Quais são os problemas em torno da segurança do comércio eletrônico?
Segurança de comércio eletrônico é uma preocupação para muitos varejistas on -line. Com o crescente número de transações on -line sendo conduzidas, o número de ataques e fraudes on -line também está aumentando. É importante que os varejistas on -line evitem problemas de comércio eletrônico, porque a perda de confiança em um fornecedor on -line pode resultar na saída da empresa. A segurança do comércio eletrônico também é uma preocupação para os compradores por causa da dor de cabeça e do tempo perdido que ocorre ao tentar endireitar os problemas devido a roubo de identidade ou seqüestro de computador.
Quatro áreas compõem a segurança do comércio eletrônico: privacidade, integridade, autenticação e não repudiação. A privacidade é o processo de impedir que indivíduos não autorizados visualizem informações. A integridade é o ato de garantir uma mensagem para que não possa ser alterada na rota para seu destino. Autenticação significa que os computadores de envio e recebimento devem reconhecer e se identificar. Não repudiação é a prova de que as mensagens são recebidas.
Seis formas diferentes de riscos de segurança de comércio eletrônico representam a maior preocupação. Autenticação e autorização fracas são uma grande preocupação. As maneiras de reconhecer esse problema são que o site permite que os usuários façam várias tentativas de login sem bloquear a conta, ou não passa os IDs de sessão por camadas de soquete seguras (SSL).
Outra preocupação comum do comércio eletrônico é o script cruzado, ou XSS. O Site-Scripts transversal funciona com a suposição de que geralmente não entendemos no que estamos clicando ou concordando on-line. Com scripts de cross-script, um script malicioso sequestra JavaScript e geralmente exibe uma caixa "ok" para o usuário clicar. O clique permite que o script colete cookies de sessão ou até redirecionasse o navegador para um site malicioso ou de phishing. Esse é o tipo de violação de segurança que ocorre quando as pessoas acreditam que estão assinando seu banco de banco ou cartão de crédito, masNa verdade, acabam em um site malicioso que parece idêntico ao que eles acreditam que estão visitando.
A injeção de SQL ocorre quando o invasor insere seus próprios caracteres maliciosos SQL-META no código enviado por um usuário. Esse código, se não for rejeitado, permite que o usuário tenha acesso de backdoor ao site de comércio, potencialmente obtendo acesso a dados do cartão de crédito e outros detalhes da transação. A manipulação de preços é outro problema de comércio que tem como alvo o site de comércio. Ele permite que o invasor altere o preço no carrinho de compras on -line. Ele modifica as informações de pagamento à medida que se move entre o navegador e o servidor da web.
Os transbordamentosbuffer são uma preocupação básica de segurança do comércio eletrônico que ocorre quando o invasor sobrecarrega o banco de dados com dados. O script não pode lidar com as informações e gera uma mensagem de erro. A mensagem de erro identifica a localização exata do erro, permitindo que o invasor acesse a área de administração do site do comércio. O mais agressivo eA forma devastadora de vulnerabilidade de segurança do comércio eletrônico é quando um aplicativo da Web ataca um computador, permitindo que o invasor execute seus próprios comandos do sistema operacional no computador do usuário.