Безопасность платежей в Интернете

В России объем всего рынка электронной розничной торговли оценивается сейчас приблизительно в полсотни миллионов долларов, что в несколько тысяч раз меньше оборотов электронной коммерции на Западе. И хотя масштабы нашего рынка кажутся крайне скромными, в абсолютном выражении показатель вполне привлекателен. Кроме того, объем рынка растет стремительно. Только за последние три месяца объем операций по нашим картам в Интернете вырос в 2 раза.

Один из технологических приемов, который применяют российские банки-эмитенты для приобретения данной аудитории и повышения безопасности деятельности в Интернете, - выпуск виртуальных карт.

С самого начала внедрения электронной коммерции стало очевидно, что методы идентификации владельца карты, применяемые в обычных транзакциях, являются неудовлетворительными для транзакций  в интернет –торговле.

Всюду далее под протоколом в интернет – торговле понимается алгоритм, определяющий порядок взаимодействия участников интернет – торговли (владельца карты, торгового предприятия, обслуживающего банка, банка – эмитента и центра сертификации) и форматы сообщений, которыми участники интернет – торговли обмениваются друг с другом с целью обеспечения процессов авторизации и расчетов.

Действительно, при совершении операции покупки в физическом магазине продавец имеет возможность рассмотреть предъявляемую для расчетов пластиковую карту на предмет ее соответствия требованиям платежным системам (в частности, проверить наличие голограммы, специальных секретных символов, сверить подпись на панели подписи и торговом чеке и т. п.). Кроме того, продавец может потребовать от покупателя документ, удостоверяющий его личность. Все это делает мошенничество по поддельной карте достаточно дорогим мероприятием.

В случае транзакции в интернет –торговле все, что требуется от мошенника - знание реквизитов карты. Затраты, связанные с изготовлением поддельной физической карты, в этом случае не требуются. Безусловно, это не может не привлечь внимание криминала к этому типу коммерции, свидетелями чему мы становимся уже сегодня.

В мире пластиковых карт с магнитной полосой самым надежным способом защиты транзакции от мошенничества является использование PIN - кода для идентификации владельца карты его банком - эмитентом. Секретной информацией, которой обладает владелец карты, является PIN - код. Он представляет собой последовательность, состоящую из 4 - 12 цифр, известную только владельцу карты и его банку - эмитенту. PIN - код применяется всегда при проведении транзакций повышенного риска, например, при выдаче владельцу карты наличных в банкоматах. Выдача наличных в банкоматах происходит без присутствия представителя обслуживающего банка (ситуация похожа на транзакцию в интернет –торговле). Поэтому обычных реквизитов карты для защиты операции "снятие наличных в банкомате" недостаточно и используется секретная дополнительная информация - PIN - код.

Более того, общая тенденция развития платежных систем - более активное использование PIN - кода для операций "покупка" по дебетовым картам.

Казалось бы, использование подобного идентификатора могло бы помочь решить проблему безопасности в интернет –торговле, однако это не так. К сожалению, в приложении в интернет –торговле этот метод в классическом виде неприменим.

Действительно, использование PIN - кода должно производиться таким образом, чтобы этот секретный параметр на всех этапах обработки транзакции оставался зашифрованным (PIN - код должен быть известен только владельцу карты и ее эмитенту). В реальном мире это требование реализуется за счет использования в устройствах ввода транзакции специальных физических устройств, называемых PIN - PAD и содержащих Hardware Security Module - аппаратно-программные устройства, позволяющие хранить и преобразовывать некоторую информацию весьма надежным способом. Эти устройства хранят специальным способом защищенный секретный коммуникационный ключ, сгенерированный обслуживающим банком данного торгового предприятия. Когда владелец карты вводит значение PIN - кода, оно немедленно закрывается (шифруется) коммуникационным ключом и отправляется внутри авторизационного запроса на хост обслуживающего банка.

Точнее говоря, шифруется не сам PIN - код, а некоторый электронный "конверт", в который код помещается. На хосте обслуживающего банка зашифрованный идентификационный код перекодируется внутри Hardware Security Module хоста (хост обслуживающего банка также имеет свое устройство шифрования) в блок, зашифрованный на коммуникационном ключе платежной системы, и передается в сеть для дальнейшего предъявления эмитенту. По дороге к эмитенту PIN - код будет преобразовываться еще несколько раз, но для наших рассуждений это не важно. Важно другое - для того чтобы следовать классической схеме обработки PIN-кода, каждый владелец карты должен хранить криптограммы коммуникационных ключей всех обслуживающих банков, что на практике невозможно.

