互联网安全 – 交易
互联网安全 – 交易
如今,交易的安全性非常重要,因为如今大多数事情都在网上进行。
交易发生在以下形式 –
- 当您进入市场并使用 POS 进行付款时,就会发生交易。
- 在您的手机中,当您下载 Android 应用程序以订购 eBay 应用程序之类的东西时。
- 当您通过 paypal.com 等在线支付服务支付费用时。
检查您是否在进行安全交易?
通常,安全交易以加密形式发生在我们连接的站点和我们使用的浏览器之间。它通过网站提供其详细信息的文件发生,我们将在以下部分进一步处理。一个更简单的指示是识别安全和不安全连接之间的区别,其中Https://是安全站点,而Http://不安全。
如果您或您的用户使用谷歌浏览器,您可以推送他们始终安全连接(如果网页支持)。始终首选 HTTPS 扩展,如果您使用的是 Mozilla Firefox,则有一个名为HTTPS Everywhere的附加组件。
我们应该只通过我们知道的网页或当它们具有良好声誉时进行交易。因此,简单来说,您应该访问那些您信任的网页,即使您信任,也建议通过支付网关(如 PayPal)进行交易,以免将银行帐户详细信息传输给第三方。
www.mywot.com是一个很好的资源,它根据数百万信任他们的网站交易的用户为您提供网站的费率及其声誉。
在月底总是对您的交易进行实物检查,看看它们是否与您的支出相匹配。如果不是,那么建议立即阻止您的付款车或帐户。
交易完成后,建议您始终清除历史记录、缓存和cookies。尤其是当您使用另一台不属于您的计算机时。
作为系统管理员,您应该做什么?
作为系统管理员,您应该记住一些有助于我们的客户进行安全交易的规则。
-
首先,您应该检查我们提供的系统是否符合政策,例如 PCI 或 HIPAA。通常,这些策略也有安全指南,例如提供访问控制、完整性控制、审计和传输安全的硬件或软件。
-
另一件事是会话应该基于时间和 IP进行限制。因此,当您的用户注册表打开帐户时,系统将在一段时间后锁定并查明是否存在任何中间人攻击的可能性。IP 限制不应该允许它。
-
为您的系统制定使用策略,以便用户了解他们的限制并获得有关安全性的知识。
-
检查您的系统是否具有进行金融交易的正确配置。该系统应具有2 因素身份验证,每次进行在线交易时都会将密码或密码发送到您客户的手机,并且只有在您输入代码确认购买后才会被批准。这确保客户通过要求他知道的东西和他拥有的东西,比如电话,就是他所说的那个人。