7- امنیت در روابط تجارت الکترونیکی  · web viewدر سال 1996، ssl...

75
7 ارت ج ت ط در رواب ت ی من ا- ی ک ی ن رو کت ل ا ر ت ش! ی# ب% مان سار هارای ب- اظ ف ح ت ی من ا که ی 2 ش% ان 2 ش ی هار ب% ن ف وری8 اای2 هدید2 ع ت م ه ی ک ت ی م% ن ی د. ا 2 ی ک% ن ف وری8 ا ها را ی م% وان 2 ت ه ب روه2 گ دو ی ل2 ص ا م ی2 س ق ت ود،2 م ن% ن ف وری8 ا ی ی ا2 ه که در ر ت2 ش م که ی 2 ش رای 2 ب- ط 2 ف ح ت ی ن2 م ا ات2 اط ی ن ار ی ح را2 ط ده س د ات و% ن ف وری8 ا های که در که ی ش ارورهار2 س و ری ت 2 ش م ها ت- ظ فا2 ج م ی م) ت یا2 م ح( % ن ی د. ا 2 یh کن ش خ ت وع 2 ت اول% ن ف وری8 ا ها را ورد م ی سرر بار ر ق ی مهد. د1-7 - رل تh ن ک ی س ر ست د ت ی ن2 م ا که ی 2 ش ه ب رل تh 2 ن ک ی س ر ست د ی گ ی2 س ی رل تh 2 ن ک دارد. ی س ر ست د% ن! ی ی2 ع ت ی م د ی ک هx چ ی س ک ص، خ 2 ش( امه رت ب ا ت ی م) ده 2 ت داررx ب د وات تً ا 2 وت ت ا ق ار ع ت من که،وار ی 2 ش هx چ ی ع ت ا 2 ی م اده ف ت2 ش ا ع ت من د. 2 ی ک ی م د وات ت جات ف2 ص، وت ل ب ا ق ای2 ه ی، ن 2 من ک 2 اب ت ای2 ه ی، ی ا2 لاع ط ا امه رت ب ای2 هردی، ب ار2 کورها، ر2 س رها تh ن برx ب ا ت اء ر 2 ج ا که ی 2 شً ولا2 م ع م د. 2 اس ت ت2 س لی ای2 ه رل تh 2 ن ک ی س ر ست د( ACL ه ب) ها ی ع ت ا 2 ی م که% ران بار2 ک% دان 2 ت ها ی س ر ست د د دارت و وق 2 ق ح،% ان 2 س ا ت ه وچ ت ه ب ع ب ا 2 ی م ف 2 ی ر ع ت ی مً لا ی م( . د 2 ردت گ،% دن وات خ ی، سرر ب،% ن ی س و ت، ت ی نرx ب ی،x کن، ف حد را، ج ا ر ت! ن ع ت ا ت.) ی ی ا ج ت ا ح م لار ت2 ش ا ر ه ع ت من ه ب ور2 ط ه گاب دا ح ی سرر ب ود 2 ش و وق 2 ق ح% ران ب ار2 ک ا ت رده ای2 ه% ران ب ار2 ک% ن! ی ی2 ع تً لا ی م( . ردد2 گ% ولان¢ ئ2 س م ی ی را 2 ج ا م، ی2 س سی% دان2 ش ق م روش2 ق در مال 2 ش ی ی ر 2 غ ش خ ت ار ار 2 ت ی ی ا 2 تول،2 خص م رکای 2 س ت2 س ک وار2 ک و اد 2 ج ت ا) ره ت 2 غ ف ی ا- 2 وط 2 ف2 ل ت خ م ا تروه2 گ دی 2 ی ن وق 2 ق حراد2 ق ا و شx ی2 س ات2 ص تh ن اراد2 ق ا درروه2 گ ها% ن ی ا د ی ن8 را ق را لاصه ح ی م د ی ک و% ان ر ت2 م طا خ را ش ه ا2 ک ی م ارش ر2 گ د.2 دهIP ای2 ه که ی 2 ش% ران ب ار2 ک در ی ی ا2 م ر کهرای بر ب ار2 ک% ن لی او ار 2 ت ه ب م ی س سی ی س ر ست د ی م د ات ت ی سرر ب ی م د ردت گ ا ت ت ی هدا% ران ب کار را ی ی اسا ی ش د. ی ن ما ن رل تh ن ک ی س ر ست د، ی م س ی ب مکا ت ش ا که% ن! ی ی ع ت ی م د ی ک هx چ ی س ک ی م د وات تً ا وت ت ا ق ار ع ت من که ی ش اده ف ت ش ا د. ی ک عد ت ار که ی ن ار ب ار2 ک ی ی ا2 اس ی ش د س د ات ت ش ی ب و2 ه ی ی ا2 اس ی ش% ن می ه ود. 2 ش ور2 ط کهً لا ی ق م ی تh 2 ف گ ی ی ا2 اس ی ش دی 2 روت ت2 ش ا که ت ی ا 2 ت ی م د ی کر ب ار2 ک% ان2 م ه ی س ک ت2 ش ا کهدعا ا ی م ت ی ه ا2 م( . د 2 ی کر ب ار2 ک% ان2 م ه ت ی ه ا2 م و ت ی و2 ه ی ع ق وا% ن8 ا

Upload: others

Post on 03-Jan-2020

4 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

تجارت- 7 روابط در الکترونیکیامنیت می تکیه متع��ددی ه��ای آوری فن بر هایش��ان ش��بکه امنیت حفاظ برای ها سازمان بیشتر

در که ه��ایی آوری فن نم��ود، تقس��یم اص��لی دوگ��روه به توان می را ها آوری فن کند. این از شبکه در که های آوری فن و اند شده طراحی ارتباطات امنیت حفظ برای شبکه مسیر

را ها آوری فن اول ن��وع بخش کنن��د. این )حم��ایت( می مح��افظت ها مش��تری و سرورهادهد. می قرار بررسی مورد

دسترسی کنترل- 1-7 کسی چه کند می تع��یین دسترسی دارد. کن��ترل بستگی دسترسی کنترل به شبکه امنیت

