Безопасность платежей в электронной коммерции | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 10 октября, печатный экземпляр отправим 14 октября.

Опубликовать статью в журнале

Автор:

Рубрика: Технические науки

Опубликовано в Молодой учёный №51 (289) декабрь 2019 г.

Дата публикации: 19.12.2019

Статья просмотрена: 41 раз

Библиографическое описание:

Пилецкая, А. В. Безопасность платежей в электронной коммерции / А. В. Пилецкая. — Текст : непосредственный // Молодой ученый. — 2019. — № 51 (289). — С. 254-255. — URL: https://moluch.ru/archive/289/65428/ (дата обращения: 27.09.2020).



Безопасность — это одна из самых серьезных проблем, если говорить об электронной коммерции. Такие случаи, как кража личных данных и мошенничество с платежами, по-видимому, растут с каждым днем в сегменте электронной коммерции. Для владельцев магазинов крайне важно обеспечить своим покупателям безопасную и безопасную среду для покупок.Вэтой статье я расскажу о наиболее важных мерах по обеспечению безопасности платежей для устранения угроз безопасности электронной коммерции.

Ключевые слова: безопасность, платежи, бесконтактная опалата,PCI DSS, шифрование.

Выбор правильного платежного процессора является предварительным шагом для приема онлайн-платежей от клиентов с помощью кредитной карты. Выбор партнера по обработке платежей должен быть сделан с особой тщательностью, поскольку его опыт может помочь клиенту соответствовать стандартам безопасности данных индустрии платежных карт (PCI DSS). Все, что вам нужно, это опытный партнер, который может оказать вам постоянную поддержку и поддерживать соответствие PCI для вас, внедряя различные подходы, такие как учебная программа, оценка уязвимостей и постоянная поддержка клиентов. Некоторые процессоры даже возмещают деньги за денежные потери в случае мошенничества, которое происходит в результате утечки данных. Таким образом, крайне важно иметь партнера, который имел опыт и может даже понять все о безопасности платежей и мерах предосторожности.

Как владелец магазина электронной коммерции, вы должны знать о различных подозрительных действиях, которые могут быть причиной мошенничества. Большой заказ вызывает слишком много сомнений и особенно тот, который был запрошен для доставки на следующий день. Но одного этого действия недостаточно, чтобы идентифицировать транзакцию как мошенничество.

Владельцам магазинов крайне важно прогнозировать и анализировать, что человек, совершающий покупку, действительно является владельцем карты. Для предотвращения этого мошенничества могут быть использованы различные методы. Внедрение системы проверки адресов в магазине электронной коммерции — лучший способ проанализировать и проверить мошенничество. Система проверит правильность платежного адреса, сверяя его с данными держателя карты из банка-эмитента. В результате лицо с украденной картой или номером карты не имеет доступа к неправильному платежному адресу.

Шифрование — это метод преобразования исходного сообщения в зашифрованный текст, который должен быть слишком сложным для понимания и даже сложным для хакера. Основная идея шифрования заключается в обеспечении безопасности и сохранности данных и их передачи. Шифрование может быть выполнено с помощью различных методов, но выбор полностью зависит от контекста и требований. Некоторые из известных методов в электронной коммерции:

– Шифрование с открытым ключом

– Симметричный ключ шифрования Secure Socket Layer (SSL)

Уровень защищенных сокетов является наиболее последовательной моделью безопасности, используемой и разработанной для бизнеса электронной коммерции, защищенной через канал оплаты.

Через SSL передача данных шифруется, информация о клиентах и серверах аутентифицируется, а целостность сообщений для соединений TCP / IP. Протокол предназначен для предотвращения подделки информации и подделки при передаче данных через Интернет между взаимодействующими приложениями.

S-HTTP — это усовершенствованная версия обычного HTTP-интернет-протокола с повышенной безопасностью, которая обеспечивает безопасную аутентификацию, шифрование с открытым ключом и цифровые подписи. Веб-сайт с поддержкой безопасного HTTP делает транзакцию более безопасной, согласовывая схемы шифрования, используемые между сервером и клиентами. Он может беспрепятственно интегрироваться с HTTP и обеспечивать оптимальную безопасность конечного пользователя с различными механизмами защиты.

SET — это совместное сотрудничество MasterCard и VISA, которое обеспечивает безопасность всех сторон, участвующих в электронных платежах транзакции электронной коммерции. Он предназначен для обработки сложных и важных функций, таких как:

– Аутентификация владельцев карт и продавцов

– Конфиденциальность информации и данных об оплате

– Определить протоколы и услуги электронной безопасности, провайдеры

Платежная система является наиболее важной частью любого сайта электронной коммерции. Это место, где на карту поставлены деньги обеих организаций, если не обеспечена надлежащая безопасность.

Цифровые платежи удобны, быстры и просты. Но поскольку интернет-экосистема является главной целью для мошенничества и преступности, вы должны сохранять свое остроумие в отношении себя и соблюдать несколько важных мер предосторожности, прежде чем совершать покупки или разглашать личную финансовую информацию. Будьте активны в том, чтобы сделать вашу безопасность главным приоритетом, и вам будет не о чем беспокоиться, когда вы тратите свои с трудом заработанные деньги в Интернете.

