عنوان: امنیت در تجارت و پرداخت الکترونیک استاد مربوطه : دانشجو: امنیت ام نيت ح الت ف راغت نس بی از تهدی د ی ا حمل ه و ی ا آم ادگی برای رویارویی با هر تهدید و حمله را گویند.برای افزایش ام نیت اق داماتی چ ون حف اظت ،حراس ت ،کن ترل ،تق ویت، تسلیح ،مهار و بیمه انجام میشود و اگر فرد یا مجموعهای قصد کاهش امنیت فرد یا مجموعه دیگر را داشتهباشد از فرآیندهایی چون تحریم ،تضعیف ،خلع سالح ،آسیبرسانی، تفرقهافکنی و تهدید استفاده میکند(آشوري.)38 : 1387، 2/46 امنیت در تجارت الکترونیک امنیت به معنای رهایی از خطر یا ترس و حمایت در مقابل تهدیداتی است که باعث صدمات مالی و صدمات منابع داده یا شبکه در فرم خرابی ،افشا ،تغییر و از بین رفتن می شود .امنیت اطالعات فرآیندی است که سازمان از طریق آن سیستم ها ،تجهیزات و شبکه های در برگیرنده اطالعات حیاتی را حفاظت کرده ،ایمن می کند( .),kim et al 2010 منظور از امنيت ،حفاظت دادهها درمقابل افراد غيرمجاز و خاطى در فرآيند تجارت الکترونيک مىباشد اينترنت يک شبکه کامًال باز است و تا هنگامى که تدابير الزم جهت عدم امکان دسترسى اشخاص غيرمج از بهمنظ ور دراختي ار ق رار گ رفتن اطالع ات و مداخل ه در آنه ا پيشبي نى نگ ردد اطالع ات مىتواند مورد دستبرد يا دستکارى قرار گيرد. براى مثال زمانى که از کارت اعتبارى در خريد استفاده مىگردد چنانچه شمارت کارت اعتبارى دراختيار افراد غيرمجاز قرارگيرد با سوءاستفاده از آن ممکن است خسارات مالى به صاحب کارت وارد آيد و اين خود دليل آشکارى است براى محافظت هرچه بيشتر از تعامالت ( )transactionsالکترونيکى در شبکه اينترنت. 3/46 ابزارهاى اصلى اين مراقبت رمزنگارى ( )Encryptionو شناسايى هويت ( )Authenticationمىباشد. • رمزنگاری ()Encryption • هویت شناسی ()Authentication 4/46 تهدیدهای امنیتی نیاز به امنیت تجارت الکترونیکی مورد مطالعه ،با مشتری شروع و با انجام تجارت پایان می یابد؛ پس در این زنجیره تجارت داراییهایی هستند که باید محافظت شوند وبرای تضمین امنیت تجارت الکترونیکی که شامل سیستم کاربران،متن های انتقالی روی کانال های ارتباطی و سرورهای تجارت و وب است،امنیت هر قسمت بایدبه طور کامل مد نظر قرار گرفته شود .قطعا یکی از دارایی های بزرگ که باید محافظت شود،لینک های ارتباطی از راه دوراست و البته تنها نگرانی در کامپیوتر و تجارت الکترونیک این مورد نیست .برای مثال،اگر ارتباطات از راه دور به صورت لینک های امن ساخته شود،اما هیچ اقدامی امنی تی ب رای س رویس گیرن ده انج ام نگ یرد ب ازهم ام نیت زیرس وال ق رار می گیرد.)sengupta,2010(. 5/46 تهدیدهای مشتریان تا قبل از معرفی محتوای اجرایی وب ،صفحات وب ب ه ط ور عم ده اس تاتیک بودن د .ک دهای فقط توانایی لینک کردن صفحات مختلف را داش تند ک ه ش اید ب ا این روش بت وان ط وری صفحات را لینک داد که کاربر احساس کند با محت وای متن وعی س رو ک ار دارد(پرم وزه و 6/46 همکاران.)1643 :1391، محتوای فعال محتوای فعال اشاره به برنامه هایی دارد که به صورت شفاف در صفحات وب قرار گرفته شده اند .محتوای فعال می تواند اشکال گرافیکی در حال حرکت ،دانلود، پخش صوتی و یا اجرای برنامه صفحات گسترده مبتنی بر وب باشد .محتوای فعال در تجارت الکترونیک نیز استفاده می شود .به طور مثال به جای خرید دستی می توانید یک سبد خرید اینترنتی داشته باشید و اقالم مورد نیازتان را در سبد قرار داده و درانته ا توس ط ک ارت خری د و ی ا روش پ رداخت دیگ ری مبل غ محاس به ش ده را پرداخت کنید .بهترین و شناخته شده ترین شکل محتوای فعال اپلت های جاوا، کنترل های اکتیوکس ،جاوا اسکریپت و یک زبان سمت سرور است .از آنجائیکه ماژول های محتویات فعال در صفحات وب جاسازی شده ،می توان آنها را به طور کامل و شفاف به هرکسی و هر جایی انتقال داد .از این رو هر کسی می تواند محت وای مخ رب در ص فحات وب جاس ازی کن د .ک ه ب ه این تکنول وژی اس ب ه ای تروج ان می گوین د ک ه بالفاص له ش روع ب ه اج رای فع الیت ه ای مخ رب می کنند(همان.)1644، 7/46 یکی دیگر از روش های نفوذ کاربران کوکی ها هستند .کوکی ها که عمدتا به صورت یک فایل بر روی سیستم کالینت ذخیره می شوند به راحتی می توانند توسط مخربان مورد حمله و تغییر قرار گیرند. 8/46 تغییرکد زم انی ک ه داده ه ا ارس ال می ش ود ،در راه انتقال داده ها توسط مخربان ربوده شده و در بعض ی مواق ع مخرب ان رب وده ش ده و در بعضی مواقع مخربان داده های ربوده شده را تغییر داده و باتغییرات جدید دوباره ارسال می کنند. 9/46 جایگزین سیستم سمت سرور با یک سیستم نا شناس در بعضی از مواقع قربانی به اشتباه با سیستم جعلی در ارتباط است و همه اطالعات را در اختیار سارقین اینترنتی قرار می دهد .در این حالت قربانی به تصور اینکه با طرف قرار داد خود در حال انجام عملیاتی از جمله معامالت الکترونیکی است همه اطالعات را 10/46 در اختیار سارقین قرار می دهد. تهدیدهای کانال ارتباطی اینترنت به عنوان زنجیره ی الکترونیکی در ایجاد ارتباط بین آن ها نیاز به کانال های ارتباطی است و این کانال ها برقرار نباشد مهاجمین به راحتی به اطالعات دسترسی پیدا خواهند کرد(پرموزه و همکاران:1391، .)1644 11/4 6 تهدیدهای تمامیت در بحث ام نیت اطالع ات تم امیت ب ه این معناست که داده ها نمی توانند توسط افراد غیر مجاز ایجاد،تغییر و یا حذف گردند .یکی از سیاس تهای امنی تی کان ال ارتب اطی ،رم ز نگ اری داده ه ای ارس الی اس ت .ح ال اگ ر ام نیت داده ه ا را در نظ ر نگ یریم اطالع ات 12/46 رب وده ش ده توس ط س ارقین ب ه راح تی تهدیدهای دسترسی پذیری دسترسی پذیری به این معناست که تمامی داده ها ی موجود در هنگام نیاز در دسترس باشند .تغییر ظاهر و جا زدن مخربان به جای نمایندگی های مجاز یکی از عوامل تهدیدهای امنیتی است که قربانی به اطالعات غیر مجاز دسترسی پیدا می کند. 13/46 تهدیدهای سرور در زنجیره ( مشتری – اینترنت – سرور ) سرور سومین مکان دسترسی و همچنین در معرض خطر سرقت اطالعات مشتریان و سازمان ها در تجارت الکترونیکی است .در نتیجه باید امنیت سرور از ورود مهاجمان تضمین باشد. 14/46 تهدیدهای سرور اصلی پاسخ به درخواست از مرورگرهای وب را از طریق پروتکل HTTPو اسکریپتهای CGiو همچنین چند نرم افزار سرور مانند ، FTP پست الکترونیکی و نرم افزارهای دیگر صورت می گیرد .هر گونه خطا در هر یک از این عوامل امنیت را کاهش می دهد. 15/46 تهدیدهای بانک اطالعاتی همه اطالعات خصوصی کاربران در بانک اطالعاتی روی سرور قرار دارد و هر گونه نا امنی در سرور بانک اطالعاتی باعث فاش شدن اطالعات می شود و همچنین امکان دارد سارق به اطالعات احراز هویتی شخص دستیابی پیدا کند. 16/46 تهدیدهای رابط گذرگاه مشترک رابط گذرگاه مشترک() CGIبکارگیری انتقال اطالعات از یک وب سصرور به برنامه دیگری روی سرور مانند یک برنام ه بان ک اطالع اتی اس ت .