E-Commerce - Системы безопасности

Безопасность является неотъемлемой частью любой транзакции, осуществляемой через Интернет. Клиент потеряет свою веру в электронный бизнес, если его безопасность окажется под угрозой. Ниже приводятся основные требования к безопасным электронным платежам/транзакциям:

  • Конфиденциально - информация не должна быть доступна для неавторизованного лица. Он не должен быть перехвачен во время передачи.
  • Целостность - информация не должна изменяться при передаче по сети.
  • Доступность - информация должна быть доступна в любое время и в любом месте в течение указанного срока.
  • Аутентичность - должен быть механизм для аутентификации пользователя перед предоставлением ему / ей доступа к необходимой информации.
  • Non-Repudiabiity - это защита от отказа в порядке или отказа в оплате. Как только отправитель отправит сообщение, отправитель не сможет отклонить отправку сообщения. Подобный получатель сообщения не должен быть в состоянии отказать в получении.
  • Шифрование. Информация должна быть зашифрована и расшифрована только авторизованным пользователем.
  • Контролируемость. Данные должны регистрироваться таким образом, чтобы их можно было проверять на соответствие требованиям целостности.

Меры по обеспечению безопасности

Основные меры безопасности следующие:

  • Шифрование - это очень эффективный и практичный способ защиты данных, передаваемых по сети. Отправитель информации шифрует данные с помощью секретного кода, а указанный приемник может только дешифровать данные, используя один и тот же или другой секретный код.
  • Цифровая подпись. Цифровая подпись обеспечивает достоверность информации. Цифровая подпись - это подлинная электронная подпись, аутентифицированная с помощью шифрования и пароля.
  • Сертификаты безопасности - сертификат безопасности - уникальный цифровой идентификатор, используемый для проверки личности отдельного веб-сайта или пользователя.

Протоколы безопасности в Интернете

Ниже перечислены популярные протоколы, используемые в Интернете, которые обеспечивают безопасность транзакций, совершаемых через Интернет.

Secure Socket Layer (SSL)

Это наиболее часто используемый протокол и широко используется во всей отрасли. Он отвечает следующим требованиям безопасности:

  • Аутентификация
  • Шифрование
  • Целостность
  • Недействительность

Безопасный протокол передачи гипертекста (SHTTP)

SHTTP расширяет HTTP-протокол Интернета с помощью шифрования с открытым ключом, аутентификации и цифровой подписи через Интернет. Secure HTTP поддерживает несколько механизмов безопасности, обеспечивающих безопасность для конечных пользователей. SHTTP работает, согласовывая типы схемы шифрования, используемые между клиентом и сервером.

Безопасная электронная транзакция

Это безопасный протокол, разработанный MasterCard и Visa в сотрудничестве. Следовательно, это лучший протокол безопасности. Он имеет следующие компоненты:

  • Программное обеспечение Digital Wallet для держателя карты - Digital Wallet позволяет держателю карты совершать безопасные покупки онлайн через интерфейс с точками и кликами.
  • Merchant Software - это программное обеспечение помогает торговцам общаться с потенциальными клиентами и финансовыми учреждениями безопасным способом.
  • Программное обеспечение сервера шлюза платежей - платежный шлюз обеспечивает автоматический и стандартный процесс оплаты. Он поддерживает процесс запроса сертификата продавца.
  • Программное обеспечение центра сертификации - это программное обеспечение используется финансовыми учреждениями для выдачи цифровых сертификатов владельцам и продавцам карточек и для того, чтобы они могли регистрировать соглашения об учетных записях для безопасной электронной торговли.