Sicherheitsprobleme bei Online-Transaktionen

Einige der Sicherheitsprobleme bei der Online-Transaktion lauten wie folgt:

Das Transaktionsmodell der Geschäftsanwendungen im Internet ist in Bezug auf die Sicherheit möglicherweise das empfindlichste Modell. Da viele kommerzielle Informationen verfügbar gemacht und über das Internet übertragen werden, wird die Datensicherheit zu einem kritischen Thema.

Bild mit freundlicher Genehmigung: 1.bp.blogspot.com/-3pDYlZnZgjo/UVR8CNkL6dI/AAAAAAAAAJY/1.jpg

Diese Ausgabe nimmt eine breitere Dimension ein, wenn wir mit elektronischen Geldern / elektronischen Geldbörsen umgehen, die aufgrund von Transaktionen im Internet getauscht werden.

An dieser Stelle sind jedoch die spezifischen Sicherheitsaspekte bei der Zahlungsabwicklung über das Internet besonders zu berücksichtigen. Die Sicherheitsaspekte für Unternehmen, die auf den elektronischen Geschäftsverkehr abzielen, werden angesichts der Presseberichte über schwerwiegende Sicherheitsverletzungen bei Internetservern immer wichtiger.

Derzeit gibt es einige Methoden, um Transaktionen im Internet abzusichern.

Gesichertes Hypertext-Transaktionsprotokoll (S-HTTP):

Dieses Schema hat die Merkmale der Benutzerauthentifizierung und der Verschlüsselung von Informationen. Es hat auch die Funktion der digitalen Signatur als Nachweis dafür, dass die Daten nicht gestohlen oder manipuliert wurden. Darüber hinaus gibt es ein System, das nicht nachteilig ist, um zu beweisen, dass die Nachricht tatsächlich vom Absender gesendet wurde.

Diese Merkmale machen das S-HTTP zu einem sicheren Transaktionssystem. Der Vorteil dieses Schemas besteht darin, dass es die üblichen Funktionen von HTTP aufweist, die als Kommunikationsprotokoll beim Zugriff auf Websites verwendet werden.

Secure Sockets Layer (SSL):

Dies ist eine Sicherheitsschicht, die unterhalb der Ebene des tatsächlichen Webservers angewendet wird. Dadurch kann es sowohl auf das HTTP- als auch auf das TCP / IP-Protokoll angewendet werden. Es verfügt über die Funktionen der Authentifizierung, Verschlüsselung und Datenüberprüfung, verfügt jedoch nicht über die unwiderrufliche Funktion.

Netscape Communications hat diese Schicht in seinen Commerce Server aufgenommen. Der Internet Information Server von Microsoft und der Commerce Builder der Internet Factory verwenden ebenfalls SSL. Leider ist SSL bei weitem nicht fehlerfrei, da der dabei verwendete Verschlüsselungsalgorithmus nicht robust ist.

Private Kommunikationstechnik (PCT):

Microsofts PCT verwendet SSL als Basis, hat jedoch die Authentifizierung verbessert, indem ein zweiter Schlüssel speziell für die Authentifizierung eingeführt wurde.

Fortezza:

Neben der Verschlüsselung und Authentifizierung mit Kennwort verwendet Fortezza den sicheren Tokenprozess. Jedem Benutzer wird ein Token zugewiesen. eine eindeutige Identifikation, die auf einem Mikroprozessor, einer sogenannten Chipkarte, aufgezeichnet wird. Um ein Token verwenden zu können, muss man sein Passwort eingeben.

Für den Zugriff auf das Netzwerk ist zusätzliche Hardware erforderlich, die zum Lesen des Tokens von der Smartcard vorgesehen ist. Ihre Verwendung ist jedoch bei weitem auf die Benutzer der US-Regierung beschränkt. Es ist unwahrscheinlich, dass das System ein Bestandteil eines weit verbreiteten Sicherheitstools für allgemeine Zwecke ist, da es „hohe Implementierungskosten verursacht.

