E-Commerce - Sistem Keamanan
Keamanan adalah bagian penting dari setiap transaksi yang terjadi melalui internet. Pelanggan akan kehilangan kepercayaannya pada e-bisnis jika keamanannya terganggu. Berikut adalah persyaratan penting untuk pembayaran / transaksi elektronik yang aman -
Confidentiality- Informasi tidak boleh diakses oleh orang yang tidak berwenang. Seharusnya tidak dicegat selama transmisi.
Integrity - Informasi tidak boleh diubah selama transmisi melalui jaringan.
Availability - Informasi harus tersedia dimanapun dan kapanpun diperlukan dalam batas waktu yang ditentukan.
Authenticity - Harus ada mekanisme untuk mengautentikasi pengguna sebelum memberinya akses ke informasi yang diperlukan.
Non-Repudiability- Ini adalah perlindungan terhadap penolakan pesanan atau penolakan pembayaran. Setelah pengirim mengirim pesan, pengirim tersebut tidak boleh menolak pengiriman pesan tersebut. Demikian pula, penerima pesan tidak boleh menolak tanda terima.
Encryption - Informasi harus dienkripsi dan didekripsi hanya oleh pengguna yang berwenang.
Auditability - Data harus direkam sedemikian rupa sehingga dapat diaudit untuk persyaratan integritas.
Tindakan untuk memastikan Keamanan
Langkah-langkah keamanan utama adalah sebagai berikut -
Encryption- Ini adalah cara yang sangat efektif dan praktis untuk melindungi data yang sedang dikirim melalui jaringan. Pengirim informasi mengenkripsi data menggunakan kode rahasia dan hanya penerima tertentu yang dapat mendekripsi data menggunakan kode rahasia yang sama atau berbeda.
Digital Signature- Tanda tangan digital memastikan keaslian informasi. Tanda tangan digital adalah tanda tangan elektronik yang diautentikasi melalui enkripsi dan kata sandi.
Security Certificates - Sertifikat keamanan adalah id digital unik yang digunakan untuk memverifikasi identitas situs web atau pengguna individu.
Protokol Keamanan di Internet
Kami akan membahas di sini beberapa protokol populer yang digunakan melalui internet untuk memastikan transaksi online yang aman.
Lapisan Soket Aman (SSL)
Ini adalah protokol yang paling umum digunakan dan digunakan secara luas di seluruh industri. Memenuhi persyaratan keamanan berikut -
- Authentication
- Encryption
- Integrity
- Non-reputability
"https: //" akan digunakan untuk url HTTP dengan SSL, sedangkan "http: /" akan digunakan untuk url HTTP tanpa SSL.
Secure Hypertext Transfer Protocol (SHTTP)
SHTTP memperluas protokol internet HTTP dengan enkripsi kunci publik, otentikasi, dan tanda tangan digital melalui internet. HTTP aman mendukung berbagai mekanisme keamanan, memberikan keamanan kepada pengguna akhir. SHTTP bekerja dengan menegosiasikan jenis skema enkripsi yang digunakan antara klien dan server.
Transaksi Elektronik yang Aman
Ini adalah protokol aman yang dikembangkan oleh MasterCard dan Visa bekerja sama. Secara teoritis, ini adalah protokol keamanan terbaik. Ini memiliki komponen berikut -
Card Holder's Digital Wallet Software - Dompet Digital memungkinkan pemegang kartu untuk melakukan pembelian aman secara online melalui antarmuka tunjuk dan klik.
Merchant Software - Perangkat lunak ini membantu pedagang untuk berkomunikasi dengan calon pelanggan dan lembaga keuangan dengan cara yang aman.
Payment Gateway Server Software- Payment gateway menyediakan proses pembayaran otomatis dan standar. Ini mendukung proses permintaan sertifikat pedagang.
Certificate Authority Software - Perangkat lunak ini digunakan oleh lembaga keuangan untuk menerbitkan sertifikat digital kepada pemegang kartu dan pedagang, dan untuk memungkinkan mereka mendaftarkan perjanjian akun mereka untuk perdagangan elektronik yang aman.