Основними  недоліками  є  неможливість  надання  кредиту  та  необхідність

               попередньої покупки електронних грошей. Також такі системи не підтримуються

               солідними  фірмами,  проте  в  майбутньому  вони  можуть  реально  конкурувати  з

               кредитними платіжними системами.



                      4.4 Забезпечення захисту в платіжних системах Internet

                      Захист комерційної інформації здійснюється за допомогою систем на основі

               пластикових карток (більшість) та на основі цифрових грошей.

                      Наймасовішим  механізмом  захисту  інформації,  який  застосовується  в

               WWW-системі  (у  тому  числі  при  проведенні  платежів)  є  протокол  SSL  (Secure

               Sockets  Layer).  Він  використовує  принцип  шифрування  інформації  з  відкритим

               ключем. Під ключем розуміють ланцюжок чисел, з яким комбінується інформація

               шляхом  використання  криптографічного  (шифрувального)  алгоритму  для

               отримання незв'язного шифрованого тексту.

                      У випадку застосування протоколу SSL використовується пара ключів, при

               цьому кожна половина пари шифрує інформацію так, що її може розшифрувати

               тільки інша половина. Проте важлива інформація при несумлінному зберіганні на

               сервері  продавця  може  бути  доступною.  Існує  також  можливість  підміни

               інформації або подача недостовірної інформації про покупця або користувача.

                      Такі  недоліки  усунуті  при  використанні  протоколу  SET  (Secure  Electronic

               Transaction), який ґрунтується на застосуванні цифрових підписів з сертифікатом

               (електронним ідентифікатором, який засвідчує справжність користувача, містить

               інформацію про нього і служить підтвердження криптографічних ключів). Проте

               SET  вимагає  спеціального  програмного  забезпечення  для  власників  карток,

               крамниць та банків, а також всі учасники платіжної системи повинні мати цифрові

               сертифікати, що ускладнює і підвищує вартість його впровадження.

                      З  2000  р.  існує  спрощений  варіант  SET  (3D  SET),  який  встановлюється

               тільки на серверах банків есквайра та емітента.

                      Захист систем з використанням цифрових грошей забезпечують найчастіше

               з використанням криптографії з відкритим ключем, цифрового підпису "сліпого"

               цифрового підпису, та застосування смарт-карток.

                                                                65