تواند پردازنده( می یا برنامه )شخص، کن��د. اس��تفاده من��ابعی چه شبکه،واز منبع از قانونا ک�اربردی، ه��ای برنامه اطالع�اتی، های بانک متنی، های فایل وب، صفحات تواند می منبع

شبکه اجزاء یا پرینترها سرورها، ها( بهACL) دسترسی کنترل های لیست باشد. معموال می تعریف من��ابع به توجه با ش�ان، حق�وق و دارند دسترسی ها ب��دان ک�اربران که منابعی

جایجایی(. یا تغییر اجرا، حذف، کپی، پرینت، نوشتن، بررسی، خواندن، گردند. )مثال ک��اربران ه��ای رده یا ک��اربران حق��وق و ش��ود بررسی جداگانه طور به منبع هر است الزم

تعیین بازار بخش غربی شمال در فروش مفسدان سیستم، اجرایی مسئوالن گردد. )مثال حق��وق بن��دی گ��روه یا مختلف وظایف غیره( ایجاد و کار و کسب شرکای محصول، یابی

را خطا م��یزان و کند می خالصه را فرآیند این ها گ��روه در اف��راد انتص��اب س��پس و اف��راد به ب��ار اولین ک�اربربرای که زم�انی در ک�اربران ش�بکه ه��ایIP ده��د. گ��زارش می کاهش

نمایند. شناسایی را کاربران هدایت تا گردند می بررسی یابد می دسترسی سیستم تواند می کسی چه کند می تع��یین که است مکانیس��می ، دسترسی کن��ترل منبع از قانون��اکند. استفاده شبکه

که ط�ور ش�ود. همین شناس�ایی ه��ویتش باید شد شناسایی کاربر اینکه از بعد گف�تیم قبال کند. )ماهیت می ادعا که است کسی همان کاربر کند می ثابت که است روندی شناسایی

آن واقعی ه��ویت و ماهیت همان کاربر چند یا یک اس��اس بر بررسی این اس��ت(. معم��وال بر تواند می کنن��ده متمایز گیرد. خصایص می انجام است دیگران با فرد تمایز که خصیصه شده شناخته فاکتور یک اساس ف��اکتوری ( شناسایی عبور کلمه )مثال رم��ز( یا کلمه )مثال

است آن مالک که ف��اکتوری اثر )مثال شناس��ایی ب��رای عب��ور کلمه از انگش��ت(. س��ابقا دارند ع��ادت اف��راد که زی��را نیس��تند ایمن امنیتی نظر از عبور کردند. کلمات می استفاده

که کنند می انتخ��اب را هایی شماره و شوند می پیدا آسانی به که بنویسند جایی در را آنها می ق��رار اختی��ار در را عبورش�ان کلم��ات راح��تی به و زد حدس را آنها توان می آسانی به

دهد. شناس��ایی ن��ام به آوری فن دارد که فاکتوره��ایی با داند می ک��اربر که فاکتوره��ایی ترکیب

که ه��ای فاکتور به ها است. نشانه برخوردار باالتری امنیت از که نماید می ایجاد فاکتوری فع��ال غ��یر مختلفن��د. عالئم ابعاد و ها، فرم اشکال در شوند. عالئم می محدود دارد کاربر

های کارت فعال غیر های نشانه ترین اند. معمول امنیتی کد حاوی که هستند قوی وسایل غ��یر ه��ای نش��انه باش��ند. با می مخفی کد ح��اوی که اند مغناطیسی نواره��ای با پالستیکی

کلمه وارد و ش��ود می متصل ف��ردی جایگ��اه یا ک��امپیوتر به خ��وان ک��ارت با ک��اربر فع��الیابد. می دسترسی شبکه به و گردد می عبورش

فعال های نشانه هستند کوچکی مجزای الکترونیکی وسایل معموال ای زنجیره عالئم )مثال کلمات (کهUsb افزاری سخت های قفل و ها حساب ماشین هوشمند، های کارت اصلی،

Page 2: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

کن��د؟ می وارد عالمت به راpin ک��اربر م��ورد این کنن��د. در می ایجاد مصرف بار یک عبور که کند می ایج��اد عب��وری کلمه عالمت و رود می بک��ار ارتب��اط یک برق��راری ب��رای ص��رفاشود. می متصل سیستم به مصرف بار یک عبور کلمه از استفاده با کاربر سپس

(Cyptocard. Com()CRYPTO,(actividentity. Com) actividentityکه هستند هایی شرکت کند. می تولید را قانونی وسایل فعال های نشانه

بیومتریک: های سیستم

گ��یرد. انج��ام ف��یزیکی یا بیول��وژیکی خصیصه اس��اس بر تواند می ف��اکتوری و شناس��ایی تش��خیص چه��ره، شناسایی های سیستم چشم، عنبیه اسکنرهای انگشت، اثر های اسکن ب��رخی کمک به را اف��راد که باش��ند می بیومتریک ه��ای سیس��تم از ه��ایی نمونه همه ص��دا

بین از را ف��ردی توانند می بیومتریک ه��ای نمایند. سیستم می شناسایی فیزیکی خصایص اس��اس بر هم��اهنگی ب��رای اطالع��اتی های بانک بررسی با شده نام ثبت کاربران جمعیت

خص��ایص هم��اهنگی تواند می سیس��تم یا نمایند شناس��ایی ف��رد بیومتریک خصوص��یات تأیید م��ورد را است آن م��دعی ف��رد که را هویتی سازی ذخیره ورژن مقابل فرد بیومتریک

دهد. قرار ه��ای روش ام��نیت به اس��ت. توجه بیومتریک شناس��ایی از تر س�اده بسیار بیومتریک تأیید

بر جه�انی تأکید بیومتری��ک، ه�ای سیس�تم بهای کاهش با که است افزایش روبه بیومتریک می هم��راه س��ارقان شناسایی و کالهبرداری افزایش و تروریسم از بس��یاری باش��د. مثال

