Commerce électronique - Systèmes de sécurité
La sécurité est un élément essentiel de toute transaction effectuée sur Internet. Les clients perdront confiance dans le commerce électronique si sa sécurité est compromise. Voici les exigences essentielles pour des paiements / transactions électroniques sécurisés -
Confidentiality- Les informations ne doivent pas être accessibles à une personne non autorisée. Il ne doit pas être intercepté lors de la transmission.
Integrity - Les informations ne doivent pas être modifiées lors de leur transmission sur le réseau.
Availability - Les informations devraient être disponibles partout et à tout moment dans un délai spécifié.
Authenticity - Il devrait y avoir un mécanisme pour authentifier un utilisateur avant de lui donner un accès aux informations requises.
Non-Repudiability- C'est la protection contre le refus de commande ou le refus de paiement. Une fois qu'un expéditeur envoie un message, l'expéditeur ne doit pas être en mesure de refuser l'envoi du message. De même, le destinataire du message ne doit pas être en mesure de refuser la réception.
Encryption - Les informations ne doivent être cryptées et décryptées que par un utilisateur autorisé.
Auditability - Les données doivent être enregistrées de manière à pouvoir être auditées pour les exigences d'intégrité.
Mesures pour assurer la sécurité
Des mesures de sécurité majeures suivent -
Encryption- C'est un moyen très efficace et pratique de sauvegarder les données transmises sur le réseau. L'expéditeur des informations crypte les données en utilisant un code secret et seul le destinataire spécifié peut décrypter les données en utilisant le même code secret ou un code différent.
Digital Signature- La signature numérique garantit l'authenticité des informations. Une signature numérique est une signature électronique authentifiée par cryptage et mot de passe.
Security Certificates - Le certificat de sécurité est un identifiant numérique unique utilisé pour vérifier l'identité d'un site Web ou d'un utilisateur individuel.
Protocoles de sécurité sur Internet
Nous discuterons ici de certains des protocoles populaires utilisés sur Internet pour garantir des transactions en ligne sécurisées.
Secure Socket Layer (SSL)
C'est le protocole le plus couramment utilisé et il est largement utilisé dans l'industrie. Il répond aux exigences de sécurité suivantes -
- Authentication
- Encryption
- Integrity
- Non-reputability
"https: //" doit être utilisé pour les URL HTTP avec SSL, alors que "http: /" doit être utilisé pour les URL HTTP sans SSL.
Protocole de transfert hypertexte sécurisé (SHTTP)
SHTTP étend le protocole Internet HTTP avec un cryptage à clé publique, une authentification et une signature numérique sur Internet. Secure HTTP prend en charge plusieurs mécanismes de sécurité, assurant la sécurité des utilisateurs finaux. SHTTP fonctionne en négociant les types de schéma de chiffrement utilisés entre le client et le serveur.
Transaction électronique sécurisée
Il s'agit d'un protocole sécurisé développé par MasterCard et Visa en collaboration. En théorie, c'est le meilleur protocole de sécurité. Il comprend les composants suivants -
Card Holder's Digital Wallet Software - Le portefeuille numérique permet au titulaire de la carte d'effectuer des achats en ligne sécurisés via l'interface pointer-cliquer.
Merchant Software - Ce logiciel aide les commerçants à communiquer de manière sécurisée avec les clients potentiels et les institutions financières.
Payment Gateway Server Software- La passerelle de paiement fournit un processus de paiement automatique et standard. Il prend en charge le processus de demande de certificat du commerçant.
Certificate Authority Software - Ce logiciel est utilisé par les institutions financières pour émettre des certificats numériques aux titulaires de cartes et aux commerçants, et pour leur permettre d'enregistrer leurs accords de compte pour un commerce électronique sécurisé.