از اس کریپت ه ای()CGI ب رای پ ردازش ف رم ه ای وب ی ا ان واع URLهااس تفاده می ش ود .برنام ه ه ا ی CGIن ا امن نخس تین راه نف وذ مه اجم ب ه ی ک وب س ایت هس تند .ح ال اگ ر اش کاالت امنی تی در CGIپیش بیای د و ب ا برنام ه ن ا امن دیگ ری جایگزین این برنامه شود امنیت کاهش می یابد(پرموزه و همکاران.)1645 :1391، 17/46 هک شدن کلمه عبور ساده ترین راه نفوذ به سیستم توسط مخربان حدس کلمه عبور می باشد و باید کاربران در انتخاب کلمه عبور نهایت دقت را انجام دهند. 18/46 بکارگیری امنیت در تجارت الکترونیکی مراحل طراحی امنیت شامل مدل کردن سیستم، شناس ایی وی ژگی ه ای امنی تی ب رای مح افظت، شناس ایی م دل حری ف و س پس بدس ت آوردن مسائل امنیتی زیر حمالت مخربان است. جزییات مدلس ازی سیس تم،شناسایی وی ژگی های امنی تی امک ان پ ذیر اس ت .ام ا غ یر ممکن اس ت آسیب های سیستم حریف را به درستی و با دقت بتوانیم مدل کنیم. 19/46 سیکل زندگی مهندسی امنیت یک تفاوت واضح بین طراحی سیستم نرم افزاری و سیستم امنیتی وجود دارد .تا زمان طراحی نرم افزارها صحت و درستی برنامه های کاربردی اولویت مهم و اولیه است .در حقیقت در سیستم نرم افزاری هدف طراح تأمین کردن سیستم ورودی مناسب برای کاربران است تا یتوانند خروجی مناسب دریافت کنند .اما در وشش سیستم امنیتی طراح مجبور است تامین کند که خصوصیات سیستم در مقابل حمالت محافظت می شوند .پروسه طراحی و گسترش زیر ساخت امنیت اطالعات پروسه متوالی از آنالیز،طراحی،نظارت و سازش برای نیزهای قابل تغییر است. 20/46 خصوصیات مورد نیاز امنیت و آنالیز ریسک فاز اول در سیکل مهندسی امنیت آنالیز ریسک است. مجموعه اطالعات راجع به دارایی های سازمان ها که نیاز به محافظت دارد .همچنین مشاهده تهدید های روی دارایی های و نیز ساخت عملیاتی 21/46 موجود در این فاز جا دارند. خصوصیات سیاست امنیتی این فاز استفاده «ویژگی نیازمندی های امنیت» و ریسک گزارش تجزیه و تحلیل امنیت به عنوان ورودی و تولید مجموعه ای از سیاست های امنیتی تجارت الکترونیک است. 22/46 بکارگیری زیر ساخت های امنیتی این بخش سازماندهی،تهیه کردن، گسترش دادن و پیکربندی انتخاب زیر ساخت های امنیتی ،در سطح سیستم است 23/4 6 ارزیابی نیازمندی ها تغی یرات در اه داف تج ارت ،محی ط ه ای عملی اتی و پیش رفت تکنول وژی ممکن اس ت س یکل امنی تی را ب ه نیازه ای امنی تی جدی دی هدایت کند و نیاز به راه اندازی سیکل امنیتی جدیدی باشد. 24/46 نیازهای امنیتی در طول این فاز نیازهای امنیتی،سیاست های امنیتی ،زیر ساخت های امنیتی و تست بررسی می شود. • تعیین اعتبار • پنهانی • تمامیت • عدم انکار • امضاهاى ديجيتال • توزيع کليدهاى symmetricدر شبکه اينترنت 25/46 چگونگى فرآيند بکارگيرى الگوريتم public keyو محدوديتهاى آن اين روش بهمنظور ارسال مطمئن پيامها در اينترنت از روش public keyاستفاده مىشود .در اين روش ابتدا ارسال کننده پيام ،پيام را با کليد عمومى دريافت کننده رمزگذارى کرده و از سوى ديگر دريافت کننده ،پيام را با کليد خصوصى خود رمزگشايى مىنمايد .