جهت بیومتریک و هوش��مند ه��ای ک��ارت از ترکی��بی از استفاده به مشتاق مالی مؤسسات و مع��امالت الین، آن داری بانک ب��رای ها ک��ارت این پ��ذیرش حصول و مشتریان شناسایی

برنامه در ها بیومتریک هس�تند. فروش�ندگان ف�روش و خرید و ک�ار و کسب های فعالیت منع و پاسپورت تأیید فرودگاه، امنیت جمله از مالی امنیت و دولتی مختلف، کاربردی های

چش��م، عنبیه اسکن با انگشت اثر شوند. اسکن می تست اجتماعی سرویس کالهبرداریباشد. می متریک بیو کاربردهای ترین معمول چهره خصوصیات و ها دست ش�رکت شناسی روان یا رفت��اری خصوص��یات بیومتریک شناس��ایی سیس��تم اج��رای برای ط��وری ها اس��کن ش��ود. س��پس می تست مختلف ش��رایط تحت مکرر طور به باید کننده اطالع��اتی بانک در الگو این نمایند ایجاد را بیومتریک الگوی یا شاخص که شوند می مرتب

ب��ایت ه��زاران تا فیزیک ب��رای بایت چند از که گردد می ذخیره ارقام از یکسری صورت به قابل اطالع��اتی بانک در ش��ده ذخ��یره شاخص با که گردد می مرتب چهره شناسایی برای

باشد. می مقایسه

عمومی کلید ساخت زیر (pin):

که قوی وسیلهفعال: غیر نشانه و است امنیتی کد مغناطیسی( حاوی نوار )مثالرود: می کار به فاکتوری و شناسایی سیستم در

می تولید زمانی یک عبور کلمات که کوچک مجزای الکترونیکی وسیلهفعال: نشانهروند. می کار به فاکتوری و شناسایی سیستم در که کند

بیومتریک مشخصات گیری اندازه با که شناسایی ها، سیستممتریک: بیو سیستم تعیین را فرد هویت صدا یا چهره خصوصیات چشم، عنبیه های طرح انگشت اثر مثلنمایند. می

Page 3: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

و عم��ومی کلید گ��ذاری رمز از اس��تفاده با الک��ترونیکی های پرداخت امنیت جهت طرحیاست. مختلف تفکیکی های مولفه

گذاری: رمز

هزینه پر مشکل گشایی رمز صالحیت فاقد فرد برای که روشی به پیام گذاری رمز فرآیندباشد. می گیر وقت و

ساده متن :

اینکه از بعد س��اده متن باش��د.پی��ام خوانا ف��رد ب��رای که صورتی در شده نویسی رمز پیامباشد. می خواندن قابل ماشین توسط شد گذاری رمزعمومی: کلید ساخت زیر (pki) عم��ومی س��اخت زیر موج��ود آوری فن ت��رین پیش��رفته و ترین مدرن حاضر حال در

اس��ت. رس��می س��ند نیست. شبکه دادنی نشان دارد کاربرد آنچه مورد این باشد. در میpkiش��ود.( این می ش��ود. )تب��دیل می س��نجیده الکترونیک ه��ای پرداخت امنیت اساس بر

ه��ای برنامه در که دارد اش��اره نی��از مورد اقدامات و ساختی زیر تکنیکی اجزای به مسئله و دیجیت��الی امضا عم��ومی کلید گ��ذاری رمز از اس��تفاده به ق��ادر را ما ش��بکه ک��اربردی ش��بکه کاربردی های برنامه از شماری اساس برpki کند. همچنین می دیجیتالی گواهینامه

باشد. می اینترنت کاربردی های برنامه و ایمیل امنیت ، ها vpv وscm جمله از

خصوصی: و عمومی کلید گذاری رمز

Pkiگ��ذاری رمز اس��ت. یا اطالع��ات تغییر فرآیند گذاری رمز است، گذاری رمز اساس بر زم��ان و هزینه پر مش��کل، گشایی رمز صالحیت فاقد فرد برای که است روشی اطالعات

به متن، س��اده ان��د. متن ش��ده تشکیل اصلی بخش5 از ها گذاری رمز باشد. همه می برکلید. فضای و کلید شده، گذاری رمز لگاریتم شده، گذاری رمز یا ریخته هم

قابل ش��ده گ��ذاری رمز یا ریخته هم به متن باش��د، می ف��رد ب��رای خوانا پیام یا ساده متناست. شده گذاری رمز که زیرا نیست خواندن یا گذاری رمز برای وار ریاضی کارکردهای یا ها رویکرد از ای مجموعه گذاری رمز لگاریم

است پی��ام گش��ایی رمز )یا نیس��ت. کلید گ��ذاری رمز روند س��ری بخش لگ��اریتم معم��وال رود. فض�ای می ک�ار به پی�ام تغییر برای لگاریتم با که است سری و ارزش کلید( با ارزش

در لگ��اریتم از استفاده با که ها( است )کلید کلید احتمالی های ارزش از زیادی شمار کلیدگردد. می ایجاد پیام تغییر حین

اص��لی ن��وع دو کلی��د،2 با نامتق��ارن ه��ای سیس��تم و سری کلید یک با مشابه های سیستمباشند. می گذاری رمز های سیستم

و ش�ده س�اده متن گ�ذاری رمز ب�رای که است وار ریاضی فرم�ول : گ�ذاری رمز لگاریتمرود. می کار به بالعکس

رود. می کار به پیام گشایی رمز و گذاری رمز برای که سری کد کلید( : )ارزش کلید در لگ��اریتم از استفاده با کلید)کلیدها(که احتمالی های ارزش از زیادی شمار کلید: فضای

گردد. می ایجاد پیام تغییر حین

Page 4: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

تش99خیص در ها چشم الک99ترونیکی، تج99ارت ک99اربرد-3-2 یم99ورد مطالعهروند. می کار به هویت

بریتانیا دولت کاله��برداری و ه��وایی ام��نیت تروریس��م، خص��وص در ها نگ��رانی افزایش با و کار و کسب اهداف برای شناسایی و هویت تعیین بیومتریک، آزمایشات انجام به اقدام

است. نموده امنیتی

اس��کن سیستم ویرجینیا، آتالنتیک و انگلستان هوایی مشترک،خطوط هوایی پروژه یک درeye شرکت چشم، عنبیه tiketفرودگاه در heathrow،فرودگاه لندنJfkو نیوی��ورک شهر

س��ال در که ماهه6 طرح است. این نموده بررسی واشنگتن شهر حومهdulles فرودگاه ن��ام ( باIATAانگلس��تان) الملل بین ه��وایی نقل و حمل ش��رکت را گرفته انج��ام2002

است این ط�رح اص�لی است. هدف داده ( ترتیبSPTمسافر) نقل و حمل طرح اختصاری ه��ویت شناسایی روند تسریع جهت ها پاسپورت در تواند می عنبیه اسکن آیا کند تعیین که

رود. کار به انگلستان به ورودی المللی بین مسافران

بر و کنند می انتخ��اب مختلف پروازی های برنامه بین از را کنندگان شرکت هوایی خط دو انگلس��تان و آمریکا بین که کنند می تاکید مس��افرانی نماین��د. ش��رکت می س��فر مک��ررا

با انگلس��تان مه��اجرت س�رویس و کنند می ن��ام ثبت برنامه برای ایمیل طریق از کنندگان وج��ود امنی��تی موض��وعات که کند حاصل اطمین��ان تا کند می مص��احبه آنها ن��دارد. تقریب��ا

ه��ای عنبیه اس��کن ش��امل واقعی ه��ای اند. تست کرده نام ثبت برنامه این برای نفر900 شناسایی جایگاه و ویدویویی های دوربین همچنینheathrow ،Jfk،، dulles در نامی ثبت

اند نموده شرکت طرح این در که مسافرانی باشد میheathrow در مستقر ب��ار یک صرفا جایگاه در مسافران عنبیه از بسته دیجیتالی تصویر گرفتن با اقدام این نمایند می نام ثبت می ذخیره کامپیوتر فایل در الگویی صورت به تصویر گیرد. سپس می انجام نام ثبت های

اسکن شناسایی جایگاه در مسافر شد. عنبیه پیادهheathrow در مسافر که شود. زمانی تط��ابقی و هم��اهنگی که ص��ورتی گ��ردد. در می مقایسه شده ذخیره الگوی با و شود می

12 تط��بیق و اس��کن متوسط ص��ورت نمای��د. به می مه��اجرت مس��افر باشد داشته وجود مه��اجرت روند باید مس��افر عنبیه تط��بیق ع��دم ص��ورت انجامن��د. در می ط��ول به ثانیه

کند. طی را معمولی م��ژه دار( و آب ه��ای )چشم چشم مروارید باش��د. آب % می7 برنامه این خط��ای میزان

باشد. می برنامه این نقص اصلی علت بلند های توجه ج��الب آزمایشی ط��رح ه��ای یافته خص��وص درIATA.SPTای منطقه گروه نظر طبق بلکه نماید می تس���ریع را ارس���ال روند و خالصه را بیومتریک سیس���تم تنها نه باشد می

ش��رکت و کند می تأیید ب��اال اطمین��ان درصد با را مسافران آمیز موفقیت طور به سیستمنمایند. می دریافت را اطالعات این کنندگان

مس��افران، از کثیری جمع برای سیستم از استفاده در آزمایشی طرح موفقیت رغم علی س��رویس اص��ول اس��ت. طبق اولیه ن��ام ثبت اص��لی موانع از یکی دارد، وج��ود م��وانعی ت��رین گ��یر وقت و ت��رین مش��کل ارزی��ابی خطر و نامی ثبت فرآیندهای و مراحل مهاجرت

900 ح��دود آزم��ایش این ک��ردیم آوری ی��اد که باش��ند. هم��انطور می آزمایشی طرح جنبه اس��ت. مش��کلی ک��ار مس��افر ها میلی��ون یا ه��زاران از ن��ام ثبت گیرد، می بر در را مسافر

الگ��وی ها میلی��ون یا هزاران با شده اسکن عنبیه روند با مقایسه در نام ثبت روند همچنیناست. کندی بسیار روند عنبیه

Page 5: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

ب��رای اس��تاندارد های آوری فن بودن کاربردی عدم شامل کارگیری به برای موانع دیگر از دو جفری توسط عنبیه اسکن لگاریتم اساس برeye tiket باشد. سیستم می عنبیه اسکن لگ��اریتم از اسکن، وسایل و عنبیه است. ثبت شده ایجاد کمبریج دانشگاه پروفسور گمن را الگو ح��دود و سیس��تم ط��ول در الگو تقس��یم امر کنن��د. این می اس��تفاده دیگ��ری ه��ای

سازد. می تر مشکل در بیوم��تریکی امک��ان هر یا عنبیه اس�کن از اس�تفاده ه��ای دیدگاه استانداردها این با حتی

چهره شناسایی سیستم2003 سال باشند. در می ضعیف هویت تعیین برای ها فرودگاه بی ب��ار96 توریست ص��ورت به داوطلب��انی هویت شناسایی در بوستن بوگان فرودگاه در

فرودگ��اه اولیه آزمایش از ای مشابه برد. نتایج سؤال زیر را آنها بودن سابقه بی و گناهی ش��وند هویت تعیین باید که افرادی % از50 از آید. بیش می دست به بیچ پالم المللی بین

2 س��اعت هر )ودر گن��اه بی مسافر3 از مسافر2 ساعت هر در مانند می باقی ناشناخته ام��نیت بزرگ��تر مقی�اس در نت��ایجی ده��د. چ��نین می جل�وه مجرم مسافر( را3 از مسافر

اندازد. می مخاطره به را فرودگاهه�ای سیس�تم از اس�تفاده ،2006 س�ال در بریتانی�ایی اسناد بررسی درTssIها بیومتریک

