Las transacciones de servicios web son órdenes para realizar una serie de tareas para un usuario a través de Internet. Muchas de estas transacciones están relacionadas con el negocio, como cuando alguien ordena algo en línea, pero este no es necesariamente el caso. También podrían involucrar consultas complejas de bases de datos y otras actividades. Los protocolos estandarizados están disponibles para su uso en transacciones de servicios web para garantizar que funcionen sin problemas.
En las transacciones de servicios web, se deben realizar varias tareas o se cancela todo el procedimiento. Por ejemplo, en el comercio electrónico, si un usuario de Internet hace un pedido de una nueva computadora portátil y un estuche, esto inicia una transacción de servicios web en la que esa solicitud se envía al servidor del vendedor. El servidor a su vez solicita un método de pago. Tanto el pedido como el pago deben realizarse para que el comerciante complete el pedido; los compradores no quieren pagar por algo que no llega, y los comerciantes no quieren enviar algo por lo que no se les ha pagado.
Este puede ser un proceso complejo, y las transacciones de servicios web simplifican el proceso mediante el uso de una serie de pasos. Estos pasos permiten a los servidores enviar información y solicitudes, confirmar que la información está llegando y luego comprometerse a completar la transacción. Cuando algo sale mal, la transacción completa falla y el usuario recibe un error. Esto podría ser algo como un aviso para ingresar un nuevo número de tarjeta de crédito o verificar una dirección, o podría ser un aviso para contactar a la otra parte para abordar un problema con el pedido.
No es suficiente que las transacciones de servicios web se ejecuten sin problemas y correctamente. También suelen necesitar ser seguros. Los usuarios no desean divulgar información financiera o de contacto privada, ya que esto podría hacerlos vulnerables. Por lo tanto, la transacción también necesita ser codificada para proteger los datos y limitar el acceso a ellos. Hay varios métodos de codificación disponibles, con niveles variables de seguridad, y los sitios web pueden mostrar un aviso que proporciona información sobre la seguridad y la confidencialidad de las transacciones.
Las transacciones de servicios web en sí mismas también se pueden utilizar como una herramienta para el abuso en un ataque de denegación de servicio, en el que un atacante envía múltiples solicitudes al servidor para sobrecargarlo. Las rutinas de programación para manejar transacciones de servicios web deben tener en cuenta este riesgo y desarrollar un protocolo para manejar transacciones sospechosas, repetidas e inusuales. El objetivo generalmente implica bloquear las transacciones falsas mientras se permiten las transacciones legítimas, evitando así que el ataque de denegación de servicio derribe un servidor y cause una interrupción.
Inteligente de activos.