现在交易的安全性非常重要,因为这些天大多数事情都是在网上发生的.
交易以下列形式发生 :
当你进入市场并使用POS进行支付时,就会发生交易.
在你的手机中当你下载一个Android应用程序订购像eBay应用程序的东西时.
当你通过paypal.com等在线支付服务付款时.
通常,安全交易以加密形式发生,这种形式发生在我们连接的网站和浏览器之间我们正在使用.它通过网站提供其详细信息的文件发生,我们将在以下部分进一步讨论.一个更简单的指示是识别安全和不安全连接之间的区别 Https://是一个安全站点,而 Http://是不安全的.
如果您或您的用户使用谷歌浏览器,您可以推送如果网页支持,它们总是安全连接.总是更喜欢HTTPS扩展,如果您使用的是Mozilla Firefox,则会有一个名为 HTTPS Everywhere 的附加组件.
我们应该只通过以下网页进行交易我们知道或当他们有良好的声誉.因此,简单来说,您应该访问您信任的网页,即使您信任,也建议通过支付网关(如PayPal)进行交易,因此您不会将银行帐户详细信息传输给第三方.
一个很好的资源是 www.mywot.com ,它为您提供这些网站及其声誉基于数百万用户,他们信任这些网站的交易.
在月末,如果与您的交易匹配,请务必对您的交易进行实际检查支出与否.如果不是,则建议立即阻止您的付款购物车或帐户.
完成交易后,建议您始终清除历史记录,缓存和Cookie.特别是如果你使用的是另一台不属于你的电脑.
作为系统管理员,你应该请记住一些规则,以帮助我们的客户进行安全交易.
首先,您应该检查如果我们提供的系统有任何策略合规性,如PCI或HIPAA.通常,这些策略也有安全准则,例如提供访问控制,完整性控制,审计和传输安全性的硬件或软件.
另一件事是a 会话应基于按时和IP进行限制.因此,当您的用户注册表单打开帐户时,系统将在一段时间后锁定并查明是否存在任何中间人攻击的可能性.知识产权限制不应允许.
为您的系统制定使用政策,以便用户了解其限制并获取知识关于安全性.
检查您的系统是否具有进行金融交易的正确配置.系统应具有双因素身份验证,每次进行在线交易时,密码或密码都会发送到客户的手机,只有在您通过输入确认购买后才能获得批准代码.这可以确保客户是他所说的人,他要求他知道的东西,以及他拥有的东西,比如电话.
