Pentingnya keamanan perdagangan seluler

6 7 minutes read

Dalam beberapa tahun terakhir jumlah transaksi bisnis yang terjadi online telah meroket di seluruh dunia. Teknologi nirkabel telah berkembang begitu pesat sehingga transaksi bisnis online dapat terjadi pada banyak perangkat yang berbeda. Perdagangan seluler, atau M-Commerce, adalah praktik menggunakan perangkat seluler untuk melakukan transaksi bisnis nirkabel melalui internet. M-commerce tidak diragukan lagi merupakan industri multi-miliar dolar, tetapi dengan popularitasnya muncul tantangan dalam menjaga keamanan informasi saat bepergian melalui jaringan yang berbeda melalui sarana nirkabel. Bagaimana kami dapat mengamankan transaksi keuangan kami yang dilakukan oleh perdagangan seluler? Dalam artikel ini, kita akan mengeksplorasi situasi keamanan dan tantangan e-commerce dan bagaimana kita dapat mengurangi ancaman ini.

Keamanan E-Commerce

Sangat penting untuk menjaga keamanan data karena transaksi online memproses begitu banyak data pribadi dan keuangan, termasuk rekening bank dan sumber daya. Ada metode keamanan yang diterapkan untuk memastikan informasi yang diproses dan data yang diterima tetap pribadi, termasuk otentikasi. Proses otentikasi berfungsi untuk mengkonfirmasi identitas pihak terkait dan sering dilakukan melalui tanda tangan digital. Ketika sebuah bisnis berkembang di ranah online, ia harus dapat mengesahkan dan mengamankan transaksinya. Integritas dan kualitas sangat penting di sini, sehingga mereka harus memastikan data tetap utuh dan aman. Ada tiga bagian utama untuk transaksi perdagangan seluler dan masing-masing memiliki dampak keamanannya sendiri: pengguna (orang yang pergi ke situs untuk melakukan pembelian), server (pemilik bisnis), dan sesuatu yang menghubungkan dua komponen sebelumnya. Pemilik bisnis harus membangun matriks keamanan yang mengidentifikasi risiko dan kerentanan untuk menargetkan solusi keamanan yang sesuai untuk mereka.

Karena jaringan nirkabel adhoc memiliki karakteristik unik dan bisa sangat kompleks, protokol untuk penemuan dan pengiriman layanan yang ada saat ini tidak cukup untuk jaringan adhoc.

Ancaman Keamanan yang Timbul dari M-Commerce

Karena perdagangan seluler dioperasikan pada platform untuk frekuensi radio, ia rentan terhadap serangan pasif atau aktif, termasuk mengintai atau menguping di jaringan tertentu. Semakin hari konsumen semakin menyatakan keprihatinan mereka tentang informasi apa dan berapa banyak informasi yang harus mereka ungkapkan secara online dengan pihak lain, yang mencakup data pribadi dan keuangan mereka, tetapi juga pesan suara dan teks. Konsumen tahu bahwa apa yang mereka tempatkan online berisiko menghadapi pihak yang berwenang mendapatkan akses ke informasi ini, bahkan dengan perkembangan dalam otentikasi identifikasi dan integritas komunikasi pesan. Berita buruknya adalah keamanan seluler saat ini dibangun di atas platform yang tidak memungkinkan tindakan keamanan skala penuh yang mungkin kita harapkan, terutama ketika menyangkut integritas transaksi kami.

Jaringan seluler, khususnya, memiliki batasan yang perlu kita pertimbangkan sebelum melanjutkan. Yang pertama adalah manajemen transaksi. Manajemen transaksi dapat menjadi sulit untuk ditegakkan dan pemutusan intermiten dalam jaringan tidak dapat dihindari dan tidak diragukan lagi akan mempengaruhi layanan m-commerce yang aman. Dalam skenario ini, pemadaman akan menyebabkan koneksi aman gagal dan transaksi tidak akan selesai dan tidak punya pilihan selain dibatalkan.

Menurut Jim Thorne, seorang blogger teknologi di Akademis dan Kertas Fellows, “Batasan kedua adalah penyampaian layanan. Karena jaringan nirkabel adhoc memiliki karakteristik unik dan bisa sangat kompleks, protokol untuk penemuan dan pengiriman layanan yang ada saat ini tidak cukup untuk jaringan adhoc. Oleh karena itu, situasi m-commerce perlu menemukan alternatif seperti campuran strategi store and forward atau solusi lokal.

Keterbatasan ketiga adalah sistem kepercayaan, yang merupakan salah satu faktor terpenting dalam komunikasi online yang aman. Sistem kepercayaan memungkinkan kedua partisipan melakukan transaksi aman di bawah berkurangnya peluang pelanggaran data atau serangan, menurunkan tetapi tidak menghilangkan risiko. Namun, dalam hal perdagangan seluler, penyedia layanan jaringan tidak dapat diandalkan sepenuhnya untuk menyediakan layanan keamanan seperti otoritas sertifikasi. Kemandirian dalam transaksi m-commerce aman dapat diperoleh melalui berbagai cara yang berbeda, seperti otentikasi, kerahasiaan, integritas, non-repudiation, dan pengesahan. Kami akan membahas lebih detail tentang masing-masing saat ini.

Otentikasi adalah langkah pertama untuk keamanan perdagangan seluler karena kedua entitas tersebut disahkan untuk memastikan tidak ada pihak ketiga ilegal yang berpura-pura menjadi salah satu dari dua peserta. Singkatnya, ini memastikan bahwa seseorang adalah siapa yang mereka katakan. Langkah kedua adalah kerahasiaan, yang memastikan bahwa data yang dikirim melalui jaringan selama transaksi tidak dapat diakses oleh pihak ketiga tanpa otorisasi seperti para pengintai yang disebutkan sebelumnya. Langkah ketiga, integritas, memastikan bahwa data, informasi itu sendiri, tidak dirusak dan tiba di tujuannya sama dengan saat dimasukkan ke dalam sistem. Langkah keempat, non-repudiation, berarti pesan yang dikirim dari pengirim ke penerima tidak dapat ditolak atau ditolak. Akhirnya, pengesahan berarti bahwa rekan kerja m-commerce dapat menjamin reputasi rekan kerja lain untuk membangun jaringan mitra yang dapat dipercaya.

Cara Meningkatkan Keamanan M-Commerce

Dengan mempertimbangkan semua ancaman ini, dimungkinkan untuk meningkatkan keamanan transaksi m-commerce. Langkah pertama adalah bertukar informasi dan keahlian tentang kerentanan berbagai alat dan sistem perangkat lunak yang diketahui antara semua pengguna dan platform m-commerce. Penting juga untuk membuat platform yang dapat menyediakan layanan m-commerce dan mempromosikan kerja sama antara semua kelompok penting, serta perlindungan infrastruktur yang diperlukan untuk diintegrasikan ke semua lembaga yang menangani transaksi m-commerce. Penting juga untuk menciptakan budaya keamanan yang menguntungkan pengguna dan administrator platform ini. Dalam hal administrator, mereka perlu dilatih dan sadar akan risiko dan dampak dunia maya dan memitigasi serta merespons risiko tersebut. Ini juga sangat penting bahwa penelitian dimasukkan ke dalam bagaimana mengatasi kerentanan untuk platform keamanan m-commerce.

Perlu jelas bagi semua pengguna bahwa keamanan dan keselamatan transaksi perdagangan seluler adalah prioritas utama sehingga mereka terus melakukan transaksi ini di perangkat seluler mereka. Satu-satunya cara bisnis akan menarik lebih banyak pengguna adalah dengan meningkatkan keamanan layanan mereka dan membangun kepercayaan dan kepercayaan dalam sistem keamanan mereka. Karena penyerang menargetkan pengguna perangkat seluler dan tablet, perangkat keras perlu dibuat untuk meningkatkan keamanan di dunia m-commerce, terutama dengan mengamankan akun online. Banyak pengguna menyimpan kata sandi mereka dalam dokumen atau browser dan ini dapat dengan mudah hilang atau dicuri, sehingga sangat mudah bagi orang jahat untuk mengakses akun pengguna. Untuk mengatasi hal ini, lebih disukai bahwa setiap transaksi belanja elektronik yang dilakukan menggunakan perangkat seluler menggunakan metode otentikasi yang sama sekali baru atau menambah tingkat keamanan tambahan, termasuk meminta kata sandi yang saat ini tidak disimpan dalam riwayat dan cache browser perangkat seluler.

