Problèmes de sécurité liés aux transactions en ligne

Certains des problèmes de sécurité liés aux transactions en ligne sont les suivants:

Le modèle transactionnel des applications métier d’Internet est peut-être le modèle le plus sensible en ce qui concerne la sécurité. Étant donné que de nombreuses informations commerciales sont mises à disposition et transmises via Internet, la sécurité des données devient un problème critique.

Courtoisie d'image: 1.bp.blogspot.com/-3pDYlZnZgjo/UVR8CNkL6dI/AAAAAAAAAJY/1.jpg

Ce problème prend des dimensions encore plus grandes lorsque nous traitons des transactions électroniques sur un portefeuille / un portefeuille électronique à la suite de transactions effectuées sur Internet.

Toutefois, à ce stade, les problèmes de sécurité spécifiques liés à l’exécution des paiements via Internet méritent une attention particulière. Les problèmes de sécurité des entreprises visant le commerce électronique suscitent de plus en plus d'inquiétude compte tenu des informations de presse faisant état d'une grave atteinte à la sécurité des serveurs Internet.

Il existe actuellement quelques méthodes pour sécuriser les transactions sur Internet.

Protocole de transaction hypertexte sécurisé (S-HTTP):

Ce schéma présente les caractéristiques d'authentification d'utilisateur et de cryptage des informations. Il a également pour caractéristique de prouver que les données n’ont pas été volées ou falsifiées. En plus de cela, il existe un système de non-répudiation qui prouve que le message a bien été envoyé par l'expéditeur.

Ces fonctionnalités font du S-HTTP un système de transaction sécurisé. L'avantage de ce schéma est qu'il dispose de la fonctionnalité habituelle de HTTP utilisée comme protocole de communication pour accéder aux sites Web.

Secure Sockets Layer (SSL):

Il s'agit d'une couche de sécurité appliquée en dessous du niveau du serveur Web réel. Cela permet de l'appliquer aux protocoles HTTP et TCP / IP. Il possède les fonctionnalités d'authentification, de cryptage et de vérification des données, mais ne possède pas la fonctionnalité de non-répudiation.

Netscape Communications a inclus cette couche dans Commerce Server. Internet Information Server de Microsoft et Commerce Builder d'Internet Factory utilisent également SSL. Malheureusement, SSL est loin d’être parfait, l’algorithme de cryptage utilisé n’est pas robuste.

Technologie de communication privée (PCT):

PCT de Microsoft utilise SSL comme base, mais a amélioré l'authentification en introduisant une seconde clé spécifiquement pour l'authentification.

Fortezza:

En plus du cryptage et de l’authentification par mot de passe, Fortezza utilise un processus de jeton sécurisé. Chaque utilisateur se voit attribuer un jeton. une identification unique enregistrée sur un microprocesseur, appelée carte à puce. Pour pouvoir utiliser un jeton, il faut saisir son mot de passe.

Un matériel supplémentaire destiné à lire le jeton à partir de la carte à puce est requis pour fournir un accès au réseau. Cependant, son utilisation est de loin limitée aux utilisateurs du gouvernement américain. Il est peu probable que le système fasse partie d'un outil de sécurité à usage général largement utilisé en raison de son «coût élevé de mise en œuvre.

Il est à noter que l'utilisateur doit également disposer d'un navigateur Internet prenant en charge les outils de transaction sécurisés mentionnés ci-dessus. Outre l'option de serveur sécurisé pour la sécurité des transactions, les autres options non basées sur le serveur Web sont:

Cryptage:

Certaines des transactions sur Internet sont sécurisées par cryptage à l'aide d'un logiciel de cryptage utilisé avant que le message ne quitte l'ordinateur de l'expéditeur. À la fin du destinataire, le message est déchiffré avant utilisation.

Pendant la phase de transmission, les données cryptées sont un ensemble sans signification de zéros et de uns. Cependant, même le cryptage ne s'est pas révélé infaillible. En fait, il existe des méthodes publiées pour le déchiffrement non autorisé de données cryptées en quelques jours à peine.

Pare-feu:

Les pare-feu sont des solutions matérielles ou logicielles qui limitent le trafic de tout réseau non sécurisé, tel qu'Internet, à un réseau privé. Parfois, les pare-feu sont également utilisés pour empêcher les utilisateurs de réseaux privés de sélectionner uniquement des services Internet tels que le courrier électronique.

La fonction de base du pare-feu est de protéger les informations privées et de réduire le trafic inutile sur le réseau privé. Pour les besoins d'un tel isolement de réseau privé, diverses techniques sont utilisées, allant du filtrage par adresse IP au blocage des utilisateurs pour l'accès direct au réseau public.

Sociétés holding:

Certains des marcheurs Internet collectent les informations de carte de crédit par un moyen autre que l’Internet et fournissent un numéro d’identification / d’enregistrement à indiquer lors de la commande. La seule difficulté dans un tel cas est que les achats spontanés sont entravés par l'absence d'enregistrement préalable.

Argent électronique:

Une solution plus futuriste au problème de paiement sur Internet est l’argent électronique qui élimine de la transaction le numéro de carte de crédit, la partie la plus sensible de l’information dans les transactions Internet. Une fois que la solvabilité du client est établie, le client peut effectuer des achats.

Le compte du vendeur est crédité avec le débit correspondant sur le compte du client qui est réglé périodiquement ou contient un dépôt en espèces. Digicash (www.digicash.com) appelle le compte du client comme un portefeuille. Les systèmes d’argent électronique ou de porte-monnaie électronique sont généralement liés aux banques pour la gestion des enregistrements de trésorerie, de débits et de crédits.

Vérification virtuelle:

Selon cette méthode, le client autorise le vendeur à tirer un chèque du montant de l’achat sur son banquier, qui est ensuite contacté par le vendeur pour la collecte. Chekfree (www.checkfree.com) et Net Chex (www.netchex.com) sont les sociétés offrant ces services, ainsi que quelques autres sur Internet.

Malheureusement, il n’existe pas de solution unique à la sécurité des transactions sur Internet, qui peut être considérée comme infaillible et n’entrave pas la transaction. Peut-être qu'une combinaison de certaines des fonctionnalités des outils de sécurité et des options mentionnées ci-dessus offrira une solution fiable pour la sécurité Internet. Il faudra encore un peu de temps avant que les normes de sécurité pour les paiements via Internet ne deviennent suffisamment matures pour gagner la confiance des utilisateurs d’Internet et des acheteurs en particulier.