Analysis Of E-Commerce Security
Setiap orang menggunakan web untuk E-commerce perlu menjadi keprihatinan tentang keamanan informasi pribadi mereka. Tapi bagaimana bisa dipastikan adalah pertanyaan besar dan perlu dipecahkan. Berikut ini adalah kelemahan dari sistem pembayaran online mengenai keamanan:
· Transaksi yang tidak sah atau mencuri uang.
· Hacking data pribadi dan menggunakannya untuk pencurian identitas.
· Menyerang data dan membuatnya merusak.
· Manfaatkan kemudahan dan kecepatan sistem elektronik untuk menutupi transaksi yang tidak sah atau ilegal
· Mengambil keuntungan dari efisiensi sistem elektronik untuk memfasilitasi pendanaan ilegal.
Dengan berbasis Internet E-commerce, jenis baru transaksi yang muncul:
· Pihak dalam transaksi seperti bisnis, konsumen dan pemerintah
· Menggunakan non-proprietary jaringan terbuka, Internet, dengan perusahaan terkait keamanan dan keandalan isu.
· Klien administrasi gratis.
· Pada akan ketersediaan layanan.
· Geografis didistribusikan pihak.
· Identitas pihak tanpa kontak fisik.
· Dukungan kontak off-line antara pihak melalui email, suara, fax, dll
· Kemampuan untuk mengumpulkan data dan pihak profil.
Khas E-commerce kerangka aplikasi bisnis misalkan untuk menyediakan dan mendukung fungsi alur kerja lengkap, di mana E-commerce memiliki alur kerja besar-besaran dimulai dari akun pembukaan dan berakhir pada protokol pembayaran. Selain itu, harus memiliki berguna dasar antarmuka pengguna dan penyediaan layanan. Oleh karena itu, ia dirancang untuk mengkonsolidasikan sub kerangka utama, dan kolam renang layanan:
· Objek Management Framework: ini bertanggung jawab untuk memilah dan mengambil semua benda dalam aplikasi. Hal ini juga bertanggung jawab untuk mengisolasi aplikasi dari yang mendasari basis data.
· Business Logic Kerangka: tujuan ini merangkum itu bisnis aturan dan proses independen dari antarmuka pengguna.
· User Interface Kerangka: penggunaan ini Kerangka adalah untuk mengisolasi gagasan dasar bentuk dari yang mendasari sistem jendela dan sistem operasi.
· Generik Layanan Renang: ini bisa disebut virtual Mesin menyediakan layanan untuk semua kerangka lain dalam cukup disarikan bentuk. Jadi, layanan dapat diimplementasikan dalam beberapa cara.
Ada beberapa metode pembayaran yang mendukung electronic pembayaran melalui internet:
· Kartu pembayaran elektronik (kredit, debit, biaya)
· Kartu kredit virtual
· E-dompet (atau e-dompet)
· smart card
· Electronic cash (beberapa variasi)
· pembayaran nirkabel
· Pembayaran kartu disimpan-nilai
· kartu loyalitas
· Metode pembayaran orang-ke-orang
· Pembayaran dilakukan secara elektronik di kios
Keamanan mencoba untuk menyelesaikan tugas-tugas berikut:
· Otentikasi yang mengidentifikasi pembeli dan juga membuat yakin orang itu adalah yang ia / dia mengaku. Bekas metode yang yaitu cetakan tanda tangan digital, jari, password atau smartcard dll
· Integritas data yang berarti, bahwa harus ada cara untuk memverifikasi data yang tidak berubah selama transaksi.
· Rahasia harus dilestarikan, sehingga informasi mengenai tindakan tarns yang perlu tahu dasar.
· Non repudiation, yang berarti bahwa orang yang melakukan pembayaran tidak mampu setelah itu menyangkal melakukannya.
Elektronik Strategi Identifikasi
Hal ini membutuhkan teknik keamanan kriptografi untuk memastikan transaksi otentikasi dan memilih antara kriptografi kunci rahasia (SKC) Macing (Message Authentication Code) atau umum kriptografi kunci (PKC) tanda tangan digital.
· Tingkat Keamanan:
Penentuan tingkat keamanan akan berdampak pada jenis identifikasi elektronik berarti diberikan kepada klien. Pilihannya adalah antara logis sekuritas di otentikasi berbasis software, atau fisik keamanan jika perangkat keamanan diperkenalkan ke dalam gambar.
· Autentikasi klien Strategi:
Dengan PKC digital tanda tangan, masalah ini berakar pada model keamanan PKI, dan peran otoritas sertifikasi (CA). dimana dengan SKC, pilihan utama adalah pengiriman manual kunci kriptografi atau model keamanan tersirat menunjukkan pendaftaran klien.
· Persyaratan Kerahasiaan:
Bahkan jika kritis aspek dari E-commerce keamanan transaksi otentikasi, kerahasiaan Persyaratan
adalah Sebuah masalah desain signifikan. Persyaratan kerahasiaan ini masalah adalah independen dari pemilihan model keamanan. Jelas, ketika mekanisme kerahasiaan yang dianggap, pemilihan SKC atau PKC tidak peduli.
SSL
Selama pembentukan koneksi SSL hanya server dikonfirmasi menggunakan sertifikat digital (otentikasi pengguna biasanya terjadi melalui nama pengguna dan password setelah Koneksi SSL telah ditetapkan). SSL juga menawarkan pilihan untuk otentikasi klien berdasarkan sertifikat digital.
