Cuestiones de seguridad involucradas en hacer transacciones en línea

Algunos de los problemas de seguridad involucrados en hacer transacciones en línea son los siguientes:

El modelo de transacción de las aplicaciones comerciales de Internet es quizás el modelo más sensible en lo que respecta a la seguridad. Dado que una gran cantidad de información comercial se pone a disposición y se transmite a través de Internet, la seguridad de los datos se convierte en un problema crítico.

Cortesía de imagen: 1.bp.blogspot.com/-3pDYlZnZgjo/UVR8CNkL6dI/AAAAAAAAAJY/1.jpg

Este problema adquiere dimensiones más amplias cuando manejamos dinero en efectivo electrónico / billetera electrónica intercambiando manos como resultado de transacciones basadas en Internet.

Sin embargo, en este punto, los problemas de seguridad específicos relacionados con la ejecución de pagos a través de Internet merecen una consideración especial. Los problemas de seguridad para las empresas que apuntan al comercio electrónico se están convirtiendo en un motivo de gran preocupación en vista de los informes de la prensa sobre graves violaciones de seguridad en los servidores de Internet.

En la actualidad, existen algunos métodos para asegurar transacciones en Internet.

Protocolo de transacción de hipertexto seguro (S-HTTP):

Este esquema tiene las características de autenticación de usuario y cifrado de información. También tiene la característica de firma digital como prueba para establecer que los datos no fueron robados o manipulados. Además de esto, hay un sistema de no repudio para demostrar que el mensaje fue enviado por el remitente.

Estas características hacen que el S-HTTP sea un sistema de transacción seguro. La ventaja de este esquema es que tiene la funcionalidad habitual de HTTP que se utiliza como protocolo de comunicación para acceder a sitios web.

Capa de sockets seguros (SSL):

Esta es una capa de seguridad aplicada por debajo del nivel del servidor web real. Esto permite que se aplique a los protocolos HTTP y TCP / IP. Tiene las características de autenticación, cifrado y verificación de datos, pero carece de la característica de no rechazo.

Netscape Communications ha incluido esta capa en su Commerce Server. El Internet Information Server de Microsoft y el Commerce Builder de Internet Factory también usan SSL. Desafortunadamente, SSL está lejos de ser impecable, ya que el algoritmo de cifrado utilizado no es robusto.

Tecnología de comunicación privada (PCT):

El PCT de Microsoft usa SSL como base, pero ha mejorado la autenticación al introducir una segunda clave específicamente para la autenticación.

Fortezza:

Además del cifrado y la autenticación mediante contraseña, Fortezza utiliza el proceso de token seguro. A cada usuario se le asigna un token; Una identificación única registrada en un microprocesador que se llama una tarjeta inteligente. Para poder usar un token, uno debe ingresar su contraseña.

Se requiere hardware adicional para leer el token de la tarjeta inteligente para proporcionar acceso a la red. Sin embargo, su uso está, con mucho, limitado a los usuarios del gobierno de los Estados Unidos. Es poco probable que el sistema sea parte de una herramienta de seguridad de uso general ampliamente utilizada debido a su "alto costo de implementación.

Cabe señalar que el usuario también debe tener un navegador de Internet que admita las herramientas de transacciones seguras mencionadas anteriormente. Además de la opción de servidor seguro para la seguridad de la transacción, las otras opciones basadas en servidores no web son:

Cifrado

Algunas de las transacciones en Internet están protegidas por cifrado mediante un software de cifrado que se utiliza antes de que el mensaje salga de la computadora del remitente. En el extremo del receptor, el mensaje se descifra antes de su uso.

Durante la etapa de transmisión, los datos cifrados son un conjunto sin sentido de ceros y unos. Sin embargo, incluso el cifrado no ha demostrado ser infalible. De hecho, existen métodos publicados para el descifrado no autorizado de datos encriptados en un período tan breve como unas pocas horas.

Cortafuegos:

Los firewalls son soluciones de hardware o software que restringen el tráfico de cualquier red no segura, como Internet a una red privada. A veces, los firewalls también se usan para restringir a los usuarios de redes privadas para que solo seleccionen servicios de Internet como el correo electrónico.

La función básica del firewall es proteger la información privada y reducir el tráfico innecesario en la red privada. Para el propósito de dicho aislamiento de la red privada, se utilizan una variedad de técnicas, que van desde el filtrado basado en la dirección IP hasta el bloqueo de los usuarios del acceso directo a la red pública.

Sociedades de cartera:

Algunas de las marcas de Internet recopilan la información de la tarjeta de crédito a través de otros medios distintos a Internet y proporcionan un número de identificación / registro que se debe cotizar en el momento de realizar el pedido. La única dificultad en tal caso es que la compra espontánea se ve obstaculizada en ausencia de un registro previo.

Dinero electrónico

Una solución más futurista para el problema de pago en Internet es el efectivo electrónico que elimina el número de tarjeta de crédito, la parte más sensible de la información en la transacción de Internet, de la transacción. Una vez establecida la solvencia crediticia del cliente, el cliente puede realizar compras.

La cuenta del vendedor se acredita junto con el débito correspondiente a la cuenta del cliente que se liquida periódicamente o tiene un depósito en efectivo. Digicash (www.digicash.com) llama la cuenta del cliente como billetera. Los sistemas de efectivo electrónico o monedero electrónico generalmente están vinculados a los bancos para mantener el registro de efectivo, débitos y créditos.

Comprobación virtual:

En este método, el cliente autoriza al vendedor a sacar un cheque por el monto de la compra de su banquero, a quien el vendedor se acerca a su cobro. Chekfree (www.checkfree.com) y Net Chex (www.netchex.com) son las compañías que ofrecen estos servicios junto con algunos otros en Internet.

Desafortunadamente, no existe una solución única para la seguridad de la transacción en Internet, que puede considerarse infalible y no obstaculiza la transacción también. Tal vez, una combinación de algunas de las características de las herramientas y opciones de seguridad mencionadas anteriormente ofrecerá una solución confiable para la seguridad de Internet. Pasará un poco más de tiempo antes de que los estándares de seguridad para pagos a través de Internet sean lo suficientemente maduros como para ganar la confianza de los usuarios de Internet y del comprador en particular.