E-Commerce - Security Systems التجارة الإلكترونية - أنظمة الأمن

 E-Commerce - Security Systems التجارة الإلكترونية - أنظمة الأمن

الأمان هو جزء أساسي من أي معاملة تتم عبر الإنترنت. سيفقد العملاء ثقته في الأعمال الإلكترونية إذا تم اختراق أمنها. فيما يلي المتطلبات الأساسية للمدفوعات / المعاملات الإلكترونية الآمنة -

• السرية - يجب ألا تكون المعلومات متاحة لأي شخص غير مصرح له. لا ينبغي اعتراضه أثناء الإرسال.

• النزاهة - يجب عدم تغيير المعلومات أثناء نقلها عبر الشبكة.

• التوافر - يجب أن تكون المعلومات متاحة أينما ومتى لزم الأمر في غضون المهلة المحددة.

• الأصالة - يجب أن تكون هناك آلية لمصادقة المستخدم قبل منحه / لها حق الوصول إلى المعلومات المطلوبة.

• عدم الإنكار - هو الحماية ضد رفض الأمر أو رفض الدفع. بمجرد أن يرسل المرسل رسالة ، يجب ألا يتمكن المرسل من رفض إرسال الرسالة. وبالمثل ، يجب ألا يتمكن مستلم الرسالة من رفض الاستلام.

• التشفير - يجب تشفير المعلومات وفك تشفيرها فقط بواسطة مستخدم مصرح له.

• القابلية للتدقيق - يجب تسجيل البيانات بطريقة يمكن من خلالها تدقيق متطلبات السلامة.

تدابير لضمان الأمن

التدابير الأمنية الرئيسية فيما يلي -

• التشفير - هو وسيلة فعالة وعملية للغاية لحماية البيانات التي يتم إرسالها عبر الشبكة. يقوم مرسل المعلومات بتشفير البيانات باستخدام رمز سري ويمكن للمستلم المحدد فقط فك تشفير البيانات باستخدام نفس الرمز السري أو رمز سري مختلف.

• التوقيع الرقمي - يضمن التوقيع الرقمي صحة المعلومات. التوقيع الرقمي هو توقيع إلكتروني مصدق من خلال التشفير وكلمة المرور.

• شهادات الأمان - شهادة الأمان عبارة عن معرف رقمي فريد يستخدم للتحقق من هوية موقع ويب فردي أو مستخدم.

بروتوكولات الأمان في الإنترنت

سنناقش هنا بعض البروتوكولات الشائعة المستخدمة عبر الإنترنت لضمان معاملات آمنة عبر الإنترنت.

طبقة المقابس الآمنة (SSL)

إنه البروتوكول الأكثر استخدامًا ويستخدم على نطاق واسع في جميع أنحاء الصناعة. يفي بمتطلبات الأمان التالية -

• المصادقة
• التشفير
• النزاهة
• عدم السمعة

يتم استخدام "https: //" لعناوين HTTP URL مع SSL ، حيث يتم استخدام "http: /" لعناوين url الخاصة بـ HTTP بدون SSL.

بروتوكول نقل النص التشعبي الآمن (SHTTP)

يقوم SHTTP بتوسيع بروتوكول الإنترنت HTTP مع تشفير المفتاح العام والمصادقة والتوقيع الرقمي عبر الإنترنت. يدعم بروتوكول HTTP الآمن آلية أمان متعددة ، مما يوفر الأمان للمستخدمين النهائيين. يعمل SHTTP عن طريق التفاوض على أنواع أنظمة التشفير المستخدمة بين العميل والخادم.

المعاملات الإلكترونية الآمنة

إنه بروتوكول آمن طورته MasterCard و Visa بالتعاون. من الناحية النظرية ، هو أفضل بروتوكول أمان. يحتوي على المكونات التالية -

• برنامج المحفظة الرقمية لحامل البطاقة - تتيح المحفظة الرقمية لحامل البطاقة إجراء عمليات شراء آمنة عبر الإنترنت عبر واجهة نقطة ونقر.

• برنامج التاجر - يساعد هذا البرنامج التجار على التواصل مع العملاء المحتملين والمؤسسات المالية بطريقة آمنة.

• برنامج خادم بوابة الدفع - توفر بوابة الدفع عملية دفع تلقائية وقياسية. يدعم عملية طلب شهادة التاجر.

• برنامج المرجع المصدق - يتم استخدام هذا البرنامج من قبل المؤسسات المالية لإصدار شهادات رقمية لحاملي البطاقات والتجار ، ولتمكينهم من تسجيل اتفاقيات حساباتهم للتجارة الإلكترونية الآمنة.