Классическую схему можно было бы реализовать с помощью применения асимметричных алгоритмов с шифрованием PIN - кода владельца карты открытым ключом торгового предприятия. Однако для представления PIN - кода в платежную сеть его необходимо зашифровать, как это принято во всех платежных системах, симметричным ключом.

Существует другое, неклассическое решение по использованию PIN - кода. Например, можно на компьютере владельца карты шифровать PIN - код плюс некоторые динамически меняющиеся от транзакции к транзакции данные на ключе, известном только эмитенту и владельцу карты. Такой подход потребует решения задачи распределения секретных ключей. Эта задача является весьма непростой (очевидно, что у каждого владельца карты должен быть свой индивидуальный ключ), и если уж она решается, то использовать ее решение имеет смысл для других, более эффективных по сравнению с проверкой PIN - кода методов аутентификации владельца карты.

В то же время идея проверки PIN - кода была реализована для повышения безопасности транзакций в интернет –торговле по картам, БД которых хранится на хосте процессора STB CARD. В общих чертах STB CARD реализует следующую схему. Владельцы карт, эмитенты которых держат свою БД карточек на хосте STB CARD, могут получить дополнительный PIN - код, называемый ПИН2. Этот код представляет собой последовательность из 16 шестнадцатеричных цифр, которая распечатывается в PIN - конверте, передаваемом владельцу карты (специальный бумажный конверт, используемый банком - эмитентом для хранения в нем секретной информации, относящейся к эмитированной карте), и вычисляется эмитентом с помощью симметричного алгоритма шифрования, примененного к номеру карты и использующего секретный ключ, известный только эмитенту карты.

Далее во время проведения транзакции в интернет –торговле на одном из ТП, обслуживаемом банком STB CARD, у владельца карты в процессе получения данных о клиенте запрашивается информация по ПИН2. Клиент вводит значение кода ПИН2 в заполняемую форму и возвращает ее торговому предприятию.

Здесь нужно сделать важное замечание относительно сказанного ранее. Владелец карты в действительности ведет диалог в защищенной SSL - сессии не с торговым предприятием, а с виртуальным POS - сервером, через который работает торговое предприятие (система STB CARD в настоящее время использует сервер Assist).

Возвращаясь к схеме STB CARD, отметим, что, конечно же, в заполненной клиентом форме ПИН2 не содержится, а в действительности все выглядит следующим образом: ТП (точнее, сервер Assist), определив, что имеет дело с картой банка STB CARD, передает владельцу карты форму, содержащую подписанный Java - апплет, реализующий некоторый симметричный алгоритм шифрования. При этом ПИН2 играет роль секретного ключа этого алгоритма шифрования, а шифруемые данные получаются в результате применения хэш - функции к номеру карты, сумме и дате транзакции, а также случайному числу x, генерируемому торговому предприятию. Таким образом, в заполненной владельцем карты форме присутствует только результат шифрования перечисленных выше данных о транзакции на ключе ПИН2.

Далее торговое предприятие формирует авторизационное сообщение, передаваемое на хост обслуживающего банка, содержащее помимо "стандартных" данных о транзакции еще результат шифрования и случайное число x.

Эмитент карты, получив сообщение торгового предприятия, по номеру карты вычисляет значение ПИН2, и далее по номеру карты, сумме и дате транзакции, а также по случайному числу x, вычисляет результат шифрования этих данных на ключе ПИН2. Если полученная величина совпадает с аналогичной величиной из сообщения торгового предприятия, верификация PIN - кода считается выполненной успешно. В противном случае транзакция отвергается.

Таким образом, технология проверки PIN - кода, принятая в системе STB CARD, в действительности обеспечивает не только динамическую аутентификацию клиента, но еще и гарантирует "сквозную" целостность некоторых данных о транзакции (сумма транзакции, номер карты). Под "сквозной" целостностью здесь понимается защита от модификации данных на всем протяжении их передачи от клиента до банка - эмитента.

