Академический Документы
Профессиональный Документы
Культура Документы
1.2 Основные принципы Финансового Интернета Основные принципы Финансового Интернета следующие:
1 2
1. Принципы Финансового Интернета 1.2 Основные принципы Финансового Интернета
Передача пароля по открытым каналам и его явная обработка Интернет-браузер – это приложение (рис. 1.3), которое
стороной, проводящей проверку подлинности, может привести к позволяет пользователю получать доступ к информации и
тому, что злоумышленник получит доступ к нескольким системам услугам, предоставляемым серверами приложений. Интернет-
(поскольку чаще всего пользователи выбирают один пароль для браузер служит хорошей аналогией, поскольку независимо от
разных систем). Отказ от механизма аутентификации по паролю того, какой браузер вы используете (Chrome, Safari и т. д.), вы
не значит полный отказ от паролей. Они будут использоваться можете с легкостью получать доступ к любому веб-сайту.
для генерации ключей шифрования и для доступа локальных
пользователей к своим собственным приложениям (первичная
аутентификация).
Механизм сессий подвержен ряду атак (подробнее в разделах
8.2 и 9.1), которые позволяют злоумышленнику перехватить
сессию и получить доступ к аккаунту, притворившись целевым
пользователем. Таким образом, отсутствие сессий означает, что
пользователи будут подписывать каждый запрос своими личными
ключами.
Любая учетная система также должна быть отказоустойчивой.
Это свойство довольно сложно обеспечить, если такая система Рисунок 1.3 – Традиционный браузер
поддерживается одной ответственной стороной. Децентрализация
процессов учетной системы – один из ключевых методов Представьте себе ситуацию, когда вам придется
обеспечения ее отказоустойчивости. использовать разные браузеры в зависимости от сайта, который
Последняя важная проблема – хранение и передача вы хотите посетить. Для любого современного пользователя это
персональных данных в открытой форме, что противоречит GDPR. настоящий кошмар. Точно так же в ближайшем будущем люди
Шифрование данных (преимущественно их владельцами) перед будут вспоминать, как они пользовались разными приложениями
их передачей и сохранением – очень важный аспект, без которого для разных банков, платежных систем и магазинов (например,
создание Финансового Интернета было бы невозможно. систем лояльности) как страшный сон (рис. 1.4).
3 4