Банковские операции - Денис Шевчук
Шрифт:
Интервал:
Закладка:
✓ с помощью системы авторизации e-Num, обеспечивающей наиболее высокий уровень безопасности информации. Принципиальное новшество заключается в том, что критичные персональные данные больше не нужно хранить на самом компьютере. Авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и не повторяются. Защита обеспечивается как средствами криптографии, так и на архитектурном уровне с помощью так называемого одноразового шифроблокнота. Секретный ключ для доступа к данным хранится не в компьютере, а в мобильном телефоне пользователя, что позволяет использовать его при работе с различных компьютеров, а также исключает риск порчи или хищения ключа троянскими и другими вредоносными программами.
Архитектура системы исключает несанкционированный доступ к WM-кошелькам пользователей и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.
Все операции в системе – хранение WebMoney на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями – совершаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса используются уникальные сеансовые ключи, что обеспечивает гарантированную конфиденциальность совершения сделок и обмена информацией.
На системном уровне обеспечивается устойчивость по отношению к обрывам связи. При совершении трансакции средства всегда находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного состояния в системе не существует. Таким образом принципиально не может возникнуть ситуации, когда WM-средства будут потеряны.
Помимо встроенных технологических механизмов в системе поддерживаются дополнительные сервисы, настройка которых выполняется пользователями самостоятельно.
Идентификация
При регистрации участнику WebMoney Transfer присваивается уникальный номер – 12-значный WM-идентификатор (WMID), необходимый для работы в системе.
Для удостоверения личности владельца WM-идентификатора в системе действует WM-аттестация.
Пользователи системы могут использовать автоматизированные средства для идентификации и аутентификации участников при построении собственных приложений (см. раздел «Разработчикам и Web-мастерам»).
Конфиденциальность
При желании с помощью настроек программы WM Keeper, вы можете закрыть ваши персональные сведения (имя, фамилию, e-mail, почтовый адрес и т. п. ) от просмотра другими участниками WebMoney Transfer. В этом случае при совершении сделок вторая сторона не сможет получить указанных сведений о вас.
Если в дальнейшем ваш торговый партнер потребует от вас указания некоторых из вышеперечисленных личных сведений и вы согласитесь с этим требованием, то настройки программы WM Keeper позволят сделать эту информацию доступной.
По Вашему WM-идентификатору невозможно определить номера используемых вами WM-кошельков. При желании вы можете инсталлировать на своем компьютере любое число версий WM Keeper и входить в систему под разными WM-идентификаторами.
За совершение каждой трансакции системой взимается комиссия в размере 0.8% от суммы платежа, но не менее 0.01WM. При этом максимальный размер комиссии не превышает:
WMZ WME WMR WMU WMB WMY WMG
50 50 1500 250 100 000 55 000 2
Исключение составляют трансакции между однотипными кошельками одного WM-идентификатора, при которых комиссия не взимается.
За совершение кредитных сделок с владельцев кошельков типа D системой взимается комиссия в размере 0.1% от суммы каждого предоставленного ими кредита, но не менее 0.01 WMZ.
Для пользования счетом нужно его активировать, а не только создать.
За операции по вводу/выводу денежных средств в/из системы, взимается плата в соответствии с действующими тарифами агентов.
WM Keeper
Интерфейс для работы в системе WebMoney Transfer.
WM Keeper Light
WM Keeper Light не требует установки программы на компьютере пользователя. Результаты работы передаются в браузер клиента по защищенному https-соединению.
Для работы с WM Keeper Light достаточно установить на компьютер клиентский сертификат WebMoney Transfer стандарта x.509 и запустить браузер. WM Keeper Light поддерживает различные версии браузеров, поэтому возможна работа на любой платформе.
WM Keeper Light предназначен для тех клиентов WebMoney Transfer, которые по тем или иным причинам не хотят или не имеют возможности установить на свой персональный компьютер «полную» версию программы WM Keeper Classic. Доступ к WM Keeper Light может быть осуществлен с любого компьютера, подключенного к интернету, в том числе и с мобильных устройств.
Для регистрации и входа в WM Keeper Light предусмотрено 2 метода авторизации:
Через персональный цифровой сертификат, установленного на компьютере пользователя в хранилище сертификатов.
Через систему авторизации e-num.
Авторизация персональным цифровым сертификатом
Регистрация и получение персонального цифрового сертификата возможно в Microsoft Internet Explorer или Netscape и выполняется на сайте www.wmcert.com.
Рекомендуем использовать текущие версии браузеров, доступные на сайтах Microsoft и Netscape.
Для запуска серверного приложения WM Keeper Light установите сертификат и зайдите на https://light.webmoney.ru.
Инсталляция включает следующие этапы:
Регистрация и получение персонального сертификата.
Сохранение персонального сертификата и создание резервной копии.
Установка и использование персонального сертификата.
Секретный ключ, необходимый для доступа к WM-идентификатору, содержится в сертификате. Во время работы персональный сертификат должен быть установлен в хранилище сертификатов.
Принципиальное новшество в области безопасности заключается в том, что критичные персональные данные больше не нужно хранить на самом компьютере. Авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и не повторяются.
Сохранение персонального сертификата и создание его резервной копии
При регистрации сертификат и полученный вместе с ним секретный ключ сохраняются таким образом, чтобы их можно было экспортировать из хранилища сертификатов локального компьютера для создания резервной копии персонального сертификата клиента. При завершении операции регистрации необходимо экспортировать персональный сертификат, сделать его резервную копию и удалить его из хранилища сертификатов, поскольку нежелательно оставлять его в хранилище в экспортируемом режиме. Экспорт запускается из «Диспетчера сертификатов» (в Internet Explorer – диалог «Свойства обозревателя», закладка «Содержание», кнопка «Сертификатов»). После экспорта в файл вы можете установить персональный сертификат на любом из ваших компьютеров, щелкнув на нем мышью.
Установка и использование персонального сертификата
Наиболее приемлемым вариантом установки персонального сертификата на компьютере пользователя является режим «Сильной защиты закрытого ключа». Этот режим выставляется флагом «Enable strong private key protection» в диалоге, запрашивающем пароль при установке персонального сертификата. При этом не рекомендуется устанавливать персональный сертификат в экспортируемом режиме.
В режиме «Сильной защиты закрытого ключа» каждый раз при обращении к персональному сертификату будет отображаться диалоговое окно с запросом на разрешение программе воспользоваться закрытым ключом. Так как при SSL-соединении это обращение осуществляется только на начальном этапе, выбранный режим не будет слишком обременительным. Устанавливать более строгий режим обращения к закрытому ключу (с использованием пароля) целесообразно в том случае, если к персональному компьютеру могут в любой момент получить доступ посторонние лица.
Внимание!
После завершения сеанса работы с WM Keeper Light рекомендуем удалить персональный сертификат из хранилища сертификатов. В противном случае им могут воспользоваться те, кто получит доступ на ваш компьютер. В режиме «Сильной защиты закрытого ключа» с установкой пароля это будет затруднительно, однако парольная защита не всегда является достаточной, особенно, когда речь идет о доступе к значительным средствам. Наиболее просто установка сертификата осуществляется из PFX-файла (двойным нажатием на файле).
Рекомендации по подключению и запуску WM Keeper Light
Для регистрации и запуска WM Keeper Light используется браузер. Соединение устанавливается по протоколу HTTPS, использующему безопасное соединение – 128-разрядную версию SSL). Авторизация клиента WM Keeper Light выполняется на основании персонального сертификата, Рекомендуем пользоваться последними версиями браузеров
