Sajber bezbednost: zaštita e-trgovine i onlajn-bankarskih transakcija

Novi međunarodni standard ISO/IEC 29128-1:2023, Information security, cybersecurity and privacy protection — Verification of cryptographic protocols — Part 1: Framework, poboljšaće bezbednost onlajn-transakcija, uključujući bankarstvo, e-trgovinu i e-poštu. Predviđeno je da ovaj standard bude podrška svim sistemima i aplikacijama koji se oslanjaju na kriptografske protokole.

Kriptografija omogućava sigurnu komunikaciju tako što obezbeđuje poverljivost, integritet i autentičnost informacija koje se prenose. Poverljivost znači da samo željeni primalac može da pristupi informacijama, integritet da informacije nisu izmenjene tokom prenosa, a autentičnost da je pošiljalac informacija verifikovan.

Projektovanje i primena kriptografskog protokola koji ispunjava sve zahteve za bezbednost predstavlja izazov za stručnjake u ovoj oblasti, jer je to složeni skup pravila i procedura koji reguliše bezbednu komunikaciju između dve ili više strana preko mreže. ISO/IEC 29128-1:2023 pruža okvir za verifikaciju specifikacija kriptografskih protokola na osnovu najboljih akademskih i industrijskih praksi. Takođe obezbeđuje jasno definisan proces verifikacije zasnovan na dobro utemeljenim naučnim metodama. Ovaj novi standard je projektovan tako da pruži objektivne dokaze da protokol zadovoljava zahteve koji se odnose na bezbednost. Osnovu protokola verifikacije koji je opisan u standardu čine najsavremenije tehnike modeliranja.

Detaljnije o ovoj temi možete pročitati na veb-sajtu IEC-a: https://iec.ch/blog/cyber-security-new-isoiec-standard-helps-protect-e-commerce-and-online-banking