Защита информации об оплате через Internet — это работа, требующая больших усилий, и она Вполне выполнима. При должном внимании к деталям, используя правильный инструментарий, администраторы коммерческих сайтов вполне способны обеспечивать конфиденциальность и целостность информации, как для своих работодателей, так и для клиентов.
Помните, что любое решение в области сетевой безопасности требует постоянного внимания, иначе рискует стать проблемой, как внешней, так и внутренней. Сама природа электронной коммерции не позволяет игнорировать традиционные кредитные карты и их собратьев — дебетные и расходные карты. Перед тем как планировать создание современного сайта электронной коммерции с надежной системой оплаты, необходимо понять некоторые фундаментальные принципы и проанализировать обычную практику финансовых операций. Это поможет определить направление основных усилий по обеспечению безопасности сайта. Учитывая современный технический уровень интеллектуальных устройств, применяемых на пунктах продажи (POS), высокоскоростные сетевые коммуникации и скрытые серверные системы, обработка платежей может показаться для непосвященных простым, прозрачным и интуитивным процессом. На самом деле роли участников и этапы обработки процесса оплаты далеко не тривиальны, судя по числу вовлеченных систем и высокому размеру платежей. Техническая сложность обработки платежей вытекает из не менее сложной реализации концепции Доверия. Кредитные, расходные, банковские, платежные карты — все они, как бы их ни называли, относятся к числу вариантов оплаты, опосредствуя отношения, основанные на доверии и добросовестности. Вы верите, что финансовое учреждение, которое выдало вам карту, возместит продавцу стоимость купленных вами товаров и услуг. Продавец верит, что эмитент карты возместит эту стоимость достаточно быстро, а эмитент верит, что раз в месяц вы оплатите пришедший вам счет на возмещение авансированной суммы.
