Петр Дарахвелидзе, директор по связям со СМИ ЗАО «Вычислительные системы». Выступление на пресс-конференции, посвященной семилетию WebMoney Transfer.

Петр ДарахвелидзеКак вы уже поняли, WebMoney Transfer — это нечто глобальное, сложное и разветвленное. Но нашим пользователям вовсе не нужно знать детали того, как это работает.

Мы должны предоставить своим клиентам простой, наглядный и удобный инструмент работы с системой.

Таких инструментов у нас два, и я сейчас расскажу вам про них. Тем более, что как раз накануне у нас появились новые версии этих программ. Так что сегодняшняя пресс-конференция — это в какой-то мере и презентация новых версий наших продуктов.

Наша базовая, наиболее функциональная клиентская программа — это WM-keeper Classiс. В отличие от клиентских программ многих других платежных систем, наш WM-keeper — это не просто «кошелек», в котором хранятся платежные средства. Это — многофункциональная среда, которая помимо собственно обеспечения переводов и хранения средств, выполняет еще и множество других функций.

Прежде всего, WM-keeper Classic – это, конечно, программа для работы с вашими электронными кошельками, на которых хранятся ваши средства. И программа для передачи этих средств владельцам других WM-keeper’ов. Каждый WM-keeper может поддерживать несколько электронных кошельков (причем на кошельках могут храниться разные электронные валюты, соответствующие рублям, долларам, евро, украинским гривнам и узбекским сумам) и, соответственно, передавать их по закрытым каналам другим людям, о чем я уже говорил раньше.

Важный момент безопасности — это работа с личными секретными ключами клиентов. Как уже говорилось, каждый клиент системы WebMoney имеет свой уникальный криптографический ключ, которым подписываются все переводы средств в системе и который служит, помимо логина и пароля, для идентификации клиента. Именно благодаря этому ключу обеспечивается высокая надежность и безопасность системы. Даже если злоумышленнику станут известны ваш пароль и логин, без ключа он ничего не сможет сделать.

В WM-keeper предусмотрены функции которые исключают кражу вашего ключа. Обычно ключ хранится в виде файла на компьютере, но вы можете записать его на дискетку или компакт, что уменьшит возможность кражи. Но можете также, и кипер поддерживает эту возможность, спрятать свой ключ в специальное защищенное хранилище enum в интернете. Или поместить его на смарт-карту. Что практически исключит возможность кражи вашего ключа.

Далее. Все мы пользуемся ICQ или подобными программами-чатами. Не буду говорить насколько это удобно. Но удобно — для личного, бытового общения. А вот для серьезных деловых и конфиденциальных переговоров программы типа ICQ — неудобны. Во-первых, это проблемы безопасности, все данные передаются по открытым каналам и могут быть, при желании, прочитаны другими лицами. Во-вторых, это проблемы идентификации.

Высветился у вас в ICQ контакт человека, но как вы можете быть уверены, что это не кто-то другой, севший за его компьютер или подсмотревший его пароль?

Так вот WM-keeper также имеет внутренний чат, подобный ICQ, но этот чат обладает рядом особенностей. Во-первых, вся информация передается по закодированным каналам, по тем же, что и платежные средства, и перехватить ее невозможно. Во-вторых, авторизация клиента происходит не только по традиционным логину и паролю. Чтобы авторизоваться клиент должен также предъявить свой секретный ключ. Таким образом, вы можете быть уверены, что с вами общается именно нужный вам человек. А не кто-то под его именем.

Еще одна очень полезная функция, которую поддерживает WM-keeper — это авторизация в интернете. Есть много ресурсов, имеющих ограниченный доступ. Чтобы войти на них, надо представиться, идентифицировать себя. Обычно для идентификации служат логин и пароль.

Но идентификация по логину-паролю не всегда надежна. Бывает, что пароли воруют, перехватывают, подбирают. Часто пользователи пишут логин-пароль на бумажку для памяти, бумажка попадает к посторонним. Таких историй много. И если для вас важно, чтобы никто кроме вас ни при каких обстоятельствах не попал на ваш ограниченный ресурс, то логина и пароля, наверное, будет недостаточно.