اين سيستم پيام را بصورت محرمانه ،يکپارچه و همراه با احراز و شناسايى هويت گيرنده تهيه مىنمايد ليکن دو مشکل عمده کارايى و توزيع کليدها بهشرح ذيل درمورد الگوريتم public keyوجود دارد. • کارايى • توزيع کليد: • گواهينامه • الگوريتمهاى متداول در رمزنگارى (crypto )algorithms 26/46 امنیت در بر قراری تجارت الکترونیکی موفق شامل مراحل زیر میباشد: • امنیت میزبان) )securitry Host • امنیت سیستم عامل ()Os sercuritry • امنیت سرویس دهنده وب ()securitry web serer • امنیت شبکه ()Network securitry • ابزارهای ضد ویروس ()Antirirus Tools • دیوارهای آتش ()Firewalls • یک خط مشی توام با آموزش ()Securitry Policy 27/46 سيستم هاي پرداخت سيستم هاي پرداخت بخش حياتي زيرساخت اقتصادي و مالي يك كشور هستند .عملكرد خوب آنها در انتقال امن و به موقع وجوه مهمترين اثر آنها در عملكرد كلي نظام اقتصاد مي باشد .يك نظام پرداخت در واقع يك سري ترتيباتي است كه اجازه مي دهد كه استفاده كنندگان پول را انتقال دهند .در حال حاضر در بسياري از كشورهاي پيشرفته پول عبارت است از سكه و اسكناس چاپ بانك مركزي و طلب از موسسات اعتباري به شكل سپرده. در مركز هر سيستم پرداخت ترتيباتي هست كه انتقال پول را بين اعضاي سيستم تسهيل مي كند (واسطه هايي كه مستقيم به سيستم و يا به يكديگر متصل مي شوند) .بنابراين سيستم هاي پرداخت تشكيل شده اند از تعدادي از شبكه ها كه اعضا را به هم پيوند مي دهد ،سوئيچ ها جهت توزيع پيغام ها و قانون و رويه جهت استفاده از اين زيرساخت به عبارت دقيق تر هر سيستم پرداختي شامل: استانداردهاي فني توافق شده و روش هاي انتقال پيغام ها بين اعضا يك ابزار توافق شده جهت تسويه طلب هاي اعضا از يكديگر (مثل حساب در بانك مركزي) يك مجموعه از قوانين و رويه هاي اجرايي 28/46 سیستم پرداخت الکترونیکی پرداخت ج زو اص لی تج ارت اس ت .انج ام هیچ معامل ه ای ب دون پرداخت کامل نیست .ب ه عب ارت دیگ ر نظام پ رداخت عب ارت است از مجموعه ای که وجوه را از یک حساب در یک بانگ به حس ابی دیگ ر در بان ک دیگ ر انتق ال ده د .پ رداخت الک ترونیکی عبارت است از انتقال ارزش الک ترونیکی پ رداخت از پ رداخت کننده به پرداخت شونده ازطریق مکانیزم پرداخت الکترونیکی . خدمات پرداخت الکترونیکی به مشتریان این امکان را می دهند که از راه دور به حساب ها و تراکنش ها دسترسی داشته باشند و آنها را مدیریت کنند( .),kim et al 2010 29/46 روش های پرداخت الکترونیک پول الکترونیکی ،چک الکترونیکی و کارت های الک ترونیکی(ک ارت اعتب اری ،ک ارت ب دهیو کارت پیش پرداخت). 30/46 نمودار پرداخت الکترونیکی 31/46 ماهيت حضور موثر بانك مركزي در نظام پرداخت نح وه عم ل نظ ام پ رداخت ب ه اه داف اص لي بان ك مرك زي ك ه داراي پايداري مالي و پولي مي باشد گره خورده است .پس بانك مركزي چه نقشي در رابطه با سيستم هاي پرداخت يك كشور مي تواند بازي كند ت ا اينك ه از توس عه درس ت اين سيس تم ه ا در جهت اه داف ي اد ش ده اطمينان حاصل نمايد؟ در پاسخ به اين سوال ،مي توان ابتدا نقش هاي مختلفي را كه بانك مركزي در عمليات سيستم هاي پرداخت بازي مي كند را بررسي نمود: الف) بUه عنUوان اسUتفاده كننUده از سيستم پرداخت بانك مركزي به هر صورت يك سري از فعاليت هاي خود را از طريق جابجايي وجوه انجام مي دهد. 32/46 ب) بUه عنUوان يUك عضUو سيسUتم بانUك مركUزي ممكن اسUت كUه Uا و يUا اUز آنه U د U د UداشUتUه UبUاشU U ي UرUا UبUه UمUشUتريUاUن UخUو U دUاخUت هUاي U رU پU U دريUاUفت هUايي