Difference: SahkoinenAsiointiVerkkokauppa (r2 vs. r1)

TTY / Tietoturvallisuuden jatkokurssi / Harjoitustyö 2012 / Luonnosvaihe

Tuomo Niemi

Sähköisen asioinnin ja verkkokaupan ero

Johdanto

Tässä nimetään Kirjoituksen tarkoitus ongelma tai ilmiö, esitetään sille motivaatio ja tavoiteltu vaikutus lukijaan (oppimistavoitteen tapaan; "yleistason kysymys" on lähellä tätä), määritellään rajaus tai lukijalle tarjottava näkökulma, tutkia sähköistä asiointia sekä verkkokauppa toimintaa. Tarkoitus on ensin kuvailla mitä sähköinen asiointi ja vielä luonnehditaan verkkokauppa ovat tekstin sisältöä (esim. viittauksilla alalukuihin) ja kuinka yleisiä ne ovat. Esittelen myös miten sähköistä asiointia käytetään tällä hetkellä ja mahdollisesti ongelman käsittelytapaa (esim. kokeilujen raportointi). Runsaasta sisällöstä huolimatta tämän luvun pituus ei saisi tulevaisuudessa. Tekstissä esitellään myös näissä verkkoasioinneissa käytettäviä tietoturvaratkaisuja. Esittelen myös tunnettuja tietoturvaongelmia joita paljon ylittää tätä tekstikappaletta, jossa on 70 sanaa, sillä tämä on tarkkaan tapahtunut sekä verkkokaupoissa että sähköisissä asioinneissa. hiottu todenmukainen mainos, jonka perusteella lukija tietää kannattaako lukea eteenpäin.

Alaluku Sähköinen asiointi

Yleisohje muihin kuin johdantoon ja Sähköisellä asioinnilla tarkoitetaan erilaisia viranomaisten päätelmiin: 2-5 tekstikappaletta per luku. Lisäksi 0 tai vähintään 2 ala-alalukua per alaluku. Yleisohje lauserakenteelle: 2-6 virkettä per kappale, 1-3 lausetta per virke. Johdannon muiden yhteiskunnallisten yhteisöjen tarjoamia palveluita kuten Kelan erilaiset tukihakemukset, veroilmoitukset tai yleiset pankkipalvelut kuten laskujen maksaminen kaksi virkettä ovat huono ja päätelmien viisi virkettä hyvä esimerkki lauserakenteesta. Tämän kappaleen alun lauseet ovat puolestaan huonoja esimerkkejä, koska niistä puuttuu teonsana. sijoitusten hallinta. Suomessa on vuonna 2003 hyväksytty laki, joka vastaa sähköisen asioinnin ehdoista viranomaistoiminnassa sekä tietoturvallisuuden että asioinnin sujuvuuden osalta [1]. Lain avulla pyritään luomaan vaatimustaso, jota noudattamalla luodaan turvallinen ratkaisu sähköiseen asiointiin. Laissa on määritelty että sähköinen asiointi on, jossa informaatiota kuten lomaketta tai sähköpostia siirretään joko langattomasti tai kaapelia pitkin, kuitenkin puhelua ei lasketa sähköiseksi asioinniksi [1].

Tässä ohjeessa laissa on noin 270 sanaa. Työn minimipituus on 1000 sanaa ja tarkoitus on, ettei sitä ylitettäisi kovin paljon. Minimimitta on vain neljä kertaa pitempi kuin tämä ohje. Tavoitteena on laatu eikä määrä. Moni kirjoittaja voi tuottaa paremman kokonaisuuden ylittämällä minimin reilusti. Tätä ei ole tarvetta kieltää, kunhan tekijä tietää käsitelty riittävästi sähköisen asioinnin tunnistautumisen menetelmiä mitä tekee. Toisaalta kannattaa ehkä tehdä alusta asti kaksi laadukasta työtä ja ansaita lisäopintopiste. Yhden tuplatyön tekeminen tässä tarkoituksessa vastuuta, niin vuonna 2009 hyväksyttiin laki jossa määritellään kuinka vahvasti ja luotettavasti sähköisissä asioinneissa henkilön tunnistautuminen pitää hoitaa. Laissa määritellään, että vahva tunnistautumis menetelmä vaatii vähintään kaksi seuraavista ratkaisuista, salasana minkä henkilö tietää, sirukortti tai vastaava mikä henkilöllä on myös mahdollista, mutta laatuvaatimus on silloin tiukka. hallussaan tai sormenjälki tai muu henkilön yksilöivä menetelmä.[2]

Tunnistus.fi on esimerkki tällaisesta sähköiseen asiointiin tunnistautumista tarjoavista palveluista. Tunnistus.fi tarjoaa sähköisen tunnistautumisen muun muassa Kelan ja verohallinnon tarjoamiin palveluihin. Tunnistus palveluun kirjaudutaan joko omalla henkilökohtaisella pankkitunnuksella tai sirullisella henkilökortilla. Pankkitunnuksilla kirjautuessa pankin tarjoamapalvelu varmentaa, että kyseessä on oikea henkilö.

