Amazon - Tecnologias multimédia revolucionando um serviço de vendas online
Na época de férias de 2003, a Amazon processou um total de 1 milhão de envios de encomendas e 20 milhões de atualizações de inventário, em apenas 1 dia. O volume de vendas da Amazon é sinónimo de milhões de pessoas enviarem os seus números de cartão de crédito para os servidores da Amazon, logo a segurança desses dados tem de ser uma das principais preocupações da empresa.
Como suporte tecnológico, a Amazon utiliza o Netscape Secure Commerce Server (NSCS) usando o protocolo SSL (Secure Socket Layer). Este armazena todos os números de cartão de crédito numa base de dados à parte, que não é acessível através da Internet, cortando esse ponto de entrada para os hackers. O NSCS funciona da seguinte forma: 1) o Bob clica no link que o vai levar para uma página segura; 2) o servidor envia ao Bob o certificado referente a essa página, incluindo a chave pública do servidor, onde esse certificado foi encriptado com a chave privada da autoridade dos certificados (Certifying Authority); 3) O Bob desencripta o certificado do servido usando a chave pública da autoridade dos certificados, e de seguida o Bob envia para o servidor a chave de sessão encriptada com a chave pública do servidor; 4) Finalmente, o servidor desencripta a chave de sessão e qualquer correspondência entre o servidor e o Bob será feita usando essa chave.
Funcionamento do NSCS
Como foi referido anteriormente, a Amazon utiliza dois protocolos SSL e adicionalmente o Transport Security Layer (TSL), que têm como função garantir que toda a informação transportada entre o servidor e o browser esteja segura, usando os algoritmos de criptografia referidos. Estes protocolos conseguem garantir que os dados transmitidos provêm da origem que alegam vir e que essa origem não foi modificada, ou que não haja uma terceira parte na transmissão. Adicionalmente, para tentar fazer o rastreamento de agentes fraudulentos, a Amazon construiu o sistema SAS (Smart Analysis Search), um sistema que deteta fraudes através da analise de padrões de comportamento.