Минусы данного подхода состоят в следующем:

a) для реализации схемы проверки значения PIN - кода необходимо, чтобы торговое предприятие "умело" формировать соответствующую форму с Java - апплет, что сразу сужает область применения схемы в относительно небольшом множестве торговых предприятий;

b) использование длинного (шестнадцать шестнадцатеричных цифр) ключа делает его применение на практике крайне неудобным для владельца карты;

c) защита от подставки (форма, запрашивающая ПИН2, предоставляется владельцу карты не торгового предприятия, а мошенником, желающим узнать значение ПИН2) основана на надежности аутентификации клиентом сервера торгового предприятия, а также на подписывании апплета секретным ключом сервера торгового предприятия. Поскольку нарушение обеих защит приводит только к появлению на экране монитора владельца карты соответствующего предупреждения, сопровождаемого вопросом - продолжить сессию или нет, то особенно доверять этим формам защиты не стоит;

Обеспечить надежную защиту от подставки можно с помощью электронного бумажника клиента (специального программного обеспечения, которое клиент может "скачать" на свой компьютер с некоторого сайта), заменяющего по своей функциональности Java - апплет в форме торгового предприятия. Такой электронный бумажник может использовать сколь угодно мощные средства шифрования данных. Секретные ключи владельца карты могут держаться в порядке повышения надежности их хранения на диске компьютера, дискете или микропроцессорной карте. Доступ к электронному бумажнику должен производиться по паролю его владельца.

В результате проведенного анализа платежные системы сформировали основные требования к схемам проведения транзакции в интернет –торговле, обеспечивающим необходимый уровень ее безопасности. Эти требования сводятся к следующему:

a) аутентификация участников покупки (покупателя, торгового предприятия и его обслуживающего банка). Под аутентификацией покупателя (продавца) понимается процедура, доказывающая (на уровне надежности известных криптоалгоритмов) факт того, что данный владелец карты действительно является клиентом некоторого эмитента - участника (обслуживающего банка - участника) данной платежной системы. Аутентификация обслуживающего банка доказывает факт того, что банк является участником данной платежной системы;

b) реквизиты платежной карты (номер карты, срок ее действия, CVC2/CVV2, и т. п.), используемой при проведении транзакции интернет – торговли, должны быть конфиденциальными для торгового предприятия;

c) невозможность отказа от транзакции для всех участников транзакции интернет - торговли, то есть наличие у всех участников неоспоримого доказательства факта совершения покупки (заказа или оплаты);

d) гарантирование магазину платежа за электронную покупку - наличие у торгового предприятия доказательства того, что заказ был выполнен.

Правовая база регулирования отношений интернет торговли в России достаточно невелика, отсюда и многочисленные факты мошенничества в Интернете и как следствие, недоверие людей к системам оплаты. В настоящее время законодательную базу составляют два таких основных закона как Федеральный закон «Об электронно-цифровой подписи» и Федеральный закон «Об электронной торговле». Целью Федерального закон «Об электронно-цифровой подписи» является обеспечение правовых условий для использования электронной цифровой подписи в процессах обмена электронными данными, при соблюдении которых электронная цифровая подпись признается юридически равнозначной подписи физического лица, в том числе полномочного представителя юридического лица. Целью же Федерального закон «Об электронной торговле» является обеспечение правовых условий для электронной торговли: закрепление прав и обязанностей лиц, осуществляющих электронную торговлю, определение правил совершения сделок с использованием электронных документов, подписанных аналогами собственноручной подписи, а также признание электронных документов в качестве судебных доказательств.

Выводы

Итак, Интернет-магазин должен быть информативен, не содержать лишней или ненужной информации, при этом иметь такой способ представления товаров, который позволит покупателю с легкостью найти то, что его интересует, а также ненавязчиво попробовать заинтересовать его чем-то другим, чтобы магазин запомнился. Тогда при необходимости клиент будет возвращаться в него снова и снова, будет советовать его своим друзьям и близким.

Оптимальным и самым удобным методом заказа пока остается так называемая «корзина». Во всех крупнейших магазинах она используется в том или ином виде, но смысл остается одним: корзина - просто список товаров, выбранный покупателем в магазине (это почти такая же корзина, в руках с которой ходят посетители большого супермаркета - только виртуальная).

Выбор программных средств для построения интернет – магазинов достаточно обширен. И нельзя сказать, что одно решение дешево и непрактично, а другое дорого и универсально. Все решения создавались и создаются для каких то целей, в которых оно будет оптимально. Можно только отметить, что открытые решения наиболее перспективные, т.к. при желании в них можно добавить то, что нужно именно в данном магазине для данного товара, т.е. учесть многие нюансы, которые, несомненно привлекут своего клиента.

Способов оплаты так же великое множество. Очень удобным вариантом является оплата цифровой наличностью и оплату курьеру наличными, если этот способ предлагает электронный магазин, и менее удобным – банковским переводом и почтой России. На начальном этапе в проекте интернет – магазина будут реализованы способы оплаты как оплата наложенным платежом и оплата курьеру наличными. Так как с точки зрения безопасности, эти платежи являются наиболее безопасными. В дальнейшем планируется внедрить метод оплаты цифровой наличностью.

3 Разработка структуры построения электронного магазина