Esimerkiksi Sampo Pankki käyttää kirjautumisessa tietoliikenneyhteyden turvaamiseksi SSL-protokollaa, sekä hyödyntää Java-teknologiaa ohjelmistotasolla. Tunnistautumisessa Sampo Pankki käyttää kolmea eri tunnusta, kahdeksannumeroista käyttäjätunnusta, neljänumeroista salasanaa sekä vaihtuvaa avain-/turvalukuparia, jossa itse turvaluku on kuusinumeroinen.[4]

Sirullisen henkilökortti sisältää sirun, mistä löytyy muun muassa henkilön etu- ja sukunimet sekä sähköinen asiointitunnus (SATU). Sähköinen asiointitunnus on henkilötunnukseen verrattava tapa varmistaa henkilöllisyys. SATU on tietojoukko, joka on muodostunut numeroista ja tarkastusmerkeistä.[5]

Verkkokauppa

Verkkokaupalla tarkoitan tässä kaupankäyntiä, jossa kaupankäynti toteutetaan sähköisesti mutta itse tuote tai palvelu tarjotaan asiakkaalle fyysisesti. Toisaalta verkkokauppa on alkanut siirtymään tapaan, missä myös tarjottava palvelu ja tuote myös annetaan asiakkaalle bitteinä. Verkkokauppa toimintaa toteutetaan sekä organisaatioiden välisessä myynnissä että organisaation ja asiakkaan välillä. Painotan tässä tekstissä enemmän organisaation ja asiakkaan väliseen verkkokauppa toimintaan, B2C? business-to-consumer.

B2C? verkkokauppa toiminnalle tärkeitä ensimmäisiä askeleita oli SSL salausprotokollan kehitteleminen vuonna 1994. Samana vuonna Pizza Hut alkoi vastaanottaa pizzatilauksia verkon yli. Seuraavina vuosina syntyi nykyäänkin suuria verkkokauppoja kuten Amazon ja eBay.[3]

Verkkokaupan yleisempiä tietoturva ratkaisuja ovat jo edellä mainittu SSL salausprotokolla tietoliikenneyhteyksien turvaamiseen. Verkkokauppa toiminnassa, kun käsitellään rahaa, on maksukorttien tietoturva myös erittäin tärkeää. Jotkut verkkokaupat helpottavat maksukorttien tietojen turvaamisen sillä, että eivät tallenna tietoja ollenkaan omiin tietokantoihin esimerkiksi Verkkokauppa.com. Toiset sivustot, esimerkiksi edellä mainittu Amazon tai Sonyn Playstation Network, tallentaa maksukorttien tiedot omiin tietokantoihin helpottaakseen asiakkaan toimintaa, jottei heidän tarvitsisi joka ostoskerralla syöttää niitä uudestaan. Tässä ratkaisussa on aina oma riskinsä, jos yhtiön tietokantoihin murtaudutaan, voivat asiakkaatkin kärsiä pahasti.

Vertailu

Luvussa vertaillaan aikaisemmin esiin tulleita menetelmiä ja ratkaisuja, sekä mietitään pitäisikö käytettyjä ratkaisuja hyödyntää myös toisessa tavassa.

Päätelmät / yhteenveto

Vastaukset ongelmaan tiivistetään tässä luvussa, jonka maksimipituus on sama kuin johdantoluvunkin. Tässä ei toisteta aiempia ilmaisuja eikä viitata aiempiin kohtiin. Toisaalta uusia näkökulmia ei tuoda esille, paitsi ehkä mainintoja siitä, miten työtä voisi jatkaa: syvemmälle tai laajemmalle. Lukija voi lukea vain johdannon ja päätelmät. Päätelmäluku on hyvä, jos lukija tällöin haluaakin lukea, mitä välissä on.

Lähteet

SivuTiedotLaajennettu edit
Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

View topic | View difference side by side | History: r4 < r3 < r2 < r1 | More topic actions
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback