Ch4 e-Commerce Ch4 e-Commerce SecuritySecurity

MK424 Introduction to e-CommerceMK424 Introduction to e-Commerce

ByBy

Kulachatr Chatrakul Na AyudhyaKulachatr Chatrakul Na Ayudhya

การร�กษาความปลอดภั�ยในระบบ การร�กษาความปลอดภั�ยในระบบ e-Commercee-Commerce

หลั�กการร�กษาความปลัอดภั�ยในการหลั�กการร�กษาความปลัอดภั�ยในการสื่��อสื่ารสื่��อสื่าร

Digital SignatureDigital Signature ระบบร�กษาความปลัอดภั�ย ระบบร�กษาความปลัอดภั�ย SSLSSL ระบบ ระบบ CAsCAs

หลั�กการร�กษาความปลัอดภั�ยในการหลั�กการร�กษาความปลัอดภั�ยในการสื่��อสื่ารสื่��อสื่าร

ต้�องสามารถระบ�ต้�วต้นผู้��ส�งสารได� ต้�องสามารถระบ�ต้�วต้นผู้��ส�งสารได� (Authentication)(Authentication)

ต้�องสามารถร�กษาความเป�นส�วนต้�วได� ต้�องสามารถร�กษาความเป�นส�วนต้�วได� (Privacy)(Privacy)

เน !อหาต้�องถ�กต้�อง ครบถ�วน เน !อหาต้�องถ�กต้�อง ครบถ�วน (Integrity) (Integrity) ผู้��ส�งไม�สามารถปฏิ$เสธความร�บผู้$ดชอบภัายหล�งได� ผู้��ส�งไม�สามารถปฏิ$เสธความร�บผู้$ดชอบภัายหล�งได�

(Non-repudiation)(Non-repudiation)

Internet

Public Key Infrastructure ; PKIPublic Key Infrastructure ; PKI• Asymmetric encryption หร อ Public key encryption (ระบบรห�สก�ญแจค��แบบอสมมาต้ร) ค อการเข้�ารห�สและถอดรห�สด�วยก�ญแจคนละดอกก�น ก�ญแจดอกแรก ค อ ก�ญแจรห�สล�บ(Private key) ส�วนอ+กดอกหน,-งเร+ยกว�าก�ญแจสาธารณะ (Public key) ซึ่,-งสามารถมอบให�ผู้��ม+อ0านาจผู้��ใดผู้��หน,-งทำ0าการถอดรห�สได� เร+ยกว�า PKI โดยม+ CA เป�นผู้��สร�างก�ญแจน+!ให� เร+ยกว�าระบบรห�สก�ญแจค��แบบอสมมาต้ร น$ยมใช�ในการช0าระเง$นแบบ EDI

Plaintext be Encrypted

Cipher textSender

Cipher text be Decrypted

Receiver

With Private key A With Public key A

4560 2310 8704 2153 92 @#*7^FgP>1! 68+$ 4560 2310 8704 2153

E.Turban Electronic Commerce 2002. New Jersey , Prentice Hall.

Withman & Mattord Principle of Information Security Massachusetts,Thomson.

Internet

Digital SignatureDigital Signature• ค อการใช�เทำคน$ค PKI ก�ญแจสาธารณะ โดยม+ CA หร อผู้��ด�แลเว3บไซึ่ต้4 เป�นผู้��สร�างรห�สหร อก�ญแจให� 2 ดอก ค อ Private Key และ Public Key

• Private key จะต้$ดต้�!งอย��บนเคร -องคอมพิ$วเต้อร4ทำ+-ใช�ส�งข้�อม�ล Public key จะต้$ดต้�!งอย��ทำ+- Host หร อเคร -องผู้��ให�บร$การ หร อ CAs

• เอกสารหร อลายม อช -อจะถ�กย�อยด�วยสมการคณ$ต้ศาสต้ร4 Hash Function เร+ยกว�า Hashed Message

Plaintext be encryptedby private key of sender with Hash Function

Signature :Hashed

Message

Sender

Signature with hashed message be decryptedwith public key of sender

Receiver

Plaintext+ Hash Function +encryption (Private key) 92 @#*7^FgP>1! 68+$ Hash Function +

decryption (Public key)+ Plaintext

E.Turban Electronic Commerce 2002. New Jersey , Prentice Hall.

