E Commerce And Payment Security

567 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
567
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

E Commerce And Payment Security

  1. 1. אבטחת מסחר אלקטרוני ותשלומים באינטרנט
  2. 2. מסחר אלקטרוני <ul><li>ביצוע פעולות מסחריות באמצעות מערכות תקשו”ב , ללא “מסמכי קיום” ומסמכים מזהים של הלקוח וללא העברת כספים מוחשית . </li></ul><ul><ul><li>בחירת מוצר או שרות </li></ul></ul><ul><ul><li>העברת דרישת התשלום מהמוכר לקונה </li></ul></ul><ul><ul><li>העברת פרטי החיוב מהקונה למוכר </li></ul></ul><ul><ul><li>וידוא אמיתות הפרטים ואפשרות הסליקה מול חברת האשראי </li></ul></ul><ul><ul><li>העברת הטובין לקונה </li></ul></ul><ul><ul><li>העברת נתוני התשלום לסליקה </li></ul></ul>
  3. 3. מסחר אלקטרוני - מגוון יישומים <ul><li>קניונים וחנויות וירטואליות . </li></ul><ul><li>סניפים וירטואליים של ארגונים קיימים . </li></ul><ul><li>מערכות B2B . </li></ul><ul><li>מערכות B2C . </li></ul><ul><li>מערכות On Line Banking . </li></ul>
  4. 4. מגוון סוגי תווך <ul><li>אינטרנט - התווך הנפוץ ביותר . </li></ul><ul><li>אקסטרא - נט : בין שותפים עסקיים . </li></ul><ul><li>תווך אלחוטי : WAP . </li></ul>
  5. 5. שיטות תשלום <ul><li>כרטיס אשראי - השיטה הנפוצה ביותר ( On-line או בטלפון / פקס ). </li></ul><ul><li>באמצעות חשבון הטלפון / כבלים / ISP . </li></ul><ul><li>באמצעות צד שלישי - מסלקה / חברת תשלומים . </li></ul>
  6. 6. הסיכונים בתחום אבטחת המידע <ul><li>זיהוי הצדדים השותפים לעסקה : קונה , סוחר , חברת אשראי . </li></ul>
  7. 7. הסיכונים בתחום אבטחת המידע <ul><li>הסתרת המידע העובר בתקשורת . </li></ul><ul><li>( מספר כרטיס האשראי שלי יעבור באינטרנט ?) </li></ul><ul><li>שיבוש מידע העסקה . </li></ul>
  8. 8. הסיכונים בתחום אבטחת המידע <ul><li>התכחשות הצדדים לעסקה . </li></ul><ul><li>הגנה על מידע עסקות אצל הסוחר / חברת האשראי . </li></ul>
  9. 9. הסיכונים בתחום אבטחת המידע <ul><li>הגנה על פרטיות הלקוח . </li></ul><ul><li>אבטחת משתמשים מפני משתמשים אחרים . </li></ul><ul><li>הגנה מפני בעיות “גנריות” של מערכות ההפעלה והשרתים . </li></ul>
  10. 10. הפתרונות בתחום אבטחת המידע <ul><li>הצפנת התווך בו עובר המידע (SSL , VPN , WTLS - עבור יישומי מסחר Wireless ) </li></ul><ul><li>בעיה חדשה : ביצועים . </li></ul><ul><ul><li>הפתרון : מאיצי SSL , מאיצי VPN </li></ul></ul>
  11. 11. הפתרונות בתחום אבטחת המידע <ul><li>מניעת התכחשות על ידי הוספת מנגנוני חתימה דיגיטלית . </li></ul><ul><li>בעיה חדשה : ניהול מפתחות וחתימות דיגיטליות . </li></ul><ul><ul><li>הפתרון : מערכות ניהול CA ו PKI . </li></ul></ul>
  12. 12. הפתרונות בתחום אבטחת המידע <ul><li>הגנה ברמת האפליקצייה (Perfecto ) </li></ul><ul><li>קישור מאובטח למערכות ה BackOffice </li></ul><ul><li>( Nolink , eGap ) . </li></ul>
  13. 13. הפתרונות בתחום אבטחת המידע <ul><li>פרסום מדיניות פרטיות , להגנה על פרטיות הלקוח . </li></ul>
  14. 14. הפתרונות בתחום אבטחת המידע <ul><li>אבטחת מערכות ה Legacy . </li></ul><ul><li>בדיקה מפני מעילות והונאות . </li></ul><ul><li>שילוב מערכת Intrusion Detection </li></ul>
  15. 15. בעיות נוספות <ul><li>עדכון מאובטח של האתר . </li></ul><ul><li>תכנון עומסים . </li></ul><ul><li>תכנון יתירות . </li></ul><ul><li>נהלי עבודה ותחזוקה . </li></ul>

×