TssI، حاضر حال اند. در داده کاهش را هویت تعیین امنیتی متخصصان و بریتانیایی اسناد تمایل2005 س��ال به اس��ت. نس��بت ها متریک بیو از گسترده استفاده به مشتاق بریتانیا س��ال یک از اس��ت.بعد داش��ته % رشد76 ها بیومتریک از گس��ترده اس��تفاده به نس��بت تروریست ط��رح انگلس��تان که ک��رد تغی��یر ها بیومتریک از اس��تفاده قب��ول قابل نظریه

شد. بمباران لندن نقل و ( حمل2005 )جوالی بعد ماه15 و نمود رد را هوایی خطوط وج��ود این باش��د. با می مهم تروریسم با مب��ارزه ب��رای مسئله این که معتقدند افراد4/3

دارد. در وج��ود ش��ود اس��تفاده باید بیومتریک چه که این خص��وص در ای گس��ترده نگرانی م��دنی ه��ای آزادی خصوص می تر مش��خص و تر ص��ریح دیگر ه��ای واکنش از3/1 تقریب��ا

2006 بریتانی����������������ایی بررسی درTssIه����������������ای گ����������������ردد. بیومتریکtssi.co.uk/tssi/biometric_britain.htmlموض��وعات ه��ا، یافته کامل جزئی��ات گ��زارش به

پردازد. می نیاز مورد ها توصیه و شده مطرح.venes(2004) وemigh(2004)، tssi(2006)منابع:

سؤاالت:کدامند؟ عنبیه اسکنeye tiket سیستم در اصلی های مؤلفه-1 پاس�پورت کن�ترل در مسافران هویت تایید برای عنبیه اسکن از استفاده مشکالت-2

کدامند؟ در ها توریست ه��ویت تع��یین برای دیگری بیومتریک هر با عنبیه اسکن از استفاده-3

است؟ منطقی ها فرودگاه

متقارن: کلیدی سیستم

س��اده متن یک گ��ذاری رمز و گش��ایی رمز ب��رای مشابه کلید یک از سیستمی چنین یک در(.20شکل به )رجوع شود می استفاده

Page 6: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

متقارن یدیکل ستمیس: 1 شکل

مش��ترک کلید یک از دیگ��ران، ب��رای متن سازی آشکار بدون متن گیرنده و فرستنده طبعاشود. می گفته خصوصی سیستم سیستم، این به خاطر همین کنند. به می استفاده

ها داده های گذاری رمز استاندارد (DES):

دول��تی یر ا دو حم��ایت تحت که باشد می اس��تانداردی متقارن گذاری رمز الگوریتم همان (NIST) آوری فن و اس��تاندارد ملی انجمن ،2000 س��ال دارد. در ق��رار متح��ده ای��االت

طبقه غ��یر اطالعات گذاری رمز جهت گذاری رمز پیشرفته استاندارد(Rijndal) ریجندائل کرد.DES استاندارد جایگزین را دولتی حساس اما شده بندی

ان��د، ش��ده ش��ناخته پی��ام یک گ��ذاری رمز ب��رای استفاده مورد های الگوریتم که آنجایی از امتح��ان و ک��امپیوتر ازیک استفاده دارد. با بستگی آن کلید به پیام یک بودن محرمانه اصل کلید از یکی بت��وان ش��اید گ��ردد گشایی رمز پیام اینکه از قبل تا نویسی رمز ترکیبات کلیه می م��وازی، ه��ای پ��ردازش قدرت و باال سرعت دارای زد. کامپیوترهای حدس را آن های

مقی��اس )در کلید ط��ول که است دلیل ب��دان بزنند. این حدس ها میلیون ثانیه هر در توانند طول بایت4 کلید یک شود. اگر می محسوب پیام یک امنیت حفظ در مهمی بایت( عامل

باشد داشته 1011 )مثال توان به2 )یعنی داشت خواهد وجود احتمالی ترکیب16 ( صرفا به تا کشد می ط��ول س��ال5/58 بایتی64 گذاری رمز کلید یک وجود این رسد(. با می4

شود. تجزیه ثانیه هر در کلید میلیون10

( عمومی: )نامتقارن گذاری رمز

س��رور وب در که چ��یزی خرید ب��رای ای کلی��ده تک گ��ذاری رمز از دارید س��عی کنید تصور ش��ده توزیع خریدار هزاران بین فروشنده کلید کنید. اگر استفاده است شده ارائه خاصی

رمز که است شرایط این ماند. در نخواهد باقی سری طوالنی مدت به کلید بنابراین باشدکند. می نقش ایفای )نامتقارن( عمومی کلیدی گذاری

کن��د. می اس��تفاده هم بر منطبق کلید جفت یک از )نامتقارن(عمومی، کلیدی گذاری رمز که عم��ومی کلید یک یع��نی که خصوصی کلید یک و دارد ق��رار همه دس��ترس در معم��وال پس باشد ش��ده گ��ذاری رمز عم��ومی باکلید پی��امی اس��ت. اگر آگاه آن از صاحبش صرفا می ض��روری آن گش��ایی رمز جهت آن به مربوط خصوصی کلید وجود ف��ردی باش��د. مثال

س��ری پی��ام محت��وای خواهد می ولی است ش��رکت یک به خرید س��فارش ارسال خواهان

Page 7: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

ش��رکت وق��تی طوریکه کن��د. به می گ��ذاری رمز شرکت آن عمومی کلید با را پیام بماند،کند. می گشایی رمز آنرا خودش خصوصی کلید با کند دریافت را پیام

ه��ای کلید از ،RSA.(RSA.Com) استRSA عمومی کلید گذاری رمز الگوریتم ترین متداول رمز اص��لی کن��د. مش��کل می اس��تفاده بایت1024 تا بایت512 طولی محدوده در واقع

الگ��وریتم با مقایسه در متق��ارن ه��ای اس��ت. الگ��وریتم آن سرعت عمومی کلید با گذاری را عم��ومی کلید با گ��ذاری رمز دارند. بنابراین توجهی قابل سرعت متقارن نا کلیدی های اس��تفاده اطالع��ات ب��االی حجم گش��ایی رمز و گ��ذاری رمز ب��رای مؤثر طور به توان نمی ها گ��ذاری رمز جهت متق��ارن نا و متق��ارن گذاری رمز های شیوه از ترکیبی عمل در نمود

