Sikkerhedsproblemer involveret i online transaktioner

Nogle af de sikkerhedsproblemer, der er involveret i online-transaktioner, er som følger:

Transaktionsmodellen for internets forretningsapplikationer er måske den mest følsomme model for så vidt angår sikkerheden. Da mange kommercielle oplysninger stilles til rådighed og overføres via internettet, bliver datasikkerhed et kritisk problem.

Image Courtesy: 1.bp.blogspot.com/-3pDYlZnZgjo/UVR8CNkL6dI/AAAAAAAAAJY/1.jpg

Dette problem tager bredere dimensioner, når vi håndterer elektronisk kontanter / elektronisk tegnebog, der udveksler hænder som følge af internetbaserede transaktioner.

På nuværende tidspunkt fortjener de særlige sikkerhedsproblemer vedrørende udførelsen af ​​betalinger via internettet dog særlig hensyntagen. Sikkerhedsproblemerne for virksomheder, der sigter mod elektronisk handel, giver anledning til alvorlig bekymring i lyset af presserapporterne om alvorlig sikkerhedsbrud på internetservere.

På nuværende tidspunkt er der et par metoder til sikring af transaktioner på internettet.

Sikret hyperteksttransaktionsprotokol (S-HTTP):

Denne ordning har funktionerne til godkendelse af bruger og kryptering af information. Det har også træk ved digital signatur som bevis for, at dataene ikke blev stjålet eller manipuleret. Ud over dette er der et non-repudiation system for at bevise, at meddelelsen faktisk blev sendt af afsenderen.

Disse funktioner gør S-HTTP til et sikkert transaktionssystem. Fordelen med denne ordning er, at den har den sædvanlige funktionalitet af HTTP, der bruges som kommunikationsprotokol ved adgang til websteder.

Secure sockets layer (SSL):

Dette er et sikkerhedslag anvendt under niveauet for den aktuelle webserver. Dette gør det muligt at anvende det både på HTTP- og TCP / IP-protokollerne. Den har funktionerne i autentificering, kryptering og dataverifikation, men mangler den ikke-afskrækkende funktion.

Netscape Communications har inkluderet dette lag i sin Commerce Server. Microsofts Internet Information Server og Internet Factory Commerce Builder bruger også SSL. Desværre er SSL langt fra at være fejlfri, da krypteringsalgoritmen, der anvendes i den, ikke er robust.

Privat kommunikationsteknologi (PCT):

Microsofts PCT bruger SSL som base, men har forbedret godkendelsen ved at indføre en anden nøgle specielt til godkendelse.

Fortezza:

Udover kryptering og autentificering med adgangskode bruger Fortezza sikker token proces. Hver bruger er tildelt et token; En unik identifikation registreret på en mikroprocessor, hvad der hedder et smartkort. For at kunne bruge et token skal man indtaste et kodeord.

Yderligere hardware, der er beregnet til at læse token fra smartkortet, er forpligtet til at give adgang til netværket. Imidlertid er brugen heraf langt begrænset til de amerikanske regeringers brugere. Systemet er usandsynligt, at det er en del af det almindeligt anvendte sikkerhedssværktøj på grund af dets "høje omkostninger ved implementering.

Det kan bemærkes, at brugeren også skal have en internetbrowser, der understøtter de ovennævnte sikre transaktionsværktøjer. Ud over sikret server mulighed for transaktionssikkerhed er de andre ikke-webserverbaserede indstillinger:

Kryptering:

Nogle af transaktionerne på internettet er sikret ved kryptering ved hjælp af krypteringssoftware, der bruges før meddelelsen bevæger sig ud af afsenderens computer. Ved modtagerens ende dekrypteres beskeden inden brug.

Under transmissionsfasen er de krypterede data et meningsløst sæt nuler og dem. Men selv krypteringen har ikke vist sig at være dumt bevis. Faktisk er der offentliggjort metoder til uautoriseret dekryptering af krypterede data inden for en periode så kort som et par timer.

Firewall:

Firewalls er hardware eller software løsninger, der begrænser trafikken fra ethvert usikret netværk som f.eks. Internet til et privat netværk. Sommetider bruges firewalls også til at begrænse brugerne af private netværk til kun at vælge internet-tjenester som e-mail.

Firewallets grundlæggende funktion er at beskytte privat information og reducere unødvendig trafik i det private netværk. Med henblik på en sådan isolering af private netværk anvendes en række teknikker, der spænder fra filtrering baseret på IP-adresse for at blokere brugere fra direkte adgang til det offentlige netværk.

Holdingselskaber:

Nogle af internettet marts indsamler kreditkortoplysningerne på andre måder end internettet og giver et identifikations- / registreringsnummer, der skal noteres på tidspunktet for bestillingen. Det eneste problem i en sådan sag er, at spontan køb er hæmmet i mangel af tidligere registrering.

Elektroniske kontanter:

En mere futuristisk løsning på betalingsproblemet på internettet er elektronisk kontanter, der eliminerer kreditkortnummeret, den mest følsomme del af informationen i internettet, fra transaktionen. Når kundens kreditværdighed er etableret, kan kunden foretage indkøb.

Sælgers konto krediteres sammen med den tilhørende debet til kundens konto, der afvikles regelmæssigt eller har et kontant depositum i det. Digicash (www.digicash.com) kalder kundens konto som tegnebog. De elektroniske kontanter eller elektroniske tegnebogssystemer er generelt forbundet med banker for at opretholde fortegnelsen over kontanter og debet og kredit.

Virtuel kontrol:

Ved denne metode tillader kunden sælgeren at foretage en check for købsbeløbet på hans bankmand, som senere henvendes til sælgeren til afhentning. Chekfree (www.checkfree.com) og Net Chex (www.netchex.com) er de virksomheder, der tilbyder disse tjenester sammen med et par andre på internettet.

Desværre er der ingen enkelt løsning på sikkerheden ved transaktionen på internettet, som kan anses for at være idiotsikker og hæmmer heller ikke transaktionen. Måske vil en kombination af nogle af funktionerne i sikkerhedsværktøjerne og mulighederne nævnt ovenfor tilbyde en pålidelig løsning for internet-sikkerhed. Det vil tage lidt mere tid, før sikkerhedsstandarderne for betalinger via internettet bliver modne nok til at vinde især internetbrugernes og shopperens tillid.