Menerapkan M-Commerce

Kemungkinan menerapkan kartu pintar untuk m-commerce ada, yang akan mencakup microchip tertanam dan terintegrasi mirip dengan kartu telepon prabayar, kartu perbankan, atau bahkan pass transportasi umum. Ini bahkan dapat ditingkatkan secara bio-metrik untuk memungkinkan fitur seperti pengenalan suara, pemindaian retina atau wajah, dan otentikasi sidik jari. Perbankan nirkabel atau TV interaktif sudah menciptakan cara agar pengguna dapat berinteraksi dengan suatu program, seperti dengan video sesuai permintaan atau merekam video. Perusahaan lebih sering memungkinkan pengguna untuk melacak saham, mengakses portofolio, atau bahkan berdagang menggunakan metode ini. Model bisnis-ke-bisnis dan aplikasi bisnis-ke-konsumen semakin menggunakan format ini untuk mengakses dan berbagi informasi. Faktanya, Robert Hope, seorang ahli M-commerce di Keadaan penulisan dan Bantuan Australia, menyatakan bahwa “di bidang militer dan pertahanan, teknologi seluler dan nirkabel telah ada selama bertahun-tahun, sejak teknologi itu ada dan sekarang merupakan aspek yang sangat penting. Namun, karena terorisme cyber telah menjadi begitu lazim dalam beberapa tahun terakhir, cybersecurity adalah isu panas baru dengan layanan intelijen di seluruh dunia karena begitu banyak dari mereka menggunakan teknologi seluler serta jaringan nirkabel untuk semua komunikasi dan perdagangan, elektronik atau seluler. ”

Masalah Keamanan dengan M-Commerce

M-Commerce menyatukan dua teknologi yang ada, e-commerce tradisional, dan komunikasi nirkabel, tetapi keduanya datang dengan masalah keamanan mereka sendiri. Risiko sangat tinggi ketika menggabungkan penyimpangan dalam komunikasi suara dan data, polusi jaringan eksternal, dan masalah transaksional. Tiga komponen utama m-commerce ketika datang ke keamanan adalah transaksi itu sendiri, dan pentingnya melindungi kedua belah pihak dan data mereka melalui sistem keamanan, informasi, yang merupakan informasi sensitif dan berpotensi berharga yang dimasukkan oleh pelanggan ke dalam jaringan , dan infrastruktur, yang merupakan perlindungan terhadap serangan terhadap infrastruktur itu sendiri.

Contoh dari inisiatif baru di bidang m-commerce adalah Mobile 3D, sistem keamanan Visa International yang akan memastikan perlindungan pembayaran internet yang dilakukan pada perangkat seluler. Ini memungkinkan inisiatif otentikasi terjadi di bidang m-commerce sehingga perusahaan kartu visa dapat memvalidasi pengguna pemegang kartu secara waktu nyata, selain melindungi data pembayaran yang dikirim oleh jaringan terbuka. Selain itu, pelanggan dapat melindungi akun mereka dari akses tidak sah dan membangun kepercayaan dalam proses tersebut.

