- 網際網路安全教程
- 網際網路安全 - 首頁
- 網際網路安全 - 概述
- 網際網路安全 - Cookie
- 網際網路安全 - 網路釣魚
- 網際網路安全 - 社交網路
- 網際網路安全 - Chrome
- 網際網路安全 - Mozilla
- 網際網路安全 - Explorer
- 網際網路安全 - Safari
- 網際網路安全 - 遊戲
- 網際網路安全 - 兒童安全
- 網際網路安全 - 垃圾郵件
- 網際網路安全 - 聊天
- 網際網路安全 - 檔案下載
- 網際網路安全 - 交易
- 網際網路安全 - 銀行業務
- 網際網路安全 - 電子商務
- 網際網路安全 - 證書
- 網際網路安全 - 郵件安全
- 網際網路安全 - 身份盜竊
- 網際網路安全 - 網路犯罪
- 網際網路安全 - 法律法規
- 網際網路安全 - 檢查清單
- 網際網路安全有用資源
- 網際網路安全 - 快速指南
- 網際網路安全 - 有用資源
- 網際網路安全 - 討論區
網際網路安全 - 交易
如今,交易安全非常重要,因為現在大多數事情都發生在網上。
交易以以下形式進行:
- 當您去市場並使用 POS 機付款時,就會發生交易。
- 在您的手機上,當您下載一個 Android 應用來訂購某些東西,例如 eBay 應用。
- 當您透過線上支付服務(如 paypal.com)付款時。
檢查您是否正在進行安全交易?
通常,安全交易以加密形式進行,發生在我們連線的站點和我們使用的瀏覽器之間。它透過一個檔案進行,網站在其中提供其詳細資訊,我們將在後續部分進一步討論。一個更簡單的指示是識別安全連線和不安全連線之間的區別,其中Https://是安全站點,而Http://是不安全的。
如果您或您的使用者使用的是 Google Chrome,您可以促使他們始終安全連線(如果網頁支援)。如果您使用的是 Mozilla Firefox,則始終優先選擇 HTTPS 擴充套件程式,還有一個名為HTTPS Everywhere的附加元件。
我們應該只通過我們認識的或信譽良好的網頁進行交易。因此,簡單來說,您應該訪問您信任的網頁,即使您信任,也建議透過 PayPal 等支付閘道器進行交易,這樣您就不會將銀行賬戶詳細資訊傳輸給第三方。
一個很好的資源是www.mywot.com,它根據數百萬信任其交易的使用者的評價,提供網站及其信譽的評分。
月末,務必對您的交易進行實物檢查,看看它們是否與您的支出相符。如果不符,建議立即封鎖您的支付卡或賬戶。
完成交易後,建議您始終清除歷史記錄、快取和 Cookie。尤其是在使用不是您自己的電腦時。
作為系統管理員,您應該做什麼?
作為系統管理員,您應該牢記一些規則,這些規則將幫助我們的客戶進行安全交易。
首先,您應該檢查我們提供的系統是否存在任何策略合規性,例如 PCI 或 HIPAA。通常,這些策略也包含安全指南,例如提供訪問控制、完整性控制、審計和傳輸安全的硬體或軟體。
另一件事是會話應基於時間和 IP 受限。因此,當您的使用者登錄檔單獲得帳戶開啟時,系統會在一段時間後鎖定,並找出是否存在任何中間人攻擊的可能性。IP 限制不應允許它。
為您的系統制定使用策略,以便使用者瞭解其限制並獲得有關安全的知識。
檢查您的系統是否具有進行金融交易的正確配置。系統應該具有雙因素身份驗證,每次進行線上交易時,都會向您的客戶的手機發送密碼或 PIN 碼,只有在您輸入程式碼確認購買後才會批准。這透過要求客戶提供他知道的東西和擁有的東西(例如手機)來確保客戶的身份。
