امنیت در تجارت الکترونیک و پرداخت های آنلاین
اسلاید 1: امنیت در تجارت الکترونیک و پرداخت های آنلایناکرم حسینی- نیکی ساغریدوز بسم الله الرحمن الرحیمبهار 90
اسلاید 2: معرفیاکرم حسینیدانشجو مهندسی فناوری اطلاعات ورودی 85نیکی ساغریدوزدانشجو مهندسی فناوری اطلاعات ورودی 872
اسلاید 3: فهرست مطالبپرداخت های آنلاینویژگی های یک روش پرداخت الکترونیکی مناسبمدل های پرداخت الکترونیکروش های پرداخت الکترونیکیمشکلات روشهای پرداخت الکترونیک در ایرانامنیت در تجارت الکترونیکتحقیقات CSI در سال 2010راهبردهای بخش DHSبرخی از مسائل امنیتیمخاطرات تجارت الکترونیکمراحل مدیریت خطرات امنیتیراه حل اعتماد بر انگیزایمن سازی ارتباطات تجارت الکترونیکی انواع فناوری حفاظت و ایمنیده روش مهم برای بالا بردن امنیت تجارت الکترونیکی3
اسلاید 4: پرداخت آنلاینلازمه هر فروش اینترنتیپرداخت الکترونیک در ایراننحوه پرداخت4
اسلاید 5: ویژگی های یک روش پرداخت الکترونیکی مناسبامنیت (Security)قابلیت بررسی (Audit ability)کارایی (Efficiency)قابلیت اطمینان (Reliability)مقیاس پذیری (Scalability)قابلیت مجتمع شدن (Integration)قابلیت پذیرش (Acceptability)هزینه پایین (Low Cost )گمنامی (Anonymity)5
اسلاید 6: مدل های پرداخت الکترونیکپرداخت مستقیم( Direct cash like)پرداخت مستقیم بر مبنای حساب(Direct account based)پرداخت غیر مستقیم بر مبنای حسابرسی برون گرا (Account Based Indirect Pull)پرداخت غیر مستقیم بر مبنای حسابرسی قطعی (Based Indirect Push Account)6
اسلاید 7: روش های پرداخت الکترونیکیکارت اعتباری (Credit card)چک الکترونیکیپول دیجیتالیCyber cashسیستم مایکروسافت (Microsoft system)کیف الکترونیکی(E-wallet)7
اسلاید 8: کارت اعتباری (Credit card)تحول شگرف در فرصتهای تجاری تراشه (Chip) کاربردها:اسناد هزینه الکترونیکی ، رزرو بلیط و شناسایی دیجیتالی مدیریت گزارشهای مسافرت و تفریحات ، خرید و هزینه های اضطراری معمولترین روش پرداخت در اینترنت Merchant Account 8
اسلاید 9: چک الکترونیکینسخه نمايشي چك كاغذيویژگی ها:همان اطلاعاتي را دارند كه در چكهاي كاغذي موجود است.ميتوانند با همان ارزش و چهارچوب قانوني چكهاي كاغذي پايهريزي شوند.قابليت پيوند به اطلاعات نامحدود و معاوضه سريع بين ساير بخشهاتوسعه قابل استفاده بودن در مقايسه با چكهاي كاغذي با اضافه كردن مبلغ9
اسلاید 10: پول دیجیتالیارزش پول واحدهاي پول منتشره از سوي دولت يا بخش خصوصيدارای يك کليد عمومي رمز نگاري و يك امضاي ديجيتال رمزنگاري (براي امنيت) و امضاء (براي شناسايي)10
اسلاید 11: Cyber cashاستفاده از یک سیستم مبادله تجاری دیجیتالی سادهاساس خدمات آن مبادلات ایمناختصاصی معتبرتکنولوژی رمزنگاریکلیدهای رمز عمومی و اختصاصیامضاء دیجیتالیwww.cybercash.com11
اسلاید 12: سیستم مایکروسافت (Microsoft system)Ms Back OfficeMicrosoft Site ServerSite ServerCommerce Server12
اسلاید 13: کیف الکترونیکی(E-wallet)شرکت Master Cardاین برنامه شامل اطلاعات : تمام پرداختهای ضروری صورتحسابها حمل کالا به ازاء هر خرید در شبکهکاربردهاپر کردن فرمهای سفارشنگهداری کلمه رمز برای سایتهای مختلفسابقه خریدها با کیف الکترونیکینگهداری چندین آدرس حمل کالانگهداری کتابچه راهنماتذکرات خودکار درباره فروش فوق العاده و تخفیفها13
اسلاید 14: مشکلات روشهای پرداخت الکترونیک در ایراناستفاده از کارت های اعتباری در ایرانعدم اعتماد به خرید اینترنتیعدم وجود زیرساختهای حقوقی و قانونی برای رسیدگی به تخلفتهیه دشوار کارت اعتباری بین المللی در ایرانگرفتن Merchant ID شناسه مخصوص فروشنده یا بازرگان14
