Он-лайновые транзакции безопаснее, чем вы думаете

Все эти байки о хакерах, проникших в персональные файлы президента America Online Стива Кейса (Steve Case), и недавно обнаруженных лазейках в модулях защиты броузера и Web-сервера компании Netscape Communications побудили многих открыто выразить сомнение относительно безопасности проведения он-лайновых транзакций.


Среди скептиков оказались и те журналисты, которые год назад поспешили раззадорить публику, расписывая чудеса киберпространства, а теперь развернулись на 180 градусов и настойчиво твердят о якобы постепенном снижении уверенности корпоративной Америки в способности Internet обеспечить конфиденциальность проводимых с ее помощью деловых операций.
Все это чепуха. Чтобы убедиться в этом, достаточно лишь непредвзято проанализировать степень защищенности он-лайновых коммуникаций. Возьмем, к примеру, глобальную сеть Microsoft Network и разработанную специально для нее технологию защиты данных Secure Transaction Technology (STT). Создаваемая совместными усилиями Microsoft и Visa International, STT включает два уровня защиты: один - на границе между потребителем и продавцом, другой - между потребителем и банком. Используя два ключа (общий и личный), система будет осуществлять индивидуальное для каждого пользователя кодирование заказов на товары и информации кредитной карточки, причем дешифровать ее сможет лишь собственный банк клиента.
Если сравнивать он-лайновую технологию с используемой в настоящее время системой телефонных заказов товаров и услуг по каталогам, преимущество первого метода достаточно очевидно. Недавно я заказывал туристское снаряжение в качестве свадебного подарка моему другу. Два предмета значились в списках товаров универсального магазина в Бостоне. Мои мучения начались в тот момент, когда я пытался дозвониться по междугородному телефону из Нью-Йорка в Бостон и был вынужден довольно громко произносить номер кредитной карточки, чтобы его услышал клерк на другом конце провода. Наконец мне удалось это сделать, и вежливый женский голос пояснил, что нужные мне товары есть сейчас только на складе другого их филиала, тоже в Новой Англии, поэтому ей необходимо передать туда мой заказ, а также позвонить в центральный офис фирмы в Сиракузе (шт. Нью- Йорк), чтобы убедиться, что выбранный мной подарок не купил еще кто-нибудь из приглашенных на свадьбу гостей.
Сколько раз номер моей кредитной карточки звучал по всему Восточному побережью? Остается лишь догадываться. Но если бы я сделал заказ через виртуальный отдел торговли Эдди Бауэра (Eddie Bauer) сети MSN, данные о моей покупке узнали бы только лица, причастные к ее оформлению, а информация о кредитной карточке была бы понятна лишь работникам моего банка.
По поводу же опасений относительно несанкционированного считывания номеров кредитных карточек пользователей с серверов, находящихся в офисах поставщиков он-лайновых услуг, можно сказать следующее: и компании, обслуживающие карточки, и банки уже накапливают соответствующую информацию на своих компьютерах, к которым, казалось бы, "высококвалифицированные" хакеры способны добраться, однако на практике это случается крайне редко. Ситуация с перехватом сообщений на Internet чем-то напоминает происходящее в телефонной связи. Чтобы "стащить" из последовательности именно тот пакет данных, в котором содержатся сведения о кредитной карточке, злоумышленник должен совершить "взлом сети" точно в нужный момент времени, как это имеет место при прослушивании разговоров.
Подслушивал ли кто-нибудь мой подарочный заказ - не знаю, однако в случае злоупотребления карточкой поставщик и его страховая компания возместят мне убытки. Такая же система гарантий действует и при использовании он-лайновых служб, если производитель товара или торговый агент уполномочен принимать заказы компанией, обслуживающей кредитные карточки. Правовые нормы в этом случае остаются теми же. Однако на то, чтобы и у простых людей, и у представителей корпоративной Америки выработалось чувство безопасности и комфорта в отношении электронной коммерции, необходимо время, как в прошлом оно потребовалось клиентам, чтобы привыкнуть диктовать номер своей кредитной карточки по телефону.
А как же воспринимать те многочисленные статьи, в которых описываются ужасы открытого для всевозможных пиратов киберпространства? В ожидании, пока все образуется, лучше действовать в соответствии со старой русской пословицей: "Доверяй, но проверяй", т. е. избегать попадания номеров ваших кредитных карточек на диски неизвестных компьютеров.