Es sei darauf hingewiesen, dass der Benutzer auch über einen Internetbrowser verfügen muss, der die oben genannten sicheren Transaktionstools unterstützt. Neben der gesicherten Serveroption für die Sicherheit von Transaktionen sind die anderen, nicht auf Webservern basierenden Optionen:

Verschlüsselung:

Einige Transaktionen im Internet werden durch Verschlüsselung mit einer Verschlüsselungssoftware gesichert, die verwendet wird, bevor die Nachricht vom Computer des Absenders verschickt wird. Auf der Empfängerseite wird die Nachricht vor der Verwendung entschlüsselt.

Während der Übertragungsphase sind die verschlüsselten Daten eine bedeutungslose Menge von Nullen und Einsen. Allerdings hat sich auch die Verschlüsselung nicht als narrensicher erwiesen. Tatsächlich gibt es veröffentlichte Methoden für die unautorisierte Entschlüsselung verschlüsselter Daten innerhalb eines Zeitraums von nur wenigen Stunden.

Firewall:

Firewalls sind Hardware- oder Softwarelösungen, die den Datenverkehr von einem ungesicherten Netzwerk wie dem Internet zu einem privaten Netzwerk einschränken. In manchen Fällen werden die Firewalls auch dazu verwendet, die Benutzer privater Netzwerke darauf zu beschränken, nur Internetdienste wie E-Mail auszuwählen.

Die grundlegende Funktion der Firewall besteht darin, private Informationen zu schützen und unnötigen Datenverkehr im privaten Netzwerk zu reduzieren. Zum Zweck einer solchen Isolierung des privaten Netzwerks werden verschiedene Techniken verwendet, die von der Filterung auf Basis der IP-Adresse bis zum Sperren von Benutzern am direkten Zugriff auf das öffentliche Netzwerk reichen.

Holdinggesellschaften:

Einige Internet-Marts sammeln die Kreditkarteninformationen auf andere Weise als das Internet und geben eine Identifizierungs- / Registrierungsnummer an, die zum Zeitpunkt der Bestellung anzugeben ist. Die einzige Schwierigkeit in einem solchen Fall besteht darin, dass der spontane Kauf ohne vorherige Registrierung behindert wird.

Elektronisches Bargeld:

Eine futuristischere Lösung für das Zahlungsproblem im Internet ist elektronisches Bargeld, das die Kreditkartennummer, den sensibelsten Teil der Informationen in der Internet-Transaktion, aus der Transaktion entfernt. Sobald die Kreditwürdigkeit des Kunden festgestellt ist, kann der Kunde Einkäufe tätigen.

Das Konto des Verkäufers wird zusammen mit der entsprechenden Belastung auf dem Konto des Kunden gutgeschrieben, das regelmäßig abgerechnet wird oder über eine Bareinlage verfügt. Digicash (www.digicash.com) nennt das Konto des Kunden als Geldbörse. Die elektronischen Bargeld- oder elektronischen Geldbörsensysteme sind im Allgemeinen mit Banken verbunden, um die Aufzeichnung von Bargeld, Lastschriften und Gutschriften zu führen.

Virtuelle Überprüfung:

Bei dieser Methode ermächtigt der Kunde den Verkäufer, bei seinem Bankier, der vom Verkäufer später angesprochen wird, einen Scheck über den Kaufbetrag zu ziehen, um ihn abzuholen. Chekfree (www.checkfree.com) und Net Chex (www.netchex.com) sind die Unternehmen, die diese Dienste zusammen mit einigen anderen im Internet anbieten.

Leider gibt es keine einheitliche Lösung für die Sicherheit von Transaktionen im Internet, die als narrensicher angesehen werden können und die Transaktion ebenfalls nicht behindern. Möglicherweise bietet eine Kombination einiger der oben genannten Funktionen der Sicherheitstools und -optionen eine zuverlässige Lösung für die Internetsicherheit. Es wird noch einige Zeit dauern, bis die Sicherheitsstandards für Zahlungen über das Internet reif genug sind, um das Vertrauen der Internetnutzer und insbesondere des Käufers zu gewinnen.