حفاظت های فنی در سیستم های پرداخت الکترونیکی

ابعاد عینی

حفاظت های فنی، فرایندهای تراکنش و بیانیه های امنیت عوامل مهم در ادراک مشتریان از امنیت و اعتماد در استفاده از سیستم های پرداخت الکترونیکی هستند. این سه عامل بطور مستقیم بیانگر این هستند که آیا یک مشتری سیستم پرداخت الکترونیکی را امن می بیند و آیا مشتری به سیستم پرداخت الکترونیکی اعتماد دارد یا خیر؟

حفاظت های فنی در سیستم های پرداخت الکترونیکی

حفاظت های فنی عموماً به عنوان اساس امنیت سیستم های پرداخت الکترونیکی در نظر گرفته می شوند. یک سری از مکانیزم های فنی بخصوصی برای اینکه امنیت سیستم های پرداخت الکترونیکی را در طول مبادلات اینترنتی تضمین کنند بکار گرفته می شوند .در خصوص این مفهوم،  چلاپا و پاولو؛  ادعا کرده­اند که امنیت و اعتماد درک شده بطور مناسبی تحت تاثیر حفاظت های فنی قرار دارند که شامل حریم، درستی و پایداری می شود. چنانچه یک سیستم پرداخت الکترونیکی بتواند در خصوص حریم،  درستی و پایداری ؛ ثبات ،  تضمین دهد ادرا ک مشتری از امنیت و اعتماد در سیستم های پرداخت الکترونیکی افزایش می یابد .

فرایند های تراکنش در سیستم های پرداخت الکترونیکی

هدف اصلی در فرایند های تراکنش تسهیل استفاده مشتریان از سیستم های پرداخت الکترونیکی و حذف نگرانی آنها درباره امنیت سیستم می باشد . برای برطرف کردن احتیاجات امنیت مشتریان، رویه های مناسب سیستم های پرداخت الکترونیکی باید وجود داشته باشد . هاوانگ و همکاران،  عموماً سه رویه کلی در طول فرایند مبادله بکار گرفته می شود.

  • به رسمیت شناختن هر فردی قبل از هر مبادله ای.
  • طی کردن گام های جداگانه ای در طول کامل کردن سیستم های پرداخت الکترونیکی
  • فرستادن تصدیق بعد از هر مبادله­ای برای این که مشتری اطمینان یابد فرایند پرداخت الکترونیکی موفقیت آمیز بوده است.

 بیانیه های امنیت در سیستم های پرداخت الکترونیکی

بر اساس گزارش موخرجی و نات ؛ بیانیه­های امنیت در وب سایت­های پرداخت الکترونیکی عامل مهمی هستند که بر اعتماد مشتریان در فعالیت­های برخط تاثیر دارند. با اطلاع رسانی و دادن قوت قلب به مشتریان در خصوص امنیت پرداخت­هایشان،  این امکان وجود خواهد داشت  که بر ادراک مشتریان از اعتماد و امنیت تاثیر گذاشت . اگر مشتریان معمولی از سطح امنیت سیستم ناآگاه بمانند که خاصیت ذاتی مبادله می باشد،  نسبت به پرداخت های سیستم های الکترونیکی بی میل خواهند شد. تصمیم مشتریان در استفاده از سیستم های پرداخت الکترونیکی بطور قابل توجه­ای تحت تاثیر کیفیت بیانیه­های امنیت قرار دارد. این پیش فرض توسط نتایج تحقیقات میازاکی و فرناندز؛  تقویت می­شود که بیان کردند بیانیه­های مرتبط به امنیت سیستم در وب سایت­ها، احتمال خرید های اینترنتی را افزایش می دهد.

