Электронная коммерция - Системы безопасности

Безопасность - важная часть любой транзакции, совершаемой через Интернет. Клиенты потеряют веру в электронный бизнес, если его безопасность будет нарушена. Ниже приведены основные требования для безопасных электронных платежей / транзакций.

• Confidentiality- Информация не должна быть доступна посторонним лицам. Его не следует перехватывать во время передачи.

• Integrity - Информация не должна изменяться во время ее передачи по сети.

• Availability - Информация должна быть доступна везде и всякий раз, когда это необходимо, в установленные сроки.

• Authenticity - Должен существовать механизм аутентификации пользователя перед тем, как предоставить ему доступ к необходимой информации.

• Non-Repudiability- Это защита от отказа в заказе или отказа в оплате. После того, как отправитель отправляет сообщение, отправитель не должен иметь возможность отрицать отправку сообщения. Точно так же получатель сообщения не должен иметь возможность отрицать получение.

• Encryption - Информация должна быть зашифрована и расшифрована только авторизованным пользователем.

• Auditability - Данные должны регистрироваться таким образом, чтобы их можно было проверить на соответствие требованиям целостности.

Меры по обеспечению безопасности

Основные меры безопасности следующие -

• Encryption- Это очень эффективный и практичный способ защиты данных, передаваемых по сети. Отправитель информации шифрует данные с помощью секретного кода, и только указанный получатель может расшифровать данные с использованием того же или другого секретного кода.

• Digital Signature- Цифровая подпись обеспечивает достоверность информации. Цифровая подпись - это электронная подпись, аутентифицированная с помощью шифрования и пароля.

• Security Certificates - Сертификат безопасности - это уникальный цифровой идентификатор, используемый для проверки личности отдельного веб-сайта или пользователя.

Протоколы безопасности в Интернете

Мы обсудим здесь некоторые из популярных протоколов, используемых в Интернете для обеспечения безопасных онлайн-транзакций.

Уровень защищенных сокетов (SSL)

Это наиболее часто используемый протокол, который широко используется в отрасли. Он соответствует следующим требованиям безопасности -

• Authentication
• Encryption
• Integrity
• Non-reputability

«https: //» должен использоваться для URL-адресов HTTP с SSL, тогда как «http: /» должен использоваться для URL-адресов HTTP без SSL.

Протокол безопасной передачи гипертекста (SHTTP)

SHTTP расширяет интернет-протокол HTTP с помощью шифрования с открытым ключом, аутентификации и цифровой подписи через Интернет. Secure HTTP поддерживает несколько механизмов безопасности, обеспечивая безопасность конечным пользователям. SHTTP работает путем согласования типов схемы шифрования, используемых между клиентом и сервером.

Безопасная электронная транзакция

Это безопасный протокол, разработанный MasterCard и Visa в сотрудничестве. Теоретически это лучший протокол безопасности. Он имеет следующие компоненты -

• Card Holder's Digital Wallet Software - Цифровой кошелек позволяет держателю карты делать безопасные покупки в Интернете через интерфейс «укажи и щелкни».

• Merchant Software - Это программное обеспечение помогает продавцам безопасно общаться с потенциальными клиентами и финансовыми учреждениями.

• Payment Gateway Server Software- Платежный шлюз обеспечивает автоматический и стандартный процесс оплаты. Он поддерживает процесс запроса сертификата продавца.

• Certificate Authority Software - Это программное обеспечение используется финансовыми учреждениями для выдачи цифровых сертификатов держателям карт и продавцов, а также для того, чтобы они могли регистрировать свои соглашения об учетных записях для безопасной электронной торговли.