Электронная коммерция - системы безопасности

Безопасность является неотъемлемой частью любой транзакции, которая происходит через Интернет. Клиенты потеряют его веру в электронный бизнес, если его безопасность будет поставлена под угрозу. Ниже приведены основные требования для безопасных электронных платежей / транзакций -

  • Конфиденциальность - информация не должна быть доступна посторонним лицам. Это не должно быть перехвачено во время передачи.

  • Целостность - информация не должна изменяться во время ее передачи по сети.

  • Доступность - информация должна быть доступна везде и всегда, в течение установленного срока.

  • Аутентичность. Должен существовать механизм аутентификации пользователя перед предоставлением ему / ей доступа к необходимой информации.

  • Невозвращаемость - это защита от отказа в заказе или отказа в оплате. Как только отправитель отправляет сообщение, отправитель не должен иметь возможности отказать в отправке сообщения. Аналогично, получатель сообщения не должен иметь возможности отказать в получении.

  • Шифрование - информация должна быть зашифрована и расшифрована только авторизованным пользователем.

  • Возможность аудита - данные должны регистрироваться таким образом, чтобы их можно было проверять на предмет требований целостности.

Меры по обеспечению безопасности

Основные меры безопасности следующие -

  • Шифрование - это очень эффективный и практичный способ защиты данных, передаваемых по сети. Отправитель информации шифрует данные с использованием секретного кода, и только указанный получатель может дешифровать данные с использованием того же или другого секретного кода.

  • Цифровая подпись - Цифровая подпись обеспечивает достоверность информации. Цифровая подпись - это электронная подпись, заверенная шифрованием и паролем.

  • Сертификаты безопасности - Сертификат безопасности - это уникальный цифровой идентификатор, используемый для проверки личности отдельного веб-сайта или пользователя.

Протоколы безопасности в интернете

Здесь мы обсудим некоторые из популярных протоколов, используемых через Интернет для обеспечения безопасных онлайн-транзакций.

Secure Socket Layer (SSL)

Это наиболее часто используемый протокол, который широко используется в отрасли. Он соответствует следующим требованиям безопасности -

  • Аутентификация
  • шифрование
  • целостность
  • Non-респектабельность

«https: //» должен использоваться для HTTP-URL с SSL, где «http: /» должен использоваться для HTTP-URL без SSL.

Безопасный протокол передачи гипертекста (SHTTP)

SHTTP расширяет HTTP-протокол Интернета с помощью шифрования с открытым ключом, аутентификации и цифровой подписи через Интернет. Безопасный HTTP поддерживает несколько механизмов безопасности, обеспечивая безопасность для конечных пользователей. SHTTP работает путем согласования типов схем шифрования, используемых между клиентом и сервером.

Безопасная электронная транзакция

Это безопасный протокол, разработанный MasterCard и Visa в сотрудничестве. Теоретически, это лучший протокол безопасности. Он имеет следующие компоненты -

  • Программное обеспечение Digital Wallet держателя карты - Digital Wallet позволяет владельцу карты совершать безопасные покупки онлайн через интерфейс «укажи и нажми».

  • Программное обеспечение продавца - это программное обеспечение помогает продавцам безопасно общаться с потенциальными клиентами и финансовыми учреждениями.

  • Платежное программное обеспечение сервера шлюза - Платежный шлюз обеспечивает автоматический и стандартный процесс оплаты. Он поддерживает процесс запроса сертификата продавца.

  • Программное обеспечение центра сертификации - это программное обеспечение используется финансовыми учреждениями для выдачи цифровых сертификатов держателям карточек и продавцам, а также для того, чтобы они могли зарегистрировать свои соглашения об учетных записях для безопасной электронной торговли.