Наука и безопасность
www.pamag.ru








Блог Шаблон

Новость

Изучение проблем и решений безопасности электронной коммерции

02.08.2022 <<Назад

Изучение проблем и решений безопасности электронной коммерции

Аннотация: Безопасность электронной коммерции является частью структуры информационной безопасности и специально применяется к компонентам, влияющим на электронную коммерцию, включая компьютерную безопасность, безопасность данных и другие более широкие области структуры информационной безопасности. Безопасность электронной коммерции имеет свои особенности и является самой заметной для компонентов безопасности, которые влияют на конечного пользователя в ходе его повседневного платежного взаимодействия с бизнесом. Безопасность электронной коммерции — это защита активов электронной коммерции от несанкционированного доступа, использования, изменения или уничтожения. Измерения безопасности электронной коммерции: честность является обычным явлением, безотказность, подлинность, конфиденциальность, конфиденциальность, доступность. Электронная коммерция предлагает банковской отрасли большие возможности электронной коммерции, но также создает ряд новых рисков и уязвимостей, таких как угрозы безопасности через Интернет.

Ключевые слова: электронная коммерция имеет проблемы с безопасностью, меры безопасности, цикл цифровой электронной коммерции/покупки в Интернете, угрозы безопасности, рекомендации по безопасным покупкам в Интернете.

ВВЕДЕНИЕ

Безопасность электронной коммерции является частью информационной безопасности структуры и специально применяется к компонентам, влияющим на электронную торговлю, включая компьютерную безопасность, безопасность данных и другие более широкие области структуры информационной безопасности. Безопасность электронной коммерции имеет свои нюансы и является одним из самых заметных компонентов безопасности, которые влияют на конечного пользователя через его повседневные платежные взаимодействия с их бизнесом. Сегодня конфиденциальность и безопасность являются серьезной проблемой для электронных технологий. Мобильная коммерция разделяет проблемы безопасности с другими технологиями в этой области. Были обнаружены проблемы с конфиденциальностью, выявление отсутствия доверия в различных контекстах, включая торговлю, электронные медицинские карты, технологию электронного найма и социальные сети, напрямую повлияло на пользователей.

Веб-приложения электронной коммерции, которые обрабатывают платежи и (онлайн-банкинг, электронные транзакции или использование дебетовых карт, кредитных карт, PayPal или других токенов), имеют больше соответствия в вопросах, подвергаются повышенному риску стать целью, чем другие веб-сайты, и есть более серьезные последствия, если есть потеря или изменение данных. Покупки в Интернете через торговые веб-сайты с определенными шагами для безопасной и надежной покупки продукта. Индустрия электронной коммерции постепенно решает проблемы безопасности в своих внутренних сетях, в том числе фулфилмент маркет для онлайн-магазинов Москвы и области. Существуют рекомендации по обеспечению безопасности систем и сетей, которые персонал систем электронной коммерции может прочитать и внедрить. Обучение потребителей вопросам безопасности все еще находится на начальной стадии, но станет наиболее важным элементом архитектуры безопасности электронной коммерции.

Такие программы для e-commerce являются проблемой, потому что они могут обойти или подорвать большинство механизмов аутентификации и авторизации, используемых в транзакции электронной торговли. Эти программы можно установить на удаленный компьютер самым простым способом: вложением электронной почты. Конфиденциальность стала серьезной проблемой для потребителей с ростом числа случаев кражи личных данных и выдачи себя за другое лицо, и любая проблема потребителей должна рассматриваться как серьезная проблема для поставщиков услуг электронной коммерции.

ВЕБ-БЕЗОПАСНОСТЬ

Веб-безопасность является одной из основных и постоянных проблем, которые ограничивают клиентов и организации, занимающиеся электронной торговлей. Целью этого семинара является изучение восприятия безопасности на веб-сайтах электронной коммерции B2C и C2C как с точки зрения клиента, так и с точки зрения организации. В связи с быстрым развитием электронной коммерции люди все чаще обращают внимание на вопросы безопасности. Безопасность сделки является основным и ключевым вопросом развития электронной коммерции. На этом семинаре, посвященном вопросам безопасности электронной коммерции, была предложена стратегия решения двух аспектов: технологии и системы, чтобы улучшить среду для развития электронной коммерции и способствовать дальнейшему развитию электронной коммерции. Веб-приложения все чаще интегрируют сторонние сервисы. Интеграция создает новые проблемы безопасности из-за того, что приложению сложно координировать свои внутренние состояния с состояниями компонентных служб и веб-клиента через Интернет. На каждом этапе транзакции электронной коммерции предусмотрены меры безопасности.

Вирусы представляют собой неприятную угрозу в мире электронной коммерции. Они только нарушают работу электронной коммерции и должны классифицироваться как инструмент отказа в обслуживании (DoS). Троянские программы дистанционного управления и их коммерческие аналоги представляют собой наиболее серьезную угрозу для электронной коммерции. Троянские программы позволяют атакам на целостность данных и мошенничеству исходить из, казалось бы, действительной клиентской системы, и их может быть чрезвычайно трудно устранить. Хакер может инициировать мошеннические заказы из системы-жертвы, и сервер электронной коммерции не будет знать, был ли заказ поддельным или настоящим. Защита паролем, шифрование связи между клиентом и сервером, схемы шифрования с открытым закрытым ключом — все это сводится на нет тем простым фактом, что троянская программа позволяет хакеру видеть весь открытый текст до того, как он будет зашифрован.

Из-за увеличения количества предупреждений в средствах массовой информации о нарушениях безопасности и конфиденциальности, таких как кража личных данных и

финансовое мошенничество и повышенная осведомленность онлайн-клиентов об угрозах совершения транзакций в Интернете, электронная коммерция не смогла полностью реализовать свой потенциал. Многие клиенты отказываются выполнять онлайн-транзакции и связывают это с недоверием или страхом за свою личную информацию.

ЦИКЛ ЦИФРОВОЙ ЭЛЕКТРОННОЙ КОММЕРЦИИ

Безопасность очень важна для сайтов интернет-магазинов. В настоящее время в Интернете совершается огромное количество покупок, потому что это проще и удобнее. Почти все можно купить, например, музыку, игрушки, одежду, автомобили, еду и даже порно. Несмотря на то, что некоторые из этих покупок являются незаконными, мы сосредоточимся на всех товарах, которые вы можете купить в Интернете на законных основаниях. Некоторые из популярных веб-сайтов: eBay, iTunes, Amazon, HMV, Mercantile, dell, Best Buy и многие другие.

НАЗНАЧЕНИЕ БЕЗОПАСНОСТИ Криптографический алгоритм называется шифром. Это математическая функция. Большинство атак направлено на

  1. Конфиденциальность данных обеспечивается шифрованием/дешифрованием.
  2. Аутентификация и идентификация, гарантирующие, что кто-то является тем, за кого себя выдает.поиск ключа. ПРОБЛЕМЫ С БЕЗОПАСНОСТЬЮс цифровыми подписями.
  3. Контроль доступа определяет, к каким ресурсам пользователь может получить доступ в системе. Использует действительные идентификаторы и пароли.
  4. Целостность данных гарантирует, что информация не была подделана. Реализуется дайджестом сообщения или хешированием.
  5. Неотказуемость, чтобы не отказать в продаже или покупке Реализовано с помощью цифровых подписей.
    1. Аутентификация: проверяет, кем вы себя называете. Это гарантирует, что вы единственный, кому разрешен вход в вашу учетную запись интернет-банкинга.
    2. Авторизация: позволяет только вам манипулировать вашими ресурсами определенным образом. Это предотвращает увеличение баланса вашего счета или удаление счета.
    3. Шифрование: имеет дело с сокрытием информации. Это гарантирует, что вы не сможете шпионить за другими во время операций интернет-банкинга.
    4. Аудит: ведет учет операций. Продавцы используют аудит, чтобы доказать, что вы купили конкретный товар.
    5. Целостность: предотвращение несанкционированной модификации данных
    6. Неотказуемость: предотвращение отказа любой стороны от соглашения постфактум.
    7. Доступность: предотвращение задержки или удаления данных.DDOS (распределенные атаки типа «отказ в обслуживании») включают в себя хакеров, размещающих программные агенты на нескольких сторонних системах и запускающих их для одновременной отправки запросов к намеченной цели.Программы-снифферы, которые незаконно получают доступ к данным, перемещающимся по сети.
      • Кража программного обеспечения путем незаконного копирования с серверов компании.
      • Кража оборудования, в частности ноутбуков.РУКОВОДСТВО ПО БЕЗОПАСНЫМ ПОКУПКАМ В ИНТЕРНЕТЕ
      1. Делайте покупки на безопасных веб-сайтахКак мы можем определить, является ли веб-сайт безопасным? Безопасные сайты используют технологию шифрования для передачи информации с вашего компьютера на компьютер онлайн-продавца. Вот как можно определить, что вы имеете дело с безопасным сайтом:
    8. Если вы посмотрите на верхнюю часть экрана, где отображается адрес веб-сайта («адресная строка»), вы должны увидеть https://. Буква «s», отображаемая после «http», означает, что веб-сайт защищен. Часто вы не видите букву «s», пока не перейдете на страницу заказа на веб-сайте.
    9. Еще один способ определить, является ли веб-сайт безопасным, — это посмотреть на закрытый замок, отображаемый в адресной строке вашего экрана. Если этот замок открыт, вы должны предположить, что это не безопасный сайт.
    10. Изучите веб-сайт, прежде чем сделать заказРаботайте с компаниями, которые вы уже знаете. Если компания незнакома, сделайте домашнее задание, прежде чем покупать их продукцию. Если вы решили купить что-то у неизвестной компании, начните с недорогого заказа, чтобы узнать, заслуживает ли компания доверия. Надежные компании должны рекламировать свой физический служебный адрес и по крайней мере один номер телефона либо службы поддержки клиентов, либо линии заказов.
    11. Ознакомьтесь с Политикой конфиденциальности и безопасности веб-сайтаКаждый авторитетный онлайн-сайт предлагает информацию о том, как он обрабатывает ваш заказ. Обычно он указан в разделе «Политика конфиденциальности». Вы можете узнать, намерен ли продавец поделиться вашей информацией с третьей сторонойпартия или дочерняя компания. Требуют ли они, чтобы эти компании воздерживались от маркетинга для своих клиентов? Если нет, вы можете рассчитывать на получение спама (незапрашиваемой электронной почты) и даже писем или телефонных предложений от этих компаний.
    12. Помните о файлах cookie и поведенческом маркетинге
<<Назад


Партнеры