تحقیقات اخیر نشان می‌دهد که جرایم سایبری برای برخی از شرکت‌های بزرگ مانند Equifax، Yahoo، Facebook و غیره که خود را قربانی حملات سایبری می‌دانند در حال افزایش است.

یک وب سایت تجارت الکترونیک باید دارایی های خود را از دسترسی، استفاده، تغییر یا تخریب غیرمجاز محافظت کند. این نیاز به یک زیرساخت و چارچوب قابل اعتماد برای فعال کردن یک تجارت الکترونیک ایمن و موفق دارد. رایج ترین نقض امنیتی برای وب سایت تجارت الکترونیک مربوط به یکپارچگی، در دسترس بودن، محرمانه بودن، عدم انکار، اصالت و حریم خصوصی است.

شش بعد امنیت تجارت الکترونیک

1. یکپارچگی و صداقت

Integrity

همه ما یک سوال مشترک داریم، اینکه آیا همان داده هایی را که فرستنده ارسال کرده است دریافت کرده ایم یا خیر. اکنون این وظیفه یکپارچگی (Integrity) برای صحت اطلاعاتی است که در یک وب سایت از طریق اینترنت منتقل یا دریافت یا نمایش داده شده است.

یکپارچگی (Integrity) می تواند تضمین کند که اطلاعات موجود در اینترنت به هیچ وجه توسط یک شخص غیرمجاز تغییر نکرده است. سازگاری، دقت و قابل اعتماد بودن اطلاعات را در کل چرخه عمر خود حفظ می کند.

دیدگاه مشتری در مورد یکپارچگی: آیا اطلاعاتی که من ارسال کرده یا دریافت کرده ام تغییر کرده است؟

دیدگاه فروشنده در مورد یکپارچگی: آیا اطلاعات موجود در وب سایت بدون مجوز تغییر می کند؟ آیا اطلاعات دریافتی از مشتری معتبر است یا خیر؟

برای مثال، رایج‌ترین تهدید احتمالی این خواهد بود که «آیا هر شخص غیرمجازی پرداخت را به حساب دیگری رهگیری و هدایت می‌کند؟» زیرا سایت‌های تجارت الکترونیک، عمدتاً انتقال آنلاین را ترجیح می‌دهند. اجازه دهید یک مدل را در نظر بگیریم که در آن جزئیات کارت اعتباری را برای پرداخت صورتحساب به مشتری می‌دهید. اگر کسی بدون اطلاع شما یا مشتری هزینه اضافی بر روی صورتحساب کارت اعتباری شما اضافه کرده است، باید برای چیزی که خریداری نکرده اید پول بیشتری بپردازید.

2. عدم انکار

Non-Repudiation

تجارت خوب هم به خریدار و هم به فروشنده بستگی دارد. آن ها نباید هیچ حقیقت یا قاعده ای را پس از اینکه پذیرفتند که نباید هیچ گونه انکار وجود داشته باشد، انکار کنند. عدم انکار تایید می کند که آیا اطلاعات ارسال شده بین دو طرف دریافت شده است یا خیر. این تضمین می کند که خرید توسط شخصی که تراکنش را انجام داده نمی تواند رد شود. به عبارت دیگر، این تضمینی است که کسی نمی تواند اعتبار معامله را انکار کند.

عمدتاً این بُعد، از امضای دیجیتال برای تراکنش های آنلاین استفاده می کند زیرا هیچ کس نمی تواند صحت امضای خود را در یک سند انکار کند.

دیدگاه مشتری: اگر من درخواستی را رد کرده باشم، آیا درخواست کننده، می‌تواند در مورد من اقدامی انجام دهد؟

دیدگاه فروشنده: آیا ممکن است مشتری پس از ثبت سفارش، محصول را رد کند؟

برای مثال، هنگامی که یک فروشنده مدرک کافی مبنی بر مشتریانی که در حین تراکنش پرداخت با کارت اعتباری محصول را از فروشگاه او سفارش داده‌اند نداشته باشد، این فرآیند دیگر برای فروشنده پردازش نمی‌شود.

گاهی اوقات مشتریان ادعا می کنند که اگر بعداً محصول را دوست نداشتند، محصول را از آن فروشنده موردنظر سفارش نداده اند.

3. اصالت

Authenticity

در تجارت الکترونیک، از آنجایی که هم مشتری و هم فروشنده نیاز به اعتماد به یکدیگر دارند، باید به همان شکلی که هستند باقی بمانند. هم فروشنده و هم خریدار باید مدرکی مبنی بر هویت اصلی خود ارائه دهند تا معامله تجارت الکترونیک به طور ایمن بین آن ها انجام شود.

هر سایت تجارت الکترونیک از اعتبار به عنوان ابزاری برای اطمینان از هویت شخص در اینترنت استفاده می کند. در تجارت الکترونیک، هویت و احراز هویت جعلی نیز امکان پذیر است، که این مسئله فرآیند احراز هویت را به یک فرآیند دشوار تبدیل می کند. برخی از راه های متداول برای اطمینان از هویت یک فرد، ورود مشتری با استفاده از رمز عبور است.

