Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Розрахунок за товари та послуги різних проектів і сервісів. Наприклад, оплачувати мобільний зв'язок, комунальні послуги, кабельне або супутникове телебачення, послуги Інтернет

Скачати 96.27 Kb.

Розрахунок за товари та послуги різних проектів і сервісів. Наприклад, оплачувати мобільний зв'язок, комунальні послуги, кабельне або супутникове телебачення, послуги Інтернет




Скачати 96.27 Kb.
Дата конвертації18.05.2017
Розмір96.27 Kb.
ТипРозрахунок

2.Електронні платіжні системи
Електронні платіжні системи (англ. Electronic Payment Systems) — призначені для здійснення

платіжних операцій у всесвітній мережі Інтернет.

Платі́жна систе́ма - платіжна організація, члени платіжної системи та сукупність відносин, що виникають між ними при проведенні переказу коштів. Проведення переказу коштів є обов'язковою функцією, що має виконувати платіжна система.

Інтернет Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.

За допомогою платіжної системи можна

здійснювати розрахунок за товари та послуги різних проектів і сервісів. Наприклад, оплачувати

мобільний зв'язок, комунальні послуги, кабельне або супутникове телебачення, послуги Інтернет-

провайдерів, а також різноманітні покупки в Інтернет- магазинах.

Комуна́льні по́слуги - включають житлово-комунальні послуги, благоустрій населених пунктів, побутове обслуговування населення та інше.

Супутникове телебачення Супу́тникове телеба́чення - система передачі телевізійного сигналу від передавального центру до споживача через штучний супутник Землі, розташований на геостаціонарній навколоземній орбіті над екватором.

У якості платіжних засобів в електронних платіжних системах використовуються електронні

(цифрові) гроші, вони являються аналогом готівки і, при необхідності, миттєво передаються з

одного електронного гаманця на іншій. Всі електронні платіжні системи за способом доступу до

електронного рахунку можна розділити на дві групи:

● системи, що мають веб-інтерфейс для керування електронним гаманцем;

Електро́нний гамане́ць (англ. E-Purse або e-Wallet) - смарт-карта або інший електронний носій з вбудованим чипом, що дозволяють зберігати електронні гроші і здійснювати роздрібні платежі.

Електронні платіжні системи (англ. Electronic Payment Systems) - призначені для здійснення платіжних операцій у інтернеті. За допомогою платіжної системи можна здійснювати розрахунок за товари та послуги проектів і сервісів.

● системи, що вимагають встановлення додаткового програмного забезпечення для

керування електронним гаманцем.

Щоб стати учасником і користуватися послугами будь-якої платіжної системи потрібно пройти

процес реєстрації й відкрити в ній електронний рахунок у вигляді електронного гаманця.

Електронний гаманець зберігає інформацію про суму коштів на рахунку користувача в даній

платіжній системі.

Для того щоб мати можливість проведення розрахункових операцій, необхідно ввести гроші в

платіжну систему, інакше кажучи, поповнити електронний рахунок. Це можна зробити за допомогою

банку, поштового переказу, платіжного термінала або іншим зручним способом залежно від

використовуваної платіжної системи. При необхідності, електронні гроші завжди можна вивести із

системи та обміняти їх на готівку.

Електронні платіжні системи дозволяють максимально спростити фінансові операції між покупцем

і продавцем. Крім цього, вони сприяють розвитку електронної комерції, оскільки дозволяють

здійснити операцію майже миттєво.

Електро́нні гро́ші (також відомі як e-money, e-гроші, електронна готівка, електронні обміни, цифрові гроші, цифрова готівка чи цифрові обміни) - означення грошей чи фінансових зобов'язань, обмін та взаєморозрахунки з яких проводяться за допомогою інформаційних технологій.

Електро́нна коме́рція (від англ. e-commerce) - це сфера цифрової економіки, що включає всі фінансові та торгові транзакції, які проводяться за допомогою комп'ютерних мереж, та бізнес-процеси, пов'язані з проведенням цих транзакцій.

