Vilka är frågorna kring e-handel säkerhet?

E-handel säkerhet är en angelägenhet för många online-återförsäljare. Med det ökande antalet transaktioner på nätet som ges, antalet online-attacker och bedrägerier ökar också. Det är viktigt för online-återförsäljare för att förhindra att e-handel problem eftersom de förlorar förtroendet för en online-leverantör kan leda till att företaget går i konkurs. E-handel säkerhet är också en oro för köpare på grund av huvudvärk och slöseri med tid som uppstår när man försöker reda ut problem på grund av identitetsstöld eller dator kapas.

Fyra områden utgör e-handel säkerhet: privatliv, integritet, autentisering och oavvislighet. Sekretess är en process för att hålla obehöriga från att visa information. Integritet är handlingen att säkra ett budskap så att det inte kan ändras på väg till destinationen. Autentisering innebär att skicka och ta emot datorer måste erkänna och identifiera varandra. Oavvislighet är beviset för att meddelanden tas emot.

Sex olika former av risker e-handel säkerhet står för den största oro. Svag autentisering och tillståndsgivning är ett stort problem. Sätt att erkänna detta problem är att hemsidan tillåter användare att göra flera logga in försök utan att låsa konto, eller så passerar inte sessions-ID över Secure Socket Layers (SSL).

En annan vanlig e-handel problem är cross-site scripting, eller XSS. Cross-site-scripting arbetar utifrån antagandet att vi ofta inte förstår vad vi klicka på eller komma till online. Med cross-site scripting, ett skadligt skript kapar JavaScript och ofta dyka upp en "okej"-rutan för användaren att klicka på. Klicket gör att skriptet att samla sessionscookies, eller ens omdirigera webbläsare till en skadlig eller nätfiskewebbplats. Detta är den typ av säkerhetsöverträdelser som inträffar när folk tror att de är undertecknade på till sin bank eller kreditkort hemsida, men egentligen hamna på en skadlig webbplats som ser identisk till det som de tror att de är just nu.

SQL-injektion är när angriparen sätter sin egen skadlig SQL-meta tecken i koden skickas av en användare. Denna kod, om inte avvisas, kan användaren få bakdörr tillgång till handelswebbplats, eventuellt får tillgång till data kreditkort och andra detaljer transaktionen. Prismanipulation är ett annat handel problem som riktar sig mot handel webbplats. Det tillåter angripare att ändra priset i webbutik. Den ändrar betalningsinformation när den rör sig mellan webbläsaren och webbservern.

buffertspill är en grundläggande e-handel säkerhetsproblem som uppstår när angriparen överväldigar databas med data. Skriptet kan inte hantera informationen, och genererar ett felmeddelande. Felmeddelandet preciserar exakt var felet, så att angriparen att logga in på området för handel webbplats. De mest aggressiva och förödande form av e-handel säkerhetsproblem när en webbapplikation attacker en dator, vilket gör att angripare kan köra sitt eget operativsystem kommandon på användarens dator.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.