Электронная коммерция: Проблема безопасности

Одна из самых острых проблем в мире электронной коммерции – это, несомненно, безопасность в способах оплаты. На сегодняшний день наиболее распространенными методами являются банковский перевод, наложенный платеж и оплата кредитной картой, которые, безусловно, больше страдают от этой проблемы.

Изначально передача информации и личных данных между продавцом и покупателем происходила в открытом виде. Это была огромная проблема безопасности, поскольку передаваемые данные могли быть перехвачены и затем использованы третьими сторонами для операций, выходящих за рамки текущей коммерческой практики. Сегодня от этой практики передачи данных отказались в пользу более безопасных методов, которые гарантируют большую конфиденциальность личной информации и, следовательно, гарантируют достоверность транзакций.

В частности, большинство современных сайтов электронной коммерции используют высокий уровень шифрования , например:

Безопасность транспортного уровня (SSL / TLS).

Комбинация этого протокола с обычным HTTP позволяет получить новый протокол: HTTPS . Это гарантирует, что личная информация отправляется в виде зашифрованных пакетов. Таким образом, передача информации происходит безопасным образом, предотвращая вторжения, подделку и фальсификацию сообщений третьими сторонами. Таким образом, протокол HTTPS гарантирует как конфиденциальную передачу данных, так и их целостность.
Большинство браузеров помечают защищенные сайты замком.

На сегодняшний день это, безусловно, наиболее используемая система, поскольку она поддерживается большинством браузеров ( Mozilla Firefox , Internet Explorer , Safari , Opera , …) и не требует специального программного обеспечения или пароля . Страницы, защищенные этим протоколом, легко узнаваемы, так как слово «https» предшествует адресу защищенного сайта, а его страницы отмечены замком, который можно просмотреть в верхней части браузера.

Безопасная электронная транзакция (SET).

Этот протокол является результатом сотрудничества между Visa и MasterCard , чтобы сделать транзакции онлайн- платежей более безопасными , гарантируя большую конфиденциальность и подлинность данных.

Однако для использования этого протокола необходимо, чтобы на сервере продавца было какое-то программное обеспечение, а компьютер покупателя был оснащен кошельком и PIN-кодом , выданным ему компанией, выпустившей его кредитную карту.

Большая новизна протокола SET заключается в системе аутентификации продавца и покупателя: то есть «подрядчики» имеют возможность идентифицировать себя с уверенностью до того, как начнется какая-либо транзакция. Это достигается за счет использования цифровых сертификатов , которые выдает обеим сторонам их собственное банковское учреждение.

Таким образом, покупатель может проверить личность продавца, тем самым получая большую гарантию в отношении товаров или услуг, которые он получит, а продавец может подтвердить личность покупателя, получая большие гарантии в отношении оплаты.

Следовательно, для развития электронной торговли пользователи (покупатель, с одной стороны, продавец, с другой) должны иметь возможность проводить свои транзакции мирно, не опасаясь внешнего вмешательства. В этом смысле, очень важна процедура « аутентификации пользователя». Как правило, эта процедура выполняется посредством запроса сервером имени пользователя, с которым связан пароль.. Однако, было показано, что эта система не может считаться полностью безопасной, поскольку время, необходимое третьим лицам для определения пароля, становится все короче и короче. По этой причине сегодня пользователям все чаще рекомендуется периодически менять пароль. Это особенно характерно для домашних банковских систем, которые требуют, чтобы их пользователи меняли свой пароль с фиксированной частотой или использовали одноразовый пароль, который заменяется каждый раз, когда они входят в систему. Банковские системы имеют лицензию на получение таких данных.

Услуга.

Хотя регулирование, касающееся электронной торговли , направлено, прежде всего, на защиту потребителя , мы не должны забывать об эквивалентном праве продавца спокойно работать на онлайн-рынке. Одна из основных проблем, которая интересует тех, кто решает предложить товар или онлайн-услугу, – это неотказ со стороны покупателя. Использование цифровой подписи работает в этом направлении , а это означает, что подписанный цифровой подписью контракт не может быть отклонен теми, кто его подписал.
Изначально передача данных между сайтом электронной коммерции и покупателем происходила в открытом виде. Это была возможная проблема безопасности, особенно при оплате кредитной картой. С появлением уровня защищенных сокетов этот риск снизился, но с тех пор появились другие проблемы, такие как фишинг и появление троянских вирусов, которые пытаются украсть информацию, которая может быть использована в незаконных целях.

С распространением электронной коммерции множилось все больше и больше коварных мошенников, затрагивающих в основном покупателей.

Основные случаи:

Продажа товаров с сайтов civetta: при получении оплаты товар не отправляется, либо отгрузка только моделируется. Проблема также присутствует на ebay с рекламой мошенничества.
Создание клонированных сайтов с целью кражи информации, например кода кредитной карты.

Банкротство компаний, которые накапливают заказы и выручку без возможности их выполнения.

Итальянское законодательство требует от всех сайтов электронной коммерции указывать номер плательщика НДС и название компании на главной странице . Наиболее важные сайты электронной коммерции имеют цифровой сертификат , позволяющий проверить подлинность посещаемого сайта.
Основная проблема с точки зрения компаний – это управление смоделированными заказами, в которых указывается ложная или неверная общая информация для отправки товаров. Чтобы уменьшить проблему, многие компании принимают только предоплату.
Проблема безопасности также связана с технологиями, используемыми для доступа к электронной торговле. Мобильный телефон – небезопасный способ просматривать сайты электронной коммерции и совершать платежи в целом.

Поделитесь в социальных сетях:vKontakteFacebookTwitter
Напишите комментарий

Adblock
detector