В настоящее время безопасность транзакций очень важна, потому что в наши дни большинство вещей происходит в Интернете.
Транзакции происходят в следующих формах —
- Когда вы выходите на рынок и используете POS для оплаты, происходит транзакция.
- В вашем мобильном телефоне при загрузке приложения для Android можно заказать что-то вроде приложения eBay.
- Когда вы платите что-то через сервис онлайн-платежей, такой как paypal.com.
Проверьте, выполняете ли вы безопасную транзакцию?
Как правило, безопасная транзакция происходит в зашифрованном виде между сайтом, к которому мы подключены, и браузером, который мы используем. Это происходит через файл, в котором веб-сайт предоставляет свои данные, о чем мы поговорим в следующих разделах. Более простым указанием является распознавание разницы между безопасным и незащищенным соединением, для которого Https: // является защищенным сайтом, а Http: // не защищено.
Если вы или ваши пользователи используете Google Chrome, вы можете заставить их всегда безопасно подключаться, если веб-страница поддерживает это. Всегда предпочитайте расширение HTTPS, если вы используете Mozilla Firefox, есть дополнение HTTPS Everywhere .
Мы должны совершать транзакции только через известные нам веб-страницы или когда они имеют хорошую репутацию. Итак, простыми словами вы должны посещать те веб-страницы, которым вы доверяете, и даже если вы им доверяете, рекомендуется выполнять транзакции через платежные шлюзы, такие как PayPal, чтобы вы не передавали реквизиты банковского счета третьим лицам.
Хорошим ресурсом является www.mywot.com, который дает вам оценку сайтов и их репутацию на основе миллионов пользователей, которые доверяют свои транзакции на эти сайты.
В конце месяца всегда проверяйте свои транзакции, соответствуют ли они вашим расходам или нет. Если это не так, рекомендуется немедленно заблокировать ваши платежные корзины или счета.
После завершения транзакций рекомендуется всегда очищать историю, кэши и файлы cookie. Особенно, если вы используете другой компьютер, который не ваш.
Что делать в качестве системного администратора?
Как системный администратор, вы должны иметь в виду некоторые правила, которые помогут нашим клиентам совершать безопасные транзакции.
Во-первых, вы должны проверить, есть ли какое-либо соответствие политике для системы, которую мы предлагаем, например, PCI или HIPAA. Как правило, в этих политиках также есть рекомендации по обеспечению безопасности, например, аппаратное или программное обеспечение, которое обеспечивает контроль доступа, контроль целостности, аудит и безопасность передачи.
Другое дело, что сеанс должен быть ограничен в зависимости от времени и IP. Поэтому, когда ваша форма регистрации пользователя открывает учетную запись, система через некоторое время блокируется и выясняет, возможна ли какая-либо атака «человек посередине». Ограничение IP не должно позволять это.
Создайте Политику использования для своей системы, чтобы пользователь знал их ограничения и получал знания о безопасности.
Проверьте, имеет ли ваша система правильную конфигурацию для совершения финансовой транзакции. Система должна иметь двухфакторную аутентификацию , при которой пароль или пин-код отправляется на мобильный телефон вашего клиента каждый раз, когда происходит онлайн-транзакция, и будет подтвержден только после подтверждения покупки путем ввода кода. Это гарантирует, что клиент является тем, кем он говорит, запрашивая что-то, что он знает, и что-то, что у него есть, например, телефон.