چند بعد امنیت تجارت الکترونیک برای جلب اعتماد مشتریان
چند بعد امنیت تجارت الکترونیک برای جلب اعتماد مشتریان،وقتی به دنیای تجارت الکترونیک نگاه می کنید، همه چیز بصورت انتقال داده بین دو یا چند طرف آنلاین است.
با این حال، از سوی دیگر، اینترنت امروزه در معرض تهدیدات امنیتی و حملات سایبری قرار دارد.
دراین مقاله ما تلاش کردیم چند مورد اصلی برای برقراری امنیت در معاملات تجارت الکترونیکی شما را بیان، و توضیح دهیم.
چند بعد امنیت تجارت الکترونیک
-
یکپارچگی و صداقت
Integrity
همه ما یک سوال مشترک داریم، اینکه آیا همان داده هایی را که فرستنده ارسال کرده است دریافت کرده ایم یا خیر. اکنون این وظیفه یکپارچگی (Integrity) برای صحت اطلاعاتی است که در یک وب سایت از طریق اینترنت منتقل یا دریافت یا نمایش داده شده است.
یکپارچگی (Integrity) می تواند تضمین کند که اطلاعات موجود در اینترنت به هیچ وجه توسط یک شخص غیرمجاز تغییر نکرده است. سازگاری، دقت و قابل اعتماد بودن اطلاعات را در کل چرخه عمر خود حفظ می کند.
دیدگاه مشتری در مورد یکپارچگی: آیا اطلاعاتی که من ارسال کرده یا دریافت کرده ام تغییر کرده است؟
دیدگاه فروشنده در مورد یکپارچگی: آیا اطلاعات موجود در وب سایت بدون مجوز تغییر می کند؟ آیا اطلاعات دریافتی از مشتری معتبر است یا خیر؟
-
عدم انکار
Non-Repudiation
تجارت خوب هم به خریدار و هم به فروشنده بستگی دارد. آن ها نباید هیچ حقیقت یا قاعده ای را پس از اینکه پذیرفتند که نباید هیچ گونه انکار وجود داشته باشد، انکار کنند.
عدم انکار تایید می کند که آیا اطلاعات ارسال شده بین دو طرف دریافت شده است یا خیر. این تضمین می کند که خرید توسط شخصی که تراکنش را انجام داده نمی تواند رد شود. به عبارت دیگر، این تضمینی است که کسی نمی تواند اعتبار معامله را انکار کند.
عمدتاً این بُعد، از امضای دیجیتال برای تراکنش های آنلاین استفاده می کند زیرا هیچ کس نمی تواند صحت امضای خود را در یک سند انکار کند.
دیدگاه مشتری: اگر من درخواستی را رد کرده باشم، آیا درخواست کننده، میتواند در مورد من اقدامی انجام دهد؟
دیدگاه فروشنده: آیا ممکن است مشتری پس از ثبت سفارش، محصول را رد کند؟
-
اصالت
Authenticity
در تجارت الکترونیک، از آنجایی که هم مشتری و هم فروشنده نیاز به اعتماد به یکدیگر دارند، باید به همان شکلی که هستند باقی بمانند. هم فروشنده و هم خریدار باید مدرکی مبنی بر هویت اصلی خود ارائه دهند تا معامله تجارت الکترونیک به طور ایمن بین آن ها انجام شود.
هر سایت تجارت الکترونیک از اعتبار به عنوان ابزاری برای اطمینان از هویت شخص در اینترنت استفاده می کند. در تجارت الکترونیک، هویت و احراز هویت جعلی نیز امکان پذیر است، که این مسئله فرآیند احراز هویت را به یک فرآیند دشوار تبدیل می کند. برخی از راه های متداول برای اطمینان از هویت یک فرد، ورود مشتری با استفاده از رمز عبور است.
