Securitatea în Aplicațiile E-business

În economia actuală, informaţia este unul dintre cele mai importante bunuri ale unei organizaţii, probabil inferioară doar resurselor umane. Informaţia a devenit importantă şi la intrare şi la ieşire. Astfel securitatea informaţiei este de importanţă deosebită pentru companiile care vor să implementeze e-business. Internetul, care este mediul principal pentru realizarea tranzacţiilor, este prin design un mediu deschis şi nesecurizat. Cum scopul iniţial pentru care a fost conceput Internetul nu a fost cel comercial, nu are nici implementate metode pentru a realiza tranzacţiile securizate.

Sondajele arată că lipsa secutităţii tranzacţiilor este unul din motivele cheie pentru care clienţii ezită să cumpere online.

Încet, dar sigur, oamenii se obişnuiesc să tranzacţioneze pe Internet. Comerţul electronic sau E-commerce este foarte atrăgător din punct de vedere al posibilităţilor pentru toţi afaceriştii.

În e-commerce se face distincţia între mai multe tipuri de tranzacţii:

- Business-to-Business (B2B) care acoperă toate tranzacţiile efectuate între doi sau mai mulţi parteneri de afaceri. Aceste tranzacţii sunt bazate de obicei pe sistemele extranet, adică partenerii de afaceri interacţioneaza prin Internet cu numele de login şi parolele de pe website-urile lor.

- Business-to-Consumer (B2C) se referă la relaţiile dintre comerciant şi consumatorii privaţi, activitate care este considerată comerţ electronic cu amănuntul. Acest tip de afaceri se bazează de obicei pe tehnologii Internet.

- Consumer-to-Consumer (C2C) în cazul tranzacţiilor între două persoane private.

- Business-to-Administration (B2A) se referă la relaţiile care se stabilesc între o companie şi instituţiile de administraţie publică.

În prezent, cele mai răspândite tipuri de comerţ electronic sunt Business-to-Business (B2B) şi Business-to-Consumer (B2C)

Terminologia afacerilor electronice

- e-business:

Termen generic pentru toate procesele de afaceri interne şi externe ale unei companii.

A fost dat de IBM in 1999.

Structurat în e-commerce, e-cooperation şi e-information.

- e-commerce:

În e-business, e-commerce este motorul şi se referă la tranzacţiile comerciale de bunuri şi servicii realizate cu mijloace electronice prin Internet.

- e-cooperation:

Modele de afaceri care folosesc ca suport cooperarea partenerilor de afaceri ex: firme virtuale, lanţuri de distribuţie sau managementul relaţiilor cu clienţii

- e-information:

Se referă în principal la procurarea şi livrarea informaţiei (ex : librării digitale şi portaluri web)

- e-procurement:

Achiziţionări de materii prime, materiale, bunuri semifabricate şi componente (de obicei în cantităţi mari)

Necesită o integrare a sistemului ERP al companiei care cumpără cu cel al furnizorului. Face parte din e-cooperation

- e-government:

Oferirea de servicii prin Internet pentru cetăţeni, de obicei în procesele administrative ex : plata taxelor, schimbarea adresei etc.

Schimbul de date între diferite autorităţi în scopul accelerării anumitor procese oficiale.

- hash-code

funcţie care returnează amprenta unui document electronic;

- cheie privată

un cod digital cu caracter de unicitate, generat printr-un dispozitiv hardware şi/sau software specializat. În contextul semnăturii digitale cheia privată reprezintă datele de creare a semnăturii electronice, aşa cum apar ele definite în lege;

- cheia publică

cod digital, perechea cheii private necesară verificării semnăturii electronice. În contextul semnăturii digitale, cheia publică reprezintă datele de verificare a semnăturii electronice, aşa cum apar ele definite în lege;

- mecanismul de creare a semnăturii electronice

asupra documentului se aplică o funcţie hash-code, obţinându-se amprenta documentului. Printr-un algoritm se aplică cheia privată peste amprenta documentului, rezultând semnătura electronică;

În 1991 a fost ridicată restricţia pentru folosirea în scop comercial a Internetului şi astfel a început era comerţului electronic. Procesul de dezvoltare a fost drastic accelerat odata cu dezvoltarea World Wide Web şi a browser-elor cu interfaţă grafică. În ciuda acestei dezvoltări, clienţii ezită să cumpere online din cauza posibilelor probleme de securitate. Din acelaşi motiv un număr de firme nu işi oferă serviciile online. Problemele de securitate sunt cauzate de un număr mare de factori, cauza principală fiind datorată de caracteristica Internetului de a fi un sistem deschis.

Scopul iniţial pentru care a fost conceput era de a transfera fişiere între calculatoare şi de a permite accesul la distanţă pentru administrare. Mai mult decât orice, simplitatea şi uşurinţa în utilizare au fost la baza design-ului. Astfel s-a ajuns la o reţea simplă şi scalabilă care oferă un serviciu gen best-effort, în care nu se garantează nimic, nici măcar livrarea datelor. Securitatea, atât pentru Internet cât şi pentru web a fost gândită mai târziu. În plus răspândirea de noi programe şi sisteme de comunicaţii a dus la o situaţie în care utilizatorii nu cunoşteau în amănunt programele şi arhitecturile software. Aceasta a făcut ca utilizatorii să fie expuşi la un număr mare de vulnerabilităţi care pot conduce la apariţia de breşe de securitate ce pot fi cu uşurinţă exploatate