Системи електронних грошей (стр. 3 из 4)
Рис. 2.2. Загальна схема масових електронних платежів
Як показує практика, найповніше функцію готівкових грошей виконують смарт-картки, або інакше — інтелектуальні картки. Така картка не лише зберігає дані, як це робить звичайна МІЖ, а й оперує ними, обробляє їх згідно із заданими правилами. Це досягається вмонтуванням у картку мікросхеми, яка має процесор, пам'ять, ввід/вивід і власну операційну систему. Фактично смарт-картка — це маленький комп'ютер, потужність якого цілком порівнювана з потужністю ЕОМ початку 80-х років. Характеристики смарт-картки: тактова частота — близько 3 МГц, ємність ОЗУ — 256 байт, обсяг постійної пам'яті — близько 10 кбайт.
Завдяки мікросхемі в самій картці можна зберігати ліміт наявних грошей, обліковувати витрати та визначати баланс і розмір фактичного залишку, не звертаючись до комп'ютера банку або до розрахункового центру. Сума ліміту «видається» в банку, записується в смарт-картку на одному пристрої за певними правилами (технологією), а сума поточних витрат і поточний залишок визначаються в місці покупки в ТТ, де є спеціалізовані розрахункові термінали.
Розрахункові термінали, контактуючи зі смарт-карткою, активізують у ній відповідні поля й змінюють розміри витрат і залишків грошей, а також «знімають» ідентифікатор клієнта, номер його РР, суму покупки й ідентифікатор банку-платника. На підставі цих даних формується картка торгівця, встановлюється зв'язок ТТ із банком і на рахунок ТТ нараховуються гроші.Загальна технологія використання смарт-картки в системах електронних платежів майже така сама, як МПК: банк видає таку картку, а магазини та інші установи торгівлі, які працюють у системі, приймають її до оплати.
Купуючи товар, покупець пред'являє касирові свої покупки і смарт-картку. Остання вставляється у спеціальний касово-розрахунковий термінал, де є рідер (спеціальний пристрій) для її читання. За допомогою ПІН перевіряють, чи дійсна картка та чи є на ній сума, достатня для оплати покупки. Якщо ні, то відбувається «повернення» товару — покупка відкладається. У противному разі дебетується смарт-картка і кредитується касовий апарат. Усе це виконується за лічені секунди, без жодного зв'язку із центром або комп'ютером банку.
Грошові кошти для оплати покупок пересилаються по каналах зв'язку на банківський рахунок продавця (як правило, у кінці дня за один сеанс зв'язку з банком). Вважається, що розрахунковий рахунок ТТ ведеться в банку, який видав смарт-картку. Якщо зв'язку з банком по каналах немає, то в торговельній установі заповнюється спеціальна смарт-картка — картка торгівця протягом певного часу, яку можна доставити безпосередньо до банку.
У світі нині плануються й реалізуються численні проекти, де використовуються смарт-картки. В Україні з ініціативи НБУ створено AT «Укркарт», яке розробляє проект застосування платіжних карток типу смарт-карток для розрахунків із фізичними та юридичними особами.
Завантажена смарт-картка містить готівку, котру можна використовувати як замінник монет і банкнот. Такі електронні гроші допомагають усувати труднощі, які пов'язані з використанням готівкових грошей (наприклад, оплатою експлуатаційних витрат і т. ін.). їх можна ефективно використовувати для оплати невеликих покупок у магазинах і торговельних точках.
3. Забезпечення захисту даних у системі електронних платежів
Необхідно зазначити, що на сучасному етапі практично забезпечене конституційне право кожного вільно шукати, одержувати, передавати, проводити і поширювати інформацію будь-яким законним способом.
Істотні позитивні зміни відбулися в інформаційному забезпеченні державної політики. Активно розвивається інфраструктура єдиного інформаційного простору України. Українські інформаційні і телекомунікаційні системи і мережі зв'язку реально інтегруються в світовий інформаційний простір.
Вони побудовані з використанням останніх досягнень в сфері інформаційних технологій, які широко представлені на ринку, де активно діють практично всі крупні зарубіжні компанії-розробники. Інформаційні технології ефективно використовуються в діяльності практично всіх організацій і установ, державних органів і значної частини фізичних осіб.
З метою здійснення державної політики в цій сфері прийняті і реалізуються національні програми "Електронна Україна" і "Електронний уряд".
Сформовані умови для забезпечення безпеки функціонування інформаційних і телекомунікаційних систем, що створюються на території України. Створені найважливіші регулюючі чинники державної дії на інформаційні процеси і інформатизацію: нормативно-правове забезпечення цієї сфери; системи ліцензування і сертифікації інформаційних продуктів і послуг, інформаційно-телекомунікаційних систем і мереж зв'язку, технологій. Так, в даний час законодавство в сфері інформаційного розвитку економіки і суспільства включає закони України: "Про державну таємницю", "Про захист інформації в АС", "Про інформацію", "Про зв'язок", "Про Національну систему конфіденційного зв'язку". Також необхідно врахувати і тенденції розвитку національної нормативної бази в даній сфері, а саме розгляд владою таких нових законів України як закони "Про електронний цифровий підпис", "Про електронний документообіг", "Про електронну комерцію" і ін.
Разом з тим на тлі цих помітних досягнень, на жаль, доводиться констатувати, що рівень розвитку інформаційної сфери України ще досить низький. Відставання від розвинених країн, за оцінкою фахівців, складає 10-15 років. Існують ряд серйозних проблем, рішення яких життєво необхідне для подальшого розвитку країни. Одночасно, оцінюючи ситуацію в сфері забезпечення інформаційної безпеки України в цілому, не дивлячись на наявні досягнення, слід зазначити, що вона тривожна.Так, явно не відповідають прогнозам правові гарантії реалізації конституційних прав людини і громадянина на недоторканність приватного життя, на особисту і сімейну таємниці, на добре ім'я і честь, на охорону права інтелектуальної власності. Недостатніми є і гарантії свободи масової інформації. Більшість вітчизняних газет і журналів, зокрема регіональних, знаходяться в істотній фінансовій залежності від крупного капіталу, політичних партій, рухів і фондів, місцевих адміністрацій. Це приводить до віддзеркалення в їх інформаційній політиці, перш за все, інтересів фінансових спонсорів, далеко не завжди співпадаючих з інтересами держави і більшості населення. Представляється, що до найбільш серйозних проблем належить і необхідність прискорення розвитку вітчизняної індустрії конкурентоздатної продукції в сфері інформатизації, телекомунікації і зв'язку, забезпечення потреб внутрішнього ринку цією продукцією і вихід на світовий ринок.
Для вирішення даної проблеми доцільно використовувати, в першу чергу, заходи економічного і правового характеру. Серед них можна назвати розробку і реалізацію гнучкої інвестиційно-інноваційної політики в сфері розробки програмних продуктів, підтримки виходу продукції вітчизняної інформаційної індустрії на світовий ринок. Вдосконалення системи оподаткування українських підприємств, що працюють в сфері розробки сучасних інформаційних технологій. Зміцнення гарантій захисту прав суб'єктів на об'єкти інтелектуальної власності.
У міру розвитку української інформаційної інфраструктури зростає актуальність підвищення рівня безпеки всіх її складових. Тому іншою проблемою є захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційно-телекомунікаційних систем, активно використовуваних в різних сферах суспільного життя і діяльності держави. В умовах глобалізації інформаційна сфера стає як ареною міжнародної співпраці, так і ареною суперництва. Повномасштабне залучення України в процес формування глобального інформаційного суспільства, супроводжується забезпеченням її інформаційної безпеки, як одного з найважливіших стратегічних завдань безпеки національної. Актуальність даної проблеми багато в чому обумовлена зростанням "кіберзлочинності" і розширенням можливостей міжнародного тероризму по використанню сучасних інформаційних технологій для здійснення терористичних актів.
В умовах глобалізації інформаційних технологій об'єктом інформаційної злочинності стає весь світовий інформаційний простір в цілому і кожний його елемент зокрема. Нейтралізувати наслідки противоправних дій в інформаційній сфері, наприклад, інформаційного тероризму, надзвичайно важко, а іноді взагалі неможливо. Усвідомивши небезпеку, породжену глобалізацією інформаційних технологій, і розуміючи, що прогрес суспільства неможна зупинити, слід зосередитися на підтримці позитивних і нейтралізації негативних особливостей розвитку інформаційних технологій. Для протидії інформаційним загрозам має бути розроблений чіткий план, який відображатиме персональну відповідальність кожного працівника, починаючи з технічного персоналу й закінчуючи вищою керівною ланкою. В плані мають визначатися також заходи щодо відновлення інформаційних ресурсів після їх ураження. Ці процедури слід постійно перевіряти. Розробці плану повинен передувати аналіз усіх інформаційних масивів та потоків інформації (як внутрішніх так і зовнішніх). Практика свідчить, що ефективний комплексний аудит є можливим лише за участі сторонньої спеціалізованої організації, яка має відповідну ліцензію на проведення такої діяльності. Останнім етапом щодо захисту інформації є страхування інформаційних ресурсів як від традиційних, так і від кіберзагроз. На нашу думку, необхідно встановити більш тісний зв'язок між службами безпеки підприємств і правоохоронними органами. Адже латентність комп'ютерної злочинності, яка в першу чергу пов'язана з побоюванням щодо престижу організацій (особливо в банківських установах) та сумніву відносно кваліфікації спеціалістів технічного захисту тільки "заохочує" кіберзлочинців до нових атак.