دیدگاه مشتری: با چه کسی سر و کار دارم؟ چه گونه می توانم اطمینان داشته باشم که شخصی که با او سر و کار دارم همان کسی است که ادعا می کند؟
دیدگاه فروشنده: آیا مشتری که با او ارتباط برقرار می کنم یک شخص واقعی است؟ اگر نه، هویت آن ها چه می تواند باشد؟
-
محرمانه بودن
Confidentiality
محرمانه بودن به محافظت از اطلاعات در برابر دسترسی افراد غیرمجاز در اینترنت اشاره دارد. به عبارت دیگر، تنها افرادی که مجاز هستند می توانند به مشاهده یا تغییر یا استفاده از داده های حساس هر مشتری یا فروشنده دسترسی داشته باشند.
طبق تحقیقات Juniper، نزدیک به 146 میلیارد پرونده بین سال های 2018 تا 2023 توسط نقض داده های جنایی افشا می شود. یکی از موارد نقض محرمانگی، استشمام کردن (Sniffing) است. این برنامه ای است که تمام فایل های مهم شرکت، هویت فردی یا پیام ایمیل یا گزارش شخصی کاربر اینترنت را به سرقت می برد.
دیدگاه مشتری: آیا شخص دیگری غیر از گیرنده مورد نظر یا شخصی می تواند پیام من را بخواند؟
دیدگاه فروشنده: آیا اطلاعات موجود در سایت من توسط افراد غیرمجاز بدون اطلاع قابل دسترسی است؟
-
حریم خصوصی
Privacy
در جایی که محرمانه بودن یک نگرانی در مورد اطلاعات موجود در طول ارتباط است، حریم خصوصی مربوط به جزئیات شخصی است. به طور کلی، حریم خصوصی برای کنترل استفاده از اطلاعاتی که توسط مشتریانی که به فروشنده داده شده است، استفاده می شود.
طبق گزارش فورچون، 1.16 میلیارد آدرس ایمیل و رمز عبور در سال 2019 از طریق رخنه های امنیتی افشا شده است. افشای حریم خصوصی یک تهدید بزرگ برای هر تراکنش آنلاین یا کاربر اینترنتی است زیرا اطلاعات شخصی فاش شده است و هیچ راهی برای برگرداندن آن ها وجود ندارد.
دیدگاه مشتری: آیا می توانم دسترسی اطلاعاتی که در مورد خودم به سایت تجارت الکترونیک منتقل کرده ام را کنترل کنم؟
دیدگاه فروشنده: اگر شخص دیگری از داده های شخصی جمع آوری شده به عنوان بخشی از تراکنش تجارت الکترونیک استفاده کند، چه؟ آیا شخص غیرمجاز برای دسترسی به اطلاعات شخصی مشتری وجود دارد؟
-
در دسترس بودن
Availability
در دسترس بودن مداوم داده ها کلید ارائه تجربه بهتر مشتری در تجارت الکترونیک است. در دسترس بودن مداوم وب سایت تجارت الکترونیک باعث افزایش دید آنلاین، رتبه بندی موتورهای جستجو و ترافیک سایت می شود. دادههایی که در وبسایت موجود است باید ایمن باشند و بیست و چهارساعته برای مشتری بدون توقف در دسترس باشند. اگر اینطور نباشد، کسب مزیت رقابتی و بقا در دنیای دیجیتال دشوار خواهد بود.
دیدگاه مشتری: آیا می توانم در هر زمان و از هر کجا به سایت دسترسی داشته باشم؟
دیدگاه فروشنده: آیا سایت من بدون هیچ گونه خرابی کار می کند؟
جمع بندی
عواملی که در بالا مورد بحث قرار گرفت رایج ترین مسائل و نگرانی های امنیتی تجارت الکترونیک هستند که هر کسی باید به عنوان بخشی از یک بازار آنلاین رو به رشد با آن ها برخورد کند.
مسائل امنیتی دیگری نیز وجود دارد که بسیار فنی هستند و برای رسیدگی به این مسائل به یک ارائه دهنده امنیتی آموزش دیده نیاز دارد. حملات سایبری اغلب اتفاق می افتد که ممکن است بر هر کسی تأثیر بگذارد، اما به عنوان یک صاحب تجارت الکترونیک، نباید اجازه دهید مشتریان خود قربانی هک یا سایر حملات شوند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید ؟در گفتگو ها شرکت کنید!