Создание безопасных электронных платежных систем

Если Вы хотите купить реферат Создание безопасных электронных платежных систем (предмет - ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ЭКОНОМИКЕ) - пишите.

Современное состояние мировой экономики характеризуется все более возрастающим влиянием международных (глобальных) банков, банковских групп, финансовых холдингов. Руководитель Института банковского управления США Крис Скинер заявил, что финансово-кредитная отрасль изменилась за последние 5 лет больше, чем за предыдущие 50. Это в первую очередь связано с использованием новейших достижений науки и техники, в том числе электронных форм проведения расчетов и платежей.
Информационные технологии в совокупности с информационными ресурсами и информационной инфраструктурой образуют информационное пространство современного общества. Это информационное пространство является системообразующим фактором всей общественной жизни. Традиционный рыночный тип хозяйствования, основу которого составляет индустриальный способ производства, трансформируется под влиянием достижений научно-технической и информационно-коммуникационной революции. В последние десятилетия мир переживает период перехода от индустриального общества к обществу информационному. Происходит кардинальная смена способов производства, мировоззрения людей, межгосударственных отношений. По своему значению и воздействию на общество это сравнимо с новой всемирной промышленной революцией, нисколько не уступающей по своему значению революциям прошлого. Фактически речь идет о развертывании и реализации очередной (второй) промышленной революции, получившей название «информационной», которая приведет к созданию информационного общества.
Бурное развитие информационных технологий и их широкое использование банками в своей деятельности способствовали появлению такого понятия, как «электронный перевод денежных средств» (electronic funds transfer, EFT). Чем сильнее зависимость отрасли экономики от информационных технологий, тем больше требуется специальных предметных нормативно-правовых актов. В настоящее время действует Правовое руководство по электронному переводу денежных средств, принятое ЮНСИТРАЛ в 1987г. Электронный перевод определяется Правовым руководством (п. 6) как перевод, при котором одна или более операций осуществляются электронными методами, то есть замена бумажного поручения перевода, подписанного собственноручной подписью, электронным сообщением, подписанным электронным способом, передаваемым по компьютерной сети. Позднее были приняты два закона «Об электронной коммерции» 1996 г. и «Об электронных подписях» 2001 г., регулирующие общие вопросы придания юридической силы электронным сообщениям и подписям.
Главным международным оператором услуг электронного обмена финансовыми сообщениями является Сообщество международных интербанковских финансовых телекоммуникаций (Society for Worldwide interbank Financial Telecommunication, SWIFT), созданное в 1973 г. 239 банками из 15 стран в форме акционерного общества бельгийского права. Целью деятельности Сообщества является обеспечение надежного и безопасного электронного обмена стандартизированными финансовыми сообщениями, среди которых основное место занимают переводы денежных средств (50,3%). На начало 2009 г. пользователями SWIFT являются 8542 организации из 209 стран с объемом передаваемых через SWIFT финансовых сообщений почти 2 млрд евро в год (15 млн в день).

Тема 4 МЕРЫ ЗАЩИТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ СИСТЕМ. 41 Основные понятия и этапы создания системы защиты. Информационная безопасность означает возможность противостоять попыткам

Отношения SWIFT и пользователей регулируются «Руководством пользователя SWIFT», где определены их взаимные обязательства и пределы ответственности.
SWIFT не дает никаких гарантий того, что предоставление услуг и банковских продуктов будет бесперебойным, безошибочным, и оставляет за собой право приостанавливать предоставление услуг полностью или частично в любое время по целому ряду причин, перечень которых не является исчерпывающим. На пользователя вышеуказанным Руководством возлагается обязанность по обеспечению безопасности данных. Он несет ответственность за обеспечение конфиденциальности, целостности хранящихся у него данных. В случае возникновения несанкционированного доступа к информации третьих лиц именно на пользователя возлагаются ответственность. Общая ответственность SWIFT перед всеми пользователями по искам, предъявляемым в течение года в связи с предоставлением или использованием услуг и продуктов SWIFT, ограничивается 10 млн евро. В случае если общая сумма исков, предъявляемых SWIFT в течение года, превышает данную сумму, то сумма каждого удовлетворенного иска должна быть уменьшена пропорционально той части, в которой данный иск относится к сумме всех удовлетворенных исков, предъявленных в течение года.
В соответствии с принятой международной терминологией платежные системы — это системы, предназначенные для перевода (поставки) ценных бумаг, других финансовых инструментов, как правило, на условиях встречного перевода денежных средств.
Директива Европейского парламента и Совета от 19 мая 1998 г. № 98/26/ЕС «Об окончательности расчета в платежных системах и системах расчета по ценным бумагам» определяет платежную или расчетную систему как объединение трех или более участников с общими правилами и стандартизированными соглашениями по исполнению поручений перевода между участниками, регулируемое правом государства, избранного участниками, где один из них зарегистрирован. В качестве дополнительного требования является необходимость разрешения на деятельность в качестве системы со стороны государства, чье право применяется к участникам системы.

