ความปลอดภัยในธุรกิจพาณิชย์อิเล็กทรอนิกส์

       ในการดำเนินธุรกิจพาณิชย์อิเล็กทรอนิกส์นั้น ปัจจัยที่เป็นอุปสรรคของการพัฒนา ได้แก่ ความไม่มั่นใจในความปลอดภัยของการทำธุรกรรมโดยเฉพาะความปลอดภัยของข้อมูล (information security) เนื่องจากข้อมูลที่ทำการรับส่ง หรือแลกเปลี่ยนกันนั้น เป็นการดำเนินการผ่านเครือข่าย ซึ่งอาจถูกคุกคามได้ในหลายรูปแบบเช่น การเข้าถึงโดยผู้ไม่มีสิทธิ์ การแก้ไข เปลี่ยนแปลง หรือทำลายข้อมูล การปฏิเสธความรับผิดในการทำธุรกรรม เป็นต้น จึงจำเป็นต้องมีการสร้างระบบรักษาความปลอดภัยของข้อมูลขึ้น โดยครอบคลุมในประเด็นสำคัญ ดังนี้

1. การระบุตัวบุคคล (authentication) เพื่อยืนยันตัวบุคคลผู้ส่งหรือผู้สร้างข้อมูลอิเล็กทรอนิกส์
2. การควบคุมการเข้าถึง (access control) เพื่ออนุญาตให้เฉพาะบุคคลซึ่งมีสิทธิหรือได้รับอนุญาตเท่านั้นในการเข้าถึงข้อมูลอิเล็กทรอนิกส์ 
3. การรักษาความลับ (confidentiality) เพื่อป้องกันมิให้บุคคลซึ่งไม่ได้รับอนุญาตหรือไม่มีสิทธิ อ่านข้อมูลอิเล็กทรอนิกส์ได้
4. ความถูกต้องครบถ้วนของข้อมูลอิเล็กทรอนิกส์ (integrity) เพื่อป้องกันมิให้มีการเปลี่ยนแปลง แก้ไข ทำลาย หรือสร้างข้อมูลอิเล็กทรอนิกส์ ขึ้นโดยไม่ได้รับอนุญาต
5. การป้องกันการปฏิเสธความรับผิด (non - repudiation) เพื่อป้องกันมิให้ผู้ส่งข้อมูลหรือ ผู้รับข้อมูล ปฏิเสธว่าตนไม่ได้ส่งหรือไม่ได้รับข้อมูลอิเล็กทรอนิกส์ 

เทคโนโลยีในการรักษาความปลอดภัย

       การรักษาความปลอดภัยของข้อมูลในการทำธุรกรรมอิเล็กทรอนิกส์ ให้มีความครอบคลุมในเรื่องของการระบุตัวบุคคล (authentication) การควบคุมการเข้าถึง (access control) การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วนของข้อมูล (integrity) และการป้องกันการปฏิเสธความรับผิด (non - repudiation) นั้น จำเป็นต้องอาศัยเทคโนโลยีเข้ามาช่วยในการรักษาความปลอดภัย ซึ่งเทคโนโลยีที่นิยมในปัจจุบัน ได้แก่ เทคโนโลยีการใช้รหัส (cryptography) และการลงลายมือชื่อดิจิทัล (digital signature)

Credit : นุชนาฎ