Єдиним недоліком і головною перешкодою для більш

стрімкого розвитку електронних платіжних систем як і раніше є недовіра багатьох користувачів до

електронних грошей. Однак варто відзначити, що безпека електронних платежів з часом значно

підвищується і шахраям усе важче отримати доступ до чужого електронного або банківського

рахунку. Багато в чому безпека рахунків цілком залежить від самого власника.

Збільшення використання платіжних систем неминуче, оскільки вони мають дуже важливі і

незаперечні переваги, такі як:

доступність — будь-який користувач має можливість безкоштовно відкрити власний

електронний рахунок;

простота використання — для відкриття та використання електронного рахунку не

потрібно яких-небудь спеціальних знань, всі наступні дії інтуїтивно зрозумілі;

мобільність — незалежно від місця свого знаходження користувач може здійснювати зі

своїм рахунком будь-які фінансові операції;

оперативність — переказ коштів з рахунку на рахунок відбувається протягом декількох

секунд;


безпека — передача інформації ведеться з використанням SSL протоколу з кодовим

ключем 128-bit або іншими криптографічними алгоритмами.

На сьогодні для здійснення платіжних операцій у мережі Інтернет можна скористатися такими

платіжними системами:

українські: Інтернет.Гроші, LiqPay;

російські: WebMoney, CyberPlat, e-Port, Assist, RBK Money, PayCash, MoneyMail, Z-Payment,

Яндекс.Деньги, КредитПилот, Рапида;

міжнародні: E-Gold, Liberty Reserve, PayPal, Perfect Money, Moneybookers, Fethard,

EasyPay, ChronoPay.

Liberty Reserve S. A. («Ліберті резерв») - колишня офшорна компанія, зареєстрована в Коста-Риці, яка за допомогою уніфікованого веб-інтерфейсу займалася переказом електронних платежів через Інтернет.



Структура та складові системи електронних платежів

Система електронних платежів побудована як деревоподібна мережна структура.

На нижньому рівні СЕП розташовані банки - учасники електронних розрахунків. Середній рівень

представлений мережею регіональних розрахункових палат (РРП) - це підрозділ регіонального

управління НБУ, який обслуговує банки - учасники СЕП відповідного регіону. На верхньому рівні

розміщена Центральна розрахункова палата (ЦРП), яка організовує функціонування СЕП у цілому

та керує роботою регіональних розрахункових палат.

Система електронних платежів складається з:

- прикладного програмного забезпечення - набору комп'ютерних програм, що дозволяють системі

вирішувати конкретні задачі, які ставляться користувачами;

Застосунок, застосовна програма або прикладна програма (англ. application, application software, app) - користувацька комп'ютерна програма, що дає змогу вирішувати конкретні прикладні задачі користувача.



- телекомунікаційного середовища, що включає апаратуру зв'язку та системне програмне

забезпечення, що служать для обміну інформацією про платежі та іншими контрольними

повідомленнями між відправником,, обробником та отримувачем інформації;

- засобів захисту інформації (програмно-технічних, нормативно-правових, адміністративно-

організаційних).

Комуніка́ція (від лат. communicatio - єдність, передача, з'єднання, повідомлення, пов'язаного з дієсловом лат. communico - роблю спільним, повідомляю, з'єдную, похідним від лат. communis - спільний) - це процес обміну інформацією (фактами, ідеями, поглядами, емоціями тощо) між двома або більше особами, спілкування за допомогою вербальних і невербальних засобів із метою передавання та одержання інформації.

Зáхист інформáції (англ. Data protection) - сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.



У свою чергу прикладне програмне забезпечення складається з програмно-технічних комплексів

автоматизованих робочих місць (АРМ) СЕП призначених для проведення розрахунків;

Робо́че мі́сце - елементарна одиниця виробничої структури, що містить частину простору виробничого підрозділу, яка потрібна для здійснення трудової операції та оснащена матеріально-технічними засобами, що використовуються у процесі праці.

системи


резервування роботи СЕП у разі збоїв, відмов обладнання або інших надзвичайних ситуацій;

інформаційно-пошукової системи, призначеної для одержання довідкової інформації про

проходження платежів.

