Система защиты личной информации и безопасность у Webmoney
Технологія Webmoney Transfer розроблена з врахуванням сучасних вимог безпеки, що пред'являються до систем управління інформацією через Інтернет. Встановлення істинності інформації є ключовим моментом в забезпеченні безпеки будь-яких даних, що проходять через Систему. Webmoney Transfer передбачає 3 типи аутентифікації: - за допомогою файлів з секретними ключами. Для запуску WM Keeper Classic необхідні: унікальний 12-значний wm-ідентіфікатор, пароль (призначається користувачем), а також файли з секретним ключем і гаманцями, які зберігаються в пам'яті комп'ютера. УВАГА! Обов'язково зберігайте резервні копії файлів ключів і гаманців на знімному носієві і зберігаєте їх в надійному місці! Це значно полегшить відновлення доступу до Вашого гаманця в разі втрати або знищення файлів на Вашому комп'ютері; - за допомогою персональних цифрових сертифікатів; - за допомогою системи авторизації e-num, що забезпечує найбільш високий рівень безпеки інформації. Принципова іновація полягає в тому, що критичні персональні дані більше не потрібно зберігати на самому комп'ютері. Авторизація забезпечується за рахунок використання одноразових сеансових пар: числа-логіна і числа-пароля, які змінюються кожного разу при вході в систему і не повторюються. Захист забезпечується як засобами криптографії, так і на архітектурному рівні за допомогою так званого одноразового шифроблокнота. Секретний ключ для доступу до даних зберігається не в комп'ютері, а в мобільному телефоні користувача, що дозволяє використовувати його при роботі з різних комп'ютерів, а також виключає ризик псування або розкрадання ключа троянськими і іншими шкідливими програмами. Архітектура системи виключає несанкціонований доступ до wm-гаманців користувачів і не дозволяє проводити розрахунки з використанням WM-гаманців, на яких немає коштів. Всі операції в системі - зберігання Webmoney на гаманцях, виписка рахунків, розрахунки між учасниками, обмін повідомленнями - здійснюються в закодованому вигляді, з використанням алгоритму захисту інформації, подібного RSA, з довжиною ключа більше 1040 біт. Для кожного сеансу використовуються унікальні сеансові ключі, що забезпечує гарантовану конфіденційність здійснення операцій і обміну інформацією. На системному рівні забезпечується стійкість по відношенню до обривів зв'язку. При здійсненні транзакції кошти завжди знаходяться або на WM -гаманці відправника, або на WM -гаманці одержувача. Проміжного полягання в системі не існує. Таким чином принципово не може виникнути ситуації, коли WM -кошти будуть втрачені. Окрім вбудованих технологічних механізмів в системі підтримуються додаткові сервіси, налаштування яких виконується користувачами самостійно. Ідентифікація При реєстрації учасникові Webmoney Transfer привласнюється унікальний номер — 12-значний WM -ідентіфікатор (WMID), необхідний для роботи в системі. Для посвідчення особи власника WM -ідентифікатора в системі діє WM -атестація. Користувачі системи можуть використовувати автоматизовані засоби для ідентифікації і аутентифікації учасників при побудові власних додатків. Конфіденційність За бажанням за допомогою налаштувань програми WM Keeper, ви можете закрити ваші персональні відомості (ім'я, прізвище, e-mail, поштова адреса і тому подібне) від перегляду іншими учасниками Webmoney Transfer. В цьому випадку при здійсненні операцій друга сторона не зможе отримати вказаних відомостей про вас. Якщо надалі ваш торгівельний партнер зажадає від вас вказівки деяких з вищеперелічених особистих відомостей і ви погодитеся з цією вимогою, то налаштування програми WM Keeper дозволить зробити цю інформацію доступною. По Вашому WM -ідентіфікатору неможливо визначити номера використовуваних вами WM -гаманців. За бажанням ви можете інсталювати на своєму комп'ютері будь-яке число версій WM Keeper і входити в систему під різними WM –ідентифікаторами.