Sécurité Internet - Transactions
De nos jours, la sécurité des transactions est très importante car de nos jours, la plupart des choses se passent en ligne.
Les transactions se déroulent sous les formes suivantes -
- Lorsque vous vous rendez sur un marché et que vous utilisez un point de vente pour le paiement, une transaction se produit.
- Sur votre téléphone mobile lorsque vous téléchargez une application Android pour commander quelque chose comme l'application eBay.
- Lorsque vous payez quelque chose via un service de paiement en ligne comme paypal.com.
Vérifiez si vous effectuez une transaction sécurisée?
En règle générale, une transaction sécurisée se produit sous une forme cryptée qui se produit entre le site auquel nous sommes connectés et le navigateur que nous utilisons. Cela passe par un fichier dans lequel le site Web fournit ses détails, que nous traiterons plus en détail dans les sections suivantes. Une indication plus simple consiste à reconnaître la différence entre une connexion sécurisée et non sécurisée dontHttps:// est un site sécurisé, tandis que Http:// n'est pas sécurisé.
Si vous ou vos utilisateurs utilisez Google Chrome, vous pouvez les pousser à se connecter toujours en toute sécurité, si la page Web le prend en charge. Préférez toujours l'extension HTTPS, si vous utilisez un Mozilla Firefox, il existe un add-on appeléHTTPS Everywhere.
Nous ne devrions faire une transaction que via des pages Web que nous connaissons ou lorsqu'elles ont une bonne réputation. Donc, en termes simples, vous devriez visiter les pages Web en lesquelles vous avez confiance et même si vous faites confiance, il est recommandé d'effectuer les transactions via des passerelles de paiement comme PayPal, afin de ne pas transmettre les détails de votre compte bancaire à des tiers.
Une bonne ressource est www.mywot.com qui vous donne les tarifs des sites Web et leur réputation basée sur des millions d'utilisateurs, qui font confiance à leur transaction sur ces sites.
À la fin du mois, effectuez toujours un contrôle physique de vos transactions si elles correspondent ou non à vos dépenses. Si ce n'est pas le cas, il est recommandé de bloquer immédiatement vos paniers ou comptes de paiement.
Après avoir terminé les transactions, il est recommandé de toujours effacer l'historique, les caches et les cookies. Surtout si vous utilisez un autre ordinateur qui n'est pas le vôtre.
Que devez-vous faire en tant qu'administrateur système?
En tant qu'administrateur système, vous devez avoir à l'esprit certaines règles qui aideront nos clients à effectuer une transaction sécurisée.
En premier lieu, vous devez vérifier s'il y a des policy compliancepour le système que nous proposons, comme PCI ou HIPAA. En général, ces politiques ont également des directives de sécurité, comme le matériel ou les logiciels qui fournissent des contrôles d'accès, des contrôles d'intégrité, des audits et la sécurité de la transmission.
Une autre chose est qu'un session should be limited basedà l'heure et IP. Ainsi, lorsque votre formulaire d'inscription utilisateur ouvre le compte, le système se verrouille après un certain temps et découvre s'il y a une possibilité d'attaque de type "man-in-the-middle". La restriction IP ne devrait pas le permettre.
Faire un Usage Policy pour votre système, afin que l'utilisateur connaisse sa limite et acquière des connaissances sur la sécurité.
Vérifiez si votre système a la configuration appropriée pour effectuer une transaction financière. Le système doit avoir un2-factor authentication, où un code d'accès ou un code PIN est envoyé au téléphone mobile de votre client chaque fois qu'une transaction en ligne a lieu et ne sera approuvé qu'une fois que vous aurez confirmé l'achat en entrant le code. Cela garantit que le client est bien celui qu'il prétend être en demandant quelque chose qu'il sait, et quelque chose qu'il possède, comme un téléphone.