Анализ угроз безопасности в платёжных интернет системах - курсовая работа готовая

Курсовая работа на тему Анализ угроз безопасности в платёжных интернет системах

Атаки на поток данных производятся, когда между двумя компьютерами проводится обмен данными по сети, и злоумышленник при этом проводит атаку на сегмент сети или сетевой узел, расположенный между двумя взаимодействующими сетевыми узлами. Такой тип атак позволяет реализовывать и внутренние преднамеренные угрозы, и внешние. Существуют атаки на потоки данных пассивного типа (когда атакующий, никак не выдавая свое присутствие, проводит перехват всех электронных документов для дальнейшего анализа, но не имеет возможности модификации передаваемых сообщений) и активного типа (когда злоумышленник проводит перехват передаваемых данных с целью модификации сообщений, либо передачи собственных данных).

2. Общая характеристика платежной системы «Яндекс.Деньги»
Проведем общую характеристику платежной системы «Яндекс.Деньги».
Архитектура системы основана на технологии PayCash. Дата запуска системы – 24 июля 2002 года. Правовое регулирование работы системы осуществляется в соответствии с законодательством Российской Федерации.
Используемая денежная единица в системе «Яндекс.Деньги» – российский рубль. Идентификация пользователей в системе производится в привязке к аккаунту на Яндекс. Система Яндекс.Деньги взаимодействует со всеми банками Российской Федерации. С некоторыми российскими банками заключены партнерские отношения, что позволяет предоставлять пользователям системы льготные тарифы на некоторые банковские услуги.
Пополнение кошелька Яндекс.Денег осуществляется способами:
– внесение на счет наличных средств через терминалы оплаты;
– перевод с банковского счета, включая карточные счета;
– перевод средств из других электронных платежных систем;
– пополнение счета из привязанной карты банка-партнера;
– через международные системы переводов.
Основные виды платежей со счета Яндекс.Денег включают:
– пополнение баланса мобильных телефонов;
– оплата покупок в Интернет-магазинах;
– проведение расчетов с использованием банковских карт Яндекс.Денег;
– оплата налогов, пошлин, коммунальных платежей, платежей по произвольным квитанциям;
– переводы на счета как в системе Яндекс.Деньги, так и других платежных систем.
Пользователям системы предоставляются различные бонусы при проведении платежей в определенных категориях.
Популярность системы Яндекс.Деньги обусловлена возможностью проведения быстрых разовых расчетов без необходимости открытия банковских счетов.
Законодательное регулирование использования электронной платежной системы предполагает ограничение операций в целях пресечения ухода от налогов при наличии признаков ведения предпринимательской деятельности, ограничений, предполагающих защиту от проведения операций, имеющих признаки криминальных.
В законе о национальной платежной системе имеются ограничения на проведения платежей, предполагающие:
– ограничение суммы ежемесячного оборота до 13000 руб. по анонимным платежам;
– необходимость идентификации пользователя в случаях, когда необходимо использование оборота, превышающего предельный порог.
Аутентификация в системе и при проведении платежей осуществляется на уровне:
вход пользователя в аккаунт в системе Яндекс, позволяющий получить доступ к сервису Яндекс.Деньги;
подтверждение проведения платежа через СМС;
использование кодов протекции;
использование платежных паролей.
В системе также реализована возможность работы из режима мобильного приложения, что предполагает также необходимость защиты аккаунта через защиту доступа к мобильному телефону.
Таким образом, уровень защищенности кошелька Яндекс.Денег определяется в первую очередь уровнем защиты аккаунта на Яндекс, которые защищаются только паролем, что предполагает необходимость использования механизмов усиленной парольной защиты (например, длина пароля – от 9 символов, включая символы в различных регистрах, а также знаки препинания и другие символы, соблюдение периодичности смены).

Поделиться статьёй
Поделиться в telegram
Поделиться в whatsapp
Поделиться в vk
Поделиться в facebook
Поделиться в twitter
Леонид Федотов
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.

Ещё статьи