Aplicação web
O comércio eletrónico pode envolver riscos que podem ou não afectar os intervenientes da transação comercial. O risco principal para um consumidor é de não receber aquilo que pagou. Para o comerciante, é o de não receber o valor do que vendeu.
Com base na prespectiva do cliente (quem compra) e do Comerciante (quem vende), serão enquadradas as seguintes vertentes:
- Confidencialidade
Uma das questões levantada sempre por parte do cliente reside se outra pessoa, que não o próprio, pode ler as suas mensagens? Para o comerciante fica a duvida se as mensagens e/ou dados confidenciais podem ser acedidos por quem não está autorizado?
Há que ser garantida que apenas o emissor e o receptor devem poder compreender/interpretar a mensagem. O emissor codifica e o receptor descodifica a mensagem. A confidencialidade impede o acesso a tais informações ou a sua liberação para utilizadores não autorizados. A ameaça mais comum tem a ver com a possibilidade da perda dos dados e uma possível exposição dos dados das pessoas envolvidas. Exemplos como comprometimento dos dados (data breach), fraude sobre cartões de crédito são considerados grandes ameaças de segurança numa transação pela internet.
- Não-repúdio
Na prespectiva do cliente fica a questão: Pode um participante recusar uma transação e depois vir a invocá-la? Para o comerciante fica a dúvida, se o cliente pode desmarcar uma encomenda confirmada? Em alguns casos é desejável poder provar que a mensagem foi enviada pelo emissor. Uma das ameaças, é o uso de dados, indevidamente recolhidos, para transações reais. Drive-by downloads,