secure-your-website-increase-security

ملزومات امنیتی یک صفحه اینترنتی برای ارائه ی خدمات پولی و تجاری چیست؟

صفحات اینترنت که در آن ها مبادلات آنلاین و خدمات حساس مالی یا تجاری انجام می شود،باید داری ملزومات زیر باشند:
-تضمین این مسئله که داده های وارد شده برای انجام مبادلات و یا معاملات الکترونیک،تنها توسط بخش ها یا افراد معینی قابل دسترسی است که این مسئله از طریق رمزگذاری انجام می شود.
-صحت درستی و عدم نقض اطلاعات در طول عملیات حمل و نقل و انتقال ،به منظور اطمینان از عدم سو استفاده از اطلاعات حساس،این مسئله از طریق استفاده از امضای دیجیتال اعلام می شود در نهایت ،هویت هر دو طرف رابطه ی تجاری یعنی ارائه دهنده و دریافت کننده خدمات آنلاین ،باید کاملا واضح و مشخص بوده و مورد تایید و تصدیق قرار گیرد.مدارک هویت دیجیتالی برای رفع نگرانی های موجود در این رابطه مورد استفاده قرار می گیرد
برای،دسترسی به این ملزومات کلی،روش های ارتباطی استانداردی طراحی شده است که هر کدام وظایف خاصی را بر عهده دارند:
1-پروتکل های امنیتی
پروتکل های امنیتی،قوانین و استانداردهای هستند که برای محافظت از مبادلات و معاملات اینترنت در برابر تهدیدهای آنلاین،وضع شده اند و دسترسی های غیر مجاز به اطلاعات تبادل شده را محدود می کنند.
به این ترتیب این پروتکل ها،نقش،مهمی در محافظت از کاربران خانگی،شبکه های محلی،فروشگاه ها ،سازمان ها و موسسات مالی تجاری دارند.تهدیدهایی چون سرقت اطلاعات ،سرقت مستقیم و یا غیر مستقیم پول،ایجاد توقف و اختلال در فرآیندهای تجاری ،کلاهبرداری های آنلاین و غیره تهدیدهایی هستند که از کوچکترین نقض و اشتباه در کاربرد این پروتکل ها سود می بزند.
مهم ترین و فرمانبرداری این استانداردهای ارتباطی،برای حفاظت از فعالیت های تجاری آنلاین ،پروتکل مشهوری با عنوانsslاست این پروتکل می تواند هر گونه داده و اطلاعات ورودی به سیستم یا شبکه را رمز گذاری کرده و سپس آن ها را در مقصد و برای تحویل گیرنده مجاز،رمز گشایی نماید.این بدان معناست که اگر شخص سومی بخواهد به داده های مبادله شده از طریقssl,دسترسی پیدا کند،بدون در اختیار داشتن کلید رمزگشایی مربوطه کاملا نا موفق خواهد بود.
در این پروتکل ،تنها فروشنده و ارائه کننده خدمات آنلاین،نیاز به مدارک و معرفی نامه های دیجیتال دارد تا هویت و اعتبار امنیتی وی مورد تایید قرار بگیرد.در این صورت خریدار و دریافت کننده خدمات اینترنت،هیچ نیازی به ارائه معرفی نامه و هویت سنجی امنیتی نخواهد داشت.

2-اعتبار سنجی امنیتی:
علاوه بر استفاده از پروتکل های امنیتی و ابزار حفاظت از اطلاعات رایانه ای مانند نرو افزارهای ضد ویروس،هر کدام از طرف های یک معامله ی الکترونیک (ارائه کننده و دریافت کننده خدمات)،باید دارای ابزار و مدارک خاص امنیتی برای برقراری ارتباط اون با طرف مقابل خود باشند،رمزهای عبور ،مدارک دیجیتال،کارت های هوشمند،امضای دیجیتال،شماره هایIP,آدرس های MACو حتی خصوصیات منحصر به فرد بیماریم (اثر انگشت،…)همگی ابزاری هستند که به اعتبار سنجی امنیتی طرف های یک معامله اینترنتی کمک می کنند .اعتبار و هویت امت کاربرهای خانگی اینترنت معمولا با رمزهای عبور،شماره کارت هوشمند،امضای دیجیتال و…تایید می شود اما برای بانک ها،مراکز فروشگاهی بزرگ و سازمان های تجاری ،دارابودن مدارک امنیتی ویژه و ضروری ست .شاید بتوان گواهی نامه های دیجیتال را مهم ترین ابزار شناسایی و تایید اعتبار مراکز بزرگ مالی تجاری دانست.بدان معنی که اگر یک پایگاه اینترنتی دارای این گواهی نامه امنیتی نباشد،نباید خیلی به آن اعتماد کرد و اطلاعات حساس و محرمانه خود را در آن وارد کرد.

این پست را با دوستان خود به اشتراک بگذارید.

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *