БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ

информация банк криптографический защита

Необходимость всегда иметь под рукою подходящую информацию принуждает многих управляющих думать над неувязкой оптимизации бизнеса при помощи компьютерных систем. Но если перевод бухгалтерского учета из картонной формы в электрическую издавна осуществлен, то взаиморасчеты с банком все еще остаются недостаточно автоматическими: массовый переход на электрический документооборот только БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ предстоит.

Сейчас многие банки имеют те либо другие каналы для удаленного воплощения платежных операций. Выслать "платежку" можно прямо из кабинета, воспользовавшись модемным соединением либо выделенной линией связи. Стало реальностью выполнение банковских операций через Веб - для этого довольно иметь компьютер с доступом в глобальную сеть и ключ электрической цифровой подписи (ЭЦП БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ), которая зарегистрирована в банке.

Удаленное сервис в банке позволяет повысить эффективность личного бизнеса при малых усилиях со стороны его хозяев. При всем этом обеспечиваются: экономия времени (не надо приходить в банк лично, платеж можно выполнить в хоть какое время); удобство работы (все операции выполняются с компьютера в обычной деловой обстановке); высочайшая БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ скорость обработки платежей (банковский оператор не перепечатывает данные с картонного оригинала, что дает возможность исключить ошибки ввода и уменьшить время обработки платежного документа); мониторинг состояния документа в процессе его обработки; получение сведений о движении средств по счетам.

Безопасность электрических банковских операций сейчас можно обеспечить. Гарантией этому БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ служат современные способы криптографии, которые употребляются для защиты электрических платежных документов.

Электронно-цифровая подпись - гарантия безопасности. Согласно типовому договору меж банком и клиентом наличие под электрическим документом достаточного количества зарегистрированных ЭЦП уполномоченных лиц служит основанием для совершения банковских операций по счетам клиента. Согласно закона "Об электрической цифровой подписи" определено, что ЭЦП БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ должна формироваться и проверяться сертифицированным программным обеспечением. Сертификация ЭЦП является гарантией того, что данная программка делает криптографические функции согласно нормативам ГОСТ и не совершает деструктивных действий на компьютере юзера.

Чтоб проставить на электрический документ ЭЦП, нужно иметь ее ключ, который может храниться на каком-нибудь главном носителе инфы. Современные главные БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ носители ("e-Token", "USB-drive", "Touch-Memory") по форме напоминают брелоки, и их можно носить в связке обыденных ключей. В качестве носителя главный инфы можно также использовать дискеты.

Каждый ключ ЭЦП служит аналогом собственноручной подписи уполномоченного лица. Если в организации бумажные "платежки" обычно подписывают директор и главный БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ бухгалтер, то в электрической системе идеальнее всего сохранить тот же порядок и предугадать для уполномоченных лиц различные ключи ЭЦП. Вобщем, можно использовать и одну ЭЦП - этот факт нужно отразить в договоре меж банком и клиентом.

Ключ ЭЦП состоит из 2-ух частей - закрытой и открытой. Открытая часть (открытый ключ) после генерации БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ обладателем представляется в Удостоверяющий центр, роль которого обычно играет банк. Открытый ключ, сведения о его обладателе, предназначение ключа и другая информация подписываются ЭЦП Удостоверяющего центра. Таким макаром, формируется сертификат ЭЦП, который необходимо зарегистрировать в системе электрических расчетов банка.

Закрытая часть ключа ЭЦП (скрытый ключ) ни при каких БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ критериях не должна передаваться обладателем ключа другому лицу. Если скрытый ключ был передан даже на куцее время другому лицу либо оставлен где-нибудь без присмотра, считается, что ключ "скомпрометирован" (т.е. предполагается возможность копирования либо незаконного использования ключа). По другому говоря, в данном случае лицо, не являющееся обладателем ключа, получает возможность БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ подписать несанкционированный управлением организации электрический документ, который банк воспримет к выполнению и будет прав, потому что проверка ЭЦП покажет ее подлинность. Вся ответственность в этом случае ложится только на обладателя ключа. Деяния обладателя ЭЦП в этой ситуации должны быть подобны тем, которые предпринимаются при утере обыкновенной пластмассовой карты БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ: этот человек должен сказать в банк о "компрометации" (утере) ключа ЭЦП. Тогда банк перекроет сертификат данной ЭЦП в собственной платежной системе и злодей не сумеет пользоваться своим нелегальным приобретением.

Предупредить незаконное применение секретного ключа можно и при помощи пароля, который накладывается как на ключ, так и на некие БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ виды главных носителей. Это содействует минимизации вреда при утере, так как без пароля ключ становится недействительным и у обладателя будет довольно времени, чтоб сказать банку о "компрометации" собственной ЭЦП.

Разглядим, как клиент может пользоваться услугами электрических платежей при условии, что в банке установлена система всеохватывающей реализации электрических банковских услуг InterBank. Если клиент БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ является личным бизнесменом или управляет маленький коммерческой компанией и имеет доступ в Веб, ему довольно будет избрать систему криптографической защиты (ЭЦП и шифрование), которую он желает использовать. Клиент может установить сертифицированное программное обеспечение "КриптоПро CSP" или ограничиться интегрированной в Microsoft Windows системой Microsoft Base CSP.

Если клиент БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ - большая компания с огромным денежным оборотом, то ему можно советовать другую подсистему из состава InterBank - "Клиент Windows". С ее помощью клиент без помощи других ведет базу данных по электрическим документам и может подготавливать платежные поручения на собственном компьютере, не используя сеанс связи с банком. Когда все нужные документы будут БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ сформированы, клиент соединяется с банком по телефону либо выделенной полосы для обмена данными.

Очередной вид услуг, предоставляемый комплексом InterBank, - информирование клиента о состоянии его банковских счетов, курсах валют и передача других справочных данных через голосовую связь, факс либо экран мобильника.

Удачный метод использования электрических расчетов - визирование платежных документов уполномоченными БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ сотрудниками предприятия, которые находятся на значимом расстоянии друг от друга. К примеру, главный бухгалтер подготовил и подписал электрический платежный документ. Директор, будучи на этот момент в командировке в другом городке либо в другой стране, может просмотреть этот документ, подписать его и выслать в банк. Все эти деяния позволяет выполнить БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ подсистема "Интернет-Клиент", к которой бухгалтер и директор предприятия подключатся через Веб. Шифрование данных и аутентификация юзера будут осуществляться одним из стандартных протоколов - SSL либо TLS.

Итак, применение электрических платежей в бизнесе предоставляет значимые достоинства по сопоставлению с обычным обслуживанием. Что все-таки касается безопасности, то ее обеспечивают эталон ЭЦП БЕЗОПАСНОСТЬ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ (ГОСТ 34.10-94), с одной стороны, и ответственность клиента за хранение ключа подписи - с другой. Советы по использованию и хранению ключей ЭЦП клиент всегда может получить в банке, и если он будет им следовать, то надежность платежей обещана.


bezalkogolnij-uvlazhnyayushij-apparat-referat.html
bezbolevaya-ishemiya-miokarda.html
bezbumazhnie-registratori.html