Електронні платіжні документи, що приймаються у СЕП, готуються в програмному

комплексі "операційний день банку" (ОДБ). ОДБ має забезпечувати коректне формування і захист

електронних розрахункових документів та службових повідомлень СЕП відповідно до вимог НБУ.

Компоненти системи (програмне забезпечення АРМ НБУ СЕП, програмні та апаратні засоби

захисту, програмні засоби електронної пошти НБУ) надаються учасникам СЕП відповідними

Регіональними розрахунковими палатами.

Апара́тне забезпе́чення (англ. hardware; сленг. залі́зо) - комплекс технічних засобів, який включає електронний пристрій і, зокрема, ЕОМ: зовнішні пристрої, термінали, абонентські пункти тощо, які необхідні для функціонування тієї чи іншої системи; фізична частина ЕОМ.

Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.

Електронна пошта Електро́нна по́шта або е-пошта (англ. e-mail, або email, скорочення від electronic mail) - спосіб обміну цифровими повідомленнями між людьми використовуючи цифрові пристрої, такі як комп'ютери та мобільні телефони, що робить можливим пересилання даних будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).

Регіональні розрахункові палата та Центральна


розрахункова палата отримують їх від структурних підрозділів НБУ, у функції яких входить

розробка і впровадження нових версій компонентів системи.__

4. Написати алгоритм ідентифікації та перевірки дійсності повідомлення.

Перевірка Електронного цифрового підпису одержаного документу проводиться

декількома етапами:

1.

Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.

На першому етапі адресат за допомогою програмного забезпечення Сертифікатом

відкритого ключа автора розшифровує підписаний відбиток і одержує відбиток

початкового документа.

2. За допомогою програмного забезпечення і спеціальної математичної функції з

документу, який був одержаний, обчислюється його відбиток.

3. При перевірці ЕЦП порівнюються відбитки початкового і одержаного документів.

Результат перевірки — одна з відповідей: «вірний»/«невірний».



1. Електронний документообіг, електронний цифровий підпис та

криптографічний захист інформації

Електронний документообіг (обіг електронних документів) — сукупність процесів

створення, оброблення, правлення, передавання, одержання, зберігання, використання та

знищення електронних документів, які виконуються із застосуванням перевірки цілісності

та у разі необхідності з підтвердженням факту одержання таких документів.

Перевірка цілісності електронного документа проводиться шляхом перевірки

електронного цифрового підпису. Оригіналом електронного документа вважається

електронний примірник з електронним цифровим підписом автора.

Електронний цифровий підпис (ЕЦП) (Digital signature) — вид електронного підпису,

отриманого за результатом криптографічного перетворення набору електронних

даних, який додається до цього набору або логічно з ним поєднується і дає змогу

підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис

накладається за допомогою особистого ключа та перевіряється за допомогою відкритого

ключа


Електронний цифровий підпис призначений для використання фізичними та юридичними

особами - суб'єктами електронного документообігу:

● для ідентифікації підписувача;

Електронний документообіг (обіг електронних документів) - сукупність процесів створення, оброблення, правлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.

● для підтвердження цілісності даних в електронній формі [Закон України Про

електронний цифровий підпис. Стаття 4].

ЕЦП як спосіб ідентифікації підписувача електронного документу, дозволяє однозначно

визначати походження інформації (джерело інформації), що міститься у документі.

Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за

інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування.

Електронний цифровий підпис накладається за допомогою особистого ключа та

перевіряється за допомогою відкритого ключа. За правовим статусом він прирівнюється

до власноручного підпису (печатки).

Правови́й ста́тус - становище того чи іншого суб'єкта в правовій реальності, що відображається у його взаєминах з суспільством і державою.

Електронний підпис не може бути визнаний

недійсним лише через те, що він має електронну форму або не ґрунтується на

посиленому сертифікаті ключа. За умови правильного зберігання власником секретного

(особистого) ключа його підробка неможлива. Електронний документ також не можливо

підробити: будь-які зміни, не санкціоновано внесені в текст документу, будуть миттєво

виявлені.

