Jakie są problemy związane z bezpieczeństwem e -commerce?
Ecommerce security is a concern for many online retailers. With the growing number of online transactions being conducted, the number of online attacks and frauds are increasing as well. Ważne jest, aby detaliści internetowi zapobiegali problemom e -commerce, ponieważ utrata zaufania do dostawcy online może spowodować, że firma wyjdzie z działalności gospodarczej. Bezpieczeństwo e -commerce jest również problemem nabywców z powodu bólu głowy i zmarnowanego czasu, który nastąpi podczas próby wyprostowania problemów z powodu kradzieży tożsamości lub porwania komputerowego.
Four areas make up ecommerce security: privacy, integrity, authentication, and non-repudiation. Privacy is the process of keeping unauthorized individuals from viewing information. Integrity is the act of securing a message so that it cannot be changed in route to its destination. Authentication means that the sending and receiving computers must recognize and identify each other. Non-repudiation is the proof that messages are received.
Sześć różnych form zagrożeń bezpieczeństwa e -commerce stanowi największy problem. Weak authentication and authorization is a major concern. Sposoby rozpoznania tego problemu są to, że strona internetowa pozwala użytkownikom podejmować wiele prób logowania bez zamykania konta lub nie przechodzi identyfikatorów sesji nad bezpiecznymi warstwami gniazd (SSL).
Another common ecommerce concern is cross-site scripting, or XSS. Cross site-scripting works on the assumption that we often do not understand what we are clicking on or agreeing to online. With cross-site scripting, a malicious script hijacks JavaScript, and will often pop up an "okay" box for the user to click on. The click allows the script to collect session cookies, or even redirect the browser to a malicious or phishing website. This is the type of security breach that occurs when people believe they are signing on to their bank or credit card website, butWłaściwie kończy się na złośliwym miejscu, który wygląda identycznie z tym, który ich zdaniem odwiedzają.
Wtrysk SQL występuje, gdy atakujący wprowadza własne złośliwe znaki SQL-META do kodu wysłanego przez użytkownika. Ten kod, jeśli nie został odrzucony, pozwala użytkownikowi mieć dostęp do witryny handlowej, potencjalnie uzyskując dostęp do danych karty kredytowej i innych szczegółów transakcji. Manipulacja cenami to kolejny problem handlowy, który jest skierowany do strony internetowej handlowej. Pozwala atakującemu zmienić cenę w koszyku online. Modyfikuje informacje o płatnościach, gdy przesuwa się między przeglądarką a serwerem WWW.Przepełnienia bufora są podstawowym problemem bezpieczeństwa e -commerce, który ma miejsce, gdy atakujący przytłacza bazę danych danymi. Skrypt nie może obsługiwać informacji i generuje komunikat o błędzie. Komunikat o błędzie określa dokładną lokalizację błędu, umożliwiając atakującemu dostęp do obszaru administracji witryny handlowej. Najbardziej agresywne iNiszczycielska forma podatności na zabezpieczenia e -commerce ma miejsce, gdy aplikacja internetowa atakuje komputer, umożliwiając atakującemu wykonywanie własnych poleceń systemu operacyjnego na komputerze użytkownika.