Bezpečnost elektronické transakce

Jaká jsou zabezpečení elektronického platebního styku.
Provedení jedné elektronické obchodní transakce v sobě zahrnuje výběr zboží z katalogu obchodníka, objednávku zboží u obchodníka, úhradu ceny a dodávku zboží. Podívejme se především na zabezpečení té nejchoulostivější fáze transakce, tj. placení. Jakým způsobem lze platbu uskutečnit?

Platební kartou bez zabezpečení SSL
Pro úhradu zadá zákazník obvykle do webového formuláře číslo své platební karty, z níž si poté obchodník potřebnou částku zinkasuje. „Klasický“ způsob obchodování na Síti. Riziko velké, protože číslo karty jde nešifrované Internetem, kde jej může kdekdo odposlechnout a zneužít. Navíc si zákazník nemůže ověřit autorizaci obchodníka pro inkaso plateb. Obchodník na tom není o mnoho lépe – ten zase neví, jestli ten, kdo chce platit, je skutečným oprávněným držitelem dané kreditní karty.

V Česku používáno minimálně, neboť platební karty jsou stále luxusem. Elektronický obchod navíc přišel do naší republiky později, kdy už existovaly bezpečnější varianty placení přes Internet.

Ve světě po mnohých problémech se zneužitím se tento triviální způsob placení prakticky nepoužívá.

Platební kartou přes šifrovaný kanál SSL
Scénář je stejný jako v předchozím případě s tím, že uživatel se přihlásí k zabezpečenému serveru. Od této chvíle je veškerá komunikace šifrovaná protokolem SSL (Secure Socket Layer), takže žádná třetí strana, tj. ani ten, kdo by chtěl číslo karty zneužít, jej nezjistí. Zbylé nevýhody „klasického“ scénáře ovšem zůstávají. Především klient (zákazník), ani obchodník není obvykle autentizován, čili ani jeden nemá zaručeno, že protistrana transakce je skutečně ona, vlastní kartu, smí inkasovat platby z karty atd … Navíc číslo karty zůstává někde v databázi na straně obchodníka. Nelze obecně zaručit, že obchodník udrží tuto databázi v tajnosti. V zahraničí jde o používaný, ne však zcela bezpečný způsob placení.

Platební příkaz přes šifrovaný kanál SSL + elektronický klíč
Tento způsob využívá Expandia banka při manipulaci s účtem. Majitel účtu s ním manipuluje pomocí šifrovaného kanálu SSL a tímto zabezpečeným kanálem je odeslán kód získaný majitelem účtu z jeho Elektronického klíče (ona „kalkulačka“, kterou dostane k účtu). Tato finta umožní autentizaci uživatele; banka pozná ze zaslaného kódu, že byl skutečně vygenerován elektronickým klíčem patřícím k účtu, s nímž se manipuluje. Pokud by elektronický klíč někdo odcizil, je chráněn PINem.

Platební příkaz přes (nešifrovaný) telefon + elektronický klíč

Expandia banka umožňuje majiteli účtu také použití telefonu k zadávání příkazů k úhradě. Elektronický klíč ochrání i zadávání příkazů tímto komunikačním kanálem. Zde sice není komunikace šifrovaná, ale i kdyby někdo odposlechl kód vydaný klíčem při jeho cestě po telefonní lince, je mu k ničemu. Jeden kód nelze použít vícekrát a nelze z něj ani nijak uhodnout kód následující.

Platební příkaz přes šifrovaný kanál SSL + certifikovaný klient
U nás používán IPB Homebankingem při manipulaci s účtem. Pro majitele účtu to zhruba řečeno znamená nainstalovat speciálního klienta pro homebanking a vygenerovat certifikáty pro jeho používání. Do Homebankingu se nahlásí svým heslem, a odesílané příkazy do banky podepisuje svým klientským certifikátem – na rozdíl od Expandia banky, kde pro autentizaci klienta slouží elektronický klíč.

Platba systémem SET
SET neboli Secure Electronic Transaction je komplexní systém pokrývající bezpečné provádění všech podstatných fází elektronické obchodní transakce pomocí platební karty. Řeší většinu problémů, které má již uvedený systém placení pouze přes SSL. Zabezpečuje důvěrnost a integritu přenášených dat. Odstiňuje informace, které potřebuje pouze banka, od těch, které vyžaduje obchodník, což je podstatnou výhodou. Všechny zúčastněné strany (banky zákazníka a obchodníka, karetní společnost, zákazník a obchodník) jsou ověřeny certifikačními autoritami, které nesou zodpovědnost za vydané certifikáty.

SET poskytuje nejlepší zabezpečení ze všech používaných univerzálních platebních systémů. Obchodník má zaručeno, že zákazník je skutečně majitelem (dostatečně krytého) účtu.

SET je v Česku provozován v pilotním projektu Komerční banky, I.S.C. MÚZO, INETu na softwaru firmy IBM. Ve světě jej provozují desítky až stovky(?) obchodníků, viz např. www.set-sites.com. Nevýhodou je větší nákladnost, než při použití jednoduchého SSL, daná zpravidla budováním systému na zakázku a nutností jeho certifikace. Podle dostupných studií (např. prestižní Gartner Group) však výhody převládají nad nevýhodami, tj. nad nákladností zavedení SETu.

Zdroj: Computer

Diskuze (4) Další článek: Povolte rozšířené znaky v názvech souborů

Témata článku: Bezpečnost, Stem, Platební karta, Klíč, Platební systém, Uvedený systém, Nejlepší zabezpečení, Získaný klíč, Klasické telefony, Seti, Sta, Účet, Elektro, Šifrovaný kanál


Určitě si přečtěte

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 27

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 26

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 31

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 47


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky