ඩිජිටල් මුදල් ඉලෙක්ට්රොනික ගෙවීම් පද්ධතිය ආරක්ෂා කිරීම සඳහා ක්රම. ඉලෙක්ට්රොනික මුදල් ආරක්ෂා කිරීමට ප්රධාන ක්රම? ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සඳහා ආරක්ෂක පියවර
ඉලෙක්ට්රොනික ගෙවීම් පද්ධති ඉලෙක්ට්රොනික මුදල් සමඟ වැඩ කිරීමේ වඩාත් ජනප්රිය වර්ගයකි. සෑම වසරකම ඔවුන් වැඩි වැඩියෙන් ක්රියාශීලීව සංවර්ධනය වෙමින් පවතින අතර මුදල් සමඟ වැඩ කිරීම සඳහා වෙළඳපොලේ තරමක් විශාල කොටසක් අත්පත් කර ගනී. ඔවුන්ගේ ආරක්ෂාව සහතික කිරීම සඳහා තාක්ෂණයන් ද ඔවුන් සමඟ සංවර්ධනය වෙමින් පවතී. මක්නිසාද යත් අද වන විට, මුදල් ගනුදෙනුවල ආරක්ෂිත ගනුදෙනුව සහතික කරන හොඳ තාක්ෂණයන් සහ ආරක්ෂක පද්ධති නොමැතිව එක ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක්වත් පැවතිය නොහැකි බැවිනි. බොහෝ ඉලෙක්ට්රොනික ගෙවීම් පද්ධති මෙන්ම ආරක්ෂක තාක්ෂණයන් ද ඇත. ඒ සෑම එකක්ම විවිධ මෙහෙයුම් මූලධර්ම සහ තාක්ෂණයන් මෙන්ම එහිම වාසි සහ අවාසි ඇත. මීට අමතරව, පර්යේෂණ මාතෘකාවේ අදාළත්වය තීරණය කරන න්යායික හා ප්රායෝගික ගැටලු ගණනාවක් නොවිසඳී පවතී.
සෑම ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක්ම ආරක්ෂිත ගනුදෙනු සහ දත්ත හුවමාරුව සිදු කිරීමට තමන්ගේම ක්රම, සංකේතාංකන ඇල්ගොරිතම, දත්ත හුවමාරු ප්රොටෝකෝල භාවිතා කරයි. සමහර පද්ධති RSA සංකේතාංකන ඇල්ගොරිතම සහ HTTPs හුවමාරු ප්රොටෝකෝලය භාවිතා කරන අතර අනෙක් ඒවා සංකේතාත්මක දත්ත මාරු කිරීම සඳහා DES ඇල්ගොරිතම සහ SSL ප්රොටෝකෝලය භාවිතා කරයි. මෙම ලිපිය ලිවීම පිටුපස ඇති අදහස වන්නේ ජනප්රිය ගෙවීම් පද්ධති ගණනාවක් අධ්යයනය කර විශ්ලේෂණය කිරීම, එනම් ඒවායේ භාවිතා වන ආරක්ෂක තාක්ෂණයන් සහ වඩාත්ම දියුණු ඒවා මොනවාද යන්න සොයා බැලීමයි.
ලිපිය ලිවීමේදී, ගෙවීම් පද්ධති පිළිබඳ පර්යේෂණ සහ පවත්නා ගෙවීම් පද්ධතිවල ආරක්ෂාව පිළිබඳ විශ්ලේෂණයක් සිදු කරන ලදී. එකම නිර්ණායක අනුව ගෙවීම් පද්ධති හතරක් විශ්ලේෂණය කරන ලදී (Webmoney, Yandex.Money, RauPa1 සහ E-Port). කැදලි පරාමිතීන් ඇතුළත් බහු මට්ටමේ පද්ධතියක් භාවිතයෙන් පද්ධති තක්සේරු කරන ලදී. ඇත්ත වශයෙන්ම, මෙම සියලු නිර්ණායක ප්රදේශයට සම්බන්ධ වේ තොරතුරු ආරක්ෂාව. ප්රධාන නිර්ණායක දෙකක් තිබේ: ගෙවීම්වල තොරතුරු සුරක්ෂිතභාවය සඳහා තාක්ෂණික සහාය සහ ආයතනික සහ නීතිමය සහාය. මෙම පරාමිති දෙකෙන් එක් එක් ලක්ෂ්ය තුනක පද්ධතියක් භාවිතයෙන් තක්සේරු කරන ලදී. ශ්රේණිගත කිරීමේ පරිමාණය හරියටම මෙයයි, මන්ද අපේ රටේ ඉලෙක්ට්රොනික ගෙවීම් පද්ධතිවල වර්තමාන සංවර්ධනය එතරම් මට්ටමක පවතින බැවින් ඒවායේ බොහෝ පරාමිතීන් විස්තර කළ හැක්කේ “ඔව් හෝ නැත” යන වචන වලින් පමණි. ඒ අනුව, ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක් ඕනෑම පරාමිතියක් හොඳින් ගැලපෙන්නේ නම්, එයට ඉහළම ලකුණු ලැබේ (3 එය කිසිසේත් ප්රතිචාර නොදක්වන්නේ නම්, එයට අවම ලකුණු (0) ලැබේ. පද්ධතියට මෙම නිර්ණායකය එහි පැහැදිලි ස්වරූපයෙන් නොමැති නම්, නමුත් නැතිවූ එක හා සම්බන්ධ කිසියම් සේවාවක් හෝ හැකියාවන් තිබේ නම්, අපි අතරමැදි ලකුණු ප්රදානය කරමු - එකක් හෝ දෙකක්.
ඉලෙක්ට්රොනික ගෙවීම් පද්ධති ඇගයීමේදී, විවිධ තත්වයන් යටතේ එකම පරාමිතියේ අගය සමාන නොවන බව මතක තබා ගත යුතුය. උදාහරණයක් ලෙස, ආරක්ෂණ මට්ටම සැලකිය යුතු ලෙස වැඩි කරන සේවාවන් කිහිපයක් පරිශීලකයාට ස්වේච්ඡාවෙන් පමණක් ක්රියාත්මක කළ හැකිය, ඊට අමතරව, පද්ධතිය තුළ මෙම සේවාවන් තිබීම වටී. මානව සාධකය අවලංගු කර නොමැති අතර කිසි විටෙකත් අවලංගු නොවනු ඇත, එබැවින් සේවාව ක්රියාත්මක කළ හැකි හෝ යථාර්ථවාදී නොවන බව සැලකිල්ලට ගනී.
ගනුදෙනු ආරක්ෂාව සඳහා තාක්ෂණික සහාය
මෙය පළමු නිර්ණායකයකි - එහි නමෙන් පැහැදිලි වන පරිදි තොරතුරු ආරක්ෂණයේ තාක්ෂණික පැත්ත සපයන පරාමිතීන් සමූහයකි. මෙම පරාමිතියට පෙර, පහත සඳහන් දෑ ඇතුළත් වේ: සංකේතාංකනය, සත්යාපනය සහ ප්රවේශය පිළිබඳ ගුප්ත ලේඛන ක්රම විශේෂයක් භාවිතයෙන් දෘඩාංග(වඩාත් ප්රාථමික අවස්ථාවක - USB යතුරු භාවිතා කිරීම).
තාක්ෂණික වශයෙන් තොරතුරු ආරක්ෂා කිරීමේ ප්රධාන නිර්ණායකය වන්නේ, ඇත්ත වශයෙන්ම, දත්ත සංකේතනය සහ වඩාත් නිශ්චිතව, ඒවා ක්රියාත්මක කරන ගුප්ත ලේඛන ඇල්ගොරිතම බව රහසක් නොවේ. යතුර දිගු වන තරමට එය විකේතනය කිරීම වඩාත් අපහසු වන අතර ඒ අනුව රහස්ය තොරතුරු වෙත ප්රවේශය ලබා ගැනීම ද දන්නා කරුණකි. පරීක්ෂා කරන ලද පද්ධති තුනක් සුප්රසිද්ධ සහ පුළුල් ලෙස ගෞරවනීය RSA ඇල්ගොරිතම භාවිතා කරයි: Webmoney, Yandex.Money, PayPal. E-Port SSL ප්රොටෝකෝල අනුවාදය 3.0 හරහා සංකේතනය භාවිතා කරයි, ඇත්ත වශයෙන්ම, සංකේතනය ක්රියාත්මක කරනු ලබන්නේ SSL යතුරු භාවිතා කරමිනි, ඒවා සැසියේදී උත්පාදනය වන අතර සැසි යතුර ලෙස හැඳින්වේ. E-Port පද්ධතියේ SSL යතුරේ දිග බිටු 40 සිට 128 දක්වා වෙනස් වේ, එය පිළිගත හැකි මට්ටමේ ගනුදෙනු ආරක්ෂාවක් සඳහා ප්රමාණවත් වේ.
ගනුදෙනු වල තොරතුරු සුරක්ෂිතතාවයේ තාක්ෂණික සහායෙහි ඊළඟ පරාමිතිය සත්යාපනය වේ, i.e. පරිශීලකයාට ඔහුගේ පුද්ගලික තොරතුරු වෙත ප්රවේශ වීමට අවශ්ය විසඳුම් සමූහයකි. මෙහි සෑම දෙයක්ම සරලයි. Webmoney සහ Yandex.Money පද්ධති ප්රවේශය සඳහා නිර්ණායක දෙකක් භාවිතා කරන අතර PayPal සහ E-Port භාවිතා කරන්නේ එකක් පමණි. Webmoney හි, පද්ධතියට ප්රවේශ වීමට සහ ගෙවීම් කිරීමට, ඔබ මුරපදයක් සහ විශේෂ යතුරක් ඇතුළත් කළ යුතුය Yandex.Money සමානව ක්රියා කරයි: මුරපදයක් සහ විශේෂ මුදල් පසුම්බි වැඩසටහනක් අවශ්ය වේ. අනෙකුත් සියලුම පද්ධතිවල, ප්රවේශය මුරපදය මගින් සපයනු ලැබේ. කෙසේ වෙතත්, E-Port පද්ධතිය තුළ, SSL ප්රොටෝකෝලය භාවිතයෙන් වැඩ කිරීම සඳහා, විභව සේවාදායකයාගේ වෙබ් සේවාදායකයට (සහ පද්ධතියේ වෙනත් ඕනෑම සහභාගිවන්නෙකුට) බලයලත් සමාගමකින් ලැබුණු විශේෂ ඩිජිටල් සහතිකයක් තිබිය යුතුය. මෙම සහතිකය සේවාලාභියාගේ වෙබ් සේවාදායකය සත්යාපනය කිරීමට භාවිතා කරයි. E-Port හි භාවිතා කරන සහතික ආරක්ෂණ යාන්ත්රණය RSA Security මගින් සහතික කර ඇත. මෙම අධ්යයනයේ තුන්වන සහ අවසාන නිර්ණායකය වන්නේ USB යතුරු වැනි විශේෂ දෘඩාංග භාවිතයෙන් පද්ධතියට ප්රවේශ වීමයි.
ගුප්ත කේතන ක්රම
Webmoney සහ Yandex.Money බිටු 1024 ක දිගකින් යුත් යතුරක් භාවිතා කරයි (ඉතා ඉහළ දර්ශකයක්, සරල තිරිසන් බල ක්රමයක් භාවිතයෙන් එවැනි යතුරක් ඉරිතලා යාම පාහේ කළ නොහැක්කකි), සහ පේපෑල් ඒ අනුව බිට් 512 ක් තරම් දිගු යතුරක් භාවිතා කරයි , පළමු පද්ධති දෙක සඳහා, මෙම නිර්ණායකය භාවිතයෙන් අපි උපරිම ලක්ෂ්යය ලබා ගනිමු - 3. PayPal, එය කෙටි සංකේතාංකන යතුරක් භාවිතා කරන නිසා, ලකුණු දෙකක් ලැබේ. මෙම පරාමිතිය මගින් E-Port ඇගයීමට පමණක් ඉතිරිව ඇත, එහි SSL ප්රොටෝකෝලය සහ යතුරු දිග බිටු 128 දක්වා වුවද, E-Port හට යම් අවදානමක් ඇත: බොහෝ පැරණි බ්රව්සර් අනුවාද කෙටි දිග යතුරු සමඟ සංකේතනය කිරීමට සහය දක්වයි. , ඒ නිසා ලැබුණු දත්ත හැක් කිරීමේ හැකියාවක් ඇත; ඒ අනුව, බ්රවුසරය සේවාලාභියෙකු ලෙස භාවිතා කරන අය සඳහා ගෙවීම් පද්ධතිය, ඔබ එය සමඟ වැඩ කිරීමට අවශ්යයි නවතම අනුවාදය(ඇත්ත වශයෙන්ම, මෙය සැමවිටම පහසු හෝ හැකි නොවේ). කෙසේ වෙතත්, "ගුප්තකේතනය" තීරුවේ, E-Port හට ලකුණු 1.7ක් ලබා දිය හැක: විද්යුත් තැපැල් පණිවිඩ සංකේතනය කිරීම සඳහා ප්රගතිශීලී PGP ප්රොටෝකෝලය භාවිතා කිරීම හේතුවෙන් පද්ධතිය මෙම ශ්රේණිගත කිරීම ලබා ගත්තේය.
සත්යාපනය
Webmoney සහ Yandex.Money පද්ධති ප්රවේශය සඳහා නිර්ණායක දෙකක් භාවිතා කරන අතර PayPal සහ E-Port භාවිතා කරන්නේ එකක් පමණි. Webmoney හි, පද්ධතියට ප්රවේශ වීමට සහ ගෙවීම් කිරීමට, ඔබ මුරපදයක් සහ විශේෂ යතුරක් ඇතුළත් කළ යුතුය. Yandex.Money සමාන ලෙස ක්රියා කරයි: මුරපදයක් සහ විශේෂ මුදල් පසුම්බි වැඩසටහනක් අනෙකුත් සියලුම පද්ධතිවල, මුරපදය මගින් ප්රවේශය ලබා දෙනු ලැබේ. කෙසේ වෙතත්, E-Port පද්ධතිය තුළ, විභව සේවාදායකයාගේ වෙබ් සේවාදායකය SSL ප්රොටෝකෝලය භාවිතයෙන් වැඩ කිරීමට භාවිතා කරයි.
Webmoney සහ Yandex.Money ට අනුව, ඔවුන්ට මෙහි ලකුණු තුනක් ලැබේ, PayPal - 0 ලකුණු, E-Port - එකක්.
පෙර පරාමිතීන්ට වඩා මෙහි එය වඩාත් පහසු ය. සියලුම පද්ධති අතුරින්, Webmoney PayPal පමණක් එවැනි අතිරේක විකල්පයක් ඇත, එවැනි අවස්ථාවක් ලබා නොදේ. මේ අනුව, බර කිරීමේ සංගුණකය සැලකිල්ලට ගනිමින්, Webmoney සහ PayPal මෙම පරාමිතිය සඳහා ලකුණු 1.5 ක් ලබා ගත් අතර අනෙක් සියල්ලන්ටම ශුන්ය ලැබුණි.
නිර්ණායක දෙක ඇගයීමෙන් පසුව, අපට සාරාංශගත කළ හැකිය. සලකා බැලූ පරාමිති එකතුව මත පදනම්ව, Webmoney ආරක්ෂිත බවට පත් විය. ඇත්ත වශයෙන්ම, පරිශීලකයා එය සපයන සියලුම ආරක්ෂක සේවාවන් භාවිතා කරන්නේ නම්, ඔහුට වංචාකරුවන්ට පාහේ අනාරක්ෂිතව සිටිය හැකිය. දෙවන ස්ථානය Yandex.Money පද්ධතිය විසින්, තුන්වන ස්ථානය PayPal විසින් ලබා ගන්නා ලදී (මෙම පද්ධතිය එහි සැලකිය යුතු නීතිමය විනිවිදභාවයකින් ගෙවීම් සඳහා නීතිමය ආයතන සඳහා වඩාත් සුදුසු වේ), සහ අවසාන ස්ථානය E-Port පද්ධතියට පිරිනමන ලදී.
ඊට අමතරව, ගෙවීම් පද්ධති විශ්ලේෂණය සාරාංශගත කිරීම, ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක් තෝරාගැනීම වඩාත් වැදගත් එකක් වුවද, එක් ආරක්ෂක පරාමිතියක් අනුව සිදු නොවන බව අපට පැවසිය හැකිය. ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සේවා ලබා ගැනීමේ හැකියාව, භාවිතයේ පහසුව - තවත් බොහෝ සාධක තිබේ.
නිගමන
ඉලෙක්ට්රොනික ගෙවීම් යනු විදුලි සංදේශ සංවර්ධනයේ ස්වභාවික අවධියක් වන අතර, එහි ඇති අංගසම්පූර්ණ නිෂ්පාදනයක් පවතින ස්ථානවල ඉහළ ඉල්ලුමක් පවතී - ඩිජිටල් නිෂ්පාදනයක්, එහි ගුණාංග මාර්ගගත ගෙවීමේ ගුණාංග සමඟ හොඳින් “අතිරේඛනය” කර ඇත: ක්ෂණික ගෙවීම, ක්ෂණික බෙදා හැරීම. , සරල බව සහ සන්නාම රහිත බව.
අන්තර්ජාල ගෙවීම් පද්ධතියඅන්තර්ජාලය හරහා භාණ්ඩ හා සේවා මිලදී ගැනීමේ/විකිණීමේ ක්රියාවලියේදී මූල්ය, ව්යාපාරික සංවිධාන සහ අන්තර්ජාල භාවිතා කරන්නන් අතර ගෙවීම් සිදුකිරීමේ පද්ධතියකි. ඇණවුම් සැකසීමේ සේවාවක් හෝ ඉලෙක්ට්රොනික වෙළඳසැලක් ඉදිරිපස සියලු සම්මත ගුණාංග සහිත අංගසම්පූර්ණ වෙළඳසැලක් බවට පත් කිරීමට ඔබට ඉඩ සලසන ගෙවීම් පද්ධතිය එයයි: විකුණුම්කරුගේ වෙබ් අඩවියේ නිෂ්පාදනයක් හෝ සේවාවක් තෝරා ගැනීමෙන්, ගැනුම්කරුට පිටව නොගොස් ගෙවීමක් කළ හැකිය. පරිගණක.
ඊ-වාණිජ්ය පද්ධතියක, කොන්දේසි ගණනාවකට යටත්ව ගෙවීම් කරනු ලැබේ:
1. රහස්යභාවය පවත්වා ගැනීම. අන්තර්ජාලය හරහා ගෙවීම් කරන විට, ගැණුම්කරුට ඔහුගේ දත්ත (උදාහරණයක් ලෙස, ක්රෙඩිට් කාඩ් අංකය) දැන ගැනීමට අවශ්ය වන්නේ නීත්යානුකූල අයිතිය ඇති සංවිධානවලට පමණි.
2. තොරතුරුවල අඛණ්ඩතාව පවත්වා ගැනීම. මිලදී ගැනීමේ තොරතුරු කිසිවෙකුට වෙනස් කළ නොහැක.
3. සත්යාපනය. ගනුදෙනුවකට සම්බන්ධ සියලුම පාර්ශ්ව තමන් පවසන අය බව ගැනුම්කරුවන් සහ විකුණුම්කරුවන් විශ්වාස කළ යුතුය.
4. ගෙවීම් ක්රම. ගැනුම්කරුට ලබා ගත හැකි ඕනෑම ගෙවීමේ ක්රමයක් භාවිතා කර ගෙවීමේ හැකියාව.
6. විකුණුම්කරුගේ අවදානම් සහතික. අන්තර්ජාලයේ වෙළඳාම් කරන විට, විකුණුම්කරු නිෂ්පාදන ප්රතික්ෂේප කිරීම සහ ගැනුම්කරු වංකකම සමඟ සම්බන්ධ බොහෝ අවදානම් වලට නිරාවරණය වේ. විශේෂ ගිවිසුම් හරහා ගෙවීම් පද්ධති සපයන්නා සහ වෙළඳ දාමයට ඇතුළත් කර ඇති අනෙකුත් සංවිධාන සමඟ අවදානම්වල විශාලත්වය එකඟ විය යුතුය.
7. ගනුදෙනු ගාස්තු අවම කිරීම. භාණ්ඩ ඇණවුම් කිරීම සහ ගෙවීම සඳහා වන ගනුදෙනු සැකසුම් ගාස්තු ස්වභාවිකවම ඒවායේ මිලට ඇතුළත් වන බැවින් ගනුදෙනු මිල පහත දැමීම තරඟකාරිත්වය වැඩි කරයි. ගැනුම්කරු භාණ්ඩ ප්රතික්ෂේප කළත්, ගනුදෙනුව ඕනෑම අවස්ථාවක ගෙවිය යුතු බව සැලකිල්ලට ගැනීම වැදගත්ය.
මෙම සියලු කොන්දේසි අන්තර්ජාල ගෙවීම් පද්ධතිය තුළ ක්රියාත්මක කළ යුතු අතර, සාරය වශයෙන්, සාම්ප්රදායික ගෙවීම් පද්ධතිවල ඉලෙක්ට්රොනික අනුවාදයන් වේ.
මේ අනුව, සියලුම ගෙවීම් පද්ධති බෙදා ඇත:
හර (විද්යුත් චෙක්පත් සහ ඩිජිටල් මුදල් සමඟ වැඩ කිරීම);
ණය (ක්රෙඩිට් කාඩ්පත් සමඟ වැඩ කිරීම).
හර පද්ධති
හර ගෙවීම් ක්රම ගොඩනගා ඇත්තේ ඒවායේ නොබැඳි මූලාකෘතිවලට සමානව ය: චෙක්පත් සහ සාමාන්ය මුදල්. මෙම යෝජනා ක්රමයට ස්වාධීන පාර්ශව දෙකක් ඇතුළත් වේ: නිකුත් කරන්නන් සහ පරිශීලකයින්. නිකුත් කරන්නා ගෙවීම් පද්ධතිය කළමනාකරණය කරන ආයතනය ලෙස වටහාගෙන ඇත. එය ගෙවීම් නියෝජනය කරන සමහර ඉලෙක්ට්රොනික ඒකක නිකුත් කරයි (උදාහරණයක් ලෙස, බැංකු ගිණුම්වල මුදල්). පද්ධති භාවිතා කරන්නන් ප්රධාන කාර්යයන් දෙකක් ඉටු කරයි. ඔවුන් නිකුත් කරන ලද ඉලෙක්ට්රොනික ඒකක භාවිතයෙන් අන්තර්ජාලය හරහා ගෙවීම් සිදු කරයි.
ඉලෙක්ට්රොනික චෙක්පත් සාමාන්ය කඩදාසි චෙක්පත් වලට සමාන වේ. මේවා ඔහුගේ ගිණුමෙන් මුදල් ගෙවන්නාගේ ගිණුමට මුදල් මාරු කිරීම සඳහා ඔහුගේ බැංකුව වෙත ගෙවන්නාගේ උපදෙස් වේ. බැංකුවේ චෙක්පත ලබන්නා විසින් ඉදිරිපත් කිරීමෙන් පසු මෙහෙයුම සිදු වේ. මෙහි ප්රධාන වෙනස්කම් දෙකක් තිබේ. පළමුව, කඩදාසි චෙක්පතක් ලියන විට, ගෙවන්නා ඔහුගේ සැබෑ අත්සන තබයි, සහ මාර්ගගත අනුවාදයේ - ඉලෙක්ට්රොනික අත්සන. දෙවනුව, චෙක්පත් ඉලෙක්ට්රොනිකව නිකුත් කරනු ලැබේ.
ගෙවීම් අදියර කිහිපයකින් සිදු කෙරේ:
1. ගෙවන්නා ඉලෙක්ට්රොනික චෙක්පතක් නිකුත් කරයි, එය විද්යුත් අත්සනකින් අත්සන් කර එය ලබන්නා වෙත යොමු කරයි. වැඩි විශ්වසනීයත්වය සහ ආරක්ෂාව සහතික කිරීම සඳහා, චෙක්පත් ගිණුම් අංකය බැංකුවේ පොදු යතුර සමඟ සංකේතනය කළ හැක.
2. ගෙවීම් පද්ධතියට ගෙවීම සඳහා චෙක්පත ඉදිරිපත් කරනු ලැබේ. ඊළඟට, (මෙහි හෝ ලබන්නාට සේවය කරන බැංකුවේ) චෙක්පතක් සිදු වේ විද්යුත් අත්සන.
3. එහි සත්යතාව තහවුරු කර ඇත්නම්, භාණ්ඩ භාරදීම හෝ සේවාව සපයනු ලැබේ. මුදල් ගෙවන්නාගේ ගිණුමෙන් ලබන්නාගේ ගිණුමට මාරු කරනු ලැබේ.
ගෙවීම් ක්රමයේ සරලත්වය (රූපය 43), අවාසනාවකට මෙන්, චෙක්පත් යෝජනා ක්රම තවමත් පුළුල් වී නොමැති අතර විද්යුත් අත්සන් ක්රියාත්මක කිරීම සඳහා සහතික කිරීමේ මධ්යස්ථාන නොමැති වීම හේතුවෙන් එය ක්රියාත්මක කිරීමේ දුෂ්කරතා සමනය වේ.
ඉලෙක්ට්රොනික ඩිජිටල් අත්සනක් (EDS) පොදු යතුරු සංකේතාංකන පද්ධතියක් භාවිතා කරයි. මෙය අත්සන් කිරීම සඳහා පුද්ගලික යතුරක් සහ සත්යාපනය සඳහා පොදු යතුරක් නිර්මාණය කරයි. පුද්ගලික යතුර පරිශීලකයා විසින් ගබඩා කර ඇති අතර පොදු යතුර සෑම කෙනෙකුටම ප්රවේශ විය හැක. පොදු යතුරු බෙදා හැරීම සඳහා වඩාත් පහසු ක්රමයක් වන්නේ සහතික කිරීමේ අධිකාරීන් භාවිතා කිරීමයි. පොදු යතුර අඩංගු ඩිජිටල් සහතික සහ අයිතිකරු පිළිබඳ තොරතුරු එහි ගබඩා කර ඇත. මෙය ඔහුගේ පොදු යතුර බෙදා හැරීමේ වගකීමෙන් පරිශීලකයා නිදහස් කරයි. ඊට අමතරව, වෙනත් පුද්ගලයෙකු වෙනුවෙන් කිසිවෙකුට යතුරු උත්පාදනය කළ නොහැකි බව සහතික කිරීම සඳහා සහතික බලධාරීන් සත්යාපනය ලබා දෙයි.
ඉලෙක්ට්රොනික මුදල් සැබෑ මුදල් සම්පූර්ණයෙන්ම අනුකරණය කරයි. ඒ අතරම, නිකුත් කරන සංවිධානය - නිකුත් කරන්නා - ඔවුන්ගේ ඉලෙක්ට්රොනික ප්රතිසම නිකුත් කරයි, විවිධ පද්ධතිවල වෙනස් ලෙස හැඳින්වේ (උදාහරණයක් ලෙස, කූපන් පත්). ඊළඟට, ඒවා මිලදී ගැනීම් සඳහා ගෙවීමට භාවිතා කරන පරිශීලකයින් විසින් මිලදී ගනු ලැබේ, පසුව විකුණුම්කරු විසින් නිකුත් කරන්නාගෙන් ඒවා මුදා හරිනු ලැබේ. නිකුත් කරන විට, සෑම මුදල් ඒකකයක්ම ඉලෙක්ට්රොනික මුද්රාවකින් සහතික කර ඇති අතර, මුදා හැරීමට පෙර නිකුත් කරන ව්යුහය මගින් තහවුරු කරනු ලැබේ.
භෞතික මුදල්වල එක් ලක්ෂණයක් වන්නේ එහි නිර්නාමිකභාවයයි, එනම් එය භාවිතා කළේ කවුරුන්ද සහ කවදාද යන්න සඳහන් නොකරයි. සමහර පද්ධති, සාදෘශ්යයෙන්, ගැනුම්කරුට ඔහු සහ මුදල් අතර සම්බන්ධය තීරණය කළ නොහැකි ආකාරයෙන් ඉලෙක්ට්රොනික මුදල් ලබා ගැනීමට ඉඩ සලසයි. මෙය සිදු කරනු ලබන්නේ අන්ධ අත්සන් යෝජනා ක්රමයක් භාවිතා කරමිනි.
භාවිතා කරන විට ද සඳහන් කිරීම වටී ඉලෙක්ට්රොනික මුදල්පද්ධතිය භාවිතා කිරීමට පෙර මුදල් සංසරණයට මුදා හැරීම මත පදනම් වූ බැවින්, සත්යාපනයක් අවශ්ය නොවේ.
රූප සටහන 44 ඉලෙක්ට්රොනික මුදල් භාවිතා කරන ගෙවීම් ක්රමයක් පෙන්වයි.
ගෙවීම් යාන්ත්රණය පහත පරිදි වේ:
1. ගැනුම්කරු කල්තියා ඉලෙක්ට්රොනික මුදල් සඳහා සැබෑ මුදල් හුවමාරු කරයි. සේවාදායකයා සමඟ මුදල් ගබඩා කිරීම ආකාර දෙකකින් සිදු කළ හැකිය, එය භාවිතා කරන පද්ධතිය අනුව තීරණය වේ:
ඔබේ පරිගණකයේ දෘඪ තැටියේ;
ස්මාර්ට් කාඩ්පත් මත.
විවිධ පද්ධති විවිධ හුවමාරු යෝජනා ක්රම ඉදිරිපත් කරයි. සමහරක් ඉලෙක්ට්රොනික බිල්පත් වෙනුවට ගැනුම්කරුගේ ගිණුමෙන් මුදල් මාරු කරන විශේෂ ගිණුම් විවෘත කරයි. සමහර බැංකු විසින් ඉලෙක්ට්රොනික මුදල් නිකුත් කළ හැකිය. ඒ අතරම, එය නිකුත් කරනු ලබන්නේ සේවාදායකයාගේ ඉල්ලීම මත පමණක් වන අතර, මෙම සේවාදායකයාගේ පරිගණකයට හෝ කාඩ්පතට එය මාරු කිරීම සහ ඔහුගේ ගිණුමෙන් සමාන මුදල් ආපසු ගැනීම. අන්ධ අත්සනක් ක්රියාත්මක කරන විට, ගැනුම්කරු විසින්ම ඉලෙක්ට්රොනික බිල්පත් නිර්මාණය කරයි, ඒවා බැංකුවට යවයි, එහිදී සැබෑ මුදල් ගිණුමට පැමිණි විට ඒවා මුද්රාවකින් සහතික කර සේවාදායකයා වෙත ආපසු යවනු ලැබේ.
එවැනි ගබඩා කිරීමේ පහසුව සමඟ එහි අවාසි ද ඇත. තැටියකට හෝ ස්මාර්ට් කාඩ්පතකට හානි වීමෙන් ඉලෙක්ට්රොනික මුදල් ආපසු හැරවිය නොහැකි ලෙස අහිමි වේ.
2. ගැනුම්කරු මිලදී ගැනීම සඳහා ඉලෙක්ට්රොනික මුදල් විකුණුම්කරුගේ සේවාදායකයට මාරු කරයි.
3. මුදල් නිකුත් කරන්නා වෙත ඉදිරිපත් කරනු ලැබේ, ඔහු එහි සත්යතාව තහවුරු කරයි.
4. ඉලෙක්ට්රොනික බිල්පත් අව්යාජ නම්, විකුණුම්කරුගේ ගිණුම මිලදී ගැනීමේ මුදලින් වැඩි වන අතර, භාණ්ඩ ගැනුම්කරු වෙත යවනු ලැබේ හෝ සේවාව සපයනු ලැබේ.
ඉලෙක්ට්රොනික මුදල්වල වැදගත් කැපී පෙනෙන ලක්ෂණයක් වන්නේ ක්ෂුද්ර ගෙවීම් කිරීමේ හැකියාවයි. මෙයට හේතුව මුදල් නෝට්ටු වල වටිනාකම සැබෑ කාසි වලට අනුරූප නොවිය හැකි වීමයි (උදාහරණයක් ලෙස, කොපෙක් 37).
බැංකු සහ බැංකු නොවන සංවිධාන දෙකම ඉලෙක්ට්රොනික මුදල් නිකුත් කළ හැකිය. කෙසේ වෙතත්, එය තවමත් සංවර්ධනය කර නොමැත එක් පද්ධතියක්විවිධ වර්ගයේ ඉලෙක්ට්රොනික මුදල් පරිවර්තනය කිරීම. එබැවින්, ඔවුන් විසින් නිකුත් කරන ලද ඉලෙක්ට්රොනික මුදල් ආපසු ලබා ගත හැක්කේ නිකුත් කරන්නන්ට පමණි. මීට අමතරව, මූල්ය නොවන ව්යුහයන්ගෙන් එවැනි මුදල් භාවිතා කිරීම රාජ්යය විසින් සහතික නොකෙරේ. කෙසේ වෙතත්, අඩු ගනුදෙනු පිරිවැය ඉලෙක්ට්රොනික මුදල් මාර්ගගත ගෙවීම් සඳහා ආකර්ශනීය මෙවලමක් බවට පත් කරයි.
ණය පද්ධති
අන්තර්ජාල ණය පද්ධති යනු ක්රෙඩිට් කාඩ්පත් සමඟ ක්රියා කරන සාම්ප්රදායික පද්ධතිවල ප්රතිසමයකි. වෙනස වන්නේ සියලුම ගනුදෙනු අන්තර්ජාලය හරහා සිදු කරනු ලබන අතර, එහි ප්රතිඵලයක් වශයෙන්, අතිරේක ආරක්ෂාව සහ සත්යාපන පියවරයන් සඳහා අවශ්ය වේ.
ක්රෙඩිට් කාඩ්පත් භාවිතයෙන් අන්තර්ජාලය හරහා ගෙවීම් කිරීමට පහත සඳහන් දෑ සම්බන්ධ වේ.
1. ගැනුම්කරු. වෙබ් බ්රවුසරයක් සහ අන්තර්ජාල ප්රවේශයක් සහිත පරිගණකයක් සහිත සේවාදායකයෙක්.
2. නිකුත් කිරීමේ බැංකුව. ගැනුම්කරුගේ බැංකු ගිණුම මෙහි පිහිටා ඇත. නිකුත් කරන බැංකුව කාඩ්පත් නිකුත් කරන අතර සේවාලාභියාගේ මූල්ය වගකීම් සහතික කරන්නා වේ.
3. විකුණුම්කරුවන්. භාණ්ඩ හා සේවා නාමාවලි පවත්වාගෙන යන අතර පාරිභෝගික මිලදී ගැනීමේ ඇණවුම් පිළිගනු ලබන ඊ-වාණිජ්යය සේවාදායකයන් ලෙස විකුණුම්කරුවන් තේරුම් ගනී.
4. බැංකු අත්පත් කර ගැනීම. විකුණුම්කරුවන්ට සේවා සපයන බැංකු. සෑම විකුණුම්කරුවෙකුටම ඔහුගේ ජංගම ගිණුම තබා ගන්නා තනි බැංකුවක් ඇත.
5. අන්තර්ජාල ගෙවීම් පද්ධතිය. අනෙකුත් සහභාගිවන්නන් අතර අතරමැදියන් ලෙස ක්රියා කරන ඉලෙක්ට්රොනික සංරචක.
6. සාම්ප්රදායික ගෙවීම් පද්ධතිය. මෙම වර්ගයේ කාඩ්පත් සේවා සැපයීම සඳහා මූල්ය හා තාක්ෂණික ක්රම කට්ටලයක්. ගෙවීම් පද්ධතිය විසින් විසඳා ඇති ප්රධාන කාර්යයන් අතර, භාණ්ඩ හා සේවා සඳහා ගෙවීම් ක්රමයක් ලෙස කාඩ්පත් භාවිතා කිරීම සහතික කිරීම, බැංකු සේවා භාවිතා කිරීම, අන්යොන්ය ඕෆ්සෙට් පැවැත්වීම යනාදිය. ගෙවීම් පද්ධතියේ සහභාගිවන්නන් ක්රෙඩිට් කාඩ්පත් භාවිතයෙන් එක්සත් වූ පුද්ගලයන් සහ නීතිමය ආයතන වේ.
7. ගෙවීම් පද්ධති සැකසුම් මධ්යස්ථානය. සාම්ප්රදායික ගෙවීම් පද්ධතියේ සහභාගිවන්නන් අතර තොරතුරු සහ තාක්ෂණික අන්තර්ක්රියා සපයන සංවිධානයකි.
8. ගෙවීම් පද්ධතියේ බේරුම්කරණ බැංකුව. සැකසුම් මධ්යස්ථානය වෙනුවෙන් ගෙවීම් පද්ධති සහභාගිවන්නන් අතර අන්යෝන්ය පියවීම් සිදු කරන ණය සංවිධානයකි.
එවැනි පද්ධතියක සාමාන්ය ගෙවීම් ක්රමය රූප සටහන 45 හි දැක්වේ.
1. ඉලෙක්ට්රොනික ගබඩාවේ ගැනුම්කරු භාණ්ඩ කූඩයක් නිර්මාණය කර ගෙවීම් ක්රමය "ක්රෙඩිට් කාඩ්" තෝරා ගනී.
ගබඩාව හරහා, එනම්, කාඩ්පත් පරාමිතීන් ගබඩාවේ වෙබ් අඩවියට සෘජුවම ඇතුළත් කර ඇති අතර, පසුව ඒවා අන්තර්ජාල ගෙවීම් පද්ධතියට (2a) මාරු කරනු ලැබේ;
ගෙවීම් පද්ධති සේවාදායකයේ (2b).
දෙවන ක්රමයේ වාසි පැහැදිලිය. මෙම අවස්ථාවෙහිදී, කාඩ්පත් පිළිබඳ තොරතුරු ගබඩාවේ නොපවතින අතර, ඒ අනුව, තෙවන පාර්ශවයන් විසින් ඒවා ලැබීමේ අවදානම හෝ විකුණුම්කරු විසින් රැවටීම අඩු වේ. අවස්ථා දෙකේදීම, ක්රෙඩිට් කාඩ් විස්තර මාරු කිරීමේදී, ජාලයේ ප්රහාරකයින් විසින් ඒවාට බාධා කිරීමේ හැකියාව තවමත් පවතී. මෙය වලක්වා ගැනීම සඳහා, සම්ප්රේෂණය අතරතුර දත්ත සංකේතනය කර ඇත.
සංකේතනය, ස්වාභාවිකවම, ජාලයේ දත්ත බාධා කිරීමේ හැකියාව අඩු කරයි, එබැවින් ආරක්ෂිත ප්රොටෝකෝල භාවිතා කරමින් ගැනුම්කරු / විකුණුම්කරු, විකුණුම්කරු / අන්තර්ජාල ගෙවීම් පද්ධතිය, ගැනුම්කරු / අන්තර්ජාල ගෙවීම් පද්ධතිය අතර සන්නිවේදනය සිදු කිරීම සුදුසුය. අද ඒවායින් වඩාත් සුලභ වන්නේ SSL (Secure Sockets Layer) ප්රොටෝකෝලය මෙන්ම SET (Secure Electronic Transaction) ප්රමිතිය, අන්තර්ජාලයේ ක්රෙඩිට් කාඩ් මිලදී ගැනීම් සඳහා ගෙවීම් සම්බන්ධ ගනුදෙනු සැකසීමේදී අවසානයේ SSL ප්රතිස්ථාපනය කිරීමට සැලසුම් කර ඇත.
3. අන්තර්ජාල ගෙවීම් පද්ධතිය සම්ප්රදායික ගෙවීම් පද්ධතියට අවසර ඉල්ලීමක් සම්ප්රේෂණය කරයි.
4. ඊළඟ පියවර රඳා පවතින්නේ නිකුත් කරන බැංකුව ගිණුම් පිළිබඳ අන්තර්ජාල දත්ත ගබඩාවක් පවත්වාගෙන යන්නේද යන්න මතය. දත්ත සමුදායක් තිබේ නම්, සැකසුම් මධ්යස්ථානය කාඩ්පත් අවසරය සඳහා ඉල්ලීමක් නිකුත් කරන බැංකුව වෙත යවයි (හැඳින්වීම හෝ ශබ්ද කෝෂය බලන්න) (4a) පසුව (4b) එහි ප්රතිඵලය ලැබේ. එවැනි දත්ත සමුදායක් නොමැති නම්, සැකසුම් මධ්යස්ථානය විසින්ම කාඩ්පත් හිමියන්ගේ ගිණුම්වල තත්ත්වය පිළිබඳ තොරතුරු ගබඩා කරයි, නැවතුම් ලැයිස්තු සහ අවසර ඉල්ලීම් ඉටු කරයි. මෙම තොරතුරු නිකුත් කරන බැංකු විසින් නිතිපතා යාවත්කාලීන කරනු ලැබේ.
ගබඩාව සේවාවක් සපයයි හෝ භාණ්ඩ නැව්ගත කරයි (8a);
සැකසුම් මධ්යස්ථානය විසින් සම්පූර්ණ කරන ලද ගනුදෙනුව පිළිබඳ තොරතුරු පියවීම් බැංකුවට (8b) සම්ප්රේෂණය කරයි. නිකුත් කරන බැංකුව සමඟ ගැනුම්කරුගේ ගිණුමෙන් මුදල් බේරුම්කරණ බැංකුව හරහා අත්පත් කරගත් බැංකුව සමඟ ගබඩාවේ ගිණුමට මාරු කරනු ලැබේ.
බොහෝ අවස්ථාවලදී එවැනි ගෙවීම් සිදු කිරීම සඳහා ඔබට විශේෂයක් අවශ්ය වේ මෘදුකාංග. එය ගැනුම්කරුට (ඉලෙක්ට්රොනික මුදල් පසුම්බියක් ලෙස හැඳින්වේ), විකුණුම්කරුට සහ ඔහුගේ සේවා බැංකුවට සැපයිය හැකිය.
හැදින්වීම
1. ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සහ ඒවායේ වර්ගීකරණය
1.1 මූලික සංකල්ප
1.2 ඉලෙක්ට්රොනික ගෙවීම් පද්ධති වර්ගීකරණය
1.3 රුසියාවේ භාවිතා කරන ප්රධාන විද්යුත් ගෙවීම් පද්ධති විශ්ලේෂණය
2. ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සඳහා ආරක්ෂක පියවර
2.1 ඉලෙක්ට්රොනික ගෙවීම් පද්ධති භාවිතය හා සම්බන්ධ තර්ජන
2.2 ඉලෙක්ට්රොනික ගෙවීම් පද්ධති ආරක්ෂා කිරීමේ තාක්ෂණය
2.3 අනුකූලතා සඳහා තාක්ෂණයන් විශ්ලේෂණය මූලික අවශ්යතාඉලෙක්ට්රොනික ගෙවීම් පද්ධති වෙත
නිගමනය
ග්රන්ථ නාමාවලිය
හැදින්වීම
මීට වසර 10 කට පෙර කිහිප දෙනෙකුට එතරම් උනන්දුවක් නොදැක්වූ විද්යුත් ගෙවීම් සහ විද්යුත් මුදල් පිළිබඳ ඉහළ විශේෂිත මාතෘකාවක් මෑතකදී ව්යාපාරිකයින්ට පමණක් නොව අවසාන පරිශීලකයින්ටද අදාළ වේ. සමහර විට ඉඳහිට පරිගණකය හෝ ජනප්රිය මුද්රණාලය කියවන සෑම දෙවන පුද්ගලයෙක්ම “ඊ-බිස්නස්” සහ “ඊ-වාණිජ්යය” යන විලාසිතාමය වචන දනී. දුරස්ථ ගෙවීමේ කාර්යය (දිගු දුරකට මුදල් මාරු කිරීම) විශේෂ කාණ්ඩයේ සිට එදිනෙදා දක්වා ගමන් කර ඇත. කෙසේ වෙතත්, මෙම ගැටළුව පිළිබඳ තොරතුරු බහුල වීම පුරවැසියන්ගේ මනසෙහි පැහැදිලිකමට කිසිසේත් දායක නොවේ. ඉලෙක්ට්රොනික ගෙවීම් පිළිබඳ ගැටලුවේ සංකීර්ණත්වය සහ සංකල්පීය හිඟකම හේතුවෙන් සහ බොහෝ ජනප්රිය කරන්නන් බොහෝ විට කැඩුණු දුරකථනයක මූලධර්මය මත වැඩ කරන නිසා, එදිනෙදා මට්ටමින්, සෑම දෙයක්ම ඇත්ත වශයෙන්ම සෑම කෙනෙකුටම පැහැදිලිය. නමුත් මෙය ඉලෙක්ට්රොනික ගෙවීම්වල ප්රායෝගික සංවර්ධනය සඳහා කාලය පැමිණෙන තුරු ය. යම් යම් අවස්ථාවල ඉලෙක්ට්රොනික ගෙවීම් භාවිතය කෙතරම් යෝග්යද යන්න පිළිබඳ අවබෝධයක් නොමැතිකම මෙයයි.
මේ අතර අන්තර්ජාලය භාවිත කරමින් වාණිජ කටයුතුවල නියැළීමට යන අයට මෙන්ම අන්තර්ජාලය හරහා භාණ්ඩ මිලදී ගැනීමට යන අයට ඉලෙක්ට්රොනික ගෙවීම් භාර ගැනීමේ කාර්යය එන්න එන්නම වැදගත් වෙමින් පවතී. මෙම ලිපිය දෙකම සඳහා අදහස් කෙරේ.
ආරම්භකයකු සඳහා ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සලකා බැලීමේදී ඇති ප්රධාන ගැටළුව වන්නේ ඒවායේ සැලසුම් සහ මෙහෙයුම් මූලධර්මවල විවිධත්වය සහ ක්රියාත්මක කිරීමේ බාහිර සමානකම් තිබියදීත්, තරමක් වෙනස් තාක්ෂණික හා මූල්ය යාන්ත්රණයන් ඒවායේ ගැඹුරේ සැඟවිය හැකි වීමයි.
ගෝලීය අන්තර්ජාලයේ ජනප්රියතාවයේ ශීඝ්ර වර්ධනය ලෝක ආර්ථිකයේ විවිධ ක්ෂේත්රවල නව ප්රවේශයන් සහ විසඳුම් සංවර්ධනය සඳහා බලවත් පෙළඹවීමක් ඇති කර තිබේ. බැංකුවල ඉලෙක්ට්රොනික ගෙවීම් පද්ධති වැනි ගතානුගතික පද්ධති පවා නව ප්රවණතාවලට යටත් වී ඇත. අන්තර්ජාලය හරහා ඉලෙක්ට්රොනික ගෙවීම් පද්ධති - නව ගෙවීම් ක්රම බිහිවීම සහ සංවර්ධනය කිරීම තුළින් මෙය පිළිබිඹු විය, එහි ප්රධාන වාසිය නම් ගනුදෙනුකරුවන්ට ගෙවීම් (මූල්ය ගනුදෙනු) සිදු කළ හැකි වීම, ගෙවීම් ඇණවුමක් භෞතිකව ප්රවාහනය කිරීමේ දුෂ්කර හා සමහර විට තාක්ෂණික වශයෙන් දුෂ්කර අවධිය මග හැරීමයි. බැංකුවට. බැංකු සහ බැංකු ආයතන ද මෙම පද්ධති ක්රියාවට නැංවීමට උනන්දු වන අතර, පාරිභෝගික සේවයේ වේගය වැඩි කිරීමට සහ ගෙවීම් සිදුකිරීම සඳහා පොදු කාර්ය පිරිවැය අඩු කිරීමට හැකි වේ.
විද්යුත් ගෙවීම් පද්ධති මඟින් රහසිගත තොරතුරු ඇතුළු තොරතුරු සංසරණය කරයි, ඒ සඳහා ව්යාජ තොරතුරු බැලීම, වෙනස් කිරීම සහ පැනවීමෙන් ආරක්ෂාව අවශ්ය වේ. සුදුසු අන්තර්ජාල කේන්ද්රීය ආරක්ෂක තාක්ෂණයන් දියුණු කිරීම වර්තමානයේ ප්රධාන අභියෝගයකි. මෙයට හේතුව ගෘහ නිර්මාණ ශිල්පය, මූලික සම්පත් සහ තාක්ෂණයන් ය අන්තර්ජාල ජාලප්රවේශය හෝ එකතු කිරීම සංවිධානය කිරීම කෙරෙහි අවධානය යොමු කර ඇත විවෘත තොරතුරු. කෙසේ වෙතත්, අන්තර්ජාලය හරහා ආරක්ෂිතව තොරතුරු සම්ප්රේෂණය කිරීම සඳහා ගොඩනැගිලි පද්ධතිවල සම්මත අන්තර්ජාල තාක්ෂණයන් භාවිතා කිරීමේ හැකියාව පෙන්නුම් කරන ප්රවේශයන් සහ විසඳුම් මෑතකදී දර්ශනය වී ඇත.
RGR හි අරමුණ වන්නේ ඉලෙක්ට්රොනික ගෙවීම් පද්ධති විශ්ලේෂණය කිරීම සහ ඒවායින් එක් එක් භාවිතය සඳහා නිර්දේශ සංවර්ධනය කිරීමයි. ඉලක්කය මත පදනම්ව, RGR ඉටු කිරීමේ පහත අදියර සකස් කර ඇත:
1. ඉලෙක්ට්රොනික ගෙවීම් පද්ධතිවල ප්රධාන කාර්යයන් සහ ඒවායේ ක්රියාකාරිත්වයේ මූලධර්ම, ඒවායේ ලක්ෂණ තීරණය කරන්න.
2. ප්රධාන ඉලෙක්ට්රොනික ගෙවීම් පද්ධති විශ්ලේෂණය කරන්න.
3. ඉලෙක්ට්රොනික මුදල් භාවිතය හා සම්බන්ධ තර්ජන විශ්ලේෂණය කරන්න.
4. ඉලෙක්ට්රොනික ගෙවීම් පද්ධති භාවිතා කරන විට ආරක්ෂක පියවර විශ්ලේෂණය කරන්න.
1. ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සහ ඒවායේ වර්ගීකරණය
1.1 මූලික සංකල්ප
ඉලෙක්ට්රොනික ගෙවීම්. විසිවන සියවසේ දෙවන භාගයේ මුදල් නොවන ගෙවීම් වර්ගයක් ලෙස විද්යුත් ගෙවීම් පැන නැගීම ගැන කතා කිරීම නීත්යානුකූල බව සමඟ ආරම්භ කරමු. වෙනත් වචන වලින් කිවහොත්, වයර් මගින් ගෙවීම් පිළිබඳ තොරතුරු මාරු කිරීම දිගු කලක් පැවතුන නමුත්, වයර් දෙකෙහිම පරිගණක දර්ශනය වූ විට මූලික වශයෙන් නව ගුණාංගයක් ලබා ගත්තේය. එකල දර්ශනය වූ ටෙලෙක්ස්, ටෙලිටයිප් සහ පරිගණක ජාල භාවිතයෙන් තොරතුරු සම්ප්රේෂණය විය. ගෙවීම්වල වේගය සැලකිය යුතු ලෙස වැඩි වී ඇති අතර ඒවායේ ස්වයංක්රීයව සැකසීමේ හැකියාව ලබා ගත හැකි බවට ගුණාත්මකව නව පිම්මක් ප්රකාශ විය.
පසුව, වෙනත් ගෙවීම් වර්ගවල ඉලෙක්ට්රොනික සමානතා ද මතු විය - මුදල් ගෙවීම් සහ වෙනත් ගෙවීම් ක්රම (උදාහරණයක් ලෙස, චෙක්පත්).
ඉලෙක්ට්රොනික ගෙවීම් පද්ධති (EPS). අපි ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක් ලෙස හඳුන්වන්නේ ඕනෑම විශේෂිත දෘඩාංග සංකීර්ණයක් සහ මෘදුකාංග, ඉලෙක්ට්රොනික ගෙවීම් සඳහා ඉඩ ලබා දීම.
පවතිනවා විවිධ ක්රමසහ EPS වෙත ප්රවේශය සඳහා සන්නිවේදන නාලිකා. අද, මෙම නාලිකා අතරින් වඩාත් සුලභ වන්නේ අන්තර්ජාලයයි. EPS පැතිරීම වැඩි වෙමින් පවතින අතර, එයට ප්රවේශය භාවිතා කරනු ලැබේ ජංගම දුරකථන(SMS, WAP සහ වෙනත් ප්රොටෝකෝල හරහා). වෙනත් ක්රම අඩු පොදු වේ: මොඩමයෙන්, ස්පර්ශ නාද දුරකථනයෙන්, ක්රියාකරු හරහා දුරකථනයෙන්.
ඉලෙක්ට්රොනික මුදල්. නොපැහැදිලි පදය. ඔබ එය පිටුපස ඇති දේ හොඳින් සලකා බලන්නේ නම්, ඉලෙක්ට්රොනික මුදල් යනු “ඉලෙක්ට්රොනික මුදල්” මෙන්ම විද්යුත් ගෙවීම් පද්ධති සඳහා වැරදි නමක් බව තේරුම් ගැනීම පහසුය.
පාරිභාෂිතය තුළ මෙම වැරදි අවබෝධය ඇති වන්නේ ඉංග්රීසියෙන් පද පරිවර්තනය කිරීමේ නිදහස නිසාය. රුසියාවේ ඉලෙක්ට්රොනික ගෙවීම් යුරෝපයේ හා ඇමරිකාවට වඩා බෙහෙවින් සෙමින් වර්ධනය වූ බැවින්, ස්ථිරව ස්ථාපිත කොන්දේසි භාවිතා කිරීමට අපට බල කෙරුනි. ඇත්ත වශයෙන්ම, "ඩිජිටල් මුදල්" (ඊ-මුදල්), "ඩිජිටල් මුදල්", "ඉලෙක්ට්රොනික මුදල්" (ඩිජිටල් මුදල්) 2 වැනි ඉලෙක්ට්රොනික මුදල් නම් වලට ජීවත් වීමට අයිතියක් ඇත.
පොදුවේ ගත් කල, "ඉලෙක්ට්රොනික මුදල්" යන යෙදුමෙන් නිශ්චිත කිසිවක් අදහස් නොවේ, එබැවින් අනාගතයේදී අපි එය භාවිතා නොකිරීමට උත්සාහ කරමු.
ඉලෙක්ට්රොනික මුදල්:
මෙය පසුගිය ශතවර්ෂයේ 90 දශකයේ දර්ශනය වූ තාක්ෂණයකි, බැංකුවක හෝ වෙනත් මූල්ය සංවිධානයක ගිණුමෙන් ගිණුමට මුදල් මාරු කිරීමට සෘජුවම සම්බන්ධ නොවන විද්යුත් ගෙවීම් සඳහා ඉඩ ලබා දේ, එනම් පුද්ගලයින් අතර කෙලින්ම - අවසාන සහභාගිවන්නන් ගෙවීමේ දී. ඉලෙක්ට්රොනික මුදල්වල තවත් වැදගත් දේපලක් වන්නේ එය සපයන ගෙවීම්වල නිර්නාමිකභාවයයි. ගෙවීම සහතික කරන බලය පැවරීමේ මධ්යස්ථානයට නිශ්චිතවම මුදල් මාරු කළේ කවුරුන්ද සහ කාටද යන්න පිළිබඳ තොරතුරු නොමැත.
ඉලෙක්ට්රොනික මුදල් යනු ඉලෙක්ට්රොනික ගෙවීම් වර්ග වලින් එකකි. ඉලෙක්ට්රොනික මුදල් ඒකකයක් යනු සාමාන්ය විනිමය බිල්පතකට අත්යවශ්යයෙන්ම සමාන නිකුත් කරන්නාගේ (බැංකුව හෝ වෙනත් මූල්ය ආයතනය) මූල්ය වගකීමක් මිස අන් කිසිවක් නොවේ. වෙනත් ගෙවීම් පද්ධති භාවිතා කිරීමට අපහසු වන විට ඉලෙක්ට්රොනික මුදල් භාවිතා කරන ගෙවීම් දිස්වේ. අන්තර්ජාලයේ භාණ්ඩ සඳහා ගෙවීම් කිරීමේදී තම ක්රෙඩිට් කාඩ්පත පිළිබඳ තොරතුරු සැපයීමට ගැනුම්කරුවෙකු දක්වන අකමැත්ත පැහැදිලි උදාහරණයකි.
පාරිභාෂිතය තීරණය කිරීමෙන් පසු, අපට අපගේ සංවාදයේ ඊළඟ අදියර කරා යා හැකිය - අපි EPS වර්ගීකරණය ගැන කතා කරමු. EPS ඉලෙක්ට්රොනික ගෙවීම් මැදිහත් වන බැවින්, EPS බෙදීම මෙම ගෙවීම්වල විවිධ වර්ග මත පදනම් වේ.
මීට අමතරව, EPS යාන්ත්රණය පදනම් කරගත් මෘදුකාංග සහ/හෝ දෘඪාංග තාක්ෂණය මෙම කාරණයේදී ඉතා වැදගත් කාර්යභාරයක් ඉටු කරයි.
1.2 ඉලෙක්ට්රොනික ගෙවීම් පද්ධති වර්ගීකරණය
ඉලෙක්ට්රොනික ගෙවීම් පද්ධති ඉලෙක්ට්රොනික ගෙවීම්වල විශේෂතා සහ ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියට යටින් පවතින නිශ්චිත තාක්ෂණය මත පදනම්ව වර්ගීකරණය කළ හැක.
විද්යුත් ගෙවීම් වර්ගය අනුව EPS වර්ගීකරණය:
1. ගෙවීම් සහභාගිවන්නන්ගේ සංයුතිය අනුව (වගුව 1).
වගුව 1
| ඉලෙක්ට්රොනික ගෙවීම් වර්ගය | ගෙවීම් පාර්ශව | සාම්ප්රදායික මුදල් පියවීමේ ක්රමයේ ඇනලොග් | EPS උදාහරණය |
| බැංකුවෙන් බැංකුවට ගෙවීම් | මුල්ය ආයතන | ප්රතිසම නැත | |
| B2B ගෙවීම් | නීතිමය ආයතන | ආයතන අතර මුදල් රහිත ගෙවීම් | |
| С2B ගෙවීම් | භාණ්ඩ හා සේවා අවසන් පාරිභෝගිකයින් සහ නීතිමය ආයතන - විකුණුම්කරුවන් | ගැනුම්කරුවන්ගෙන් විකුණුම්කරුවන්ට මුදල් සහ මුදල් නොවන ගෙවීම් | ණය නියමුවා |
| C2C ගෙවීම් | පුද්ගලයින් | පුද්ගලයන් අතර සෘජු මුදල් ගෙවීම්, තැපැල් සහ විදුලි පණිවුඩ හුවමාරු |
"බැංකුවෙන් බැංකුවට" ඉලෙක්ට්රොනික ගෙවීම් සැපයීම සඳහා නිර්මාණය කර ඇති එම විද්යුත් ගෙවීම් පද්ධති අපි තවදුරටත් සලකා බලන්නේ නැත. එවැනි පද්ධති අතිශයින් සංකීර්ණ වන අතර, ඒවා බැංකු පද්ධතියේ ක්රියාකාරීත්වයේ තාක්ෂණික අංශයන්ට බොහෝ දුරට බලපාන අතර, ඒවා අපගේ පාඨකයන්ගේ පුළුල් ජනතාව කෙරෙහි උනන්දුවක් නොදක්වයි.
මීට අමතරව, තාර්කිකව 1 වගුවට නොගැලපෙන වෙනත් ගෙවීම් වර්ගයක් ඇති බව සැලකිල්ලට ගත යුතුය. විධිමත් නිර්ණායක අනුව, එය සම්පූර්ණයෙන්ම C2B ප්රදේශයට වැටේ, නමුත් කෙසේ වෙතත් මෙම වර්ගයේ පුළුල් EPS මගින් සැපයිය නොහැක. ක්ෂුද්ර ගෙවීම් ඉතා කුඩා (ශත හෝ ශතයක කොටස්) භාණ්ඩවල පිරිවැය මගින් සංලක්ෂිත වේ. සියල්ලටම වඩා ලක්ෂණය ජනප්රිය ලිපික්ෂුද්ර ගෙවීම් ක්රියාත්මක කරන පද්ධතියක උදාහරණයක් වන්නේ විහිළු විකිණීම (කෑල්ලකට ශතයකට) ය. Eaccess සහ Phonepay වැනි පද්ධති ක්ෂුද්ර ගෙවීම් සිදු කිරීම සඳහා සුදුසු වේ.
2. සිදු කරන ලද මෙහෙයුම් වර්ගය අනුව (වගුව 2).
වගුව 2
| ඉලෙක්ට්රොනික ගෙවීම් වර්ගය | ඒවා භාවිතා කරන්නේ කොහේද? | EPS උදාහරණය |
| බැංකු ගිණුම් කළමනාකරණ මෙහෙයුම් | මෝඩමය, අන්තර්ජාලය, ජංගම දුරකථන ආදිය හරහා ප්රවේශය සහිත "සේවාදායක බැංකු" පද්ධති. | සේවාලාභී පද්ධතියේ බැංකු ගිණුමක් කළමනාකරණය කිරීමේ මෙහෙයුම් |
| බැංකු ගිණුමක් විවෘත නොකර මුදල් හුවමාරු මෙහෙයුම් | මුදල් හුවමාරු පද්ධති පරිගණක ජාල, තැපැල් හා විදුලි පණිවුඩ හුවමාරු වලට සමානයි | |
| කාඩ්පත් බැංකු ගිණුම් සමඟ ගනුදෙනු | හර සහ ණය ප්ලාස්ටික් කාඩ්පත් | සයිබර් ප්ලැට් (සයිබර්පොස්) |
| ඉලෙක්ට්රොනික චෙක්පත් සහ අනෙකුත් මුදල් නොවන ගෙවීම් වගකීම් සමඟ ගනුදෙනු | අන්තර් ආයතනික ගෙවීම් සංවෘත පද්ධති | සයිබර් ප්ලැට් (සයිබර් චෙක්) |
| ඉලෙක්ට්රොනික (අර්ධ) මුදල් සමඟ ගනුදෙනු | භෞතික සමඟ ගණනය කිරීම් පුද්ගලයන්, ටෝකන් වල ඉලෙක්ට්රොනික ප්රතිසම සහ භාණ්ඩ සඳහා ගෙවීම සඳහා මුදල් ආදේශක ලෙස භාවිතා කරන පෙරගෙවුම් කාඩ්පත් |
"සේවාදායකයා - බැංකුව" ආකාරයේ පද්ධති සෑහෙන කාලයක් තිස්සේ දැන සිටි බව සැලකිල්ලට ගත යුතුය. ඔබට මොඩමයක් භාවිතයෙන් ඔබගේ බැංකු ගිණුමට ප්රවේශ විය හැක. පසුගිය දශකය තුළ, පරිශීලක-හිතකාමී වෙබ් අතුරු මුහුණතක් හරහා අන්තර්ජාලය භාවිතයෙන් ඔබේ ගිණුම කළමනාකරණය කිරීමට නව අවස්ථා උදා වී ඇත. මෙම සේවාව "අන්තර්ජාල බැංකුකරණය" ලෙස හැඳින්වූ අතර "සේවාදායක-බැංකු" ආකාරයේ ගෙවීම් පද්ධතිවලට මූලික වශයෙන් අලුත් කිසිවක් හඳුන්වා දුන්නේ නැත. මීට අමතරව, බැංකු ගිණුමකට ප්රවේශ වීම සඳහා වෙනත් විකල්ප තිබේ, උදාහරණයක් ලෙස, ජංගම දුරකථනයක් භාවිතා කිරීම (WAP බැංකුකරණය, SMS බැංකුකරණය). මේ සම්බන්ධයෙන්, මෙම ලිපියෙන් අපි මේ ආකාරයේ EPS ගැන විශේෂයෙන් වාසය නොකරමු, දැනට රුසියාවේ වාණිජ බැංකු 100 කට වඩා විවිධ EPS භාවිතා කරමින් අන්තර්ජාල බැංකු සේවා සපයන බව අපි සටහන් කරමු.
භාවිතා කරන තාක්ෂණය අනුව EPS වර්ගීකරණය:
EPS හි ඇති වැදගත්ම ගුණාංගයක් වන්නේ සොරකම් කිරීමට ඇති ප්රතිරෝධයයි. සමහර විට එවැනි පද්ධතිවල වඩාත්ම සාකච්ඡා කරන ලද ලක්ෂණය මෙය විය හැකිය. 3 වගුවෙන් දැකිය හැකි පරිදි, පද්ධති ආරක්ෂාව පිළිබඳ ගැටළුව විසඳීමේදී, ඉලෙක්ට්රොනික ආරක්ෂණ පද්ධතියක් ගොඩනැගීම සඳහා බොහෝ ප්රවේශයන් පදනම් වන්නේ තීරණාත්මක තොරතුරු අඩංගු යම් මධ්යම දත්ත ගබඩාවක රහස්යභාවය මත ය. ඒත් එක්කම සමහර ඒවා මේකට එකතු වෙනවා රහස් පදනමමෙම අතිරේක ආරක්ෂණ මට්ටම් දෘඪාංගයේ කල්පැවැත්ම මත පදනම් වේ.
මූලධර්මය අනුව, EPS ගොඩනගා ගත හැකි පදනම මත වෙනත් තාක්ෂණයන් තිබේ. නිදසුනක් වශයෙන්, ප්ලාස්ටික් කාඩ්පතක් තුළ ගොඩනඟන ලද CDR තැටි මත පදනම් වූ EPS එකක් සංවර්ධනය කිරීම පිළිබඳව මාධ්යයේ වැඩි කලකට පෙර වාර්තා විය. කෙසේ වුවද සමාන පද්ධතිලෝක භාවිතයේ බහුලව භාවිතා නොවන අතර, එබැවින් අපි ඔවුන් කෙරෙහි අවධානය යොමු නොකරමු.
වගුව 3
| තාක්ෂණ | පද්ධතියේ ස්ථාවරත්වය පදනම් වන්නේ කුමක් ද? | EPS උදාහරණය |
| මධ්යම සේවාදායක සේවාදායක බැංකුවක් සහිත පද්ධති, අරමුදල් මාරු කිරීම | ප්රවේශ යතුරු වල රහස්යභාවය | ටෙලිබෑන්ක් (ගුටා බැංකුව), "අන්තර්ජාල සේවා බැංකුව" (Avtobank) |
| ස්මාර්ට් කාඩ්පත් | ස්මාර්ට් කාඩ්පත් අනවසරයෙන් ඇතුළුවීමට දෘඪාංග ප්රතිරෝධය | මොන්ඩෙක්ස්, ACCORD |
| චුම්බක කාඩ්පත් සහ අතථ්ය ක්රෙඩිට් කාඩ්පත් | සහාය, එලයිට් |
|
| සීරීම් කාඩ්පත් | සීරීම් කාඩ්පත් අංක සහ කේත සහිත දත්ත සමුදායේ රහස්යභාවය | E-port, Creditpilot, Webmoney, Paycash, Rapira |
| පරිශීලකයාගේ පරිගණකයේ වැඩසටහනක ස්වරූපයෙන් ගොනුව / පසුම්බිය | තොරතුරු හුවමාරු ප්රොටෝකෝලයේ ගුප්ත ලේඛන ශක්තිය | |
| ගෙවූ දුරකථන ඇමතුම | ස්මාර්ට් දුරකථන ජාලයේ පින් කේත සහ දෘඪාංග ස්ථායීතාවය සහිත මධ්යම දත්ත ගබඩාවේ රහස්යභාවය | පහසුව, දුරකථන ගෙවීම් |
1.3 රුසියාවේ භාවිතා කරන ප්රධාන විද්යුත් ගෙවීම් පද්ධති විශ්ලේෂණය
වර්තමානයේ, රුසියානු අන්තර්ජාලයේ බොහෝ ඉලෙක්ට්රොනික ගෙවීම් පද්ධති භාවිතා වේ, නමුත් ඒවා සියල්ලම බහුලව භාවිතා නොවේ. RuNet හි භාවිතා වන සියලුම බටහිර ගෙවීම් පද්ධති පාහේ ක්රෙඩිට් කාඩ්පත් සමඟ සම්බන්ධ වී තිබීම ලක්ෂණයකි. ඔවුන්ගෙන් සමහරක්, උදාහරණයක් ලෙස, PayPal, රුසියාවෙන් සේවාදායකයින් සමඟ වැඩ කිරීම නිල වශයෙන් ප්රතික්ෂේප කරයි. වර්තමානයේ බහුලව භාවිතා වන පද්ධති වන්නේ:
CyberPlat යනු මිශ්ර ආකාරයේ පද්ධති (ඉහත ඕනෑම වර්ගීකරණයක දෘෂ්ටිකෝණයෙන්) අදහස් වේ. ඇත්ත වශයෙන්ම, මෙම පද්ධතිය තුළ වෙන වෙනම තුනක් එකම වහලක් යට එකතු කර ඇති බව අපට පැවසිය හැකිය: සම්භාව්ය “සේවාදායක බැංකු” පද්ධතිය, පද්ධතියට සහභාගී වන බැංකු සමඟ විවෘත කරන ලද ගිණුම් කළමනාකරණය කිරීමට සේවාදායකයින්ට ඉඩ සලසයි (රුසියානු බැංකු 11 සහ ලැට්වියානු) ; CyberCheck පද්ධතිය, පද්ධතියට සම්බන්ධ නීතිමය ආයතන අතර ආරක්ෂිත ගෙවීම් කිරීමට ඔබට ඉඩ සලසයි; සහ අන්තර්ජාලය ලබා ගැනීමේ පද්ධතියක්, එනම් ක්රෙඩිට් කාඩ්පත් වලින් පිළිගත් ගෙවීම් සැකසීම - CyberPos. රුසියානු වෙළඳපොලේ ඇති සියලුම අන්තර්ජාල අත්පත් කර ගැනීමේ පද්ධති අතර, CyberPlat විශාලතම ණය කාඩ්පත් වර්ග ගණන සැකසීම සපයයි, එනම්: Visa, Mastercard/Eurocard, American Express7, Diners Club, JCB, Union Card; STB-කාඩ්පත් පද්ධතිය සහ ACCORD කාඩ්පත/Bashcard. නිල නොවන ලෙස, සමාගම් සේවකයින් කියා සිටියේ ඔවුන් වෙනත් රුසියානු කාඩ්පත් පද්ධති සමඟ සම්බන්ධ වීමේ හැකියාව ගවේෂණය කරන බවයි. ඉහත කරුණු වලට අමතරව, CyberPlat සමාගම E-port ගෙවීම් පද්ධතියේ සීරීම් කාඩ්පත් සැකසීම සපයන අතර Paycash පද්ධතිය සමඟින් ගේට්වේ එකක් ආරම්භ කිරීම නිවේදනය කළේය.
දැනට, සොරකම් කරන ලද ක්රෙඩිට් කාඩ්පත් වලින් ගෙවීම් වලින් ආරක්ෂා වීමේ මට්ටම වැඩි කිරීම සඳහා, සමාගම විශේෂිත PalPay තාක්ෂණයක් සංවර්ධනය කරමින් සිටින අතර, විකුණුම්කරුට ක්රෙඩිට් කාඩ්පත හා සම්බන්ධ බැංකු ගිණුමට සැබවින්ම ප්රවේශය තිබේද යන්න හෝ එහි විස්තර පමණක් දන්නේදැයි පරීක්ෂා කිරීමට විකුණුම්කරුට ඉඩ සලසයි. මෙම තාක්ෂණය ක්රියාත්මක කිරීම සඳහා හඳුන්වාදීම තවමත් නිල වශයෙන් ප්රකාශයට පත් කර නොමැත.
CyberCheck පද්ධතිය ආයතනික හවුල්කරුවන් සමඟ වැඩ සංවිධානය කිරීම සඳහා විශාල උනන්දුවක් දක්වයි. එහි ප්රධාන ලක්ෂණය (ක්රෙඩිට් කාඩ් මගින් ගෙවීම් භාර ගැනීම හා සසඳන විට) සිදුවීමෙන් පසු ගෙවීම් කරන්නා විසින් ගෙවීම ප්රතික්ෂේප කිරීමේ නොහැකියාවයි. වෙනත් වචන වලින් කිවහොත්, CyberCheck වෙතින් ගෙවීම් තහවුරු කිරීමක් ලබා ගැනීම වෙළෙන්දාගේ ගිණුම පිහිටා ඇති බැංකුවෙන් එවැනි තහවුරු කිරීමක් ලැබීම තරම් විශ්වාසදායකය. මෙම සියලු ලක්ෂණ CyberPlat සමහර විට රුසියානු අන්තර්ජාලයේ EPS විකුණුම්කරුවන් සඳහා වඩාත්ම දියුණු සහ රසවත් කරයි.
ක්රෙඩිට් කාඩ්පත් වලින් ගෙවීම් සැකසීමේ සහය පද්ධතිය බොහෝ ආකාරවලින් CyberPlat හි ක්රියාකාරී ප්රතිසමයකි. මොස්කව්හි, එහි අවශ්යතා ඇල්ෆා බැංකුව විසින් නියෝජනය කරනු ලැබේ. මුළු බැංකු 5 ක් පද්ධතියට සම්බන්ධ කර ඇත. අන්තර්ජාලය අත්පත් කර ගැනීමේ උප පද්ධතිය ඔබට Visa, Mastercard/Eurocard, STB-කාඩ්පත් වලින් ගෙවීම් භාර ගැනීමට ඉඩ සලසයි. සැප්තැම්බර් වන විට, සහය පද්ධති සේවාදායකයේ ප්රකාශිත වෙනත් කාඩ්පත් පද්ධති වලින් ගෙවීම් ඇත්ත වශයෙන්ම පිළිගනු නොලැබේ. කෙසේ වෙතත්, නිල නොවන තොරතුරු අනුව, නුදුරු අනාගතයේ දී Diners Club කාඩ්පත්, Cirrus Maestro සහ Visa Electron ඩෙබිට් කාඩ්පත් භාර ගැනීමට හැකි වනු ඇත. සිත්ගන්නා කරුණ නම්, මෙම වර්ගයේ කාඩ්පත් සාමාන්යයෙන් අත්පත් කර ගන්නා සමාගම් විසින් පිළිගනු නොලැබේ, නමුත් එහි අඩු පිරිවැය හේතුවෙන් මෙම කාඩ්පත් ඉතා සුලභ වේ. සාමාන්යයෙන්, ඩෙබිට් කාඩ්පත් භාර ගැනීම ප්රතික්ෂේප කිරීම ආරක්ෂක අවශ්යතා නිසා පෙලඹී ඇත. SET ප්රොටෝකෝලය භාවිතා කිරීමෙන් සමහර විට ASSIST හට මෙම ගැටලුව මඟහරවා ගැනීමට හැකි වනු ඇත, එය පසුගිය දිනක සමාගම විසින් ප්රකාශයට පත් කරන ලදී. අන්තර්ජාලයේ ප්ලාස්ටික් කාඩ්පත් සමඟ ගෙවීමේ සාම්ප්රදායික ක්රමය මෙන් නොව, කාඩ්පත් හිමිකරුට එයින් කරන ලද ගෙවීම ප්රතික්ෂේප කිරීමට ඉඩ සලසයි (ආරෝපණය-ආපසු), SET ප්රොටෝකෝලය ගනුදෙනුවේ සත්යතාව සහතික කරයි, විකුණුම්කරුගේ අවදානම සැලකිය යුතු ලෙස අඩු කරයි.
සහකාර වෙබ් අඩවියේ ප්රකාශයට පත් කරන ලද අන්තර්ජාල සැපයුම්කරුවෙකුගෙන් මිලදී ගත් විද්යුත් සහතික භාවිතා කරමින් බේරුම්කරණ ක්රමය තරමක් සිත්ගන්නා සුළුය, එය සපයන්නන් සඳහා නව ව්යාපාර මාර්ග විවෘත කරයි, කෙසේ වෙතත්, පවතින තොරතුරු වලට අනුව, නීතිමය දුෂ්කරතා හේතුවෙන්, මෑතක් වන තුරු එය එසේ නොවීය. ඇත්ත වශයෙන්ම ඕනෑම අයෙකු විසින් භාවිතා කරනු ලැබේ. කෙසේ වෙතත්, නැවතත් නිල නොවන තොරතුරු වලට අනුව, මෙම තත්වය ඉක්මනින් වෙනස් වනු ඇත - දැනටමත් 2001 අගභාගයේදී මෙම ගණනය කිරීමේ ක්රමයේ පළමු ප්රායෝගික ක්රියාත්මක කිරීම අපට දැකිය හැකිය.
විස්තර වල සඳහන් CyberPlat සහ Assist කාඩ්පත් පද්ධති වලට අමතරව, වෙළඳපොලේ යම් ජනප්රියත්වයක් ලබා ඇති තවත් ඒවා තිබේ. Discover/NOVUS උතුරු ඇමරිකාවේ බහුලව බෙදාහරින අතර බටහිර ප්රේක්ෂකයින්ට සේවය කරන එම ඉලෙක්ට්රොනික වෙළඳසැල් සඳහා උනන්දුවක් දැක්විය හැක. මෙම ක්රමයේ කාඩ්පත් සකසන කිසිදු දේශීය අත්පත් කර ගන්නා සමාගම් ගැන අපි නොදනිමු, කෙසේ වෙතත්, බටහිර අත්පත් කරන්නන්ගේ අවශ්යතා නියෝජනය කරන අතරමැදියන්ගෙන් යෝජනා ගණනාවක් තිබේ. රුසියානු කාඩ්පත් පද්ධති අතර, STB සහ යුනියන් කාඩ්පතට පසුව, වෙළඳපොලේ වඩාත්ම කැපී පෙනෙන ඒවා වන්නේ Zolotaya Korona, Sbercard (Sberbank), Universal Card සහ ICB-card (Promstroybank), මෙන්ම දැනටමත් සඳහන් කර ඇති ACCORD කාඩ්පත/Bashcard . "ICB-කාඩ්පත" කුඩා අත්පත් කර ගන්නා සමාගම් කිහිපයක් විසින් සකසනු ලැබේ, Zolotaya Korona සහ Sbercard කාඩ්පත් වෙතින් අන්තර්ජාලය හරහා ගෙවීම් භාර ගැනීම නිකුත් කරන්නන් සහ/හෝ අදාළ සමාගම් විසින් සෘජුවම සපයනු ලැබේ, සහ Universal Card සම්බන්ධයෙන්, එය සිදු කරයි. කිසිවෙකු විසින් සපයනු ලබන බවක් නොපෙනේ.
Paycash සහ Webmoney ඔවුන්ගේ සංවර්ධකයින් විසින් ඉලෙක්ට්රොනික මුදල් පද්ධති ලෙස ස්ථානගත කර ඇත, නමුත් සමීපව පරීක්ෂා කිරීමෙන්, එවැනි තත්ත්වයකට සාධාරණ ලෙස හිමිකම් පෑමට හැක්කේ Paycash හට පමණි.
Paycash සංවර්ධනය කිරීම Tavrichesky බැංකුව විසින් ආරම්භ කරන ලද නමුත් දැනට අනෙකුත් බැංකු පද්ධතියට සම්බන්ධ කර ඇත, උදාහරණයක් ලෙස Guta Bank.
තාක්ෂණික දෘෂ්ටි කෝණයකින්, Paycash මුදල් ගෙවීම් සම්පූර්ණයෙන්ම පාහේ අනුකරණය කරයි. එක් ඉලෙක්ට්රොනික මුදල් පසුම්බියකින් (සේවාදායකයා විසින් ඔහුගේ පරිගණකයේ ස්ථාපනය කර ඇති විශේෂිත වැඩසටහනක්), බැංකුවට අදාළ ගෙවීමේ නිර්නාමිකභාවය සහතික කරන අතරම, තවත් කෙනෙකුට මුදල් මාරු කළ හැකිය. මෙම පද්ධතිය රුසියාවේ තරමක් පුළුල් වී ඇති අතර දැනට ලෝක වෙළඳපොළට ඇතුළු වීමට උත්සාහ කරමින් සිටී.
Paycash හි බාධකය යනු ඉලෙක්ට්රොනික මුදල් පසුම්බියකට මුදල් මාරු කිරීමේ ක්රියා පටිපාටියයි. මෑතක් වනතුරු එකම මාර්ගයමෙය සිදු කිරීම සඳහා බැංකු ශාඛාවකට ගොස් පද්ධති ගිණුමට මුදල් මාරු කිරීමයි. ඇත්ත, විකල්ප තිබුනා - Guta Bank Telebank පද්ධතිය භාවිතා කරන්නන් සඳහා, නිවසින් පිටව යාමෙන් තොරව Guta බැංකුවේ ගිණුමකින් මුදල් මාරු කිරීමට හැකි විය, නමුත් සමහර අවස්ථාවලදී, පෙනෙන විදිහට, ඒවා කෙලින්ම විකුණුම්කරුගේ ගිණුමට මාරු කිරීම පහසු විය - Paycash අතරමැදියෙකු ලෙස භාවිතා නොකර ඉලෙක්ට්රොනික වෙළඳසැල. වෙස්ටර්න් යූනියන් හෝ තැපැල්/වයර් හුවමාරුව හරහා මුදල් මාරු කිරීමට ද හැකි වූ නමුත් මෙම මාර්ගයේ ආකර්ශනීය බව ඉහළ ගාස්තු මට්ටමින් සීමා විය. ශාන්ත පීටර්ස්බර්ග්හි පදිංචිකරුවන් සඳහා ඉතා විදේශීය අවස්ථාවක් තිබේ - මුදල් සඳහා ඔබේ නිවසට කුරියර් අමතන්න. පුදුමයි, නමුත්, අහෝ, අප සියල්ලන්ම උතුරු අගනුවර ජීවත් නොවේ.
ක්රෙඩිට් කාඩ් වලින් Paycash වලට මුදල් මාරු කරන්න තාමත් බෑ. මෙයට හේතුව කාඩ්පත් පද්ධති ක්රියාත්මක කිරීමට සහාය වන සමාගම් තම සේවාදායකයින්ට ඊනියා “ආරෝපණය” කිරීමේ අවස්ථාව ලබා දීමයි - “පසුගාමීව” ගෙවීමක් කිරීම ප්රතික්ෂේප කිරීම. "ආරෝපණය කරන්න" යනු ක්රෙඩිට් කාඩ්පතක හිමිකරු එහි විස්තර භාවිතා කළ හැකි වංචාකරුවන්ගෙන් ආරක්ෂා කරන යාන්ත්රණයකි. එවැනි ප්රතික්ෂේප කිරීමකදී, භාණ්ඩ ඇත්ත වශයෙන්ම සැබෑ කාඩ්පත් හිමියාට ලබා දුන් බවත් ගෙවීම කළ යුතු බවත් ඔප්පු කිරීමේ බර විකුණුම්කරු මත පැටවේ. නමුත් Paycash සම්බන්ධයෙන් ගත් කල, මේ ආකාරයේ සාක්ෂි මූලික වශයෙන් කළ නොහැක්කකි - ඉතා පැහැදිලි හේතු නිසා. සංවර්ධනය වෙමින් පවතින CyberPlat සමඟ ඉහත සඳහන් ද්වාරය ද මෙම ගැටලුව විසඳීමට අදහස් කරයි.
ඒ අතරේ මේක ගලවන්න බාධකයපද්ධතිය තුළ, PayCash තරමක් සාධාරණ පියවර දෙකක් සිදු කළේය - එය පෙරගෙවුම් සීරීම් කාඩ්පත් නිකුත් කළ අතර සම්බන්ධතා හුවමාරු පද්ධතිය හරහා ගෙවීම් පිළිගැනීමක් ලබා දුන්නේය, එහි ගාස්තු තැපැල් ගාස්තුවලට වඩා සැලකිය යුතු ලෙස අඩුය (2.2% සහ 8%).
Webmoney පද්ධතිය රුසියාවේ ඉලෙක්ට්රොනික ගෙවීම් වෙළෙඳපොළේ "පුරෝගාමීන්" එකකි. වර්තමානයේ එය ජාත්යන්තර චරිතයක් ඇත. සමහර තොරතුරු වලට අනුව, Webmoney හි හිටපු සෝවියට් සංගමයේ ජනරජවල පමණක් නොව විදේශ රටවල ද නියෝජිතයින් සිටී. පද්ධති ක්රියාකරු ස්වාධීන ලාභ නොලබන සංවිධානයක් වන "VM මධ්යස්ථානය" වේ.
Webmoney හි මෙහෙයුම් ආකාරය ඉලෙක්ට්රොනික මුදල් සමඟ වැඩ කිරීමට බෙහෙවින් සමාන ය, ප්රවේශමෙන් හා සූක්ෂම විශ්ලේෂණයකින් පමණක් ඇත්ත වශයෙන්ම Webmoney ගෙවීම්වල සම්පූර්ණ නිර්නාමිකභාවය ලබා නොදෙන බවට වග බලා ගත හැකිය, එනම් ඒවා අයිතිකරුවන්ගෙන් සඟවා නැත. පද්ධතියම. කෙසේ වෙතත්, Webmoney භාවිතය මගින් මෙම දේපල තරමක් ප්රයෝජනවත් බව පෙන්වා දී ඇති අතර, සමහර අවස්ථාවල වංචාවට එරෙහිව සටන් කිරීමට ඉඩ සලසයි. එපමණක් නොව, වෙනම ගෙවන සේවාවක් ලෙස, VM මධ්යස්ථානය නීතිමය ආයතන සහ පුද්ගලයින්ගේ සහතිකය ලබා දෙයි, එමඟින් පද්ධතියේ අනෙකුත් සහභාගිවන්නන් සම්බන්ධයෙන් ඔහුට ස්වභාවිකවම නිර්නාමික භාවය අහිමි වේ. අවංක ඉලෙක්ට්රොනික වෙළඳසැලක් සංවිධානය කිරීමට සහ ඔවුන්ගේ විශ්වසනීයත්වය පිළිබඳ අනාගත ගැනුම්කරුවන්ට ඒත්තු ගැන්වීමට අදහස් කරන අයට මෙම අවස්ථාව මූලික වශයෙන් අවශ්ය වේ. Webmoney ඔබට මුදල් වර්ග දෙකකින් ගිණුම් විවෘත කිරීමට සහ අරමුදල් මාරු කිරීමට ඉඩ සලසයි: රුබල් සහ ඩොලර්.
පද්ධතියට ප්රවේශ වීම සඳහා, "ඉලෙක්ට්රොනික මුදල් පසුම්බිය" වැඩසටහන භාවිතා කරනු ලැබේ. පද්ධතියේ අතිරේක ලක්ෂණ වන්නේ මුදල් පසුම්බිය සිට මුදල් පසුම්බිය දක්වා කෙටි පණිවුඩ මාරු කිරීම මෙන්ම මුදල් පසුම්බි හිමිකරුවන් අතර ණය ගනුදෙනු ය. කෙසේ වෙතත්, අපගේ මතය අනුව, ආපසු නොගෙවන අවස්ථාවකදී බලහත්කාරයෙන් ණය එකතු කිරීමේ හැකියාව නොමැතිව අන්තර්ජාලය හරහා නිර්නාමික පුද්ගලයින්ට ණය දීමට ස්වල්ප දෙනෙක් එකඟ වනු ඇත.
Paycash මෙන් නොව, Webmoney මුලින් මුදල් පසුම්බියකට මාරු කිරීමට සහ බැංකුවේ ගෙවීම් ඇණවුම් පිරවීමේ වෙහෙසකර ක්රියා පටිපාටියකින් තොරව මුදල් පසුම්බිවල අන්තර්ගතය මුදල් ලබා ගැනීමේ හැකියාව ලබා දුන්නේය, නමුත් තරමක් අමුතු ලෙස, නීතිමය දෘෂ්ටි කෝණයකින්. . පොදුවේ ගත් කල, සංවිධාන සමඟ එහි වැඩ කටයුතු සම්බන්ධයෙන් Webmoney හි නීතිමය සහාය දිගු කලක් තිස්සේ බොහෝ පැමිණිලි වලට හේතු වී තිබේ.
අවසාන පරිශීලකයින් තමන් සඳහා "පසුම්බි" සක්රියව ස්ථාපනය කරන අතරතුර, බොහෝ ඉලෙක්ට්රොනික ගබඩා මෙම EPS භාවිතා කිරීම ප්රතික්ෂේප කිරීමට හේතුව මෙයයි. ඇත්ත වශයෙන්ම, වර්තමානයේ මෙම තත්ත්වය යම් තරමකට වැඩිදියුණු වී ඇති අතර, Webmoney හිමිකරුවන්ගේ ක්රියාකාරී අලෙවිකරණ තත්ත්වය පද්ධතියේ ප්රතිරූපය නිරන්තරයෙන් වැඩිදියුණු වන බවට හේතු වේ. එකක් රසවත් ලක්ෂණමෙම අලෙවිකරණ උපායමාර්ගය වූයේ එය වෙළඳපොළට ඇතුළු වූ වහාම සෑම කෙනෙකුටම මෙම පද්ධතිය තුළ මුදල් ඉපයීමට අවස්ථාව ලබා දීමයි (සමහරුන්ට “නියපොතු” ව්යාපෘතිය සහ එහි පසුකාලීන සංවර්ධනය - visiting.ru මතක තබා ගත හැකිය). Paycash මෙන්ම, Webmoney පද්ධතියට මුදල් තැන්පත් කිරීම සඳහා නිර්මාණය කර ඇති පෙරගෙවුම් සීරීම් කාඩ්පත් නිකුත් කරයි.
සීරීම් කාඩ්පත් මත පදනම් වූ පද්ධති දෙකක්: E-port (Avtokard-holding) සහ KreditPilot (Kreditpilot.com), නිවුන් සහෝදරයන් වැනි ය. දෙදෙනාම උපකල්පනය කරන්නේ ගැනුම්කරු ප්රථමයෙන් පුළුල් බෙදාහැරීමේ ජාලයක කොතැනක හෝ රහස් කේතයක් සහිත සීරීම් කාඩ්පතක් හෝ නිවසේ කුරියර් මගින් ඇණවුම් කිරීමෙන් පසුව මෙම පද්ධති වලින් ගෙවීම් පිළිගන්නා වෙළඳසැල් සමඟ මෙම කේතය භාවිතා කර මාර්ගගතව ගෙවීමට පටන් ගන්නා බවයි. E-port අතිරේකව බැංකුවක් හරහා හෝ "Webmoney" පද්ධතිය හරහා සමාගමේ ගිණුමට මුදල් මාරු කිරීමෙන් "අථත්ය" සීරීම් කාඩ්පත් නිර්මාණය කිරීමේ හැකියාව ලබා දෙයි.
2001 සැප්තැම්බර් මාසයේදී ක්රියාත්මක වීමට පටන් ගත් Rapida පද්ධතිය, පෙර දෙක මෙන්, සීරීම් කාඩ්පත් හරහා හෝ පද්ධතියට සහභාගී වන බැංකුවක ගෙවීම හරහා පරිශීලකයාගේ ගිණුමට මුදල් තැන්පත් කිරීමට ඉදිරිපත් වේ. අතිරේකව, "සේවාලාභී-බැංකු" මාදිලියේ වැඩ කිරීමේ හැකියාව සහ පද්ධතියේ සහභාගිවන්නන් නොවන නීතිමය ආයතනවල ගිණුම්වලට මෙන්ම බැංකු ගිණුමක් විවෘත නොකර පුද්ගලයන්ට මුදල් මාරු කිරීමේ හැකියාව සඳහන් වේ. පද්ධතියට ප්රවේශය අන්තර්ජාලය හරහා පමණක් නොව, ටෝන් ඩයල් භාවිතයෙන් දුරකථනයෙන් ද ලබා දේ. පොදුවේ ගත් කල, පද්ධතිය තාක්ෂණිකව දියුණු හා ඉතා සිත්ගන්නාසුළු බව පෙනේ, නමුත් එය ක්රියාත්මක වූ දින සිට අපේක්ෂාවන් ගැන කතා කිරීමට තරම් කාලයක් ගත වී නොමැත.
EPS, දුරස්ථ ඇමතුම් සඳහා එකම ආකාරයෙන් ගෙවීමට ඉඩ සලසයි (ඇත්තෙන් පසුව, දුරකථන සමාගමෙන් ඉන්වොයිසියක් මත පදනම්ව), මුලින්ම එක්සත් ජනපදයේ පෙනී සිටි අතර අසභ්ය සම්පත් වෙත ප්රවේශය සඳහා ගෙවීමට අදහස් කරන ලදී. කෙසේ වෙතත්, එවැනි පද්ධතිවල බොහෝ හිමිකරුවන්ගේ ක්රමානුකූල වංචනික ක්රියාවන් හේතුවෙන්, ඔවුන් ගැනුම්කරුවන් අතර ජනප්රියත්වය ලබා නොගත් අතර, මෙම පද්ධති ගෙවීම් සැලකිය යුතු ලෙස ප්රමාද කිරීමට නැඹුරු වූ බැවින් විකුණුම්කරුවන් ඔවුන් සමඟ විශේෂයෙන් සතුටු නොවීය.
සමාන සංකල්පයක දේශීය ක්රියාත්මක කිරීම් දෙකක් - Phonepay සහ Eaccess - ඔවුන්ගේ ගමනේ ආරම්භයේදීම ඇත. ගෙවීම් සිදු කිරීම සඳහා, සේවාලාභියා 8-809 කේතයේ (MTU-තොරතුරු සමාගම විසින් සපයනු ලබන) නිශ්චිත දිගු-දුර අංකයකට ඇමතුමක් ලබා දිය යුතු බව පද්ධති දෙකම උපකල්පනය කරයි, ඉන් පසුව සමහර ප්රධාන තොරතුරු ලැබෙනු ඇත. Eaccess සම්බන්ධයෙන් ඔහුට නියම කරන ලද, මෙය ගෙවන ලද තොරතුරු සම්පතකට ප්රවේශ වීමට භාවිතා කරන පින් කේතයක් වන අතර, Phonepay සම්බන්ධයෙන් ගත් කල, එය විශ්වීය “ඩිජිටල් කාසියක්” වන අතර එය සංඛ්යා පහෙන් එකක සංඛ්යා 12 කින් සමන්විත වේ. පද්ධතියේ දැඩි ලෙස දක්වා ඇති නිකායන්, පද්ධතිවල වෙබ් අඩවි දෙස බලන විට, e -access තවමත් ක්රමයෙන් වර්ධනය වෙමින් පවතින අතර, පද්ධතියට සම්බන්ධ වන වෙළඳසැල් සංඛ්යාව වැඩි වන නමුත්, Phonepay එක සම්බන්ධ කර නොමැත. එහි පද්ධතියට සංවර්ධකයින්ට අයත් වේ.
මගේ මතය අනුව, රුසියාවේ එවැනි පද්ධති අවසාන පරිශීලකයා විසින් ඒවාට ප්රවේශ වීමේ පහසුව සම්බන්ධ ඉතා නිශ්චිත අපේක්ෂාවන් ඇත, කෙසේ වෙතත්, ඔවුන්ගේ යෙදුමේ විෂය පථය විකුණුම් වලට සීමා වේ. තොරතුරු සම්පත්. ගෙවීම් ලැබීමේ දිගු ප්රමාදය (පද්ධතිය විසින් ඒවා ගැනුම්කරු දුරකථන බිල ගෙවීමට පෙර ගබඩාවට මාරු කරනු ඇත) මෙම EPS භාවිතයෙන් ද්රව්යමය වත්කම් වෙළඳාම් කිරීම තරමක් ලාභදායී ක්රියාකාරකමක් බවට පත් කරයි.
අවසාන වශයෙන්, තවත් ආකාරයක ඉලෙක්ට්රොනික හුවමාරු පද්ධතියක් සඳහන් කළ යුතුය - සම්ප්රදායික තැපැල් හා විදුලි පණිවුඩ හුවමාරු සමඟ තරඟ කරන පුද්ගලයින් අතර මාරුවීම් පිළිබඳ විශේෂිත පද්ධති. මෙම නිකේතනය මුලින්ම අත්පත් කර ගත්තේ Western Union සහ Money Gram වැනි විදේශීය පද්ධති ය. සාම්ප්රදායික මාරු කිරීම් හා සසඳන විට, ඒවා ගෙවීමේ වැඩි වේගයක් සහ විශ්වසනීයත්වයක් ලබා දෙයි. ඒ අතරම, ඔවුන්ට සැලකිය යුතු අවාසි ගණනාවක් ඇති අතර, ඒවායේ ප්රධානතම එක වන්නේ ඔවුන්ගේ සේවාවන්හි අධික පිරිවැයයි, හුවමාරු මුදලෙන් 10% දක්වා ළඟා වේ. තවත් ගැටළුවක් වන්නේ භාණ්ඩ සඳහා ගෙවීම් ක්රමානුකූලව පිළිගැනීමට මෙම පද්ධති නීත්යානුකූලව භාවිතා කළ නොහැකි වීමයි. කෙසේ වෙතත්, හුදෙක් පවුලේ අයට සහ මිතුරන්ට මුදල් යැවීමට කැමති අය සඳහා, මෙම පද්ධති කෙරෙහි මෙන්ම ඔවුන්ගේ අවධානය යොමු කිරීම අර්ථවත් කරයි. ගෘහස්ථ ඇනෙලොග්(ඇනෙලික් සහ සම්බන්ධතා). ඕස්ට්රේලියාවේ හෝ ජර්මනියේ කොතැනක හෝ ඉලෙක්ට්රොනික මුදල් පසුම්බියකින් මුදල් ලබා ගැනීමට නොහැකි බැවින්, මේ දක්වා, Paycash හෝ Webmoney ඔවුන් සමඟ තරඟ කිරීමට හැකියාවක් නැත. Rapida EPS මෙම හැකියාව ප්රකාශ කරයි, නමුත් මෙතෙක් වෙබ් අඩවියේ කිසිදු විස්තරයක් නොමැති අතර, පද්ධතියේ කාර්යාලවල භූගෝල විද්යාව දැනටමත් වෙළඳපොලේ පවතින පද්ධති සමඟ සැසඳිය නොහැක.
ඉලෙක්ට්රොනික වෙළඳසැල් වල හිමිකරුවන්, පෙනෙන විදිහට, ක්රෙඩිට් කාඩ් සහ ඉලෙක්ට්රොනික මුදල් පද්ධති වලින් මුදල් භාර ගැනීම ගැන මුලින්ම සිතා බැලිය යුතුය - Webmoney සහ Paycash. පාරිභෝගික ලක්ෂණවල සම්පූර්ණත්වය මත පදනම්ව, අපගේ මතය අනුව, ක්රෙඩිට් කාඩ්පත් වලින් ගෙවීම් භාර ගැනීම සඳහා රුසියානු වෙළඳපොලේ ඇති පද්ධති කිසිවක් CyberPlat සමඟ තරඟ කළ නොහැක. අනෙකුත් සියලුම පද්ධති විකල්ප භාවිතයට යටත් වේ, විශේෂයෙන් ඔබ එකම E-port එක වෙනම ස්ථාපනය කිරීමට අවශ්ය නොවන බව ඔබට මතක නම්, එහි කාඩ්පත් CyberPlat විසින් සේවා සපයනු ලැබේ.
2. ආරක්ෂාව යනු ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සඳහාය
2.1 ඉලෙක්ට්රොනික ගෙවීම් පද්ධති භාවිතය හා සම්බන්ධ තර්ජන
අපි සලකා බලමු විය හැකි තර්ජනමෙම පද්ධතියට අදාළව ප්රහාරකයෙකුගේ විනාශකාරී ක්රියා. මෙය සිදු කිරීම සඳහා, ප්රහාරකයාගේ ප්රහාරයේ ප්රධාන ඉලක්ක දෙස බලමු. ප්රහාරකයෙකුගේ ප්රධාන ඉලක්කය වන්නේ මූල්ය වත්කම් හෝ ඔවුන්ගේ ඉලෙක්ට්රොනික ආදේශක (ආදේශක) - ගෙවීම් පද්ධතිය තුළ සංසරණය වන ගෙවීම් ඇණවුම් ය. මෙම මෙවලම් සම්බන්ධයෙන්, ප්රහාරකයෙකුට පහත ඉලක්ක හඹා යා හැක:
1. මූල්ය වත්කම් සොරකම් කිරීම.
2. ව්යාජ මූල්ය වත්කම් හඳුන්වාදීම (පද්ධතියේ මූල්ය ශේෂය උල්ලංඝනය කිරීම).
3. පද්ධති දෝෂය ( තාක්ෂණික තර්ජනය).
ප්රහාරයේ නිශ්චිත වස්තු සහ ඉලක්ක ස්වභාවයෙන්ම වියුක්ත වන අතර තොරතුරු ආරක්ෂා කිරීම සඳහා අවශ්ය ක්රියාමාර්ග විශ්ලේෂණය කිරීමට සහ සංවර්ධනය කිරීමට ඉඩ නොදේ, එබැවින් වගුව 4 හි ප්රහාරකයාගේ විනාශකාරී බලපෑම්වල වස්තූන් සහ ඉලක්ක පිළිබඳ පිරිවිතරයක් සපයයි.
වගුව 4 ප්රහාරකයාගේ විනාශකාරී ක්රියාවන් පිළිබඳ ආකෘතිය
| බලපෑමේ වස්තුව | බලපෑමේ අරමුණ | බලපෑම ක්රියාත්මක කිරීම සඳහා විය හැකි යාන්ත්රණ. |
| බැංකුවේ වෙබ් සේවාදායකයේ HTML පිටු | සේවාලාභියා විසින් ගෙවීම් ඇණවුමකට ඇතුළත් කර ඇති තොරතුරු ලබා ගැනීම සඳහා ආදේශ කිරීම. | සේවාදායකයට පහර දීම සහ සේවාදායකයේ පිටු ආදේශ කිරීම. ගමනාගමනයේ පිටු ආදේශ කිරීම. සේවාදායකයාගේ පරිගණකයට පහර දීම සහ සේවාදායකයාගේ පිටු ආදේශ කිරීම |
| සේවාදායකයේ සේවාදායක තොරතුරු පිටු | සේවාලාභීන්ගේ ගෙවීම් පිළිබඳ තොරතුරු ලබා ගැනීම | සේවාදායකයට පහර දෙන්න. රථවාහන ප්රහාරය. සේවාදායකයාගේ පරිගණකයට පහර දීම. |
| සේවාලාභියා විසින් පෝරමයට ඇතුළත් කළ ගෙවීම් ඇණවුම් දත්ත | සේවාලාභියා විසින් ගෙවීම් ඇණවුමට ඇතුළත් කළ තොරතුරු ලැබීම. | සේවාදායකයාගේ පරිගණකයට පහර දෙන්න (වෛරස්, ආදිය). මෙම උපදෙස් රථවාහන හරහා යවන විට ප්රහාරයක්. සේවාදායකයට පහර දෙන්න. |
| පුද්ගලික සේවාදායක තොරතුරු සේවාදායකයාගේ පරිගණකයේ පිහිටා ඇති අතර ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියට සම්බන්ධ නොවේ | රහස්ය පාරිභෝගික තොරතුරු ලබා ගැනීම. පාරිභෝගික තොරතුරු වෙනස් කිරීම. සේවාදායකයාගේ පරිගණකය අක්රිය කිරීම. | මුළු සංකීර්ණයම දන්නා ප්රහාරඅන්තර්ජාලයට සම්බන්ධ පරිගණකයකට. ගෙවීම් පද්ධති යාන්ත්රණයන් භාවිතා කිරීමේ ප්රතිඵලයක් ලෙස පැන නගින අතිරේක ප්රහාර. |
| බැංකුවේ සැකසුම් මධ්යස්ථානයෙන් තොරතුරු. | සැකසුම් මධ්යස්ථාන තොරතුරු අනාවරණය කිරීම සහ වෙනස් කිරීම සහ දේශීය ජාලයභාජනයක්. | අන්තර්ජාලයට සම්බන්ධ දේශීය ජාලයකට පහර දීම. |
අන්තර්ජාලය හරහා ඕනෑම ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක් සපුරාලිය යුතු මූලික අවශ්යතා මෙම වගුවේ දැක්වේ:
පළමුව, පද්ධතිය අනවසර වෙනස්කම් සහ වෙනස් කිරීම් වලින් ගෙවීම් ඇණවුම් දත්ත ආරක්ෂා කිරීම සහතික කළ යුතුය.
දෙවනුව, පද්ධතිය සේවාදායකයාගේ පරිගණකයට ප්රහාර සංවිධානය කිරීමට ප්රහාරකයාගේ හැකියාව වැඩි නොකළ යුතුය.
තෙවනුව, පද්ධතිය සේවාදායකයේ ඇති දත්ත අනවසර කියවීමෙන් සහ වෙනස් කිරීමෙන් ආරක්ෂා කළ යුතුය.
සිව්වනුව, පද්ධතිය ගෝලීය ජාලයේ බලපෑමෙන් බැංකුවේ දේශීය ජාලය ආරක්ෂා කිරීම සඳහා පද්ධතියක් සැපයිය යුතුය හෝ සහාය දිය යුතුය.
නිශ්චිත විද්යුත් ගෙවීම් තොරතුරු ආරක්ෂණ පද්ධති සංවර්ධනය කිරීමේදී, මෙම ආකෘතියසහ අවශ්යතා වැඩිදුර විස්තර වලට යටත් විය යුතුය. කෙසේ වෙතත්, වත්මන් ඉදිරිපත් කිරීම සඳහා එවැනි විස්තර අවශ්ය නොවේ.
2.2 ඉලෙක්ට්රොනික ගෙවීම් පද්ධති ආරක්ෂා කිරීමේ තාක්ෂණය
WWW හි පදනම වන html පිටු ස්ථිතික පෙළ වීම නිසා WWW සංවර්ධනයට යම් කාලයක් බාධා එල්ල විය. ඔවුන්ගේ උපකාරයෙන් පරිශීලකයා සහ සේවාදායකයා අතර අන්තර්ක්රියාකාරී තොරතුරු හුවමාරුවක් සංවිධානය කිරීම අපහසුය. සංවර්ධකයින් මෙම දිශාවට HTML හි හැකියාවන් පුළුල් කිරීමට බොහෝ ක්රම යෝජනා කළ අතර, ඒවායින් බොහොමයක් කිසි විටෙක පුළුල් ලෙස සම්මත කර නොතිබුණි. අන්තර්ජාලයේ සංවර්ධනයේ නව අදියරක් නියෝජනය කළ වඩාත්ම බලගතු විසඳුමක් වූයේ HTML පිටු හා සම්බන්ධ වූ අන්තර්ක්රියාකාරී සංරචක ලෙස ජාවා ඇප්ලට් භාවිතා කිරීමට සන්ගේ යෝජනාවයි.
ජාවා ඇප්ලට් එකක් යනු ජාවා ක්රමලේඛන භාෂාවෙන් ලියා විශේෂිත බයිට්කේත වලට සම්පාදනය කරන ලද වැඩසටහනකි, ඒවා සමහර අතථ්ය පරිගණකයක - ජාවා යන්ත්රයක - කේත වන අතර ඉන්ටෙල් ෆැමිලි ප්රොසෙසර කේත වලට වඩා වෙනස් වේ. Applets අන්තර්ජාලයේ සේවාදායකයක සත්කාරකත්වය සපයනු ලබන අතර මෙම ඇප්ලට් වෙත ඇමතුමක් අඩංගු HTML පිටුවකට ප්රවේශ වූ සෑම විටම පරිශීලකයාගේ පරිගණකයට බාගනු ලැබේ.
ඇප්ලට් කේතය ක්රියාත්මක කිරීම සඳහා, සම්මත බ්රවුසරයකට ජාවා එන්ජිමක් ක්රියාත්මක කිරීම ඇතුළත් වන අතර එය බයිට්කේත ඉන්ටෙල් ප්රොසෙසර පවුලක (හෝ වෙනත් ප්රොසෙසර පවුලක) යන්ත්ර උපදෙස් බවට පරිවර්ථනය කරයි. ජාවා ඇප්ලට් තාක්ෂණයට ආවේණික වූ හැකියාවන් එක් අතකින් ඔබට බලවත් ලෙස වර්ධනය වීමට ඉඩ සලසයි පරිශීලක අතුරුමුහුණත්, URL හරහා ඕනෑම ජාල සම්පත් වෙත ප්රවේශය සංවිධානය කරන්න, පහසුවෙන් TCP/IP, FTP, ආදී ප්රොටෝකෝල භාවිතා කරන්න, නමුත්, අනෙක් අතට, ඒවා කෙලින්ම පරිගණක සම්පත් වෙත ප්රවේශ වීමට නොහැකි කරයි. උදාහරණයක් ලෙස, ඇප්ලට් වලට ප්රවේශය නොමැත ගොනු පද්ධතියපරිගණක සහ සම්බන්ධිත උපාංග.
WWW හි හැකියාවන් පුළුල් කිරීම සඳහා සමාන විසඳුමක් වන්නේ මයික්රොසොෆ්ට් තාක්ෂණය - Active X. මෙම තාක්ෂණය සහ ජාවා අතර ඇති වඩාත්ම වැදගත් වෙනස්කම් වන්නේ සංරචක (ඇප්ලට් වල ප්රතිසම) කේතයේ වැඩසටහන් වීමයි. ඉන්ටෙල් ප්රොසෙසරයසහ මෙම සංරචක වලට සියලුම පරිගණක සම්පත් මෙන්ම වින්ඩෝස් අතුරුමුහුණත් සහ සේවාවන් සඳහා ප්රවේශය ඇත.
WWW හි හැකියාවන් පුළුල් කිරීම සඳහා තවත් අඩු පොදු ප්රවේශයක් වන්නේ Netscape Navigator තාක්ෂණය සඳහා Netscape හි ප්ලග්-ඉන් ය. අන්තර්ජාලය හරහා ඉලෙක්ට්රොනික ගෙවීම් සඳහා තොරතුරු ආරක්ෂණ පද්ධති ගොඩනැගීම සඳහා වඩාත් ප්රශස්ත පදනමක් ලෙස පෙනෙන්නේ මෙම තාක්ෂණයයි. වැඩිදුර සාකච්ඡාව සඳහා, මෙම තාක්ෂණය වෙබ් සේවාදායක තොරතුරු ආරක්ෂා කිරීමේ ගැටළුව විසඳන්නේ කෙසේදැයි බලමු.
අපි හිතමු Web server එකයි administrator එකයි තියෙනවා කියලා මෙම සේවාදායකයේසේවාදායකයේ තොරතුරු අරාවේ යම් කොටසකට ප්රවේශය සීමා කිරීමට අවශ්ය වේ, i.e. සමහර පරිශීලකයින්ට යම් තොරතුරු වෙත ප්රවේශ විය හැකි වන පරිදි සංවිධානය කරන්න, නමුත් අනෙක් අයට එසේ නොවේ.
වර්තමානයේ, මෙම ගැටළුව විසඳීම සඳහා ප්රවේශයන් ගණනාවක් යෝජනා කර ඇත, විශේෂයෙන් බොහෝ OS, අන්තර්ජාල සේවාදායකයන් ක්රියාත්මක වන යටතේ, ඒවායේ සමහර ප්රදේශවලට ප්රවේශ වීමට මුරපදයක් අවශ්ය වේ, i.e. සත්යාපනය අවශ්ය වේ. මෙම ප්රවේශයට සැලකිය යුතු අඩුපාඩු දෙකක් ඇත: පළමුව, දත්ත සේවාදායකයේම පැහැදිලි පෙළෙහි ගබඩා කර ඇති අතර, දෙවනුව, දත්ත ජාලය හරහා පැහැදිලි පෙළකින් සම්ප්රේෂණය වේ. මේ අනුව, ප්රහාරකයෙකුට ප්රහාර දෙකක් සංවිධානය කිරීමට අවස්ථාව තිබේ: සේවාදායකයේම (මුරපද අනුමාන කිරීම, මුරපද බයිපාස්, ආදිය) සහ ගමනාගමනයට ප්රහාරයක්. එවැනි ප්රහාර පිළිබඳ කරුණු අන්තර්ජාල ප්රජාව විසින් පුළුල් ලෙස දන්නා කරුණකි.
තොරතුරු ආරක්ෂාව පිළිබඳ ගැටළුව විසඳීම සඳහා තවත් ප්රසිද්ධ ප්රවේශයක් වන්නේ SSL (Secure Sockets Layer) තාක්ෂණය මත පදනම් වූ ප්රවේශයයි. SSL භාවිතා කරන විට, දත්ත සම්ප්රේෂණය වන සේවාදායකයා සහ සේවාදායකය අතර ආරක්ෂිත සන්නිවේදන නාලිකාවක් ස්ථාපිත කර ඇත, i.e. ජාලය හරහා පැහැදිලි පාඨයෙන් දත්ත සම්ප්රේෂණය කිරීමේ ගැටළුව සාපේක්ෂ වශයෙන් විසඳා ඇති බව සැලකිය හැකිය. SSL හි ඇති ප්රධාන ගැටළුව වන්නේ යතුරු පද්ධතිය ගොඩනැගීම සහ එය පාලනය කිරීමයි. පැහැදිලි පෙළෙහි සේවාදායකයේ දත්ත ගබඩා කිරීමේ ගැටලුව සම්බන්ධයෙන්, එය නොවිසඳී පවතී.
ඉහත විස්තර කර ඇති ප්රවේශයන් වල තවත් වැදගත් අවාසියක් නම් සෑම විටම කළ හැකි හෝ පහසු නොවන සේවාදායකය සහ ජාල සේවාදායක මෘදුකාංග යන දෙකෙන්ම ඔවුන්ගේ සහය අවශ්ය වීමයි. විශේෂයෙන්ම මහා පරිමාණ සහ අසංවිධානාත්මක ගනුදෙනුකරුවන් ඉලක්ක කරගත් පද්ධතිවල.
කතුවරයා විසින් යෝජනා කරන ලද ප්රවේශය පදනම් වී ඇත්තේ අන්තර්ජාලයේ තොරතුරු ප්රධාන වාහකයා වන html පිටු ආරක්ෂා කිරීම මත ය. ආරක්ෂාවේ සාරය නම් HTML පිටු අඩංගු ගොනු සංකේතාත්මක ආකාරයෙන් සේවාදායකයේ ගබඩා කර ඇති බවයි. මෙම අවස්ථාවෙහිදී, ඒවා සංකේතනය කර ඇති යතුර දන්නේ එය සංකේතනය කළ පුද්ගලයා (පරිපාලක) සහ සේවාදායකයින් (සාමාන්යයෙන්, යතුරු පද්ධතියක් ගොඩනැගීමේ ගැටළුව විනිවිද පෙනෙන ගොනුවක දී මෙන් විසඳනු ලැබේ. සංකේතනය).
Netscape තාක්ෂණය සඳහා Netscape හි Plug-in භාවිතයෙන් සේවාදායකයින් ආරක්ෂිත තොරතුරු වෙත ප්රවේශ වේ. මෙම මොඩියුල වඩාත් නිවැරදිව වැඩසටහන් වේ මෘදුකාංග සංරචක, MIME ප්රමිතියේ ඇතැම් ගොනු වර්ග සමඟ සම්බන්ධ වී ඇත. MIME යනු අන්තර්ජාලයේ ගොනු ආකෘති නිර්වචනය කරන ජාත්යන්තර ප්රමිතියකි. උදාහරණයක් ලෙස, පහත ගොනු වර්ග පවතී: text/html, text/plane, image/jpg, image/bmp, etc. මීට අමතරව, සම්මතය සැකසීම සඳහා යාන්ත්රණයක් නිර්වචනය කරයි අභිරුචි වර්ගස්වාධීන සංවර්ධකයින් විසින් අර්ථ දැක්විය හැකි සහ භාවිතා කළ හැකි ගොනු.
එබැවින්, විශේෂිත MIME ගොනු වර්ග සමඟ සම්බන්ධිත ප්ලග්-ඉන් භාවිතා වේ. සම්බන්ධතාවය යනු පරිශීලකයා අදාළ වර්ගයේ ගොනු වෙත ප්රවේශ වූ විට, බ්රවුසරය එයට සම්බන්ධ Plug-in දියත් කරන අතර මෙම මොඩියුලය ගොනු දත්ත දෘශ්යමාන කිරීමට සහ මෙම ගොනු සමඟ පරිශීලකයාගේ ක්රියාවන් සැකසීමට සියලුම ක්රියා සිදු කරයි.
වඩාත් ප්රසිද්ධ ප්ලග්-ඉන් මොඩියුල අතරට avi ආකෘතියෙන් වීඩියෝ වාදනය කරන මොඩියුල ඇතුළත් වේ. මෙම ගොනු බැලීම බ්රව්සර්වල සම්මත හැකියාවන්ට ඇතුළත් නොවේ, නමුත් සුදුසු Plug-in ස්ථාපනය කිරීමෙන් ඔබට මෙම ගොනු බ්රවුසරයේ පහසුවෙන් නැරඹිය හැකිය.
තවද, සියලුම සංකේතාත්මක ගොනු ස්ථාපිත ජාත්යන්තර ප්රමිතියට අනුකූලව MIME වර්ගයේ ගොනු ලෙස අර්ථ දක්වා ඇත. "යෙදුම/x-shp". පසුව ගොනු වර්ගය සමඟ සම්බන්ධ වීමට Netscape තාක්ෂණය සහ ප්රොටෝකෝල භාවිතයෙන් Plug-in එකක් සංවර්ධනය කෙරේ. මෙම මොඩියුලය කාර්යයන් දෙකක් ඉටු කරයි: පළමුව, එය මුරපදයක් සහ පරිශීලක හැඳුනුම්පතක් ඉල්ලා සිටින අතර, දෙවනුව, එය බ්රව්සර් කවුළුව වෙත ගොනුව විකේතනය කර ප්රතිදානය කිරීමේ කාර්යය කරයි. මෙම මොඩියුලය සියලුම සේවාදායක පරිගණකවල බ්රව්සර් මත Netscape විසින් ස්ථාපිත කර ඇති සම්මත අනුපිළිවෙලට අනුකූලව ස්ථාපනය කර ඇත.
මෙම අවස්ථාවෙහිදී, කාර්යයේ සූදානම් වීමේ අදියර අවසන් වී ඇති අතර පද්ධතිය ක්රියාත්මක කිරීම සඳහා සූදානම් වේ. මෙහෙයුම් අතරතුර, සේවාලාභීන් ඔවුන්ගේ සම්මත ලිපිනය (URL) භාවිතයෙන් සංකේතනය කළ HTML පිටු වෙත ප්රවේශ වේ. බ්රවුසරය මෙම පිටු වල වර්ගය තීරණය කරන අතර අප විසින් සංවර්ධනය කරන ලද මොඩියුලය ස්වයංක්රීයව දියත් කරයි, සංකේතාත්මක ගොනුවේ අන්තර්ගතය එයට මාරු කරයි. මොඩියුලය සේවාලාභියා සත්යාපනය කරන අතර, සාර්ථකව නිම කිරීමෙන් පසු, පිටුවේ අන්තර්ගතය විකේතනය කර ප්රදර්ශනය කරයි.
මෙම සම්පූර්ණ ක්රියා පටිපාටිය සිදු කරන විට, ඉහත විස්තර කර ඇති පද්ධතියේ සියලුම කාර්යයන් ඔහුගේ ඇස්වලින් සැඟවී ඇති බැවින්, සේවාදායකයාට පිටු “විනිවිද පෙනෙන” සංකේතනය කිරීමේ හැඟීමක් ඇති වේ. ඒ අතරම, පින්තූර භාවිතය, ජාවා ඇප්ලට්, CGI ස්ක්රිප්ට් වැනි html පිටු වලට ආවේණික වූ සියලුම සම්මත විශේෂාංග සංරක්ෂණය කර ඇත.
මෙම ප්රවේශය බොහෝ තොරතුරු ආරක්ෂණ ගැටළු විසඳන බව දැකීම පහසුය, මන්ද විවෘත ස්වරූපයෙන් එය සේවාදායකයන්ගේ පරිගණක මත පමණක් පිහිටා ඇත; ප්රහාරකයෙකුට, තොරතුරු ලබා ගැනීමේ ඉලක්කය හඹා යාමෙන්, ප්රහාරයක් සිදු කළ හැක්කේ නිශ්චිත පරිශීලකයෙකුට පමණක් වන අතර, කිසිදු සේවාදායක තොරතුරු ආරක්ෂණ පද්ධතියකට මෙම ප්රහාරයෙන් ආරක්ෂා විය නොහැක.
දැනට, කතුවරයා Netscape Navigator (3.x) බ්රවුසරය සහ Netscape Communicator 4.x සඳහා යෝජිත ප්රවේශය මත පදනම්ව තොරතුරු ආරක්ෂණ පද්ධති දෙකක් සංවර්ධනය කර ඇත. තුළ පූර්ව පරීක්ෂණයසංවර්ධිත පද්ධති MExplorer පාලනය යටතේ සාමාන්යයෙන් ක්රියා කළ හැකි නමුත් සෑම අවස්ථාවකදීම එසේ නොවන බව සොයා ගන්නා ලදී.
මෙම පද්ධති අනුවාදයන් HTML පිටුවක් හා සම්බන්ධ වස්තූන් සංකේතනය නොකරන බව සැලකිල්ලට ගැනීම වැදගත්ය: පින්තූර, ස්ක්රිප්ට් ඇප්ලට් යනාදිය.
System 1 මගින් සත්ය html පිටු තනි වස්තුවක් ලෙස ආරක්ෂා කිරීම (සංකේතනය) සපයයි. ඔබ පිටුවක් සාදා එය සංකේතනය කර එය සේවාදායකයට පිටපත් කරන්න. සංකේතාත්මක පිටුවකට පිවිසීමේදී, එය ස්වයංක්රීයව විකේතනය කර විශේෂ කවුළුවක දර්ශනය වේ. සේවාදායක මෘදුකාංගයෙන් ආරක්ෂක පද්ධති සහාය අවශ්ය නොවේ. සියලුම සංකේතාංකන සහ විකේතනය කිරීමේ කටයුතු සේවාදායකයාගේ වැඩපොළේ සිදු කෙරේ. මෙම පද්ධතියවිශ්වීය වේ, i.e. පිටුවේ ව්යුහය සහ අරමුණ මත රඳා නොපවතී.
පද්ධතිය 2 ආරක්ෂාව සඳහා වෙනස් ප්රවේශයක් ඉදිරිපත් කරයි. මෙම පද්ධතිය මඟින් ඔබේ පිටුවේ යම් ප්රදේශයක ආරක්ෂිත තොරතුරු ප්රදර්ශනය වන බව සහතික කරයි. තොරතුරු සේවාදායකයේ සංකේතාත්මක ගොනුවක (අවශ්යයෙන්ම html ආකෘතියෙන් නොවේ) ඇත. ඔබ ඔබේ පිටුවට යන විට, ආරක්ෂක පද්ධතිය ස්වයංක්රීයව මෙම ගොනුවට ප්රවේශ වී, එයින් දත්ත කියවා පිටුවේ යම් ප්රදේශයක පෙන්වයි. මෙම ප්රවේශය අවම බහුකාර්යතාවකින් උපරිම කාර්යක්ෂමතාව සහ සෞන්දර්යාත්මක අලංකාරය ලබා ගැනීමට ඔබට ඉඩ සලසයි. එම. පද්ධතිය නිශ්චිත අරමුණක් සඳහා යොමු වී ඇත.
අන්තර්ජාලය හරහා ඉලෙක්ට්රොනික ගෙවීම් පද්ධති තැනීමේදීද මෙම ප්රවේශය යෙදිය හැක. මෙම අවස්ථාවෙහිදී, වෙබ් සේවාදායකයේ යම් පිටුවකට පිවිසීමේදී, Plug-in මොඩියුලය දියත් කරනු ලැබේ, එය පරිශීලකයාට ගෙවීම් ඇණවුම් පෝරමය පෙන්වයි. සේවාලාභියා එය පිරවීමෙන් පසු, මොඩියුලය ගෙවීම් දත්ත සංකේතනය කර එය සේවාදායකයට යවයි. ඒ සමගම, ඔහු පරිශීලකයාගෙන් ඉලෙක්ට්රොනික අත්සනක් අවශ්ය විය හැකිය. එපමනක් නොව, සංකේතාංකන සහ අත්සන යතුරු ඕනෑම මාධ්යයකින් කියවිය හැක: නම්ය තැටි, ඉලෙක්ට්රොනික ටැබ්ලට්, ස්මාර්ට් කාඩ්පත්, ආදිය.
2.3 ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සඳහා මූලික අවශ්යතා සමග අනුකූල වීම සඳහා තාක්ෂණයන් විශ්ලේෂණය කිරීම
ඉහත අපි විස්තර කළේ අන්තර්ජාලය හරහා ගෙවීම් පද්ධති තැනීමට භාවිතා කළ හැකි තාක්ෂණයන් තුනක්: මෙය Java applets, Active-X සංරචක සහ ප්ලග්-ඉන් මොඩියුල මත පදනම් වූ තාක්ෂණයකි. අපි ඒවා පිළිවෙලින් J, AX සහ P තාක්ෂණයන් ලෙස හඳුන්වමු.
