تعتبر عملية تشفير (ترميز) البيانات من أهم عوامل الأمان أثناء تصفح الإنترنت، ذلك أنها تحول البيانات الخاصة بالمستخدم (مثل كلمة السر والبيانات المالية) إلى رموز لا يفهمها إلا الجهاز الثاني فقط، ليصبح التواصل آمنا خلال تلك العملية. وتستخدم المصارف والخدمات الحكومية الإلكترونية وشبكات التواصل الاجتماعي والبريد الإلكتروني والمتاجر الإلكترونية هذه التقنية لضمان عدم سرقة هوية المستخدم، حتى لو استطاع قرصان إلكتروني الاستماع إلى التواصل بين الطرفين.
وتعتمد التجارة الإلكترونية على تقنيات الترميز بشكل كبير جدا للمحافظة على ثقة الزبائن وحماية بياناتهم، وذلك باستخدام شهادات أمنية رقمية Digital Certificate تحتوي على بيانات الترميز الخاصة للتواصل بين الطرفين. ويمكن معرفة ما إذا كان الموقع يستخدم هذه الشهادات بالنظر إلى رابط الموقع وملاحظة وجود HTTPS حرف «إس» يدل على كلمة «آمن» Secure في بدايته (قد لا يستخدم المتجر هذه التقنية إلا في صفحة الطلب أو إدخال البيانات المالية)، أو وجود صورة قفل إلى جواره أو في شريط المتصفح. وبالنسبة للمتاجر الإلكترونية، فتوزع الشهادات الرقمية على متصفحات المستخدمين أثناء وجودهم في المتجر، ويلقوها بعد خروجهم منه أو انقضاء فترة محددة.
* منافذ آمنة
* ومن تقنيات الترميز المستخدمة التي انتشرت بشكل كبير بروتوكول «طبقة المنافذ الآمنة» Secure Sockets Layer SSL الذي يوفر مستويات أمن عالية غير مرئية للمستخدم، وظيفته هي ترميز البيانات فورا ومن دون تدخل المستخدمين. ويستطيع المتصفح معرفة ما إذا كانت البيانات قد عدلت بعد إرسالها من الطرف الأول Tamper Detection بكل سهولة، ورفض ذلك الطلب لحماية المستخدم من العمليات المشبوهة.
ولا تقتصر تقنيات الترميز المتعلقة بالتجارة الإلكترونية على العمليات عبر الإنترنت فقط، بل تستخدم في عمليات الشراء الطبيعية من خلال تقريب البطاقة الخاصة أو الهاتف الذكي الذي يدعم ميزة الدفع من دون اتصال Contactless Payment (الحد أقصى منخفض، إذ يتعين على المستخدم إدخال الرقم السري الخاص به للعمليات ذات القيم الكبيرة) لتتم العملية بكل سهولة. وتختلف هذه التقنية عن تقنية RFID بأنها تحتوي على معالجات صغيرة وذاكرة (على خلاف تقنية RFID)، إذ يستخدم المعالج لترميز البيانات بسرعة وأداء أي وظائف إضافية، وهي تعمل من مسافات أقل بكثير (نحو بين 5 و10 سنتيمترات) مقارنة بتقنية RFID كي لا تستخدم من دون تدخل المستخدم. وتستخدم شركات بطاقات الائتمان هذه التقنية لنقل بيانات بطاقة الائتمان لاسلكيا إلى جهاز الدفع بشكل آمن، عوضا عن سحب البطاقة في الجهاز، الأمر الذي يضع المستخدمين في خطر نسخ بيانات بطاقاتهم في حال استخدام جهاز مزيف. ولن يستطيع القراصنة استخدام البطاقات المنسوخة بسبب عدم وجود المعالج الضروري لترميز البيانات في بطاقاتهم المزيفة، وعدم معرفتهم لمفتاح الترميز المدمج في المعالج. وسيقوم جهاز الدفع بفك ترميز بيانات البطاقة ومن ثم إرسالها مرمزة بطريقة مختلفة، الأمر الذي يرفع من مستويات الأمان خلال استخدام هذا النوع من البطاقات. أضف إلى ذلك أن المستخدم لم يعد مضطرا لتقديم بطاقته للبائع بهذه الطريقة، إذ أصبح بإمكانه تمريرها فوق الجهاز بكل سهولة، وبالتالي ضمان عدم فقدان البطاقة أو نسخها.
* معاملات إلكترونية
* وقد لا يعتقد البعض أن فقدان كلمة سر حساب ما في موقع لا يزوره كثيرا (مثل موقع لقراءة الكتب الرقمية، مثلا) هو أمر بالغ الأهمية ولا يحتاج لوجود تقنيات الترميز خلال عملية تسجيل الدخول. وعلى الرغم من أن المستخدم لا يحتاج بالفعل إلى ذلك، إلا أن الكثير من المستخدمين يختارون كلمات السر نفسها للكثير من حساباتهم، الأمر الذي يعني أن فقدان كلمة سر واحدة أو تسريبها لقرصان قد يضع بيانات المستخدم المالية في الكثير من المواقع عرضة للسرقة. ويبرز هنا ضرورة التأكد من استخدام الموقع لبروتوكول «طبقة المنافذ الآمنة» في المواقع المختلفة أثناء تسجيل الدخول.
وينصح بالتحري قليلا قبل الشراء من متجر إلكتروني جديد والبحث عن عنوانه الحقيقي في مدينته ورقم هاتفه ورقم هاتف خدمة العملاء. وينصح بالاتصال هاتفيا بالمتجر والسؤال عن آلية إعادة البضائع وساعات العمل وما إذا كان يعيد مبالغ العمليات المرفوضة كاملا أو يحوله إلى رصيد يمكن استخدامه لشراء بضائع أخرى. ويستطيع المستخدم معرفة ما إذا كان المتجر وهميا أم لا بالتحقق قليلا، أو الابتعاد عنه.
وينصح باستخدام بطاقات الائتمان عوضا عن بطاقات الصراف الآلي أو البطاقات مسبقة الدفع، ذلك أن شركات بطاقات الائتمان تحمي المستخدمين من العمليات غير المرخصة، حيث يستطيع المستخدم الاتصال على فريق الدعم الفني لبطاقة الائتمان والاعتراض على عملية شراء تمت من دون موافقته، لتوقف الشركة عملية الدفع وتبحث في الموضوع. وغالبا ما يتم استرجاع المبلغ كاملا، أو خصم 50 دولارا كحد أقصى في بعض الحالات. ولا ينصح بالشراء باستخدام الحوالات المصرفية، إذ لا حماية فيها لدى تنفيذ عمليات الشراء، ويستطيع الطرف الثاني عدم إرسال البضائع من دون القدرة على محاسبته قانونيا أو إلغاء العملية أو استرجاع المبلغ.
