个性化阅读
专注于IT技术分析
        找回密码
当前位置:srcmini > 网络安全技术 > 正文

网络安全对电子商务的威胁

2020-03-04 01:38:36 分类:网络安全技术 阅读(715) 评论(0)

电子商务是指通过互联网买卖商品的活动。简单来说, 它是指在线进行的商业交易。电子商务可以利用许多技术来实现, 例如移动商务, 互联网营销, 在线交易处理, 电子资金转账, 供应链管理, 电子数据交换(EDI), 库存管理系统和自动数据收集系统。

电子商务威胁是通过不正当手段利用互联网进行的, 旨在窃取, 欺诈和破坏安全性。存在各种类型的电子商务威胁。有些是偶然的, 有些是有目的的, 有些是由于人为错误。最常见的安全威胁是电子支付系统, 电子现金, 数据滥用, 信用卡/借记卡欺诈等。

电子支付系统

随着计算机, 移动和网络技术的飞速发展, 电子商务已成为人类生活中的日常工作。在电子商务中, 客户可以在家订购产品, 并节省执行其他事情的时间。无需访问商店或商店。客户可以在很短的时间内在Internet上选择不同的商店, 并比较具有不同特征(例如价格, 颜色和质量)的产品。

电子支付系统在电子商务中具有非常重要的作用。电子商务组织使用涉及无纸货币交易的电子支付系统。通过减少文书工作, 交易成本和人工成本, 它彻底改变了业务处理流程。电子商务处理是用户友好的, 比手动处理耗时少。电子商务帮助企业组织扩大其市场范围并扩大规模。电子支付系统存在一定风险。

他们之中有一些是:

欺诈风险

电子支付系统具有巨大的欺诈风险。计算设备使用该人的身份来授权付款, 例如密码和安全性问题。这些身份验证不能完全确定一个人的身份。如果密码和安全性问题的答案匹配, 则系统不在乎谁在另一边。如果有人可以使用我们的密码或我们的安全问题的答案, 那么他将可以使用我们的钱并可以从我们这里窃取。

逃税的风险

美国国税局(Internal Revenue Service)法律要求每个企业声明其财务交易并提供纸质记录, 以便可以验证税收合规性。电子系统的问题在于, 它们无法清晰地提供这种范例。这使国税局的收税过程非常令人沮丧。企业可以选择披露通过电子支付系统收到或支付的付款。国税局没有办法知道它是否在说真话, 这使得逃税变得容易。

付款冲突的风险

在电子支付系统中, 付款是由自动电子系统处理, 而不是由人来处理。当该系统频繁处理大量付款且涉及多个收件人时, 该系统很容易出错。在每个支付期结束后, 必须不断检查我们的工资单, 以确保一切都有意义。如果不这样做, 可能会由于技术故障和异常而导致付款冲突。

电子现金

电子现金是一种无纸化现金系统, 可方便匿名转移资金。用户可以免费使用电子现金, 而卖家为此支付了费用。电子现金基金可以存储在卡本身上, 也可以存储在与卡关联的帐户中。电子现金系统最常见的示例是交通卡, PayPal, GooglePay, Paytm等。

电子现金有四个主要组成部分-

  1. 发行人-他们可以是银行或非银行机构。
  2. 客户-他们是花费电子现金的用户。
  3. 商人或商人-他们是接收电子现金的商人。
  4. 监管者-他们与当局或州税务机关有关。

在电子现金中, 我们将财务信息存储在容易受到黑客攻击的计算机, 电子设备或互联网上。与电子现金系统有关的一些主要威胁是-

网络安全对电子商务的威胁

后门攻击

这是一种攻击, 它使攻击者绕过常规的身份验证机制, 从而对系统进行未经授权的访问。它在后台运行, 并向用户隐藏自身, 这使其难以检测和删除。

拒绝服务攻击

拒绝服务攻击(DoS攻击)是一种安全攻击, 攻击者采取的措施是阻止合法(正确)用户访问电子设备。通过暂时中断连接到Internet的主机的服务, 它使目标用户无法使用网络资源。

直接访问攻击

直接访问攻击是指入侵者获得对计算机的物理访问权, 以执行未经授权的活动并安装各种类型的软件以损害安全性的攻击。这些类型的软件装有蠕虫, 可以从目标受害者那里下载大量敏感数据。

窃听

这是一种监听网络上专用通信的未经授权的方式。它不会干扰目标系统的正常运行, 因此消息的发送者和接收者不会意识到他们的对话正在跟踪。

信用卡/借记卡欺诈

信用卡使我们可以从收款银行借钱进行购买。信用卡发行人的条件是持卡人将偿还借入的钱, 并支付额外的约定费用。

借记卡是一种塑料卡, 由金融组织发行给拥有储蓄帐户的帐户持有人, 该帐户可以用来代替现金进行购物。仅当帐户中有可用资金时, 才能使用借记卡。

与借记卡/信用卡相关的一些重要威胁是-

ATM(自动柜员机)-

这是欺诈者最喜欢的地方, 从那里他们可以窃取我们的银行卡详细信息。犯罪分子选择获取我们的卡信息的一些重要技术是:

略读-

这是在ATM的读卡器中连接数据撇取设备的过程。当客户在ATM读卡器中刷卡时, 信息将从磁条复制到设备。这样, 犯罪分子就可以了解卡号的详细信息, 姓名, CVV号, 卡的到期日期以及其他详细信息。

不需要的状态-

一条规则是一次最多只能使用一个用户。如果我们发现有不止一个人在附近闲逛, 那么这样做的目的是在进行交易时忽略我们的银行卡详细信息。

网络钓鱼/网络钓鱼

网络钓鱼是一种入侵者的活动, 入侵者经常出于恶意原因等获得用户的敏感信息, 例如密码, 用户名和信用卡详细信息。

垃圾邮件是一种入侵者通过在手机上发送SMS来获取用户敏感信息的活动。这些SMS和Call似乎来自可靠来源, 但实际上它们是伪造的。网上诱骗和网络钓鱼的主要目的是获取客户的PIN, 帐户详细信息和密码。

网上交易

客户可以进行在线交易以购物并通过互联网支付账单。这对客户一样容易, 对客户而言也很容易侵入我们的系统并窃取我们的敏感信息。在在线交易期间窃取我们的机密信息的一些重要方法是-

  • 通过下载扫描我们的按键并窃取我们的密码和卡详细信息的软件。
  • 通过将客户重定向到虚假网站, 该网站看起来像原始网站, 并窃取了我们的敏感信息。
  • 通过使用公共Wi-Fi

POS盗窃

这通常是在POS交易时在商家商店完成的。在这种情况下, 销售人员拿走客户卡进行付款, 并非法复制卡的详细信息以备后用。

赞(0)
未经允许不得转载:srcmini » 网络安全对电子商务的威胁
标签:

相关推荐

评论 抢沙发

评论前必须登录!

 

猜你喜欢

热门标签

网站开发 (2587)WordPress开发 (2055)WordPress主题 (1517)Web开发 (692)主题 (527)数据科学 (444)教程合集 (317)资源合集 (316)函数 (287)页面 (267)python开发 (261)项目示例 (243)WordPress自定义页面 (233)图像 (219)错误 (213)网站 (189)UX设计 (187)Web安全 (179)模板 (178)Web运维 (177)应用程序 (177)WordPress插件 (176)插件 (171)前端开发 (166)算法 (150)woocommerce (149)数据结构 (149)常见问题 (142)设计 (138)网红 (138)