 امنیت در سیستم های پرداخت الکترونیکی

لزوم تبدیل بانکداری سنتی به بانکداری الکترونیکی جهت کاهش هزینه­ها، تسریع در کارها و ایجاد بستر ارتباطی در بانک­های دنیا امری واضح و مبرهن است. همچنین یکی از الزام­های اساسی جهت توسعه تجارت الکترونیکی در ایران و ورود به بازراهای جهانی وجود نظام بانکی پیشرفته و به روز می­باشد. برای خرید در دنیای فیزیکی، دو طرف معامله با تکیه بر عوامل فیزکی موجود تاحد زیادی به مفهوم امنیت نزدیک هستند اما امروزه با وجود ابزارها و استانداردهای مختلف زمینه­ای فراهم شده تا بتوان کاربران را با یکدیگر ارتباط داد و اطلاعات الکترونیکی در میان آنها از طریق خطوط شبکه­ای توزیع نمود و البته به همین نسبت با پیشرفت فناوری، کنترل امنیت سیستم­های پرداخت نیز پیچیده­تر می شود.

امنیت به معنای حفاظت بر روی هر دستگاه کامپیوتر، دستگاه مخابراتی و یا شبکه در مقابل دسترسی غیر مجاز به داده ها و اطلاعات است . امنیت اطلاعات فرایندی است که سازمان از طریق آن سیستم­ها ، تجهیزات و شبکه های در برگیرنده اطلاعات حیاتی را حفاظت کرده و ایمن می­کند . علم رمز نگاری با رشد سریع خود ابزارهای مناسبی را جهت تأمین امنیت فراهم نموده است. از جمله این ابزارها می­توان به رمز نگاری کلید خصوصی، رمز نگاری کلید عمومی، امضای دیجیتال و توابع درهم­ساز اشاره کرد. این ابزارها تأمین محرمانگی داده­ها، اصالت استفاده کنندگان و داده­ها، موضوع عدم انکار، تجارت الکترونیکی امن، ارتباطات چند سویه و ردیابی و غیره را میسر نموداه­اند. امنیت در پرداخت ­های کلان با صدور گواهینامه دیجیتال که ابزاری جهت امضای دیجیتال در اسناد الکترونیکی می­باشد، میسر می­شود. امضادیجیتال بر اساس الگوریتم­های رمزنگاری کلید عمومی بنا شده است .

ابعاد و روش­های سوء استفاده در بانکداری الکترونیکی

ابعاد و روش­های سوء استفاده در بانکداری الکترونیکی شامل موارد زیر است :

جعل عنوان: جعل عنوان از جمله موارد سوء استفاده به شمار می­آید که از مشخصه­های شخصی فردی شخص دیگر، مانند نام، شماره ملی، شماره کارت اعتباری به منظور انجام امور محرمانه، کلاهبرداری یا سرقت سوء استفاده شود.

به دست آوردن حساب: این نوع کلاهبرداری یکی از انواع رایج جعل به عنوان می­باشد به طوری که هکر بعد از بدست آوردن اطلاعات شخصی، شماره حساب و نشانی پست الکترونیکی هدف خود، با ارسال ایمیلی به بانک مربوطه مبنی بر گم شدن یا دزدیده شدن کارت، تقاضای کارت جدیدی می­نماید. کارت جدید و صورت حساب برای نشانی جدید ارسال و تا مدتی حساب در اختیار هکر خواهد بود. این نوع سرعت بیش تر در ارتباط با کارت اعتباری می­باشد.

فیشینگ   : فرآیندی است که متخلف را قادر می­سازد تا با جلب اعتماد کاربر اطلاعات شخصی، کلمه عبور و همچنین اطلاعات مالی محرمانه را در اختیار فرد هکر قرار دهد. در این فرآیند اطلاعات در قالب فرم­ها و با عناوین مختلف از جمله بانک، مؤسسه­های وابسته به دولت و غیره برای افراد مورد نظر ارسال می­شود و آنان بدون اطلاع از اینکه فرم دریافتی جعلی است، ناآگاهانه اطلاعات محرمانه مورد نظر را درون آن وارد و ارسال می­نمایند.

 فیمینگ  : حمله نفوذگر به منظور تغییر ترافیک وب سایت به یک وب سایت جعلی دیگر است. در این بخش از سوء استفاده، با دستکاری سرویس دهنده DNS توسط فرد هکر که در اصطلاح فنی به ؛  سمی شدن ،سرویس دهنده DNS کاربر معروف است، کاربر به به تصور اینکه وارد سایت اصلی بانک می­شود، وارد سایت جعلی شده و اطلاعات محرمانه بانکی، اعم از شماره حساب، شماره کارت و کلمه عبور را وارد می­نماید.

