Защита электронных денег WebMoney
Нашёл интересную статью, считаю что её тема очень актуальна в настоящее время.
Защита электронных денег (WebMoney) на программно-аппаратном уровне.
Как известно, для повышения безопасности при работе в глобальном информационном пространстве, используются самые различные методы защиты, в том числе и методы защиты на программно-аппаратном уровне. Электронная платёжная система WebMoney Transfer, не является исключением в данном случае и также предлагает собственным пользователям, использовать программно-аппаратные электронные средства персональной аутентификации. При этом предлагается эксплуатировать такие электронные средства, как брелок авторизации Rutoken и брелок авторизации eToken PRO, имеющие интерфейс USB, кроме того, пользователем электронной платёжной системы WebMoney Transfer, может быть использовано также, устройство считывания отпечатков пальцев человека, можно сказать, достаточно новый метод аутентификации, применённый в системе. Что же представляют собой подобные устройства и насколько удобным и эффективным является для пользователей их применение при работе с электронной платёжной системой WebMoney Transfer?
На сегодняшний день, пользуясь сервисами электронной платёжной системы WebMoney Transfer, любой участник данной системы, находясь фактически в любой стране мира, имеет возможность проводить различного рода платежи и расчёты в интерактивном режиме. Как правило, для того чтобы пользоваться подобной возможностью, необходимо иметь под руками определённое средство связи, например, компьютер с установленной программой WebMoney Keeper и соответственно, зарегистрированный кабинет пользователя в электронной платёжной системе WebMoney Transfer. Регистрация любого пользователя в данной системе сопровождается присвоением последнему идентификационного номера, так называемого WMID, который является уникальным идентификатором для каждого из участников электронной платёжной системы WebMoney Transfer. Получение подобного идентификатора, как правило, сопровождается также назначением и установкой пароля аутентификации и получением файлов ключей. Соответственно, при работе с электронной платёжной системой и осуществлении доступа к собственным электронным кошелькам, пользователь проходит процесс идентификации по WM-идентификатору и процесс аутентификации по наличию ключа и пароля. Во время протекания данных процессов, все данные авторизации находятся в оперативной памяти компьютерного устройства и могут быть считаны при помощи специальных программ. Естественно, что подобный оборот дела недопустим, так как создаются условия, при которых существует риск несанкционированного доступа к кошелькам пользователя электронной платёжной системы WebMoney Transfer, а значит, существует и риск хищения хранящихся на кошельках средств.
В данном случае брелок электронного устройства типа Rutoken, является именно тем программно-аппаратным средством, с помощью которого пользователь электронной платёжной системы WebMoney Transfer, может надёжно защитить персональные данные, предназначенные для аутентификации. Принцип работы электронного устройства типа Rutoken заключается в том, что данное электронное устройство, организует собственную область оперативной памяти, которая надёжно защищена от несанкционированного доступа. Проще говоря, электронное устройство типа Rutoken, является своего рода отдельным хранилищем идентификационных данных пользователя, доступ к которому закрыт пин-кодом. Эксплуатация программно-аппаратного средства Rutoken, требует установки на компьютер специального плагина – программного средства, обеспечивающего работу устройства с электронной платёжной системой WebMoney Transfer. Как правило, данное программное обеспечение можно найти непосредственно на официальном сайте электронной платёжной системы, или на
сайте производителя. Установка плагина, предусматривает загрузку в компьютерную систему пользователя комплекта необходимых драйверов, а также программу – браузер сертификатов Rutoken. Прежде чем осуществлять установку плагина, рекомендуется ознакомиться с
инструкцией по установке данного продукта. После того, как плагин для аппаратного устройства защиты установлен, необходимо выполнить ряд действий по переносу данных авторизации пользователя в электронной платёжной системе WebMoney Transfer, непосредственно в память защитного устройства. Перенос сертификата в хранилище сертификатов электронного устройства типа Rutoken, как правило, предусмотрен в случае использования пользователем интерфейса WebMoney Keeper Light и также сопровождается некоторыми действиями, которые необходимо выполнить пользователю электронной платёжной системы. Это
процедура импорта сертификатов в локальное хранилище сертификатов и процедура экспорта сертификата непосредственно на локальный носитель, в данном случае, локальным носителем является электронное устройство типа Rutoken.
