Он-лайновые
транзакции безопаснее,
чем вы думаете
(мнение
владельца CC)
- Все эти байки о
хакерах, проникших в
персональные файлы президента America
Online Стива Кейса (Steve Case), и
недавно обнаруженных лазейках в
модулях защиты броузера и Web-сервера
компании Netscape Communications
побудили многих открыто
выразить сомнение относительно
безопасности проведения он-лайновых
транзакций.
-
- Среди скептиков
оказались и те журналисты,
которые год назад поспешили
раззадорить публику, расписывая
чудеса киберпространства, а
теперь развернулись на 180
градусов и настойчиво твердят о
якобы постепенном снижении
уверенности корпоративной
Америки в способности Internet
обеспечить конфиденциальность
проводимых с ее помощью деловых
операций.
- Все это чепуха.
Чтобы убедиться в этом,
достаточно лишь непредвзято
проанализировать степень
защищенности он-лайновых
коммуникаций. Возьмем, к примеру,
глобальную сеть Microsoft Network и
разработанную специально для
нее технологию защиты данных Secure
Transaction Technology (STT). Создаваемая
совместными усилиями Microsoft и Visa
International, STT включает два уровня
защиты: один - на границе между
потребителем и продавцом, другой
- между потребителем и банком.
Используя два ключа (общий и
личный), система будет
осуществлять индивидуальное для
каждого пользователя
кодирование заказов на товары и
информации кредитной карточки,
причем дешифровать ее сможет
лишь собственный банк клиента.
-
- Если сравнивать
он-лайновую технологию с
используемой в настоящее время
системой телефонных заказов
товаров и услуг по каталогам,
преимущество первого метода
достаточно очевидно. Недавно я
заказывал туристское снаряжение
в качестве свадебного подарка
моему другу. Два предмета
значились в списках товаров
универсального магазина в
Бостоне. Мои мучения начались в
тот момент, когда я пытался
дозвониться по междугородному
телефону из Нью-Йорка в Бостон и
был вынужден довольно громко
произносить номер кредитной
карточки, чтобы его услышал
клерк на другом конце провода.
Наконец мне удалось это сделать,
и вежливый женский голос пояснил,
что нужные мне товары есть
сейчас только на складе другого
их филиала, тоже в Новой Англии,
поэтому ей необходимо передать
туда мой заказ, а также позвонить
в центральный офис фирмы в
Сиракузе (шт. Нью- Йорк), чтобы
убедиться, что выбранный мной
подарок не купил еще кто-нибудь
из приглашенных на свадьбу
гостей.
-
- Сколько раз
номер моей кредитной карточки
звучал по всему Восточному
побережью? Остается лишь
догадываться. Но если бы я сделал
заказ через виртуальный отдел
торговли Эдди Бауэра (Eddie Bauer)
сети MSN, данные о моей покупке
узнали бы только лица,
причастные к ее оформлению, а
информация о кредитной карточке
была бы понятна лишь работникам
моего банка.
-
- По поводу же
опасений относительно
несанкционированного
считывания номеров кредитных
карточек пользователей с
серверов, находящихся в офисах
поставщиков он-лайновых услуг,
можно сказать следующее: и
компании, обслуживающие
карточки, и банки уже
накапливают соответствующую
информацию на своих компьютерах,
к которым, казалось бы, "высококвалифицированные"
хакеры способны добраться,
однако на практике это случается
крайне редко. Ситуация с
перехватом сообщений на Internet чем-то
напоминает происходящее в
телефонной связи. Чтобы "стащить"
из последовательности именно
тот пакет данных, в котором
содержатся сведения о кредитной
карточке, злоумышленник должен
совершить "взлом сети"
точно в нужный момент времени,
как это имеет место при
прослушивании разговоров.
- Подслушивал ли
кто-нибудь мой подарочный заказ -
не знаю, однако в случае
злоупотребления карточкой
поставщик и его страховая
компания возместят мне убытки.
Такая же система гарантий
действует и при использовании он-лайновых
служб, если производитель товара
или торговый агент уполномочен
принимать заказы компанией,
обслуживающей кредитные
карточки. Правовые нормы в этом
случае остаются теми же. Однако
на то, чтобы и у простых людей, и у
представителей корпоративной
Америки выработалось чувство
безопасности и комфорта в
отношении электронной коммерции,
необходимо время, как в прошлом
оно потребовалось клиентам,
чтобы привыкнуть диктовать
номер своей кредитной карточки
по телефону.
-
- А как же
воспринимать те многочисленные
статьи, в которых описываются
ужасы открытого для
всевозможных пиратов
киберпространства? В ожидании,
пока все образуется, лучше
действовать в соответствии со
старой русской пословицей: "Доверяй,
но проверяй", т. е. избегать
попадания номеров ваших
кредитных карточек на диски
неизвестных компьютеров.
|
Читайте также:
SelectorNews
|
|