PayPal — международная платежная система, которая на данный момент признана одной из самых надежных и безопасных.  Существует также масса других электронных платежных систем: E-Gold , Moneybookers, Z-PAYMENT, Alertpay и

Одной из крупнейших трансграничных платежных систем является американская система CHIPSW(Clearing House Interbank Payment Systems). В Европе действует аналогичная американской платежная система EURO 1, созданная Европейской банковской ассоциацией.
Крупнейшей мультивалютной трансграничной платежной системой является система CLS (Continuous Linked Settlement), включающая группу организаций, холдинговая компания которых зарегистрирована в Швейцарии. Европейским центральным банком создана расчетная система TARGET. Деятельность расчетных систем регламентируется решениями Гаагской конвенции «О праве, применимом к некоторым правам в отношении ценных бумаг, находящихся во владении у посредника» 2006 г.
Наряду с вышеуказанными расчетными системами действуют неформальные финансово-расчетные системы, используемые преимущественно на Среднем Востоке, в Африке и Азии. Система HAWALA сформировалась в Индостане задолго до появления западной банковской системы и до распространения западного банковского дела на мусульманском Востоке.
HAWALA существует вне или параллельно «традиционным» банковским или финансовым каналам. Используется эта система расчетов в основном иммигрантами, зарабатывающими на Западе и отсылающими деньги родственникам. Обычно данная система позиционируется как «теневая», но это не совсем так, так как они в большинстве случаев действуют согласно закону. Система HAWALA основана на переводе денежных средств путем однократных уведомлений по электронной почте, факсу или телефонными звонками. Материальные ценности в виде денег, золота и драгоценных камней перемещаются из страны в страну без сопроводительных финансовых документов. Учитывая, что все финансовые транзакции осуществляются в ходе своповых операций (методом взаимозачета) или при личных встречах (второе случается значительно реже), то отследить эти потоки государственные контрольные органы не в состоянии.
Как и всякое достижение науки, информатизация общества несет в себе как позитивное, так и негативное начало. Высочайшая степень автоматизации, к которой стремится современное общество, ставит его в зависимость от степени безопасности используемых информационных технологий от криминальных действий. В связи с массовой компьютеризацией информационных процессов, увеличением ценности и значимости информационных ресурсов особую остроту принимает проблема надежной защиты информации, циркулирующей в критически важных информационных системах, то есть предупреждение ее искажения и уничтожения, несанкционированной модификации, криминального получения и использования.
Постоянный рост зависимости каждого из нас от информации, циркулирующих в глобальных компьютерных сетях, развития информационных и сетевых технологий привело к появлению так называемой киберпреступности. Данный термин российским законодателем юридически не определен, но в научной литературе он используется для определения преступности в виртуальном пространстве, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленных в локальных и глобальных сетях.
Первым юридическим актом, в котором дана оценка значения киберпреступности, стали решения Конвенция о киберпреступности, проведенной Советом Европы в ноябре 2001 г.
Там была сделана попытка координации действий правоохранительных органов на международном и национальном уровнях по недопущению несанкционированного вмешательства в работу компьютерных систем.
Преступникам стал доступен новый вид преступлений, совершаемый в сети, — сетевая преступность. Конечная их цель — получение дохода с помощью технологий и финансовых преступлений. Особое беспокойство онлайн-криминалистов вызывает, так называемый «фишинг» — разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты. Там мошенники получают доступ к данным платежных карт с целью хищения денежных средств. Техника фишинга была подробно описана в 1987 г., а сам термин появился 2 января 1996 г. в новостной группе «alt.online-service.America-Online сети Usenet. На этом этапе фишинг-атаки были направлены на орфографию содержания электронной почты и/или грамматические ошибки. Целью фишеров сегодня являются клиенты банков и электронных платежных систем.
Следующим этапом совершенствования способа преступления стал «фарминг». Как и при фишинге, целью фарминга является получение персональных данных клиентов платежных систем. Разница заключается в том, что атака преследует цель перенаправления трафика к веб-сайту в другое место. В результате механизм перенаправления активизируется, когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов. Термин «фарминг» — это перенаправление жертвы на ложный 1Р-а

Вы здесь: Главная › ЧИТАЛЬНЫЙ ЗАЛ › Безопасность электронных платежей.  Создание CERT г.Москва.  Ежегодный ущерб от хищения денежных средств клиента с помощью платежных карт в международных платежных системах МаstеrCаrd

1. WebMoney- Одна из самых известных систем электронных платежей. 2. PayPal- Cамая безопасная платежная система в  Используется система кошельков, как и в WebMoney, но пока только в рублях. Создание кошелька бесплатное.

ГК SLON накануне конференции «Электронные платежные системы в России.  – Безопасны ли расчеты платежными картами?  Между тем некоторые страны, и Россия в частности, инициируют создание национальных платежных систем.12 июля 2012