Yuqori darajadagi xavf-xatarlarning sabablari

Elektron tijorat tizimlari taqsimlangan hisoblash tizimining odatiy namunasidir. Ularda bir nechta mijoz bitta server bilan ishlaydi, kamroq esa bir necha server bilan. Shunday qilib, elektron do'kon har qanday taqsimlangan kompyuter tizimiga xos bo'lgan barcha ichki va masofadan hujumlar bilan tahdid qilinmoqda, bu ma'lumotlar ochiq tarmoqlar orqali uzatiladi.

Internet-do'kon asosida ishlaydigan elektron tijorat sohasidagi odatiy korxonaning ishlash texnologiyasi quyidagi bosqichlarni o'z ichiga oladi:

1. Tovarlarning narxlari va narxlari katalogi (veb-sayt) bilan elektron vitrinada mahsulotni tanlash. Xaridor o'z shaxsiy ma'lumotlarini tegishli shaklda kiritadi.

2. Berilgan mahsulotni buyurtma bajarilgan onlayn-do'konning savdo tizimiga o'tkazish.

3.Tovarlarni etkazib berish va to'lash. Xaridorga tovarlarni etkazib berish mumkin bo'lgan usullardan biri orqali amalga oshiriladi:

- shahar va uning atrofidagi kurerlik do'koni;

- ixtisoslashtirilgan kurerlik xizmati (shu jumladan chet eldan ham);

- pochta orqali;

- pikap;

4. Tovarlar uchun to'lov quyidagi yo'llar bilan amalga oshiriladi:

- dastlabki yoki tovarni olish paytida;

- naqd pul bilan kurerga yoki haqiqiy do'konga tashrif buyurganingizda;

- pochta orqali;

- bank o'tkazmasi orqali;

- etkazib berishdagi naqd pul;

- yordamida kredit kartalari   (VISA, MASTER CARD va boshqalar);

- alohida tijorat banklari (TELEBANK, ASSIST va boshqalar) orqali elektron to'lov tizimlari orqali.

Ushbu qadamlar davomida firibgarlikning quyidagi mumkin bo'lgan variantlari paydo bo'ladi:

- tijorat korxonalari ma'lumotlar bazasini buzish yoki mijozlarning shaxsiy ma'lumotlarini o'z ichiga olgan xabarlarni yashirish orqali mijozlar to'g'risidagi ma'lumotlarni olish;

- mavjud bo'lmagan xizmatlar yoki tovarlar uchun mijozlardan mablag 'olgandan keyin yo'q bo'lib ketish uchun, odatda, qisqa vaqt ichida paydo bo'ladigan kapalaklar do'konlari;

- xaridorga taklif etilayotgan narxga nisbatan tovar qiymatining oshishi yoki mijozning hisobvarag'idan qayta hisobdan chiqarilishi;

- karta ma'lumotlari va xaridorning boshqa shaxsiy ma'lumotlari to'g'risida ma'lumot to'plash uchun mo'ljallangan do'konlar yoki savdo agentlari.

- elektron do'kon veb-server sahifasini almashtirish. Amalga oshirishning asosiy usuli - foydalanuvchi so'rovlarini boshqa serverga yuborish. Bu DNS serverlar jadvallarida yoki yo'riqnoma jadvallarida yozuvlarni almashtirish orqali amalga oshiriladi. Bu, ayniqsa, mijoz kredit karta raqamini kiritganda xavflidir.

- elektron do'kon xodimlarining firibgarliklari va firibgarliklari. Ma'lumotlar bazasiga kirish va buyurtmalarni qayta ishlashdagi o'zgarishlar ma'lumotlar bazasini noqonuniy ravishda boshqarishga imkon beradi

- elektron tijorat tizimida uzatiladigan ma'lumotlarning ushlanishi. Muayyan xavf mijozning kredit kartasi ma'lumotlarini o'g'irlashdir.

- kompaniyaning ichki tarmog'iga kirish va elektron do'kon tarkibiy qismlarini buzish.

- "xizmat ko'rsatishni rad etish" va nosozlik yoki elektron tijorat saytini o'chirib qo'yish kabi hujumlarni amalga oshirish.