شود. می استفاده

ها: شناسنامه اعتبار و دیجیتالی امضاهای

باش��د. نمی جعل قابل که است فردی امضا الکترونیکی معادل دیجیتالی امضا حقیقت در یا پیام فرستنده فرد هویت شناسایی برای عمومی های کلید بر مبتنی دیجیتالی امضاهای

محت��وای که نمایند حاصل را اطمین��ان این توانند می چ��نین باش��د. هم می نظر مورد سند از آنالین دنی��ای در دیجیت��الی اس��ت. امض��اهای نیافته تغی��یر الکترونیکی سند یا پیام اصلی

تقلید یا رد قابل آس��انی به هس��تند، حمل قابل امض��اها برخوردارن��د. این زی��ادی مزای��ایهستند. ثبت قابل نیستند

را کنی�د. ف�ردی مراجعه3-4 ک�ادر به دیجیت��الی امضا یک ک�ارکرد نح��وه م�رور منظ��ور به برقراری صدد در که شرکتی به را مالی داد قرار یک نویس پیش خواهد می که کنید تصور اطمینان این خواهد می کند. فرستنده ایمیل پیامی صورت به است آن با دیجیتالی رابطه

وی خ��ود و ست ا نکرده تغییر اساس از مذکور نویس پیش محتوای که بدهد شرکت به راکند: دنبال را زیر مراحل باید او منظور این است. برای پیام واقعی فرستنده هماننماید. می نتظیم را نظر مورد داد قرار مضمون با ایمیلی پیام فرستنده-1 هم در ت��ابع به موس��وم ریاضی محاس��به یک خ��اص، افزاری نرم از استفاده با-2

آن از ای وی��ژه س��ازی خالصه آن نتیجه که رود، می کار به نظر مورد پیام روی message(MD) به اعدادموس��وم از ای رش��ته نه��ایت در که باش��د؛ می پی��ام

digestگردد. می تبدیل آن کند. و می استفاده درهم گذاری رمز برای خود خصوصی کلید از فرستنده-3

دیجیت���الی امضا تواند نمی کس باش���د. هیچ می فرس���تنده دیجیت���الی امضا فرس��تنده خصوصی کلید اس��اس بر امضا این که چ��را کند تقلید را فرس��تنده

است. کلید از س��تفاده ا با را اش دیجیت��الی امض��ای هم و اص��لی پی��ام هم فرس��تنده-4

دارد. نام دیجیتالی بسته ایجاد اقدام کند. این می گذاری رمز گیرنده عمومیکند. می ایمیل گیرنده به را دیجیتالی بسته فرستنده-5 رمز ب��رای خ��ود خصوصی کلید از دیجیت��الی بس��ته دری��افت محض به گیرن��ده-6

رونوش��تی ایج��اد به منجر رویه کند. این می استفاده بسته آن محتوای گشاییگردد. می فرستنده دیجیتالی امضا و پیام از

و مربوطه دیجیت��الی امضا گش��ایی رمز برای فرستنده عمومی کلید از گیرنده-7کند. می استفاده (اصلیmessage digest) پیام خالصه از برداری کپی نتیجه در

ش��ده گرفته بک��ار2 مرحله در آنکه مش��ابه هم در ت��ابع از استفاده با گیرنده -8کند. می ایجاد شده گشایی رمز پیام از پیامی خالصه

Page 8: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

کند. می مقایسه اصلی پیام خالصه با را اخیر پیام خالصه گیرنده-9 درست پیام که گیرد می نتیجه گیرنده بود منطبق هم بر پیام خالصه دو هر اگر-10

است. مؤثق و چرا کند، می تأیید را فرستنده توسط ایمیل ارسال که دارد مدرکی شرکت سناریو این در دارد. دسترسی خصوصی کلید به که است کسی تنها فرس��تنده ف��رض پیش صورت به که

ص�ورت پی�ام در تصرفی و دخل اگر که چرا است نشده دستکاری پیام که داند می گیرنده و ملی تجارت قانون نبودند. طبق منطبق هم بر پیام ریخته هم در نسخه دو هر گرفت می

س�ال اکت��بر در که متح��ده ای��الت ف��درال دولت الک��ترونیکی امض��اهای خصوص در جهانی همچ��ون یکس��ان قانونی شأن دارای کشور این در دیجیتالی امضاهای شد تصویب2000

می تش��کیل را دیجیت��الی امض��اهای اس��اسpki )دستی( هستند. گرچه جوهری امضاهای کننده تأیید عامل دو از دهداما ش��ود. می اس��تفاده ف��رد ق��انونی ه��ویت تأیید برای معموال

تأیید ب��رای بیومتریک ه��ای سیس��تم با ف��ردی هوش��مند های کارت در توان می راPKI مثال . گواهینامه(CA) کنن��ده گواهی مسئوالن به موسوم ثالثی نمود. اشخاص استفاده هویت ص��احب نظ��یر: ن��ام است م��واردی ش��امل کنن��د. گواهینامه می ص��ادر را دیجیت��الی ه��ای

گواهینامه اطالع��ات ریخته هم در ثبت و عم��ومی کلید اطالع��ات اعتب��ار، مدت گواهینامه، ازکلید اس��تفاده با کنن��ده تأیید مس��ئول امض��اء به که گواهینامه ریخته بهم محت��وای )یعنی

است(. رسیده اش خصوصی ها سایت وب تأیید برای هایی گواهینامه جمله از دارد وجود ها گواهینامه از مختلفی انواع

اف��زاری ن��رم ه��ای ش��رکت شخص��ی( و ه��ای )گواهینامه س��ایتی( اف��راد های )گواهینامهها(. افزار نرم کننده منتشر های )گواهینامه

از(�� Verisign.Com) س��این دارد. وری وج��ود ث��الث ه��ای ط��رف این از زی��ادی تع��دادآنهاست. معروفترین

