Prinsip - prinsip dan kriteria webtrust dapat dikelompokkan ke dalam empat wilayah, yaitu:
1. Kebijakan
Entitas klien telah mendefinisikan dan mendokumentasikan kebijakan kebijakannya yang relevan terhadap prinsip tertentu.
2. Komunikasi
Entitas klien telah mengkomunikasikan kebijakan-kebijakannya kepada pihak yang berwenang.
3. Prosedur
Entitas klien menggunakan prosedur-prosedur untuk mencapai tujuannya yang berkaitan dengan kebijakan yang telah didefinisikan.
4. Pemantauan
Entitas klien memantau sistem web dan melakukan sesuatu untuk mempertahankan ketaatan terhadap kebijakan yang telah didefinisikan.
AICPA dan CICA sendiri telah membuat prinsip-prinsip dan kriteria dalam penugasan layanan webtrust, yaitu :
1. Keamanan
Sistem web dilindungi dari akses yang tidak terotorasi baik fisik maupun logika.
2. Ketersediaan informasi
Sistem tersedia untuk operasi dan digunakan sebagaimana telah disepakati.
3. Integritas pemrosesan
Pemrosesan system lengkap, akurat, tepat waktu, dan terotorisasi.
4. Privacy online
Informasi pribadi yang didapatkan dari hasil e-commerce dikumpulkan, digunakan, diungkapkan, dan dijaga sebagaimana yang telah disepakati.
5. Kerahasiaan
Informasi didesain sedemikian mungkin dan dilindungi sesuai kesepakatan bersama.
Pada lingkungan e-commerce tertentu, persyaratan, kondisi, termasuk hak dan kewajiban, dan komitmen kedua belah pihak (pengelola situs dan konsumen) ditunjukan secara implicit pada penyelesaian transaksi user pada situs web. Untuk memenuhi maksud kategori komunikasi criteria pada situasi tersebut, kebijakan-kebijakan dan prosedur-prosedur yang diperlukan masing-masing oleh criteria komunikasi harus diungkapkan pada situs web.
0 comments:
Posting Komentar