دUاشUتUه باUشUد بUه UعUنUوUان UمUثUال دپUارتUمUان UهUاUي دوUلتي وUيا ساير بUانكUهاي مرUكزي ج) به عنوان ارايه دهنده خدمات پرداخت اين خ دمات مي توان د ش امل اراي ه تس هيالت حساب هاي تسويه به بانك هاي تجاري عضو سيستم باشد و يا ارايه نرم افزار و يا سخت افزارهاي مورد نياز و يا رويه هاي اجرايي و ي ا ش بكه ه اي ارتب اطي جهت سيس تم ه اي 33/46 پرداخت باشد. به عنوان محافظ منافع عمومي اين نقش از س اير نقش ه ا گس ترده ت ر مي باش د و ش امل موارد زير مي شود .عمل به عنوان قانونگذار نظام پرداخت، عم ل ب ه عن وان نظ ارت كنن ده ب ر اعض اي نظ ام پ رداخت (بانكها) ،ارايه برنامه براي سيستم هاي پرداخت ،قضاوت و حكميت در موارد ايجاد شكايت و مديريت رويه هاي جبران. بانك مركزي ممكن است در مواردي مثل ارتقا ،ايجاد رقابت و ي ا ت رغيب جهت توس عه اس تانداردهاي ف ني ن يز نقش ايف ا نمايد. 34/46 ه) به عنوان تضمين كننده انجام روزانه عمليات تسويه استفاده موثر از وجوه دولتي و عمومي جهت تضمين تعهداتي كه بانك هاي تجاري، در نتيجه فعاليت هاي روزانه خود در قبال يكديگر ايجاد مي كنند. 35/46 اصول سيستم هاي پرداخت - 1سيستم بايد تحت رويه هاي قضايي مرتبط ،بر اصول حقوقي محكمي استوار باشد. - 2قوانين و رويه ها بايد به گونه اي باشند كه تمام اعضاي ديگر در آن سيستم بتوانند درك روشن و دقيقي از ريسك هاي مالي مشاركت در آن داشته باشند. - 3سيستم بايد بطور دقيق رويه هاي مديريت ريسك هاي اعتباري و نقدينگي را تعريف و مشخص كند .اين امر موجب تعيين دقيق مسئوليتهاي اعضا و اپراتورهاي سيستم مي گردد و سبب ايجاد انگيزه مناسب جهت مديريت و كنترل ريسك هاي ياد شده مي گردد. - 4سيستم بايد بتواند به صورت به هنگام تسويه نهايي را در همان روز مبادله شده انجام دهد .ترجيحًا در طول روز و يا حداقل در انتهاي روز - 5سيستمي كه در آن تسويه چند جانبه انجام مي شود بايستي حداقل در حالت عدم توانايي عضو دارنده بيشتر تعهد تسويه ،سيستم بايد تحت تسويه يك جانبه قادر به حصول اطمينان از تكميل تسويه هاي روزانه باشد. - 6دارايي هايي كه جهت تسويه مورد استفاده قرار مي گيرند ترجيحًا به صورت طلب از بانك مركزي باشند، در جائيكه از ساير دارايي استفاده مي شود بايد ريسك اعتباري و نقدينگي نداشته باشند يا بسيار كم باشد. - 7سيستم بايد درجه بااليي از ايمني و ثبات عملياتي را تضمين كند و همچنين بايد ساز و كارهايي اقتضايي جهت تكميل پردازش روزانه داشته باشد. - 8سيستم بايد شكلي از پرداختها را در اختيار بگذارد كه هم براي استفاده كنندگان آن عملي باشد و هم براي اقتصادي كه در آن فعاليت مي كند ،كارايي داشته باشد. - 9سيستم بايد يكسري اهداف و معيارهاي مشخص و در اختيار عموم داشته باشد كه اجازه مشاركت آزاد و عادالنه در سيستم پرداخت را به همه افراد بدهد. - 10ترتيبات كنترل و اداره سيستم بايد موثر ،قابل اتكا و آشكار براي همگان باشد. 36/46 وظايف بانك مركزي در اعمال اصول بنيادين -1بانك مركزي بايد اهداف نظام پرداخت خود را دقيقًا تعريف كند .