Безпека фінансових транзакцій.

При використанні WebMoney Transfer, WEBMONEY приходять до одержувача по мережі Інтернет. Відкрита архітектура Інтернет вимагає строгих заходів безпеки проти спроб перехопити WEBMONEY або інформацію про торгову операцію.

Розглянемо детально деякі аспекти безпеки, застосовані в WebMoney Transfer.

1. Для входу в програму WEBMONEY KEEPER необхідне знання унікального 12-значного ідентифікатора користувача, його особистого пароля, а також місця розташування в пам'яті комп'ютера файлів з секретним ключем і гаманцями.

Ідентифікатор - генерується автоматично, унікальний для кожної реєстрації учасника в WebMoney Transfer - це ім'я користувача в системі, яке користувач може зробити анонімним для інших користувачів, необхідний для входу в програму WEBMONEY KEEPER і здійснення операцій в системі Webmoney Transfer.

Пароль - призначається користувачем особисто. Необхідний для входу в програму WEBMONEY KEEPER і здійснення операцій в системі Webmoney Transfer.

Переказ і отримання грошових коштів здійснюється тільки між однотипними гаманцями клієнтів Системи.

Для здійснення операцій необхідно повідомити партнерові номер гаманця, при цьому він зможе тільки відправити гроші на гаманець користувача (і користувач може відмовитися від їх ухвалення); і ніхто не зможе зняти гроши з гаманця користувача з видаленого комп'ютера. Більш того, користувач може легко і швидко створювати окремий гаманець для разової операції і після її завершення видаляти його.

Неможливо зняти гроши з використаного гаманця (цієї можливості позбавлена, наприклад, система оплати за допомогою кредитних карт).

Подібне поєднання особистих настройок і випадковим чином настройок програми, що генеруються, гарантує неможливість несанкціонованого використання програми і відкриття доступу до засобів користувача третіми особами.

2. Всі повідомлення в системі передаються в закодованому вигляді, з використанням алгоритму захисту інформації подібного RSA з довжиною ключа більше 1024 бит. Для кожного сеансу використовуються унікальні сеансові ключі. Тому протягом сеансу (часу здійснення транзакції) ніхто, окрім користувача, не має можливості визначити призначення платежу і його суму.

3. Ніхто не зможе зробити ніяких грошових операцій, грунтуючись на реквізитах минулих операцій (цієї можливості позбавлена, наприклад, система оплати за допомогою кредитних карт). Для кожної операції використовуються унікальні реквізити, і спроба використовувати їх повторно негайно відстежується і гаситься.

4. Стійкість по відношенню до обривів зв'язку. Якщо будь-яка операція в системі не була успішно завершена унаслідок обриву зв'язку, то система не враховує дану операцію.

Таким чином, Клієнт WebMoney Transfer, що дотримує елементарні правила обережності по збереженню своїх одиниць WEBMONEY, ідентифікатора користувача, пароля і секретного ключа, може бути упевнений в безпеці управління своїми грошовими коштами за допомогою WEBMONEY KEEPER. Після сказаного видно, що реальна безпека WebMoney значно вища, ніж у будь-яких інших засобів розрахунків "через інтернет".

Всі процеси, що здійснюються в системі, - зберігання WebMoney на гаманцях, виписка рахунків, WM-розрахунки між учасниками, обмін повідомленнями - виконуються з використанням алгоритму кодування, еквівалентного RSA, з довжиною ключів не менше 1024 битий, що визначає абсолютну стійкість системи до зломів і обривів зв'язку. Для кожної транзакції призначаються унікальні сеансові реквізити, і спроба їх повторного використання миттєво відстежується і присікається. Якщо та або інша операція не була успішно завершена, вона не враховується системою.

Анонімність. За бажання клієнт може не указувати дійсних відомостей про себе (ім'я, прізвище, E-mail, поштова адреса, номери банківських рахунків і т.п.) при реєстрації в програмі WEBMONEY KEEPER на сервері платіжної системи, при здійсненні операцій в системі WebMoney Transfer.