电子商务的威胁

电子商务是指在互联网上买卖商品的活动。简单地说，它指的是在线进行的商业交易。电子商务可以依赖许多技术，如移动商务、互联网营销、在线交易处理、电子资金转账、供应链管理、电子数据交换 (EDI)、库存管理系统和自动数据收集系统。

电子商务威胁是通过利用互联网进行不公平的手段，意图盗窃、欺诈和安全漏洞而发生的。电子商务威胁有多种类型。有些是意外的，有些是故意的，有些是由于人为错误。最常见的安全威胁是电子支付系统、电子现金、数据滥用、信用卡/借记卡欺诈等。

电子支付系统

随着计算机、移动和网络技术的飞速发展，电子商务已成为人类生活中的常规部分。在电子商务中，客户可以在家订购产品，节省时间做其他事情。无需亲自到商店购物。客户可以在很短的时间内选择不同的互联网商店，并比较产品的不同特性，如价格、颜色和质量。

电子支付系统在电子商务中起着非常重要的作用。电子商务组织使用电子支付系统，指的是无纸化货币交易。它通过减少文书工作、交易成本和劳动力成本，革新了业务处理。与手动处理相比，电子商务处理更用户友好且耗时更少。电子商务有助于企业组织扩大市场覆盖范围。电子支付系统存在一定的风险。

其中一些是

欺诈风险

电子支付系统存在巨大的欺诈风险。计算设备使用个人身份信息来授权付款，例如密码和安全问题。这些认证在确定个人身份方面并非万无一失。如果密码和安全问题的答案匹配，系统就不会在意对方是谁。如果有人能够访问我们的密码或安全问题的答案，他们就能获得我们的资金并从我们那里偷走。

逃税风险

美国国税局 (IRS) 的法律要求每家企业申报其财务交易并提供纸质记录，以便验证税务合规性。电子系统的问题在于它们不能很好地适应这种模式。这使得国税局在征税过程中非常令人沮丧。是否披露通过电子支付系统收付的款项由企业自行决定。国税局无法知道企业是否说实话，这使得逃税变得很容易。

支付冲突风险

在电子支付系统中，支付由自动电子系统处理，而不是由人工处理。当系统处理大量频繁的支付，且涉及多个收款人时，容易出现错误。在每个支付期结束后，持续检查薪资单以确保一切正常非常重要。如果未能这样做，可能会由于技术故障和异常而导致支付冲突。

电子现金

电子现金是一种无纸化现金系统，可以匿名转账。电子现金对用户免费，而卖家则需要支付费用。电子现金资金可以存储在卡本身或与卡关联的账户中。电子现金系统最常见的例子是交通卡、PayPal、GooglePay、Paytm 等。

电子现金有四个主要组成部分-

1. 发行方 - 它们可以是银行或非银行机构。
2. 客户 - 它们是花费电子现金的用户。
3. 商家或交易者 - 它们是接收电子现金的供应商。
4. 监管机构 - 它们与当局或州税务机关有关。

在电子现金中，我们将财务信息存储在计算机、电子设备或互联网上，这些都容易受到黑客的攻击。与电子现金系统相关的一些主要威胁是-

后门攻击

这是一种攻击，它通过绕过正常的身份验证机制，允许攻击者未经授权访问系统。它在后台运行并隐藏自身，用户难以检测和删除。

拒绝服务攻击

拒绝服务攻击 (DoS 攻击) 是一种安全攻击，攻击者采取行动阻止合法用户 (正确用户) 访问电子设备。它通过暂时中断连接到互联网的主机的服务，使网络资源无法供其预期用户使用。

直接访问攻击

直接访问攻击是一种攻击，在这种攻击中，入侵者可以物理访问计算机以执行未经授权的活动，并安装各种类型的软件来破坏安全。这些类型的软件会加载蠕虫并从目标受害者那里下载大量敏感数据。

窃听

这是未经授权地窃听网络上的私人通信。它不会干扰目标系统的正常运行，因此消息的发送者和接收者不知道他们的对话被跟踪。

信用卡/借记卡欺诈

信用卡允许我们向发行银行借钱进行购买。信用卡发行方有规定，持卡人将连同约定的额外费用一起偿还借款。

借记卡是一种塑料卡，由金融机构发放给拥有储蓄存款账户的账户持有人，该账户可以替代现金进行购买。只有当账户中有可用资金时，才能使用借记卡。

与借记卡/信用卡相关的一些重要威胁是-

ATM (自动柜员机)-

它是欺诈者的最爱之地，他们可以在那里窃取我们的卡详细信息。一些罪犯用来获取我们卡信息的关键技术是

卡片信息盗窃 -

这是将数据窃取设备附加到 ATM 的读卡器中的过程。当客户在 ATM 读卡器中刷卡时，信息会从磁条复制到设备中。通过这样做，罪犯会知道卡号、姓名、CVV 号码、卡片有效期和其他详细信息。

不当逗留-

规定一次只能有一名用户使用 ATM。如果我们发现有不止一个人一起徘徊，那么他们的意图是在我们进行交易时窥视我们的卡详细信息。

网络钓鱼/语音钓鱼

网络钓鱼是一种入侵者获取用户敏感信息（如密码、用户名和信用卡详细信息）的活动，通常出于恶意原因等。

语音钓鱼是一种通过向手机发送短信来获取用户敏感信息的活动。这些短信和电话看起来来自可靠来源，但实际上是假的。语音钓鱼和网络钓鱼的主要目标是获取客户的 PIN、账户详细信息和密码。

在线交易

客户可以通过在线交易在网上购物和支付账单。对客户来说有多容易，对黑客入侵我们的系统并窃取我们的敏感信息也同样容易。在在线交易中窃取我们机密信息的一些重要方法是-

• 通过下载扫描我们键盘输入并窃取我们的密码和卡详细信息的软件。
• 通过将客户重定向到一个看起来像原始网站但实际上是假网站并窃取我们敏感信息的网站。
• 使用公共 Wi-Fi

POS (销售点) 盗窃

这通常在 POS 交易时在商家处进行。在这种情况下，销售人员会拿走客户的卡进行支付处理，并非法复制卡详细信息以备后用。