Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
immortallt 2012-11-01 12:27
Tai ar saugumas, ar aprasymas nepakankamo lygio ?
rwc 2012-11-01 22:57
Saugumas čia ne prie ko. Įvertintas tik formalus e-shopų požiūris į klientų . Arba čia filadelfijai kažką ne taip surašė.
Aš tai saugumą įsivaizduočiau kaip:
- priemones, kad sistema būtų kuo sunkiau nulaužiama;
- kad "piktas adminas" neturėtų techninių galimybių perimti realius duomenis;
- kad firmos viršininkas neturėtų techninių galimybių prieiti prie realių duomenų;
- kad kiekvienas "jautrus" veiksmas būtų registruojamas bent 2 serveriuose, skirtingose geografinėse vietose;
- kad viskas būtų šifruojama patikimomis kriptografinėmis technologijomis (pvz., patikimi SSL sertifikatai);
- jokių reklamų ir nereikalingų dizaino elementų "saugiame kontekste" (pvz., apmokėjimo procese ar prisijungimo lange);
- integracija su PayPal'ais ar GoogleCheckout, neatskleidžiančiais realių pirkėjo duomenų (priešingai nei atsiskaitymai per e-bankus);
- SSO priemonės, integracija su patikimomis tapatybės patvirtinimo paslaugomis.
Turbūt Lietuvoje nerastum nė vieno e-shopo, kuris tenkintų bent du trečdalius šių reikalavimų. Nebent įtrauktume ir e-bankus.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
Tyrimas: didžioji dalis Lietuvos el. parduotuvių neatitinka saugumo reikalavimų