Vilka är frågorna kring e-handelssäkerhet?

E-handel säkerhet är ett problem för många online-återförsäljare. Med det växande antalet onlinetransaktioner som genomförs ökar antalet onlineangrepp och bedrägerier också. Det är viktigt för återförsäljare på nätet att förhindra e-handelsproblem, eftersom förlusten hos en online-leverantör kan leda till att företaget går i drift. E-handel säkerhet är också ett problem för köpare på grund av huvudvärk och slösad tid som inträffar när man försöker rensa ut problem på grund av identitetsstöld eller datorkapring.

Fyra områden utgör e-handelssäkerhet: integritet, integritet, autentisering och icke-avvisande. Sekretess är processen för att hindra obehöriga från att visa information. Integritet är handlingen för att säkra ett meddelande så att det inte kan ändras i väg till dess destination. Autentisering innebär att de sändande och mottagande datorerna måste känna igen och identifiera varandra. Icke-avvisande är beviset på att meddelanden tas emot.

Sex olika former av e-handelssäkerhetsrisker utgör den största oroen. Svag autentisering och godkännande är ett stort problem. Sätt att känna igen detta problem är att webbplatsen tillåter användare att göra flera inloggningsförsök utan att låsa kontot, eller att den inte passerar session-ID över säkra socket-lager (SSL).

Ett annat vanligt intresse för e-handel är scripting på flera webbplatser, eller XSS. Cross site-scripting fungerar under antagandet att vi ofta inte förstår vad vi klickar på eller går med på online. Med skript på flera platser kapar ett skadligt skript JavaScript och kommer ofta att visa en "okej" -ruta för användaren att klicka på. Klickningen gör det möjligt för skriptet att samla in sessionskakor eller till och med omdirigera webbläsaren till en skadlig eller phishing-webbplats. Detta är den typ av säkerhetsöverträdelse som inträffar när människor tror att de loggar in på sin bank- eller kreditkortswebbplats, men faktiskt hamnar på en skadlig webbplats som ser identisk ut som den de tror att de besöker.

SQL-injektion inträffar när angriparen sätter in sina egna skadliga SQL-metatecken i koden som skickas av en användare. Denna kod, om den inte avvisas, tillåter användaren att ha åtkomst till bakdörren till handelswebbplatsen, vilket potentiellt får tillgång till kreditkortsdata och andra transaktionsdetaljer. Prismanipulation är ett annat handelsproblem som riktar sig till handelswebbplatsen. Det gör att angriparen kan ändra priset i online-kundvagnen. Den ändrar betalningsinformationen när den rör sig mellan webbläsaren och webbservern.

Buffertöverskridningar är ett grundläggande säkerhetsproblem för e-handel som uppstår när angriparen överväldrar databasen med data. Skriptet kan inte hantera informationen och genererar ett felmeddelande. Felmeddelandet pekar på den exakta platsen för felet, så att angriparen kan komma åt administrationsområdet för handelswebbplatsen. Den mest aggressiva och förödande formen för e-handelssäkerhetsproblem är när en webbapplikation attackerar en dator, vilket gör att angriparen kan utföra sina egna operativsystemkommandon på användarens dator.