Mavzu: internetda mavjud eliktiron tulovlar xafzizligini taminlash
Elektron to'lovlar xavfsizligini ta'minlashInternet orqali
Download 168.5 Kb.
|
INTERNETDA MAVJUD ELIKTIRON TULOVLAR XAFZIZLIGINI TAMINLASH.
|
7. Elektron to'lovlar xavfsizligini ta'minlashInternet orqali
Elektron tijoratning ahamiyati ortib bormoqda. Onlayn buyurtma tizimlari Internetda qurilganligi sababli, karta xaridlari soni ko'payadi. Bugungi kunda Internetni Yer sayyorasining deyarli butun aholisini qamrab oladigan ulkan bozor sifatida ko'rish mumkin. "Elektron tijorat" atamasi global axborot tarmoqlari orqali tovarlar va pullik xizmatlar ko'rsatishni anglatadi. elektron tijorat turlari: * ma'lumotlarni sotish, masalan, onlayn ma'lumotlar bazalariga obuna bo'lish. * veb-sayt bo'lgan elektron do'kon. * elektron banklar. Axborotni himoya qilishning asosiy usullari An'anaviy ma'lumotnoma savdosidan boshlangan elektron tijoratning an'anaviy va tasdiqlangan usuli bu telefon orqali kredit karta orqali tovarlar va xizmatlar uchun to'lashdir. Bunday holda, mijoz veb-serverda sotib olmoqchi bo'lgan narsalar ro'yxatiga buyurtma beradi va keyin tijorat firmasining savdogariga kredit karta raqamini chaqiradi. Keyin kartaning odatiy avtorizatsiyasi amalga oshiriladi va pul xaridorning hisobvarag'idan faqat tovarlar pochta yoki kurer orqali yuborilgan paytdan boshlab yechib olinadi. Xaridor - kredit karta egasi - tarmoq orqali xaridni xavfsiz to'lashi uchun elektron to'lovlarni uzatishni himoya qilishning yanada ishonchli, yaxshi ishlab chiqilgan mexanizmi bo'lishi kerak. Bu mutlaqo yangi yondashuv SSL va SET sxemalaridan foydalangan holda Internetdagi moliyaviy ma'lumotlarni zudlik bilan avtorizatsiya qilish va shifrlashdan iborat. SSL (Secure Socket Layer) protokoli ma'lumotlar havolasi qatlamida ma'lumotlarni shifrlashni nazarda tutadi. Visa va MasterCard tomonidan ishlab chiqilgan Xavfsiz elektron operatsiyalar (SET) faqat moliyaviy ma'lumotlarni shifrlaydi. SET protokoli ishlashining xususiyatlari Tranzaktsiyalarning to'liq xavfsizligi va maxfiyligini ta'minlash uchun SET protokoli quyidagi shartlarning bajarilishini ta'minlashi kerak. 1. Axborotning mutlaq maxfiyligi. Karta egalari to'lov ma'lumotlari ishonchli himoyalanganligiga va faqat ko'rsatilgan qabul qiluvchiga mavjudligiga ishonch hosil qilishlari kerak. Bu elektron tijoratni rivojlantirishning asosiy sharti. 2. Ma'lumotlarning to'liq xavfsizligi. Elektron tijorat ishtirokchilari xabar jo‘natuvchidan adresatga o‘tayotganda uning mazmuni o‘zgarmasligini ta’minlashi shart. "Karta egalari tomonidan savdogarlarga yuborilgan xabarlar buyurtma ma'lumotlari, shaxsiy ma'lumotlar va to'lov yo'riqnomalarini o'z ichiga oladi. Agar o'tkazma vaqtida tarkibiy qismlardan kamida bittasi o'zgarsa, tranzaktsiya to'g'ri bajarilmaydi. Shuning uchun xatolarga yo'l qo'ymaslik uchun SET protokoli ko'rsatilishi kerak. jo'natilgan xabarlarning xavfsizligi va o'zgarmasligini kafolatlash vositasi Bunday vositalardan biri elektron raqamli imzodan foydalanishdir. 3. Karta egasining hisobini autentifikatsiya qilish (autentifikatsiya qilish). Karta egasining elektron raqamli imzosi va sertifikatlaridan foydalanish karta egasining hisobining haqiqiyligini va karta egasi ko'rsatilgan hisob raqamining qonuniy foydalanuvchisi ekanligini tasdiqlashni kafolatlaydi. 4. Karta egasi savdogar haqiqatan ham moliya instituti bilan moliyaviy operatsiyalarni amalga oshirish huquqiga ega ekanligiga ishonch hosil qilishi kerak. Elektron raqamli imzo va savdo sertifikatlaridan foydalanish karta egasiga elektron tijoratni amalga oshirish xavfsizligiga ishonch hosil qiladi. Hisob -kitob tizimi ishtirokchilari va bitimlarni himoya qilishning kriptografik vositalari. SET protokoli hisob-kitob tizimi ishtirokchilarining o'zaro munosabatini o'zgartiradi. Bunday holda, elektron operatsiya savdogar yoki ekvayerdan emas, balki karta egasidan boshlanadi. Savdogar tovarlarni sotishga taklif qiladi yoki pullik xizmatlar ko'rsatadi. SET protokoli savdogarga karta egalari xavfsiz foydalanishi mumkin bo'lgan elektron aloqalarni taklif qilish imkonini beradi. Ekvayer (qabul qiluvchi) - bu savdogar uchun hisob ochadigan va avtorizatsiya va kredit karta to'lovlarini qayta ishlovchi moliya instituti. Ekvayder to'lov shlyuzi orqali savdogarga o'tkazilgan to'lov xabarlarini qayta ishlaydi. Shu bilan birga, SET protokoli karta egasi va savdogar o'rtasidagi o'zaro munosabatlar davomida kredit karta hisobi to'g'risidagi ma'lumotlarning maxfiy saqlanishini ta'minlaydi. Kredit karta tizimlari ko'p jihatdan tovarni to'g'ridan -to'g'ri savdogardan sotib olish uchun to'lov vositasi sifatida o'zini namoyon qildi. Internetda kredit kartalaridan foydalanishning asosiy farqi shundaki, SET standartiga muvofiq elektron tijorat operatsiyalarini himoya qilish uchun shifrlash va raqamli imzo protseduralari qo'llaniladi. Internet millionlab foydalanuvchilarning bir vaqtning o'zida ishlashi uchun mo'ljallangan, shuning uchun tijorat Internet ilovalarida faqat maxfiy kalitlarga ega simmetrik kriptotizimlardan foydalanish mumkin emas. Shu munosabat bilan, assimetrik ochiq kalitli kriptosistemalar ham ishlatiladi. Ochiq kalitlardan foydalangan holda shifrlash, savdogar va xaridorning har birida ikkita kalit borligini taxmin qiladi - bittasi uchinchi shaxslarga ma'lum bo'lishi mumkin, ikkinchisi esa maxfiy (maxfiy), faqat ma'lumot oluvchiga ma'lum. SET qoidalari tasodifiy yaratilgan simmetrik kalit yordamida xabarni dastlabki shifrlashni ta'minlaydi, bu esa o'z navbatida xabar oluvchining ochiq kaliti bilan shifrlanadi. Natijada elektron konvert deb ataladi. Xabarni oluvchi jo‘natuvchining simmetrik kalitini olish uchun o‘zining shaxsiy (maxfiy) kaliti yordamida elektron konvertning shifrini ochadi. Keyin yuboruvchining simmetrik kaliti yuborilgan xabarni shifrini ochish uchun ishlatiladi Download 168.5 Kb. Do'stlaringiz bilan baham: 
|