Problemas de segurança envolvidos em transações on-line
Algumas das questões de segurança envolvidas em transações on-line são as seguintes:
O modelo de transação dos aplicativos de negócios da Internet talvez seja o modelo mais sensível no que se refere à segurança. Como muitas informações comerciais são disponibilizadas e transmitidas pela Internet, a segurança dos dados se torna uma questão crítica.
Imagem Cortesia: 1.bp.blogspot.com/-3pDYlZnZgjo/UVR8CNkL6dI/AAAAAAAAAJY/1.jpg
Esta questão assume dimensões mais amplas quando lidamos com transações de dinheiro eletrônico / troca de carteira eletrônica como resultado de transações baseadas na Internet.
No entanto, neste ponto, as questões específicas de segurança relacionadas à execução de pagamentos pela Internet merecem consideração especial. As questões de segurança para as empresas que visam o comércio eletrônico estão se tornando motivo de séria preocupação, tendo em vista as reportagens da imprensa sobre grave quebra de segurança nos servidores da Internet.
Atualmente, existem alguns métodos para proteger transações na Internet.
Protocolo de transação de hipertexto seguro (S-HTTP):
Este esquema tem as características de autenticação do usuário e criptografia de informações. Ele também tem a característica de assinatura digital como prova para estabelecer que os dados não foram roubados ou adulterados. Além disso, existe um sistema de não repúdio para provar que a mensagem foi realmente enviada pelo remetente.
Esses recursos tornam o S-HTTP como um sistema de transações seguras. A vantagem desse esquema é que ele tem a funcionalidade usual do HTTP que é usado como protocolo de comunicação no acesso a sites.
Camada de soquetes segura (SSL):
Esta é uma camada de segurança aplicada abaixo do nível do servidor web real. Isso permite que seja aplicado aos protocolos HTTP e TCP / IP. Ele possui os recursos de autenticação, criptografia e verificação de dados, mas não possui o recurso de não repúdio.
A Netscape Communications incluiu essa camada em seu Commerce Server. O Internet Information Server da Microsoft e o Commerce Builder da Internet Factory também usam SSL. Infelizmente, o SSL está longe de ser perfeito, já que o algoritmo de criptografia usado nele não é robusto.
Tecnologia de comunicação privada (PCT):
O PCT da Microsoft usa o SSL como base, mas aprimorou a autenticação, introduzindo uma segunda chave especificamente para autenticação.
Fortezza:
Além de criptografia e autenticação usando senha, o Fortezza usa o processo de token seguro. Cada usuário recebe um token; uma identificação única gravada em um microprocessador, o que é chamado de cartão inteligente. Para poder usar um token, é necessário digitar sua senha.
Hardware adicional destinado à leitura do token do cartão inteligente é necessário para fornecer acesso à rede. No entanto, seu uso é de longe limitado aos usuários do governo dos EUA. É improvável que o sistema faça parte da ferramenta de segurança de uso geral amplamente utilizada devido ao seu “alto custo de implementação.
Pode-se notar que o usuário também deve ter um navegador de Internet que suporte as ferramentas de transações seguras mencionadas acima. Além da opção de servidor seguro para a segurança da transação, as outras opções baseadas no servidor não-web são:
Criptografia:
Algumas das transações na Internet são protegidas por criptografia usando um software de criptografia usado antes que a mensagem saia do computador do remetente. No final do receptor, a mensagem é descriptografada antes do uso.
Durante o estágio de transmissão, os dados criptografados são um conjunto sem sentido de zeros e uns. No entanto, até mesmo a criptografia não provou ser à prova de erros. Na verdade, existem métodos publicados para descriptografia não autorizada de dados criptografados em um período de apenas algumas horas.
Firewall:
Firewalls são soluções de hardware ou software que restringem o tráfego de qualquer rede insegura, como a Internet, para uma rede privada. Às vezes, os firewalls também são usados para restringir os usuários de redes privadas a selecionar apenas serviços da Internet, como email.
A função básica do firewall é proteger informações privadas e reduzir o tráfego desnecessário na rede privada. Para o propósito de tal isolamento da rede privada, é utilizada uma variedade de técnicas, desde a filtragem baseada em endereço IP até o bloqueio de usuários do acesso direto à rede pública.
Seguradoras:
Alguns dos sites da Internet reúnem as informações do cartão de crédito por outros meios que não a Internet e fornecem um número de identificação / registro a ser cotado no momento da colocação do pedido. A única dificuldade em tal caso é que a compra espontânea é dificultada na ausência de registro prévio.
Dinheiro eletrônico:
Uma solução mais futurista para o problema de pagamento na Internet é o dinheiro eletrônico que elimina o número do cartão de crédito, a parte mais sensível da informação na transação da Internet, da transação. Uma vez estabelecida a capacidade de crédito do cliente, o cliente pode fazer compras.
A conta do vendedor é creditada juntamente com o débito correspondente à conta do cliente que é liquidado periodicamente ou tem um depósito em dinheiro. A Digicash (www.digicash.com) chama a conta do cliente como carteira. Os sistemas de dinheiro eletrônico ou carteira eletrônica geralmente estão vinculados aos bancos para manter o registro de caixa e débitos e créditos.
Verificação virtual:
Nesse método, o cliente autoriza o vendedor a fazer um cheque do valor da compra do seu banqueiro, que é posteriormente procurado pelo vendedor para cobrança. Chekfree (www.checkfree.com) e Net Chex (www.netchex.com) são as empresas que oferecem esses serviços, juntamente com alguns outros na Internet.
Infelizmente, não existe uma solução única para a segurança das transações na Internet, que pode ser considerada infalível e também não dificulta a transação. Talvez, uma combinação de alguns dos recursos das ferramentas e opções de segurança mencionadas acima ofereça uma solução confiável para a segurança da Internet. Levará algum tempo até que os padrões de segurança para pagamentos pela Internet se tornem maduros o suficiente para ganhar a confiança dos usuários da Internet e do comprador em particular.