Komunikasi nirkabel membuatnya sangat sulit untuk mendeteksi pengintaian dan menguping. Seperti komunikasi kabel, komunikasi nirkabel memerlukan tiga aspek keamanan yang harus dipenuhi: kerahasiaan informasi, integritas atau informasi, dan ketersediaan layanan jika hak-hak istimewa dipenuhi. Namun, untuk m-commerce diperlukan lapisan keamanan tambahan, termasuk keamanan perangkat, bahasa, nirkabel, dan kriptografis. Pemindaian sidik jari dan perangkat biometrik lainnya yang baru-baru ini dikembangkan untuk meningkatkan keamanan perangkat dan Protokol Aplikasi Nirkabel sedang dipertimbangkan untuk meningkatkan keamanan jaringan terbuka. Alternatif baru untuk WAP sedang diselidiki untuk memberikan otentikasi, enkripsi, dan integritas ke layanan. Ini dilengkapi dengan tiga tingkat privasi dan integritas, tetapi WAP masih diperlukan sebagai gateway. Informasi sensitif masih harus diterjemahkan ke dalam bentuk tidak terenkripsi, yang dikenal sebagai kesenjangan WAP. Ada juga opsi kriptografi kunci publik, yang dapat digunakan untuk bertukar kunci dengan sertifikat dan kemudian semua transmisi lebih lanjut dienkripsi, tetapi ada keterbatasan daya untuk opsi ini juga.

Keamanan Perangkat Seluler

Perangkat seluler sudah dirancang dan dibangun dengan banyak sistem dan alat keamanan berkualitas tinggi. Ini termasuk fitur yang sudah biasa kita tidak sadari lagi, seperti perlindungan kata sandi bawaan yang terkunci setelah beberapa upaya gagal dan kartu pintar yang telah disetujui oleh industri dan dapat menahan gangguan, yang kita kenal sebagai kartu SIM (Modul Identifikasi Pelanggan). Namun, karena kartu SIM disimpan di ponsel, saat ponsel hilang atau dicuri, kartu SIM juga ada bersama dengan ponsel. Selain itu, banyak orang tidak mengaktifkan fitur batas waktu atau kunci pada perangkat mereka, yang berarti bahwa jika telepon mereka tetap dihidupkan, seperti biasanya, sistem kata sandi sama sekali tidak relevan. Semua data utama di sebagian besar ponsel disimpan dalam memori telepon dan bukan di kartu SIM, termasuk login dan kata sandi yang disimpan. Ini berarti bahwa langkah-langkah keamanan bawaan telepon menjadi hampir tidak berguna. Namun, manfaat kartu SIM adalah dapat digunakan sebagai mikroprosesor yang dapat digunakan untuk memudahkan transaksi perdagangan seluler. Itu karena memiliki tanda tangan digital dan enkripsi yang tertanam dalam kartu.

Sebagai kesimpulan, keamanan m-commerce adalah topik hangat yang perlu diteliti secara mendalam untuk dapat mencapai solusi yang berfungsi baik untuk bisnis dan pengguna. Artikel ini menyoroti kekhawatiran yang ada di sekitar transaksi m-commerce dan apa yang sedang dikembangkan atau diteliti untuk mencoba mengatasinya. Ada banyak keuntungan dan alternatif untuk membuat m-commerce lebih aman, tetapi mereka belum terselesaikan. Masalah utama saat ini adalah kurangnya pemahaman tentang sistem keamanan tertentu, masalah dengan mendapatkan data yang akurat tentang kemungkinan kerentanan, dan lambatnya verifikasi tanda tangan online. Seiring waktu, kita akan bisa mendapatkan gambaran yang lebih jelas tentang ke mana arah keamanan m-commerce.

Ellie Coverdale adalah seorang penulis teknis di Tulisan Inggris dan Essay Roo jasa. Dia membantu perusahaan menciptakan strategi teknologi yang efektif, dan mengajar penulisan teknis di Esai Boom.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Keamanan E-Commerce

Ancaman Keamanan yang Timbul dari M-Commerce

Cara Meningkatkan Keamanan M-Commerce

Menerapkan M-Commerce

Masalah Keamanan dengan M-Commerce

Keamanan Perangkat Seluler

Pos terkait

Menurut rumor, OnePlus 7T Pro akan diluncurkan pada 15 Oktober

Hadiah LG smartphones mid-range dengan layar lebar

Nikmati akhir pekan dengan game-game gratis yang biasanya dibayar

Google Pixel 4 segera diluncurkan, di sini kapan dan di mana tepatnya