📜  互联网安全-交易

📅  最后修改于: 2020-12-06 11:20:26             🧑  作者: Mango


如今,交易的安全性非常重要,因为这些天大多数事情都是在线发生的。

交易以以下形式发生-

  • 当您进入市场并使用POS进行支付时,就会发生交易。
  • 在您的手机中,当您下载Android应用程序以订购eBay应用程序之类的东西时。
  • 当您通过在线付款服务(如paypal.com)付款时。

检查您是否正在执行安全交易?

通常,安全交易以加密的形式发生,发生在我们所连接的站点与所使用的浏览器之间。它通过网站提供其详细信息的文件发生,我们将在以下各节中进一步处理。一个更简单的指示是识别出安全连接和不安全连接之间的区别,其中Https://是安全站点,而Http://不安全。

安全交易

如果您或您的用户使用的是Google Chrome浏览器,则可以推动他们始终保持安全连接(如果网页支持的话)。始终喜欢HTTPS扩展名,如果您使用的是Mozilla Firefox,则有一个名为HTTPS Everywhere的加载项。

我们仅应通过我们知道的网页或信誉良好的网页进行交易。因此,用简单的话来说,您应该访问您信任的网页,即使您信任,也建议通过PayPal之类的付款网关进行交易,因此不要将银行帐户详细信息传输给第三方。

www.mywot.com是一个很好的资源,它可以为数以百万计的用户提供网站的价格及其信誉,他们信任他们对这些网站的交易。

在月底时,请务必对您的交易进行实物检查,看是否与您的支出相符。如果不是,那么建议立即阻止您的付款车或帐户。

完成交易后,建议您始终清除历史记录,缓存和cookie。特别是如果您使用的不是您的另一台计算机。

您作为系统管理员应该做什么?

作为系统管理员,您应该记住一些规则,这些规则将帮助我们的客户进行安全的交易。

  • 首先,您应该检查我们提供的系统(例如PCI或HIPAA)是否符合任何策略。通常,这些策略也具有安全性准则,例如提供访问控制,完整性控制,审核和传输安全性的硬件或软件。

  • 另一件事是,应基于时间和IP限制会话。因此,当您的用户注册表单打开该帐户时,系统将在一段时间后锁定,并确定是否存在任何中间人攻击的可能性。 IP限制不应该允许它。

  • 为您的系统制定一个使用策略,以便用户了解其限制并获得有关安全性的知识。

  • 检查您的系统是否具有进行金融交易的正确配置。该系统应具有2要素身份验证,每次进行在线交易时,都会向您的客户的手机发送密码或密码,并且只有在您通过输入密码确认购买后才会被批准。通过询问他知道的东西和他拥有的东西(例如电话),这可以确保客户就是他所说的人。

安全记录