X Международная студенческая научная конференция Студенческий научный форум - 2018
О СПОСОБАХ ЗАЩИТЫ ЭЛЕКТРОННОГО БИЗНЕСА
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Электронная коммерция – это вид услуг, когда коммерческая деятельность ведется через сеть Интернет. Системы электронной коммерции обеспечивают возможность покупки и продажи товаров, оплаты заказов, сервисного обслуживания, генерирования цены с соблюдением разных условий (скидка, доставка, количество товара, сумма заказа). Пользователь может, не выходя из дома оплатить через Интернет счета за мобильные переговоры, кабельное телевидение, оплатить покупку товаров или услуг и т.д.
В настоящее время электронная коммерция и торговля в Интернете быстро развиваются, поэтому необходима защита системы, информации и данных, т.е. их безопасность. Безопасность – состояние защищенности интересов субъектов отношений, совершающих коммерческие операции с помощью технологий электронной коммерции, от угроз материальных и иных потерь.
К электронной коммерции относят электронный обмен информацией, электронную торговлю, электронные деньги, электронный маркетинг, электронные страховые услуги.
В электронной коммерции система должна отвечать четырем основным требованиям:
Конфиденциальность – обмен информацией должен быть защищен от посторонних лиц.
Целостность – передаваемая информация не должна быть изменена или подделана.
Проверка подлинности – как отправитель, так и получатель должны доказать свою подлинность друг другу.
Невозможность отказа – после совершения операции каждая сторона должна получить подтверждение о состоявшейся сделке.
Эти правила являются основополагающими для ведения безопасной деятельности в Интернете.
Поставщики должны также защитить свою электронную систему от различных внешних угроз безопасности.
Можно выделить три группы угроз вирусы и вредоносные программы, хакерские атаки, мошенничества с использованием различных средств передачи данных.
Целью написания вирусов и вредоносных программ служит приостановка либо полное отключение аппаратных и программных возможностей объекта атаки, а также получение конфиденциальных сведений о пользователе. Часто программы-вирусы предназначены для блокирования сетевого ресурса жертвы.
В качестве меры в борьбе с вирусами можно использовать специальные антивирусные программы. Кроме этого, необходима внимательность пользователя к источникам, из которых информация попадает на его компьютер, а также общая компьютерная грамотность.
Взлом хакерами программного обеспечения и сетевых ресурсов в настоящее время превратился в мощное орудие недобросовестной конкуренции.
Для защиты от хакерских атак на сегодняшний день существуют специальные программы и сетевые экраны, надежно закрывающие доступ неавторизованным пользователям. Но стопроцентной защиты от хакеров нет. Это обусловлено тем, что они постоянно ищут новые уязвимости, а когда находят – производят атаку.
Количество разнообразных видов мошенничества, создаваемых людьми для отъема денег, постоянно растет.
Можно выделить следующие виды мошенничества:
связанные с использованием номеров кредитных карт;
связанные с использованием копий легальных сайтов;
связанные с использованием фиктивных торговых площадок;
связанные с инвестициями и возможностью заработать;
связанные с несовершенством платежных систем.
Число атак на информационные системы по всему миру каждый год удваивается. В таких условиях система информационной безопасности электронной коммерции должна уметь противостоять многочисленным и разнообразным внутренним и внешним угрозам.
Существуют различные способы защиты коммерческого сайта от взлома и мошенничества. Например:
Размещать сайт на безопасной платформе электронной коммерции, использующей сложный объектно-ориентированный язык программирования.
Использовать безопасные соединения для онлайн-заказов. Следует убедиться, что вы совместимы с PCI (Payment Card Industry Data Security Standard - стандарт безопасности данных индустрии платёжных карт). Это повысит доверие клиентов к сайту, и поможет убедить их в его безопасности.
Создание нескольких уровней безопасности.
Против мошенников использующих возвратные платежи поможет использование отслеживания номеров всех заказов, которые вы отправляете.
Не хранить конфиденциальные данные.
Использовать систему проверки адреса и карты.
Установить систему предупреждения о подозрительной деятельности.
Следует ежеквартально выполнять PCI – сканирование (Payment Card Industry) с помощью таких сервисов, как Trustwave, чтобы снизить риск уязвимостей платформы вашей электронной коммерции для атак хакеров
Электронная коммерция становится важной составляющей жизни современного развитого общества. Простота осуществления заказов, скорость поиска необходимых товаров и услуг, широкий выбор предоставляемой продукции – небольшой перечень преимуществ электронных продаж по сравнению с традиционной покупкой в магазинах. В связи с этим необходимо усовершенствование компьютерных технологий, которое ведет не только к упрощению использования системы виртуальных заказов, но и к улучшению качества осуществления операций, к повышению надежности оказываемых посредством Интернет-услуг. А также принимать меры, которые помогут уменьшить атаки и обезопасят электронный бизнес. Осведомленность о рисках и реализация многослойных протоколов безопасности, подробная и открытая политика конфиденциальности, а также мощная аутентификация и шифрование — это те меры, которые помогут убедить потребителя в безопасности и уменьшить риск потери своих доходов и бизнеса в целом.
Список использованных источников
Гаврилов Л.П. Электронная коммерция. - М.: Солон, 2006. - 112 с.
Способы защиты сайта от взлома – электронный ресурс http://www.npsod.ru/blog/analytics/5423.html
Безопасность электронной коммерции – электронный ресурс http://www.klerk.ru/soft/articles/6795/