전자 상거래-보안 시스템
보안은 인터넷을 통해 발생하는 모든 거래에서 필수적인 부분입니다. 고객은 보안이 손상되면 e- 비즈니스에 대한 신뢰를 잃게됩니다. 다음은 안전한 전자 지불 / 거래를위한 필수 요건입니다.
Confidentiality− 권한이없는 사람이 정보에 접근 할 수 없어야합니다. 전송 중에 가로 채서는 안됩니다.
Integrity − 네트워크를 통해 전송되는 동안 정보를 변경해서는 안됩니다.
Availability − 지정된 시간 제한 내에 필요할 때마다 정보를 사용할 수 있어야합니다.
Authenticity − 사용자에게 필요한 정보에 대한 액세스 권한을 부여하기 전에 사용자를 인증하는 메커니즘이 있어야합니다.
Non-Repudiability− 이는 주문 거부 또는 지불 거부에 대한 보호입니다. 보낸 사람이 메시지를 보내면 보낸 사람은 메시지 보내기를 거부 할 수 없습니다. 마찬가지로 메시지 수신자는 수신을 거부 할 수 없어야합니다.
Encryption − 정보는 인증 된 사용자에 의해서만 암호화되고 해독되어야합니다.
Auditability − 데이터는 무결성 요구 사항을 감사 할 수있는 방식으로 기록되어야합니다.
보안을위한 조치
주요 보안 조치는 다음과 같습니다.
Encryption− 네트워크를 통해 전송되는 데이터를 보호하는 매우 효과적이고 실용적인 방법입니다. 정보 발신자는 비밀 코드를 사용하여 데이터를 암호화하고 지정된 수신자 만 동일하거나 다른 비밀 코드를 사용하여 데이터를 해독 할 수 있습니다.
Digital Signature− 디지털 서명은 정보의 신뢰성을 보장합니다. 디지털 서명은 암호화 및 암호를 통해 인증 된 전자 서명입니다.
Security Certificates − 보안 인증서는 개별 웹 사이트 또는 사용자의 신원을 확인하는 데 사용되는 고유 한 디지털 ID입니다.
인터넷의 보안 프로토콜
여기서는 안전한 온라인 거래를 보장하기 위해 인터넷에서 사용되는 몇 가지 인기있는 프로토콜에 대해 설명합니다.
SSL (Secure Socket Layer)
가장 일반적으로 사용되는 프로토콜이며 업계에서 널리 사용됩니다. 다음 보안 요구 사항을 충족합니다.
- Authentication
- Encryption
- Integrity
- Non-reputability
"https : //"는 SSL이있는 HTTP URL에 사용됩니다. 여기서 "http : /"는 SSL이없는 HTTP URL에 사용됩니다.
SHTTP (Secure Hypertext Transfer Protocol)
SHTTP는 인터넷을 통한 공개 키 암호화, 인증 및 디지털 서명으로 HTTP 인터넷 프로토콜을 확장합니다. 보안 HTTP는 여러 보안 메커니즘을 지원하여 최종 사용자에게 보안을 제공합니다. SHTTP는 클라이언트와 서버간에 사용되는 암호화 체계 유형을 협상하여 작동합니다.
안전한 전자 거래
MasterCard와 Visa가 공동으로 개발 한 보안 프로토콜입니다. 이론적으로는 최고의 보안 프로토콜입니다. 다음과 같은 구성 요소가 있습니다-
Card Holder's Digital Wallet Software − 디지털 지갑을 사용하면 카드 소지자가 포인트 앤 클릭 인터페이스를 통해 온라인에서 안전하게 구매할 수 있습니다.
Merchant Software −이 소프트웨어는 판매자가 잠재적 인 고객 및 금융 기관과 안전한 방식으로 통신 할 수 있도록 도와줍니다.
Payment Gateway Server Software− 결제 게이트웨이는 자동 및 표준 결제 프로세스를 제공합니다. 가맹점의 인증서 요청 프로세스를 지원합니다.
Certificate Authority Software −이 소프트웨어는 금융 기관에서 카드 소지자 및 가맹점에게 디지털 인증서를 발급하고 안전한 전자 상거래를위한 계정 계약을 등록하는 데 사용됩니다.