IBM i bezpieczny Internet

Popularność i powszechna dostępność Internetu czynią zeń mało wygodne i bezpieczne medium komunikacyji. Powszechnie uważa się, że aby żaden haker nie dobierał się do tajemnic firmy, należy wydzielić specjalny serwer internetowy, nie połączony w żaden sposób z wewnętrzną siecią firmową.

Popularność i powszechna dostępność Internetu czynią zeń mało wygodne i bezpieczne medium komunikacyji. Powszechnie uważa się, że aby żaden haker nie dobierał się do tajemnic firmy, należy wydzielić specjalny serwer internetowy, nie połączony w żaden sposób z wewnętrzną siecią firmową.

Niski stopień bezpieczeństwa stanowi poważną przeszkodę w prowadzeniu działalności komercyjnej, przekazywaniu poczty i dokumentów.

Z tego też powodu laboratoria badawcze najpoważniejszych firm prowadzą badania w kierunku opracowania bezpiecznej metody przekazywania danych przez sieć. Bezpieczeństwo jest szczególnie ważne przy przekazywaniu płatności.

Laboratoria badawcze IBM: Watson Research Center i laboratorium w Zurychu opracowały zestaw protokołów o nazwie Internet Keyed Payment (iKP), pozwalających firmom handlowym na prowadzenie bezpiecznych operacji za pośrednictwem Internetu.

IKP jest to zestaw protokołów kryptograficznych służących do prowadzenia działalności handlowej, korzystając z usług bezpiecznych sieci finansowych w celu realizacji płatności. W typowym przykładzie transakcji nabywca wysyła zamówienie przez Internet (za pośrednictwem protokołu HTTP) lub inną sieć komercyjną, dołącza do niego zakodowany numer swej karty kredytowej, łącznie z numerem autoryzacyjnym PIN. Sprzedawca przekazuje tę informację do swego banku w celu uzyskania autoryzacji banku płatnika. Bezpieczeństwo takiej transakcji jest większe niż w przypadku bezpośredniej współpracy partnerów, ponieważ sprzedawca ma do dyspozycji numer karty kredytowej i numer PIN płatnika jedynie w formie zakodowanej, a zdekodować je może jedynie bank.

Głównymi cechami iKP jest silny moduł kryptograficzny, brak ograniczeń eksportowych (popularny system kryptograficzny RSA nie może być eksportowany poza USA) oraz elastyczność pozwalająca na korzystanie z niego za pomocą dowolnej przeglądarki i serwera WWW na dowolnej platformie. Ponadto iKP przekazano do publicznego użytku do WWW Consortium (W3C) i Internet Engineering Task Force (IETF) w celu stworzenia zeń otwartego standardu. Pierwsze rozwiązania oparte na iKP pozwalają na realizowanie płatności jedynie za pomocą kart kredytowych, ale jego duża elastyczność umożliwi także jej inne formy.

W lipcu br. Europay International, firma zajmująca się rozliczeniami, rozpoczęła współpracę z IBM w celu opracowania systemu prowadzenia działalności handlowej przez Internet przy korzystaniu z inteligentnych kart opartych na specjalnych układach scalonych. Umożliwi to także realizację zakupów indywidualnych z domu poprzez czytnik kart dołączony do komputera domowego, telefonu lub telewizora.