Анализ технологий на соответствие базовым требованиям к системам электронных платежей

Материалы » Анализ электронных платежных систем » Анализ технологий на соответствие базовым требованиям к системам электронных платежей

Страница 2

Рассмотрим требование о том, что система электронных платежей должна организовывать защиту данных, расположенных на сервере от несанкционированного чтения и модификации. Данное требование вытекает из того, что система предполагает размещение на сервере конфиденциальную информацию, предназначенную для пользователя. Например, перечень отправленных им платежных поручений с отметкой о результатах обработки.

В случае технологии P данные информация представляется с виде html-страниц, которые зашифровываются и размещаются на сервере. Все действия выполняются в соответствии с описанным выше (шифрование html-страниц) алгоритмом.

В случае технологий J и AX данная информация может быть размещена в некотором структурированном виде в файле на сервере, а компоненты или апплеты должны выполнять операции по считыванию и визуализации данных. Все это в целом приводит к увеличению суммарного размера апплетов и компонентов, и, следовательно, к уменьшению скорости загрузки соответствующих страниц.

С точки зрения данного требования технология P выигрывает благодаря большей технологичности, т.е. меньших накладных расходах на разработку, и большей устойчивости к подмене компонентов при их прохождении по сети.

Что же касается последнего требования о защите банковской локальной сети, то оно выполняется за счет грамотного построения системы межсетевых экранов (брандмауэров) и от рассматриваемых технологий не зависит.

Таким образом, выше был проведен предварительный сравнительный анализ технологий J, AX и P, из которого вытекает, что технологию J следует применять в том случае, если сохранение степени защищенности компьютера клиента существенно важнее стойкости криптографических преобразований, использующихся в системах электронных платежей.

Технология Р представляется наиболее оптимальным технологическим решением, лежащим в основе систем защиты информации платежей, так как она сочетает в себе мощность стандартного приложения Win32 и защищенность от атак через сеть Интернет. Практической и коммерческой реализацией проектов с использованием данной технологией занимается, например, компания "Российские финансовые коммуникации".

Что же касается технологии AX, то ее использование представляется неэффективным и неустойчивым к атакам злоумышленников.

Страницы: 1 2 

Статьи по теме:

Современное состояние развития филиальной сети коммерческих банков в России
В России последние годы банковская система развивалась в сторону расширения многофилиальной разветвленной структуры коммерческих банков, что обусловлено развитием финансово-кредитных отношений и экономическим ростом в стране, а также всеобщей глобализацией финансовой системы. Для анализа концентр ...

История и структура компании
«СК «Альфа Страхование» - универсальная компания, которая предлагает широкий спектр страховых услуг для юридических и физических лиц. С марта 2007 года входит в состав «Альфа Групп» (Россия) - одного из наибольших консорциумов Центральной и Восточной Европы. Приоритетным заданиям СК «Альфа Страх ...

Анализ рыночных возможностей банка, его целевых сегментов и основных конкурентов
Анализ рынка преследует цель изучить такие внешние факторы, как фазы делового цикла, экономическая конъюнктура, правительственные меры. А так же внутренние - требования рынка к продукту, его фирменную структуру, формы и методы, применяемые активными участниками, рыночную сегментацию, характеристик ...

Навигация

Copyright © 2025 - All Rights Reserved - www.bankratio.ru