Ещё одним, практически аналогичным предыдущему, устройством защиты данных на программно-аппаратном уровне, является
электронное устройство eToken PRO. Подобное электронное устройство основано на разработках широко известной фирмы Alladin, выпускающей и поставляющей на рынок средства и продукты для обеспечения информационной безопасности. Устройство eToken PRO – это защитный механизм, обеспечивающий строгую аутентификацию, безопасность хранения конфиденциальных данных, а также выполнение функций на криптографической основе с такими элементами, как ассиметричные ключи и цифровые сертификаты. Устройство eToken PRO может быть представлено в двух видах, в виде брелока с интерфейсом типа USB и в виде смарт-карты. Стоит отметить исключительно высокий уровень безопасности данного электронного устройства.
Работа с устройством eToken PRO, мало чем отличается от работы с брелоком Rutoken, хотя и имеет некоторые особенности установки и эксплуатации. Для работы с электронной платёжной системой WebMoney Transfer, электронное устройство eToken полностью совместимо и рекомендовано пользователям для активного использования в системе, особенно если речь идёт о работе с крупными денежными средствами. Применение подобного устройства значительно повышает безопасность, несмотря на то, что эксплуатация электронного устройства типа eToken PRO, сопровождается лишними действиями для пользователя.
Следующее электронное устройство, входящее в список электронных устройств программно-аппаратного типа, это устройство считывания отпечатков пальцев. Подобная аппаратура, представляет собой некое сканирующее электронное устройство, работающее по принципу генерации определённого числового кода, в результате сканирования рисунка папиллярных линий человеческого пальца. В последующем, именно благодаря полученному уникальному коду, происходит процесс идентификации пользователя в электронной платёжной системе WebMoney Transfer, либо в другом подобном месте аутентификации. В случае эксплуатации электронных считывающих устройств, применительно к электронной платёжной системе WebMoney Transfer, дополнительно используется сервис авторизации E-num. При этом пользователю необходимо установить на собственном компьютере программное обеспечение от сервиса E-num, предназначенное для работы с электронными устройствами сканирования отпечатков пальцев. Кроме того, придётся зарегистрироваться на сервисе E-num и в личном кабинете оставить собственные отпечатки пальцев, которые будут в последующем использоваться для аутентификации. Необходимо отметить, что системой поддерживаются электронные устройства считывания, изготавливаемые множеством самых разных производителей подобной аппаратуры. Применение электронных считывающих устройств в процессе эксплуатации электронной платёжной системы WebMoney Transfer, обеспечивает защиту финансовых средств пользователей с высокой степенью надёжности. Это, можно сказать, один из самых современных методов защиты, осуществляемых на программно-аппаратном уровне.
Заключение.
Согласно информационным данным, полученным из официальных источников. По результатам проведённых тестов, работа электронных устройств программно-аппаратного типа показала самые высокие результаты, с точки зрения применения данных электронных устройств для защиты конфиденциальной информации. Исходя из этого можно сделать определённый вывод, что использование электронных устройств программно-аппаратного типа, подобных таким, как Rutoken и eToken PRO, а также использование электронных считывателей отпечатков пальцев человека, является намного эффективнее обычных средств идентификации пользователей и защиты конфиденциальных данных. Можно, конечно, отметить небольшой недостаток применения данных устройств защиты, относящийся к определённому неудобству использования, так как пользователю приходится производить некоторые дополнительные действия. Однако если учитывать тот факт, что речь идёт о сохранности финансовых средств, в этом случае, подобные неудобства являются обычной бытовой мелочью. Электроника, как развивающаяся структура не стоит на месте. Появление новых технологий не заставляет себя долго ждать. Возможно, уже в скором будущем перед миром предстанут совершенно новые разработки, и защита на программно-аппаратном уровне будет не только отличаться высокой надёжностью, но и простотой использования.
Дополнительно хотелось бы отметить, что с электронной платежной системой WebMoney Transfer, предусматривается использование электронных защитных устройств, подобных по принципу действия, электронным устройствам, о которых говорилось выше. Это такие электронные устройства, как например, брелок типа ASEKey Crypto USB Token, выпускаемый компанией Athena's ASE, или карточное считывающее устройство типа ChipDrive micro 100. Последнее из устройств, однако, не отличается особой надежностью, подобной той, которая присуща остальным обозначенным устройствам программно-аппаратного типа.
ИСТОЧНИК: https://kelindo.ru/statii/187/