Несмотря  на использование в ней SSL-протокола  и даже на длину ключа до 128-ми бит, в E-Port есть некоторая потенциальная  уязвимость: многие старые версии браузеров  поддерживают шифрование с ключами  меньшей длины, поэтому существует возможность взломать полученные данные; соответственно, для тех, кто использует браузер как клиент для платежной системы, обязательно работать с его последней версией (конечно, это не всегда удобно и возможно). Однако в графе «шифрование» мы можем выставить для E-Port 1,7 балла: система заслужила такую оценку благодаря применению прогрессивного протокола PGP для шифрования сообщений электронной почты.

     Следующий параметр в «техническом обеспечении  информационной безопасности транзакций»  - «аутенфикация», то есть совокупность решений, которые нужны пользователю для доступа к его собственной персональной информации. В системах Webmoney и «Яндекс.Деньги» для доступа используются два критерия, в то время как в Cyberplat и E-Port - только один. В Webmoney для доступа в систему и проведения платежей необходимо вводить пароль и специальный ключ. Подобно работает и «Яндекс.Деньги»: требуется пароль и специальная программа-кошелек. Во всех остальных системах доступ осуществляется по паролю.

     Однако  в системе E-Port для работы по SSL-протоколу  web-сервер потенциального клиента (и любого другого участника системы) должен иметь специальный цифровой сертификат, который получен от одной из уполномоченных компаний. Этот сертификат используется для аутентификации web-сервера клиента. Кстати, механизм защиты сертификата, который используется в E-Port, сертифицирован компанией RSA Security. Соответственно, Webmoney и «Яндекс.Деньги» получают здесь по троечке, Cyberplat — 0 баллов, E-Port — один.

     Третий  и последний параметр - доступ к  системе с помощью специального аппаратного обеспечения, например USB-ключей.. Подобную дополнительную опцию из всех систем имеет лишь Webmoney, остальные не предоставляют такой возможности. Однако, разумеется, в Webmoney данный сервис является добровольным. Таким образом, с учетом весового коэффициента, Webmoney получает по этому параметру 1,5 балла, все остальные — по нулю.

     3.2 Организационно-правовое обеспечение безопасности транзакций.

     После того как рассмотрен первый критерий и выяснена расстановка сил среди  электронных платежных систем в техническом плане обеспечения транзакций, переходим к у второму критерию - «организационно-правовое обеспечение безопасности транзакций». Под этим  понимается сумма параметров, которые обеспечивают защиту пользователя конкретной платежной системы от любого известного вида электронного мошенничества.

     Обязательно следует отметить, что для данного  критерия очень важен способ работы системы. Так как подавляющее  большинство рассматриваемых систем позволяют не оставлять в системе  информации о себе — это лишний шанс для различных мошенников.Поэтому анонимность в данном случае - скорее минус, чем плюс: анонимность выгодна мошенникам, чтобы постоянно менять кошельки, счета и т.д., реализуя при этом хитрые схемы добывания денег из честных пользователей.

     Только CyberPlat не предоставляет возможность  анонимной работы. Конечно же, во многом это связано с особенностями  работы системы: CyberPlat предназначена  только для расчетов между юридическими лицами либо между юридическими и  физическими, и невозможны транзакции между двумя физическими лицами. Фактически, работа CyberPlat ограничивается сегментами B2B и B2С. Все юридические лица, желающие работать с CyberPlat, заключают соответствующий договор с системой. Для заключения такого договора необходимо предоставить множество различных документов. Кроме того, CyberPlat активно применяет электронную цифровую подпись, что, конечно, благоприятно для безопасности. В CyberPlat мошенник оказывается открытым, и пути для его грязных дел намного сложнее, чем в других системах. Таким образом, CyberPlat получает максимальный балл по параметру «анонимность». Webmoney предоставляет ряд сервисов, которые стимулируют пользователя к открытой работе не на условиях анонимности, однако все эти сервисы являются добровольными, поэтому по данному критерию Webmoney получает 1,5 балла.

     Два остальных участника рейтинга, «Яндекс.Деньги»  и E-Port, не используют каких-либо специальных  решений и методик для борьбы с мошенничеством и предлагают только набор рекомендаций, которым необходимо следовать, чтобы не стать жертвой мошенников. Данные рекомендации уделяют самое большое внимание тому, что подавляющее большинство мошенников наживаются по вине самих пользователей, которые невнимательны и небрежны при работе с системой. По «анонимности» «Яндекс.Деньги» и E-Port получают каждый по одному баллу.

     Однако  сотрудники Webmoney также хорошо осознают наличие в системе потенциальной  уязвимости перед мошенниками, если пользователям позволено сохранять  анонимность. Вот почему в этой платежной  системе разработана специальная иерархическая система аттестации: человек или компания предоставляют WebMoney необходимый набор документов, которые однозначно идентифицируют просителя, и получают специальный сертификат, который подтверждает статус каждого конкретного участника системы, повышая уровень доверия к нему со стороны других участников. Своего рода выстраивание социальной среды пользователей.

