Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №4 (138) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор



Download 5,85 Mb.
Pdf ko'rish
bet76/112
Sana23.02.2022
Hajmi5,85 Mb.
#117770
1   ...   72   73   74   75   76   77   78   79   ...   112
Bog'liq
moluch 138 ch2 Jn3qGRj

Определение проблемы
«Сильная» аутентификация — аутентификация, при 
которой пользователь отождествляется с реальным лицом, 
организацией или доверителем. Очень часто «сильную» ау-
тентификацию отождествляют с двухфакторной аутенти-
фикацией, но это неверно. «Сильная» аутентификация не 
всегда может быть многофакторной: ответ на несколько во-
просов также будет являться «сильной» аутентификацией.
Например, при звонке в банк в целях идентификации 
часто спрашивают номер карты, номер паспорта, место 
рождения и так далее. Всё это попадает под один фактор 
«я знаю» и значит не является многофакторной аутенти-
фикацией, но тем не менее является «сильной» аутенти-
фикацией. На практике в таких случаях рекомендуют при-
менять многофакторную аутентификацию.
До недавнего времени не было ни одного официаль-
ного документа, где определялось или фигурировало бы 
это понятие. Иногда это понятие используется в подтексте 
криптографии: аутентификация по протоколу «запрос-от-
вет-запрос-ответ» определяется там как «сильная», но 
это также не совсем верно. [1]


189
“Young Scientist”  # 4 (138)  January 2017
Computer Science
Определение ЕЦБ
31 января 2013 года Европейский Центральный Банк 
выпустил ряд обязательных рекомендаций к интернет-сер-
висам поставщиков платёжных услуг (Payment service 
provider), требующих соблюдение принципов «сильной 
(клиентской) аутентификации».
Это стал первый в мире нормативно правовой доку-
мент, где официально фигурирует и определяется это по-
нятие. 1 февраля 2015 года на территории ЕС вошло в 
силу обязательное соблюдение данных рекомендаций.
Ниже представлена основная выжимка этих доку-
ментов:
Рекомендации применяются к таким процедурам, как:
1) Оплата и регистрация платежей пластиковыми 
картами;
2) Кредитные операции через интернет;
3) Внесение или выдача средств со счёта;
4) Трансфер денежных средств между двумя элек-
тронными счетами через интернет.
Принципы:
1) Защита инициализации платежа, защита кон-
фиденциальных данных об операции с использованием 
«сильной аутентификации клиента»;
2) Ограничение числа входов и попыток входов в си-
стему, ограничение «таймаутов» соединения и сроков на-
хождения в системе;
3) Установка механизма мониторинга транзакций с 
целью предотвращения мошеннических операций;
4) Реализация многоуровневой системы безопас-
ности с целью снижения рисков;
5) Консультирование клиентов о личной интер-
нет-безопасности, предоставление инструментов по мо-
ниторингу и контролю за операциями.

Download 5,85 Mb.

Do'stlaringiz bilan baham:
1   ...   72   73   74   75   76   77   78   79   ...   112




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish