Автор: Пользователь скрыл имя, 12 Октября 2011 в 10:38, курсовая работа
Обычная сегодня коммерческая операция в Internet - покупка информации (текстов, графики и т.п.), программного обеспечения либо услуги (например, собственно доступа в Internet). Традиционным является использование для этой цели кредитных карточек. Однако для небольших покупок, которых в Internet 99,9% такой способ нельзя назвать ни удобным, ни безопасным. В настоящее время, покупая, например, в Internet за $1 текстовый файл с интересующей его информацией, покупатель должен предъявить продавцу (которого он, как правило, совсем не знает и доверять которому не имеет оснований) всю информацию о своей карточке и о себе, включая номер и срок действия карточки, свое имя и адрес.
Введение…………………………………………………………………………..3
1. Сущность электронных денег…………………………………………………5
1.1. История развития электронных денег……………………………………..12
1.2. Виды электронных денег…………………………………………………...14
2. Электронные деньги в экономике……………………………………………16
2.1. Денежная эмиссия и контроль над ней...………………………………….16
2.2. Валютный контроль и безопасность электронных денег ………………..19
3. Способы использования электронных денег………………………………..25
3.1 Internet банкинг………………………………………………………………25
3.2 Электронные деньги и кредитные карты…………………………………..26
3.3 Электронные деньги и банкоматы………………………………………….27
3.4 Электронные деньги и чеки…………………………………………………28
4. Перспективы развития электронных денег………………………………….29
Заключение……………………………………………………………………….37
Список литературы………………………………………………………………38
При этом
математически точно
Наиболее
известные из них запатентованы
самим Дэвидом Чоумом. Сейчас он
возглавляет голландскую
Основываясь на своем know-how в области однонаправленных функций, то есть функций, гарантирующих невозможность восстановления индивидуального ключа подписывния по общедоступному ключу проверки подписи, мы разработали свою собственную схему "слепой" подписи, которая обеспечивает при "эмиссии электронных денег" тот же уровень надежности, что и схема Чоума, но может быть реализована значительно эффективней и компактней за счет более полного использования возможностей процессора. Это позволяет реализовывать системы оборота электронных денег эквивалентные наиболее стойкому из известных алгоритмов, не нарушая при этом чужих патентных прав, на распространенной сейчас в российских банках вычислительной технике .
Для того, чтобы понять на сколько безопасны платежи с помощью электронных денег в Internet, нужно ответить на три вопроса:
1. Может ли персональная и банковская информация быть перехвачена во время транзакции?
2. Может ли персональная и банковская информация быть получена из баз данных "продавцов", банков?
3. Может
ли быть использована
Проще всего, конечно, сразу ответить "нет, нет и нет". Однако чтобы прояснить реальное положение дел, заметим что:
Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты в несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Internet?
Большинство электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к "продавцу". В некоторых системах эта информация вообще не "ходит" по Internet, а передается один раз факсом, по телефону, с помощью обычной почты.
Большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.
Таким образом, точный ответ на поставленные три вопроса "практически невозможно, крайне мало вероятно и крайне мало вероятно", хотя для некоторых систем все три ответа - "практически невозможно".
Итак, расшифровать
транзакции, выполненные в Internet с применением
соответствующих алгоритмов криптографии,
практически невозможно. Практически
- означает, что, по крайней мере, пока криптоаналитик
"пробьет брешь" в криптотексте, сам
исходный текст потеряет всякую ценность.
Особые меры безопасности принимаются
ко всему связанному с передачей информации
о деньгах и, в особенности, с передачей
самих электронных денег.
Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с "математической" стороны нет.
В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный в IBM еще начале 70-х, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.
Американское правительство оба эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Так, например программы DES вообще запрещены к экспорту, а программы RSA разрешено экспортировать только, если ключ не больше чем 56 бит. Делается это затем, чтобы американское правительственное агентство NSA (National Security Agency) со всем своим многотысячным штатом математиков и программистов, со своими суперкомпьютерами были способны расшифровать сообщение, телефонный разговор, например. Пока они могут это сделать, только для алгоритмов RSA с ключом не сильно длиннее 60 бит.