ප්රහාරකයෙකුගේ පරිගණකයකට පහර දීමේ හැකියාව වැඩි නොකළ යුතුය යන අවශ්යතාවය සලකා බලන්න. මෙය සිදු කිරීම සඳහා, හැකි ප්රහාර වලින් එකක් විශ්ලේෂණය කරමු - ප්රහාරකයෙකු විසින් අනුරූප සේවාදායක ආරක්ෂණ මොඩියුල ආදේශ කිරීම. J තාක්ෂණය සම්බන්ධයෙන් ගත් කල, මේවා ඇප්ලට් වේ, AX නම්, ගිල්විය හැකි සංරචක, P සම්බන්ධයෙන්, මේවා ප්ලග් ඉන් මොඩියුල වේ. ප්රහාරකයෙකුට සේවාදායකයාගේ පරිගණකයේ ඇති ආරක්ෂණ මොඩියුල කෙලින්ම ප්රතිස්ථාපනය කිරීමට අවස්ථාව ඇති බව පැහැදිලිය. මෙම ප්රහාරය ක්රියාත්මක කිරීමේ යාන්ත්රණයන් මෙම විශ්ලේෂනයේ විෂය පථයෙන් ඔබ්බට ඇත, කෙසේ වෙතත්, මෙම ප්රහාරය ක්රියාත්මක කිරීම ප්රශ්නගත ආරක්ෂණ තාක්ෂණය මත රඳා නොපවතින බව සැලකිල්ලට ගත යුතුය. තවද එක් එක් තාක්ෂණයේ ආරක්ෂක මට්ටම සමාන වේ, i.e. මෙම ප්රහාරයට ඔවුන් සියල්ලන්ම එකසේ අස්ථායී වේ.
J සහ AX තාක්ෂණයන්හි වඩාත්ම අවදානමට ලක්විය හැකි ලක්ෂ්යය, ආදේශන දෘෂ්ටි කෝණයෙන්, ඒවා අන්තර්ජාලයෙන් බාගත කිරීමයි. ප්රහාරකයෙකුට ආදේශකයක් සිදු කළ හැක්කේ මේ මොහොතේ ය. එපමණක් නොව, ප්රහාරකයෙකු බැංකුවේ සේවාදායකයේ මෙම මොඩියුල ප්රතිස්ථාපනය කිරීමට කළමනාකරණය කරන්නේ නම්, ඔහු අන්තර්ජාලයේ සංසරණය වන සියලුම ගෙවීම් පද්ධති තොරතුරු වෙත ප්රවේශය ලබා ගනී.
P තාක්ෂණය සම්බන්ධයෙන් ගත් කල, මොඩියුලය ජාලයෙන් බාගත කර නොමැති බැවින් ආදේශක අනතුරක් නොමැත - එය සේවාදායකයාගේ පරිගණකයේ ස්ථිරව ගබඩා කර ඇත.
ආදේශකයේ ප්රතිවිපාක වෙනස් ය: J-තාක්ෂණයේදී, ප්රහාරකයෙකුට සොරකම් කළ හැක්කේ සේවාලාභියා විසින් ඇතුළත් කරන ලද තොරතුරු (එය බරපතල තර්ජනයකි) පමණක් වන අතර, Active-X සහ Plug-in සම්බන්ධයෙන්, ප්රහාරකයෙකුට හැක. පරිගණකයේ ක්රියාත්මක වන සේවාදායකයාට ප්රවේශය ඇති ඕනෑම තොරතුරක් ලබා ගන්න.
දැනට, කතුවරයා Java applet spoofing attacks ක්රියාත්මක කිරීම සඳහා නිශ්චිත ක්රම පිළිබඳව දැනුවත් නැත. පෙනෙන විදිහට, මෙම ප්රහාර දුර්වල ලෙස වර්ධනය වෙමින් පවතී, ප්රතිඵලයක් ලෙස තොරතුරු සොරකම් කිරීමේ අවස්ථා ප්රායෝගිකව නොපවතී. නමුත් Active-X සංරචක වලට එල්ල වන ප්රහාර පුලුල්ව පැතිරී ඇති අතර ප්රසිද්ධය.
අන්තර්ජාලය හරහා ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියේ සංසරණය වන තොරතුරු ආරක්ෂා කිරීමේ අවශ්යතාව සලකා බලමු. මෙම අවස්ථාවෙහිදී J තාක්ෂණය ඉතා වැදගත් කරුණකදී P සහ AX යන දෙකටම වඩා පහත් බව පැහැදිලිය. සියලුම තොරතුරු ආරක්ෂණ යාන්ත්රණයන් සංකේතනය හෝ විද්යුත් අත්සන මත පදනම් වන අතර, සියලුම අනුරූප ඇල්ගොරිතම පදනම් වී ඇත්තේ ප්රධාන මූලද්රව්ය හඳුන්වා දීම අවශ්ය වන ගුප්තකේතන පරිවර්තනයන් මතය. දැනට, ප්රධාන මූලද්රව්යවල දිග බයිට් 32-128 අනුපිළිවෙලින් පවතී, එබැවින් පරිශීලකයාට යතුරුපුවරුවෙන් ඒවා ඇතුළත් කිරීමට අවශ්ය කිරීම පාහේ කළ නොහැක්කකි. ප්රශ්නය පැනනගින්නේ: ඒවාට ඇතුල් වන්නේ කෙසේද? P සහ AX තාක්ෂණයන් පරිගණක සම්පත් වෙත ප්රවේශය ඇති බැවින්, මෙම ගැටලුවට විසඳුම පැහැදිලි සහ හොඳින් දන්නා කරුණකි - යතුරු දේශීය ගොනු, නම්ය තැටි, ටැබ්ලට් හෝ ස්මාර්ට් කාඩ්පත් වලින් කියවනු ලැබේ. නමුත් J තාක්ෂණය සම්බන්ධයෙන්, එවැනි ආදානය කළ නොහැක්කකි, එයින් අදහස් කරන්නේ ඔබ සේවාදායකයාට අර්ථ විරහිත තොරතුරු වල දිගු අනුක්රමයක් ඇතුළත් කිරීමට අවශ්ය කළ යුතු බවයි, නැතහොත් ප්රධාන මූලද්රව්යවල දිග අඩු කිරීමෙන් ගුප්ත ලේඛන පරිවර්තනයන්හි ශක්තිය අඩු කර අඩු කරන්න. ආරක්ෂක යාන්ත්රණවල විශ්වසනීයත්වය. එපමණක් නොව, මෙම අඩු කිරීම ඉතා වැදගත් වේ.
ඉලෙක්ට්රොනික ගෙවීම් පද්ධතිය අනවසර කියවීමෙන් සහ වෙනස් කිරීමෙන් සේවාදායකයේ පිහිටා ඇති දත්ත ආරක්ෂා කිරීම සංවිධානය කළ යුතුය යන අවශ්යතාව සලකා බලමු. මෙම අවශ්යතාවය පැන නගින්නේ පරිශීලකයා සඳහා අදහස් කරන රහස්ය තොරතුරු සේවාදායකයේ තැබීම පද්ධතියට ඇතුළත් වන බැවිනි. නිදසුනක් ලෙස, සැකසීමේ ප්රතිඵල පිළිබඳ සටහනක් සමඟ ඔහු වෙත යවන ලද ගෙවීම් ඇණවුම් ලැයිස්තුවක්.
P තාක්ෂණය සම්බන්ධයෙන්, මෙම තොරතුරු HTML පිටු ආකාරයෙන් ඉදිරිපත් කර ඇති අතර ඒවා සංකේතනය කර සේවාදායකයේ තබා ඇත. සියලුම ක්රියා ඉහත විස්තර කර ඇති ඇල්ගොරිතමයට අනුකූලව සිදු කෙරේ (HTML පිටු සංකේතනය කිරීම).
J සහ AX තාක්ෂණයන් සම්බන්ධයෙන් ගත් කල, මෙම තොරතුරු සේවාදායකයේ ගොනුවක කිසියම් ව්යුහගත ආකාරයකින් තැබිය හැකි අතර, සංරචක හෝ යෙදුම් දත්ත කියවීමේ සහ දෘශ්යමාන කිරීමේ මෙහෙයුම් සිදු කළ යුතුය. මේ සියල්ල සාමාන්යයෙන් ඇප්ලට් සහ සංරචකවල සම්පූර්ණ ප්රමාණය වැඩි කිරීමට හේතු වන අතර, ඒ අනුව, අනුරූප පිටු පැටවීමේ වේගය අඩු වේ.
මෙම අවශ්යතාවයේ දෘෂ්ටි කෝණයෙන් බලන කල, P තාක්ෂණය එහි වැඩි නිෂ්පාදන හැකියාව නිසා ජය ගනී, i.e. අඩු සංවර්ධන පොදු කාර්ය, සහ ජාලය හරහා ගමන් කරන විට සංරචක ආදේශ කිරීමට වැඩි ප්රතිරෝධයක්.
බැංකු දේශීය ජාලය ආරක්ෂා කිරීම සඳහා අවසාන අවශ්යතාවය ලෙස, එය ෆයර්වෝල් (ෆයර්වෝල්) පද්ධතියක් නිසි ලෙස ඉදිකිරීම හරහා සපුරා ඇති අතර එය අදාළ තාක්ෂණයන් මත රඳා නොපවතී.
මේ අනුව, ඉහත සඳහන් කිරීම මූලික වශයෙන් සිදු කරන ලදී සංසන්දනාත්මක විශ්ලේෂණයවිද්යුත් ගෙවීම් පද්ධතිවල භාවිතා වන ගුප්ත ලේඛන පරිවර්තනයන්හි ශක්තියට වඩා සේවාදායකයාගේ පරිගණකයේ ආරක්ෂිත මට්ටම පවත්වා ගැනීම සැලකිය යුතු ලෙස වැදගත් වන්නේ නම් J තාක්ෂණය භාවිතා කළ යුතු බව J, AX සහ P තාක්ෂණයන් අනුගමනය කරයි.
තාක්ෂණය P යනු බලය ඒකාබද්ධ කරන බැවින් ගෙවීම් තොරතුරු ආරක්ෂණ පද්ධතිවලට යටින් පවතින වඩාත්ම ප්රශස්ත තාක්ෂණික විසඳුම බව පෙනේ. සම්මත යෙදුම Win32 සහ අන්තර්ජාලය හරහා ප්රහාර වලින් ආරක්ෂා වීම. මෙම තාක්ෂණය භාවිතා කරමින් ව්යාපෘතිවල ප්රායෝගික හා වාණිජමය ක්රියාත්මක කිරීම, උදාහරණයක් ලෙස, රුසියානු මූල්ය සන්නිවේදන සමාගම විසින් සිදු කරනු ලැබේ.
AX තාක්ෂණය සම්බන්ධයෙන් ගත් කල, එහි භාවිතය අනවසරයෙන් ඇතුළුවන්නන්ගේ ප්රහාරවලට අකාර්යක්ෂම සහ අස්ථායී බව පෙනේ.
නිගමනය
ඉලෙක්ට්රොනික මුදල් වඩ වඩාත් පැහැදිලිව අපගේ එදිනෙදා යථාර්ථය බවට පත්වීමට පටන් ගෙන ඇති අතර, එය අවම වශයෙන් සැලකිල්ලට ගත යුතුය. ඇත්ත වශයෙන්ම, ඉදිරි වසර පනහ තුළ (සමහර විට) කිසිවෙකු සාමාන්ය මුදල් අහෝසි නොකරනු ඇත. නමුත් ඉලෙක්ට්රොනික මුදල් කළමනාකරණය කර ගැනීමට නොහැකි වීම සහ ඔවුන් රැගෙන එන අවස්ථාවන් මග හැරීම යනු පසුගිය වසර පහළොව තුළ මෙතරම් දුෂ්කරතා ඇතිව චලනය වූ “යකඩ තිරයක්” ස්වේච්ඡාවෙන් තමන් වටා සවි කර ගැනීමයි. බොහෝ විශාල සමාගම් ඉලෙක්ට්රොනික ගෙවීම් හරහා තම සේවා සහ භාණ්ඩ සඳහා ගෙවීම් ඉදිරිපත් කරයි. මෙය පාරිභෝගිකයාට බොහෝ කාලයක් ඉතිරි කරයි.
ඔබේ ඉලෙක්ට්රොනික මුදල් පසුම්බිය විවෘත කිරීම සඳහා සහ මුදල් සමඟ ඇති සියලුම වැඩ සඳහා නොමිලේ මෘදුකාංග මහා පරිගණක සඳහා උපරිම ලෙස අනුවර්තනය වී ඇති අතර, කුඩා පුහුණුවකින් පසු සාමාන්ය පරිශීලකයාට කිසිදු ගැටළුවක් ඇති නොවේ. අපේ කාලය පරිගණක, අන්තර්ජාලය සහ ඊ-වාණිජ්යය කාලයයි. මෙම ක්ෂේත්රවල දැනුම ඇති පුද්ගලයින් සහ සුදුසු මෙවලම් විශාල සාර්ථකත්වයක් අත්කර ගනී. ඉලෙක්ට්රොනික මුදල් යනු සෑම දිනකම පුළුල් වෙමින් පවතින මුදල්, අන්තර්ජාලයට ප්රවේශය ඇති පුද්ගලයෙකුට වැඩි වැඩියෙන් අවස්ථා විවෘත කරයි.
ගණනය කිරීමේ සහ ග්රැෆික් කාර්යයේ අරමුණ වූයේ පහත සඳහන් කාර්යයන් සම්පූර්ණ කිරීම සහ විසඳීමයි:
1. ඉලෙක්ට්රොනික ගෙවීම් පද්ධතිවල ප්රධාන කාර්යයන් සහ ඒවායේ ක්රියාකාරිත්වයේ මූලධර්ම, ඒවායේ ලක්ෂණ තීරණය කරනු ලැබේ.
2. ප්රධාන ඉලෙක්ට්රොනික ගෙවීම් පද්ධති විශ්ලේෂණය කරනු ලැබේ.
3. ඉලෙක්ට්රොනික මුදල් භාවිතය හා සම්බන්ධ තර්ජන විශ්ලේෂණය කෙරේ.
4. ඉලෙක්ට්රොනික ගෙවීම් පද්ධති භාවිතා කරන විට ආරක්ෂණ ක්රම විශ්ලේෂණය කරනු ලැබේ.
ග්රන්ථ නාමාවලිය
1. Antonov N.G., Pessel M.A. මුදල් සංසරණය, ණය සහ බැංකු. -M.: Finstatinform, 2005, pp. 179-185.
2. බැංකු කළඹ - 3. -M.: Somintek, 2005, pp. 288-328.
3. මිහයිලොව් ඩී.එම්. ජාත්යන්තර ගෙවීම් සහ ඇපකර. එම්.: FBK-PRESS, 2008, පිටු 20-66.
4. Polyakov V.P., Moskovkina L.A. මහ බැංකුවල ව්යුහය සහ කාර්යයන්. විදේශ අත්දැකීම්: පෙළපොත්. - එම්.: INFRA-M, 2006.
5. ගයිකොවිච් යූ.වී., පර්ෂින් ඒ.එස්. ඉලෙක්ට්රොනික බැංකු පද්ධතිවල ආරක්ෂාව. - එම්: එක්සත් යුරෝපය, 2004
6. ඩෙමින් වී.එස්. සහ වෙනත් ස්වයංක්රීය බැංකු පද්ධති. - M: Menatep-Inform, 2007
7. ක්රිසින් වී.ඒ. ව්යාපාර ආරක්ෂාව. - එම්: මුල්ය හා සංඛ්යාලේඛන, 2006
8. Linkov I.I. සහ අනෙකුත් වාණිජ ව්යුහයන්හි තොරතුරු බෙදීම්: නොනැසී පවතින ආකාරය සහ සාර්ථක වීම. - එම්: NIT, 2008
9. ටිටෝරෙන්කෝ ජී.ඒ. සහ අනෙකුත් බැංකු කටයුතු පරිගණක ගත කිරීම. - එම්: Finstatinform, 2007
10. Tushnolobov I.B., Urusov D.P., Yartsev V.I. බෙදා හරින ලද ජාල. - ශාන්ත පීටර්ස්බර්ග්: පීටර්, 2008
12. Aglitsky I. රුසියානු බැංකු සඳහා තොරතුරු සහාය පිළිබඳ රාජ්ය සහ අපේක්ෂාවන්. - බැංකු තාක්ෂණය, 2007 අංක 1.
ඉගැන්වීම
මාතෘකාවක් අධ්යයනය කිරීමට උදවු අවශ්යද?
අපගේ විශේෂඥයින් ඔබට උනන්දුවක් දක්වන මාතෘකා පිළිබඳව උපදෙස් හෝ උපකාරක සේවා සපයනු ඇත.
ඔබගේ අයදුම්පත ඉදිරිපත් කරන්නඋපදේශනයක් ලබා ගැනීමේ හැකියාව පිළිබඳව සොයා බැලීම සඳහා දැන් මාතෘකාව සඳහන් කිරීම.
3. ඉලෙක්ට්රොනික ගෙවීම් ආරක්ෂා කිරීම
බැංකු තොරතුරු නිසා බැංකු ආරක්ෂාව පිළිබඳ ගැටළුව විශේෂයෙන් උග්ර වේ, පළමුව, එය සැබෑ මුදල් නියෝජනය කරන අතර, දෙවනුව, එය බැංකු ගනුදෙනුකරුවන් විශාල සංඛ්යාවකගේ රහස්ය අවශ්යතා කෙරෙහි බලපායි.
2000 දී ඊ-වාණිජ්යය වෙළඳපල ප්රමාණය
| වෙළඳපල ප්රමාණය සහ ලක්ෂණ | ඇස්තමේන්තුව, ඩොලර් |
| සියලුම අන්තර්ජාල නිෂ්පාදන මිලදී ගැනීම්වල මුළු පිරිවැය | බිලියන 4.5-6 කි |
| සාමාන්ය ගැනුම්කරුවෙකු සඳහා සියලුම මිලදී ගැනීම්වල මුළු පිරිවැය | 600-800 |
| අන්තර්ජාල ගනුදෙනුවකට සාමාන්ය මිල දී ගැනීමේ පිරිවැය | 25-35 |
| අන්තර්ජාල මිලදී ගැනීමේ ගනුදෙනුවල සම්පූර්ණ පරිමාව | මිලියන 130-200 කි |
| සබැඳි නිෂ්පාදන මිලදී ගැනීම් වල කොටස් | 60-70% |
| බෙදා හරින ලද භාණ්ඩ මිලදී ගැනීම්වල කොටස | 30-40% |
ඉලෙක්ට්රොනික ගෙවීම් පද්ධතිවල ක්රියාකාරිත්වයේ සාමාන්ය යෝජනා ක්රමය
පද්ධතිය සමඟ ගිවිසුමකට එළඹී සුදුසු බලපත්රය ලබා ගත් බැංකුවකට ධාරිතාව දෙකකින් ක්රියා කළ හැකිය - මෙම පද්ධතියේ ගෙවීම් උපකරණ නිකුත් කරන්නෙකු ලෙස, අනෙකුත් සියලුම සහභාගී වන බැංකු විසින් ගෙවීම් සඳහා පිළිගනු ලබන අතර, අත්පත් කර ගන්නා බැංකුවක් ලෙස, ව්යවසායන් සඳහා සේවා සපයයි. වෙනත් නිකුත් කරන්නන් විසින් නිකුත් කරන ලද ගෙවීම් සඳහා මෙම පද්ධතියේ ගෙවීම් උපකරණ භාර ගැනීම සහ එහි ශාඛාවල මුදල් කිරීම සඳහා මෙම ගෙවීම් ක්රම පිළිගැනීම.
ගෙවීම් පිළිගැනීමේ ක්රියා පටිපාටිය තරමක් සරල ය. පළමුවෙන්ම, ව්යවසායයේ අයකැමියා සුදුසු ලක්ෂණ භාවිතා කරමින් කාඩ්පතේ සත්යතාව තහවුරු කළ යුතුය.
ගෙවන විට, සමාගම විසින් සේවාදායකයාගේ කාඩ්පත් විස්තර පිටපත් කිරීමේ යන්ත්රයක් භාවිතයෙන් විශේෂ චෙක්පතකට මාරු කළ යුතුය - මුද්රණ යන්ත්රය, මිලදී ගැනීම සිදු කළ හෝ සේවා ලබා දුන් මුදල චෙක්පතට ඇතුළත් කර සේවාදායකයාගේ අත්සන ලබා ගන්න.
මේ ආකාරයට නිකුත් කරන චෙක්පතක් ස්ලිප් ලෙස හැඳින්වේ. ආරක්ෂිතව ගනුදෙනු සිදු කිරීම සඳහා, ගෙවීම් පද්ධතිය අවසරයකින් තොරව ගෙවීම් කළ හැකි විවිධ කලාප සහ ව්යාපාර වර්ග සඳහා ප්රමාණයන් සඳහා අඩු සීමාවන් නිර්දේශ කරයි. සීමාව ඉක්මවා ඇත්නම් හෝ සේවාලාභියාගේ අනන්යතාවය පිළිබඳ සැකයක් තිබේ නම්, සමාගම බලය පැවරීමේ ක්රියාවලියක් සිදු කිරීමට බැඳී සිටී.
ක්රියා පටිපාටියේ තාක්ෂණික අංශ ගැන නොසිට, අපි පෙන්වා දෙන්නේ බලය පැවරීමේදී සමාගමට ඇත්ත වශයෙන්ම සේවාදායකයාගේ ගිණුමේ තත්ත්වය පිළිබඳ තොරතුරු වෙත ප්රවේශය ලැබෙන අතර එමඟින් සේවාදායකයා විසින් කාඩ්පතේ හිමිකාරිත්වය සහ ඔහුගේ ගෙවීමේ හැකියාව තහවුරු කිරීමට අවස්ථාව ලැබෙන බවයි. ගනුදෙනුවේ ප්රමාණය තුළ. ස්ලිප් එකේ එක් පිටපතක් සමාගම සතුව පවතී, දෙවැන්න සේවාදායකයාට මාරු කරනු ලැබේ, තෙවනුව අත්පත් කර ගන්නා බැංකුව වෙත භාර දෙනු ලබන අතර සේවාලාභියාගේ ගිණුමෙන් සමාගමට ගෙවීමේ මුදල ආපසු ගෙවීමේ පදනම ලෙස සේවය කරයි.
මෑත වසරවලදී, POS පර්යන්ත පුළුල් ලෙස ජනප්රිය වී ඇති අතර, ඒවා භාවිතා කරමින් ස්ලිප් පිරවීමේ අවශ්යතාවයක් නොමැත. කාඩ්පත් විස්තර POS පර්යන්තය තුළට ගොඩනගා ඇති පාඨකයේ චුම්බක තීරුවෙන් කියවනු ලැබේ, ගණුදෙණු මුදල යතුරුපුවරුවෙන් ඇතුළත් කර ඇති අතර, පර්යන්තය, බිල්ට් මොඩමය හරහා, සුදුසු ගෙවීම් පද්ධතියට අනුමැතිය සඳහා අදාළ වේ. මෙම අවස්ථාවෙහිදී, සැකසුම් මධ්යස්ථානයේ තාක්ෂණික හැකියාවන් භාවිතා කරනු ලබන අතර, බැංකුව විසින් වෙළෙන්දාට සේවා සපයනු ලැබේ. මෙම අවස්ථාවෙහිදී, සමාගම විසින් ගනුදෙනුකරුගේ අත්සනෙහි නියැදියක් සහ මෙහෙයුම් දිනය අවසන් වන විට පර්යන්තය උත්පාදනය කරන ලද කණ්ඩායම් ගොනු සමඟ මුදල් රෙජිස්ටර් ටේප් පිටපතක් සමඟ බැංකුව වෙත වාර්තා කරයි.
මෑත වසරවලදී, වැඩි වැඩියෙන් අවධානය යොමු කර ඇත මයික්රොප්රොසෙසර් කාඩ්පත් භාවිතා කරන බැංකු පද්ධති.
බාහිර වශයෙන්, මෙම ගබඩා මාධ්ය සාමාන්ය කාඩ්පත් වලට වඩා වෙනස් නොවේ, කාඩ්පත තුළ පාස්සන ලද මතක චිපය හෝ මයික්රොප්රොසෙසරය සහ එහි මතුපිට දිස්වන ස්පර්ශක තහඩු පෙති හැර.
මෙම කාඩ්පත් සහ ඉහත සියල්ල අතර ඇති මූලික වෙනස නම්, ඒවා සංක්රමණ ගිණුමක් වන බැවින්, සේවාදායකයාගේ ගිණුම් තත්ත්වය පිළිබඳ තොරතුරු සෘජුවම රැගෙන යාමයි. එවැනි කාඩ්පත් සඳහා එක් එක් එකතු කිරීමේ ලක්ෂ්යය විශේෂ POS පර්යන්තයක් (චිප කියවනය සමඟ) සමන්විත විය යුතු බව පැහැදිලිය.
කාඩ්පත භාවිතා කිරීමට හැකි වන පරිදි, සේවාලාභියා බැංකු පර්යන්තයේ ඔහුගේ ගිණුමෙන් එය පැටවිය යුතුය. සංවාද කාඩ්පත - පර්යන්තය හෝ සේවාදායක කාඩ්පත - වෙළඳ කාඩ්පත තුළ සියලුම ගනුදෙනු OFF-LINE ආකාරයෙන් සිදු කෙරේ.
චිපයේ ඉහළ ආරක්ෂාව සහ සම්පූර්ණ හර ගෙවීමේ ක්රමය හේතුවෙන් එවැනි පද්ධතියක් සම්පූර්ණයෙන්ම පාහේ ආරක්ෂිත වේ. මීට අමතරව, කාඩ්පත සාමාන්ය එකකට වඩා සැලකිය යුතු ලෙස මිල අධික වුවද, ක්රියාත්මක වන විට පද්ධතිය ඊටත් වඩා ලාභදායී වන්නේ OFF-LINE මාදිලිය විදුලි සංදේශ භාරය භාවිතා නොකරන බැවිනි.
ප්ලාස්ටික් බැංකු කාඩ්පත් භාවිතයෙන් ඉලෙක්ට්රොනික ගෙවීම් විවිධ වර්ග“බැංකු 1 - සේවාලාභියා - ව්යවසාය - බැංකුව 2” දාමයේ පියවීම් සඳහා තරමක් නම්යශීලී සහ විශ්වීය යාන්ත්රණයක් නියෝජනය කිරීම සහ “බැංකු 1 - ... - බැංකු එන්” වර්ගයේ අන්තර් බැංකු පියවීම්. කෙසේ වෙතත්, මෙම ගෙවීම් උපකරණවල බහුකාර්යතාව නිසා ඒවා වංචා සඳහා විශේෂයෙන් ආකර්ෂණීය ඉලක්කයක් බවට පත් කරයි. මුළු පිරිවැටුම හා සසඳන විට සාපේක්ෂ වශයෙන් කුඩා වුවද, අපයෝජනය සම්බන්ධ පාඩුවල වාර්ෂික පිරිවැය සැලකිය යුතු ප්රමාණයකි.
ආරක්ෂිත පද්ධතිය සහ එහි සංවර්ධනය ප්ලාස්ටික් කාඩ්පත් සමඟ නීති විරෝධී ගනුදෙනු කිරීමේ ක්රම වලින් හුදකලා ලෙස සැලකිය නොහැකිය, ඒවා බෙදිය හැකිය. ප්රධාන අපරාධ වර්ග 5ක්.
1. ව්යාජ කාඩ්පත් සමඟ මෙහෙයුම්.
ගෙවීම් පද්ධති අලාභයේ විශාලතම කොටස සඳහා මෙම ආකාරයේ වංචාවකි. සැබෑ කාඩ්පත්වල ඉහළ තාක්ෂණික හා තාක්ෂණික ආරක්ෂාව හේතුවෙන්, ගෙදර හැදූ කාඩ්පත් මෑතකදී කලාතුරකින් භාවිතා වන අතර සරල රෝග විනිශ්චය භාවිතයෙන් හඳුනාගත හැකිය.
රීතියක් ලෙස, සොරකම් කරන ලද කාඩ්පත් හිස් තැන් ව්යාජ ලෙස සකස් කිරීම සඳහා භාවිතා කරනු ලැබේ, ඒ මත බැංකුව සහ සේවාදායකයාගේ විස්තර යොදනු ලැබේ. තාක්ෂණිකව ඉහළ පහසුකම් ඇති බැවින්, අපරාධකරුවන්ට කාඩ්පතක චුම්බක තීරුවේ තොරතුරු ලිවීමට හෝ එය පිටපත් කිරීමට පවා හැකිය, වචනයෙන් කියනවා නම්, ඉහළ මට්ටමකින් ව්යාජ ලෙස කටයුතු කිරීම.
එවැනි ක්රියාවන්හි අපරාධකරුවන්, නීතියක් ලෙස, සංවිධානාත්මක අපරාධ කණ්ඩායම්, සමහර විට පාරිභෝගික ගිණුම් සහ ගනුදෙනු ක්රියා පටිපාටි පිළිබඳ තොරතුරු සඳහා ප්රවේශය ඇති නිකුත් කරන බැංකු වල සේවකයින් සමඟ හවුල් වේ. ජාත්යන්තර අපරාධ ප්රජාවට උපහාර දක්වමින්, බැංකු වෙළඳපොලේ මෙම අංශයේ සංවර්ධනයේ ආරම්භයත් සමඟම රුසියාවේ ව්යාජ කාඩ්පත් එකවරම පාහේ දර්ශනය වූ බව සැලකිල්ලට ගත යුතුය.
2. සොරකම් කළ / නැතිවූ කාඩ්පත් සමඟ ගනුදෙනු.
සොරකම් කළ කාඩ්පතක් භාවිතයෙන් විශාල හානියක් සිදු කළ හැක්කේ වංචාකාරයා සේවාදායකයාගේ PIN කේතය දන්නේ නම් පමණි. එවිට ඉලෙක්ට්රොනික ටෙලර් ජාලයක් හරහා සේවාදායකයාගේ ගිණුමෙන් විශාල මුදලක් ලබා ගැනීමට හැකි වේ - සොරකම් කරන ලද කාඩ්පත නිකුත් කරන බැංකුවට පෙර ස්වයංක්රීය ටෙලර් යන්ත්ර මඟින් එය විද්යුත් නැවතුම් ලැයිස්තුවට (වලංගු නොවන කාඩ්පත් ලැයිස්තුව) ඇතුළත් කිරීමට කාලය තිබේ.
3. සේවා සහ භාණ්ඩ සඳහා බහු ගෙවීම් "මහල සීමාව" නොඉක්මවන ප්රමාණයන් සඳහා සහ අවසරය අවශ්ය නොවේ. ගෙවීම් සිදු කිරීම සඳහා, අපරාධකරුට සේවාදායකයාගේ අත්සන පමණක් ව්යාජ ලෙස සකස් කිරීමට අවශ්ය වේ. කෙසේ වෙතත්, මෙම යෝජනා ක්රමය සමඟ, අපයෝජනයේ වඩාත්ම ආකර්ශනීය වස්තුවට ප්රවේශ විය නොහැක - මුදල්. මෙම ප්රවර්ගයට නිකුත් කරන බැංකුව විසින් තැපෑලෙන් තම සේවාදායකයන් වෙත යැවීමේදී සොරකම් කරන ලද කාඩ්පත් සම්බන්ධ අපරාධ ඇතුළත් වේ.
4. තැපැල්/දුරකථන ඇණවුම් වංචාව.
සේවාදායකයාගේ තැපෑලෙන් හෝ දුරකථන ඇණවුමෙන් භාණ්ඩ හා සේවා ලබා දීම සඳහා සේවාව සංවර්ධනය කිරීම සම්බන්ධයෙන් මෙම ආකාරයේ අපරාධ සිදු විය. ඔහුගේ වින්දිතයාගේ ක්රෙඩිට් කාඩ් අංකය දැන ගැනීමෙන්, අපරාධකරුට එය ඇණවුම් පෝරමයේ සඳහන් කළ හැකි අතර, තාවකාලික පදිංචි ස්ථානයේ ඇණවුම ලැබුණු පසු පැන යාම.
5. ගිණුමෙන් කිහිප වතාවක් මුදල් ආපසු ගැනීම.