عوامل لازم برای برقرای امنیت:

عوامل مهم و لازم برای برقرای امنیت در بانکداری الکترونیکی شامل موارد زیر است :

  محرمانگی

پنهان کاری، مخفی کاری یا محرمانگی یعنی وقتی پیغامی از طرف فرستنده برای گیرنده ارسال می­شود، در طول مسیر جریان یافتن پیام، افراد دیگر به غیر از گیرنده نتوانند از محتوای پیام آگاهی یابند. یکی از روش­های معمول برای ایجاد محرمانگی استفاده از روش­های رمزبندی توسط کلید مشترک یا عمومی است. نکته­ای که در اینجا باید به آن اشاره شود آن است که هیچ مکانیزم رمزبندی یا محرمانگی دائمی نیست. هرچه قدر رمز بندی سخت تر شود، راحتی کاربرد و هزینه پردازش برای رمز گشایی بیشتر خواهد شد. ولی نباید تصور کرد که هیچ­گاه قابل شکستن نخواهد بود.

 تصدیق هویت

تصدیق هویت یا تأیید هویت به معنی آن است که اگر شخصی، مرورگری، سرویس دهنده­ای، نرم افزار و سایر مشخصه­های خود را اعلام کند، این ادعا برای طرف دوم به روشنی به اثبات رسیده باشد. به عبارت دیگر در اینترنت اگر مؤلفه­ای بخواهد با مؤلفه دیگر ارتباط برقرار کند، هریک از آنها نیاز دارد هویت طرف دیگر برایش به اثبات رسیده باشد. هویت سنجی جواب این پرسش است که آیا فرستنده درخواست یا جواب دهنده به درخواست همان شخص یا مؤلفه­ای است که ادعا می­کند.

 مجوز دهی

مجوز دهی یعنی یک مؤلفه که هویت آن برای سریس دهنده مشخص شده، تا چه اندازه از نظر این سرویس دهنده، معتیر است و چه اطلاعاتی را می­تواند درخواست کند.

 صحت

درستی یا صحت به این معنی است که اطلاعاتی که فرستنده برای گیرنده ارسال در طول مسیر یا در هر جای دیگر دست خوردگی پیدا نکند و عوض نشود. به عبارت دیگر باید روش­هایی را بدست آورد که صحت اطلاعات ارسال شده از طرف فرستنده برای گیرنده را تضمین کند.

 عدم انکار

عدم انکار یعنی اینکه اگر فرستنده پیامی را فرستاد در آینده نتواند منکر ارسال آن شود و در این صورت گیرنده پیام تضمین کند که اگر درخواستی از طرف فرستنده ارسال شده و او آن را انجام داده  باشد، آنگاه فرستنده نمی­تواند منکر قضیه شود.

 به کارگیری انتخابی خدمات

در برخی شرایط لازم است قسمتی از مبادله مخفی و باقیمانده پیام واضح و آشکار باشد. در چنین شرایطی باید امکان مخفی کردن بخش انتخابی پیام وجود داشته باشد.

راهکارهای نوین مدیریت امنیت در بانکداری الکترونیکی

به طور کلی راهکارهای حفاظت از اطلاعات محرمانه و حیاتی بانک و احراز هویت مشتریان از طریق فناوری­های زیر صورت ی­گیرد :

  • شماره شناسایی شخصی
  • تجهیزات فیزیکی
  • کارت­های هوشمند
  • گذر واژه­های یکبار مصرف
  • از TOKEN: یک نوع تجهیزات سخت افزاری که به عنوان بخشی از احراز هویت تلقی می­شود
  • ورودی­های USB
  • مشخصه­های بیومتریک

خطرهای موجود در پرداخت­های  الکترونیکی

شبکه ارتباطی اینترنتی ناامن است و تبادل اطلاعات از طریق اینترنت بدون در نظر گرفتن موارد ایمنی خطرناک است. برای نمونه، دسترسی غیر مجاز یک سامانه به اطلاعات در حال کپی برداری و تبادل یا ایجاد اشکال در داده­ها و  یا استفاده غیر مجاز و مجدد از آنها مواردی است که بارها اتفاق می­افتد. بنابراین خریدار و فروشنده هر کدام به نوع خود با خطرهای احتمالی متفاوت و یا مشابهی رو به رو هستند از جمله:

الف)  خطرهای احتمالی خریدار

  • ممکن است طرف معامله خریدار شخص جاعل ویا تاجر کلاهبرداری باشد که پس از انجام معامله و دریافت وجه مورد نظر، کلا و خدمات موردنظر را ارایه نکند.
  • ممکن است خریدار پس از انجام معامله در زمان موعود، کالای مورد نظر را دریافت نکند و یا کالای دریافتی از کیفیت مناسبی برخوردار نباشد.
  • ممکن است در حین تبادل اطلاعات کارت اعتباری و یا هر وسیله پرداخت دیگر توسط شخص سوم دزدیده شود و از حساب وی سوء استفاده شود.

ب )خطرهای احتمالی فروشنده

  • ممکن است فروشنده در حال معامله با خریداری باشد که از اطلاعات سرقتی شخص دیگری جهت پرداخت استفاده کند.
  • ممکن است شخص خریدار هنگام تحویل کالا، خرید آن را انکار کند و یا کالای مورد نظر را تأیید نکند.

موارد امنیتی مورد نیاز در پرداخت الکترونیکی

خریدار زمانی به یک تبادل امن می­پردازد که:

  • هویت فروشنده برای وی محرز شود.
  • اطمینان داشته باشد که همان کالای مورد نظر را که خریداری کرده دریافت می­کند.
  • اطمینان داشته باشد که داده­های وی در حین تبادل اطلاعات امن بوده و از دسترس همگان به دور است.

و به همین ترتیب فروشنده با احراز هویت خریدار و اطمینان از درست بودن روش پرداخت وی و غیر قابل انکار بودن معامله از طریق خریدار به معامله با وی می­پردازد.از آنجا که اینترنت یک شبکه باز بدون کنترل مستقیم افراد در تراکنش های فردی است، زیر ساخت های فنی که تجارت الکترونیک را پشتیبانی می کند، باید از حملات اینترنتی جلوگیری کند.

  عوامل مؤثر در امنیت پرداخت­های الکترونیکی

امنیت تراکنش های الکترونیکی به عوامل زیر بستگی دارد :

  • عوامل سیستمی: زیر ساخت های فنی
  • عوامل تراکنشی: پرداخت امن بر طبق قوانین تعریف شده
  • عوامل قانونی: چهارچوب قانونی

هرچند سیستم پرداخت الکترونیکی مزیت­هایی مثل صرفه جویی در وقت و فضا دارد، ادراک مشتریان از امنیت و اعتماد پارامتر بسیار مهمی در افزایش استفاده از این سیستم ها می باشد.

قرار دادن بیانیه­های امنیت در سایت پرداخت الکترونیکی یک قدم بسیار مهم در افزایش ادراک از امنیت و اعتماد است. این بیانیه، اطلاعاتی در مورد راه حل­های امنیتی و اجرایی را در اختیار مشتریان قرار می­دهد.

به طور کلی عواملی که بر ادراک مشتریان از امنیت و اعتماد در استفاده از سیستم پرداخت الکترونیکی اثر می­گذارند شامل ابعاد زیر است:

  • بیانیه های امنیت: اطلاعاتی که که در رابطه با راه حل های اجرایی و امنیتی در اختیار مشتری قرار می گیرد.
  • فرآیند های تراکنش: مراحلی که برای راحتی مشتری و از بین بردن ترس های امنیتی طراحی شده است.
  • حفاظت فنی: مکانیزم های فنی برای حفاظت از تراکنش های مشتری .

منبع

اله یاری، میثم(1392)، تاثیر ابعاد عینی امنیت بر کاربری سیستم های پرداخت الکترونیکی،پایان نامه کارشناسی ارشد،مدیریت بازرگانی،دانشکده علوم اداری واقتصادی

از فروشگاه بوبوک دیدن نمایید

اگر مطلب را می پسندید لطفا آنرا به اشتراک بگذارید.

مطالب مرتبط

دیدگاهی بنویسید

0