- Anzeigen -


Verschlüsselung im E-Commerce


Verschlüsselung ist im E-Commerce heute eine essentielle Anforderung: Metaways stellt "Arcavias"-Release vor
Asymmetrische Verschlüsselung für zahlungsbezogene Daten

(03.02.14) - Metaways hat ein neues Core-Release von "Arcavias" vorgestellt. Das Open-Source-E-Commerce-Framework bietet neben zahlreichen Neuerungen insbesondere eine asymmetrische Verschlüsselung für zahlungsbezogene Daten. Das Release Arcavias Core 2014.01 bietet als kommerzielle Erweiterung eine Verschlüsselung für sensible, zahlungsbezogene Informationen wie Bankdaten von Kunden. Dabei werden diese mit einem öffentlichen GnuPG-Schlüssel verschlüsselt, bevor sie in einer Datenbank gespeichert werden. Das Entschlüsseln der Daten ist nur mit dem dazugehörigen privaten Schlüssel möglich, der nicht auf dem gleichen Server gespeichert wird. Damit wird verhindert, dass Angreifer die Daten für Betrug oder Analysen verwenden können.

Weitere Verbesserungen des neuen Releases von Arcavias betreffen die Infrastruktur der Lösung: So lassen sich nun automatisch E-Mails für Bestellungen versenden, beispielsweise wenn sich der Status einer Zahlung geändert hat. Die Anbindung an PayPal wurde vervollständigt, so dass auch spätere Änderungen des Zahlungsstatus registriert werden. Das Aktualisieren des Katalogindex benötigt jetzt selbst für mehr als 100.000 Produkte deutlich weniger als eine Stunde. Entwickler können sich nun durch das "phing"-Kommando die Basisstruktur für eine neue Erweiterung erstellen lassen, so dass sie sich ganz auf ihren neuen Code konzentrieren können.

Die Verbesserungen im Frontend sorgen für eine einfachere Bedienung der Lösung durch die Besucher. Sie beinhalten unter anderem die Implementierung eines Session-bezogenen Bereichs für dynamischen Benutzer-Content, zum Beispiel die zuletzt angesehenen Artikel. Weiterhin sind Produktplatzierungen für beliebteste und empfohlene Produkte hinzugekommen. Ferner kann nun auch HTML in Produktbezeichnungen verwendet werden.

Auch die Administrationsoberfläche wurde verbessert, so dass Administratoren noch effizienter mit Arcavias arbeiten können. So lässt sich jetzt die Sprachauswahl begrenzen und ungültige UTF-8-Zeichen in Textinhalten werden automatisch entfernt, so dass Texte nun problemlos aus Microsoft Word übernommen werden können. Zuordnungen von Texten und Bildern zu Produkten lassen sich jetzt deaktivieren, ohne dass sie gleich entfernt werden müssen.

"Verschlüsselung ist im E-Commerce heute eine essentielle Anforderung", erklärt Norbert Sendetzky, Product Manager Arcavias bei Metaways. "Durch die Verwendung von öffentlichen und privaten Schlüsseln auf Basis des freien Kryptographie-Systems GnuPG erreichen wir auch gegen versierte Angreifer höchste Sicherheit ohne Kompromisse." (Metaways: ra)

Metaways: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sonstige Security-Lösungen

  • Störungsfrei surfen

    Malwarebytes kündigte den Marktstart ihrer Browser Guard-Lösung an, einer umfassenden Browser-Sicherheitslösung, die durch Datenschutz ein sicheres und schnelleres Surfen im Web ermöglicht. Die neueste Browser Guard-Lösung blockiert Tracker, die in die Privatsphäre der Benutzer eingreifen, unerwünschte Werbung und schützt Nutzer vor Clickbait sowie Betrugsquellen. Dieses kostenlose Tool ist ab sofort für Chrome- und Firefox-Browser verfügbar.

  • Erfindungen mit Blockchain-Technik dokumentieren

    Egal ob Hobby-Tüftler oder Profi: Wer einen technischen oder finanziellen Vorsprung in der Nutzung ihrer Produktidee haben möchte, meldet diese zum Patent an. Das ganze ist allerdings ein aufwändiger, zeit- und kostenintensiver Prozess: Erfinder müssen sich nicht nur um die reine Anmeldung, sondern auch um die Erstellung von Prototypen, die Produktprüfung, Marktforschung und einen Hersteller kümmern. Nicht zu vergessen sind dabei Detailzeichnungen und eine Beschreibung der Erfindung, auf die sich die Patentansprüche beziehen, und die zwingend zum Patentantrag dazugehören. Sie bilden für eine spätere Produktion außerdem die Basis.

  • Schlüssellose DDoS-Abwehrlösung

    Radware hat ihre Lösung "DefenseSSL" zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert. Diese Funktion ermöglicht es Unternehmen, verschlüsselten Datenverkehr ohne Schlüssel zu überprüfen und so einen Großteil der Latenzzeiten zu beseitigen, die normalerweise mit HTTPS-Flood-Angriffen verbunden sind. Laut Google ist der Großteil des Internetverkehrs inzwischen verschlüsselt, und mehr als 70 Prozent der Internetseiten nutzen SSL. Während die SSL/TLS-Verschlüsselung für viele Aspekte der Sicherheit entscheidend ist, öffnet sie auch die Tür zu einer neuen Generation von leistungsstarken Distributed Denial-of-Service (DDoS)-Angriffen.

  • Angestellte werden in ihrem eigenen Tempo geschult

    Kaspersky Lab präsentiert die neue interaktive und onlinebasierte Schulungslösung "Kaspersky Automated Security Awareness Platform", mit der Unternehmen jeglicher Größe ihre Mitarbeiter im richtigen Umgang mit aktuellen und künftigen Cybergefahren trainieren. Der automatisierte Online-Service von Kaspersky Lab setzt auf Micro-Learning, verschiedene Kursformate und kontinuierliche Vertiefung. Ziel ist es, das Cybersicherheitsbewusstsein der Mitarbeiter und somit generell das digitale Sicherheitsniveau im Unternehmen zu verbessern.

  • Einführung von PAM-Lösungen

    Mit dem neuen kostenlosen "PAM Maturity Assessment"-Tool stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Werkzeug zur Verfügung, das es IT-Abteilungen ermöglicht, den aktuellen Stand ihrer PAM-Sicherheit zu ermitteln. Dabei erhalten sie belastbare Informationen darüber, wie effektiv und umfassend privilegierte Konten und Accounts in ihrem Unternehmen verwaltet und geschützt werden, um in einem zweiten Schritt Sicherheitsmaßnahmen, Budgets und Ressourcen gezielt daran anpassen zu können.