Атаки на поток данных производятся, когда между двумя компьютерами проводится обмен данными по сети, и злоумышленник при этом проводит атаку на сегмент сети или сетевой узел, расположенный между двумя взаимодействующими сетевыми узлами. Такой тип атак позволяет реализовывать и внутренние преднамеренные угрозы, и внешние. Существуют атаки на потоки данных пассивного типа (когда атакующий, никак не выдавая свое присутствие, проводит перехват всех электронных документов для дальнейшего анализа, но не имеет возможности модификации передаваемых сообщений) и активного типа (когда злоумышленник проводит перехват передаваемых данных с целью модификации сообщений, либо передачи собственных данных).
2. Общая характеристика платежной системы «Яндекс.Деньги»
Проведем общую характеристику платежной системы «Яндекс.Деньги».
Архитектура системы основана на технологии PayCash. Дата запуска системы — 24 июля 2002 года. Правовое регулирование работы системы осуществляется в соответствии с законодательством Российской Федерации.
Используемая денежная единица в системе «Яндекс.Деньги» — российский рубль. Идентификация пользователей в системе производится в привязке к аккаунту на Яндекс. Система Яндекс.Деньги взаимодействует со всеми банками Российской Федерации. С некоторыми российскими банками заключены партнерские отношения, что позволяет предоставлять пользователям системы льготные тарифы на некоторые банковские услуги.
Пополнение кошелька Яндекс.Денег осуществляется способами:
— внесение на счет наличных средств через терминалы оплаты;
— перевод с банковского счета, включая карточные счета;
— перевод средств из других электронных платежных систем;
— пополнение счета из привязанной карты банка-партнера;
— через международные системы переводов.
Основные виды платежей со счета Яндекс.Денег включают:
— пополнение баланса мобильных телефонов;
— оплата покупок в Интернет-магазинах;
— проведение расчетов с использованием банковских карт Яндекс.Денег;
— оплата налогов, пошлин, коммунальных платежей, платежей по произвольным квитанциям;
— переводы на счета как в системе Яндекс.Деньги, так и других платежных систем.
Пользователям системы предоставляются различные бонусы при проведении платежей в определенных категориях.
Популярность системы Яндекс.Деньги обусловлена возможностью проведения быстрых разовых расчетов без необходимости открытия банковских счетов.
Законодательное регулирование использования электронной платежной системы предполагает ограничение операций в целях пресечения ухода от налогов при наличии признаков ведения предпринимательской деятельности, ограничений, предполагающих защиту от проведения операций, имеющих признаки криминальных.
В законе о национальной платежной системе имеются ограничения на проведения платежей, предполагающие:
— ограничение суммы ежемесячного оборота до 13000 руб. по анонимным платежам;
— необходимость идентификации пользователя в случаях, когда необходимо использование оборота, превышающего предельный порог.
Аутентификация в системе и при проведении платежей осуществляется на уровне:
вход пользователя в аккаунт в системе Яндекс, позволяющий получить доступ к сервису Яндекс.Деньги;
подтверждение проведения платежа через СМС;
использование кодов протекции;
использование платежных паролей.
В системе также реализована возможность работы из режима мобильного приложения, что предполагает также необходимость защиты аккаунта через защиту доступа к мобильному телефону.
Таким образом, уровень защищенности кошелька Яндекс.Денег определяется в первую очередь уровнем защиты аккаунта на Яндекс, которые защищаются только паролем, что предполагает необходимость использования механизмов усиленной парольной защиты (например, длина пароля – от 9 символов, включая символы в различных регистрах, а также знаки препинания и другие символы, соблюдение периодичности смены).
