Çevrimiçi İşlemler Yaparken Dahil Edilen Güvenlik Sorunları

Çevrimiçi işlem yaparken dahil olan güvenlik sorunlarından bazıları şunlardır:

İnternetin ticari uygulamalarının işlem modeli, belki de güvenlik söz konusu olduğunda belki de en hassas modeldir. Çok sayıda ticari bilgi Internet üzerinden sağlandığından ve iletildiğinden, veri güvenliği kritik bir konudur.

Resim İzniyle: 1.bp.blogspot.com/-3pDYlZnZgjo/UVR8CNkL6dI/AAAAAAAAAJY/1.jpg

İnternet üzerinden yapılan işlemlerin bir sonucu olarak elektronik para / elektronik cüzdan alışverişi ile el ele aldığımızda bu sorun daha da genişliyor.

Ancak, bu noktada, İnternet üzerinden ödemelerin yürütülmesine ilişkin özel güvenlik hususları özel bir ilgiyi hakediyor. Elektronik ticareti hedefleyen işletmeler için güvenlik sorunları, internet sunucularına yapılan ciddi güvenlik kesintisi basında çıkan haberlere bakıldığında ciddi bir endişe kaynağı haline geliyor.

Şu anda, İnternet üzerinden işlem güvenliğini sağlamak için birkaç yöntem vardır.

Güvenli köprü metni işlem protokolü (S-HTTP):

Bu şema, kullanıcının kimlik doğrulaması ve bilgilerin şifreleme özelliklerine sahiptir. Ayrıca, verilerin çalınmaması veya tahrif edilmemesi için kanıt olarak dijital imza özelliğine sahiptir. Buna ek olarak, mesajın gönderen tarafından gerçekten gönderildiğini ispatlayan bir reddedilme sistemi vardır.

Bu özellikler S-HTTP'yi güvenli bir işlem sistemi yapar. Bu programın avantajı, web sitelerine erişimde iletişim protokolü olarak kullanılan normal HTTP işlevine sahip olmasıdır.

Güvenli yuva katmanı (SSL):

Bu, gerçek web sunucusu seviyesinin altında uygulanan bir güvenlik katmanıdır. Bu, hem HTTP hem de TCP / IP protokollerine uygulanmasını sağlar. Kimlik doğrulama, şifreleme ve veri doğrulama özelliklerine sahiptir, ancak reddetme özelliği yoktur.

Netscape Communications bu katmanı Commerce Sunucusuna dahil etti. Microsoft'un İnternet Bilgi Sunucusu ve İnternet Fabrikası Ticaret Oluşturucusu da SSL kullanır. Maalesef, kullanılan şifreleme algoritması sağlam olmadığı için SSL kusursuz olmaktan uzaktır.

Özel iletişim teknolojisi (PCT):

Microsoft'un PCT'si temel olarak SSL kullanıyor ancak kimlik doğrulaması için özel olarak ikinci bir anahtar getirerek kimlik doğrulamasını geliştirdi.

Fortezza:

Parola kullanarak şifrelemeye ve doğrulamaya ek olarak, Fortezza güvenli simge işlemi kullanır. Her kullanıcıya bir belirteç atanır; Bir mikroişlemciye kaydedilen ve akıllı kart adı verilen benzersiz bir kimlik. Bir jeton kullanabilmek için kişinin şifresini girmesi gerekir.

Ağa erişim sağlamak için belirteci akıllı karttan okumak için kullanılan ek donanım gerekir. Bununla birlikte, kullanımı ABD Hükümeti kullanıcıları ile sınırlıdır. Sistemin yüksek uygulama maliyeti nedeniyle yaygın olarak kullanılan genel amaçlı güvenlik aracının bir parçası olması muhtemel değildir.

Kullanıcının yukarıda belirtilen güvenli işlem araçlarını destekleyen bir İnternet tarayıcısına da sahip olması gerektiği belirtilebilir. İşlem güvenliği için güvenli sunucu seçeneğine ek olarak, diğer web sunucusu olmayan seçenekler şunlardır:

Şifreleme:

İnternet'teki işlemlerin bazıları, mesaj gönderenin bilgisayarından çıkmadan önce kullanılan şifreleme yazılımı kullanılarak şifreleme ile güvence altına alınmıştır. Alıcının sonunda, kullanımdan önce mesajın şifresi çözülür.

Aktarım aşamasında, şifrelenmiş veriler anlamsız bir sıfır ve sıfır kümesidir. Ancak, şifreleme bile aptal kanıtlamadı. Aslında, birkaç saat gibi kısa bir süre içinde şifreli verilerin yetkisiz şifresini çözmek için yayınlanmış yöntemler vardır.

Firewall:

Güvenlik duvarları, Internet gibi güvenli olmayan herhangi bir ağdan özel bir ağa giden trafiği kısıtlayan donanım veya yazılım çözümleridir. Bazen, güvenlik duvarları, özel ağ kullanıcılarının yalnızca e-posta gibi İnternet servislerini seçmesini kısıtlamak için de kullanılır.

Güvenlik duvarının temel işlevi, özel bilgileri korumak ve özel ağdaki gereksiz trafiği azaltmaktır. Böyle bir özel ağın izolasyonu amacıyla, IP adreslerine dayalı filtrelemeden kullanıcıların kamusal ağa doğrudan erişimini engellemeye kadar çeşitli teknikler kullanılır.

Holding şirketleri:

İnternet martlarının bir kısmı kredi kartı bilgilerini İnternet dışındaki bazı yollarla toplar ve siparişte alıntılanması için bir kimlik / kayıt numarası verir. Böyle bir durumda tek zorluk, daha önce kayıt yapılmaması durumunda kendiliğinden alımın engellenmesidir.

Elektronik para:

İnternetteki ödeme sorununa daha fütüristik bir çözüm, İnternet işlemlerinde bilginin en hassas kısmı olan kredi kartı numarasını işlemden kaldıran elektronik paradır. Müşterinin kredisine değer verildikten sonra müşteri alışveriş yapabilir.

Satıcının hesabı, müşterinin periyodik olarak hesaplanan veya içinde nakit depozito bulunan hesabına karşılık gelen borç ile birlikte alacaklandırılır. Digicash (www.digicash.com) müşterinin hesabını cüzdan olarak çağırır. Elektronik nakit veya elektronik cüzdan sistemleri genellikle nakit ve borçların ve kredilerin kaydını tutmak için bankalarla bağlantılıdır.

Sanal kontrol:

Bu yöntemde, müşteri satıcıya, daha sonra tahsil edilmek üzere satıcı tarafından yaklaştığı bankacısında alım miktarını kontrol etme yetkisi verir. Chekfree (www.checkfree.com) ve Net Chex (www.netchex.com), bu hizmetleri sunan birkaç şirket ile birlikte Internet'te bulunan şirketlerdir.

Ne yazık ki, internette işlem güvenliğine, kusursuz olduğu düşünülebilecek ve işlemi engellemeyen tek bir çözüm yoktur. Belki de, yukarıda belirtilen güvenlik araçlarının bazı özelliklerinin ve seçeneklerinin bir kombinasyonu, İnternet güvenliği için güvenilir bir çözüm sunar. İnternet üzerinden yapılan ödemelerde güvenlik standartlarının, İnternet kullanıcılarının ve özellikle de müşterilerin güvenini kazanacak kadar olgunlaşması biraz zaman alacaktır.