B2B online marketing blog

b2b online marketing - azaz online marketing üzleti oldala.

Cseh BalázsBalee
digitális divízióvezető
CompLex Kiadó, Wolters Kluwer


adwords_certified_partner_web_HU.gif

Aztmondják...

Jogszabály v. cégkereső:

CompLex

Jogszabályt Céget

Ezeket olvasgatom

Licenc

Creative Commons Licenc

A tervezés szempontjai: Az E-commerce alkotó elemei II.rész

2007.01.25. 08:38 gzoli

2.Az e-keredkedelem biztonsága

Jogi oldalról ide tartoznak:

  • Személyes adatok védelme
  • Információs önrendelkezési jog
  • Az ajánlattétel és szerződéskötési jog vonzatai (területi hatály)

Üzleti oldalról:

  • Szerződéskötésben vállalt kötelezettségek technikai okokra visszavezethető nemteljesítési, termékazonossági kérdések

Az e- kereskedelemi rendszert műszaki oldalról úgy kell kialakítani, hogy az a törvényekben, jogszabályokban és szerződésekben vállalt kötelezettségeknek eleget tudjon tenni.

Adatvédelem: a jog területéhez tartozik, a vele kapcsolatos teendőket jogszabályok határozzák meg.

Adatbiztonság: technikai-műszaki fogalom- a tárolt adatok sérülés, véletlen vagy jogosulatlan módosítás, jogosulatlan hozzáférés (adatlopás) ellen védve legyenek: autentikáció, archiválás, vírusok elleni védekezés, titkosítási eljárások.

A két leggyakoribb veszély:

Feltörés: pl. hitelkártya adatok megszerzése: kártyaszám, név, PIN kód

DoS attack (Denial of Service): a webszerverre hirtelen több kérés érkezik, mint amit az fel tud dolgozni leállás

 
Az üzleti értelemben vett megbízhatóság kérdései:

Hitelesség: a  rendszer tényleg ahhoz a vállalathoz tartozik, amelynek neve a honlapon szerepel. Az ügyfelek ismerjék egymás személyazonosságát anélkül, hogy személyesen találkoznának.

Sértetlenség: a tranzakcióhoz tartozó adatokat menet közben ne lehessen megmásítani.

Letagadhatatlanság: ne lehessen letagadni egy tranzakció megtörténtét.

 

E három probléma megoldása: PKI (Public Key Infrastructure)

Alkalmas algoritmussal létrehoznak egy kulcspárt: privát (titkos) és publikus (nyilvános).

Két személy egy-egy ilyen kulcspárral kommunikál: A ír egy üzenetet, amit a saját privát és B publikus kulcsával titkosít egy megfelelő szoftverrel. Ezt csak B tudja elolvasni (még A sem). B a saját privát és A publikus kulcsával tudja a titkosított üzenetet visszafejteni.

A PKI:

  • Előállítja a kulcspárokat, adminisztrál, regisztrál, digitális aláírást állít elő.
  • Szolgáltat az e-kereskedelemben résztvevő vállalatoknak.
  • Digitális aláírás privát kulcs segítségével, céges hitelesített aláírások kibocsátására

 

3. Site biztonság

A web áruházad legnagyobb akadálya a vásárlók félelme. A biztonság megalapozza, vagy hiánya tönkre teszi az üzletet. A Netscape 1995-ben vezette be a SSL-t (Secure-Sockets-Layer). Nem ez az egyetlen lehetőség, de a legelterjedtebb. Pl:SET (Secure Electronik Transaction).

Az SSL bevezetése (ajándék az E-commerce közösségének) drámaian csökkentette a tranzakciók kockázatát és növelte a vásárlók bizalmát. Az SSL-lel a vásárló információi csak kiválasztott kereskedők által használhatóak. Használatához szükséges egy digitális ID (hitelesítő igazolvány) egy megbízható harmadik féltől. Ez olyan, mint egy online útlevél vagy jogosítvány. Ez egy olyan azonosítási forma, amivel bizonyítható, hogy az vagy, akinek mondod magad. A bizonyítvány (dig. ID) elfogadott cégtől szerezhető be,

Titkosítás: eredeti szöveg, titkosítási algoritmus, kulcs, kódolt szöveg.

 

Az SSL tranzakció lépései:

  1. A kliens küld egy kérdést egy dokumentum https:// protokollal való küldésére.
  2. A szerver elküldi az igazolványt a kliensnek.
  3. A kliens ellenőrzi, hogy az igazolványt egy megbízható forrás megerősíti-e (igazolja). Ha nem, akkor a kliens választhat: folytatja vagy lezárja a tranzakciót.
  4. A kliens az igazolványban lévő információt összehasonlítja a kapottal (domain név, kulcs). Ha megegyeznek, akkor a kliens a site-ot hitelesnek fogadja el.
  5. A kliens megadja a szervernek, hogy milyen titkosítási algoritmusokkal kommunikálhatnak.
  6. A szerver kiválasztja a legerősebb közös titkosítási algoritmust és informálja választásáról a klienst.
  7. A kliens generál egy kulcsot a megegyezett titkosítási algoritmushoz illeszkedően.
  8. A kliens titkosítja a kulcsot és elküldi a szervernek.
  9. A szerver megkapja a titkosítási kulcsot és visszafejti azt.
  10. A kliens és a szerver ezután ezt a kulcsot használja a tranzakció végéig.

A web szervernek képesnek kell lennie az SSL-re, ez többlet költség általában (rá kell kérdezni).

A biztosítási többlet időt is igényel, ezért csak a rendelési centrumban használjuk (a rendelés megerősítéséig). Nem ajánlatos olyan böngészőkkel dolgozni, amelyek nem támogatják az SSL-t.

Szólj hozzá!

Címkék: e-commerce kereskedelem

A bejegyzés trackback címe:

https://b2bonline.blog.hu/api/trackback/id/tr2129414

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása