Beveiligingsproblemen Betrokken bij het doen van online transacties
Enkele van de beveiligingsproblemen bij online transacties zijn als volgt:
Het transactiemodel van de bedrijfsapplicaties van Internet is misschien wel het gevoeligste model voor zover het de beveiliging betreft. Omdat veel commerciële informatie beschikbaar wordt gesteld en via internet wordt verzonden, wordt gegevensbeveiliging een cruciaal probleem.
Afbeelding Courtesy: 1.bp.blogspot.com/-3pDYlZnZgjo/UVR8CNkL6dI/AAAAAAAAAJY/1.jpg
Dit probleem neemt bredere dimensies in beslag wanneer we elektronische geld / elektronische portemonnee in handen nemen als gevolg van transacties op internet.
Op dit moment verdienen de specifieke beveiligingsproblemen met betrekking tot de uitvoering van betalingen via internet speciale aandacht. De beveiligingskwesties voor ondernemingen die zich bezighouden met elektronische handel krijgen reden tot ernstige bezorgdheid met het oog op de persberichten over ernstige beveiligingsinbreuken op internetservers.
Momenteel zijn er enkele methoden om transacties op internet te beveiligen.
Secured Hypertext Transaction Protocol (S-HTTP):
Dit schema heeft de kenmerken van authenticatie van gebruiker en codering van informatie. Het heeft ook de functie van digitale handtekening als bewijs voor het vaststellen dat de gegevens niet zijn gestolen of waarmee is geknoeid. Daarnaast is er een niet-afwijzend systeem om te bewijzen dat het bericht feitelijk door de afzender is verzonden.
Deze functies maken de S-HTTP als een beveiligd transactiesysteem. Het voordeel van dit schema is dat het de gebruikelijke functionaliteit van HTTP heeft die wordt gebruikt als communicatieprotocol bij het bezoeken van websites.
Secure sockets layer (SSL):
Dit is een beveiligingslaag die wordt toegepast onder het niveau van de werkelijke webserver. Hierdoor kan het worden toegepast op zowel de HTTP- als de TCP / IP-protocollen. Het heeft de kenmerken van authenticatie, codering en gegevensverificatie, maar mist de niet-afwijzende functie.
Netscape Communications heeft deze laag opgenomen in zijn Commerce Server. De Internet Information Server van Microsoft en de Commerce Builder van Internet Factory gebruiken ook SSL. Helaas is SSL allesbehalve vlekkeloos omdat het gebruikte coderingsalgoritme niet robuust is.
Particuliere communicatietechnologie (PCT):
Microsoft's PCT gebruikt SSL als basis, maar heeft de authenticatie verbeterd door een tweede sleutel specifiek voor authenticatie te introduceren.
Fortezza:
Naast versleuteling en authenticatie met behulp van een wachtwoord, maakt Fortezza gebruik van een beveiligd tokenproces. Elke gebruiker krijgt een token toegewezen; een unieke identificatie vastgelegd op een microprocessor wat een smartcard wordt genoemd. Om een token te kunnen gebruiken, moet je je wachtwoord intoetsen.
Extra hardware bedoeld voor het lezen van het token vanaf de smartcard is vereist om toegang tot het netwerk te bieden. Het gebruik ervan is echter verreweg beperkt tot gebruikers van de Amerikaanse overheid. Het is onwaarschijnlijk dat het systeem deel uitmaakt van een algemeen gebruikte beveiligingsprogramma voor algemene doeleinden vanwege de hoge implementatiekosten.
Er kan worden opgemerkt dat de gebruiker ook een internetbrowser moet hebben die de hierboven genoemde beveiligde transactietools ondersteunt. Naast de beveiligde serveroptie voor de beveiliging van transacties, zijn de andere niet-webserver gebaseerde opties:
encryptie:
Sommige transacties op internet worden beveiligd door codering met behulp van coderingssoftware die wordt gebruikt voordat het bericht de computer van de afzender verlaat. Aan het einde van de ontvanger wordt het bericht vóór gebruik ontsleuteld.
Tijdens de verzendingsfase zijn de gecodeerde gegevens een zinloze reeks nullen en enen. Zelfs de codering is echter niet gebleken als een dwaas. In feite zijn er gepubliceerde methoden voor ongeoorloofde decodering van gecodeerde gegevens binnen een periode van slechts een paar uur.
firewall:
Firewalls zijn hardware- of softwareoplossingen die het verkeer van onbeveiligde netwerken zoals internet naar een privaat netwerk beperken. Soms worden de firewalls ook gebruikt om de gebruikers van privénetwerken te beperken tot het selecteren van internetdiensten zoals e-mail.
De basisfunctie van de firewall is om privé-informatie te beschermen en onnodig verkeer in het particuliere netwerk te verminderen. Voor een dergelijke isolatie van privé-netwerk worden verschillende technieken gebruikt, variërend van filteren op basis van IP-adres tot het blokkeren van gebruikers van directe toegang tot openbaar netwerk.
Houdstermaatschappijen:
Sommige internetmarts verzamelen de creditcardgegevens op een andere manier dan het internet en geven een identificatie- / registratienummer op dat moet worden vermeld op het moment dat de bestelling wordt geplaatst. De enige moeilijkheid in een dergelijk geval is dat spontane aankopen worden belemmerd in afwezigheid van eerdere registratie.
Elektronisch geld:
Een meer futuristische oplossing voor het betalingsprobleem op internet is elektronisch contant geld dat het creditcardnummer, het meest gevoelige onderdeel van informatie in internettransacties, uit de transactie verwijdert. Zodra de kredietwaardigheid van de klant is vastgesteld, kan de klant aankopen doen.
De rekening van de verkoper wordt gecrediteerd samen met de overeenkomstige debitering op de rekening van de klant die periodiek wordt vereffend of waarop een storting in contanten is gedaan. Digicash (www.digicash.com) belt het klantaccount als portemonnee. De elektronische geld- of elektronische portefeuillesystemen zijn over het algemeen gekoppeld aan banken voor het bijhouden van contanten en debiteringen en tegoeden.
Virtuele controle:
In deze methode machtigt de klant de verkoper om een cheque uit te voeren voor het bedrag van de aankoop bij zijn bankier, die later door de verkoper wordt benaderd voor incasso. Chekfree (www.checkfree.com) en Net Chex (www.netchex.com) zijn de bedrijven die deze diensten samen met een paar anderen op internet aanbieden.
Helaas is er geen enkele oplossing voor de beveiliging van transacties op internet, die als onfeilbaar kan worden beschouwd en de transactie ook niet belemmert. Misschien biedt een combinatie van enkele van de bovengenoemde beveiligingshulpmiddelen en opties een betrouwbare oplossing voor internetbeveiliging. Het zal nog een tijdje duren voordat de veiligheidsnormen voor betalingen via internet volwassen genoeg zijn om het vertrouwen van internetgebruikers en shoppers in het bijzonder te winnen.
