая работать с сентября 2001 года, так же, как и две предыдущие, предлагает ввод денег на счет пользователя через скрэтч-карты или платеж в банке-участнике системы. Дополнительно заявлены возможность работы в режиме "Клиент-банк" и перевода денег на счета юридических лиц, не являющихся участниками системы, а также физическим лицам без открытия банковского счета. Доступ к системе предоставляется не только через Интернет, но и по телефону, с использованием тонального набора номера. В целом система выглядит технологически совершенной и весьма интересной, но пока что прошло недостаточно времени после ее запуска в эксплуатацию, чтобы можно было рассуждать о перспективах.

ЭПС, позволяющие производить оплату тем же путем, каким она вносится за междугородные звонки (постфактум, на основании счета, приходящего с телефонной компании), впервые появились в США и предназначались для оплаты доступа к порноресурсам. Однако в связи с систематическими мошенническими действиями многих владельцев таких систем они не снискали популярности среди покупателей, да и продавцы ими были не особо довольны, т. к. эти системы норовили существенно задерживать платежи.

Две отечественные реализации подобной концепции — Phonepay и Eaccess — находятся в самом начале своего пути. И та, и другая системы предполагают, что клиент для совершения платежа должен совершить звонок на определенный междугородный номер в коде 8-809 (предоставляемый, по всей видимости, компанией "МТУ-информ), после чего ему будет продиктована роботом некая ключевая информация. В случае Eaccess это pin-код, используемый для доступа к платному информационному ресурсу, а в случае с Phonepay — универсальная "цифровая монетка", состоящая из 12 цифр одного из пяти жестко заданных в системе номиналов. Глядя на сайты систем, можно отметить, что e-access все-таки постепенно развивается, увеличивая количество подключенных к системе магазинов, а Phonepay так и не подключил к своей системе ни одного магазина, не принадлежащего разработчикам.

На мой взгляд, подобные системы в России имеют вполне определенные перспективы, связанные с легкостью доступа к ним конечного пользователя, однако сфера их применения будет ограничиваться продажей информационных ресурсов. Длительная задержка в получении платежей (система перечислит их магазину не ранее, чем покупатель оплатит телефонный счет) делает торговлю материальными ценностями с использованием этих ЭПС довольно невыгодным занятием.

Наконец, следует упомянуть еще один вид ЭПС — специализированные системы переводов между физическими лицами, конкурирующие с традиционными почтовыми и телеграфными переводами. Первыми эту нишу заняли такие зарубежные системы, как Western Union и Money Gram. По сравнению с традиционными переводами они обеспечивают большую скорость и надежность платежа. В то же время они обладают рядом существенных недостатков, главным из которых является высокая стоимость их услуг, доходящая до 10% от суммы перевода. Другая неприятность заключается в том, что эти системы не могут быть использованы легально для систематического приема платежей за товар. Однако тем, кто хочет просто пересылать деньги родным и близким, имеет смысл обратить свое внимание на эти системы, а также на их отечественные аналоги (Anelik и Contact). Пока что ни Paycash, ни Webmoney не в состоянии составить им конкуренцию, так как получить на руки наличные, вытащив их из электронного кошелька где-нибудь в Австралии или Германии, не представляется возможным. В ЭПС Rapida заявлена такая возможность, но пока что на сайте отсутствуют какие-либо подробности, да и география офисов системы не идет ни в какое сравнение с уже имеющимися на рынке системами.

Владельцам электронных магазинов, по всей видимости, следует думать прежде всего о приеме денег с кредитных карт и систем электронных наличных — Webmoney и Paycash. По совокупности потребительских характеристик, по нашему мнению, конкуренции с CyberPlat не выдерживает ни одна из имеющихся на российском рынке систем приема платежей с кредитных карт. Все прочие системы подлежат факультативному использованию, особенно если помнить, что тот же самый E-port вовсе не обязательно устанавливать отдельно, т. к. его карты обслуживаются CyberPlat.


2. СРЕДСТВА ЗАЩИТЫ СИСТЕМ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ

2.1 Угрозы, связанные с использованием систем электронных платежей

Рассмотрим возможные угрозы разрушающих действий злоумышленника по отношению к данной системе. Для этого рассмотрим основные объекты нападения злоумышленника. Главным объектом нападения злоумышленника являются финансовые средства, точнее их электронные заместители (суррогаты) - платежные поручения, циркулирующие в платежной системе. По отношению к данным средствам злоумышленник может преследовать следующие цели:

1. Похищение финансовых средств.

2. Внедрение фальшивых финансовых средств (нарушение финансового баланса системы).

3. Нарушение работоспособности системы (техническая угроза).

Указанные объекты и цели нападения носят абстрактный характер и не позволяют провести анализ и разработку необходимых мер защиты информации, поэтому в таблице 4 приводится конкретизация объектов и целей разрушающих воздействий злоумышленника.

Таблица 4 Модель возможных разрушающих действий злоумышленника

Объект воздействия Цель воздействия Возможные механизмы реализации воздействия.
HTML-страницы на web-сервере банка Подмена с целью получение информации, вносимой в платежное поручение клиентом.

Атака на сервер и подмена страниц на сервере.

Подмена страниц в трафике.

Атака на компьютер клиента и подмена страниц у клиента

Клиентские информационные страницы на сервере Получение информации о платежах клиента (ов)

Атака на сервер.

Атака на трафик.

Атака на компьютер клиента.

Данные платежного поручения, вносимые клиентом в форму Получение информации, вносимой в платежное поручение клиентом.

Атака на компьютер клиента (вирусы и т.д.).

Атака на данные поручения при его пересылке по трафику.

Атака на сервер.

Частная информация клиента, расположенная на компьютере клиента и не относящаяся к системе электронных платежей

Получение конфиденциальной информации клиента.

Модификация информации клиента.

К-во Просмотров: 290
Бесплатно скачать Курсовая работа: Анализ электронных платежных систем