Withman & Mattord Principle of Information Security Massachusetts,Thomson.

Digital Signature ProcessDigital Signature Process

https://www....

Security PolicySecurity Policy

ทำดสอบการใช�งานระบบ SSL

และการ Certified Site

Double click here

Security PolicySecurity Policy

Security PolicySecurity Policy

ความเส+-ยงจากการค�าความเส+-ยงจากการค�า ถ�าเว3บไซึ่ต้4ร�านค�าถ�กบ�กร�ก ถ�าเว3บไซึ่ต้4ร�านค�าถ�กบ�กร�ก ((Threat of fraud)Threat of fraud)

ผู้��บ�กร�ก ผู้��บ�กร�ก (Fraud) (Fraud) สามารภัค�ดลอกไฟล4ทำ�!งหมดข้องล�กค�าทำ+-ส�งมาให�สามารภัค�ดลอกไฟล4ทำ�!งหมดข้องล�กค�าทำ+-ส�งมาให�ผู้��ข้ายไปใช�อ�านได� เพิราะถ�กถอดรห�สไว�หมดแล�วผู้��ข้ายไปใช�อ�านได� เพิราะถ�กถอดรห�สไว�หมดแล�ว

พิน�กงานข้องร�านค�าทำ�จร$ต้พิน�กงานข้องร�านค�าทำ�จร$ต้ กรณ+น+!ส�ดว$ส�ยทำ+-ส�ดแล�ว ถ�าหากพิน�กงานในร�านเป�นเส+ยเอง เพิราะกรณ+น+!ส�ดว$ส�ยทำ+-ส�ดแล�ว ถ�าหากพิน�กงานในร�านเป�นเส+ยเอง เพิราะ

สามารถน0าข้�อม�ลทำ�!งหมดข้องล�กค�าเช�น เลข้ทำ+-บ�ต้รเครด$ต้ไปใช�งานสามารถน0าข้�อม�ลทำ�!งหมดข้องล�กค�าเช�น เลข้ทำ+-บ�ต้รเครด$ต้ไปใช�งานได� ได�

ไม�ควรเก3บเลข้ทำ+-บ�ต้รเครด$ต้ข้องล�กค�าไว�ในเคร -องทำ+-ร �านค�า ควรให�ไม�ควรเก3บเลข้ทำ+-บ�ต้รเครด$ต้ข้องล�กค�าไว�ในเคร -องทำ+-ร �านค�า ควรให�เป�นภัาระก$จข้องธนาคารเจ�าข้องบ�ต้รเป�นภัาระก$จข้องธนาคารเจ�าข้องบ�ต้ร

ความเส+-ยงข้องร�านค�าความเส+-ยงข้องร�านค�า ร�านค�าไม�สามารถต้รวจสอบได�ว�าล�กค�าทำ+-ส�งค0าส�-งซึ่ !อเข้�ามาเป�นต้�วร�านค�าไม�สามารถต้รวจสอบได�ว�าล�กค�าทำ+-ส�งค0าส�-งซึ่ !อเข้�ามาเป�นต้�ว

จร$งหร อไม� ทำางทำ+-ด+ถ�ายอดส�-งซึ่ !อม+ม�ลค�าส�ง ควรต้รวจสอบกล�บไปจร$งหร อไม� ทำางทำ+-ด+ถ�ายอดส�-งซึ่ !อม+ม�ลค�าส�ง ควรต้รวจสอบกล�บไปย�งล�กค�ารายน�!นก�อนทำ0าธ�รกรรมเสมอย�งล�กค�ารายน�!นก�อนทำ0าธ�รกรรมเสมอ