මෙම අපරාධ සාමාන්යයෙන් සේවකයින් විසින් සිදු කරනු ලැබේ නීතිමය ආයතනය, ක්රෙඩිට් කාඩ් මගින් භාණ්ඩ හා සේවා සඳහා සේවාලාභියෙකුගෙන් ගෙවීම් භාර ගැනීම සහ එක් ගෙවීමේ කරුණක් සඳහා ගෙවීම් චෙක්පත් කිහිපයක් නිකුත් කිරීම මගින් සිදු කෙරේ. ඉදිරිපත් කරන ලද චෙක්පත් මත පදනම්ව, විකුණන ලද භාණ්ඩ හෝ සේවා සපයන ලද පිරිවැයට වඩා වැඩි මුදලක් සමාගමේ ගිණුමට බැර කෙරේ. කෙසේ වෙතත්, ගනුදෙනු ගණනාවක් සම්පූර්ණ කිරීමෙන් පසු, අපරාධකරුට ව්යවසාය වසා දැමීමට හෝ ඉවත් වීමට බල කෙරෙයි.
එවැනි ක්රියාවන් වළක්වා ගැනීම සඳහා, ගනුදෙනු සිදු කිරීමේදී අත්සන් කරන ලද ලියකියවිලි (කුඩා මුදල් සඳහා පවා) වඩා අවධානයෙන් සිටින ලෙස කාඩ්පත් භාවිතා කරන්නන්ට උපදෙස් දෙනු ලැබේ.
ආරක්ෂක දෙපාර්තමේන්තු භාවිතා කරන ක්රම ප්රධාන කාණ්ඩ දෙකකට බෙදිය හැකිය. පළමු සහ, සමහර විට, වඩාත්ම වැදගත් මට්ටම ප්ලාස්ටික් කාඩ්පතේම තාක්ෂණික ආරක්ෂාවට සම්බන්ධ වේ. දැන් අපට විශ්වාසයෙන් කිව හැක්කේ තාක්ෂණික දෘෂ්ටි කෝණයකින්, කාඩ්පත මුදල් නෝට්ටු වලට වඩා හොඳින් ආරක්ෂා වී ඇති අතර, නවීන තාක්ෂණයන් භාවිතයෙන් තොරව එය ඔබම සාදා ගැනීම පාහේ කළ නොහැක්කකි.
ඕනෑම ගෙවීම් පද්ධතියක කාඩ්පත් දැඩි ලෙස ස්ථාපිත ප්රමිතීන් සපුරාලයි. සිතියමට සම්මත ආකෘතියක් ඇත. පද්ධතියේ බැංකුවේ හඳුනාගැනීමේ අංකය (BIN කේතය) සහ සේවාදායකයාගේ බැංකු ගිණුම් අංකය, ඔහුගේ පළමු සහ අවසාන නම, කාඩ්පතේ කල් ඉකුත්වන දිනය කාඞ්පතේ ඉදිරිපස පැත්තේ දැඩි ලෙස ස්ථාපිත ස්ථානවල තබා ඇත. හොලෝග්රැෆික් ආකාරයෙන් සාදන ලද ගෙවීම් පද්ධති සංකේතයක් ද ඇත. කාඩ්පත් අංකයේ අවසාන ඉලක්කම් හතර සෘජුවම හොලෝග්රැෆික් සංකේතය මතට කාවද්දා (සහනයකින් තද කර ඇත), සංකේතය විනාශ නොකර හොලෝග්රෑම් පිටපත් කිරීමට හෝ කේතය නැවත එම්බොස් කිරීමට නොහැකි වේ.
කාඩ්පතේ පිටුපස චුම්බක තීරුවක් සහ අයිතිකරුගේ නියැදි අත්සනක් සහිත ප්රදේශයක් ඇත. ගෙවීම් පද්ධතියේම විස්තර, ආරක්ෂක ලකුණු, තොරතුරු පිටපත් කිරීම වළක්වන සංකේත චුම්බක තීරුවේ දැඩි ලෙස අර්ථ දක්වා ඇති ස්ථානවල සහ ගුප්ත ලේඛන ඇල්ගොරිතම භාවිතයෙන් සටහන් කර ඇති අතර කාඩ්පතේ ඉදිරිපස පැත්තේ මුද්රණය කර ඇති තොරතුරු අනුපිටපත් කර ඇත. අයිතිකරුගේ අත්සන සාම්පල ප්රදේශයේ විශේෂ ආලේපනයක් ඇත. මකාදැමීම් කිරීමට හෝ අත්සන යොමු කිරීමට සුළු උත්සාහයේදී, ආලේපනය විනාශ වන අතර ගෙවීම් පද්ධතියේ ආරක්ෂක සංකේත සමඟ වෙනත් වර්ණයක උපස්ථරයක් දිස්වේ.
කාඩ්පතේ ඉතිරි මතුපිට ප්රදේශය සම්පූර්ණයෙන්ම නිකුත් කරන බැංකුව සතු වන අතර බැංකුවේ සංකේත, එහි ප්රචාරණය සහ ගනුදෙනුකරුවන්ට අවශ්ය තොරතුරු අත්තනෝමතික ලෙස සරසා ඇත. කාඩ්පත පාරජම්බුල කිරණ යටතේ පමණක් පෙනෙන අක්ෂර වලින් ආරක්ෂා වේ.
තාක්ෂණික ආරක්ෂණ පියවරයන්ට බැංකු සන්නිවේදනය, බැංකු ජාල නීති විරෝධී ආක්රමණයන්, බිඳවැටීම් සහ තොරතුරු කාන්දු වීමට හෝ විනාශ කිරීමට තුඩු දෙන වෙනත් බාහිර බලපෑම්වලින් ආරක්ෂා කිරීම ද ඇතුළත් වේ. ආරක්ෂණය මෘදුකාංග සහ දෘඩාංග මගින් සිදු කරනු ලබන අතර බලයලත් ගෙවීම් පද්ධති සංවිධාන විසින් සහතික කර ඇත.
දෙවන වර්ගයේ ආරක්ෂණ පියවරයන් ප්ලාස්ටික් කාඩ්පත් සමඟ වැඩ කිරීම සඳහා බැංකු දෙපාර්තමේන්තු වලින් තොරතුරු කාන්දු වීම වැළැක්වීමේ පියවර ඇතුළත් වේ. ප්රධාන මූලධර්මය වන්නේ සේවකයින්ගේ නිල වගකීම් පිළිබඳ පැහැදිලි විස්තරයක් වන අතර, මේ අනුව, වැඩ සඳහා අවශ්ය අවම ප්රමාණය නොඉක්මවන ප්රමාණයකට වර්ගීකෘත තොරතුරු වෙත ප්රවේශය සීමා කිරීමයි.
මෙම පියවර අපරාධකරුවන් සේවකයින් සමඟ හවුල් වීමේ අවදානම සහ හැකියාව අඩු කරයි. සේවකයින් සඳහා ඔවුන්ගේ කුසලතා වැඩි දියුණු කිරීම සඳහා තේමාත්මක සම්මන්ත්රණ පවත්වනු ලැබේ. ගෙවීම් පද්ධති නිතිපතා ආරක්ෂක දැන්වීම් බෙදාහරින අතර, ඔවුන් කාඩ්පත් සම්බන්ධ අපරාධ පිළිබඳ නිල තොරතුරු සහ සංඛ්යාලේඛන ප්රකාශයට පත් කරයි, අපරාධකරුවන්ගේ සලකුණු සහ ව්යාජ කාඩ්පත් නීති විරෝධී සංසරණයට ඇතුළු වන බවට සලකුණු වාර්තා කරයි. බුලටින් හරහා කාර්ය මණ්ඩලය පුහුණු කරනු ලබන අතර අපරාධ අවම කිරීම අරමුණු කරගත් වැළැක්වීමේ සහ විශේෂ ක්රියාකාරකම් සංවිධානය කරනු ලැබේ.
දෙපාර්තමේන්තු සේවකයින්ගේ පිරිස් තෝරා ගැනීම කෙරෙහි විශේෂ අවධානය යොමු කෙරේ. සියලුම ආරක්ෂක කටයුතු කැපවූ ආරක්ෂක නිලධාරියෙකුගේ වගකීම වේ. වැළැක්වීමේ පියවරයන් අතර, "ප්ලාස්ටික් මුදල්" හැසිරවීමේ සංස්කෘතික මට්ටම ඉහළ නැංවීම අරමුණු කරගත් ගනුදෙනුකරුවන් සමඟ වැඩ කිරීමෙන් වඩාත් වැදගත් ස්ථානය හිමි වේ. කාඩ්පත පරිස්සමින් සහ ප්රවේශමෙන් හැසිරවීම අපරාධයකට ගොදුරු වීමේ සම්භාවිතාව සැලකිය යුතු ලෙස අඩු කරයි.
ඉලෙක්ට්රොනික පියවීම් සහ ගෙවීම් පද්ධතියේ උල්ලංඝනය කිරීම් විශ්ලේෂණය කිරීම
දෙවන ලෝක සංග්රාමයේදී නෝර්වේ හි ශීඝ්ර කඩා වැටීමට බොහෝ දුරට හේතු වූයේ බ්රිතාන්ය රාජකීය නාවික හමුදා කේත ජර්මානු ක්රිප්ටෝග්රැපර්වරුන් විසින් බිඳ හෙළීම නිසා බව විශේෂඥයින් අතර ප්රසිද්ධය. යුද්ධය.
දෙවන ලෝක සංග්රාමයේ සිට, ගුප්ත ලේඛන රජයේ භාවිතය සම්බන්ධයෙන් රහස්ය ආවරණයක් ඉවත් කර ඇත. මෙය පුදුමයට කරුණක් නොවන අතර, එය සීතල යුද්ධය නිසා පමණක් නොව, නිලධරයන් (ඕනෑම සංවිධානයක) ඔවුන්ගේ වැරදි පිළිගැනීමට ඇති අකමැත්ත ද වේ.
ස්වයංක්රීය ටෙලර් යන්ත්ර වංචාව සැබවින්ම සිදු කර ඇති ක්රම කිහිපයක් බලමු. ඉලක්කය වන්නේ ඔවුන්ගේ නිෂ්පාදනයේ න්යායාත්මක අවිනිශ්චිතභාවය ඉලක්ක කරගත් නිර්මාණකරුවන්ගේ අදහස් විශ්ලේෂණය කිරීම සහ සිදු වූ දෙයින් පාඩම් ඉගෙන ගැනීමයි.
එතරම් තාක්ෂණික උපක්රම නොමැතිව සිදු කළ හැකි වංචා වර්ග කිහිපයක් මෙන්ම ඒවා සිදුවීමට ඉඩ සලසන බැංකු ක්රියා පටිපාටි පෙන්වන සරල උදාහරණ කිහිපයකින් ආරම්භ කරමු.
පාරිභෝගිකයාගේ කාඩ්පතේ ඇති චුම්බක තීරුවේ තිබිය යුත්තේ ඔහුගේ ගිණුම් අංකය පමණක් බවත්, ඔහුගේ පුද්ගලික හැඳුනුම් අංකය (PIN) ලබා ගන්නේ ගිණුම් අංකය සංකේතනය කර ප්රතිඵලයෙන් ඉලක්කම් හතරක් ලබා ගැනීමෙන් බවත් හොඳින් දන්නා කරුණකි. මේ අනුව, ATM යන්ත්රයට සංකේතනය කිරීමට හෝ වෙනත් ආකාරයකින් PIN සත්යාපනය කිරීමට හැකි විය යුතුය (උදා, අන්තර්ක්රියාකාරී විමසුම).
එංගලන්තයේ වින්චෙස්ටර් ක්රවුන් උසාවිය මෑතකදී සරල නමුත් ඵලදායී ක්රමයක් භාවිතා කළ අපරාධකරුවන් දෙදෙනෙකු වරදකරු කළේය. ඔවුන් ස්වයංක්රීය ටෙලර් යන්ත්රවල පෝලිම්වල සිටගෙන, ගනුදෙනුකරුවන්ගේ PIN කේතයන් බලා, ATM යන්ත්රයෙන් ප්රතික්ෂේප වූ කාඩ්පත් ලබාගෙන, ඒවායින් ගිණුම් අංක හිස් කාඩ්පත්වලට පිටපත් කර, ගනුදෙනුකරුවන්ගේ ගිණුම් කොල්ලකෑමට යොදා ගත්හ.
මෙම උපක්රමය මීට වසර කිහිපයකට පෙර නිව් යෝර්ක් බැංකුවකදී භාවිතා කරන ලදී (හා වාර්තා කරන ලදී). අපරාධකරු සේවයෙන් පහ කරන ලද ස්වයංක්රීය ටෙලර් යන්ත්ර කාර්මික ශිල්පියෙකු වන අතර, ප්රදේශයේ ආරක්ෂක අංශයක් තිබූ බැංකුවට හසුවීමට පෙර ඔහු ඩොලර් 80,000ක් සොරකම් කිරීමට සමත් විය.
බැංකු විසින් ගනුදෙනුකරුගේ සම්පූර්ණ ගිණුම් අංකය බැංකු කාඩ්පතෙහි මුද්රණය කර ඇති අතර, ඊට අමතරව, චුම්බක තීරුවේ ගුප්ත ලේඛන අතිරික්තයක් නොතිබූ නිසා මෙම ප්රහාර සාර්ථක විය. නිව් යෝර්ක් බැංකුවේ පාඩම ඉගෙන ගනු ඇතැයි ඔබ සිතනු ඇත, නමුත් නැත.
තවත් ආකාරයක තාක්ෂණික ප්රහාරයක් රඳා පවතින්නේ බොහෝ ස්වයංක්රීය ටෙලර් යන්ත්ර ජාල පණිවිඩ සංකේතනය නොකිරීම සහ ගනුදෙනුවකට අවසර දීමේදී සත්යාපන ක්රියා පටිපාටි සිදු නොකිරීමයි. මෙයින් අදහස් කරන්නේ ප්රහාරකයෙකුට බැංකුවෙන් ස්වයංක්රීය ටෙලර් යන්ත්රය වෙත ප්රතිචාරයක් පටිගත කළ හැකි බවයි "මම ගෙවීමට අවසර දෙනවා" සහ පසුව ATM හිස් වන තුරු පටිගත කිරීම නැවත ධාවනය කළ හැකිය. "ඉවත් කිරීම" ලෙස හඳුන්වන මෙම තාක්ෂණය බාහිර ප්රහාරකයන් විසින් පමණක් භාවිතා නොකෙරේ. බැංකු ක්රියාකරුවන් සහකරුවන් සමඟ ස්වයංක්රීය ටෙලර් යන්ත්ර "බඩ" කිරීමට ජාල පාලන උපාංගයක් භාවිතා කළ බව දන්නා සිද්ධියක් තිබේ.
පරීක්ෂණ ගනුදෙනු ගැටළු ඇති තවත් මූලාශ්රයකි
එක් ස්වයංක්රීය ටෙලර් යන්ත්ර වර්ගයක් සඳහා, නෝට්ටු දහයක් නිකුත් කිරීම පරීක්ෂා කිරීම සඳහා ඉලක්කම් දාහතරකින් යුත් යතුරු අනුපිළිවෙලක් භාවිතා කරන ලදී. එක්තරා බැංකුවක් දුරස්ථ ස්වයංක්රීය ටෙලර් යන්ත්ර භාවිතා කිරීම සඳහා එහි අත්පොතෙහි මෙම අනුපිළිවෙල මුද්රණය කර ඇත. වසර තුනකට පසු මුදල් හදිසියේම අතුරුදහන් වීමට පටන් ගත්තේය. පරීක්ෂණ ගණුදෙණුව වැළැක්වීම සඳහා මෙම වර්ගයේ ATM යන්ත්ර භාවිතා කරන සියලුම බැංකු සක්රීය මෘදුකාංග පැච් කරන තෙක් ඒවා දිගටම පැවතුනි.
වේගයෙන් වර්ධනය වන වංචාවන් වන්නේ පාරිභෝගික ගිණුම් සහ PIN කේත එකතු කිරීම සඳහා ව්යාජ පර්යන්ත භාවිතා කිරීමයි. මෙම විශේෂයේ ප්රහාර ප්රථම වරට 1988 දී එක්සත් ජනපදයේ විස්තර කරන ලදී. ඕනෑම කාඩ්පතක් භාරගෙන දුම්වැටි පැකට්ටුවක් නිකුත් කරන යන්ත්රයක් වංචනිකයින් විසින් නිපදවා ඇත. මෙම සොයාගැනීම ගබඩාවක තැන්පත් කර ඇති අතර, PIN කේත සහ චුම්බක කාඩ්පත් දත්ත මොඩමයක් හරහා සම්ප්රේෂණය කරන ලදී. උපක්රමය ලොව පුරා පැතිර ගියේය.
ඔවුන්ගේ පැමිණිලි නොසලකා හැරීමට ඉඩ ඇති බව දැන දැනම කාර්මික ශිල්පීන් පාරිභෝගිකයින්ගෙන් මුදල් සොරකම් කරති. ස්කොට්ලන්තයේ එක් බැංකුවක, උපකාරක අංශයේ ඉංජිනේරුවෙක් ATM යන්ත්රයකට පරිගණකයක් සවි කර ගනුදෙනුකරුවන්ගේ ගිණුම් අංක සහ PIN සටහන් කළේය. පසුව ඔහු ව්යාජ කාඩ්පත් සකස් කර ගිණුම්වලින් මුදල් සොරකම් කර ඇත. නැවත වරක්, ගනුදෙනුකරුවන් හිස් බිත්තිවලට පැමිණිලි කළහ. මෙම ක්රියාව සම්බන්ධයෙන් ස්කොට්ලන්තයේ ඉහළම නීති නිලධාරියෙකු විසින් බැංකුව ප්රසිද්ධියේ විවේචනය කරන ලදී.
ඉලක්කම් හතරකින් යුත් PIN එකක් භාවිතා කිරීමේ අරමුණ වන්නේ යමෙකු වෙනත් පුද්ගලයෙකුගේ බැංකු කාඩ්පතක් සොයා ගන්නේ නම් හෝ සොරකම් කළහොත්, කේතය අහඹු ලෙස අනුමාන කිරීමට දස දහසකට එක් අවස්ථාවක් තිබේ. PIN අංකය ඇතුළත් කිරීමට උත්සාහයන් තුනක් පමණක් ඉඩ දෙන්නේ නම්, සොරකම් කළ කාඩ්පතකින් මුදල් ආපසු ගැනීමේ සම්භාවිතාව තුන්දහසකට වඩා අඩුය. කෙසේ වෙතත්, සමහර බැංකු ඉලක්කම් හතරකින් සපයන විවිධත්වය අඩු කිරීමට සමත් වී ඇත.
සමහර බැංකු ගිණුම් අංකය ගුප්ත ලේඛනගතව පරිවර්තනය කිරීමෙන් PIN ලබා ගැනීමේ රටාව අනුගමනය නොකරයි, නමුත් අහඹු ලෙස තෝරාගත් PIN එකක් (හෝ පාරිභෝගිකයින්ට තෝරා ගැනීමට ඉඩ දීම) භාවිතා කර එය මතක තබා ගැනීම සඳහා එය cryptotransforming. අනුමාන කිරීමට පහසු PIN එකක් තෝරා ගැනීමට පාරිභෝගිකයාට ඉඩ දීමට අමතරව, මෙම ප්රවේශය සමහර තාක්ෂණික අන්තරායන් හඳුන්වා දෙයි.
සමහර බැංකු සංකේතාත්මක PIN අගයක් ගොනුවේ තබා ගනී. මෙයින් අදහස් කරන්නේ ක්රමලේඛකයාට තමාගේම PIN අංකයේ සංකේතාත්මක අගය ලබා ගත හැකි අතර එකම PIN අංකය සහිත අනෙකුත් සියලුම ගිණුම් සඳහා දත්ත සමුදාය සෙවිය හැකි බවයි.
එක් විශාල UK බැංකුවක් කාඩ්පතේ චුම්බක තීරුවේ සංකේතාත්මක PIN කේතයක් පවා ලියා ඇත. අපරාධ ප්රජාවට ඔවුන්ගේම කාඩ්පතේ චුම්බක තීරුවේ ගිණුම් අංකය ප්රතිස්ථාපනය කළ හැකි බව වටහා ගැනීමට වසර පහළොවක් ගත විය.
මෙම හේතුව නිසා, බැංකු විසින් සංකේතනය කිරීමට පෙර ඔවුන්ගේ PIN අංකය සමඟ ගනුදෙනුකරුගේ ගිණුම් අංකය ඒකාබද්ධ කරන ලෙස VISA පද්ධතිය නිර්දේශ කරයි. කෙසේ වෙතත්, සියලුම බැංකු මෙය කරන්නේ නැත.
මෙතෙක් සිදු වූ වඩාත් සංකීර්ණ ප්රහාර සරල ක්රියාත්මක කිරීමේ සහ මෙහෙයුම් ක්රියා පටිපාටි දෝෂ සමඟ සම්බන්ධ කර ඇත. වෘත්තීය ආරක්ෂක පර්යේෂකයන් එවැනි වැරදි උනන්දුවක් නොදක්වන ලෙස සැලකීමට නැඹුරු වී ඇති අතර එම නිසා වඩාත් සියුම් තාක්ෂණික දෝෂ උපයෝගී කර ගන්නා ප්රහාර කෙරෙහි අවධානය යොමු කර ඇත. බැංකුකරණයේ ද ආරක්ෂක දුර්වලතා ගණනාවක් තිබේ.
බැංකු පද්ධතිවලට අධි තාක්ෂණික ප්රහාර දුර්ලභ වුවද, ඒවා පොදු දෘෂ්ටිකෝණයකින් උනන්දුවක් දක්වයි, මන්ද EU තොරතුරු ආරක්ෂණ තාක්ෂණ ඇගයීම් නිර්ණායක (ITSEC) වැනි රජයේ මුල පිරීම් දන්නා තාක්ෂණයට එරෙහිව සහතික කර ඇති නිෂ්පාදන සමූහයක් සංවර්ධනය කිරීම අරමුණු කර ගෙන ඇත. වැරදි. මෙම වැඩසටහනට පාදක වන යෝජනා නම්, අදාළ නිෂ්පාදන ක්රියාත්මක කිරීම සහ ක්රියාවලි ක්රියා පටිපාටි අත්යවශ්යයෙන්ම දෝෂ රහිත වනු ඇති අතර, ප්රහාරය සඳහා රජයේ ආරක්ෂක ඒජන්සියේ නිලධාරීන්ගේ පුහුණුව හා සැසඳිය හැකි තාක්ෂණික පුහුණුවක් අවශ්ය වේ. පෙනෙන විදිහට, මෙම ප්රවේශය සිවිල් පද්ධති සඳහා වඩා හමුදා පද්ධති සඳහා වඩාත් සුදුසු වේ.
වඩාත් සංකීර්ණ ප්රහාරයන් සිදු කරන්නේ කෙසේද යන්න තේරුම් ගැනීමට, බැංකු ආරක්ෂාව වඩාත් විස්තරාත්මකව බැලීම අවශ්ය වේ.
ආරක්ෂක මොඩියුල සම්බන්ධ ගැටළු
සියලුම ආරක්ෂිත නිෂ්පාදන සමාන ගුණාත්මක නොවන අතර, සාමාන්ය නිෂ්පාදනවලින් හොඳ නිෂ්පාදන වෙන්කර හඳුනා ගැනීමට පුහුණු විශේෂඥයන් ඇත්තේ බැංකු කිහිපයකි.
සැබෑ ප්රායෝගිකව, සංකේතාංකන නිෂ්පාදන, විශේෂයෙන්ම, පැරණි IBM 3848 ආරක්ෂක මොඩියුලය හෝ දැනට බැංකු ආයතන සඳහා නිර්දේශ කර ඇති මොඩියුලවල සමහර ගැටළු තිබේ.
බැංකුව සතුව දෘඩාංග ක්රියාත්මක කරන ලද ආරක්ෂක මොඩියුල නොමැති නම්, PIN කේත සංකේතාංකන කාර්යය අනුරූප අනවශ්ය ප්රතිවිපාක සහිත මෘදුකාංගයක් තුළ ක්රියාත්මක කෙරේ. ආරක්ෂක මොඩියුල මෘදුකාංග නිෂ්පාදකයාගේ ඉංජිනේරුවන් විසින් මෘදුකාංග නිෂ්පාදන නිදොස් කිරීම සඳහා කඩඉම් තිබිය හැක. එක් බැංකුවක් ජාලයට ඇතුළත් කිරීමට තීරණය කළ විට සහ නිෂ්පාදකයාගේ පද්ධති ඉංජිනේරුවරයාට අවශ්ය දොරටුවේ ක්රියාකාරිත්වය සහතික කිරීමට නොහැකි වූ විට මෙම කරුණ අවධානයට ලක් විය. කාර්යය ඉටු කිරීම සඳහා, ඔහු පද්ධතියෙන් PIN ලබා ගැනීමට මෙම උපක්රමවලින් එකක් භාවිතා කළේය. එවැනි බිඳවැටීම්වල පැවැත්ම ආරක්ෂක මොඩියුල කළමනාකරණය සඳහා විශ්වසනීය ක්රියා පටිපාටි නිර්මාණය කිරීමට නොහැකි වේ.
සමහර ආරක්ෂක මොඩියුල නිෂ්පාදකයින් විසින්ම එවැනි ප්රහාර සඳහා පහසුකම් සපයයි. උදාහරණයක් ලෙස, දවසේ වේලාව මත පදනම්ව ක්රියාකාරී යතුරු උත්පාදනය කිරීමට ක්රමයක් භාවිතා කරන අතර, එහි ප්රතිඵලයක් ලෙස, අපේක්ෂිත 56 වෙනුවට යතුරු බිටු 20ක් පමණක් භාවිතා වේ. මේ අනුව, සම්භාවිතා න්යායට අනුව, ජනනය කරන සෑම යතුරු 1000ක් සඳහාම, දෙකක් ගැලපෙනු ඇත.
ප්රහාරකයෙකු බැංකු සන්නිවේදනය හසුරුවන සියුම් අපයෝජනයන් මෙය කළ හැකි අතර එමඟින් එක් පර්යන්තයකින් සිදුවන ගනුදෙනු තවත් පර්යන්තයකින් සිදුවන ගනුදෙනු මගින් ප්රතිස්ථාපනය වේ.
එක් බැංකුවක ක්රමලේඛකයින් ගුප්තකේතන වැඩසටහන් වලට සේවාලාභී යතුරු ඇතුළු කිරීම හා සම්බන්ධ ගැටළු ගැන පවා කරදර වූයේ නැත. ඔවුන් හුදෙක් මතක ප්රදේශයක ප්රධාන අගයන් වෙත පොයින්ටර් ස්ථාපනය කර ඇති අතර එය පද්ධතිය ආරම්භ වන විට සෑම විටම ශුන්යයට නැවත සකසනු ලැබේ. ප්රතිඵලය මෙම තීරණයඑය සැබෑ සහ පරීක්ෂණ පද්ධතිඑකම ප්රධාන ගබඩා ප්රදේශ භාවිතා කරන ලදී. පරීක්ෂණ උපකරණ මත පාරිභෝගික PIN කේත ලබා ගත හැකි බව බැංකුවේ කාර්මික ශිල්පීන් තේරුම් ගත්හ. ඔවුන්ගෙන් කිහිප දෙනෙක් සොරකම් කරන ලද බැංකු කාඩ්පත් සඳහා PIN කේත තෝරා ගැනීමට දේශීය අපරාධකරුවන් සම්බන්ධ කර ගත්හ. බැංකුවේ ආරක්ෂක කළමනාකරු සිදුවන්නේ කුමක්දැයි හෙළි කළ විට, ඔහු රිය අනතුරකින් මිය ගියේය (සහ ප්රාදේශීය පොලිසියට අදාළ සියලුම ද්රව්ය "අහිමි" විය). බැංකුව තම ගනුදෙනුකරුවන්ට නව කාඩ්පත් යැවීමට වෙහෙසුණේ නැත.
ආරක්ෂක මොඩියුලවල එක් ප්රධාන අරමුණක් වන්නේ පරිගණක වෙත ප්රවේශ වන ක්රමලේඛකයින් සහ කාර්ය මණ්ඩලය ප්රධාන බැංකු තොරතුරු ලබා ගැනීම වැළැක්වීමයි. කෙසේ වෙතත්, ආරක්ෂක මොඩියුලවල ඉලෙක්ට්රොනික සංරචක මගින් සපයනු ලබන රහස්යභාවය බොහෝ විට ගුප්ත ලේඛන විනිවිද යාමේ උත්සාහයන්ට ඔරොත්තු නොදේ.
ආරක්ෂක මොඩියුලවල අභ්යන්තර භාවිතය සඳහා තමන්ගේම ප්රධාන යතුරු ඇති අතර, මෙම යතුරු නිශ්චිත ස්ථානයක පවත්වා ගත යුතුය. යතුරේ උපස්ථ පිටපතක් බොහෝ විට PROM වැනි පහසුවෙන් කියවිය හැකි ආකාරයෙන් පවත්වාගෙන යනු ලබන අතර, යතුර වරින් වර කියවිය හැක, උදාහරණයක් ලෙස කලාප සහ ටර්මිනල් යතුරු කට්ටලයක පාලනය එක් ආරක්ෂක මොඩියුලයකින් මාරු කරන විට තවත්. එවැනි අවස්ථාවන්හිදී, මෙම මෙහෙයුම සිදු කිරීමේ ක්රියාවලියේදී බැංකුව සම්පූර්ණයෙන්ම විශේෂඥයින්ගේ දයාව මත පවතී.
නිර්මාණ තාක්ෂණය හා සම්බන්ධ ගැටළු
ATM සැලසුම් තාක්ෂණය කෙටියෙන් සාකච්ඡා කරමු. පැරණි මාදිලිවල, සංකේතාංකන වැඩසටහන් කේතය වැරදි ස්ථානයක පිහිටා ඇත - පාලන උපාංගයේ මිස මොඩියුලයේම නොවේ. පාලන උපාංගය යම් ප්රදේශයක මොඩියුලයට ආසන්නව තැබිය යුතු විය. නමුත් මේ වන විට ATM යන්ත්ර විශාල ප්රමාණයක් බැංකු ගොඩනැගිල්ලට ආසන්නයේ පිහිටා නොමැත. එක් එක්සත් රාජධානියේ විශ්ව විද්යාලයක, ස්වයංක්රීය ටෙලර් යන්ත්රයක් කැම්පස් හි පිහිටා ඇති අතර සංකේතනය නොකළ ගිණුම් අංක සහ PIN කේත යවා ඇත. දුරකථන මාර්ගයනගරයේ සිට සැතපුම් කිහිපයක් දුරින් පිහිටි ශාඛාවේ පාලන ඒකකය වෙත. දුරකථන ටැප් කිරීමේ උපකරණයක් භාවිතා කිරීමට කරදර වන ඕනෑම කෙනෙකුට කාඩ්පත් දහස් ගණනකින් ව්යාජ ලෙස සකස් කළ හැකිය.
හොඳම නිෂ්පාදන වලින් එකක් මිල දී ගත් අවස්ථා වලදී පවා, වැරදි ලෙස ක්රියාත්මක කිරීම හෝ වැරදි ලෙස සැලසුම් කළ තාක්ෂණික ක්රියා පටිපාටි බැංකුවට කරදර ඇති කරන විකල්ප විශාල ප්රමාණයක් තිබේ. බොහෝ ආරක්ෂක මොඩියුල එක් එක් ගනුදෙනුව සඳහා ප්රතිලාභ කේත පරාසයක් ලබා දෙයි. ඒවායින් සමහරක්, "ප්රධාන සමානාත්මතා දෝෂය" වැනි, ක්රමලේඛකයා ඇත්ත වශයෙන්ම භාවිතා කරන මොඩියුලයක් සමඟ අත්හදා බලන බවට අනතුරු ඇඟවීමක් කරයි. කෙසේ වෙතත්, මෙම අනතුරු ඇඟවීම් වලට බාධා කර ඒ අනුව ක්රියා කිරීමට අවශ්ය උපාංග ධාවකය ලිවීමට බැංකු කිහිපයක් කරදර වී ඇත.
බැංකු "අදාළ සේවා සපයන" සමාගම් සමඟ ස්වයංක්රීය ටෙලර් යන්ත්ර පද්ධතියේ සියලුම හෝ කොටසක් සඳහා උප කොන්ත්රාත්තුවලට එළඹී ඇති අතර මෙම සමාගම් වෙත PIN කේත මාරු කළ අවස්ථා තිබේ.
PIN කේත බැංකු දෙකක් හෝ කිහිපයක් අතර බෙදාගත් අවස්ථා ද ඇත. සියලුම බැංකු නිලධාරීන් විශ්වාසවන්ත ලෙස සලකනු ලැබුවද, බාහිර සමාගම් විසින් බැංකු විශේෂිත ආරක්ෂක ප්රතිපත්ති පවත්වා නොගත හැක. මෙම සමාගම්වල කාර්ය මණ්ඩලය සෑම විටම නිසි ලෙස පරීක්ෂාවට ලක් නොකෙරේ, අඩු වැටුප්, නොසැලකිලිමත් සහ නොසැලකිලිමත් වීම, වංචාව පිළිසිඳ ගැනීමට සහ ක්රියාත්මක කිරීමට හේතු විය හැක.
විස්තර කළ කළමනාකරණ වැරදි බොහොමයක් ව්යාපෘතියේ මනෝවිද්යාත්මක කොටසෙහි සංවර්ධනය නොමැතිකම මත පදනම් වේ. බැංකු ශාඛා සහ පරිගණක මධ්යස්ථාන තම දවසේ වැඩ නිම කිරීමේදී සම්මත ක්රියා පටිපාටි අනුගමනය කළ යුතු නමුත්, එහි අරමුණ පැහැදිලි වන පාලන ක්රියා පටිපාටි පමණක් දැඩිව අනුගමනය කිරීමට ඉඩ ඇත. නිදසුනක් වශයෙන්, කළමනාකරු සහ ගණකාධිකාරී අතර ආරක්ෂිත ශාඛාවේ යතුරු බෙදා ගැනීම හොඳින් වටහාගෙන ඇත: එය ඔවුන්ගේ පවුල් ප්රාණ ඇපයට ගැනීමෙන් ඔවුන් දෙදෙනාම ආරක්ෂා කරයි. ගුප්ත ලේඛන යතුරු බොහෝ විට පරිශීලක-හිතකාමී ආකාරයෙන් ඇසුරුම් කර නොමැති අතර එබැවින් නිවැරදිව භාවිතා කිරීමට අපහසුය. අර්ධ පිළිතුරක් ඇත්ත වශයෙන්ම යතුරු වලට සමාන උපාංග විය හැකිය (න්යෂ්ටික අවි ෆියුස් වල ගුප්ත ලේඛන යතුරු මත ආදර්ශණය කර ඇත).
මෙහෙයුම් ක්රියා පටිපාටි වැඩිදියුණු කිරීම ගැන බොහෝ දේ ලිවිය හැකිය, නමුත් ඉලක්කය වන්නේ කිසියම් ගුප්තකේතන යතුරක් අනිසි ලෙස භාවිතා කිරීමට තාක්ෂණික හැකියාවක් ඇති කෙනෙකු අතට පත්වීම වැළැක්වීම නම්, අත්පොත් සහ පුහුණු පාඨමාලා තුළ පැහැදිලි ඉලක්කයක් තිබිය යුතුය. "නොපැහැදිලි භාවයෙන් ආරක්ෂාව" යන මූලධර්මය බොහෝ විට යහපතට වඩා හානියක් කරයි.
යතුරු බෙදා හැරීම
යතුරු බෙදා හැරීම බැංකු ශාඛා සඳහා විශේෂ ගැටළුවක් මතු කරයි. ඔබ දන්නා පරිදි, න්යායට අවශ්ය වන්නේ එක් එක් බැංකුකරුවන් දෙදෙනාම ඔවුන්ගේම ප්රධාන සංරචකය ඇතුළත් කිරීමයි, එවිට ඔවුන්ගේ සංයෝජනයෙන් ටර්මිනලයේ ප්රධාන යතුර ලබා දේ. ටර්මිනල් ප්රධාන යතුර මත සංකේතනය කර ඇති PIN කේතය, නඩත්තු කිරීමෙන් පසු පළමු ගනුදෙනුවේදී ATM වෙත යවනු ලැබේ.
ATM කාර්මිකයාට ප්රධාන කොටස් දෙකම ලැබෙන්නේ නම්, ඔහුට PIN සහ ව්යාජ කාඩ්පත් විකේතනය කළ හැකිය. ප්රායෝගිකව, ස්වයංක්රීය ටෙලර් යන්ත්රය සේවය කරන විට එය අසල සිටීමට අවශ්ය නොවන බැවින් යතුරු අල්ලාගෙන සිටින ශාඛා කළමනාකරුවන් ඒවා ඉංජිනේරුවරයාට භාර දීමට පාහේ සතුටු වෙති. එපමණක් නොව, ටර්මිනල් යතුරක් ඇතුල් කිරීම යනු පැරණි කළමනාකරුවන් ඔවුන්ගේ ගෞරවයට යටින් සලකන යතුරු පුවරුවක් භාවිතා කිරීමයි.
යතුරු වැරදි ලෙස කළමනාකරණය කිරීම සාමාන්ය සිරිතකි. නඩත්තු කාර්ය මණ්ඩලයේ ඉංජිනේරුවෙකුට ප්රධාන යතුරු සහිත ක්ෂුද්ර පරිපථ දෙකම ලබා දුන් විට දන්නා නඩුවක් තිබේ. ද්විත්ව පාලන ක්රියා පටිපාටි න්යායාත්මකව පැවතියද, ආරක්ෂක නිලධාරීන් චිප්ස් භාර දුන්නේ අවසාන යතුරු භාවිතා කර ඇති නිසා සහ කුමක් කළ යුතු දැයි කිසිවෙකු නොදැන සිටි බැවිනි. ව්යාජ කාඩ්පත් සෑදීමට වඩා වැඩි යමක් ඉංජිනේරුවෙකුට කළ හැකිය. ඔහුට යතුරු රැගෙන ගොස් සියලුම බැංකු ස්වයංක්රීය ටෙලර් යන්ත්ර ක්රියාකාරිත්වය නතර කළ හැකිව තිබුණි.
ආරක්ෂිත ඒවාට වඩා යතුරු බොහෝ විට විවෘත ලිපිගොනු වල ගබඩා කර ඇති බව උනන්දුවක් නොදක්වයි. මෙය ස්වයංක්රීය ටෙලර් යන්ත්ර යතුරු සඳහා පමණක් නොව, බිලියන ගණන් වටිනා ගනුදෙනු හසුරුවන SWIFT වැනි බැංකුවෙන් බැංකුවට පියවීම් පද්ධති සඳහා වන යතුරු සඳහාද අදාළ වේ. ටර්මිනල් යතුරු සහ කලාප යතුරු වැනි ආරම්භක යතුරු එක් වරක් පමණක් භාවිතා කර ඒවා විනාශ කිරීම නුවණට හුරුය.
ගුප්ත විශ්ලේෂණ තර්ජන
රහස්ය විශ්ලේෂකයින් බැංකු පද්ධතිවලට අවම තර්ජනයක් විය හැකි නමුත් ඒවා සම්පූර්ණයෙන්ම වට්ටම් කළ නොහැක. සමහර බැංකු (විශාල සහ සුප්රසිද්ධ ඒවා ඇතුළුව) තවමත් DES ට පෙර වසරවල නිර්මාණය කරන ලද ස්වදේශීය ගුප්ත ලේඛන ඇල්ගොරිතම භාවිතා කරයි. එක් දත්ත ජාලයක් තුළ, නියතයක් එකතු කිරීමෙන් දත්ත කුට්ටි සරලව "scrambled" කර ඇත. ජාලය බැංකු 40 කට වඩා භාවිතා කර තිබියදීත්, මෙම ක්රමය වසර පහක් තිස්සේ විවේචනයට ලක් නොවීය. එපමණක් නොව, මෙම බැංකුවල සියලුම රක්ෂණ, විගණන සහ ආරක්ෂක විශේෂඥයින් පැහැදිලිවම පද්ධති පිරිවිතර කියවා ඇත.
"ගෞරවනීය" ඇල්ගොරිතමයක් භාවිතා කළත්, එය නුසුදුසු පරාමිතීන් සමඟ ක්රියාත්මක කළ හැකිය. උදාහරණයක් ලෙස, අවශ්ය මට්ටමේ ආරක්ෂාව සැපයීම සඳහා යතුරු දිග අවම වශයෙන් බිටු 500ක් විය යුතු වුවද, සමහර බැංකු විසින් යතුරු දිග බිටු 100 සිට 400 දක්වා පරාසයක RSA ඇල්ගොරිතම ක්රියාත්මක කර ඇත.
ඔබට විශේෂිත බැංකුවක් භාවිතා කරන යතුරක් සොයා ගන්නා තෙක් හැකි සියලුම සංකේතාංකන යතුරු උත්සාහ කරමින් තිරිසන් බලය භාවිතයෙන් යතුරක් සොයා ගත හැක.
කලාප යතුරු භාවිතයෙන් වැඩ කරන යතුරු සංකේතනය කිරීමට ජාත්යන්තර ජාල වල භාවිතා කරන ප්රොටෝකෝල මඟින් කලාප යතුරට මේ ආකාරයෙන් පහර දීම පහසු කරයි. කලාප යතුර වරක් විවෘත කර ඇත්නම්, ජාලය හරහා බැංකුව විසින් එවන ලද හෝ ලැබුණු සියලුම PlN කේත විකේතනය කළ හැක. කැනේඩියානු බැංකු විශේෂඥයින් විසින් මෑතකදී කරන ලද අධ්යයනයකින් හෙළි වූයේ DES හි මෙවැනි ප්රහාරයක් සඳහා එක් කලාප යතුරක් සඳහා පවුම් 30,000 ක් පමණ වැය වන බවයි. එහි ප්රතිඵලයක් වශයෙන්, එවැනි අපරාධයක් සඳහා සංවිධානාත්මක අපරාධවල සම්පත් ප්රමාණවත් වන අතර, ප්රමාණවත් තරම් ධනවත් පුද්ගලයකු විසින් එවැනි අපරාධයක් සිදු කළ හැකිය.
බොහෝ විට, යතුරු සෙවීමට අවශ්ය විශේෂිත පරිගණක නිර්මාණය කර ඇත්තේ දැන් අවුල් සහගත තත්ත්වයක පවතින රටවල් ඇතුළු සමහර රටවල බුද්ධි අංශවල ය. එහි ප්රතිඵලයක් වශයෙන්, මෙම උපකරණයේ භාරකරුවන්ට එය පුද්ගලික වාසි සඳහා භාවිතා කළ හැකි යම් අවදානමක් ඇත.
කුඩා හා විශාල සියලුම පද්ධති මෘදුකාංග දෝෂ අඩංගු වන අතර මානව දෝෂ වලට යටත් වේ. බැංකු පද්ධති ව්යතිරේකයක් නොවන අතර කාර්මික නිෂ්පාදනයේ වැඩ කළ ඕනෑම කෙනෙකුට මෙය වැටහෙනවා. දශක ගණනාවක් පුරා විකාශනය වී ඇති බොහෝ අන්තර්ක්රියාකාරී මොඩියුල සමඟ ශාඛා ජනාවාස පද්ධති විශාල හා සංකීර්ණ වීමට නැඹුරු වේ. සමහර ගනුදෙනු අනිවාර්යයෙන්ම වැරදි ලෙස ක්රියාත්මක වනු ඇත: හර කිරීම් අනුපිටපත් කිරීම හෝ ගිණුමක් වැරදි ලෙස වෙනස් කිරීම විය හැකිය.
බැංකු ගිණුම් සමථයකට පත් කිරීම සඳහා විශේෂ කාර්ය මණ්ඩලයක් පවත්වාගෙන යන විශාල සමාගම්වල මූල්ය පාලකයන්ට මෙම තත්ත්වය අලුත් දෙයක් නොවේ. වැරදි හරයක් දිස්වන විට, මෙම සේවකයින් සමාලෝචනය සඳහා අදාළ ලියකියවිලි ඉල්ලා සිටින අතර, ලේඛන නොමැති නම්, බැංකුවෙන් වැරදි ගෙවීමක් ආපසු ලබා ගන්න.
කෙසේ වෙතත්, ATM පාරිභෝගිකයින්ට මතභේදාත්මක ගෙවීම් ආපසු ගෙවීමට මෙම විකල්පය නොමැත. එක්සත් ජනපදයෙන් පිටත බොහෝ බැංකුකරුවන් පවසන්නේ ඔවුන්ගේ පද්ධතිවල දෝෂ නොමැති බවයි.
එවැනි ප්රතිපත්තියක් යම් යම් නීතිමය සහ පරිපාලනමය අවදානම් වලට තුඩු දෙයි. පළමුවෙන්ම, වංචාව සැඟවී ඇති බැවින් එය අපයෝජනය කිරීමේ හැකියාව නිර්මාණය කරයි. දෙවනුව, මෙය සේවාදායකයාට ඉතා සංකීර්ණ සාක්ෂි වලට තුඩු දෙයි, එය එක්සත් ජනපද උසාවිවල ක්රියා පටිපාටිය සරල කිරීමට හේතුව විය. තෙවනුව, බැංකු සේවකයන් හසුවීමට ඉඩක් නොමැති බව දැන දැනම ඔවුන් සොරකම් කිරීමට වක්රව දිරිමත් කිරීම සම්බන්ධ සදාචාරාත්මක අනතුරකි. සිව්වනුව, මෙය දෘෂ්ටිවාදාත්මක දෝෂයකි, මන්ද පාරිභෝගික හිමිකම් පිළිබඳ මධ්යගත පටිගත කිරීම් නොමැතිකම නිසා, වංචා සිද්ධීන් සම්බන්ධයෙන් නිසි ලෙස සංවිධානය වී පාලනය කිරීමේ හැකියාවක් නොමැත.
ස්වයංක්රීය ටෙලර් යන්ත්ර අලාභ හා සම්බන්ධ ව්යාපාරික ක්රියාකාරකම් කෙරෙහි ඇති බලපෑම නිවැරදිව තක්සේරු කිරීමට අපහසුය. එක්සත් රාජධානියේ, භාණ්ඩාගාරයේ ආර්ථික ලේකම් (බැංකු නියාමනය සඳහා වගකිව යුතු අමාත්ය) 1992 ජුනි මාසයේදී ප්රකාශ කළේ එවැනි දෝෂ සෑම දිනකම සිදු කරන මිලියන තුනකින් අවම වශයෙන් දෙකකටවත් බලපාන බවයි. කෙසේ වෙතත්, මෑත කාලීන නඩු පීඩනය යටතේ, මෙම අගය පළමුව වැරදි ගනුදෙනු 250,000කින් 1ක් ලෙසත්, පසුව 100,000කින් 1ක් ලෙසත්, අවසානයේ 34,000කින් 1ක් ලෙසත් සංශෝධනය කර ඇත.
පැමිණිලි කරන ගනුදෙනුකරුවන් සාමාන්යයෙන් බැංකු සේවකයින් විසින් ප්රතික්ෂේප කරනු ලබන අතර බොහෝ පුද්ගලයින්ට ඔවුන්ගේ ගිණුමෙන් එක් වරක් මුදල් ආපසු ගැනීමක් දැකීමට නොහැකි වන බැවින්, හොඳම අනුමානය වන්නේ සාමාන්ය ගනුදෙනුකරුවෙකු භාවිතා කරන්නේ නම්, වැරදි ගනුදෙනු 10,000 කින් 1 ක් පමණ සිදු වන බවයි වසර 50ක් පුරාවට සතියකට වරක් ATM යන්ත්ර, පාරිභෝගිකයන් හතර දෙනෙකුගෙන් එක් අයෙකුට තම ජීවිත කාලය තුළ ATM යන්ත්ර භාවිත කිරීමේදී ගැටලු ඇති වේ යැයි අපේක්ෂා කළ හැක.
ක්රිප්ටෝග්රැෆික් පද්ධති නිර්මාණකරුවන්ට අවාසියක් වන්නේ න්යායාත්මකව ඒවා සිදු විය හැකි ආකාරයට වඩා ප්රායෝගිකව පද්ධති අසාර්ථක වන ආකාරය පිළිබඳ තොරතුරු නොමැතිකම හේතුවෙනි. මෙම අවාසිය ප්රතිපෝෂණවැරදි තර්ජන ආකෘතියක් භාවිතා කිරීමට හේතු වේ. නිර්මාණකරුවන් සාමාන්යයෙන් දෝෂ ඇති කරන දේ කෙරෙහි අවධානය යොමු කරනවාට වඩා පද්ධතියේ අසාර්ථක වීමට හේතු විය හැකි දේ කෙරෙහි ඔවුන්ගේ උත්සාහයන් යොමු කරයි. බොහෝ නිෂ්පාදන ඉතා සංකීර්ණ හා උපක්රමශීලී වන අතර ඒවා කලාතුරකින් නිවැරදිව භාවිතා වේ. ප්රතිවිපාක වන්නේ බොහෝ දෝෂයන් පද්ධතිය ක්රියාත්මක කිරීම හා නඩත්තු කිරීම සමඟ සම්බන්ධ වීමයි. විශේෂිත ප්රතිඵලයක් වන්නේ ATM වංචාවන් විශාල ප්රමාණයක් වන අතර, එය මූල්යමය පාඩු වලට පමණක් නොව, යුක්තිය පැහැර හැරීමට සහ බැංකු පද්ධතිය කෙරෙහි විශ්වාසය අඩු කිරීමට හේතු වී ඇත.
ක්රිප්ටෝග්රැෆික් ක්රම ක්රියාත්මක කිරීමේ එක් උදාහරණයක් වන්නේ EXCELLENCE ඩිජිටල් අත්සන භාවිතා කරන ගුප්ත ලේඛන තොරතුරු ආරක්ෂණ පද්ධතියයි.
EXCELLENCE මෘදුකාංග ගුප්ත ලේඛන පද්ධතිය නිර්මාණය කර ඇත්තේ ගුප්තකේතන සංකේතනය, ඩිජිටල් අත්සන සහ සත්යාපන කාර්යයන් භාවිතා කරමින් IBM-අනුකූල පුද්ගලික පරිගණක අතර සකසන ලද, ගබඩා කරන සහ සම්ප්රේෂණය කරන ලද තොරතුරු ආරක්ෂා කිරීමටය.
පද්ධතිය රාජ්ය ප්රමිතීන්ට අනුකූල වන ගුප්ත ලේඛන ඇල්ගොරිතම ක්රියාත්මක කරයි: සංකේතනය - GOST 28147-89. ඩිජිටල් අත්සන RSA ඇල්ගොරිතම මත පදනම් වේ.
දැඩි සත්යාපනය සහ යතුරු සහතිකය සහිත ප්රධාන පද්ධතිය ගොඩනගා ඇත්තේ X.509 ප්රොටෝකෝලය සහ විවෘත RSA යතුරු බෙදා හැරීමේ මූලධර්මය මත වන අතර ඒවා ජාත්යන්තර ප්රායෝගිකව බහුලව භාවිතා වේ.
පද්ධතිය ගොනු මට්ටමේ තොරතුරු සැකසීම සඳහා ගුප්ත ලේඛන කාර්යයන් අඩංගු වේ:
සහ යතුරු සමඟ වැඩ කිරීම සඳහා ගුප්ත ලේඛන කාර්යයන්:
සෑම ජාල ග්රාහකයෙකුටම තමාගේම පුද්ගලික සහ පොදු යතුරක් ඇත. සෑම පරිශීලකයෙකුගේම රහස් යතුර ඔහුගේ තනි යතුරු නම්ය තැටියේ හෝ තනි ඉලෙක්ට්රොනික කාඩ්පතක සටහන් වේ. ග්රාහකයාගේ යතුරේ රහස්යභාවය ඔහු වෙනුවෙන් සංකේතනය කර ඇති තොරතුරු ආරක්ෂා කිරීම සහ ඔහුගේ ඩිජිටල් අත්සන ව්යාජ ලෙස සකස් කිරීමේ නොහැකියාව සහතික කරයි.
පද්ධතිය ප්රධාන තොරතුරු මාධ්ය වර්ග දෙකකට සහය දක්වයි:
සෑම ජාල ග්රාහකයෙකුටම සියලුම පද්ධති ග්රාහකයින්ගේ පොදු යතුරු ගොනු නාමාවලියක් ඇත, ඔවුන්ගේ නම් සමඟ අනවසර වෙනස් කිරීම් වලින් ආරක්ෂා වේ. සෑම ග්රාහකයෙක්ම ඔහුගේ පුද්ගලික යතුර රහසක්ව තබා ගැනීමට බැඳී සිටී.
ක්රියාකාරීව, EXCELLENCE පද්ධතිය excell_s.exe මෘදුකාංග මොඩියුලයක ආකාරයෙන් ක්රියාත්මක වන අතර MS DOS 3.30 සහ ඉහළ මෙහෙයුම් පද්ධතිය මත ක්රියාත්මක වේ. කාර්යයන් ක්රියාත්මක කිරීම සඳහා පරාමිතීන් පෝරමයේ සම්මත කර ඇත විධාන රේඛාව DOS. අතිරේකව, චිත්රක අතුරු මුහුණතක් සපයනු ලැබේ. වැඩසටහන ස්වයංක්රීයව Intel386/486/Pentium ප්රොසෙසරයේ 32-bit මෙහෙයුම් හඳුනාගෙන සහය දක්වයි.
අන් අය තුළට කාවැද්දීම සඳහා මෘදුකාංග පද්ධති EXCELLENCE පද්ධතියේ ප්රභේදයක් ක්රියාවට නංවා ඇති අතර, පහත දැක්වෙන ආකාරවලින් RAM හි දත්ත සමඟ වැඩ කිරීම සඳහා මූලික ගුප්ත ලේඛන කාර්යයන් අඩංගු වේ: මතකය - මතකය; මතකය - ගොනුව; ගොනුව - මතකය.
21 වන සියවසේ ආරම්භය සඳහා අනාවැකි
තොරතුරු ආරක්ෂණ ගැටළුව විසඳීම සඳහා ඵලදායී පියවර ගන්නා බැංකු කළමනාකාරිත්වයේ කොටස 40-80% දක්වා වැඩි කළ යුතුය. ප්රධාන ගැටළුව වන්නේ සේවා (පෙර ඇතුළුව) පුද්ගලයින් (40% සිට 95% දක්වා) වන අතර, ප්රධාන තර්ජන වර්ග වනුයේ අනවසර ප්රවේශය (UNA) සහ වෛරස් (බැංකු වලින් 100% දක්වා වෛරස් ප්රහාරවලට යටත් වේ. )
තොරතුරු සුරක්ෂිතභාවය සහතික කිරීම සඳහා වඩාත්ම වැදගත් පියවර වනුයේ තොරතුරු ආරක්ෂණ සේවාවන්හි ඉහළම වෘත්තීයභාවයයි. මේ වෙනුවෙන් තොරතුරු සුරක්ෂිතභාවය සඳහා බැංකුවලට ලාභයෙන් 30%ක් වියදම් කිරීමට සිදුවේ.
ඉහත ලැයිස්තුගත කර ඇති සියලුම ක්රියාමාර්ග තිබියදීත්, තොරතුරු ආරක්ෂාව පිළිබඳ ගැටලුවට නිරපේක්ෂ විසඳුමක් කළ නොහැක. ඒ අතරම, බැංකුවක තොරතුරු ආරක්ෂණ පද්ධතියේ සඵලතාවය මුළුමනින්ම තීරණය වන්නේ එහි ආයෝජනය කර ඇති අරමුදල් ප්රමාණය සහ තොරතුරු ආරක්ෂණ සේවාවේ වෘත්තීයභාවය මත වන අතර බැංකුවක තොරතුරු ආරක්ෂණ පද්ධතිය උල්ලංඝනය කිරීමේ හැකියාව මුළුමනින්ම තීරණය වන්නේ එහි පිරිවැය අනුව ය. ආරක්ෂක පද්ධතිය සහ වංචාකරුවන්ගේ සුදුසුකම් අභිබවා යාම. (විදේශීය භාවිතයේදී, එය ජයගැනීමේ පිරිවැය ආරක්ෂා කර ඇති තොරතුරු වල වටිනාකමෙන් 25% නොඉක්මවන්නේ නම්, ආරක්ෂක පද්ධතියක් "හැක්" කිරීම අර්ථවත් බව විශ්වාස කෙරේ).
4 වන පරිච්ඡේදය ඉලෙක්ට්රොනික බැංකු පද්ධති ආරක්ෂා කිරීමේ ප්රවේශයේ ලක්ෂණ විමසා බැලීය. මෙම පද්ධතිවල විශේෂිත ලක්ෂණයක් වන්නේ ඉලෙක්ට්රොනික දත්ත හුවමාරු කිරීමේ විශේෂ ආකාරයකි - විද්යුත් ගෙවීම්, එය නොමැතිව නවීන බැංකුවක් පැවතිය නොහැක.
ඉලෙක්ට්රොනික දත්ත හුවමාරුව (EDE) යනු ව්යාපාර, වාණිජ සහ මූල්ය විද්යුත් ලේඛන පරිගණකයෙන් පරිගණකයට හුවමාරු වීමයි. උදාහරණයක් ලෙස, ඇණවුම්, ගෙවීම් උපදෙස්, කොන්ත්රාත් යෝජනා, ඉන්වොයිසි, රිසිට්පත් ආදිය.
EOD විසින් වෙළඳ ගනුදෙනුවක් සකස් කිරීම, කොන්ත්රාත්තුවක් අවසන් කිරීම සහ බෙදාහැරීමක් ක්රියාත්මක කිරීමේ සෑම අදියරකදීම වෙළඳ හවුල්කරුවන් (සේවාදායකයින්, සැපයුම්කරුවන්, නැවත විකුණුම්කරුවන්, ආදිය) අතර කඩිනම් අන්තර්ක්රියා සහතික කරයි. කොන්ත්රාත් ගෙවීමේ සහ අරමුදල් මාරු කිරීමේ අදියරේදී, EDI මූල්ය ලේඛන ඉලෙක්ට්රොනික හුවමාරුවට හේතු විය හැක. මෙය වෙළඳාම සහ ගෙවීම් ගනුදෙනු සඳහා ඵලදායී පරිසරයක් නිර්මාණය කරයි:
* භාණ්ඩ හා සේවා පිරිනැමීම් සමඟ වෙළඳ හවුල්කරුවන් හුරුපුරුදු කිරීමට, අවශ්ය භාණ්ඩ/සේවා තෝරා ගැනීමට, වාණිජ තත්ත්වයන් (පිරිවැය සහ බෙදා හැරීමේ කාලය, වෙළඳ වට්ටම්, වගකීම් සහ සේවා වගකීම්) තත්ය කාලීනව පැහැදිලි කළ හැකිය;
* භාණ්ඩ/සේවා ඇණවුම් කිරීම හෝ තත්ය කාලීනව කොන්ත්රාත්තු යෝජනාවක් ඉල්ලා සිටීම;
* ඊමේල් මගින් භාණ්ඩ බෙදා හැරීමේ මෙහෙයුම් පාලනය, ඒ සමඟ ඇති ලේඛන (ඉන්වොයිසි, ඉන්වොයිසි, සංරචක ලැයිස්තු, ආදිය) ලැබීම;
* භාණ්ඩ/සේවා භාරදීම, ඉන්වොයිසි නිකුත් කිරීම සහ ගෙවීම අවසන් කිරීම තහවුරු කිරීම;
* බැංකු ණය සහ ගෙවීම් ගනුදෙනු ක්රියාත්මක කිරීම. OED හි වාසි අතර:
* කඩදාසි රහිත තාක්ෂණයට මාරු වීමෙන් මෙහෙයුම් පිරිවැය අඩු කිරීම. වාණිජ ගනුදෙනු සහ භාණ්ඩ බෙදා හැරීමේ මුළු පිරිවැයෙන් 3-8% ක කඩදාසි ලේඛන සැකසීමේ හා නඩත්තු කිරීමේ පිරිවැය විශේෂඥයින් විසින් ඇස්තමේන්තු කර ඇත. EED භාවිතයෙන් ලැබෙන ප්රතිලාභය ඇස්තමේන්තු කර ඇත, උදාහරණයක් ලෙස, එක්සත් ජනපදයේ මෝටර් රථ කර්මාන්තයේ නිෂ්පාදිත මෝටර් රථයකට ඩොලර් 200 කට වඩා;
* පියවීමේ වේගය සහ මුදල් පිරිවැටුම වැඩි කිරීම;
* ගණනය කිරීමේ පහසුව වැඩි කිරීම.
EED සංවර්ධනය කිරීම සඳහා ප්රධාන උපාය මාර්ග දෙකක් තිබේ:
1. EOD තරඟකාරී වාසියක් ලෙස භාවිතා කරයි, හවුල්කරුවන් සමඟ සමීප අන්තර්ක්රියා කිරීමට ඉඩ සලසයි. මෙම උපාය මාර්ගය විශාල සංවිධාන විසින් අනුගමනය කර ඇති අතර එය විස්තීරණ ව්යවසාය ප්රවේශය ලෙස හැඳින්වේ.
2. EDI සමහර නිශ්චිත කාර්මික ව්යාපෘතිවල හෝ ඔවුන්ගේ අන්තර්ක්රියාකාරිත්වයේ කාර්යක්ෂමතාව වැඩි කිරීම සඳහා වාණිජ සහ වෙනත් සංවිධානවල සංගම්වල මුලපිරීම් වලදී භාවිතා වේ.
එක්සත් ජනපදයේ සහ බටහිර යුරෝපයේ බැංකු දැනටමත් EDI ව්යාප්තියේ ප්රධාන භූමිකාව සහ ව්යාපාරික සහ පුද්ගලික හවුල්කරුවන් සමඟ සමීප අන්තර්ක්රියා වලින් ලැබෙන සැලකිය යුතු ප්රතිලාභ හඳුනාගෙන ඇත. OED බැංකුවලට සේවා සැපයීමට බැංකුවලට උපකාර කරයි, විශේෂයෙන් කුඩා අයට, ඔවුන්ගේ අධික පිරිවැය හේතුවෙන් ඒවා භාවිතා කිරීමට පෙර ඒවා භාවිතා කිරීමට නොහැකි විය.
EDI පුළුල් ලෙස ව්යාප්ත වීමට ඇති ප්රධාන බාධාව වන්නේ සන්නිවේදන නාලිකා හරහා ලේඛන හුවමාරු කිරීමේදී විවිධ ඉදිරිපත් කිරීම් ය. මෙම බාධාව මඟහරවා ගැනීම සඳහා, විවිධ ආයතන විවිධ කර්මාන්ත සඳහා EED පද්ධතිවල ලේඛන ඉදිරිපත් කිරීම සඳහා ප්රමිතීන් සකස් කර ඇත:
QDTI - සාමාන්ය වෙළඳ හුවමාරුව (යුරෝපය, ජාත්යන්තර වෙළඳාම);
MDSND - ජාතික ස්වයංක්රීය නිෂ්කාශන නිවාස සංගමය (ඇමරිකා එක්සත් ජනපදය, ස්වයංක්රීය නිෂ්කාශන නිවාසවල ජාතික සංගමය);
TDCC - ප්රවාහන දත්ත සම්බන්ධීකරණ කමිටුව;
VICS - ස්වේච්ඡා අන්තර් කර්මාන්ත සන්නිවේදන ප්රමිතිය (ඇමරිකා එක්සත් ජනපදය, ස්වේච්ඡා අන්තර් කර්මාන්ත සන්නිවේදන ප්රමිතිය);
WINS - ගබඩා තොරතුරු ජාල ප්රමිති තොරතුරු ජාලයභාණ්ඩ ගබඩා).
