Введение
Появление электронной коммерции дало новый импульс развитию экономики: созданию новых рынков, новых методов ведения бизнеса и пр. Однако и породило новые виды преступности, связанные с хищением финансовых данных. Как показывает статистика, по мере развития электронного бизнеса растёт количество преступлений, совершаемых в данной сфере. Но системы защиты также постоянно совершенствуются, вводятся новые методы аутентификации пользователей, методы безопасной передачи данных, совершенствуется законодательство в данной сфере и пр.
Целью данной работы является рассмотрение основных видов электронной коммерции совершаемых между пользователями и банками в сети Интернет. А также рассмотрения технических методов защиты финансовых данных.
В работе дан обзор текущего состояния защищённости платёжных систем, а также приведены наиболее распространённые атаки, используемые злоумышленниками, для хищения денежных средств.
В работе будет показано, что использования лишь технических методов защиты недостаточно. Защита должна предусматривать также административные и законодательные меры.
В качестве примера работе была рассмотрена платёжная система WebMoney. Было дано краткое описание системы, обзор системы безопасности используемой в ней, а также приведены методы атак на систему.
Содержание 2 Введение 3 1. Обзор безопасности платёжных систем 4 1.1. Проблема безопасности электронных платёжных систем 4 1.2. Классификация типов мошенничества в электронной коммерции 6 1.3. Обзор современного состояния защиты финансовых операций 15 1.4. Способы решения проблемы безопасности в электронной коммерции 18 1.5. Протоколы и методы защиты информации в Интернете 25 1.5.1. Этап установления SSL-сессии («рукопожатие»). 26 1.5.2. Этап защищенного взаимодействия с установленными криптографическими параметрами SSL-сессии. 29 Выводы 37 2. Анализ безопасности системы WebMoney 38 2.1. Описание системы 38 2.2. Аутентификация пользователей 42 2.3. Идентификация 44 2.4. Описание системы авторизации E-num 45 2.5. Способы завладения доступам к счёту пользователя 46 Выводы 50 Список литературы 51
1. Голдовский И. Безопасность платежей в интернете. СПб., 2005.
2. Спецификация протокола SSL. http://www.ssl.org.
3. Таненбаум Э. Компьютерные сети. СПб., 2006.
4. Олифер С. Компьютерные сети. СПб., 2005.
5. К. Ю. Гуфан, М. П. Иванков. Безопасность и эффективность электронных платежных систем в сети Интернет. М., 2007.
6. Гризов А. Новые платежные технологии. Информационно-справочное издание. М., 2009.
7. Ануреев С.В. Платежные системы и их развитие в России. СПб., 2009.
8. Уэллс Т. Компьютерное мошенничество. Битва байтов. 2010.
9. М. М. Вулф, Н. Т. Разумовский, Р. Г. Прокди. Как защитить компьютер от вирусов. 2010.
10. Ташков П. Защита компьютера на 100 %. Сбои, ошибки и вирусы. 2010.
11. Официальных веб-сайт организации Visa. http://www.visa.com.
12. Официальный веб-сайт фирмы «ESET Software Ltd.». http://www.eset.com.
13. Официальный веб-сайт лаборатории К. Касперского. http://www.kasperskylab.com.
14. Соколов А.В. Методы информационной защиты объектов и компьютерных сетей. М., 2010.
15. П. Ю. Белкин, О. О. Михальский, А. С. Першаков, Д. И. Правиков, В. Г. Проскурин, Г. В. Фоменков. Защита программ и данных. М., 2004.
16. Е. А. Рудометов, В. Е. Рудометов. Электронные средства коммерческой разведки. СПб., 2004.
17. Вехов В.Б., Голубев В.А. Расследование компьютерных преступлений в странах СНГ. Волгоград, 2004.
18. В.Е. Козлов. Теория и практика борьбы с компьютерной преступностью. М., 2002.