همچنين مي بايست نقش و سياستهاي اصلي خود را در مورد سيستم هاي پرداخت را براي عموم اعالم كند. -2بانك مركزي بايد مطوئن شود كه سيستم هايي را كه اجرا مي كند با اصول بنيادين همخواني دارد. -3بانك مركزي بايد بر سيستم هاي پرداختي كه خود اجرا نمي كند نظارت داشته باشد (در م ورد همخ واني ب ا اين اص ول) و همچ نين باي د توان ايي و ق درت اج رايي جهت نظارت و اعمال نظر داشته باشد). -4بان ك مرك زي باي د جهت ارتق ا ايم ني و ك ارايي سيس تم پ رداخت ،ب ا س اير بان ك ه اي مركزي و ادارات داخلي و خارجي مربوطه همكاري داشته باشد. 37/46 خريداران آن الين براي خريد كاالها و خدمات به صورت آن الين امكان دارد كه از سيستم هاي پرداخت ذيل استفاده نمايندOnline Shoppers . : كارت هاي اعتباري :اين نوع از كارت ها بر اساس اعتبار مشتري قابل شارژ بوده و يكي از رايج ترين روش هاي استفاده از سيستم پرداخت الكترونيك به شمار مي رود. پول الكترونيك :يك وجه يا پول استاندارد مي باشد كه قابليت تبديل به شكل الكترونيكي را دارا است و از آن مي توان براي پرداخت بابت خريدهاي آن الين استفاده نمود. هداياي الكترونيك :يكي از شيوه هاي ارسال گواهي هديه يا وجوه الكترونيكي از يك شخص به شخص ديگر مي باشد .دريافت كننده هديه مزبور قادر است در فروشگاه ها و مغازه هايي كه چنين هديه اي را قبول مي نمايند ،به خريد بپردازند. پرداخت قبوض آب ،برق و تلفن ماهيانه به صورت آن الين كارت هاي هوشمند :در اين نوع از كارت ها ارزش مشخصي ذخيره شده و عالوه بر آن اطالعات شخصي و م الي مهمي در آن گنجانده شده اس ت ك ه از آن براي پ رداخت آن الين اس تفاده مي گردد. كيف الكترونيك :كيف الكترونيكي شبيه كارت هاي هوشمند مي باشد و در آن ميزان مشخصي از پول ذخيره شده است. سيستم هاي پرداخت خرد يا كوچك كه شبيه كيف هاي الكترونيك مي باشد Electronic Money, e- . money or e-cash Cumeney standard. Electronic Gift . Smart Cards . Electronic Wallet . 38/46 سه ويژگي اصلي ابزارهاي پرداخت الف) فرم فيزيكي ب)ايمني ج)مبادالت اعتبار محور در مقابل بدهي محور 39/46 انتقال وجوه الكترونيك يكي از قديمي ترين سيستم هاي پرداخت الكترونيك ،انتقال وج وه ب ه ص ورت الكتروني ك ( )EFTمي باش د و از آن ب راي انتقال پول از حساب يك بانك به حساب بانك ديگر به طور مس تقيم اس تفاده مي گ ردد ك ه در اين ح الت از هيچگون ه كاغذي كه به طور دستي تهيه گردد ،استفاده نمي شودEFT . اساس و مبناي جامعه بدون پول و چك فيزيكي است و در آن انواع چك ،نامه ها و صورتحساب ها حذف مي گردد. . Electronic Funds Transfer 40/46 Envelopes . Paper Bills . مزاياي استفاده از EFTبه شرح زير مي باشد: • كاهش هزينه هاي اداري و عملياتي • افزايش كارايي • تسهيل در امر دفترداري و حسابداري • افزايش و ارتقاي امنيت • Administrative . • Book keeping . 41/46 كارت هاي پرداخت مناسب ترين ابزار براي موارد پرداخت به صورت الكترونيك ،كارت هاي پرداخت مي باشد و شامل موارد ذيل مي باشد: • كارت هاي اعتباري • كارت هاي بدهي • كارت هاي شارژي – قابل شارژ • كارت هاي هوشمند 42/46 معيار و تكنولوژي هاي عمده اي كه به صورت مستقيم با سيستم هاي پرداخت الكترونيك مرتبط هستند عبارتند از: • امضاي ديجيتال • تاييد • رمزنگاري كليدهاي عمومي • تصديق يا اجازه كتبي • پروتكل SSL • امضاي ديجيتال امن در محيط HTTP • معامالت الكترونيك امن به صورت عمومي و خصوصي Digital Signatures . 