Библибоба

Читаем Дистанционное банковское обслуживание полностью

Дистанционное банковское обслуживание

Коллектив авторов

Пример 2. Основные подходы к обеспечению безопасности данных

Шифрование исключительно канала передачи данных. Сети GSM шифруют все данные, передающиеся по ОТА. Это исключительно надежная форма шифрования, поскольку программные ключи шифрования – ключи, открывающие и закрывающие замки программного обеспечения, – встроены в аппаратное обеспечение SIM. До них крайне трудно добраться и их взломать. Однако в домене оператора происходит дешифровка данных до их поступления в основную сеть, где осуществляется или не осуществляется перешифрование. Поэтому внутри сети оператора существует потенциальная угроза безопасности. Банку, использующему шифрование канала, придется доверять оператору (и более того – его сотрудникам) в том, что сообщения не будут прочитаны.

Сквозное шифрование. Банк может настаивать на сквозном шифровании (т. е. на шифровании сообщений на всем пути от телефона до его серверов, помимо шифрования канала передачи). Это требует наличия программных ключей шифрования в двух конечных точках: на телефоне и на сервере банка.

В трубке программные ключи могут быть встроены в память либо SIM-карты, либо самого телефона. SIM намного надежнее, как отмечалось выше, – к памяти SIM и процессору имеет доступ только оператор, поэтому для какого-либо вредоносного программного обеспечения гораздо труднее найти доступ в SIM.

Однако в силу некоторых причин ключи шифрования могут быть встроены в SIM только при активной поддержке оператора. Поместить ключи шифрования в телефон возможно без активного участия оператора, так как они могут быть доставлены (скажем) по стандартному каналу GPRS. Однако банку понадобится защита от попыток несанкционированного входа мошенников, которые, выдавая себя за банк, помещают собственные ключи в трубку клиента. SIM обычно содержат ключи шифрования, предварительно загруженные производителем, но это не обязательно.

Безопасность терминала. Следует отметить, что сквозное шифрование обеспечивает безопасность данных только между двумя точками шифрования. Если не защищен сам мобильный телефон, существует потенциальная уязвимость. Собственные услуги SMS, например, являясь безопасными в процессе передачи по ОТА, не защищены, когда хранятся в трубке на виду: сообщения могут быть прочитаны в украденной трубке. Более хитроумным способом является тот, при котором на телефоне устанавливается вредоносное программное обеспечение, считывающее нажатие клавиш или перехватывающее данные, отправленные на экран для демонстрации пользователю. По мере усовершенствования телефонов (расширение памяти, рост вычислительной мощности, увеличение числа подсоединяемых периферийных устройств) значение угрозы таких потенциальных вмешательств будет возрастать.

Третье ключевое техническое решение – среда приложения (пример 3) – это техническая платформа, которая контролирует, каким образом услуга устанавливается на трубке пользователя и как осуществляется взаимодействие между пользователем и сервером банка. Для этого может быть использовано приложение либо в трубке мобильного телефона, либо на центральном сервере.

Перейти на страницу:
Читать далее

Похожие книги

Просто Делай! Делай Просто!
Просто Делай! Делай Просто!

Оскар Хартманн – известный предприниматель, филантроп, многодетный отец, спортсмен и автор популярного YouTube-канала. Человек, сумевший победить врожденное неизлечимое заболевание. Вопреки всему, он стал не только успешным предпринимателем, но и известным спортсменом, которому принадлежит несколько мировых рекордов.Его первая книга – о фокусе на действиях, практических уроках, пройденном пути, встреченных людях; о падениях и взлетах, о выработанных жизненных принципах и созданной им философии. Книга не только про бизнес и предпринимательство, она о человеке и про человека. В ней автор изучает, что в понимании самих людей создает наполненную и счастливую жизнь, а что нет. Что помогает больше всего, а что тянет вниз. Эта книга – антропологическое исследование, основанное на реальном жизненном, а не полученном в лаборатории опыте. Вопросы отношений, активных действий, преодоления страданий, доступа к энергии, витальности, изменения образа жизни, лидерства и используемых людьми метафор и образов рассмотрены в книге в новом, необычном ключе.

Оскар Хартманн

Финансы / Личная эффективность / Образование и наука
Читать бесплатно
Механизм трейдинга. Как построить бизнес на бирже?
Механизм трейдинга. Как построить бизнес на бирже?

Тимофей Мартынов – суперзвезда российского трейдинга, более 10 лет является участником торговли на биржевом рынке, создатель крупнейшего сообщества трейдеров sMart-Lab, ведущий программы «Деньги» на телеканале РБК (2007–2013).Основываясь на личном опыте, Тимофей проведет вас в мир биржевой торговли и расскажет о подводных камнях и неоспоримых плюсах профессии трейдера. Эта книга полезна как начинающим трейдерам, так и профессионалам, стремящимся повысить свой уровень.

Тимофей Валерьевич Мартынов

Финансы / Финансы и бизнес / Ценные бумаги
Без регистрации
Опционы
Опционы

До сегодняшнего дня все книги, посвященные автоматизированной торговле, фокусировались на традиционных биржевых инструментах, таких как акции, фьючерсы или валюты. Опционная торговля основывается на других фундаментальных принципах, логических и количественных методах. Авторы последовательно описывают все стадии построения автоматизированных торговых систем, ориентированных на эксплуатацию уникальных характеристик опционов. В книге представлены базовые элементы создания и формализации стратегий, оперирующих сложно-структурированными портфелями, которые могут состоять из потенциально неограниченного количества опционных комбинаций. Дается детальное описание основных методов, применимых к оптимизации опционных стратегий. Особое внимание уделяется динамической оценке рисков стратегии на уровне портфеля (а не отдельно взятых опционных комбинаций). Предлагаемый подход к распределению капитала между элементами портфеля позволяет добиться максимизации прибыли при сохранении высокого уровня диверсификации. В заключение приводится пошаговый алгоритм тестирования стратегии, оценки ее надежности и устойчивости; особый акцент сделан на проблеме подгонки результатов тестирования к историческим данным.Книга рассчитана подготовленного читателя (трейдеров, инвесторов, портфельных менеджеров, исследователей), знакомого с основами статистики, теории вероятностей и базовыми понятиями в области финансового анализа.

Вадим Цудикман , Сергей Израйлевич

Финансы
Полная версия
Малые предприятия: регистрация, учет, налогообложение
Малые предприятия: регистрация, учет, налогообложение

В книге содержатся практические рекомендации по ведению бухгалтерского и налогового учета для субъектов малого предпринимательства. Разъясняется порядок регистрации имущества, отражения операций с имуществом и обязательствами субъектов малого предпринимательства. На конкретных примерах рассмотрены операции по поступлению и выбытию основных средств, нематериальных активов, прочих видов имущества и обязательств малого предприятия.Для бухгалтеров, экономистов, юристов, руководителей и собственников малых предприятий, работников налоговых органов.

Е. В. Пименова , Елена Владимировна Пименова , Ольга Ивановна Соснаускене , Татьяна Юрьевна Сергеева

Финансы / Бухучет и аудит / Финансы и бизнес
Читать Онлайн
Избранное