کند می تأیید : که1 س��طح کن��د: گ��واهی می ص��ادر گواهینامه س��طح سه در س��این وری دریافتی ایمیل است شده ارسال نظر مورد کاربر نشانی از واقعا

کن��ترل کار و کسب اعتباری داده پایگاه یک مقابل در را کاربر هویت : که2 سطح گواهی اس�ت. ش�رکت رس�می و محض�ری ثبت نیازمند : که3سطح نماید. گواهی می بررسی و

امک��ان دیگر ه��ای شرکت به که دهند می ارائه را هایی سیستم مایکروسافت، نظیر هاییدهد. می را خودشان خاص های گواهینامه صدور

Page 9: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

امنیتی الیه (SSL )Socket:

دیجیت��الی، ه��ای گواهینامه رمزگ��ذاری از اس��تفاده چگ��ونگی از ک��اربران متوسط اگر ک��اهش وب در مع��امالت ایم��نی سطح باشند، داشته آگاهی آن نظیر و دیجیتالی امضاهای

بصورت را موضوعات این از بسیاری سرورها وب و ها مرورگر یافت. خوشبختانه خواهد ها دولت و مالی نهادهای مختلف، های شرکت اینکه فرض اند. با کرده بندی دسته شفاف

تج��ارت ام��نیت برق��راری جهت هس��تند، الکترونیکی تجارت درگیر کشورها از بسیاری در ه��ای پروتکل از یکیSSLدارد. ض��رورت عامه قب��ول مورد های پروتکل وجود الکترونیکی

ن��یز(TLS) نقل و حمل ش��بکه الیه ام��نیت ن��ام به و دارد ک��اربرد ام��روزه که است مهمیاست. معروف

Net) اسکیپ نت توسط بار اولین(SSL) امنیتیsocket الیه scape)اس��تفاده منظور به و اسرار حفظ جهت اطالعات گذاری رمز و صالحیت تأیید برای استاندارد های گواهینامه از

و مرورگرها بواس��طهSSLاس��ت. ش��ده اب���داع اطالع��ات ب���ودن محرمانه یا خصوصی رس��می غ��یر اس��تاندارد یک به ان��د، داده ارائه اس��کیپ نت و مایکروسافت که سرورهایی

(TLS) نقل و حمل شبکه الیه امنیت بهSSL ،1996 سال است. در شده تبدیل قبول مورد اصلی استانداردSSLبرند. می کار به راSSL نام هنوز افراد از بسیاری لیکن داد، نام تغییر

است. اعتباری های کارت بوسیله آنالین های پرداخت برای کاربردیSSL، و سرور وب میان انتقال و نقل و اعتباری های کارت های شماره گذاری رمز امکان

می انج��ام اعتب��اری کارته��ای با که مع��امالتی خصوص کند. در می فراهم را وب گر مرور از خرید بیش��ترین مش��تری برای شده گذاری رمز اعتباری کارت شماره نسبت شوند. به

باید مش��تری بانک ش�ود، کن��ترل باید ک��ارت ش�ماره گیرد. ص��حت می انجام شبکه طریق مراحلی اعمال منظور بهSSLشود. طی یک به یک باید خرید مراحل و نماید تأیید را کارتاست. نشده طراحی کارت شماره انتقال مرحله از فراتر

:7 بخش سواالتکدامند؟ شناسی سیستم اصلی اجزای-1است؟ کدام فعال نشانه است؟ کدام فعال غیر نشانه-2دهید؟ شرح را گذاری رمز اصلی جز پنج-3 کدامند؟PKI اصلی اجزا-4ببرید؟ نام را متقارن نا و متقارن گذاری رمز میان اصلی های تفاوت-5دارد؟ زمینه این در نقشی چه گواهینامه مسئول-6 چیست؟SSL پروتکل-7

الکترونیکی- 8 تجارت های شبکه امنیت تضمین از س�ازمان یک ش�بکه مرزهای و حد کند می تضمین که دارد وجود مختلفی های آوری فن

احتم��الی حمالت وق��وع ص��ورت در و هستند ایمن کامپیوتری حمالت و مزاحمان دسترسگردد. می شناسایی مهاجم ها مرز و حد این به

باشد. شده طراحی خاصی مفاهیم اساس بر باید فنآوریها این عملکرد و انتخاب

عمقی: دفاع

Page 10: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

فن�اوری ه�ای اس�ت. الیه شکست به محک�وم حمالت مقابل دف��اع در فن�اوری یک بر تکیه این (. وق�وع21 )ش�کل ش�وند ب�رده بکار شبکه یک درون کلیدی نقاط در باید امنیتی های امر است. ایمن سیستم یک طراحی در مفاهیم مهمترین از یکی احتماال

یتیامن یها یفناور یها هیال: 2 شکل

دسترسی: به )مبنای( نیاز اساس

ط��ور باش��د. به(polp) کم��تر امتی��ازات سیاست بر مبت��نی باید ش��بکه یک به دسترسی فع��الیت انج��ام به نی��از زم��ان در تنها و گردد مسدود باید شبکه منابع به دسترسی معمول

شود. می داده آنها به دسترسی اجازه کار و کسب های

نقش: به مختص امنیت

مبتنی باید خاص شبکه منابع به دسترسی گردید نشان خاطر3-7 بخش در که طور همانباشد. سازمان درون کاربر نقش بر

:نظارت

zero ه��ای ک��اوش خ��اطر به درست زم��ان در نظ��ارت – dayهکرها پیوس��ته ظه��ور و است. ضروری

برنامه: نقص اصالح مدیریت

سیس��تم و ک��اربردی ه��ای برنامه ه��ا، اف��زار نرم مایکروسافت( پیوسته )نظیر خریدارانی می ارتقاء را آنها سطح یا کنند می اصالح شان امنیتی های خالء کردن پر جهت را هایشان

برنامه یا اص��الحی های برنامه نصب ها حل راه این مزایای از گیری بهره روش دهند. تنها اف�زاری نرم تر جدید های باشد. نسخه می شبکه سطح ارتقاء ع�املی ه�ای سیس�تم مثال امک��ان مس��ئله این ش��وند می روز به عملک��ردی نظر از خودکار بطور ویستا ویندوز نظیر