43/46 تهدیدات و خطرات عمومی شبکه اینترنت: کپی برداری غیر مجاز و یا سرقت اطالعات ایجاد تغییر و دستکاری در اطالعات انتشار اطالعات تغییر در ساختار ظاهری سایت تخریب بانکهای اطالعاتی ارسال و انتشار ویروس ایجاد دسترسی و تعریف کاربران جدید 44/46 نتیجه گیری: روشهای تامین امنیت: رمز گذاری صحه گذاری یا تائید هویت حفاظهای امنیتی 45/46 :منابع بررس ی عوام ل م وثر ب ر اعتم اد مش تریان در اس تفاده از بانک داری،)1390( حقیقی کف اش مه دی، م رادی حمی د،ان ارکی اردک انی داود )ACECR(نشریه جهاددانشگاهی علم و صنعت،الکترونیکی . نشریه مقاالت همایش ملی دانشگاه مازندران،ارزيابي ويژگي هاي انواع سيستم هاي پرداخت الكترونيك،) 1390(عیسی،نیازی،مهرداد،مدهوشی مقاالت اولین کنفرانس ملی ایده های نو،رهیافتی کاربردی برای امنیت تجارت الکترونیکی،)1391(مریم،هنرمند،عبدالناصر،درگالله،محمود،پرموزه آذرماه،دانشگاه ازاد واحد خوراسگان، در مهندسی برق مراجع انگلیسی Ang, L., Dubelaar, C., & Lee, B.-C. (2001). To trust or not to trust? A model of internet trust from the customer s point of view. In .Proceedings of the 14th Bled Electronic Commerce Conference , pp 40-52 Cazier, J. A., Benjamin, B. S., & Robert, D. S. (2006). E-business differentiation through value-based trust. Journal of Information & .Management , pp718–727 Gefen, D. (2002). Reflections on the Dimensions of Trust and Trustworthiness among Online Consumers. ACM Special Interest Group .on Management Information Systems , 33, pp 38-53 Hemphill, T. A. (2002). Electronic commerce and consumer privacy:Establishing online trust in the US digital economy. Business and .Society Review , pp 221-239 Johnston, D. A., McCutcheon, D. M., Ian Stuart, F., & Kerwood, H. (2004). Effects of supplier trust on performance of .cooperativesupplier relationships. Operations Management , pp 23–38 Kenneth, B., Wong, D. H., Loh, C., & Bak, R. (2009). Offline and online banking where to draw the line when building trust in e.banking. Emerlad , pp 27-46 Kim C, Tao W,Shin N,Kim k s. (2010). An empirical study of customers,perceptions of security and trust in e-payment systems . .Electronic Commerce Research and Applications .M.Taleghani. (2011). Key Factors in E-Banking:concepts&Applications. Life Science Journal , pp 559-564 .Mukherjee, A., & Nath, P. (2003). A model of trust in online relationship banking . Emerlad , pp 5-15 Shankar, V., Urban, G. L., & Sultan, F. (2002). Online trust: A stakeholder perspective, concepts, implications, and future direction. .Journal of Strategic Information Systems , pp 325-344 Tractinsky, N., Jarvenpaa, S., & Vitale, M. (2000). Consumer trust in an internet store. Information Technology and Management , pp .45-71 Yoon, S.-J. (2002). The antecedents and consequences of trust in online purchase decisions. Journal of Interactive Marketing , pp 47.63 .Yousafzai, S. Y., Pallister, J. G., & .Foxall, G. R. (2003). A proposed model of e-trust for electronic banking. Elsevier , pp 847-860
سایر • کامپیوتر و IT و اینترنت • تکنولوژی • تجزیه و تحلیل اطلاعات
دانلود پاورپوینت امنیت در تجارت و پرداخت الکترونیک
70,000 تومان