تاريخ:هشتم شهريور 1394 ساعت 15:54
کد : 3185

جلوگیری از هک شدن و کلاهبرداری در سایت های تجاری (e commerce) (قسمت اول)

 جلوگیری از هک شدن و کلاهبرداری در سایت های تجاری (e commerce) (قسمت اول)
در این مقاله 15 راه برای این محافظت ها پیشنهاد شده است.

ایران هشدار - هکرها اطلاعات حساس افراد و اطلاعات مالی را از سایت های تجاری که افراد برای خرید و فروش و معامله به آن سر می زنند را می ربایند. برای محافظت از اطلاعات مشتریان خود باید بدانید که چگونه از سایت خود و در نتیجه اطلاعات حساس مشتریان خود محافظت کنید. در این مقاله 15 راه برای این محافظت ها پیشنهاد شده است :

1 – از یک پلت فرم (بستر نرم افزاری) امن و مطمئن استفاده کنید :
سایت تجاری خود را روی پلت فرم های امن که از یک زبان برنامه نویسی شیء گرای پیچیده استفاده می کند، قرار دهید.
در گذشته از پلت فرم های مختلف open source)) برای سایت های تجاری استفاده می شد، اما اکنون باید از پلت فرم های امن که دسترسی به پنل مدیریت آن برای افراد عادی، غیر قابل دسترسی است و در مقابل حمله های هکرها امن است،  استفاده کنید. در این پلت فرم ها، دسترسی به پنل مدیریت تنها از طریق شبکه داخلی شرکت تجاری صورت می گیرد و دسترسی از طریق هر سرور عمومی و نا آشنا حذف می شود.

2 – از یک اتصال امن به اینترنت برای حساب های مالی آنلاین خود استفاده کنید:

از یک گواهی SSL قوی برای اتصال به اینترنت و حفاظت از داده ها استفاده کنید. با توجه به اینکه حمله های بر پایه وب در سال گذشته 30 درصد افزایش یافته است، استفاده از گواهی SSL برای اعتبار بخشیدن به سایت خود و همچنین حفظ و رمز گذاری داده های ارسالی به سایت شما در تراکنش ها بسیار ضروری می باشد. این کار از شرکت و مشتریان شما در برابر سرقت هویت و سرقت اطلاعات مالی یا اطلاعات حساس جلوگیری می کند. از طرفی هم کاربران و مشتریان سایت شما اطمینان پیدا می کنند که سایت شما امن است. همچنین برای دقیق تر بودن تراکنش ها ی مالی خود روی سایت می توانید از یک درگاه مستقیم بانکی روی سایت استفاده کنید که کاربران ابتدا هزینه خرید را مستقیماً به بانک ارسال و بانک نیز در آن واحد رسید دریافت وجه را ارسال و شما می توانید تراکنش را بدون هیچ گونه مشکلی انجام دهید.

3 – اطلاعات حساس را ذخیره نکنید:

کارشناسان فارنزیک بر این باورند که هیچ لزومی ندارد تا شرکت ها و سایت های تجاری اطلاعات رمز عبور و CVV2 کارت اعتباری مشتریان خود را در پایگاه داده (data base) سایت شرکت ذخیره کنند. این کار هم از نظر امنیتی مشکل دارد و هم باعث می شود شاید هزاران رکورد به رکوردهای دیتابیس افزوده شود با آنکه ارزشی داشته باشد. در واقع این کار در استاندارد های pci ممنوع اعلام شده است و در این استاندارد ها، پاکسازی رکورد های قدیمی از دیتا بیس و نگهداری حداقل رکوردهای مورد نیاز از دیتا بیس ها توصیه شده است.

4 – از یک سیستم تایید آدرس و کارت استفاده کنید:

یک سیستم AVS (سیستم شناسایی آدرس) و CVV (تأیید کارت اعتباری) برای تراکنش های مالی کارتی را فعال سازی کنید تا از کلاهبرداری در این زمینه جلوگیری شود.

5 – از یک رمز عبور قوی استفاده کنید :

با توجه به اینکه مسئولیت حفظ اطلاعات مشتریان بر عهده شما که یک سایت تجاری را راه اندازی و به تجارت می پردازید، است ، شما می توانید با اختصاص یک پسورد قوی به مشتریان خود به حفظ اطلاعات آنها کمک کنید. این پسورد قوی می بایست ترکیبی از حروف و اعداد و نشانه ها باشد. همچنین به کارشناسان امنیتی سایت خود هم هشدار دهید برای خود از رمز عبور های قوی استفاده کنند. کارشناسان امنیتی سایت MCAfee همواره بیان می کنند که یک رمز log in سخت باعث می شود تا مجرمان اینترنتی سخت تر بتوانند به سایت وارد شوند و به خرابکاری بپردازند.
 

http://www.iranhoshdar.ir/Newsb/1/3185
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی