Practical – 137 : Identify common security issues for e-commerce
સામાન્ય ઇ-કોમર્સ સુરક્ષા સમસ્યાઓમાં માલ વેર અને વેબસાઇટ હેકિંગ, ચુકવણી પ્રક્રિયાના મુદ્દાઓ, ક્રેડિટ કાર્ડ સ્કીમિંગ, તૃતીય-પક્ષ વિક્રેતા સમસ્યાઓ અને અનધિકૃત કર્મચારીની એક્સેસ શામેલ છે. અન્ય મુદ્દાઓમાં સંવેદનશીલ ડેટા એક્સપોઝર, અપૂરતી ટ્રાંઝેક્શન સુરક્ષા અને પીસીઆઈ પાલનની અભાવ શામેલ છે.
વિસ્તરણ:
માલવેર અને વેબસાઇટ હેકિંગ: હેકર્સ ઓનલાઇન શોપિંગ વેબસાઇટ્સ પર વપરાશકર્તાઓના ડેટાની gain એક્સેસ મેળવવા માટે માલવેરનો ઉપયોગ કરે છે, જેમાં નોંધપાત્ર ખતરો છે.
ચુકવણી પ્રક્રિયાના મુદ્દાઓ:
સાયબર ક્રાઇમિનલ્સ ચુકવણી વ્યવહારને લક્ષ્યાંકિત કરે છે, ભંડોળ ચોરી કરવાનો પ્રયાસ કરે છે અથવા ચુકવણીમાં ચાલાકી કરે છે.
ક્રેડિટ કાર્ડ સ્કીમિંગ:
આમાં ક્રેડિટ કાર્ડની માહિતી ચોરી કરવાનો સમાવેશ થાય છે, વ્યવસાયો અને ગ્રાહકો બંનેને અસર કરે છે.
તૃતીય-પક્ષ વિક્રેતા મુદ્દાઓ:
જો તે વિક્રેતાઓ હેક કરવામાં આવે તો તૃતીય-પક્ષ વિક્રેતાઓ સાથે ચુકવણીની માહિતી સંગ્રહિત કરનારા વ્યવસાયો ભંગ માટે સંવેદનશીલ હોય છે.
અનધિકૃત કર્મચારીની એક્સેસ:
કર્મચારીઓ ઇમેઇલ્સ વાંચવા, ડેટા કા delete ી નાખવા અથવા માહિતી ચોરી કરવા માટે તેમની access ક્સેસનો ઉપયોગ કરી શકે છે, સંભવિત રીતે નોંધપાત્ર નુકસાન પહોંચાડે છે.
સંવેદનશીલ ડેટા એક્સપોઝર:
ડેટા ભંગ સંવેદનશીલ માહિતીને છતી કરી શકે છે, જેનાથી પ્રતિષ્ઠિત નુકસાન અને નાણાકીય નુકસાન થાય છે.
અપૂરતી ટ્રાંઝેક્શન સુરક્ષા:
પૈસા ચોરી કરવા માટે ટ્રાંઝેક્શન પ્રોસેસિંગમાં ચોર નબળાઈઓનો ઉપયોગ કરી શકે છે.
પીસીઆઈ પાલનનો અભાવ: પેમેન્ટ કાર્ડ ઉદ્યોગ (પીસીઆઈ) ના ધોરણોને વળગી રહેવામાં નિષ્ફળતા, સુરક્ષા ક્ષતિઓ અને સંભવિત રૂપે વ્યવસાયિક કામગીરીને નુકસાન પહોંચાડે છે.
