Компьютерная безопасность

При использовании электронных платежных систем, работающих с использованием Internet, кроме специфических вопросов, связанных с применением электронных денег (о них было сказано выше), возникают также проблемы обеспечения конфиденциальности, целостности и юридической значимости передаваемой через открытые каналы финансовой информации. Следует отметить, что конфиденциальность определенных финансовых сведений должна быть обеспечена и по отношению к определенным участникам электронной платежной системы. Например, информация о счете покупателя должна оставаться недоступной продавцу; доступ к ней должны иметь только финансовые организации, обслуживающие данного покупателя.
Обеспечение вышеперечисленных задач может осуществляться как с применением стандартных средств, описанных в разделе 3.4 «Защита информации при межсетевом взаимодействии», так и с помощью разработанных для этой цели криптографических средств защиты информации. Поскольку большинство существующих на сегодняшний день электронных платежных систем и систем электронной коммерции основываются на применении Web-технологий, то для защиты могут применяться такие средства, как SSL, PCT, Kerberos и др.
Обеспечение юридической значимости передаваемых финансовых данных и электронных документов осуществляется с использованием ЭЦП и развертывания системы, обеспечивающей разбор конфликтных ситуаций, связанных с применением ЭЦП.
Однако существуют специально разработанные средства, обеспечивающие защиту передаваемой финансовой информации. Примером может служить протокол безопасных электронных платежей - SET.