Запрет
на экспорт, однако, чаще обходится (либо
с помощью отдельных
Ничто не говорит о том что такие алгоритмы вообще могут быть найдены. Скорее потенциальная угроза безопасности электронных систем может исходить от "человеческого фактора". Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией электронных наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас всем. Так что, в принципе конечно, нельзя исключить подкуп и шантаж персонала, в результате которого, преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно, так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого Internet, на который по инерции все еще продолжают "наезжать" журналисты и брюзжать банкиры, так как уже отмечалось, сам процесс передачи информации и самих денег сегодня вполне защищен.
Технологии безопасности в банке
Защищенная связь
Терминал
Карта
Технологическая безопасность
Мошенничества
3. Способы использования электронных денег.
Сегодня
при помощи Internet банки предлагают
проводить перевод средств со
своего счета на любой другой,
переводить средства в электронные деньги
и производить оплату покупок в Internet-магазинах,
оплачивать коммунальные услуги, услуги
провайдеров и средств связи, пополнять
карточные счета и электронные кошельки
электронными деньгами. Сотрудничество
с банком через Internet мало чем отличается
от обычного. Например, время совершения
операций по счету через физический банк
и его виртуальную версию будет одинаковым.
Если по обычному счету выписку можно
получить не ранее следующего рабочего
дня, то Internet позволяет проследить за перемещением
средств в режиме on-line. Иногда банки предлагают
более низкие тарифы на обслуживание Internet-счетов.
Пока это скорее исключение, чем норма.
Однако с увеличением числа пользователей
Internet и популярности электронных денег
возрастет и популярность Internet-банкинга.
По различным оценкам, в ближайшие два-три
года число банков, предлагающих проведение
платежных операций on-line, достигнет несколько
сотен. А это значит, что вскоре услуги
Internet-банков начнут дешеветь. Современные
технологии позволяют банкам использовать
многоуровневую систему защиты. В качестве
обычной подписи, привычной на бумажных
документах, клиент "виртуального банка"
использует комбинацию цифр, так называемую
электронную цифровую подпись (ЭЦП). Длина
такой комбинации может составлять 128
бит, 256, 512 и т.д. Чем больше, тем надежней.
Использование криптографии позволяет
сделать ЭЦП не просто уникальной, но и
неповторимой. Носителем ключа такой подписи
может служить дискета, чип-таблетка или
smart-карта. Кроме того, пользователю присылается
пароль для входа в систему. Периодическая
смена пароля, ответственное и бережное
отношение к средствам защиты - вот все
необходимые условия для корректного
обслуживания клиента через Internet. Для
подстраховки банки нередко практикуют
повторные запросы на совершение операций.
Причем запрос может быть продублирован
и по другим каналам связи с клиентом (с
использованием e-mail, пейджера или телефона).
Клиентам рекомендуется самостоятельно
настроить браузер так, чтобы Internet-страницы,
содержащие конфиденциальные сведения,
не были доступны другим пользователям.
Кроме того, для обеспечения конфиденциальности
при работе в различных Internet-областях
вся передаваемая информация о проведенных
трансакциях шифруется по соответствующим
протоколам.
3.2.
Электронные деньги
и кредитные карты
Недостатки кредитных карт как способа оплаты товаров в Internet:
Итак, без
дополнительных мер использовать кредитную
карту для расчетов в Internet нежелательно,
а кое где и просто невозможно. Это, однако,
не означает, что кредитная карта не может
участвовать в различных схемах электронных
платежных систем. Более того, было бы
по истине глупо не воспользоваться такими
существенными для Internet достоинствами
кредитных карт, как их широкая распространенность
и интернациональность, ведь практически
с помощью кредитной карты модно расплачиваться
в любой валюте.
3.3. Электронные деньги и банкоматы
Электронные
деньги позволят использовать банкоматы
нетрадиционным способом - для получения
наличности без использования пластиковых
карточек. Внутри каждого банкомата расположен
обычный персональный компьютер, подключение
которого к Internet позволит владельцам электронных
денег обменивать их на наличность, пользуясь
при этом для осуществления операции дисплеем
и клавиатурой банкомата.