Технология WebMoney Transfer разработана c учетом современных требований безопасности, предъявляемых к системам
управления информацией через Интернет.
Установление истинности информации является ключевым моментом в обеспечении
безопасности любых данных, проходящих через Систему.
WebMoney Transfer предусматривает 3 типа аутентификации:
• с помощью файлов с секретными ключами. Для запуска WM Keeper Classic необходимы: уникальный
12-значный WM-идентификатор, пароль (назначается пользователем), а также файлы с секретным ключом и кошельками,
которые хранятся в памяти компьютера. Обязательно сохраняйте резервные копии файлов ключей и кошельков на
съемном носителе и храните их в надежном месте! Это значительно облегчит восстановление доступа к Вашему
кошельку в случае утраты или уничтожения файлов на Вашем компьютере
• с помощью персональных цифровых сертификатов
• с помощью системы авторизации e-Num, обеспечивающей наиболее высокий уровень безопасности информации.
Принципиальное новшество заключается в том, что критичные персональные данные больше не нужно хранить на
самом компьютере. Авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина
и числа-пароля, которые меняются каждый раз при входе в систему и не повторяются. Защита обеспечивается как
средствами криптографии, так и на архитектурном уровне с помощью так называемого одноразового шифроблокнота.
Секретный ключ для доступа к данным хранится не в компьютере, а в мобильном телефоне пользователя, что позволяет
использовать его при работе с различных компьютеров, а также исключает риск порчи или хищения ключа троянскими
и другими вредоносными программами.
Архитектура системы исключает несанкционированный доступ к WM-кошелькам пользователей и не позволяет проводить
расчеты с использованием WM-кошельков, на которых нет средств.
Все операции в системе - хранение WebMoney на кошельках, выписка счетов, расчеты между участниками,
обмен сообщениями - совершаются в закодированном виде, с использованием алгоритма защиты информации,
подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса используются уникальные сеансовые ключи,
что обеспечивает гарантированную конфиденциальность совершения сделок и обмена информацией.
На системном уровне обеспечивается устойчивость по отношению к обрывам связи. При совершении трансакции
средства всегда находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного
состояния в системе не существует. Таким образом, принципиально не может возникнуть ситуации, когда WM-средства
будут потеряны.
Помимо встроенных технологических механизмов в системе поддерживаются дополнительные сервисы, настройка которых выполняется пользователями самостоятельно.
Подробнее о методах безопасности вы можете прочитать на сайте, посвященном безопасности системы Webmoney Transfer.
Идентификация
При регистрации участнику WebMoney Transfer присваивается уникальный номер — 12-значный WM-идентификатор (WMID),
необходимый для работы в системе.
Для удостоверения личности владельца WM-идентификатора в системе действует WM-аттестация.
Пользователи системы могут использовать автоматизированные средства для идентификации и аутентификации участников
при построении собственных приложений.