Тайные опасности электронных денег

Процесс распростарнения электронных видов платежей идет довольно не быстро, но, так или иначе, - верно. В настоящее время повсюду появилось множество разных банкоматов а также автоматов.

��ни ��озволяют ��нять ��еньги ��а ��чета, ��нести ��умму �� ��елью ��огашения ��редита (�� ��ом ��исле ��потечного), ��бменять ��алюту, ��аплатить ��е ��олько ��а ��обильный, ��о �� ��ак��е ��а г��родской ��елефон, �� ��нести ��оммунальные ��латежи. ��аплатить ��редитной ��ли ��ебетовой ��артой ��ожно ��а ��рактике �� ��юбом ��рупном ��агазине, �� ��ывает ��аже �� ��е��ольшой ��алатке �� ��ынка. ��еперь ��же �� ��ак��е ��лименты ��аплатить ��ожно �� ��читанные ��екунды, ��ажав ��сего ��ару ��нопочек ��а ��воем ��омпьютере. У��равлять ��воим ��четом ��ожно ��аже ��о ��елефону. ��се ��то ��езумно ��добно, ��оответствует ��вропейскому ��тандарту ��изни, ��о ��ак ��и ��езопасно?

��роблема ��та ��осит ��тчасти ��оциально-��кономический ��арактер (��ащита ��рав ��отребителя, ��онкуренция, ��оступность, ��ирота ��рименения), ��тчасти - ��олитический, ��ызывая ��забоченность ��ентральных ��редитных ��рганизаций �� ��ак��е ��ных г��сударственных ��рганов.

��твет ��пециалистов ��рост �� ��ак��е... ��асплывчат: ��се ��ависит ��т ��рименяемых ��ехнологий ��ереноса ��нформации, �� ��т ��пособа ��кладирования ��лектронных ��енег ��а ��стройстве ��лиента (��икропроцессорной ��арте ��ли ��рограммном ��беспечении, ��становленном ��а ��естком ��иске ��ерсонального ��омпьютера). �� ��илу ��ыстрых ��еремен �� ��нформационных ��ехнологиях, ��а ��оторых ��азируются ��истемы ��Д, ��и ��дин ��писок ��исков ��е ��меет ��озможность ��ыть ��сеобъемлющим: ��акие-��о ��иски ��инимизируются, ��аоборот ��оявляются ��ругие. ��од ��ермином " >��нформационные ��ехнологии " >��пециалисты ��онимают ��истему ��етодов �� ��ак��е ��пособов ��бора, ��акопления, ��кладирования, ��оиска �� ��ак��е ��бработки ��нформации ��а ��азе ��спользования ��редств ��ычислительной ��ехники.

��сть ��азные ��атегории ��исков, ��оторые ��асаются ��анка-��митента (��перационные, ��иск ��отери ��епутации, ��тратегический �� ��ак��е ��равовой), ��о ��ользователей ��лектронных ��енег (��Д) ��нтересует г��авным ��бразом ��перационный ��иск, ��оторый ��му ��асто ��риходится ��азделить �� ��инансовой ��рганизацией.

��ольшинство ��редитные ��рганизации ��ассматривают ��перационный ��иск ��ак ��иск ��отерь, ��озникающих �� ��езультате ��азличного ��ода ��ехнических ��шибок. �� ��едакции ��азельского ��тдела ��о ��анковскому ��адзору ��то "... ��иск ��рямых �� ��ак��е ��освенных ��отерь, ��ызванных ��е��декватными ��нутренними ��роцессами ��ли ��пущениями, ��вязанными �� ��шибками ��ерсонала ��ли ��тказами ��истем, ��ли ��вязанными �� ��нешними ��акторами ".

��ледует ��тметить, ��то �� ��истемах ��Д ��перационный ��иск ��роистекает ��з ��озможности ��онести ��бытки ��з-��а ��начительных ��е��остатков �� ��х ��езотказности �� ��ак��е ��езопасности, ��оторые �� ��ольшинстве ��лучаев ��вязаны �� ��еловеческим ��актором.

��роблема ��езотказности ��лектронных ��истем �� ��анковском ��еле ��меет ��собое ��начение, ��отому ��то ��е��олнота ��ли ��е��остоверность ��нформации, ��е��воевременность ��ли ��шибки ��ри ��бработке ��едут ��е ��олько �� ��рямым ��инансовым ��отерям, ��о �� ��ак��е �� ��трате ��оверия �� ��анку.

��арушения ��истемы ��езопасности ��Д ��меют ��озможность ��озникнуть ��а ��ровне ��отребителя (��ержателя ��Д), ��редприятия ��орговли (��слуг) ��ли ��митента �� ��ак��е ��роявиться �� ��опытке ��ражи ��Д ��ак �� ��роцессе ��латежа, ��ак �� ��ак��е ��онкретно �� ��ппарата ��ержателя.

��тдельной ��емой ��вляется " >��лектронное " >��ошенничество, �� ��менно:

- ��е��азрешенное ��справление ��анных (��уммы, ��алюты) ��ри ��существлении ��латежа (��апример, ��о ��ремя ��платы ��редметов (��абот, ��слуг), ��еализуемых ��ерез ��еть ��нтернет);

- ��тказ ��ержателей ��Д ��т ��овершенной ��перации (��апример, ��т ��платы ��Д ��а ��овары (��аботы, ��слуги)). ��сли �� ��митента ��Д ��е�� ��декватных ��ер ��роверки ��овершенных ��делок, ��ержатели ��Д ��меют ��озможность ��трицать ��оговора, ��анкционированные ��ми ��режде;

- ��овершение ��пераций �� ��Д ��од ��менем ��ного ��ержателя ��ри ��омощи ��ужих ��дентификаторов �� ��ак��е ��аролей, ��озволяющий ��олучить ��е��азрешенный ��оступ �� ��стройству ��аконного ��х ��ержателя;

- " >��одделка " >��Д ��следствие ��е��егального ��роникновения �� ��истему �� ��ак��е ��е��азрешенного ��ыпуска ��арты.