Keuntungan SSL
· Transparansi - sejak SSL menyediakan keamanan pada sesi lapisan, kehadirannya benar-benar tak terlihat baik dengan pedagang 'software toko Web atau pelanggan. Ini adalah terutama penting bagi pedagang karena tidak ada biaya untuk mengintegrasikan SSL dengan sistem yang ada mereka, selain biaya pemasangan sertifikat.
· Kemudahan penggunaan bagi pelanggan - SSL sudah dibangun ke umum digunakan browser Web dan tidak ada kebutuhan untuk menginstal perangkat lunak tambahan.
· Kompleksitas rendah - sistem ini tidak rumit, sehingga dampak minimal pada kecepatan transaksi.
Kerugian dari SSL
SSL memiliki beberapa masalah serius ketika datang untuk memenuhi tantangan keamanan sektor keuangan saat ini.
· Pedagang tidak dapat dipercaya mengidentifikasi pemegang kartu. SSL tidak memberikan kemungkinan klien otentikasi dengan menggunakan sertifikat klien; seperti itu sertifikat tidak wajib dan jarang digunakan. Selanjutnya, bahkan jika klien memiliki sertifikat, itu belum tentu terkait dengan kartu kredit.
· SSL hanya melindungi link komunikasi antara pelanggan dan pedagang. Pedagang diperbolehkan untuk melihat informasi pembayaran. SSL bisa tidak menjamin bahwa pedagang tidak akan menyalahgunakan ini informasi, juga tidak dapat melindunginya terhadap gangguan sementara itu disimpan di server merchant.
· Tanpa server pihak ketiga, SSL tidak dapat memberikan jaminan non-penolakan.
· SSL tanpa pandang bulu mengenkripsi semua data komunikasi menggunakan kekuatan kunci yang sama, yang tidak perlu karena tidak semua data harus tingkat perlindungan yang sama. Misalnya, nomor kartu kredit perlu lebih kuat enkripsi dari daftar pesanan barang. Menggunakan tombol yang sama kekuatan untuk kedua menciptakan komputasi yang tidak perlu atas.
SET
SET diciptakan untuk memberikan kepercayaan yang diperlukan bagi konsumen. Itu protokol menggunakan kriptografi dan digital sertifikat untuk memberikan kerahasiaan informasi, memastikan integritas pembayaran, dan mengotentikasi pedagang, bank, dan pemegang kartu selama SET transaksi.
Spesifikasi SET:
· SET menggunakan keamanan RSA Data publik kriptografi kunci untuk mengenkripsi dan mendekripsi paket transaksi bersama dengan penggunaan sertifikat digital dan digital tanda tangan untuk otentikasi dari semua pihak untuk transaksi dan validasi informasi belum dirusak.
· SET membuat transaksi online lebih aman dengan menggunakan sertifikat digital untuk memverifikasi bahwa konsumen dan pedagang keduanya diizinkan untuk menggunakan dan menerima Visa kartu-kartu. Itu setara elektronik konsumen mencari decal Visa di jendela toko pedagang, dan pedagang memeriksa tanda tangan konsumen pada belakang kartu Visa. Pedagang di seluruh dunia yang Saat ini mengadopsi SET.
· SET menggabungkan penggunaan kriptografi kunci publik untuk melindungi privasi pribadi dan keuangan informasi. Akibatnya, dengan SET, konsumen informasi kartu pembayaran dilindungi semua jalan ke lembaga keuangan. Pedagang tidak bisa membaca ini informasi dalam transaksi pembayaran.
· Dengan SET, pemegang kartu dapat memvalidasi bahwa Internet merchant sah melalui merchant digital sertifikat. Software SET otomatis memeriksa bahwa pedagang memiliki sertifikat yang sah yang mewakili mereka hubungan dengan lembaga keuangan mereka. Ini menyediakan konsumen dengan keyakinan bahwa mereka pembayaran akan ditangani dengan janji Visa yang sama bahwa mereka percaya hari ini.
Keuntungan SET Protocol
· Kerahasiaan, otentikasi dan integritas data adalah diverifikasi oleh koleksi besar bukti keamanan berbasis pada metode formal.
· Dalam varian standar protokol, SET mencegah pedagang dari melihat pembayaran pelanggan
informasi, karena informasi ini dienkripsi menggunakan kunci publik gateway pembayaran ini.
· Untuk memastikan pedagang privasi, SET mencegah gateway pembayaran dari melihat informasi pesanan.
Kerugian SET
· Pelanggan harus menginstal perangkat lunak tambahan, yang dapat menangani transaksi SET.
· Pelanggan harus memiliki sertifikat digital yang valid.
· Menerapkan SET lebih mahal dari SSL untuk pedagang juga.
· Beradaptasi sistem mereka untuk bekerja dengan SET lebih rumit dari beradaptasi mereka untuk bekerja dengan SSL
· Bank bisnis harus menyewa perusahaan untuk mengelola mereka gateway pembayaran, atau memasang gateway pembayaran oleh diri.
· Meskipun dirancang dengan keamanan dalam pikiran, SET juga memiliki beberapa masalah keamanan. Dalam varian SET protokol, pedagang diperbolehkan untuk melihat pelanggan informasi pembayaran, seperti halnya dengan SSL.
· SET mempekerjakan mekanisme kriptografi yang kompleks yang mungkin berdampak pada kecepatan transaksi.
Tidak ada komentar:
Posting Komentar