好文推薦-線上購物網站的安全到底出了什麼問題

在 PayEasy 事件後, 除了新聞性十足外, 這陣子不少 Pogo 的朋友們也在詢問相關的資安建議, 發現... 台灣近來線上交易問題真的不在於技術, 而是資安觀念認知上的不足才是問題, 原本打算再來寫些文章分享一下, 但發現 IThome 己經有一系列相當不錯的分析報導文章, 值得推薦

線上購物網站的安全到底出了什麼問題

這一系列文章算是把大部分的問題與解決方案都做了相當的整理與收集, 有需要的朋友們可直接去抓取參考哦~~

留言

  1. POGO阿,你還記得那天我們耳鬢廝磨時候講的事情嗎?
    事實上線上購物網站根本就是蓄意忽略一些事情,並沒有從根本上去解決資訊安全爭議,而只會將相關的問題推到使用者身上,而事實上,從iThome網站上的文章來看,雖然分為六大方向,但是簡單的說還是人、事、物三方面而已。
    嚴格講,不管是使用者或是協力廠商,只要權限設定規劃有完整,就算是第三方網站透過API界接,也可以鎖定相關可連接處及權限...雖然看起來分類的很清楚,但是相對而言,反而會因為這些分類而讓架構更複雜化。
    至於要怎麼讓線上交易網站更安全,其實應該用簡單但確實的方式來做才對。
    我覺得其實這些問題都可以簡化到3件事情,資料安全、交易過程安全及身分認證安全。至於將使用者納入網站安全防護網內?我覺得這完全是從「技術人員」的角度去想,根本跟現實相違背。簡單的舉個例子,你要去麵包店買東西,一進門店員就叫你先在旁邊把手洗乾淨,鞋子要套鞋套,最好還要輕聲呼吸,振振有詞的說「這是為了食品安全」,請問一下這種麵包店你會想去買嗎?相對的為了確保食品安全的方式是啥?套塑膠袋嘛!誰做?店家做嘛!
    簡單的說,任何公司如果想要強化資訊安全方面的東西,千萬不能找客戶端下手,甚至就連身分認證機制也不能太複雜,今年在RSA Conference中,就談了很多身份認證的東西,不過我還沒看完,等我看完在說吧

    回覆刪除

張貼留言

這個網誌中的熱門文章

Xperia Mini Pro Root (SK17i)

由 瞎子摸象 事件來看世代交替的現像

Xperia Mini (ST15i) Root