Всё, что имеет непосредственное отношение к системе безопасности Webmoney, достойно отдельного рассмотрения, ведь именно защищённость данной системы ставится во главу угла, когда речь заходит о преимуществах старейшего российского гиганта электронных платежей. Все технологии WebMoney Transfer разрабатывались и разрабатываются с использованием современных технологий безопасности, которые предъявляются сегодня к системам информационного управления, посредством Сети.
Система WMT обладает тремя ступенями аутентификации пользователя. Первым из них является всем знакомый файл, в котором содержатся секретные ключи. Этот файл является неотъемлемой частью работы с программой WM Keeper Classic. Но, не единственной, поскольку здесь также применяется двенадцатизначный идентификатор и пароль, который назначает сам пользователь. Файлы с кошельками и секретными ключами хранятся непосредственно у пользователя на жестком диске или флэш накопителе и без них он никогда не сможет доступиться к своему аккаунту при условии использования классического варианта кипера. Поэтому система WebMoney настоятельно рекомендует сохранять копии ключей в каком-то дополнительно резервном хранилище, чтобы, в случае необходимости, восстановить утраченный доступ и не потерять свои накопления навсегда. Данная предосторожность была особенно актуальна несколько лет назад, когда системы были настолько нестабильны, что жесткий диск мог отключиться в любой момент, а вместе с ним – потеряться вся необходимая информация. Сегодня, в условиях наличия облачных хранилищ данных, данные предосторожности уже кажутся излишними.
Ещё одним форпостом защиты в системе ВебМани служат персональные цифровые сертификаты, которые служат чем-то вроде электронного удостоверения личности.
В системе вы можете авторизоваться не только с помощью файла с ключами (который медленно, но верно теряет популярность), но ещё и при помощи инновационного метода e-Num, который, по сути, представляет собой сервис мгновенной генерации одноразовых паролей, которые вы можете получить несколькими способами, например, по СМС, либо – при помощи сканирования QR-кода камерой вашего смартфона.
В этом случае можно говорить о том, что обеспечение защиты происходит на уровне как криптографии, так и архитектуры, с помощью использования одноразового шифроблокнота. Иными словами, ключ для доступа уже не хранится там, где его можно легко найти и выкрасть или вовсе потерять – он хранится на мобильном телефоне, который вы всегда имеете при себе, к тому же, после первой авторизации такой пароль теряет силу и становится бессмысленным набором цифр. В момент авторизации вы можете не опасаться, что ключ будет похищен каким-либо трояном – ведь он не присутствует в системе, а значит, нечего красть.
Одной из особенностей архитектуры системы является защита доступа к кошелькам WM, а также – запрет на проведение расчётов с теми кошельками, которые не имеют средств.
Все операции, какие только происходят внутри системы WebMoney, будь то хранение денег, либо выписка счёта, расчёт участников друг с другом, либо простой обмен сообщениями – всё это кодируется, с помощью алгоритма RSA. Он имеет длину ключа более 1024 бит, а каждый сеанс использует свои собственные уникальные ключи, в результате чего обеспечивается гарантированная конфиденциальность всего обмена информацией, равно как и совершения сделок.
Все операции в системе – хранение WebMoney на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями – совершаются в закодированном виде, с использованием алгоритма защиты информации RSA, с длиной ключа более 1040 бит. Для каждого сеанса используются уникальные сеансовые ключи, что обеспечивает гарантированную конфиденциальность совершения сделок и обмена информацией.