اسلاید 15: امنیت در تجارت الکترونیکهدف قرار گرفتن بسیاری از سازمان ها برای حملات ویروسی و کلاه برداری های تجاریعدم همکاری شرکت هانیاز شرکت ها به سرمایه گذاری و برنامه ریزی برای ایجاد برنامه جامع امنیتمشهورترین سازمان ها برای حفظ امنیتCSIFBI15
اسلاید 16: تحقیقات CSI در سال 2010از 5412 بررسی فرستاده شده تنها 351 جواب دادند.45/6% حداقل یکبار هدف حمله قرار گرفته بودند.Malware ها بیشترین حمله را دربر دارند.کلاه برداری مالی نسبت به سال قبل کمتر شده است.45% افرادی که سال قبل گزارش داده بودند، دوباره حداقل یکبار مورد حمله قرار گرفتند.کمتر از سال قبل مایل به گزارش خسارت ها بودند.پیروی از مقررات تاثیر مثبتی بر امنیت برنامه ها داشته است.16
اسلاید 17: راهبردهای بخش DHSسیستم ملی پاسخگوی امنیت فضاهای مجازی برنامه کاهش آسیب پذیری و خطرات احتمالی موجود در فضاهای مجازی برنامه های آموزشی و آگاه کننده در زمینه امنیت فضاهای مجازی ایمن سازی فضای مجازی دولت همکاری های بین المللی و ملی در زمینه امنیت 17
اسلاید 18: برخی از مسائل امنیتیتایید اعتبارتعیین حق دسترسیبررسی و بازبینیمحرمانه بودن یکپارچگی و انسجام عدم تکذیب پذیری 18
اسلاید 19: مخاطرات تجارت الکترونیککلاهبرداریافشای غیر مجاز دستکاری غیر مجاز تغییر اطلاعات 19
اسلاید 20: مراحل مدیریت خطرات امنیتیشناسایی دارایی ها و اطلاعات مهمارزیابی خطراتاجرا و پیاده سازی20
اسلاید 21: راه حل اعتماد بر انگیزکد گذاریتایید صحت گواهینامه های الکترونیکیگواهینامه های رسمی SSL کاملا ایمن، بدون احتمال استراق سمع و یا تغییر اطلاعاتعدم امکان ردیابیتشخیص سایت های متقلب21
اسلاید 22: ایمن سازی ارتباطات تجارت الکترونیکی کنترل دستیابی و تایید اعتبارسیستم های بیومتریکاسکن ( خواندن ) اثر انگشت اسکن عنبیه چشم شناسایی صدا پایش ضربه وارد آمده بر صفحه کلید 22
اسلاید 23: انواع فناوری حفاظت و ایمنی1.مسیریاب (Routers)2.دیواره های آتش (Internet Firewalls)3.سیستم های کشف تجاوز (Intrusion Detection System)سیستم های کشف تجاوز شبکه ایتایید کننده های صحت سیستممانیتورهای logسیستم های فریب 4. PKI(Public Key Infrastructure)5.شناسایی (Authentication)6.رمزنگاری (Encryption)23
اسلاید 24: ده روش مهم برای بالا بردن امنیت۱ - به جای سرورهای اشتراکی، از یک سرور اختصاصی برای سایت خود استفاده کنید۲ -همیشه گوش به زنگ بسته های به روزرسانی و وصلههای امنیتی برنامههای سرورتان باشید و به سرعت آنها را نصب کنید۳ - از اجرای نرم افزارهایی که به آنها احتیاجی ندارید، پرهیز کنید۴ - همیشه پیگیر تغییرات و به روز رسانی های سرور باشید۵ - فرد مسئول پشتیبانی فنی سرورتان در شرکت ارائه هاست را شناسایی کنید و زمان انجام تغییرات را پیگیری کنید24
اسلاید 25: ده روش مهم برای بالا بردن امنیت (ادامه)۶ - از امنیت فیزیکی سرور و دادههای خود مطمئن شوید۷ - برای امنیت دادههای کاربران، با شرکت هاستینگ قرارداد رسمی ببندید۸ - پیادهسازی Code Sanitizing برای فیلدهای ورود اطلاعات۹ - سایت خود را هم به لیست سایتهایی که روزانه مرور میکنید، اضافه نمایید۱۰ - همیشه ایمیلهایی را که از سرور شما فرستاده می شوند، اسکن کنید.25
اسلاید 26: نتیجه گیریارزیابی اطلاعات و ارائه خط مشی برای موارد امنیتیسه شرط در طراحی سیستم امنیت اطلاعاتی:اطمینان از سلامت اطلاعات چه در زمان ذخیره و چه بهنگام بازیابی دقتقابلیت دسترسی26
اسلاید 27: منابع27http://dpea.moc.gov.irhttp://iranecommerce.blogfa.comhttp://www.iran-eng.comhttp://tablighcity.comhttp://mirnezami.persianblog.irhttp://www.negahbaan.comhttp://www.xtak.nethttp://www.itpaper.irhttp://blogs.hds.comhttp://gocsi.comhttp://www.ebizland.ir
اسلاید 28: Any Question?28
اسلاید 29: 29
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.