Τα θέματα της πλέον ασφαλούς επιλογής της μεθόδου με την οποία τα e-shop θα διαχειρίζονται τις πληρωμές προϊόντων και υπηρεσιών θίγει σε σχετική ανάρτηση στο δικτυακό της τόπο η εταιρεία Nelios, η οποία ειδικεύεται σε θέματα ηλεκτρονικού επιχειρείν.

Όπως εξηγεί ο Christos X. στο Nelios.com, η ασφάλεια μιας εφαρμογής για τη διαχείριση ενός διαδικτυακού καταστήματος σχετίζεται μεταξύ άλλων και με τον τρόπο που επιλέγει ο διαχειριστής του να συνδέεται το e-shop με τις τράπεζες για να δέχεται πληρωμές μέσω πιστωτικών ή χρεωστικών καρτών.

Υπάρχουν δύο μέθοδοι για τις ηλεκτρονικές πληρωμές μέσω Τραπέζης οι οποίες έχουν διαφορετικά θέματα ασφάλειας και είναι:

Μέθοδος Redirection (ανακατεύθυνση)

Ο πελάτης ολοκληρώνει τις αγορές του στο ηλεκτρονικό κατάστημα και μεταβαίνει αυτόματα σε μία ειδική σελίδα της Τράπεζας όπου ενημερώνεται για την τελική χρέωση και συμπληρώνει τα απαραίτητα στοιχεία της κάρτας του. Αφού ολοκληρωθεί επιτυχώς η συναλλαγή, ο χρήστης επιστρέφει με ασφάλεια στο website όπου ενημερώνεται για την ολοκλήρωση της αγοράς.

Μέθοδος XML Web Service (χωρίς ανακατεύθυνση, με ασφαλή διασύνδεση)

Ο πελάτης παραμένει στο website της επιχείρησης και ολοκληρώνει τη συναλλαγή του μέσα στο περιβάλλον αυτού. Τα στοιχεία της κάρτας του πελάτη αποστέλλονται μέσω ασφαλούς διασύνδεσης (με χρήση XML web service) στην Τράπεζα για την διεκπεραίωση της πληρωμής. Η μέθοδος “XML web service” συνιστάται σε επιχειρήσεις με ανεπτυγμένη υποδομή ασφαλείας και διαχείρισης της πελατείας τους, οι οποίες επιθυμούν να ελέγχουν απόλυτα την «εμπειρία χρήσης» του πελάτη τους κατά την πλοήγηση και χρήση του δικτυακού τους τόπου.

Σε τι διαφέρουν οι δύο μέθοδοι

Στην πρώτη περίπτωση, δεδομένου ότι ο χρήστης μεταφέρεται σε περιβάλλον της Τράπεζας, είναι ευθύνη της τράπεζας η ασφάλεια της συναλλαγής.

Στη δεύτερη περίπτωση, είναι ευθύνη των τεχνικών του e-shop το θέμα της ασφάλειας. Για το λόγο αυτό έχουν δημιουργηθεί πρότυπα ασφάλειας τα οποία πρέπει να ακολουθούνται (PCI DSS).

Στο σημείο αυτό, η εταιρεία επισημαίνει ότι κάθε τράπεζα λειτουργεί με τη δική της μεθοδολογία και έχει τους δικούς της τρόπους ασφάλειας «οι οποίοι δεν είναι πάντα οι ενδεδειγμένοι». Μάλιστα, τονίζει ότι «κυρίως στην περίπτωση του Redirection (την πρώτη) υπάρχουν κενά ασφάλειας σε ορισμένες τράπεζες τα οποία δεν φαίνονται στον απλό χρήστη είναι όμως ικανά να δημιουργήσουν προβλήματα στους διαχειριστές των e-shop».

Χαρακτηριστικό παράδειγμα είναι ότι κάποιες τράπεζες δεν επιβεβαιώνουν το ποσό χρέωσης με αποτέλεσμα αν κάποιος έχει τις γνώσεις να παραμετροποιήσει τη διαδικασία αποστολής στοιχείων παραγγελίας προς την τράπεζα, θα μπορέσει να χρεώσει κάποιο ποσό λιγότερο από το πραγματικό. Οπότε το θέμα ασφάλειας δεν αφορά θέματα υποκλοπής στοιχείων καρτών ή προσωπικών δεδομένων αλλά θέματα χρεώσεων προς όφελος του χρήστη/πελάτη.

Σε τέτοια περίπτωση ο μόνος ζημιωμένος είναι ο ιδιοκτήτης του e-shop, ο οποίος για κάθε ενδεχόμενο πρέπει να ελέγχει τις παραγγελίες του από το διαχειριστικό περιβάλλον του e-shop σε συνδυασμό με τις πιστώσεις που έχουν γίνει στον τραπεζικό λογαριασμό του.

Aυτά, προφανώς τονίζονται προς γνώση και συμμόρφωση όσων ενδιαφέρονται να στήσουν το 2012 το δικό τους διαδικτυακό κατάστημα.

In.gr Τεχνολογία

Ειδήσεις Σήμερα: