Технология WebMoney Transfer разработана c учетом современных
требований безопасности, предъявляемых к системам управления
информацией через Интернет.
Установление истинности информации является ключевым моментом в обеспечении безопасности любых данных, проходящих через Систему.
WebMoney Transfer предусматривает 3 типа аутентификации:
- с помощью файлов с секретными ключами. Для запуска WM Keeper Classic необходимы: уникальный 12-значный WM-идентификатор,
пароль (назначается пользователем), а также файлы с секретным ключом
и кошельками, которые хранятся в памяти компьютера. ВНИМАНИЕ!
Обязательно сохраняйте резервные копии файлов ключей и кошельков на
съемном носителе и храните их в надежном месте! Это значительно
облегчит восстановление доступа к Вашему кошельку в случае утраты или уничтожения файлов на Вашем компьютере
- с помощью персональных цифровых сертификатов
- с помощью системы авторизации e-Num,
обеспечивающей наиболее высокий уровень безопасности информации.
Принципиальное новшество заключается в том, что критичные персональные
данные больше не нужно хранить на самом компьютере. Авторизация
обеспечивается за счет использования одноразовых сеансовых пар:
числа-логина и числа-пароля, которые меняются каждый раз при входе в
систему и не повторяются. Защита обеспечивается как средствами
криптографии, так и на архитектурном уровне с помощью так называемого
одноразового шифроблокнота. Секретный ключ для доступа к данным
хранится не в компьютере, а в мобильном телефоне пользователя, что
позволяет использовать его при работе с различных компьютеров, а также
исключает риск порчи или хищения ключа троянскими и другими
вредоносными программами.
Архитектура системы исключает несанкционированный доступ к WM-кошелькам пользователей и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.
Все операции в системе - хранение WebMoney на кошельках, выписка
счетов, расчеты между участниками, обмен сообщениями - совершаются
в закодированном виде, с использованием алгоритма защиты информации,
подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса
используются уникальные сеансовые ключи, что обеспечивает
гарантированную конфиденциальность совершения сделок и обмена
информацией.
На системном уровне обеспечивается устойчивость по отношению
к обрывам связи. При совершении трансакции средства всегда находятся
либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного состояния в системе не существует. Таким образом принципиально не может возникнуть ситуации, когда WM-средства будут потеряны.
Помимо встроенных технологических механизмов в системе
поддерживаются дополнительные сервисы, настройка которых выполняется
пользователями самостоятельно.
Подробнее о методах безопасности вы можете прочитать на сайте, посвященном безопасности системы Webmoney Transfer.
Идентификация
При регистрации участнику WebMoney Transfer присваивается уникальный номер — 12-значный WM-идентификатор (WMID), необходимый для работы в системе.
Для удостоверения личности владельца WM-идентификатора в системе действует WM-аттестация.
Пользователи системы могут использовать автоматизированные средства
для идентификации и аутентификации участников при построении
собственных приложений (см. раздел «Разработчикам и Web-мастерам»).
Конфиденциальность
При желании с помощью настроек программы WM Keeper, вы можете закрыть ваши персональные сведения (имя, фамилию, e-mail,
почтовый адрес и т.п.) от просмотра другими участниками WebMoney
Transfer. В этом случае при совершении сделок вторая сторона не сможет
получить указанных сведений о вас.
Если в дальнейшем ваш торговый партнер потребует от вас указания
некоторых из вышеперечисленных личных сведений и вы согласитесь с этим
требованием, то настройки программы WM Keeper позволят сделать эту
информацию доступной.
По Вашему WM-идентификатору невозможно определить номера используемых вами WM-кошельков. При желании вы можете инсталлировать на своем компьютере любое число версий WM Keeper и входить в систему под разными WM-идентификаторами.