     Кроме того, различные аттестаты предоставляют  различные уровни сервиса со стороны  системы, и это значительно стимулирует участников системы быть максимально открытыми. Тем не менее, система аттестации является добровольной – что являеться лазейкой для мошенников. Подобное решение имеется только в WebMoney, поэтому по параметру «анонимности», с учетом весового коэффициента, выставим ей 1,5 балла.

     Построение некой социальной сети пользователей электронных платежных систем.- действительно очень полезное и необходимое действие для выстраивания прозрачного рынка электронных платежей. Третий параметр, который мы рассмотрим для оценки «организационно-правового обеспечения безопасности транзакций», - система «черных списков».

     Это решение реализовано в одной-единственной рассмотренной платежной системе — Webmoney, которая вообще уделяет много внимания необходимости построения социальной сети пользователей. Система аттестации, и система «черных списков», весьма эффективно решают эту задачу. Суть «черных списков» состоит в том, что любой участник системы, который считает, что его обманули или что с ним поступили нечестно, может оставить жалобу или претензию на другого участника системы. Очень важно то, что подобные жалобы/претензии доступны для просмотра всем участникам системы, которые пытаются провести транзакцию с пользователем, на которого выставлена подобная информация. Наличие «черных списков» повышает доверие между конкретными участниками системы и, соответственно, позволяет эффективно выстраивать упомянутую социальную сеть.

     Дополнительно в Webmoney реализована так называемая система арбитража. Если складывается неоднозначная ситуация, любой пользователь системы может обратиться в «арбитражный суд» Webmoney и, описав возникшие спорные моменты, после детального анализа получить определенное решение по данному вопросу. Итого, по совокупности данных параметров система Webmoney завоевала максимальный бал (с учетом весового коэффициента — 1,5), а другие участники рейтинга, из-за несоответствия данным параметрам, получают минимальную оценку.

     Осталось  только свести все параметры в  единую таблицу и определить лидера нашего рейтинга — по сумме набранных баллов. 

     После оценки двух критериев, можно подвести итоги. По сумме рассмотренных параметров самой безопасной оказалась Webmoney. Если пользователь задействует все предоставленные ей сервисы обеспечения безопасности, он может остаться фактически неуязвимым для мошенников. Второе место заняла система «Яндекс.Деньги», третье - Cyberplat (эта система идеально подойдет юридическим лицам из-за значительной юридической прозрачности платежей), а последнее место присуждено системе E-Port. Однако не стоит забывать, что при составлении рейтинга учитывались далеко не все возможные параметры, а только те, оценить которые можно довольно легко и наглядно. Так что при более глубоком подходе результаты, скорее всего, оказались бы распределены по участникам рейтинга более равномерно.

     Кроме того, выбор электронной платежной  системы осуществляется вовсе не по одному параметру безопасности, пусть даже он один из самых важных. Системы электронных платежей также отличаются наличием сервисов, удобством использования — есть множество других факторов. Окончательное решение о выборе системы электронных платежей следует принимать оценив максимальное количество факторов, а какие из них важнее всего - решать пользователю. 

Заключение.

     Состояние рынка платежных систем сегодня  можно охарактеризовать как «в начале бурного развития». Электронные  платежи - это закономерный этап в развитии телекоммуникаций. Востребованность высока в тех нишах, где есть полноценный продукт - цифровой товар, чьи свойства хорошо "накладываются" на свойства онлайнового платежа: моментальность оплаты, моментальность доставки, простота и безотзывность. Как электронная почта избавляет от необходимости ходить на почту для отправки писем, так и электронные платежи экономят время и усилия. Также электронные платежи востребованы для оплаты маленьких сумм, т.к. у кредитных карт велика стоимость транзакций.

     Очевидно, что скорость распространения электронных  платежей зависит не только от развития самих платежных систем, но и от расширения доступа населения к  интернету. Сейчас в России интернет-пользователей  более 20-ти миллионов, из них половина пользуется сетью не реже раза в неделю и чуть больше четверти - ежедневно. Рост аудитории интернета - четыре-пять миллионов пользователей в год. Пользователи чаще обращаются к интернету, и, что еще более важно, обращение к сети психологически становится даже проще, чем звонок по телефону. Естественно, все это стимулирует рост платежных систем. В ближайшие годы вполне реальны ежегодные приросты в несколько раз.

     Но  рост рынка электронных платежей будет сдерживать безопасность, т.к. взлом электронной платежной системы – это не миф, а суровая реальность. Обезопасить себя на 100% нельзя, даже если вы эксперт по безопасности. Всегда существует риск подхватить вирус через еще не известную дыру в операционной системе или браузере. Если от потери оперативных данных на винчестере спасет резервирование, от раскрытия конфиденциальных данных – физическое отключение интернета от сети, то от кражи электронных денег не спасет ничто. 

Список  литературы.

1. Журнал  Хакер.Спец. 12(61) декабрь 2005.
2. Учебник Электронная коммерция. И.Т. Балабанов П. 2001
3. http://www.xakep.ru
4. www.goldcity.ru
5. www.wfin.ru
6. www.emoney.ru/esystem