E-commerce-security
提供:Dev Guides
Eコマース-セキュリティシステム
セキュリティは、インターネット上で行われる取引の重要な部分です。 セキュリティが侵害されると、顧客はeビジネスに対する信頼を失います。 以下は、安全な電子決済/取引のための必須要件です-
- 機密性-情報は無許可の人がアクセスできないようにする必要があります。 送信中に傍受しないでください。
- 整合性-情報は、ネットワークを介した送信中に変更しないでください。
- 可用性-情報は、指定された制限時間内に必要な場所でいつでも利用可能でなければなりません。
- 認証-必要な情報へのアクセスを許可する前に、ユーザーを認証するメカニズムが必要です。
- Non-Repudiability -注文の拒否または支払いの拒否に対する保護です。 送信者がメッセージを送信すると、送信者はメッセージの送信を拒否できません。 同様に、メッセージの受信者は受信を拒否できません。
- 暗号化-許可されたユーザーのみが情報を暗号化および復号化する必要があります。
- 監査可能性-データは、整合性要件について監査できるように記録する必要があります。
セキュリティを確保するための対策
主要なセキュリティ対策は次のとおりです-
- 暗号化-ネットワーク上で送信されるデータを保護するための非常に効果的で実用的な方法です。 情報の送信者は秘密コードを使用してデータを暗号化し、指定された受信者のみが同じまたは異なる秘密コードを使用してデータを復号化できます。
- デジタル署名-デジタル署名は、情報の信頼性を保証します。 デジタル署名は、暗号化とパスワードで認証された電子署名です。
- セキュリティ証明書-セキュリティ証明書は、個々のWebサイトまたはユーザーの身元を確認するために使用される一意のデジタルIDです。
インターネットのセキュリティプロトコル
ここでは、安全なオンライントランザクションを確保するためにインターネット上で使用される一般的なプロトコルのいくつかについて説明します。
セキュアソケットレイヤー(SSL)
最も一般的に使用されているプロトコルであり、業界全体で広く使用されています。 次のセキュリティ要件を満たしています-
- 認証
- 暗号化
- 誠実さ
- 評判が悪い
「https://」はSSLを使用するHTTP URLに使用され、「http:/」はSSLを使用しないHTTP URLに使用されます。
セキュアハイパーテキスト転送プロトコル(SHTTP)
SHTTPは、インターネット経由で公開キーの暗号化、認証、デジタル署名を使用してHTTPインターネットプロトコルを拡張します。 セキュアHTTPは複数のセキュリティメカニズムをサポートし、エンドユーザーにセキュリティを提供します。 SHTTPは、クライアントとサーバー間で使用される暗号化スキームの種類をネゴシエートすることにより機能します。
安全な電子取引
これは、MasterCardとVisaが共同で開発した安全なプロトコルです。 理論的には、これが最高のセキュリティプロトコルです。 それは次のコンポーネントを持っています-
- カードホルダーのデジタルウォレットソフトウェア-デジタルウォレットはカードホルダーを許可します ポイントアンドクリックインターフェースを介して安全にオンラインで購入できます。
- マーチャントソフトウェア-このソフトウェアは、商人がと通信するのに役立ちます 安全な方法で潜在的な顧客と金融機関。
- * Payment Gateway Serverソフトウェア*-支払いゲートウェイは、自動および標準の支払いプロセスを提供します。 販売者の証明書要求のプロセスをサポートします。
- 証明書機関ソフトウェア-このソフトウェアは、金融機関がカード所有者と販売者にデジタル証明書を発行し、それらを可能にするために使用されます 安全な電子商取引のためにアカウント契約を登録します。