ايمن كردن معاملات در اینترنت

ايمن , كردن , معاملات , اینترنت با 0 نظر

با وجود تمام اين شركت هايي كه به تاجران راه هايي ارائه مي كنند تا به مشتريانشان اين احساس كاذب امنيت را بدهند، يك شركت كوچك به منظور امن كردن واقعي معاملات، چه بايد بكند؟ يك روش براي آن شركت، استفاده از ايميل هاي رمز شده مانند PGP است. نسخه هايي از FormMail وجود دارند كه از ايميل رمزشده PGP استفاده مي كنند. در حاليكه بعضي از اين روش استفاده مي كنند، براي بعضي شركتهاي تجاري كوچك بدليل نداشتن افراد خبره براي تنظيم و استفاده از PGP، اين كار مشكل است. بعضي شركت هاي ميزبان اينترنت وجود دارند كه بخش سرور اين ارتباط را تنظيم مي كنند، اما در طرف كلاينت كه يك شركت كوچك تجاري است بايد بتواند PGP را روي كامپيوتر خود نصب و استفاده كند.
روش امن ديگر، ذخيره اطلاعات در پايگاه داده اي روي وب سرور اما در جايي است كه از وب دسترسي مستقيم به آن ممكن نباشد. زماني كه شركت ميزبان اينترنت قابل اعتماد نيست و يا قصد داريد امنيت بيشتري را به وجود آوريد، اين پايگاه داده مي تواند رمزنگاري شود. تاجران بعداً مي توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازيابي كنند. اما در اين روش فروشنده بايد بتواند سيستم امن را براي خود ايجاد كند. اين عمل به ميزان مشخصي از تواناييهاي برنامه سازي احتياج دارد تا اسكريپت هاي CGI براي استفاده از اين سيستم نوشته شود.بنابراين روند مورد نظر امن به اين شكل خواهد بود؛ فرم سفارش امن است و اطلاعات بين كامپيوتر مشتري و سرور به صورت رمز شده خواهد بود.
در سرور، اطلاعات به صورت رمزشده در يك پايگاه داده ذخيره مي شود. سپس فروشنده از طريق ايميل از رسيدن سفارش ها مطلع مي شود (هيچ گونه اطلاعات مهم و حساس در ايميل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طريق يك ارتباط امن ديگر بازيابي مي كند.بنابراين، وقتي كه را ههايي براي تامين امنيت واقعي براي معاملات وجود دارد، چگونه بايد مشتري را مطلع كرد كه معامله واقعاً امن است يا خير؟ در حال حاضر راه ساده اي وجود ندارد. مشخصاً، شما مي خواهيد مطمئن شويد كه فرم امن است، به علاوه مي خواهيد مطمئن شويد كه شركت به شما حس كاذب امنيت نمي دهد و اين حس واقعي است. يك راه اين است كه به سياست هاي حريم خصوصي آن شركت نگاهي بيندازيد (البته با اين فرض كه چنين چيزي وجود دارد) و مطمئن شويد كه در آن ذكر شده است كه «اطلاعات كارت اعتباري هيچ مشتري هرگز بدون رمزنگاري از طريق اينترنت ارسال نخواهد شد.» به هرحال، هنوز روش كاملي براي تضمين امن ماندن اطلاعات وجود ندارد.