Παρασκευή 29 Μαρτίου 2024
weather-icon 21o
Θα μπορούσαν να κλέψουν και οι... πελάτες από τα e-shop

Θα μπορούσαν να κλέψουν και οι… πελάτες από τα e-shop

Μια από τις δύο μεθόδους που χρησιμοποιούνται για την χρέωση πιστωτικών καρτών από τα διαδικτυακά καταστήματα επιτρέπει στους πελάτες που έχουν τις απαιτούμενες γνώσεις να χρεωθούν λιγότερο για ό,τι αγόρασαν.

Τα θέματα της πλέον ασφαλούς επιλογής της μεθόδου με την οποία τα e-shop θα διαχειρίζονται τις πληρωμές προϊόντων και υπηρεσιών θίγει σε σχετική ανάρτηση στο δικτυακό της τόπο η εταιρεία Nelios, η οποία ειδικεύεται σε θέματα ηλεκτρονικού επιχειρείν.

Όπως εξηγεί ο Christos X. στο Nelios.com, η ασφάλεια μιας εφαρμογής για τη διαχείριση ενός διαδικτυακού καταστήματος σχετίζεται μεταξύ άλλων και με τον τρόπο που επιλέγει ο διαχειριστής του να συνδέεται το e-shop με τις τράπεζες για να δέχεται πληρωμές μέσω πιστωτικών ή χρεωστικών καρτών.

Υπάρχουν δύο μέθοδοι για τις ηλεκτρονικές πληρωμές μέσω Τραπέζης οι οποίες έχουν διαφορετικά θέματα ασφάλειας και είναι:

Μέθοδος Redirection (ανακατεύθυνση)

Ο πελάτης ολοκληρώνει τις αγορές του στο ηλεκτρονικό κατάστημα και μεταβαίνει αυτόματα σε μία ειδική σελίδα της Τράπεζας όπου ενημερώνεται για την τελική χρέωση και συμπληρώνει τα απαραίτητα στοιχεία της κάρτας του. Αφού ολοκληρωθεί επιτυχώς η συναλλαγή, ο χρήστης επιστρέφει με ασφάλεια στο website όπου ενημερώνεται για την ολοκλήρωση της αγοράς.

Μέθοδος XML Web Service (χωρίς ανακατεύθυνση, με ασφαλή διασύνδεση)

Ο πελάτης παραμένει στο website της επιχείρησης και ολοκληρώνει τη συναλλαγή του μέσα στο περιβάλλον αυτού. Τα στοιχεία της κάρτας του πελάτη αποστέλλονται μέσω ασφαλούς διασύνδεσης (με χρήση XML web service) στην Τράπεζα για την διεκπεραίωση της πληρωμής. Η μέθοδος “XML web service” συνιστάται σε επιχειρήσεις με ανεπτυγμένη υποδομή ασφαλείας και διαχείρισης της πελατείας τους, οι οποίες επιθυμούν να ελέγχουν απόλυτα την «εμπειρία χρήσης» του πελάτη τους κατά την πλοήγηση και χρήση του δικτυακού τους τόπου.

Σε τι διαφέρουν οι δύο μέθοδοι

Στην πρώτη περίπτωση, δεδομένου ότι ο χρήστης μεταφέρεται σε περιβάλλον της Τράπεζας, είναι ευθύνη της τράπεζας η ασφάλεια της συναλλαγής.

Στη δεύτερη περίπτωση, είναι ευθύνη των τεχνικών του e-shop το θέμα της ασφάλειας. Για το λόγο αυτό έχουν δημιουργηθεί πρότυπα ασφάλειας τα οποία πρέπει να ακολουθούνται (PCI DSS).

Στο σημείο αυτό, η εταιρεία επισημαίνει ότι κάθε τράπεζα λειτουργεί με τη δική της μεθοδολογία και έχει τους δικούς της τρόπους ασφάλειας «οι οποίοι δεν είναι πάντα οι ενδεδειγμένοι». Μάλιστα, τονίζει ότι «κυρίως στην περίπτωση του Redirection (την πρώτη) υπάρχουν κενά ασφάλειας σε ορισμένες τράπεζες τα οποία δεν φαίνονται στον απλό χρήστη είναι όμως ικανά να δημιουργήσουν προβλήματα στους διαχειριστές των e-shop».

Χαρακτηριστικό παράδειγμα είναι ότι κάποιες τράπεζες δεν επιβεβαιώνουν το ποσό χρέωσης με αποτέλεσμα αν κάποιος έχει τις γνώσεις να παραμετροποιήσει τη διαδικασία αποστολής στοιχείων παραγγελίας προς την τράπεζα, θα μπορέσει να χρεώσει κάποιο ποσό λιγότερο από το πραγματικό. Οπότε το θέμα ασφάλειας δεν αφορά θέματα υποκλοπής στοιχείων καρτών ή προσωπικών δεδομένων αλλά θέματα χρεώσεων προς όφελος του χρήστη/πελάτη.

Σε τέτοια περίπτωση ο μόνος ζημιωμένος είναι ο ιδιοκτήτης του e-shop, ο οποίος για κάθε ενδεχόμενο πρέπει να ελέγχει τις παραγγελίες του από το διαχειριστικό περιβάλλον του e-shop σε συνδυασμό με τις πιστώσεις που έχουν γίνει στον τραπεζικό λογαριασμό του.

Aυτά, προφανώς τονίζονται προς γνώση και συμμόρφωση όσων ενδιαφέρονται να στήσουν το 2012 το δικό τους διαδικτυακό κατάστημα.

In.gr Τεχνολογία

Sports in

O Τζόλης των 17 γκολ και η… αδικία του Πογέτ (vids)

Ο Γκουστάβο Πογέτ δεν έκανε σωστή διαχείριση στο ματς με τη Γεωργία και αυτό φαίνεται από τον Χρήστο Τζόλη, που είναι ο πιο φορμαρισμένος Έλληνας παίκτης αυτή τη στιγμή και ήταν εκτός αποστολής.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Παρασκευή 29 Μαρτίου 2024