Литература:

  1. How to Maintain Online Payment Security // whatismyipaddress. URL: https://whatismyipaddress.com/payment-security (дата обращения: 16.12.2019).
  2. Безопасность электронных платежей // iso27000. URL: http://www.iso27000.ru/chitalnyi-zai/bezopasnost-elektronnyh-platezhei (дата обращения: 16.12.2019).
  3. https://pear-advert.ru/bezopasnost-onlajn-platezhej-10-sovetov/
Основные термины (генерируются автоматически): электронная коммерция, PCI, DSS, HTTP, SSL, S-HTTP, SET, TCP, VISA, владелец магазинов.


Ключевые слова

безопасность, шифрование, платежи, бесконтактная опалата, PCI DSS

Похожие статьи

Сравнительный анализ соответствия решений Oracle по...

Банковский стандарт PCI DSS состоит из двенадцати тематических разделов описывающих

Требования банковского стандарта PCI DSS распространяются в основном на банки, а также и на

Oracle Advanced Security обеспечивает шифрование (SSL/TLS и собственный шифр) для...

Роль протокола TCP в современных компьютерных сетях.

Представить современный мир без компьютерных сетей практически невозможно. Компьютерные сети, или сети передачи данных, проникли практически во все области жизни человека: теперь мы можем общаться, несмотря на расстояние...

Сравнение некоторых модификаций протокола TCP с ARTCP

Протокол TCP осуществляет доставку дейтограмм, называемых сегментами, в виде байтовых потоков с установлением соединения. Протокол TCP применяется в тех случаях, когда требуется гарантированная доставка сообщений.

Электронная коммерция — инновационная форма ведения...

В статье рассматриваются основные вопросы развития инновационных форм электронной коммерции. Ключевые слова: электронная коммерция, электронный бизнес, электронная торговля, электронные коммуникации, инновационное развитие.

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

В данной статье рассмотрены основные виды сетевых атак. Проведено детальное рассмотрение каждой из атак и описаны способы защиты. Статья должна послужить руководством по максимальной защите персонального компьютера подключенного к сети и личных данных...

Анализ проблем обеспечения информационной безопасности...

Электронная коммерция включает в себя все формы деловых сделок, при которых взаимодействие сторон осуществляется электронным

Электронная коммерция реализуется при помощи электронных торговых площадок, которые имеют ряд проблем, связанных с...

Стратегия совершенствования электронной коммерции...

Электронная коммерция, или е-бизнес, таково название революции, которая будет формировать экономику нового тысячелетия. Но то, что видят клиенты Интернет-магазинов и Интернет-порталов на экранах своих компьютеров лишь верхушка айсберга электронной...

Методика измерения пропускной способности в сетях TCP/IP

Требуется HTTP сервер на удалённом сервере и привилегии суперпользователя. Для определения доступной пропускной способности сети от сервера к нам требуется указать URL достаточно большого файла на сервере. abget эмулирует TCP протокол, чтобы спровоцировать...

Актуальность MiTM-атак в современных Wi-Fi-сетях

Например, зайдя в социальную сеть или в интернет-магазин через общественную сеть

SSL — криптографический протокол, использующий асимметричную криптографию для

В первом случае пользователь не сможет получить доступ к сайту, если он использует HTTP протокол...

Похожие статьи

Сравнительный анализ соответствия решений Oracle по...

Банковский стандарт PCI DSS состоит из двенадцати тематических разделов описывающих

Требования банковского стандарта PCI DSS распространяются в основном на банки, а также и на

Oracle Advanced Security обеспечивает шифрование (SSL/TLS и собственный шифр) для...

Роль протокола TCP в современных компьютерных сетях.

Представить современный мир без компьютерных сетей практически невозможно. Компьютерные сети, или сети передачи данных, проникли практически во все области жизни человека: теперь мы можем общаться, несмотря на расстояние...

Сравнение некоторых модификаций протокола TCP с ARTCP

Протокол TCP осуществляет доставку дейтограмм, называемых сегментами, в виде байтовых потоков с установлением соединения. Протокол TCP применяется в тех случаях, когда требуется гарантированная доставка сообщений.

Электронная коммерция — инновационная форма ведения...

В статье рассматриваются основные вопросы развития инновационных форм электронной коммерции. Ключевые слова: электронная коммерция, электронный бизнес, электронная торговля, электронные коммуникации, инновационное развитие.

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

В данной статье рассмотрены основные виды сетевых атак. Проведено детальное рассмотрение каждой из атак и описаны способы защиты. Статья должна послужить руководством по максимальной защите персонального компьютера подключенного к сети и личных данных...

Анализ проблем обеспечения информационной безопасности...

Электронная коммерция включает в себя все формы деловых сделок, при которых взаимодействие сторон осуществляется электронным

Электронная коммерция реализуется при помощи электронных торговых площадок, которые имеют ряд проблем, связанных с...

Стратегия совершенствования электронной коммерции...

Электронная коммерция, или е-бизнес, таково название революции, которая будет формировать экономику нового тысячелетия. Но то, что видят клиенты Интернет-магазинов и Интернет-порталов на экранах своих компьютеров лишь верхушка айсберга электронной...

Методика измерения пропускной способности в сетях TCP/IP

Требуется HTTP сервер на удалённом сервере и привилегии суперпользователя. Для определения доступной пропускной способности сети от сервера к нам требуется указать URL достаточно большого файла на сервере. abget эмулирует TCP протокол, чтобы спровоцировать...

Актуальность MiTM-атак в современных Wi-Fi-сетях

Например, зайдя в социальную сеть или в интернет-магазин через общественную сеть

SSL — криптографический протокол, использующий асимметричную криптографию для

В первом случае пользователь не сможет получить доступ к сайту, если он использует HTTP протокол...

Задать вопрос