دیدگاه مشتری: با چه کسی سر و کار دارم؟ چه گونه می توانم اطمینان داشته باشم که شخصی که با او سر و کار دارم همان کسی است که ادعا می کند؟

دیدگاه فروشنده: آیا مشتری که با او ارتباط برقرار می کنم یک شخص واقعی است؟ اگر نه، هویت آن ها چه می تواند باشد؟

برای مثال، برخی از کاربران می توانند از یک آدرس ایمیل جعلی برای دسترسی به هر یک از خدمات تجارت الکترونیک استفاده کنند.

4. محرمانه بودن

Confidentiality

محرمانه بودن به محافظت از اطلاعات در برابر دسترسی افراد غیرمجاز در اینترنت اشاره دارد. به عبارت دیگر، تنها افرادی که مجاز هستند می توانند به مشاهده یا تغییر یا استفاده از داده های حساس هر مشتری یا فروشنده دسترسی داشته باشند.

طبق تحقیقات Juniper، نزدیک به 146 میلیارد پرونده بین سال های 2018 تا 2023 توسط نقض داده های جنایی افشا می شود. یکی از موارد نقض محرمانگی، استشمام کردن (Sniffing) است. این برنامه ای است که تمام فایل های مهم شرکت، هویت فردی یا پیام ایمیل یا گزارش شخصی کاربر اینترنت را به سرقت می برد.

دیدگاه مشتری: آیا شخص دیگری غیر از گیرنده مورد نظر یا شخصی می تواند پیام من را بخواند؟

دیدگاه فروشنده: آیا اطلاعات موجود در سایت من توسط افراد غیرمجاز بدون اطلاع قابل دسترسی است؟

برای مثال، در تجارت الکترونیک از نام کاربری و رمز عبور برای ورود به حساب کاربری خود استفاده می کند. بیایید این مورد را برای بازنشانی رمز عبور در نظر بگیریم، زمانیکه که یک سایت تجارت الکترونیک در صورتی که شخص دیگری آن را بخواند، رمز عبور یکبار مصرف را در ایمیل یا شماره تلفن برای مشتری ارسال می کند.

5. حریم خصوصی

Privacy

در جایی که محرمانه بودن یک نگرانی در مورد اطلاعات موجود در طول ارتباط است، حریم خصوصی مربوط به جزئیات شخصی است. به طور کلی، حریم خصوصی برای کنترل استفاده از اطلاعاتی که توسط مشتریانی که به فروشنده داده شده است، استفاده می شود.

طبق گزارش فورچون، 1.16 میلیارد آدرس ایمیل و رمز عبور در سال 2019 از طریق رخنه های امنیتی افشا شده است. افشای حریم خصوصی یک تهدید بزرگ برای هر تراکنش آنلاین یا کاربر اینترنتی است زیرا اطلاعات شخصی فاش شده است و هیچ راهی برای برگرداندن آن ها وجود ندارد.

دیدگاه مشتری: آیا می توانم دسترسی اطلاعاتی که در مورد خودم به سایت تجارت الکترونیک منتقل کرده ام را کنترل کنم؟

دیدگاه فروشنده: اگر شخص دیگری از داده های شخصی جمع آوری شده به عنوان بخشی از تراکنش تجارت الکترونیک استفاده کند، چه؟ آیا شخص غیرمجاز برای دسترسی به اطلاعات شخصی مشتری وجود دارد؟

برای مثال، اگر هکری به سایت تجارت الکترونیک نفوذ کند، می تواند به جزئیات کارت اعتباری مشتری یا هر اطلاعات مشتری دیگر دسترسی پیدا کند. این امر همچنین محرمانه بودن اطلاعات و حریم خصوصی شخصی را نقض می کند.

6. در دسترس بودن

Availability

در دسترس بودن مداوم داده ها کلید ارائه تجربه بهتر مشتری در تجارت الکترونیک است. در دسترس بودن مداوم وب سایت تجارت الکترونیک باعث افزایش دید آنلاین، رتبه بندی موتورهای جستجو و ترافیک سایت می شود. داده‌هایی که در وب‌سایت موجود است باید ایمن باشند و بیست و چهارساعته برای مشتری بدون توقف در دسترس باشند. اگر اینطور نباشد، کسب مزیت رقابتی و بقا در دنیای دیجیتال دشوار خواهد بود.

دیدگاه مشتری: آیا می توانم در هر زمان و از هر کجا به سایت دسترسی داشته باشم؟

دیدگاه فروشنده: آیا سایت من بدون هیچ گونه خرابی کار می کند؟ برای مثال، یک وب‌سایت تجارت الکترونیک می‌تواند مملو از ترافیک بی‌فایده باشد که باعث می‌شود سایت شما بسته شود و دسترسی کاربر به سایت غیرممکن شود.

جمع بندی

عواملی که در بالا مورد بحث قرار گرفت رایج ترین مسائل و نگرانی های امنیتی تجارت الکترونیک هستند که هر کسی باید به عنوان بخشی از یک بازار آنلاین رو به رشد با آن ها برخورد کند. مسائل امنیتی دیگری نیز وجود دارد که بسیار فنی هستند و برای رسیدگی به این مسائل به یک ارائه دهنده امنیتی آموزش دیده نیاز دارد. حملات سایبری اغلب اتفاق می افتد که ممکن است بر هر کسی تأثیر بگذارد، اما به عنوان یک صاحب تجارت الکترونیک، نباید اجازه دهید مشتریان خود قربانی هک یا سایر حملات شوند.