Как заслужить доверие пользователей
•Download as PPT, PDF•
1 like•447 views
Даниил Малых, RU-Center выступление в Екатеринбурге на конференции I2B
![Доверие в эпоху Интернета Примеры нарушения доверия Ежегодный ущерб от мошенничества с пластиковыми картами в сети Интернет более 2 млрд. долларов (по данным Федеральной торговой палаты США). 2003 год Data Processors International 8 млн. карт 2005 год CardSystems Solutions 40 млн. карт 2009 год Heartland Payment System 100 млн. карт. 2009 год RBS WorldPay 40 млн. USD 2009 год LibertyReserve 1 млн. USD ,[object Object],[object Object],[object Object]](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommended
Recommended
More Related Content
Viewers also liked
Viewers also liked (20)
Similar to Как заслужить доверие пользователей
Similar to Как заслужить доверие пользователей (20)
More from I2B 2011
More from I2B 2011 (7)
Как заслужить доверие пользователей
- 1. Доверяй, но проверяй Как заслужить доверие пользователей Малых Даниил, 22.11.2011
- 4. Как обеспечить доверие? Подлинность сайта Целостность информации Конфиденциальность информации
- 5. SSL – протокол защиты SSL специальным образом шифрует данные на пути от компьютера пользователя к вашему серверу. ПОЛЬЗОВАТЕЛЬ ИНТЕРНЕТ-САЙТ ХАКЕР
- 6. Доверяй, но проверяй Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным. ПОЛЬЗОВАТЕЛЬ ИНТЕРНЕТ-САЙТ СЕРТИФИКАТ САЙТА УЦ Сертификат УЦ Сертификат сайта
- 10. Как получить SSL -сертификат Что надо сделать перед началом заказа сертификата: 1 Сгенерировать CSR (запрос на получение сертификата) 2 Проверить наличие или создать при необходимости электронный адрес для подтверждения заказа по требованиям Удостоверяющего центра 3 Свидетельство о регистрации юридического лица SSL СЕРТИФИКАТ
- 12. Как получить SSL -сертификат ШАГ 1
- 13. Как получить SSL -сертификат ШАГ 2 CSR КОД
- 14. Как получить SSL -сертификат ШАГ 3
- 16. Спасибо за внимание! Вопросы? e-mail : [email_address] web: http:// ник.рф http://nic.ru
Editor's Notes
- В современном реальном мире, мы привыкли к системам безопасности при проведении серьезных переговоров, защите от прослушивания помещений и телефонных переговоров. Развитие электронной коммерции и популяризация интернет привели к необходимости соблюдения основных правил безопасности при работе в интернет. Это относится к шифрованию информации которой пользователи обмениваются с сервером, шифрованию почтовых сообщений, подтверждения неизменности исходного почтового сообщения, идентификация подлинности автора письма, подтверждения принадлежности сервера указанному владельцу и т.п Протокол HTTP -- ( основной протокол для передачи страниц WWW ) не обеспечивает практически никакой защиты информации на пути от сервера к клиенту и обратно. Злоумышленники довольно легко могут перехватывать информационные пакеты, искажать содержащиеся в них данные и даже перенаправить весь информационный обмен с клиентом на поддельный сервер, имитирующий работу сервера Вашей компании. В результате частная информация клиента может стать достоянием постороннего, а сделки, совершенные с участием подставного сервера – предметом серьезных споров. Учитывая это, многие опытные пользователи, просто отказываются от работы с сайтом, не обеспечивающим необходимого уровня защиты при проведении платежей или предоставлении частной информации серверу. За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности. Не секрет, что платежные системы часто взламываю хакеры, что приводит к появлению в Интернете баз с адресами электронной почты, именами, счетами, номерами кредитных карт. По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей. В 28% случаев речь идет о краже 500-5000 рублей, в 29% случаев – 5000-15000, в каждом пятом случае – 15-30000 рублей. Вернуть пропавшую сумму полностью удалось всего 15% пострадавших, 19% добились возврата лишь части похищенных средств. 51% жертв мошенников не смогли ничего вернуть. Однако отказаться от online -торговли уже нельзя, потому как она уже стала неотъемлемой частью оффлайновой экономики и определившая направление всей мировой экономики в целом. Так что, наверное, доверять все таки стоит, однако не стоит пренебрегать золотым правилом «доверяй, но проверяй», особенно если дело касается Ваших кровно заработанных средств.
- Доверие - это основа любого убеждения. Если посетитель не доверяет сайту, то он не поверит информации, которая опубликована на сайте, не введет номер своей кредитки для покупки товара, не закажет услугу, не зарегистрируется и не предоставит свои личные данные. Низкий уровень доверия не является поводом для того, чтобы люди не пользовались Интернетом и не посещали множество сайтов. Но доверие является ключевым фактором, почему посетители предпочитают один веб-ресурс другому. Доверие - это выбор, который они делают.
- Предоставить пользователю гарантии: Подлинность сайта: просматриваемая пользователем страница получена именно с указанного адреса, а сам сайт действительно принадлежит компании, на имя которой выдан сертификат; Целостность информации: за время передачи данных через Интернет они не могут быть изменены или испорчены; Конфиденциальность информации: за счет использования шифрования данных, передаваемых между клиентом и сервером, их содержание недоступно посторонним.
- Вы постоянно наблюдаете как информация сайта отсылается с вашего компьютера на веб-сервер и с веб-сервера на ваш компьютер. Передача этой информации обычно представляет собой «простой текст", то есть любой может легко просмотреть и прочитать информацию. А если в передаваемой информации содержится важный пароль или номер вашей кредитной карточки? Проблема решается, если зашифровать данную информацию для передачи. SSL создан именно для этой цели. SSL призван решить две проблемы: во-первых, подслушивания в Интернете, а во-вторых, подтверждения личности сторон (или хотя бы одной стороны – продавца).
- Электронные сертификаты выпускаются специальными организациями, которые называются удостоверяющими центрами. Сертификат содержит информацию о владельце сертификата, данные о сроке действия сертификата, сведения об открытом ключе шифрования, его назначении и области применения, название центра сертификации (удостоверяющего центра) и другие данные. Браузер пользователя открывает страницу защищенную сертификатом и просит вебсайт идентифицировать себя. Сайт отправляет в браузер копию своего SSL сертификата. Браузер удостоверяется в подлинности SSL сертификата и сообщает об этом серверу. Сервер в ответ посылает виртуально подписанное соглашение, разрешающее закодированную передачу данных. Сервер и браузер начинают обмен защищенными данными.
- Веб-страницы постоянно запрашивают у вас конфиденциальную информацию, и вы должны определить, находитесь вы на защищенном сайте или нет. Возможность опознать защищенное соединение является очень важной, так как случаи мошенничества онлайн возрастают с каждым годом. Есть два главных показателя защищенности веб-страницы: 1)проверьте URL веб-страницы Обычно, при свободном просмотре веб-ресурса, УРЛ (адрес веб-страницы) начинается с букв "http". При защищенном соединении, адрес будет начинаться с "https" - с "s" вконце. 2) проверьте наличие иконки "замок" Это де факто есть стандартом среди веб-браузеров, отображать иконку "замок" где-нибудь в окне браузера (НЕ на дисплее веб-страницы!) Для примера, Microsoft Internet Explorer отображает иконку замка в правой нижней части окна браузера.