Средства шифрования для e-commerce
Всем привет. В связи с учебой очень интересует тема защиты электронных транзакций в интернете. Пишу на эту тему магистерскую в зарубежном вузе.
Работа направлена на анализ направлений развития данного рода систем.Пока что анализирую существующие алгоритмы. Пару вопросов по ним.
1.Насколько в данный момент распространен стандарт 3d Secure или можно сказать что большинство интернет магазинов все еще пользуются решениями на базе SSL?? Я понимаю что 3d Secure тоже использует SSL.
2. Одним из недостатков SSL по сравнению с тем же SET'ом является то, что номер карты клиента виден продавцу. Правильно ли я понимаю, что в данным момент решения на базе SSL обходят эту проблему путем переадресовывания платежа на сайт платежной системы?? Буду очень благодарен, если кто-то посоветует материалы по поводу того как SSL используется в онлайн магазинах.
3. Какие существуют решения по аутентификации клиента при покупке онлайн, кроме пароля( как в 3d Secure технологиях Verufied by Visa и тд) и выдачи сертификата клиенту как в SET'е??
4. Вопрос скорее глупый.. Можно ли сказать что архитектура 3d Secure практически идеальна, за исключением возможно слабого места? при аутентификации клиента, и что возможно единственной точкой, где информация может быть похищена, – это момент передачи информации по SSL. И если да то из этого сделать вывод что развитие в дальнейшем средств шифрования для электронной коммерции лежит в плоскости развития протокола SSL или схожего с ним,а также в развитии средств аутентификации клиента?
PS. Буду благодарен за любые советы и материалы. Заранее спасибо и не судите строго.
комментариев: 4 документов: 2 редакций: 0
Именно это и подразумевал.
Ну отчитываться есть о чем. Очень интересно кто несет ответственность в случае нелигитимного(незаконного) платежа?? в 3d Secure четко описана ответственность каждого из участников транзакции. Еще интересны взаимоотношения платежной системы( я правильно понимаю что под "шлюзом" вы понимаете платежную систему типа Chronopay, Assist или схожие) и банков. Каким образом происходит передача данных на этом этапе и все такое.
К сожалению нет)).
Вообще начинает складываться впечатление, что Зd Secure ничем не отличается от других протоколов такого же уровня основанных на SSL. Получается что единственным существенным различием является дополнительная аутентификация пользователя за счет пароля( существуют и другие способы). Верно ли это??