Он-лайновые транзакции безопаснее, чем вы думаете
Все эти байки о хакерах, проникших в персональные файлы президента America
Online Стива Кейса (Steve Case), и недавно обнаруженных лазейках в
модулях защиты броузера и Web-сервера компании Netscape Communications
побудили многих открыто выразить сомнение относительно безопасности проведения
он-лайновых транзакций.
Среди скептиков оказались и те журналисты, которые год назад поспешили
раззадорить публику, расписывая чудеса киберпространства, а теперь развернулись
на 180 градусов и настойчиво твердят о якобы постепенном снижении уверенности
корпоративной Америки в способности Internet обеспечить конфиденциальность
проводимых с ее помощью деловых операций.
Все это чепуха. Чтобы убедиться в этом, достаточно лишь непредвзято проанализировать
степень защищенности он-лайновых коммуникаций. Возьмем, к примеру, глобальную
сеть Microsoft Network и разработанную специально для нее технологию
защиты данных Secure Transaction Technology (STT). Создаваемая совместными
усилиями Microsoft и Visa International, STT включает два
уровня защиты: один - на границе между потребителем и продавцом, другой
- между потребителем и банком. Используя два ключа (общий и личный), система
будет осуществлять индивидуальное для каждого пользователя кодирование
заказов на товары и информации кредитной карточки, причем дешифровать ее
сможет лишь собственный банк клиента.
Если сравнивать он-лайновую технологию с используемой в настоящее время
системой телефонных заказов товаров и услуг по каталогам, преимущество
первого метода достаточно очевидно. Недавно я заказывал туристское снаряжение
в качестве свадебного подарка моему другу. Два предмета значились в списках
товаров универсального магазина в Бостоне. Мои мучения начались в тот момент,
когда я пытался дозвониться по междугородному телефону из Нью-Йорка в Бостон
и был вынужден довольно громко произносить номер кредитной карточки, чтобы
его услышал клерк на другом конце провода. Наконец мне удалось это сделать,
и вежливый женский голос пояснил, что нужные мне товары есть сейчас только
на складе другого их филиала, тоже в Новой Англии, поэтому ей необходимо
передать туда мой заказ, а также позвонить в центральный офис фирмы в Сиракузе
(шт. Нью- Йорк), чтобы убедиться, что выбранный мной подарок не купил еще
кто-нибудь из приглашенных на свадьбу гостей.
Сколько раз номер моей кредитной карточки звучал по всему Восточному побережью?
Остается лишь догадываться. Но если бы я сделал заказ через виртуальный
отдел торговли Эдди Бауэра (Eddie Bauer) сети MSN, данные о моей
покупке узнали бы только лица, причастные к ее оформлению, а информация
о кредитной карточке была бы понятна лишь работникам моего банка.
По поводу же опасений относительно несанкционированного считывания номеров
кредитных карточек пользователей с серверов, находящихся в офисах поставщиков
он-лайновых услуг, можно сказать следующее: и компании, обслуживающие карточки,
и банки уже накапливают соответствующую информацию на своих компьютерах,
к которым, казалось бы, "высококвалифицированные" хакеры способны добраться,
однако на практике это случается крайне редко. Ситуация с перехватом сообщений
на Internet чем-то напоминает происходящее в телефонной связи. Чтобы "стащить"
из последовательности именно тот пакет данных, в котором содержатся сведения
о кредитной карточке, злоумышленник должен совершить "взлом сети" точно
в нужный момент времени, как это имеет место при прослушивании разговоров.
Подслушивал ли кто-нибудь мой подарочный заказ - не знаю, однако в случае
злоупотребления карточкой поставщик и его страховая компания возместят
мне убытки. Такая же система гарантий действует и при использовании он-лайновых
служб, если производитель товара или торговый агент уполномочен принимать
заказы компанией, обслуживающей кредитные карточки. Правовые нормы в этом
случае остаются теми же. Однако на то, чтобы и у простых людей, и у представителей
корпоративной Америки выработалось чувство безопасности и комфорта в отношении
электронной коммерции, необходимо время, как в прошлом оно потребовалось
клиентам, чтобы привыкнуть диктовать номер своей кредитной карточки по
телефону.
А как же воспринимать те многочисленные статьи, в которых описываются ужасы
открытого для всевозможных пиратов киберпространства? В ожидании, пока
все образуется, лучше действовать в соответствии со старой русской пословицей:
"Доверяй, но проверяй", т. е. избегать попадания номеров ваших кредитных
карточек на диски неизвестных компьютеров.