Всем привет. В связи с учебой очень интересует тема защиты электронных транзакций в интернете. Пишу на эту тему магистерскую в зарубежном вузе.
Работа направлена на анализ направлений развития данного рода систем.Пока что анализирую существующие алгоритмы. Пару вопросов по ним.
1.Насколько в данный момент распространен стандарт 3d Secure или можно сказать что большинство интернет магазинов все еще пользуются решениями на базе SSL?? Я понимаю что 3d Secure тоже использует SSL.
2. Одним из недостатков SSL по сравнению с тем же SET'ом является то, что номер карты клиента виден продавцу. Правильно ли я понимаю, что в данным момент решения на базе SSL обходят эту проблему путем переадресовывания платежа на сайт платежной системы?? Буду очень благодарен, если кто-то посоветует материалы по поводу того как SSL используется в онлайн магазинах.
3. Какие существуют решения по аутентификации клиента при покупке онлайн, кроме пароля( как в 3d Secure технологиях Verufied by Visa и тд) и выдачи сертификата клиенту как в SET'е??
4. Вопрос скорее глупый.. Можно ли сказать что архитектура 3d Secure практически идеальна, за исключением возможно слабого места? при аутентификации клиента, и что возможно единственной точкой, где информация может быть похищена, – это момент передачи информации по SSL. И если да то из этого сделать вывод что развитие в дальнейшем средств шифрования для электронной коммерции лежит в плоскости развития протокола SSL или схожего с ним,а также в развитии средств аутентификации клиента?
PS. Буду благодарен за любые советы и материалы. Заранее спасибо и не судите строго.
Работа направлена на анализ направлений развития данного рода систем.Пока что анализирую существующие алгоритмы. Пару вопросов по ним.
1.Насколько в данный момент распространен стандарт 3d Secure или можно сказать что большинство интернет магазинов все еще пользуются решениями на базе SSL?? Я понимаю что 3d Secure тоже использует SSL.
2. Одним из недостатков SSL по сравнению с тем же SET'ом является то, что номер карты клиента виден продавцу. Правильно ли я понимаю, что в данным момент решения на базе SSL обходят эту проблему путем переадресовывания платежа на сайт платежной системы?? Буду очень благодарен, если кто-то посоветует материалы по поводу того как SSL используется в онлайн магазинах.
3. Какие существуют решения по аутентификации клиента при покупке онлайн, кроме пароля( как в 3d Secure технологиях Verufied by Visa и тд) и выдачи сертификата клиенту как в SET'е??
4. Вопрос скорее глупый.. Можно ли сказать что архитектура 3d Secure практически идеальна, за исключением возможно слабого места? при аутентификации клиента, и что возможно единственной точкой, где информация может быть похищена, – это момент передачи информации по SSL. И если да то из этого сделать вывод что развитие в дальнейшем средств шифрования для электронной коммерции лежит в плоскости развития протокола SSL или схожего с ним,а также в развитии средств аутентификации клиента?
PS. Буду благодарен за любые советы и материалы. Заранее спасибо и не судите строго.