ความปลอดภัยทางอินเทอร์เน็ต - ธุรกรรม
ปัจจุบันความปลอดภัยของการทำธุรกรรมมีความสำคัญมากเพราะทุกวันนี้สิ่งต่างๆส่วนใหญ่เกิดขึ้นบนโลกออนไลน์
ธุรกรรมเกิดขึ้นในรูปแบบต่อไปนี้ -
- เมื่อคุณไปในตลาดและคุณใช้ POS สำหรับการชำระเงินธุรกรรมจะเกิดขึ้น
- ในโทรศัพท์มือถือของคุณเมื่อคุณดาวน์โหลดแอป android เพื่อสั่งซื้อบางอย่างเช่นแอป eBay
- เมื่อคุณชำระเงินผ่านบริการชำระเงินออนไลน์เช่น paypal.com
ตรวจสอบว่าคุณกำลังทำธุรกรรมที่ปลอดภัยหรือไม่?
โดยทั่วไปธุรกรรมที่ปลอดภัยจะเกิดขึ้นในรูปแบบที่เข้ารหัสซึ่งเกิดขึ้นระหว่างไซต์ที่เราเชื่อมต่อกับเบราว์เซอร์ที่เราใช้อยู่ มันเกิดขึ้นผ่านไฟล์ที่เว็บไซต์ให้รายละเอียดซึ่งเราจะจัดการเพิ่มเติมในส่วนต่อไปนี้ ข้อบ่งชี้ที่ง่ายกว่าคือการตระหนักถึงความแตกต่างระหว่างการเชื่อมต่อที่ปลอดภัยและไม่ปลอดภัยซึ่งHttps:// เป็นไซต์ที่ปลอดภัยในขณะที่ Http:// ไม่ปลอดภัย
หากคุณหรือผู้ใช้ของคุณใช้ Google Chrome คุณสามารถผลักดันให้พวกเขาเชื่อมต่ออย่างปลอดภัยได้ตลอดเวลาหากหน้าเว็บรองรับ ชอบส่วนขยาย HTTPS เสมอหากคุณใช้ Mozilla Firefox จะมีส่วนเสริมที่เรียกว่าHTTPS Everywhere.
เราควรทำธุรกรรมผ่านหน้าเว็บที่เรารู้จักหรือเมื่อพวกเขามีชื่อเสียงที่ดีเท่านั้น ดังนั้นกล่าวง่ายๆคือคุณควรไปที่หน้าเว็บที่คุณเชื่อถือและแม้ว่าคุณจะเชื่อถือ แต่ขอแนะนำให้ทำธุรกรรมผ่านเกตเวย์การชำระเงินเช่น PayPal ดังนั้นคุณจะไม่ส่งรายละเอียดบัญชีธนาคารไปยังบุคคลที่สาม
แหล่งข้อมูลที่ดีคือwww.mywot.comที่ให้อัตราของเว็บไซต์และชื่อเสียงของพวกเขาตามผู้ใช้หลายล้านคนที่ไว้วางใจการทำธุรกรรมกับเว็บไซต์เหล่านี้
ในตอนท้ายของเดือนโปรดตรวจสอบธุรกรรมของคุณว่าตรงกับรายจ่ายของคุณหรือไม่ หากไม่เป็นเช่นนั้นขอแนะนำให้บล็อกตะกร้าการชำระเงินหรือบัญชีของคุณทันที
หลังจากเสร็จสิ้นการทำธุรกรรมขอแนะนำให้คุณล้างประวัติแคชและคุกกี้เสมอ โดยเฉพาะอย่างยิ่งถ้าคุณใช้คอมพิวเตอร์เครื่องอื่นที่ไม่ใช่ของคุณ
คุณควรทำอย่างไรในฐานะผู้ดูแลระบบ
ในฐานะผู้ดูแลระบบคุณควรคำนึงถึงกฎบางประการที่จะช่วยให้ลูกค้าของเราทำธุรกรรมได้อย่างปลอดภัย
ในตอนแรกคุณควรตรวจสอบว่ามีหรือไม่ policy complianceสำหรับระบบที่เรานำเสนอเช่น PCI หรือ HIPAA โดยทั่วไปนโยบายเหล่านี้มีหลักเกณฑ์ด้านความปลอดภัยเช่นฮาร์ดแวร์หรือซอฟต์แวร์ที่ให้การควบคุมการเข้าถึงการควบคุมความสมบูรณ์การตรวจสอบและความปลอดภัยในการส่ง
อีกอย่างคือก session should be limited basedตรงเวลาและ IP ดังนั้นเมื่อแบบฟอร์มลงทะเบียนผู้ใช้ของคุณเปิดบัญชีระบบจะล็อกเอาต์หลังจากนั้นสักครู่และตรวจสอบว่ามีความเป็นไปได้ที่จะเกิดการโจมตีจากคนตรงกลางหรือไม่ ไม่ควรอนุญาตการ จำกัด IP
ทำ Usage Policy สำหรับระบบของคุณเพื่อให้ผู้ใช้ทราบถึงขีด จำกัด และได้รับความรู้เกี่ยวกับความปลอดภัย
ตรวจสอบว่าระบบของคุณมีการกำหนดค่าที่เหมาะสมสำหรับการทำธุรกรรมทางการเงินหรือไม่ ระบบควรมี2-factor authenticationโดยที่รหัสผ่านหรือหมายเลขพินจะถูกส่งไปยังโทรศัพท์มือถือของลูกค้าของคุณทุกครั้งที่มีการทำธุรกรรมออนไลน์และจะได้รับการอนุมัติก็ต่อเมื่อคุณยืนยันการซื้อโดยการป้อนรหัส สิ่งนี้ทำให้มั่นใจได้ว่าลูกค้าคือคนที่เขาบอกว่าเขาเป็นโดยขอสิ่งที่เขารู้และสิ่งที่เขามีเช่นโทรศัพท์