При підписанні електронного документу його початковий зміст не змінюється, а додається

блок даних, так званий Електронний цифровий підпис. Отримання цього блоку можна

розділити на два етапи:

На першому етапі за допомогою програмного забезпечення і спеціальної

математичної функції обчислюється так званий «відбиток повідомлення» (message digest).

Цей відбиток має такі особливості:

○ фіксовану довжину, незалежно від довжини повідомлення;

○ унікальність відбитку для кожного повідомлення;

○ неможливість відновлення повідомлення по його відбитку.

Таким чином, якщо документ був модифікований, то зміниться і його відбиток, що

відобразиться при перевірці Електронного цифрового підпису.

На другому етапі відбиток документу шифрується за допомогою програмного

забезпечення і особистого ключа автора.

Розшифрувати ЕЦП і одержати початковий відбиток, який відповідатиме документу,

можна тільки використовуючи Сертифікат відкритого ключа автора.

Таким чином, обчислення відбитку документу захищає його від модифікації сторонніми

особами після підписання, а шифрування особистим ключем автора підтверджує

авторство документу.

Послуги з надання ЕЦП в Україні впроваджуються акредитованими центрами сертифікації



ключів_

3. Навести схему алгоритму платіжної системи, яка дає змогу визначити правопорушника.



Наша платіжна система складатиметься із банку, що виписуватиме чеки та послідовності користувачів, що ними користуватимуться. Послідовність така: користувач, що хоче виписувати чеки, звертається у банк, надаючи йому документ (чек), що потрібно підписати. Фактично, надається велика кількість таких чеків, проте Банк дозволяє собі перегляд усіх окрім одного (випадковим чином). Таким чином банк переконується, що сума, вказана у чекові, скоріше за все, адекватна.
Банк підписує єдиний непереглянутий чек з допомогою сліпого підпису. Таким чином, серійний номер непереглянутого чеку залишається відомий лише суб'єкту, що виписує чек і, скажімо, касир використати цей чек від імені виписувача не має змоги.
Тепер у виписувача є чек, підписаний банком.  Публічний ключ банку дозволяє перевірити цей чек для будь-якої особи.
Подальша послідовність подій є такою: виписувач чеку стає покупцем у певній операції, він видає цей чек продавцеві в обмін на товаг, в свою чергу продавець звертається у банк із цим чеком, банк перевіряє, що цей чек виданий саме ним та оплачує його. Можлива небезпека полягає в тому, що або покупець, або продавець може чек розмножити і виплатити. В результаті у банк можуть звернутися із багатьма екземлярами одного і того самого чеку, та банку буде незрозуміло, хто саме здійснив шахрайство.
Пропонується схема, за якою можна визначити, хто саме здійснив вищезгадане шахрайство. Схема працює для довільного ланцюжка користувачів, не обов'язково лише для пари покупець-продавець.
Суть схеми в тому, що кожен користувач чеку повинен підписати його своїм приватним ключем (себто, наступний користувач просто не приймає чек, не підписаний ключем людини, що намагається видавати чек). Відповідно, якщо в банк приходить чек, котрий банк вже колись оплатив (серійний номер у базі даних оплачених чеків), банк може перевірити який із підписів повторюється (використовуючи публічні ключі). Очевидно, що перший (у послідовності користувачів), чий ключ повторюєтся і є шахраєм.


Скачати 96.27 Kb.

  • Структура та складові системи електронних платежів
  • Система електронних платежів складається з: - прикладного програмного забезпечення
  • - телекомунікаційного середовища, що включає апаратуру звязку та системне програмне забезпечення, що служать для обміну інформацією
  • У свою чергу прикладне програмне забезпечення складається з програмно-технічних комплексів автоматизованих робочих місць
  • Написати алгоритм ідентифікації та перевірки дійсності повідомлення.
  • 1. Електронний документообіг, електронний цифровий підпис та криптографічний захист інформації Електронний документообіг (обіг електронних документів)
  • Електронний цифровий підпис (ЕЦП) ( Digital signature )
  • 3. Навести схему алгоритму платіжної системи, яка дає змогу визначити правопорушника.