Comercio electrónico: sistemas de seguridad
La seguridad es una parte esencial de cualquier transacción que se realice a través de Internet. Los clientes perderán su fe en el comercio electrónico si su seguridad se ve comprometida. Los siguientes son los requisitos esenciales para pagos / transacciones electrónicos seguros:
Confidentiality- La información no debe ser accesible a una persona no autorizada. No debe ser interceptado durante la transmisión.
Integrity - La información no debe alterarse durante su transmisión a través de la red.
Availability - La información debe estar disponible donde y cuando sea necesario dentro de un límite de tiempo especificado.
Authenticity - Debería existir un mecanismo para autenticar a un usuario antes de darle acceso a la información requerida.
Non-Repudiability- Es la protección contra la denegación de pedido o denegación de pago. Una vez que un remitente envía un mensaje, el remitente no debería poder negar el envío del mensaje. Del mismo modo, el destinatario del mensaje no debería poder negar el recibo.
Encryption - La información debe ser encriptada y desencriptada solo por un usuario autorizado.
Auditability - Los datos deben registrarse de tal manera que se puedan auditar para verificar los requisitos de integridad.
Medidas para garantizar la seguridad
Las principales medidas de seguridad están siguiendo:
Encryption- Es una forma muy eficaz y práctica de salvaguardar los datos que se transmiten a través de la red. El remitente de la información cifra los datos mediante un código secreto y solo el receptor especificado puede descifrar los datos utilizando el mismo código secreto o uno diferente.
Digital Signature- La firma digital asegura la autenticidad de la información. Una firma digital es una firma electrónica autenticada mediante cifrado y contraseña.
Security Certificates - El certificado de seguridad es una identificación digital única que se utiliza para verificar la identidad de un sitio web o usuario individual.
Protocolos de seguridad en Internet
Analizaremos aquí algunos de los protocolos populares que se utilizan en Internet para garantizar transacciones seguras en línea.
Capa de conexión segura (SSL)
Es el protocolo más utilizado y se utiliza ampliamente en toda la industria. Cumple los siguientes requisitos de seguridad:
- Authentication
- Encryption
- Integrity
- Non-reputability
"https: //" se utilizará para direcciones URL HTTP con SSL, mientras que "http: /" se utilizará para direcciones URL HTTP sin SSL.
Protocolo seguro de transferencia de hipertexto (SHTTP)
SHTTP extiende el protocolo de Internet HTTP con cifrado de clave pública, autenticación y firma digital a través de Internet. Secure HTTP admite múltiples mecanismos de seguridad, lo que brinda seguridad a los usuarios finales. SHTTP funciona negociando los tipos de esquemas de cifrado utilizados entre el cliente y el servidor.
Transacción electrónica segura
Es un protocolo seguro desarrollado por MasterCard y Visa en colaboración. En teoría, es el mejor protocolo de seguridad. Tiene los siguientes componentes:
Card Holder's Digital Wallet Software - Digital Wallet permite al titular de la tarjeta realizar compras seguras en línea a través de la interfaz de apuntar y hacer clic.
Merchant Software - Este software ayuda a los comerciantes a comunicarse con posibles clientes e instituciones financieras de manera segura.
Payment Gateway Server Software- La pasarela de pago proporciona un proceso de pago automático y estándar. Es compatible con el proceso de solicitud de certificado de comerciante.
Certificate Authority Software - Este software es utilizado por instituciones financieras para emitir certificados digitales a titulares de tarjetas y comerciantes, y para permitirles registrar sus acuerdos de cuenta para el comercio electrónico seguro.