Internet Security - Transazioni
Al giorno d'oggi la sicurezza delle transazioni è molto importante perché oggigiorno la maggior parte delle cose avviene online.
Le transazioni avvengono nelle seguenti forme:
- Quando entri in un mercato e utilizzi un POS per il pagamento, si verifica una transazione.
- Nel tuo telefono cellulare quando scarichi un'app Android per ordinare qualcosa come l'app eBay.
- Quando paghi qualcosa tramite un servizio di pagamento online come paypal.com.
Controlla se stai effettuando una transazione sicura?
Generalmente una transazione sicura avviene in forma crittografata che avviene tra il sito a cui siamo connessi e il browser che stiamo utilizzando. Avviene tramite un file in cui il sito fornisce i suoi dettagli, che tratteremo ulteriormente nelle sezioni seguenti. Un'indicazione più semplice è riconoscere la differenza tra una connessione sicura e insicura di cuiHttps:// è un sito protetto, mentre Http:// non è protetto.
Se tu o i tuoi utenti utilizzate Google Chrome, potete spingerli a connettersi sempre in modo sicuro, se la pagina web lo supporta. Preferisci sempre l'estensione HTTPS, se stai usando un Mozilla Firefox c'è un add-on chiamatoHTTPS Everywhere.
Dovremmo fare una transazione solo attraverso pagine web che conosciamo o quando hanno una buona reputazione. Quindi, in parole semplici dovresti visitare quelle pagine web di cui ti fidi e, anche se ti fidi, si consiglia di effettuare le transazioni tramite gateway di pagamento come PayPal, in modo da non trasmettere i dettagli del conto bancario a terzi.
Una buona risorsa è www.mywot.com che ti dà le tariffe dei siti web e la loro reputazione sulla base di milioni di utenti, che affidano la loro transazione a questi siti web.
Alla fine del mese fai sempre un controllo fisico delle tue transazioni se corrispondono o meno alla tua spesa. In caso contrario, si consiglia di bloccare immediatamente i carrelli o gli account dei pagamenti.
Dopo aver terminato le transazioni, si consiglia di cancellare sempre cronologia, cache e cookie. Soprattutto se stai usando un altro computer che non è tuo.
Cosa dovresti fare come amministratore di sistema?
In qualità di amministratore di sistema, dovresti avere in mente alcune regole che aiuteranno i nostri clienti a effettuare una transazione sicura.
In primo luogo, dovresti controllare se ce ne sono policy complianceper il sistema che stiamo offrendo, come PCI o HIPAA. In generale, queste politiche hanno anche linee guida sulla sicurezza, come hardware o software che fornisce controlli di accesso, controlli di integrità, auditing e sicurezza della trasmissione.
Un'altra cosa è che a session should be limited basedpuntuale e IP. Quindi, quando il modulo di registrazione utente sta aprendo l'account, il sistema si bloccherà dopo un po 'e scoprirà se c'è la possibilità di un attacco man-in-the-middle. La restrizione IP non dovrebbe consentirlo.
Fare un Usage Policy per il tuo sistema, in modo che l'utente conosca i propri limiti e acquisisca conoscenze in merito alla sicurezza.
Controlla se il tuo sistema ha la configurazione corretta per effettuare una transazione finanziaria. Il sistema dovrebbe avere un file2-factor authentication, dove un codice di accesso o un numero pin viene inviato al telefono cellulare del tuo cliente ogni volta che viene eseguita una transazione online e sarà approvato solo una volta confermato l'acquisto inserendo il codice. Ciò garantisce che il cliente sia chi dice di essere chiedendo qualcosa che conosce e qualcosa che ha, come un telefono.