¿Cuáles son los problemas que rodean la seguridad del comercio electrónico?

La seguridad del comercio electrónico es una preocupación para muchos minoristas en línea. Con el creciente número de transacciones en línea que se realizan, el número de ataques y fraudes en línea también aumenta. Es importante que los minoristas en línea eviten los problemas de comercio electrónico, porque la pérdida de confianza en un proveedor en línea puede resultar en que la empresa se quede fuera del negocio. La seguridad del comercio electrónico también es una preocupación para los compradores debido al dolor de cabeza y el tiempo perdido que ocurre al intentar enderezar los problemas debido al robo de identidad o al secuestro de computadora.

Cuatro áreas constituyen la seguridad del comercio electrónico: privacidad, integridad, autenticación y no repudio. La privacidad es el proceso de evitar que las personas no autorizadas vean información. La integridad es el acto de asegurar un mensaje para que no se pueda cambiar en la ruta a su destino. La autenticación significa que las computadoras de envío y recepción deben reconocerse e identificarse entre sí. El no repudio es la prueba de que se reciben mensajes.

Seis formas diferentes de riesgos de seguridad de comercio electrónico representan la mayor preocupación. La autenticación y la autorización débiles son una gran preocupación. Las formas de reconocer este problema son que el sitio web permite a los usuarios realizar múltiples intentos de inicio de sesión sin bloquear la cuenta, o no pasa ID de sesión sobre capas de socket seguras (SSL).

Otra preocupación de comercio electrónico común es las secuencias de comandos de sitios cruzados o XSS. Cross Site-Scripting funciona bajo el supuesto de que a menudo no entendemos en qué estamos haciendo clic o aceptamos en línea. Con secuencias de comandos de sitios cruzados, un script malicioso secuestra a JavaScript, y a menudo aparecerá en un cuadro "Ok Bight" para que el usuario haga clic. El clic permite que el script recopile cookies de sesión, o incluso redirige el navegador a un sitio web malicioso o de phishing. Este es el tipo de violación de seguridad que ocurre cuando las personas creen que se están registrando en su banco o sitio web de tarjeta de crédito, peroEn realidad, termine en un sitio malicioso que se ve idéntico al que creen que están visitando.

SQL ocurre cuando el atacante inserta sus propios caracteres SQL-Meta maliciosos en el código enviado por un usuario. Este código, si no se rechaza, permite al usuario tener acceso a puerta trasera al sitio de comercio, lo que puede obtener acceso a datos de tarjetas de crédito y otros detalles de transacciones. La manipulación de precios es otro problema de comercio que se dirige al sitio web de comercio. Permite al atacante cambiar el precio en el carrito de compras en línea. Modifica la información de pago a medida que se mueve entre el navegador y el servidor web.

Los desbordamientos del búfer son una preocupación básica de seguridad de comercio electrónico que ocurre cuando el atacante abruma la base de datos con datos. El script no puede manejar la información y genera un mensaje de error. El mensaje de error señala la ubicación exacta del error, lo que permite al atacante acceder al área de administración del sitio de comercio. El más agresivo yLa forma devastadora de vulnerabilidad de seguridad de comercio electrónico es cuando una aplicación web ataca a una computadora, lo que permite al atacante ejecutar sus propios comandos del sistema operativo en la computadora del usuario.