电子商务是指通过互联网买卖商品的活动。简单来说, 它是指在线进行的商业交易。电子商务可以利用许多技术来实现, 例如移动商务, 互联网营销, 在线交易处理, 电子资金转账, 供应链管理, 电子数据交换(EDI), 库存管理系统和自动数据收集系统。
电子商务威胁是通过不正当手段利用互联网进行的, 旨在窃取, 欺诈和破坏安全性。存在各种类型的电子商务威胁。有些是偶然的, 有些是有目的的, 有些是由于人为错误。最常见的安全威胁是电子支付系统, 电子现金, 数据滥用, 信用卡/借记卡欺诈等。
电子支付系统
随着计算机, 移动和网络技术的飞速发展, 电子商务已成为人类生活中的日常工作。在电子商务中, 客户可以在家订购产品, 并节省执行其他事情的时间。无需访问商店或商店。客户可以在很短的时间内在Internet上选择不同的商店, 并比较具有不同特征(例如价格, 颜色和质量)的产品。
电子支付系统在电子商务中具有非常重要的作用。电子商务组织使用涉及无纸货币交易的电子支付系统。通过减少文书工作, 交易成本和人工成本, 它彻底改变了业务处理流程。电子商务处理是用户友好的, 比手动处理耗时少。电子商务帮助企业组织扩大其市场范围并扩大规模。电子支付系统存在一定风险。
他们之中有一些是:
欺诈风险
电子支付系统具有巨大的欺诈风险。计算设备使用该人的身份来授权付款, 例如密码和安全性问题。这些身份验证不能完全确定一个人的身份。如果密码和安全性问题的答案匹配, 则系统不在乎谁在另一边。如果有人可以使用我们的密码或我们的安全问题的答案, 那么他将可以使用我们的钱并可以从我们这里窃取。
逃税的风险
美国国税局(Internal Revenue Service)法律要求每个企业声明其财务交易并提供纸质记录, 以便可以验证税收合规性。电子系统的问题在于, 它们无法清晰地提供这种范例。这使国税局的收税过程非常令人沮丧。企业可以选择披露通过电子支付系统收到或支付的付款。国税局没有办法知道它是否在说真话, 这使得逃税变得容易。
付款冲突的风险
在电子支付系统中, 付款是由自动电子系统处理, 而不是由人来处理。当该系统频繁处理大量付款且涉及多个收件人时, 该系统很容易出错。在每个支付期结束后, 必须不断检查我们的工资单, 以确保一切都有意义。如果不这样做, 可能会由于技术故障和异常而导致付款冲突。
电子现金
电子现金是一种无纸化现金系统, 可方便匿名转移资金。用户可以免费使用电子现金, 而卖家为此支付了费用。电子现金基金可以存储在卡本身上, 也可以存储在与卡关联的帐户中。电子现金系统最常见的示例是交通卡, PayPal, GooglePay, Paytm等。
电子现金有四个主要组成部分-
- 发行人-他们可以是银行或非银行机构。
- 客户-他们是花费电子现金的用户。
- 商人或商人-他们是接收电子现金的商人。
- 监管者-他们与当局或州税务机关有关。
文章图片
后门攻击
这是一种攻击, 它使攻击者绕过常规的身份验证机制, 从而对系统进行未经授权的访问。它在后台运行, 并向用户隐藏自身, 这使其难以检测和删除。
拒绝服务攻击
拒绝服务攻击(DoS攻击)是一种安全攻击, 攻击者采取的措施是阻止合法(正确)用户访问电子设备。通过暂时中断连接到Internet的主机的服务, 它使目标用户无法使用网络资源。
直接访问攻击
直接访问攻击是指入侵者获得对计算机的物理访问权, 以执行未经授权的活动并安装各种类型的软件以损害安全性的攻击。这些类型的软件装有蠕虫, 可以从目标受害者那里下载大量敏感数据。
窃听
这是一种监听网络上专用通信的未经授权的方式。它不会干扰目标系统的正常运行, 因此消息的发送者和接收者不会意识到他们的对话正在跟踪。
信用卡/借记卡欺诈
信用卡使我们可以从收款银行借钱进行购买。信用卡发行人的条件是持卡人将偿还借入的钱, 并支付额外的约定费用。
借记卡是一种塑料卡, 由金融组织发行给拥有储蓄帐户的帐户持有人, 该帐户可以用来代替现金进行购物。仅当帐户中有可用资金时, 才能使用借记卡。
与借记卡/信用卡相关的一些重要威胁是-
ATM(自动柜员机)-
这是欺诈者最喜欢的地方, 从那里他们可以窃取我们的银行卡详细信息。犯罪分子选择获取我们的卡信息的一些重要技术是:
略读-
这是在ATM的读卡器中连接数据撇取设备的过程。当客户在ATM读卡器中刷卡时, 信息将从磁条复制到设备。这样, 犯罪分子就可以了解卡号的详细信息, 姓名, CVV号, 卡的到期日期以及其他详细信息。
不需要的状态-
一条规则是一次最多只能使用一个用户。如果我们发现有不止一个人在附近闲逛, 那么这样做的目的是在进行交易时忽略我们的银行卡详细信息。
网络钓鱼/网络钓鱼
网络钓鱼是一种入侵者的活动, 入侵者经常出于恶意原因等获得用户的敏感信息, 例如密码, 用户名和信用卡详细信息。
垃圾邮件是一种入侵者通过在手机上发送SMS来获取用户敏感信息的活动。这些SMS和Call似乎来自可靠来源, 但实际上它们是伪造的。网上诱骗和网络钓鱼的主要目的是获取客户的PIN, 帐户详细信息和密码。
网上交易
客户可以进行在线交易以购物并通过互联网支付账单。这对客户一样容易, 对客户而言也很容易侵入我们的系统并窃取我们的敏感信息。在在线交易期间窃取我们的机密信息的一些重要方法是-
- 通过下载扫描我们的按键并窃取我们的密码和卡详细信息的软件。
- 通过将客户重定向到虚假网站, 该网站看起来像原始网站, 并窃取了我们的敏感信息。
- 通过使用公共Wi-Fi
【网络安全对电子商务的威胁】这通常是在POS交易时在商家商店完成的。在这种情况下, 销售人员拿走客户卡进行付款, 并非法复制卡的详细信息以备后用。