امنیت معاملات اینترنتی تا چه اندازه است؟

خانه / آموزشی / مبانی طراحی وب سایت / امنیت معاملات اینترنتی تا چه اندازه است؟

امنیت معاملات اینترنتی تا چه اندازه است؟

von طراحی سایت منسیکس Facebook Google+
در مبانی طراحی وب سایت

معاملات اینترنتی

معاملات اینترنتی ، امروزه مرورگرها از تكنیكی به نام SSL) Secure Socket Layer) استفاده می كنند. تا اطلاعاتی را كه بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری كنند. هنگامی كه علامت «قفل» در گوشه پایین مرورگر طراحی سایت در کرج نمایش داده می شود.

به این معنی است كه مرورگر ارتباط رمزشده امن با سرور برقرار كرده است و لذا ارسال دیتای حساس مانند شماره كارت اعتباری امن است. اما آیا واقعا این سیستم امن است؟

و می توان از این طریق با اطمینان تراكنشهای حساس مالی را رد و بدل كرد؟ پاسخ این است كه SSL فقط ارتباط بین مرورگر شما و وب سرور را امن می كند. و برای محافظت از اطلاعات شما در آن سرور كاری انجام نمی دهد.

در شركت های بزرگ كه می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه كنند، تا جایی كه شما بتوانید به شركت اعتماد كنید، مشكلی ایجاد نخواهد شد. اما بسیاری از شركت های كوچك تر توانایی تهیه سرور اختصاصی را ندارند.

آنها از «میزبانی شخص ثالث» استفاده می كنند. و این جایی است كه عدم امنیت بوجود می آید. شما مجبورید به میزبانی كه هیچ شناختی از آن ندارید. اطمینان كنید و به ایمن بودن نحوه دریافت اطلاعاتتان از آن میزبان توسط شركت مورد نظرتان اعتماد كنید.

امنیت معاملات اینترنتی به عوامل مختلفی بستگی دارد، از جمله نوع معامله، نوع پرداخت، وضعیت امنیتی سایت فروشنده و سایت پرداخت و همچنین اقدامات احتیاطی کاربر.

Common Gateway Interface

اما تضمینی برای ایمن بودن این ارتباط نیست. بیشتر میزبان های وب برای كلاینت های خود یك برنامه (CGI (Common Gateway Interface ارائه می دهند. كه FormMail نام دارد.

آنچه كه این برنامه انجام می دهد این است كه محتوای یك فرم اینترنتی را، مانند فرمی كه شما اطلاعات كارت اعتباری خود را در آن قرار می دهید. می گیرد و از طریق ایمیل به شركت ارسال می كند.

برای این ایمیل نه محافظتی وجود دارد و نه رمزنگاری صورت می گیرد. آنچه كه اتفاق می افتد این است كه شركتی كه شما از آن خرید می كنید.

ظاهری امن به خود می گیرد تا شما اطلاعات حساس را وارد كنید. سپس همان اطلاعات را از طریق ایمیل معمولی برای شركت ارسال می كند. در واقع تمامی این روال برای دادن یك احساس امنیت كاذب به شماست.

سرویس های امن SSL

بسیار هستند شركت های كوچكی كه سایتشان توسط شركت های شخص ثالثی میزبانی می شود. كه ابداً سرویس های امن SSL ارائه نمی كنند.پرسش هایی كه مشتریان در ذهن شان ایجاد می شود.

معمولاً در باره نحوه ارسال این اطلاعات و آگاه شدن خودشان از سفارش هایشان در طراحی سایت در کرج است. و از طرف دیگر قرار دادن یك فرم امن آنها را قانع می كند. كه معامله با شركت مورد نظر از طریق اینترنت امن است و به دانستن نكات دیگر توجهی نشان نمی دهند.

توجه كنید كه خود شركت ها می گویند «هدف یك فرم امن راضی كردن كاربران به وارد كردن جزئیات كارتشان است». با خود فكر كنید كه اگر ایمیل كردن اطلاعات كارت اعتباریتان به شركت بدون استفاده از رمزنگاری، امنیت كافی را دارد.

چرا خودتان این كار را نكنید؟ آیا احساس امنیت خواهید كرد. اگر بدانید كه این شركت (یا سایر شركت های مشابه) سهواً شما را فریب می دهند. كه معاملات اینترنتی به این شكل امن است، در حالیكه نیست؟ هنوز، این شركت ها مشتریانی دارند. كه به آنها پول می دهند تا به آنها این حس كاذب را بدهند.

●ایمن كردن معاملات

با وجود تمام این شركت هایی كه به تاجران راه هایی ارائه می كنند. تا به مشتریانشان این احساس كاذب امنیت را بدهند. یك شركت كوچك به منظور امن كردن واقعی معاملات اینترنتی، چه باید بكند؟

یك روش برای آن شركت، استفاده از ایمیل های رمز شده مانند PGP است. نسخه هایی از FormMail وجود دارند كه از ایمیل رمزشده PGP استفاده می كنند. در حالیكه بعضی از این روش استفاده می كنند.

برای بعضی شركتهای تجاری كوچك بدلیل نداشتن افراد خبره برای تنظیم و استفاده از PGP، این كار مشكل است. بعضی شركت های میزبان اینترنت وجود دارند.

كه بخش سرور این ارتباط را تنظیم می كنند. اما در طرف كلاینت كه یك شركت كوچك تجاری است باید بتواند PGP را روی كامپیوتر خود نصب و استفاده كند.

روش امن دیگر، ذخیره اطلاعات در پایگاه داده ای روی وب سرور اما در جایی است كه از وب دسترسی مستقیم به آن ممكن نباشد. زمانی كه شركت میزبان اینترنت قابل اعتماد نیست. و یا قصد دارید امنیت بیشتری را به وجود آورید.

پایگاه داده

این پایگاه داده می تواند رمزنگاری شود. تاجران بعداً می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازیابی كنند. اما در این روش فروشنده باید بتواند سیستم امن را برای خود ایجاد كند.

این عمل به میزان مشخصی از تواناییهای برنامه سازی احتیاج دارد تا اسكریپت های CGI برای استفاده از این سیستم نوشته شود. بنابراین روند مورد نظر امن به این شكل خواهد بود. فرم سفارش امن است و اطلاعات بین كامپیوتر مشتری و سرور به صورت رمز شده در طراحی سایت کرج خواهد بود.

در سرور، اطلاعات به صورت رمزشده در یك پایگاه داده ذخیره می شود. سپس فروشنده از طریق ایمیل از رسیدن سفارش ها مطلع می شود (هیچ گونه اطلاعات مهم و حساس در ایمیل ها قرار ندارد).

و بالاخره، فروشنده اطلاعات را از طریق یك ارتباط امن دیگر بازیابی می كند. بنابراین، وقتی كه را ههایی برای تامین امنیت واقعی برای معاملات وجود دارد. چگونه باید مشتری را مطلع كرد كه معامله واقعاً امن است یا خیر؟

سیاست های حریم خصوصی

در حال حاضر راه ساده ای وجود ندارد. مشخصاً، شما می خواهید مطمئن شوید كه فرم امن است، به علاوه می خواهید مطمئن شوید كه شركت به شما حس كاذب امنیت نمی دهد و این حس واقعی است.

یك راه این است كه به سیاست های حریم خصوصی آن شركت نگاهی بیندازید. (البته با این فرض كه چنین چیزی وجود دارد). و مطمئن شوید كه در آن ذكر شده است.

كه «اطلاعات كارت اعتباری هیچ مشتری هرگز بدون رمزنگاری از طریق اینترنت ارسال نخواهد شد.» به هرحال، هنوز روش كاملی برای تضمین امن ماندن اطلاعات وجود ندارد. بنابراین به جمله Caveat Emptor می رسیم كه «بگذارید خریدار خود آگاه و مواظب باشد.

پس برای افزایش امنیت در معاملات اینترنتی، بهتر است از طراحی سایت‌ هایی با پروتکل امن HTTPS استفاده شود. همچنین، بهتر است از طراحی سایت در کرج با سیستم احراز هویت دو مرحله‌ای، کدامنیتی، و رمزنگاری قوی استفاده شود.

در زمان پرداخت، بهتر است از سیستم‌هایی استفاده شود که امکان پرداخت از طریق درگاه‌های امن به کاربران می‌دهند. همچنین، از انتقال پول به شبکه‌های اجتماعی و ایمیل‌های ناشناخته خودداری کنید.

به علاوه، برای افزایش امنیت در معاملات اینترنتی، بهتر است از کارت‌های اعتباری با حداقل سقف مجاز استفاده شود تا در صورتی که اطلاعات کارت به دست سوء استفاده‌کنندگان برسد، خسارت کمتری برای شما به وجود آید.

در نهایت، برای افزایش امنیت در معاملات اینترنتی، بهتر است که قبل از خرید، سایت فروشنده و شرایط خرید را به دقت بررسی کنید و از سایت‌هایی استفاده نکنید که معتبر نیستند و یا قیمت‌های غیرمعقولی را ارائه می‌دهند.

لطفا به این نوشته امتیاز دهید
[کل: 4 میانگین: 5]