1993 ඔක්තෝම්බර් මාසයේදී UN/ECE ජාත්යන්තර කණ්ඩායම EDIFACT ප්රමිතියේ පළමු අනුවාදය ප්රකාශයට පත් කළේය. සංවර්ධිත සින්ටැක්ස් රීති සහ වාණිජ දත්ත මූලද්රව්ය ISO ප්රමිතීන් දෙකක ස්වරූපයෙන් විධිමත් කරන ලදී:
ISO 7372 - වෙළඳ දත්ත මූලද්රව්ය නාමාවලිය;
ISO 9735 - EDIFACT - යෙදුම් මට්ටමේ සින්ටැක්ස් රීති.
EOD හි විශේෂ අවස්ථාවක් වන්නේ ඉලෙක්ට්රොනික ගෙවීම් - ගනුදෙනුකරුවන් සහ බැංකු අතර, බැංකු සහ අනෙකුත් මූල්ය හා වාණිජ සංවිධාන අතර මූල්ය ලේඛන හුවමාරු කර ගැනීමයි.
ඉලෙක්ට්රොනික ගෙවීම් පිළිබඳ සංකල්පයේ සාරය නම්, සන්නිවේදන මාර්ග හරහා යවන පණිවිඩ, නිසි ලෙස ක්රියාත්මක කර සම්ප්රේෂණය කිරීම, බැංකු මෙහෙයුම් එකක් හෝ කිහිපයක් සිදු කිරීම සඳහා පදනම වේ. මූලධර්මය අනුව, මෙම මෙහෙයුම් සිදු කිරීම සඳහා කඩදාසි ලේඛන අවශ්ය නොවේ (ඒවා නිකුත් කළ හැකි වුවද). වෙනත් වචන වලින් කිවහොත්, සන්නිවේදන මාර්ග හරහා යවන ලද පණිවිඩය යවන්නා ඔහුගේ ගිණුමේ, විශේෂයෙන් ලැබෙන බැංකුවේ (නිෂ්කාශන මධ්යස්ථානයක් විය හැකි) වාර්තාකරු ගිණුමේ යම් යම් මෙහෙයුම් සිදු කර ඇති බවට සහ ලබන්නා විසින් සිදු කළ යුතු බවට තොරතුරු දරයි. පණිවිඩයේ දක්වා ඇති මෙහෙයුම්. එවැනි පණිවිඩයක් මත පදනම්ව, ඔබට මුදල් යැවීමට හෝ ලබා ගැනීමට, ණයක් විවෘත කිරීමට, මිලදී ගැනීමක් හෝ සේවාවක් සඳහා ගෙවීමට සහ වෙනත් ඕනෑම දෙයක් සිදු කළ හැකිය. බැංකු ගනුදෙනුව. එවැනි පණිවිඩ ඉලෙක්ට්රොනික මුදල් ලෙස හඳුන්වනු ලබන අතර එවැනි පණිවිඩ යැවීම හෝ ලැබීම මත බැංකු මෙහෙයුම් ක්රියාත්මක කිරීම ඉලෙක්ට්රොනික ගෙවීම් ලෙස හැඳින්වේ. ස්වාභාවිකවම, ඉලෙක්ට්රොනික ගෙවීම් සිදු කිරීමේ සම්පූර්ණ ක්රියාවලිය අවශ්ය වේ විශ්වසනීය ආරක්ෂාව. එසේ නොවුවහොත්, බැංකුව සහ එහි ගනුදෙනුකරුවන් බරපතල ගැටළු වලට මුහුණ දෙනු ඇත.
අන්තර් බැංකු, වෙළඳ සහ පුද්ගලික ගෙවීම් සඳහා ඉලෙක්ට්රොනික ගෙවීම් භාවිතා වේ.
අන්තර් බැංකු සහ වෙළඳ බේරුම් කිරීම් සංවිධාන (නීතිමය ආයතන) අතර සිදු කරනු ලැබේ, එබැවින් ඒවා සමහර විට ආයතනික ලෙස හැඳින්වේ. තනි ගනුදෙනුකරුවන් සම්බන්ධ ජනාවාස පුද්ගලික ලෙස හැඳින්වේ.
බැංකු පද්ධතිවල බොහෝ ප්රධාන සොරකම් ඉලෙක්ට්රොනික ගෙවීම් පද්ධති සමඟ සෘජුව හෝ වක්රව සම්බන්ධ වේ.
විවිධ රටවල මූල්ය ආයතන සහ ඔවුන්ගේ ගනුදෙනුකරුවන් විශාල සංඛ්යාවක් ආවරණය වන පරිදි විද්යුත් ගෙවීම් පද්ධති, විශේෂයෙන් ගෝලීය ඒවා නිර්මාණය කිරීමේ මාර්ගයේ බොහෝ බාධක තිබේ. ප්රධාන ඒවා නම්:
1. ඒකාබද්ධ බැංකු පද්ධති නිර්මාණය කිරීම සැලකිය යුතු ලෙස සංකීර්ණ කරන මෙහෙයුම් සහ සේවා සඳහා ඒකාකාර ප්රමිතීන් නොමැතිකම. සෑම විශාල බැංකුවක්ම තමන්ගේම EOD ජාලයක් නිර්මාණය කිරීමට උත්සාහ කරන අතර එමඟින් එහි මෙහෙයුම් සහ නඩත්තු කිරීමේ පිරිවැය වැඩිවේ. අනුපිටපත් පද්ධති ඒවා භාවිතා කිරීම අපහසු කරයි, අන්යෝන්ය මැදිහත්වීම් නිර්මාණය කිරීම සහ පාරිභෝගික හැකියාවන් සීමා කිරීම.
2. මුදල් සැපයුමේ සංචලනය වැඩි වීම, මූල්ය සමපේක්ෂනයේ හැකියාව වැඩි කිරීමට හේතු වන අතර, "ඉබාගාතේ යන ප්රාග්ධනයේ" ගලායාම පුළුල් කරයි. මෙම මුදලට වෙළඳපොලේ තත්වය වෙනස් කර කෙටි කාලයක් තුළ එය අස්ථාවර කළ හැකිය.
3. මූල්ය පියවීම් සිදු කිරීමේදී තාක්ෂණික මෙවලම්වල අසාර්ථකවීම් සහ මෘදුකාංග දෝෂයන්, තවදුරටත් පියවීම් සඳහා බරපතල සංකූලතා ඇති කළ හැකි අතර ගනුදෙනුකරුවන්ගේ පැත්තෙන් බැංකුව කෙරෙහි ඇති විශ්වාසය නැතිවීම, විශේෂයෙන් බැංකු සබඳතා සමීපව බැඳීම හේතුවෙන් (ආකාරයේ) "දෝෂ ප්රචාරය"). ඒ අතරම, තොරතුරු සැකසීම සෘජුවම කළමනාකරණය කරන පද්ධති ක්රියාකරුවන් සහ පරිපාලනය භූමිකාව සහ වගකීම සැලකිය යුතු ලෙස වැඩි වේ.
ඕනෑම ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක සේවාදායකයෙකු වීමට හෝ තමන්ගේම පද්ධතියක් සංවිධානය කිරීමට කැමති ඕනෑම සංවිධානයක් මේ පිළිබඳව දැනුවත් විය යුතුය.
විශ්වාසනීය ලෙස ක්රියාත්මක වීමට නම් ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක් හොඳින් ආරක්ෂා කළ යුතුය.
විවිධ වෙළඳ සංවිධාන අතර වෙළඳ පදිංචි කිරීම් සිදු කෙරේ. ගෙවන සංවිධානයේ ගිණුමෙන් ලබන්නාගේ සංවිධානයේ ගිණුමට මුදල් මාරු කිරීමේදී බැංකු අතරමැදියන් ලෙස මෙම පියවීම්වලට සහභාගී වේ.
විද්යුත් ගෙවීම් වැඩසටහනක සමස්ත සාර්ථකත්වය සඳහා වෙළඳ බේරුම්කරණය අතිශයින් වැදගත් වේ. විවිධ සමාගම්වල මූල්ය ගනුදෙනු පරිමාව සාමාන්යයෙන් මුළු බැංකු ගනුදෙනු පරිමාවෙන් සැලකිය යුතු කොටසක් වේ.
විවිධ සංවිධාන සඳහා වෙළඳ ජනාවාස වර්ග විශාල වශයෙන් වෙනස් වේ, නමුත් ඒවා සිදු කරන විට, තොරතුරු වර්ග දෙකක් සෑම විටම සකසනු ලැබේ: ගෙවීම් පණිවිඩ සහ සහායක (සංඛ්යාලේඛන, වාර්තා, දැනුම්දීම්). මූල්ය සංවිධාන සඳහා, විශාලතම උනන්දුව වන්නේ, ඇත්ත වශයෙන්ම, ගෙවීම් පණිවිඩ වලින් තොරතුරු - ගිණුම් අංක, මුදල් ප්රමාණය, ශේෂය, ආදිය. වෙළඳ සංවිධාන සඳහා, තොරතුරු වර්ග දෙකම එක හා සමානව වැදගත් වේ - පළමුවැන්න මූල්ය තත්වයට ඉඟියක් සපයයි, දෙවැන්න තීරණ ගැනීම සහ ප්රතිපත්ති සංවර්ධනය සඳහා උපකාරී වේ.
වඩාත් පොදු වෙළඳ ජනාවාස වර්ග වන්නේ:
* සෘජු තැන්පතු.
මෙම ආකාරයේ බේරුම්කරණයේ අර්ථය වන්නේ සංවිධානය විසින් පෙර සූදානම් කළ චුම්බක මාධ්ය හෝ විශේෂ පණිවිඩ භාවිතා කරමින් එහි සේවකයින්ට හෝ සේවාදායකයින්ට ස්වයංක්රියව යම් ආකාරයක ගෙවීම් සිදු කිරීමට බැංකුවට උපදෙස් දෙයි. එවැනි ගෙවීම් සිදු කිරීම සඳහා කොන්දේසි කල්තියා එකඟ වේ (මූල්ය ප්රභවය, මුදල, ආදිය). ඒවා ප්රධාන වශයෙන් නිතිපතා ගෙවීම් සඳහා භාවිතා කරනු ලැබේ (විවිධ ආකාරයේ රක්ෂණ ගෙවීම්, ණය ආපසු ගෙවීම්, වැටුප්, ආදිය). ආයතනික වශයෙන්, සෘජු තැන්පතු වඩා පහසු වේ, උදාහරණයක් ලෙස, චෙක්පත් භාවිතා කරන ගෙවීම්.
1989 සිට සෘජු තැන්පතු භාවිතා කරන සේවක සංඛ්යාව මුළු මුදලින් 25% දක්වා දෙගුණ වී ඇත. අද ඇමරිකානුවන් මිලියන 7කට වැඩි ප්රමාණයක් සෘජු තැන්පතු හරහා ඔවුන්ගේ වැටුප් චෙක්පත් ලබා ගනී. බැංකු සඳහා, සෘජු තැන්පතු පහත සඳහන් ප්රතිලාභ ලබා දෙයි:
කඩදාසි ලේඛන සැකසීම හා සම්බන්ධ කාර්යයන් පරිමාව අඩු කිරීම සහ එහි ප්රතිඵලයක් වශයෙන් සැලකිය යුතු මුදලක් ඉතිරි කිරීම;
ගෙවීම් පරිමාවෙන් 100% ක් තැන්පත් කළ යුතු බැවින් තැන්පතු ගණන වැඩි වීම.
බැංකු වලට අමතරව, අයිතිකරුවන්ට සහ කම්කරුවන්ට ප්රතිලාභ ලැබේ; පහසුව වැඩි වන අතර වියදම් අඩු වේ.
* OED භාවිතයෙන් ගණනය කිරීම්.
මෙහි දත්ත ඉන්වොයිසි, ඉන්වොයිසි, සංරචක පත්ර යනාදියයි.
EDI ක්රියාත්මක කිරීම සඳහා, පහත සඳහන් මූලික සේවා කට්ටලයක් අවශ්ය වේ:
X.400 ප්රමිතියට අනුව විද්යුත් තැපෑල;
ගොනු හුවමාරුව;
ලක්ෂ්යයෙන් ලක්ෂ්ය සන්නිවේදනය;
දත්ත සමුදායන් සඳහා මාර්ගගත ප්රවේශය;
තැපැල් පෙට්ටිය;
තොරතුරු ඉදිරිපත් කිරීමේ සම්මතයන් පරිවර්තනය කිරීම.
EDI භාවිතා කරමින් දැනට පවතින වෙළඳ බේරුම්කරණ පද්ධති සඳහා උදාහරණ ඇතුළත් වේ:
ජාතික බැංකුව සහ රෝයල් බැංකුව (කැනඩාව) IBM තොරතුරු ජාලය භාවිතා කරමින් ඔවුන්ගේ ගනුදෙනුකරුවන්ට සහ හවුල්කරුවන්ට සම්බන්ධ වී ඇත;
1986 දී ආරම්භ කරන ලද ස්කොට්ලන්ත ට්රාන්ස්කොන්ටිනෙන්ටල් ස්වයංක්රීය ගෙවීම් සේවාව (TAPS), රටවල් 15 ක ගනුදෙනුකරුවන් සහ හවුල්කරුවන් සමඟ ස්කොට්ලන්ත බැංකුව වාර්තා බැංකු සහ ස්වයංක්රීය නිෂ්කාශන ආයතන හරහා සම්බන්ධ කරයි.
ඉලෙක්ට්රොනික අන්තර් බැංකු ජනාවාස ප්රධාන වශයෙන් වර්ග දෙකකි:
* අතරමැදි බැංකුවේ (නිෂ්කාශනය කිරීමේ බැංකුවේ) බලවත් පරිගණක පද්ධතිය සහ මෙම බැංකුවේ පියවීම්වලට සහභාගී වන බැංකු වල ලිපිකරු ගිණුම් භාවිතා කරමින් පියවීම් ඉවත් කිරීම. පද්ධතිය පදනම් වී ඇත්තේ අන්යෝන්ය මුදල් හිමිකම් සහ නීත්යානුකූල ආයතනවල බැඳීම් පසුකාලීනව ශේෂය මාරු කිරීම මත ය. නිෂ්කාශනය කොටස් සහ භාණ්ඩ හුවමාරු වලදී ද බහුලව භාවිතා වන අතර, ගනුදෙනුකරුවන්ගේ අන්යෝන්ය හිමිකම් පියවීම නිෂ්කාශන නිවසක් හෝ විශේෂ විද්යුත් නිෂ්කාශන පද්ධතියක් හරහා සිදු කෙරේ.
අන්තර් බැංකු නිෂ්කාශන ජනාවාස විශේෂ නිෂ්කාශන නිවාස, වාණිජ බැංකු, එක් බැංකුවක ශාඛා සහ ශාඛා අතර - ප්රධාන කාර්යාලය හරහා සිදු කරනු ලැබේ. රටවල් ගණනාවක, නිවාස පිරිසිදු කිරීමේ කාර්යයන් සිදු කරනු ලබන්නේ මහ බැංකු විසිනි. ස්වයංක්රීය නිශ්කාෂණ නිවාස (ACHs) මූල්ය ආයතන අතර අරමුදල් හුවමාරු කිරීම සඳහා සේවා සපයයි. ගෙවීම් ගනුදෙනු ප්රධාන වශයෙන් හර හෝ බැර වලට සීමා වේ. AKP පද්ධතියේ සාමාජිකයින් AKP සංගමයේ සාමාජිකයින් වන මූල්ය ආයතන වේ. භූගෝලීය කලාපයක් තුළ විද්යුත් ගෙවීම් ක්රියාත්මක කිරීම සඳහා නීති, ක්රියා පටිපාටි සහ ප්රමිතීන් සංවර්ධනය කිරීම සඳහා සංගමය පිහිටුවා ඇත. ACP යනු අරමුදල් මාරු කිරීම සහ ඒ සමඟ ඇති තොරතුරු සඳහා යාන්ත්රණයක් මිස අන් කිසිවක් නොවන බව සැලකිල්ලට ගත යුතුය. ඔවුන් විසින්ම ගෙවීම් සේවා සිදු නොකරයි. කඩදාසි මූල්ය ලේඛන සැකසුම් පද්ධතිවලට අනුපූරකව ACP නිර්මාණය කරන ලදී. පළමු ස්වයංක්රීය සම්ප්රේෂණය 1972 දී කැලිෆෝනියාවේ දර්ශනය විය; දැනට එක්සත් ජනපදයේ ස්වයංක්රීය සම්ප්රේෂණ 48 ක් ක්රියාත්මක වේ. 1978 දී, ජාතික ස්වයංක්රීය නිශ්කාෂණ හවුස් සංගමය (NACHA) නිර්මාණය කරන ලද අතර, ACH ජාල 48ම සමුපකාර පදනමක් මත ඒකාබද්ධ කළේය.
මෙහෙයුම් පරිමාව සහ ස්වභාවය නිරන්තරයෙන් පුළුල් වේ. ACPs ව්යාපාර පියවීම් සහ විද්යුත් දත්ත හුවමාරු ගනුදෙනු සිදු කිරීමට පටන් ගෙන ඇත. විවිධ බැංකු සහ සමාගම් විසින් වසර තුනක උත්සාහයෙන් පසුව, CTP (ආයතනික වෙළඳ ගෙවීම්) පද්ධතිය ස්වයංක්රීයව ණය සහ හර සැකසීම සඳහා නිර්මාණය කරන ලදී. විශේෂඥයන් පවසන පරිදි, නුදුරු අනාගතයේ දී ස්වයංක්රීය සම්ප්රේෂණ කාර්යයන් පුළුල් කිරීමේ ප්රවණතාවය දිගටම පවතිනු ඇත.
* ආයතනික හෝ සහායක භූමිකාවක් ඉටු කරන තුන්වන පාර්ශ්වයක සහභාගීත්වය ඇතිව, loro nostro ගිණුම් භාවිතයෙන් බැංකු දෙකක් සෘජුවම එකිනෙකා සමඟ සන්නිවේදනය කරන සෘජු ජනාවාස. ස්වාභාවිකවම, එවැනි බේරුම්කරණ පද්ධතියක් සංවිධානය කිරීමේ පිරිවැය සාධාරණීකරණය කිරීම සඳහා අන්යෝන්ය ගනුදෙනු පරිමාව ප්රමාණවත් විය යුතුය. සාමාන්යයෙන්, එවැනි පද්ධතියක් බැංකු කිහිපයක් ඒකාබද්ධ කරන අතර, සෑම යුගලයකටම අතරමැදියන් මග හරිමින් එකිනෙකා සමඟ කෙලින්ම සන්නිවේදනය කළ හැකිය. කෙසේ වෙතත්, මෙම අවස්ථාවෙහිදී, අන්තර් ක්රියාකාරී බැංකු ආරක්ෂා කිරීම (යතුරු බෙදා හැරීම, කළමනාකරණය, ක්රියාකාරිත්වය පාලනය කිරීම සහ සිදුවීම් ලියාපදිංචි කිරීම) සමඟ කටයුතු කරන පාලන මධ්යස්ථානයක් අවශ්ය වේ.
ලෝකයේ එවැනි පද්ධති විශාල ප්රමාණයක් තිබේ - බැංකු කිහිපයක් හෝ ශාඛා කිහිපයක් සම්බන්ධ කරන කුඩා ඒවායේ සිට දහස් ගණනක් සහභාගිවන්නන් සම්බන්ධ කරන යෝධ ජාත්යන්තර ඒවා දක්වා. මෙම පන්තියේ වඩාත් ප්රසිද්ධ පද්ධතිය SWIFT වේ.
මෑතකදී, තුන්වන ආකාරයේ ඉලෙක්ට්රොනික ගෙවීම් මතු වී ඇත - ඉලෙක්ට්රොනික චෙක්පත් කප්පාදුව, එහි සාරය එය ඉදිරිපත් කරන ලද මූල්ය ආයතනයට කඩදාසි චෙක්පතක් යැවීමේ මාර්ගය නතර කිරීමයි. අවශ්ය නම්, එහි ඉලෙක්ට්රොනික ප්රතිසමය විශේෂ පණිවිඩයක ස්වරූපයෙන් තවදුරටත් "ගමන් කරයි". විද්යුත් චෙක්පතක් යොමු කිරීම සහ ආපසු ගෙවීම ACH භාවිතයෙන් සිදු කෙරේ.
1990 දී, NACHA විසින් ජාතික නියමු වැඩසටහන "ඉලෙක්ට්රොනික් චෙක් කප්පාදුව" පරීක්ෂා කිරීමේ පළමු අදියර නිවේදනය කළේය. එහි ඉලක්කය වන්නේ කඩදාසි චෙක්පත් විශාල ප්රමාණයක් සැකසීමේ පිරිවැය අඩු කිරීමයි.
ඉලෙක්ට්රොනික ගෙවීම් පද්ධතියක් භාවිතයෙන් මුදල් යැවීමට පහත පියවර ඇතුළත් වේ (විශේෂිත කොන්දේසි සහ පද්ධතිය මත පදනම්ව, ඇණවුම වෙනස් විය හැක):
1. පළමු බැංකුවේ පද්ධතියේ යම් ගිණුමක් අවශ්ය ප්රමාණයෙන් අඩු වේ.
2. පළමු බැංකුවේ දෙවන බැංකුවේ වාර්තාකරු ගිණුම එම මුදලම වැඩි වේ.
3. සිදු කරනු ලබන ක්රියාවන් පිළිබඳ තොරතුරු අඩංගු පළමු බැංකුවේ සිට දෙවන බැංකුව වෙත පණිවිඩයක් යවනු ලැබේ (ගිණුම් හඳුනාගැනීම්, මුදල, දිනය, කොන්දේසි, ආදිය); මෙම අවස්ථාවේදී, යවන ලද පණිවිඩය ව්යාජ ලෙසින් ආරක්ෂා කළ යුතුය: සංකේතනය, ඩිජිටල් අත්සන සහ පාලන ක්ෂේත්ර සමඟ සපයා ඇත, ආදිය.
4. දෙවන බැංකුවේ පළමු බැංකුවේ ලිපිකරු ගිණුමෙන් අවශ්ය මුදල හර කරනු ලැබේ.
5. දෙවන බැංකුවේ යම් ගිණුමක් අවශ්ය ප්රමාණයෙන් වැඩි වේ.
6. දෙවන බැංකුව විසින් සිදු කරන ලද ගිණුම් ගැලපීම් පිළිබඳව පළමු දැනුම්දීම යවයි; මෙම පණිවිඩය ගෙවීම් පණිවිඩයක් ආරක්ෂා කිරීමට සමාන ආකාරයෙන් විකෘති කිරීම් වලින් ආරක්ෂා කළ යුතුය.
7. හුවමාරු ප්රොටෝකෝලය ග්රාහකයින් යන දෙඅංශයෙන්ම වාර්තා කර ඇති අතර, සමහර විට, තුන්වන පාර්ශවයක් සඳහා (ජාල පාලන මධ්යස්ථානයේ) ගැටුම් වැලැක්වීම සඳහා.
පණිවිඩ සම්ප්රේෂණය කරන මාර්ගයේ අතරමැදියන් සිටිය හැකිය - නිෂ්කාශන මධ්යස්ථාන, තොරතුරු මාරු කිරීමේදී අතරමැදි බැංකු යනාදිය. එවැනි ගණනය කිරීම් වල ප්රධාන දුෂ්කරතාවය වන්නේ ඔවුන්ගේ සහකරු කෙරෙහි විශ්වාසයයි, එනම්, සෑම ග්රාහකයෙකුම තම වාර්තාකරු අවශ්ය සියලුම ක්රියා සිදු කරනු ඇති බවට සහතික විය යුතුය.
ඉලෙක්ට්රොනික ගෙවීම් භාවිතය පුළුල් කිරීම සඳහා, මූල්ය ලේඛන ඉලෙක්ට්රොනික ඉදිරිපත් කිරීම ප්රමිතිකරණය සිදු කරනු ලැබේ. එය 70 දශකයේ සංවිධාන දෙකක් තුළ ආරම්භ කරන ලදී:
1) ANSI (American National Standard Institute) විසින් ANSI X9.2-1080 ප්රකාශයට පත් කරන ලදී, (මුල්ය ආයතනය අතර හර සහ ක්රෙඩිට් කාඩ් පණිවිඩ හුවමාරුව සඳහා අන්තර් හුවමාරු පණිවිඩ පිරිවිතර). 1988 දී, ISO විසින් සමාන ප්රමිතියක් අනුගමනය කරන ලද අතර ISO 8583 (බැංකු කාඩ්පත ආරම්භ කරන ලද පණිවිඩ හුවමාරු කිරීමේ පණිවිඩ පිරිවිතර - මූල්ය ගනුදෙනු සඳහා අන්තර්ගතය);
2) SWIFT (Society for Worldwide Interbank Financial Telecommunications) අන්තර් බැංකු පණිවිඩ සඳහා ප්රමිති මාලාවක් සකස් කර ඇත.
ISO 8583 ප්රමිතියට අනුකූලව, මූල්ය ලේඛනයක පණිවිඩයක හෝ විද්යුත් ලේඛනයේ (ඉලෙක්ට්රොනික ක්රෙඩිට් කාඩ්, X.400 ආකෘතියේ පණිවිඩය හෝ EDIFACT සින්ටැක්ස් හි ලේඛනය) ඇතැම් ක්ෂේත්රවල පිහිටා ඇති දත්ත මූලද්රව්ය (විස්තර) ගණනාවක් අඩංගු වේ. සෑම දත්ත මූලද්රව්යයකටම (ED) එයටම අනන්ය අංකයක් පවරනු ලැබේ. දත්ත මූලද්රව්යයක් අනිවාර්ය විය හැකිය (එනම්, මෙම වර්ගයේ සෑම පණිවිඩයකටම ඇතුළත් වේ) හෝ විකල්ප (සමහර පණිවිඩවල නොමැති විය හැක).
බිට් පරිමාණය පණිවිඩයේ සංයුතිය තීරණය කරයි (එහි ඇති EDs). බිට් පරිමාණයේ නිශ්චිත ඉලක්කමක් එකකට සකසා ඇත්නම්, මෙයින් අදහස් කරන්නේ අදාළ ED පණිවිඩයේ පවතින බවයි. පණිවිඩ කේතනය කිරීමේ මෙම ක්රමයට ස්තූතිවන්ත වන අතර, පණිවිඩයේ සමස්ත දිග අඩු වේ, බොහෝ EDs සමඟ පණිවිඩ ඉදිරිපත් කිරීමේදී නම්යශීලී බවක් ලබා ගත හැකි අතර සම්මත ව්යුහයක විද්යුත් ලේඛනයකට නව ED සහ පණිවිඩ වර්ග ඇතුළත් කිරීමේ හැකියාව ලබා දේ.
ඉලෙක්ට්රොනික අන්තර් බැංකු ගෙවීම් සඳහා ක්රම කිහිපයක් තිබේ. ඒවායින් දෙකක් සලකා බලමු: චෙක්පත් මගින් ගෙවීම (සේවාවෙන් පසු ගෙවීම) සහ ණයවර ලිපියෙන් ගෙවීම (අපේක්ෂිත සේවාව සඳහා ගෙවීම). ගෙවීම් ඉල්ලීම් හෝ ගෙවීම් ඇණවුම් හරහා ගෙවීම වැනි වෙනත් ක්රමවලට සමාන සංවිධානයක් ඇත.
චෙක්පත් මගින් ගෙවීම පදනම් වන්නේ ගෙවන්නාගේ හැඳුනුම්පත අඩංගු කඩදාසි හෝ වෙනත් ලියවිල්ලක් මතය. මෙම ලේඛනය අයිතිකරුගේ ගිණුමේ සිට චෙක්පතෙහි දක්වා ඇති මුදල දරන්නාගේ ගිණුමට මාරු කිරීම සඳහා පදනම වේ. චෙක්පත් මගින් ගෙවීමට පහත පියවර ඇතුළත් වේ:
චෙක්පතක් ලැබීම;
බැංකුවට චෙක්පතක් ඉදිරිපත් කිරීම;
චෙක්පත් හිමිකරුගේ ගිණුමේ සිට ලාච්චු ගිණුමට මාරු කිරීම සඳහා ඉල්ලීම;
මුදල් මාරුව;
ගෙවීමේ දැන්වීම.
එවැනි ගෙවීම්වල ප්රධාන අවාසි වන්නේ පහසුවෙන් ව්යාජ ලෙස සකස් කළ හැකි සහායක ලියවිල්ලක් (චෙක්) සඳහා අවශ්යතාවය මෙන්ම ගෙවීම් සම්පූර්ණ කිරීමට අවශ්ය සැලකිය යුතු කාලය (දින කිහිපයක් දක්වා) වේ.
එබැවින්, මෑතකදී ණයවර ලිපියක් මගින් ගෙවීමක් ලෙස මෙම ආකාරයේ ගෙවීම් වඩාත් පොදු වී ඇත. එයට පහත පියවර ඇතුළත් වේ:
ණයක් ලබා දීම පිළිබඳව සේවාදායකයා විසින් බැංකුවට දැනුම් දීම;
ණයක් ලබා දීම සහ මුදල් මාරු කිරීම පිළිබඳව ලබන්නාගේ බැංකුවේ දැනුම්දීම;
ණය ලබා ගැනීම ගැන ලබන්නාට දැනුම් දීම.
මෙම පද්ධතිය ඔබට ඉතා කෙටි කාලයක් තුළ ගෙවීම් කිරීමට ඉඩ සලසයි. ණයක් පිළිබඳ දැනුම්දීම (විද්යුත්) තැපෑල, නම්ය තැටි, චුම්බක පටි මගින් යැවිය හැක.
ඉහත සාකච්ඡා කර ඇති සෑම ගෙවීම් වර්ගයකටම එහි වාසි සහ අවාසි ඇත. කුඩා මුදල් ගෙවීමට මෙන්ම අක්රමවත් ගෙවීම් සඳහා චෙක්පත් වඩාත් පහසු වේ. මෙම අවස්ථා වලදී, ගෙවීමේ ප්රමාදය ඉතා වැදගත් නොවන අතර, ණය භාවිතා කිරීම නුසුදුසුය. ණයවර ලිපියක් භාවිතා කරන ගෙවීම් සාමාන්යයෙන් සාමාන්ය ගෙවීම් සඳහා සහ සැලකිය යුතු මුදලක් සඳහා භාවිතා වේ. මෙම අවස්ථා වලදී, නිෂ්කාශන ප්රමාදයක් නොමැති වීම මුදල් පිරිවැටුම් කාලය අඩු කිරීමෙන් ඔබට බොහෝ කාලයක් සහ මුදල් ඉතිරි කර ගැනීමට ඉඩ සලසයි. මෙම ක්රම දෙකෙහි පොදු අවාසිය නම් විශ්වසනීය විද්යුත් ගෙවීම් පද්ධතියක් සංවිධානය කිරීම සඳහා මුදල් වියදම් කිරීමේ අවශ්යතාවයි.
