E-Commerce - Sistemas de Segurança

A segurança é uma parte essencial de qualquer transação realizada pela Internet. Os clientes perderão a fé no e-business se a segurança for comprometida. A seguir estão os requisitos essenciais para transações / pagamentos eletrônicos seguros -

  • Confidentiality- As informações não devem ser acessíveis a uma pessoa não autorizada. Não deve ser interceptado durante a transmissão.

  • Integrity - As informações não devem ser alteradas durante sua transmissão pela rede.

  • Availability - As informações devem estar disponíveis onde e quando necessário, dentro de um prazo especificado.

  • Authenticity - Deve haver um mecanismo para autenticar um usuário antes de dar-lhe acesso às informações necessárias.

  • Non-Repudiability- É a proteção contra a recusa de ordem ou recusa de pagamento. Depois que um remetente envia uma mensagem, o remetente não deve ser capaz de negar o envio da mensagem. Da mesma forma, o destinatário da mensagem não deve ser capaz de negar o recebimento.

  • Encryption - As informações devem ser criptografadas e descriptografadas apenas por um usuário autorizado.

  • Auditability - Os dados devem ser registrados de forma que possam ser auditados quanto aos requisitos de integridade.

Medidas para garantir a segurança

As principais medidas de segurança estão a seguir -

  • Encryption- É uma forma muito eficaz e prática de salvaguardar os dados transmitidos pela rede. O remetente das informações criptografa os dados usando um código secreto e apenas o receptor especificado pode descriptografar os dados usando o mesmo código secreto ou um diferente.

  • Digital Signature- A assinatura digital garante a autenticidade das informações. Uma assinatura digital é uma assinatura eletrônica autenticada por meio de criptografia e senha.

  • Security Certificates - O certificado de segurança é uma identificação digital exclusiva usada para verificar a identidade de um site ou usuário individual.

Protocolos de segurança na Internet

Discutiremos aqui alguns dos protocolos populares usados ​​na Internet para garantir transações online seguras.

Secure Socket Layer (SSL)

É o protocolo mais comumente usado e amplamente utilizado em toda a indústria. Ele atende aos seguintes requisitos de segurança -

  • Authentication
  • Encryption
  • Integrity
  • Non-reputability

"https: //" deve ser usado para urls HTTP com SSL, enquanto "http: /" deve ser usado para urls HTTP sem SSL.

Protocolo de transferência de hipertexto seguro (SHTTP)

O SHTTP estende o protocolo de Internet HTTP com criptografia de chave pública, autenticação e assinatura digital pela Internet. O HTTP seguro oferece suporte a vários mecanismos de segurança, fornecendo segurança aos usuários finais. O SHTTP funciona negociando os tipos de esquema de criptografia usados ​​entre o cliente e o servidor.

Transação Eletrônica Segura

É um protocolo seguro desenvolvido pela MasterCard e Visa em colaboração. Teoricamente, é o melhor protocolo de segurança. Possui os seguintes componentes -

  • Card Holder's Digital Wallet Software - A carteira digital permite que o titular do cartão faça compras seguras online por meio da interface de apontar e clicar.

  • Merchant Software - Este software ajuda os comerciantes a se comunicarem com clientes em potencial e instituições financeiras de maneira segura.

  • Payment Gateway Server Software- O gateway de pagamento fornece processo de pagamento automático e padrão. Ele suporta o processo de solicitação de certificado do comerciante.

  • Certificate Authority Software - Este software é usado por instituições financeiras para emitir certificados digitais para titulares de cartões e comerciantes, e para permitir que eles registrem seus contratos de conta para comércio eletrônico seguro.