Elektron bankinqin təhlükəsizliyi-2

Kateqoriyalar elektron biznes

Elektron bankinqin təhlükəsizliyi-2

Keş-funksiya. Məlumatın tamlığının qorunması
Adətən Məlumatın tamlığının qorunması ( MTQ ) birlikdə keş-funksiya da tətbiq olunur. Bu funksiyalar göndərənin  əsilliyinin tanınması ilə bərabər, MTQ-ı da sığortalayır, məlumatda sızma baş vermir və qəbul edən məhz göndərən tərəfindən göndərilən informasiyanı əldə edir.
Keş-funksiya – informasiyanın emalı prosesidir, əməliyyatın sonunda sıxılmış ölçüdə simvollar ( icmal informasiya ) sırası formalaşır. Keş-funksiya informasiyasınin əməliyyatı zamanı mətndə xırda dəyişiklik icmalın dəyişməsinə gətirib çıxarır. Beləliklə informasiya mətninə əlavə olunmuş istənilən sızdırma, icmalda özünü büruzə verir.
Keş-funksiyada tətbiq olunan alqoritmlər aşağıdakılardan ibarətdir:

  • Göndərilməzdən əvvəl informasiya keş-funksiyanın köməyilə emal olunur. Nəticədə onun sıxılmış variantı (icmal) alınır. Informasiyanın özü isə dəyişmir və yuxarıda deyilmiş üsullarla şifrələnərək əlaqə kanalları vasitəsilə ötürülür.
  • Alınmış icmal göndərənin bağlı açarı ilə şifrələnir ( ERİ imzalanır ) və qəbul edənə informasiya ilə birlikdə göndərilir.
  • Qəbul edən açıq açarla göndərənin informasiya icmalını şifrəsini açır.
  • Qəbul edən informasiyanı elə göndərənin istifadə etdiyi həmin keş-funksiya ilə emal edir və onun icmalını əldə edir. Əgər göndərən tərəfindən göndərilən icmal qəbul edənin emal nəticəsində aldığı icmal ilə eyni gəlirsə deməli informasiyaya sızma olmamışdır.

Geniş istifadə olunan keş-funksiyalar mövcuddur:  MD5, SHA-1 və s.

SSL Protokolu
SSL ( Secure Socket Layer ) protokolu, İnternet vasitəsilə ötürülən məlumatların mühafizəsi üçün istifadə olunur. Bu protokol simmetrik və asimmetrik alqoritmlərin birləşməsi nəticəsində yaradılmışdır.
Protokol üç rejimdə işləyə bilir.

  • Tərəflərin qarşılıqlı əsilliyinin tanınması zamanı:
  • Serverin əsilliyinin məlum olduğu müştərinin isə anonim olduğu halda;
  • Hər iki tərəfin anonimliyi halında.

SSL protokolu ilə əlaqə yaradılarkən bir istifadə üçün açar yaradılır, hansı ki sessiya ərzində ötürülən informasiyaların simmetrik şifrələnməsi üçün xidmət edir. Bir istifadə üçün açar qoşulma anında yaradılır. Bu zaman asimmetrik şifrələnmə istifadə olunur.

SET  texnologiyası
SET texnologiyası ( Secure Electronic Transactions ) 1996-cı ildə yaradılıb. Onu yaradanlar MasterCard İnternational və Visa İnternational şirkətləridir.
SET  müqavilənin bütün iştirakçılarının sertifikatlaşdırılmasına xidmət edir. Bu da əməliyyatlarda tərəflərin əilliyinin məlumluğuna şərait yaradır.
SET texnologiyası kredit kartları vasitəsilə ötürmələrin maksimal mühafizəsinə yönəldilmişdir.
Ümumi halda SET texnologiyaları ilə müqavilələrin bağlanması aşağıdakı mərhələlərlə olur:

  • SET ilə işləməzdən əvvəl müqavilənin bütün tərəfləri uyğun sertifikatlaşdırma orqanları tərəfindən rəqəmsal sertifikat əldə edirlər. Bu üsulla, tərəflərin və onların ERİ-ləri arasında birtərəfli uyğunluq yaradılır;
  • Satıcının saytına daxil olmuş alıcı sifarişi formalaşdırır və kredit kart vasitəsilə ödəniş üsulunu təqdim edir;
  • Satıcı müştəri tərəfindən təqdim olunmuş ödəmə sistemində yoxlamalar təşkil edir. Ödəmə sistemi satıcıya yoxlamaların nəticələrini ötürür.
  • Yoxlamaların müsbət cavabı zamanı alıcının sorğusu əsasında vəsaitin ödənişi baş verir.

IOTP ( Internet Open Trading Protocol )
İnternet açıq satış protokolu ( İASP ) şəbəkə biznesi üçün infrastruktur elementi kimi yaradılıb. Protokol ödəmə sistemlərindən asılı deyil. İASP qeydiyyatın aparılması, məhsulun çatdırılması və ödəmələrin aparılması təmin edir. İASP hər şeydən əvvəl müxtəlif proqramlar arasında ola biləcək əlaqə problemlərinin həlli üçün yaradılıb. İASP protokolunu dəstəkləyən bir sıra sxemlər MasterCard Credit, Visa Credit, Mondex Cash, Visa Cash,  GeldKarte, eCash, CyberCoin, Millicent, Proton və s. mövcuddur.
İASP müxtəlif  ödəmə protokolların istifadəsi üçün standart çərçivə təklif edir. Bu o deməkdir ki fərqli ödəmə üsulları qarşılıqlı işləmə imkanı var əgər onlar İASP protokolunu dəstəkləyən proqrama qoşuludurlarsa.
Elektron ödəmələrdə yeni texnologiyalar dedikdə əsasən Mobil kommersiyada ödəmələrin aparılması və təhlükəsizliklə bağlı məsələlər nəzərdə tutulur.

Top