هل شهادةSSL كافية لحماية بيانات عملائنا على المواقع والمتاجر الإلكترونية؟
أثناء دراستي لتخصص التجارة الإلكترونية كان أكثر الجوانب التي يركز عليها هي أمن التجارة الإلكترونية من خلال الحفاظ على المعاملات الإلكترونية الآمنة والمضمونة لبيع وشراء السلع والخدمات عبر الويب.
إذ يتم وضع العديد من البروتوكولات لضمان سلامة وحماية المشاركين في المعاملات عبر الإنترنت.
وبالطبع يحتاج المستهلكون إلى معرفة أنه يمكنهم الوثوق بعلامتك التجارية قبل أن يتمكنوا من التسوق معك. لذا يعد وجود ممارسات أمنية قوية للتجارة الإلكترونية أمرًا بالغ الأهمية لبناء الثقة مع عملائك. إلى جانب العواقب المالية، يمكن للهجوم أو الخرق الإلكتروني أن يضر بشكل كبير بسمعة متجرك عبر الإنترنت. سيحجم العملاء عن مواصلة التسوق في متجر عبر الإنترنت ويعرض معلوماتهم السرية للخطر.
يساعد استخدام SSL (طبقة المقابس الآمنة) وتشفير HTTPS على مصادقة هوية عملك ويمنح المستهلكين مزيدًا من الطمأنينة بأن موقع التجارة الإلكترونية الخاص بك آمن.
لكن هل شهادة SSL كافية لحماية بيانات عملائك أم هناك ركائز أخرى يجب إتباعها لبناء خصوصية، نزاهة ومصداقية متجرك الإلكتروني؟
اذا لا تستطيع حماية المعلومات لا تحتفظ بها.
مثلا. في السابق كانت المواقع تحتفظ برقم بطاقة الدفعvisa للعميل. ( اصبحت المتطلبات التقنية والامنية عالية جدا ). ولذالك الافضل الاستعانة بشركة متخصصة كبوابة دفع.
مثال اخر : لا تسأل المستخدم عن رقم هاتفه ( اذا لم يكن عملك يتطلب ذالك)
شفر المعلومات التي تستخدم للتوثيق . باستخدام hash مثل كلمة السر
اما كيفية حماية المعلومات على السيرفرات فقصة طويلة
تبدء من الحماية الفيزيائية للسيرفر ( منع دخول شخص غير مرخص لغرفة السيرفرات)
حماية الشبكة ( جدار نار )
حماية نظام التشغيل
حماية قاعدة البيانات و منع حالات الحقن.
انا مختص بالشبكات ولذالك اجابتي عامة. ب
للعلم تم اختراق موقع yahoo منذ مدة كبيرة واصبحت مئات ملايين كلمات السر مفضوحة بعد فك تشفيرها ... وهي متوفرة على الانترنت ( القصة من ١٥ سنة واكثر
التعليقات