Программное и аппаратное обеспечение для защиты соединений и приложений в Интернет разрабатывается уже давно, хотя внедряются новые технологии несколько неравномерно.
Одна из причин такого положения — производители еще не достигли согласия по вопросу, где в сети следует использовать криптографические протоколы. Различные сетевые компоненты - рабочие станции, Web-серверы, Web - браузеры и прочие приложения, а также коммуникационные протоколы, порождают свои собственные варианты, многие из которых охватывают только часть рынка.
Решающее влияние на выбор (или, по крайней мере, доминирование) каких-то определенных стандартов окажет рынок, а не усилия органов стандартизации, таких как IEFT. Принятие разработчиками сложившихся стандартов (например, ранних версий SSL) и образование союзов между разработчиками покажут, какие протоколы, скорее всего, станут популярными.
Современное состояние безопасности в электронной коммерции
(выдержки из отчета фирмы "Эрнст энд Янг" о проблемах мошенничества в электронной коммерции, выпущенного в 1999 году).
Источник: http://univermag.com.ru/
Мошенничество с кредитками в Интернет - серьезная, и, по большей части, недооцениваемая проблема. О ней много говорят как об угрозе для безопасности потребителей, однако фактически, американские потребители рискуют немногим: по федеральным законам, их максимальная ответственность ограничивается $50 - хотя и это не останавливает множество credit card - компаний от эксплуатации фобии мошенничества при продвижении различных "схем защиты", которые дают небольшую (если вообще дают какую либо) дополнительную защиту.
Реальный риск лежит на продавцах (мерчантах, купцах). Они несут главную ответственность за мошеннические трансакции онлайн. "Уроком является то, что продавец практически не защищен". Сredit card компании не только мало помогают, - говорят продавцы, - но и вообще отрицают существование этой проблемы. Об Интернет говорят как о месте, где кто угодно может брать номера Ваших карточек. Но в реальности, именно продавцам приходится "проглатывать" стоимость мошенничества.