Захист комерційної інформації здійснюється за допомогою систем на основі пластикових карток (більшість) та на основі цифрових грошей.

Наймасовішим механізмом захисту інформації, який застосовується в WWW-системі (у тому числі при проведенні платежів) є протокол SSL (Secure Sockets Layer). Він використовує принцип шифрування інформації з відкритим ключем. Під ключем розуміють ланцюжок чисел, з яким комбінується інформація шляхом використання криптографічного (шифрувального) алгоритму для отримання незв’язного шифрованого тексту.

У випадку застосування протоколу SSL використовується пара ключів, при цьому кожна половина пари шифрує інформацію так, що її може розшифрувати тільки інша половина. Проте важлива інформація при несумлінному зберіганні на сервері продавця може бути доступною. Існує також можливість підміни інформації або подача недостовірної інформації про покупця або користувача.

Такі недоліки усунуті при використанні протоколу SET (Secure Electronic Transaction), який ґрунтується на застосуванні цифрових підписів з сертифікатом (електронним ідентифікатором, який засвідчує справжність користувача, містить інформацію про нього і служить підтвердження криптографічних ключів). Проте SET вимагає спеціального програмного забезпечення для власників карток, крамниць та банків, а також всі учасники платіжної системи повинні мати цифрові сертифікати, що ускладнює і підвищує вартість його впровадження.

З 2000 р. існує спрощений варіант SET (3D SET), який встановлюється тільки на серверах банків есквайра та емітента.

Захист систем з використанням цифрових грошей забезпечують найчастіше з використанням криптографії з відкритим ключем, цифрового підпису «сліпого» цифрового підпису, та застосування смарт-карток.

Цифровий (електронний) підпис - послідовність одного або декількох символів, який є електронним еквівалентом письмового підпису.

«Сліпий» цифровий підпис полягає в тому, що при підписуванні інформації користувач бачить лише необхідну йому частину її (наприклад номінал електронних купюр), але своїм підписом він затверджує справжність усього обсягу інформації.

ТЕСТИ

1. Платіжна система в Internet — це:

1) Система з обробки замовлень клієнтів Internet з усіма стандартними атрибутами (вибір товарів, допродажне обслуговування, розрахунок за відібраний товар).

2) Клірингова система перерахування коштів з рахунку клієнта на рахунок провайдера.

3) Система проведення розрахунків між фінансовими установами, бізнес-організаціями та Internet-користувачами в процесі купівлі-продажу товарів та послуг через Internet.

4) Комплекс фінансових та технологічних засобів для обслуговування банківських карток певного типу.

2. За наявною схемою платежів електронні платіжні системи поділяють на:

1) Готівкові і безготівкові.

2) Дебетові і кредитні.

3) Чекові та грошові.

4) Ідентифікаційні та звичайні.

3. Процес авторизації — це:

1) Ідентифікація особи, яка бажає отримати інтерактивний доступ до інформації, послуг, здійснити операцію.

2) Залучення зовнішніх виконавців для виконання неосновних біз- нес-процесів компанії.

3) Процес привласнення ідентифікаторів (імені, паролю користувача) суб’єктам і об’єктам платіжних систем.

4) Одержання дозволу від банку-емітента банківської платіжної картки на здійснення операцій з її використанням.

4. Процес, протягом якого перевіряється дійсність користувача та законність його роботи, — це:

1) Авторизація.

2) Автентифікація.

3) Конфіденційність.

4) Апробація.

5. З кредитними картками працюють:

1) Готівкові системи платежів.

2) Безготівкові системи платежів.

3) Кредитні системи платежів.

4) Дебетові системи платежів.

6. Якої із перелічених дебетових електронних платіжних систем не існує?

1) Webmoney Transfer.

2) WebConsumer.

3) Cyberplat.

4) DigiCash.

7. Файли, що виконують роль грошових купюр — це:

1) Web-гроші.

2) Електронні гроші.

3) Смарт-картки.

4) Дебетові картки.

8. Електронні чеки належать до систем, що базуються на:

1) Механізмі управління рахунком.

2) Основі електронних сертифікатів.

3) Механізмі управління рахунком і на основі електронних сертифікатів.

4) Немає правильної відповіді.

9. Картка з інтегральною схемою і мікропроцесором, що здатний виконувати розрахунки, системою вводу-виводу інформації про кошти на рахунку клієнта та їх рух — це:

1) Кредитна картка.

2) Дебетова картка.

3) Багатоцільова картка.

4) Смарт-картка.

10. Процесинговий центр платіжної системи — це:

1) Сервер електронної комерції, на якому створено і підтримуються каталоги товарів та послуг та приймаються замовлення клієнтів на купівлю.

2) Комплекс фінансових та технологічних засобів для обслуговування банківських карток певного типу.

3) Установа, що забезпечує інформаційну та технологічну взаємодію між учасниками традиційної платіжної системи.

4) Сховище цифрових сертифікатів для реалізації електронного підпису при використанні електронних чеків.