WM-keeper предоставляет возможность дополнительной авторизации по вашему секретному ключу. Вы заходите на сайт, вводите логин и пароль, после чего вас просят еще и предъявить ваш секретный ключ. Нет у вас ключа, — знание логина и пароля не поможет.

Именно таким образом в системе WebMoney Transfer осуществляется доступ ко всем важным ресурсам. Однако многие сайты, не относящиеся к WebMoney Transfer также используют этот способ авторизации.

WM-keeper Light, как это явствует из названия, — облегченный вариант WM-keeper. В отличие от версии Classic, версия Light не устанавливается на компьютер пользователя. Она расположена на удаленном интернет-сервере, и пользователь может получить к ней доступ практически с любого компьютера по предъявлении своего персонального цифрового сертификата. То есть секретного ключа.

В ряде случаев такая схема работы более удобна по сравнению с классическим вариантом. WM-keeper Light поддерживает все те же функции, что и классический кипер, за исключением разве что секретного аудио и видео обмена. Долгие годы эта версия служила нашим клиентам верой и правдой и никогда их не подводила.

Однако в последнее время рыночные тенденции изменились. Появилось большое количество мобильных устройств, поддерживающих работу с интернетом: PDA, коммуникаторы, смартфоны. Естественно, владельцы этих устройств, имея через них доступ в интернет, желают иметь и при их помощи и доступ к своих электронным средствам.

К сожалению, операционные системы и браузеры этих устройств не поддерживают работу с цифровыми ключами, а потому доступ к WM-keeper Light был через них невозможен.

Кроме того, контингент интернет-пользователей изменился. Появилось большое число потенциальных клиентов, далеких от техники, которые не желают знать, что такое «секретные ключи» и как с ними работать. Не желая терять клиентов, многие платежные системы вообще отказались от дополнительной авторизации клиентов и оставили только идентификацию по логину и паролю.

Мы не пошли таким путем, поскольку, с нашей точки зрения, это недопустимо снижает уровень безопасности. Логины и пароли воровали и будут воровать, это целая развитая криминальная индустрия. Это данность, от которой никуда не деться.

Мы модифицировали наш WM-keeper Light, добавив в него возможность надежной авторизации новым способом. Вернее не новым, а хорошо известным старым, который широко используется при удаленной работе с банком. Речь идет о так называемых сеансных парах логин-пароль, которые используются однократно, после чего меняются. Даже если злоумышленник и украдет ваши текущие логин-пароль, то применить он их не сможет. В следующий раз логин и пароль будут совсем другими.

Банковские клиенты обычно получают от банка специальные «шифровальные» таблицы для удаленной работы. Когда клиент звонит в банк, чтобы затребовать ту или иную операцию, банк называет случайное число. Клиент по таблице вычисляет число ответ и говорит его банку. Если ответ правильный — операция принимается. Если нет — начинает работать служба безопасности банка.

Ровно по такой же схеме возможна авторизация в новой версии WM-keeper Light. За тем исключением, что вместо громоздких банковских таблиц  клиент снабжается специальным ява-мидлетом, который можно установить на любой мобильный телефон с поддержкой ява. При авторизации в новой версии Кипер Лайт, клиент получает от WM-keeper Light число-вопрос, вводит его на свой мобильный телефон и получает ответное число, которое сообщает WM-keeper’у. Каждая пара чисел используется однократно, а потому перехватывать ее бессмысленно.

Потеря и кража телефона с программой не ведут к потере ваших денег. Не зная ваших идентификационных данных в системе, никто не сможет воспользоваться вашими парами чисел. Да и саму программу также можно дополнительно защитить паролем.

Разумеется, в новой версии WM-keeper Light сохраняется и старый способ авторизации, по секретным ключам, но по нашим предположениям, новый способ станет более распространенным.

(Всего прочитано 7 раз, из них 1 посещений сегодня)
0