Безопасность является неотъемлемой частью любой транзакции, осуществляемой через Интернет. Клиенты потеряют его веру в электронный бизнес, если его безопасность будет поставлена под угрозу. Ниже приведены основные требования для безопасных электронных платежей / транзакций.
-
Конфиденциальность — информация не должна быть доступна посторонним лицам. Это не должно быть перехвачено во время передачи.
-
Целостность — информация не должна изменяться во время ее передачи по сети.
-
Доступность — информация должна быть доступна везде и всегда, в течение установленного срока.
-
Аутентичность. Должен существовать механизм аутентификации пользователя перед предоставлением ему / ей доступа к необходимой информации.
-
Безответственность — это защита от отказа в заказе или отказа в оплате. Как только отправитель отправляет сообщение, отправитель не должен иметь возможности отказать в отправке сообщения. Аналогично, получатель сообщения не должен иметь возможности отказать в получении.
-
Шифрование — информация должна быть зашифрована и расшифрована только авторизованным пользователем.
-
Возможность аудита — данные должны регистрироваться таким образом, чтобы их можно было проверять на соответствие требованиям целостности.
Конфиденциальность — информация не должна быть доступна посторонним лицам. Это не должно быть перехвачено во время передачи.
Целостность — информация не должна изменяться во время ее передачи по сети.
Доступность — информация должна быть доступна везде и всегда, в течение установленного срока.
Аутентичность. Должен существовать механизм аутентификации пользователя перед предоставлением ему / ей доступа к необходимой информации.
Безответственность — это защита от отказа в заказе или отказа в оплате. Как только отправитель отправляет сообщение, отправитель не должен иметь возможности отказать в отправке сообщения. Аналогично, получатель сообщения не должен иметь возможности отказать в получении.
Шифрование — информация должна быть зашифрована и расшифрована только авторизованным пользователем.
Возможность аудита — данные должны регистрироваться таким образом, чтобы их можно было проверять на соответствие требованиям целостности.
Меры по обеспечению безопасности
Основные меры безопасности следующие —
-
Шифрование — это очень эффективный и практичный способ защиты данных, передаваемых по сети. Отправитель информации шифрует данные с использованием секретного кода, и только указанный получатель может расшифровать данные с использованием того же или другого секретного кода.
-
Цифровая подпись — Цифровая подпись обеспечивает достоверность информации. Цифровая подпись — это электронная подпись, заверенная шифрованием и паролем.
-
Сертификаты безопасности — Сертификат безопасности — это уникальный цифровой идентификатор, используемый для проверки личности отдельного веб-сайта или пользователя.
Шифрование — это очень эффективный и практичный способ защиты данных, передаваемых по сети. Отправитель информации шифрует данные с использованием секретного кода, и только указанный получатель может расшифровать данные с использованием того же или другого секретного кода.
Цифровая подпись — Цифровая подпись обеспечивает достоверность информации. Цифровая подпись — это электронная подпись, заверенная шифрованием и паролем.
Сертификаты безопасности — Сертификат безопасности — это уникальный цифровой идентификатор, используемый для проверки личности отдельного веб-сайта или пользователя.
Протоколы безопасности в интернете
Здесь мы обсудим некоторые из популярных протоколов, используемых через Интернет для обеспечения безопасных онлайн-транзакций.
Secure Socket Layer (SSL)
Это наиболее распространенный протокол, который широко используется в отрасли. Он соответствует следующим требованиям безопасности —
- Аутентификация
- шифрование
- целостность
- Non-респектабельность
«https: //» используется для URL-адресов HTTP с SSL, а «http: /» — для URL-адресов HTTP без SSL.
Безопасный протокол передачи гипертекста (SHTTP)
SHTTP расширяет интернет-протокол HTTP с помощью шифрования с открытым ключом, аутентификации и цифровой подписи через Интернет. Secure HTTP поддерживает несколько механизмов безопасности, обеспечивая безопасность для конечных пользователей. SHTTP работает путем согласования типов схем шифрования, используемых между клиентом и сервером.
Безопасная электронная транзакция
Это безопасный протокол, разработанный MasterCard и Visa в сотрудничестве. Теоретически, это лучший протокол безопасности. Он имеет следующие компоненты —
Программное обеспечение Digital Wallet держателя карты — Digital Wallet позволяет владельцу карты совершать безопасные покупки онлайн через интерфейс «укажи и нажми».
Программное обеспечение продавца — это программное обеспечение помогает продавцам безопасно общаться с потенциальными клиентами и финансовыми учреждениями.
Платежное программное обеспечение сервера шлюза — Платежный шлюз обеспечивает автоматический и стандартный процесс оплаты. Он поддерживает процесс запроса сертификата продавца.
Программное обеспечение центра сертификации — это программное обеспечение используется финансовыми учреждениями для выдачи цифровых сертификатов держателям карточек и продавцам, а также для того, чтобы они могли зарегистрировать свои соглашения по счетам для безопасной электронной торговли.