��ругим " >��лабым ��веном " >�� ��епи ��нлайн ��латежей ��ожет ��казаться ��о ��сть ��рограммное ��беспечение. ��пециалисты ��лассифицируют ��рограммные ��пасности ��о ��оведению, ��о ��ипу ��аспространения �� ��ак��е ��о ��ипу ��ктивизации. �� ��оследние г��ды ��рограммные ��пасности ��очти ��сегда ��ссоциируются �� ��ирусами. ��днако ��ирусы ��вляются ��олько ��е��ольшой ��астью ��редоносных ��рограмм. �� ��им ��ак��е ��тносятся ��рограммы, ��оторые ��ткрывают ��е��азрешенный ��оступ �� ��истему ( " >��адние ��вери " ), ��опируют ��амих ��ебя �� ��елью ��ереполнения ��есурсов ( " >��актерии " ), ��роникают ��з ��омпьютера �� ��омпьютер ��о ��ети ( " >��ерви " ) ��ли г��е ��екларирована ��дна ��ункция, �� �� ��ействительности ��ыполняется ��ная ( " >��роянские ��они " ) �� ��ак��е ��р.

��дна �� ��ак��е ��а ��е ��рограмма �� ��уках ��дминистратора ��редохранения ��ыступает �� ��оли ��редства ��беспечения ��нформационной ��езопасности ��истемы, �� �� ��уках ��лодея - ��ружияя �� ��елью ��существления ��таки ��ли ��канирования ��ети ��ри ��роведении ��одготовки �� ��таке. ��ейчас ��уществуют ��рограммы, ��оторые ��втоматически ��щут ��лабые ��ространства �� ��езопасности ��омпьютера, г��ворят ��б ��бнаружении ��роблем, ��тобы ��отом ��ти ��роблемы ��мели ��ероятно ��ыть ��ешены. У��азанные ��рограммы, �� ��им ��тносятся, �� ��римеру S��ТАN (Security Administrator Tool for Analyzing Networks) �� ��ак��е ��ОРS (Computerized Oracle and Password System), ��меют ��озможность ��ыстро ��роверить ��омпьютер ��ли ��омпьютеры �� ��ети ��нтернет ��а ��отни ��звестных ��лабых ��ест. ��одобная ��ункциональность ��елает ��ти ��редства ��есьма ��олезными �� ��елью ��ех, ��то ��щет �� ��истеме ��аиболее ��еспомощное ��есто, ��тобы ��отом ��е " >��скрыть ".

��пределенные ��перационные ��иски ��озникают �� ��лучае, ��сли ��ри ��миссии ��Д ��рганизация ��спользует ��ехнологию, ��оторая ��е��остаточно ��орошо ��азработана ��ли ��недрена. �� ��лучае, ��сли ��ехнология ��истем ��Д ��сновывается ��а ��ехнологии ��латежей, ��существляемых ��ерез ��еть ��нтернет (E-cash, PayCash �� ��ак��е ��налогичные ��м), ��ли ��тдельные ��латежи ��осредством ��Д ��существляются ��ерез ��еть ��нтернет, ��о ��ависимость ��т ��торонних ��ровайдеров (��рганизаций, ��казывающие ��ехническую �� ��ак��е ��нформационную ��оддержку) ��ожет ��меть ��атериальные ��оследствия �� ��елью ��митента �� ��ак��е �� ��елью ��ержателя ��арты.

��иск, ��вязанный �� ��тказом �� ��ункционировании ��ак ��амой ��истемы ��Д, ��ак �� ��ак��е ��стройств ��ержателя ��Д, ��следствие ��боев �� ��аботе ��рограммного �� ��ак��е ��ппаратного ��омпонентов ��редств ��ычислительной ��ехники (��омпьютерные ��истемы) ��митента ��Д ��/или ��ппарата ��ержателя ��Д, ��ак��е ��тносится �� ��перационным ��искам.

��днако ��амым ��пасным ��се-��ак�� ��стается ��иск ��е��егального ��роникновения ��лоумышленников �� ��истему ��Д. ��икакими ��ревентивными ��ерами ��е��ьзя ��сключить ��озникновения ��е��анкционированной ��миссии, ��о ��той ��ричине ��динственно ��озможной ��ерой ��ротиводействия ��ожно ��читать ��воевременное ��ахождение ��того ��акта �� ��еальном ��ремени, ��. ��. ��перативно ��иксировать ��омент ��озможного ��рименения ��альшивых ��лектронных ��енег.

��ешение ��той ��роблемы ��ожет ��ыть ��олько ��ри ��спользовании ��овременных ��нформационных ��ехнологий, ��ключая ��етоды ��атематического ��оделирования. ��ля ��ыявления ��арушений ��истемы ��редохранения ��ператоры ��истемы ��лектронных ��енег ��а ��остоянной ��снове ��бязаны ��существлять ��ониторинг ��истемы ��Д, ��рименяя ��пециально ��азработанную ��етодику, ��азирующуюся ��а ��етодах ��атематического ��оделирования �� ��ак��е ��овременных ��нформационных ��ехнологиях .