Cuprins
- Noţiuni generale
- Securitatea telecomunicaţiilor
- Securitatea tranzacţiilor de plată
Extras din curs
4.1. Noţiuni generale
ăsurile speciale de securitate în cazul comerţului electronic prin Internet, în care plăţile se fac cu carduri, sunt concentrate, în principal, în două direcţii :
-asigurarea securităţii telecomunicaţiilor
-asigurarea securităţii tranzacţiilor prin procedee mai puternice de autentificare, în principal a deţinătorului de card.
Prima direcţie încearcă să rezolve problema riscurilor generate de caracterul public al transmisiunilor prin reţeaua Internetului, iar a doua pe aceea a riscurilor generate de o situaţie în care ‘cardul-nu-este-prezent’(similară situaţiei comenzilor date prin telefon sau poştă).
Alte măsuri de securitate sunt luate la nivelul legislaţiei şi al reglemetărilor bancare şi ale sistemelor de carduri, iar altele urmăresc comportamentul cumpărătorilor şi depistarea unui profil al cumpărătorului sau comerciantului, potenţial fraudulos căruia, mai apoi, i se vor interzice tranzacţiile. Unii emitenţi pot utiliza chiar reţele neuronale, care pot identifica un fel anume, susceptibil de a fi fraudulos, de a face cumpărături : de exemplu, efectuarea unui număr mare de cumpărături într-un interval scurt de timp (câteva ore) de pe multe situri de comerciant, caz în care cumpărătorul va fi contactat imediat pentru verificare.
4.2. Securitatea telecomunicaţiilor
(protocoalele SSL şi TLS)
n prezent, securitatea telecomunicaţiei dintre calculatorul personal al cumpărătorului şi serverul de găzduire al sitelui comerciantului, precum şi aceea dintre acest server şi procesatorul acceptatorului se realizează prin protocolul SSL sau prin succesorul acestuia, TLS.
Ambele protocoale asigură toate elementele fundamentale ale unei transmisiuni sigure: criptarea mesajelor care asigură confidenţialitatea, verificarea integrităţii conţinutului mesajului şi autentificarea entităţilor de la ambele capete ale transmisiunii.
Protocolul SSL (Secure Sockets Layer), ajuns astăzi la versiunea 3.0, a fost proiectat de compania americană Netscape Communications în anul 1995 şi s-a răspândit în lumea întreagă, fiind instalat în toate navigatoarele importante (Internet Explorer şi Netscape) şi în toate serverele de găzduire de situri şi devenind un standard de facto al securităţii telecomunicaţiilor pe Internet.
În momentul în care un navigator adresează un server în regim de securitate (adrese începând cu http:), acesta va trimite navigatorului propriul său certificat de autenticitate, eliberat de o Autoritate de Certificare (care respectă standardul X.509) cunoscută şi acceptată (cum ar fi VeriSign Inc.), criptat şi semnat de aceasta cu cheia sa secretă şi conţinând identitatea serverului şi cheia publică a serverului. Opţional, şi navigatorul poate trimite certificatul său către server. Navigatorul va decripta
Preview document
Conținut arhivă zip
- Securitatea Comertului Electronic.doc