کند. می تر آسان افراد و ها سازمان برای را نواقص ردیابی

اینترنت

مسیر (Routerیاب)(Firewallدیواره آتش)

(LANسوئیچ)

سرورها

کاربران

اجرای امنیت در هر الیه

Page 11: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

ها رویداد به پاسخ تیم (LRT):

گیرن��د. به می ق��رار حمله مورد آن به مربوط های شبکه سازمان، یک اندازه از صرفنظر الزم تیم دهن��د. این پاسخ حمالت به بتواند که دارند تیمی به نی��از ها س��ازمان دلیل همین در ی��ادگیری ج��ای فش��ارها که زم��انی باش��دو برخوردار مناسبی منابع و فرآیندها از استدهند. انجام را شان واکنشی اقدام گرفت را بحران طول

ها - فایرووال1-8 هس��تند. اعتم��اد قابل غیر اینترنت و اعتماد قابل یPc یا شبکه یک بین موانعی ها فایروال

س��خت و اف��زاری نرم جنبه دو شامل که است ای شبکه گره یک فایروال یک فنی، نظر از کن��د. در می مج��زا عم��ومی ش��بکه یک از را خصوصی ش��بکه یک طوریکه باشد اف��زاری اج��زا به دیگر ک��امپیوتر به ک��امپیوتر یک از ارس��الی ه��ای درخواست و اطالع��ات این��ترنت

اینترن��تی نش��انی ح��اوی بس��ته ش��وند. هر می ( تجزیهPackageبس��ته) ن��ام به کوچک��تری اطالع�ات گیرن��ده ک�امپیوتر اینترن��تی نش�انی همچ��نین و اطالع�ات کننده ارسال کامپیوتر

یک توانند می هس��تندکه ن��یز دیگ��ری هوی��تی اطالع��ات حاوی این بر عالوه ها است. بسته آن از که را ه��ایی بس��ته اطالع��ات همه ف��ایروال کنن��د. یک متم��ایز دیگر بس��ته از را بسته می را مناسب اق��دام انج��ام انجام/ ع��دم دستور سپس و نماید می بررسی کند می عبور

کرد: طراحی زیر موارد مقابل در محافظت جهت توان می را ها دهد. فایروال

دور راه از ارتباط برقراری :

می دست به را آن کن��ترل و ش�ود می متصل دیگ�ری شخص یpc به شخص یک که وقتی ته��اجم، مورد طرف های فایل دسترسی یا مشاهده قابلیت آوردن ها: بدست گیرد. مثال

تهاجم. مورد طرفpc روی برنامه اجرای

کاربردی: برنامه فرار های راه

می میسر را دور راه از دسترسی امک��ان که دارند خاصی ه��ای ویژگی ها برنامه از برخی دسترسی یا ف��رار راهه��ای ایج��اد با که هس��تند اش��کاالتی ح��اوی دیگر های برنامه سازند،سازند. می میسر را سطوح برخی در برنامه کنترل امکان پنهانی،

جلسات سرقت SMTP:

SMTPباش��د. یک می این��ترنت طریق از ایمیل ارس��ال ه��ای روش ت��رین معم��ول از یکی بس��ته تواند می کن��د، پیدا دسترسی ایمیلی های نشانه از فهرستی به اینکه از پس شخص

تغییر بوسیله اوقات اغلب کار نماید. این ارسال کاربر هزاران به را ارزش بی پستی های ی��ابی رد امکان که گیرد، می انجام غافل میزبان یک یSMTP سرور طریق از ایمیل جهت

سازد. می دشوار را ارزش بی پستی های بسته واقعی فرستنده

:ماکروها

ای دسته ایجاد امکان کاربردی های برنامه از بسیاری پیچیده، های رویه تصریح منظور به آنهاس��ت. این اج��رای به ق��ادر خ��ود که دهند می قرار فرد اختیار در را تجویزی فرامین از

Page 12: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

را تجویزی فرامین دسته را خودش��ان خاص ماکروهای نامند. هکرها، می ماکرو اصطالحا یا اطالع��ات تحریک ب��اعث توانند می ک��اربردی، برنامه ن��وع به بس��ته که کنند می ایج��اد

شوند. حمله مورد فرد یpc کردن مخدوش

ها: ویروس

گیرند. می بر در را اطالعات کننده حذف های پیام تا ضرر بی های پیام از ای دامنه

ارزش: بی پستی های بسته

junk الک�ترونیکی مع�ادل mailخطرن�اک توانند می ارزش بی پس�تی ه�ای اس�ت. بس��ته می بر در را خطرن��اک ه��ای س��ایت وب با مرتبط ه��ای لینک ها بس��ته این باش��ند. اغلب

گیرند. بر خصوصی ش��بکه یک به این��ترنت از را ه��ایی درخواست و اطالع��ات ها ف��ایروال ب��رخی کنن��د. این می فیل��تر آنها کنن��ده دری��افت/ ارس��ال کامپیوتر شبکه یIP های نشانی مبنای

ها فایروال شوند. فیلتر می نامیده ها بسته کننده ( فیلترrouterهای) یاب مسیر اصطالحا دیگر و مقصد و مب��دأ نش��انی مبن��ای توانند می که هس��تند قوانی��نی هم��ان ه��ا، بسته های

از تر س��اده ه��ای نمونه نماین��د. ب��رخی قب��ول یا رد را اص��له و ه��ای بسته هویتی اطالعاتاز: عبارتند ها بسته فیلتر

دری99افت فرضی اینترن99تی نش99انی یک از که هایی بسته کلیه کردن مسدود شوند: می

ها ش��رکت ج��انب از ارس��الی ه��ای خواست در ک��ردن مس��دود ب��رای فیل��تر این از گاه��اکنند. می استفاده رقیب های شرکت کامپیوترهای

کامپیوتره9ای از یکی نش9انی با و خ9ارج از که ای بس9ته هر ک9ردن مس9دود شوند: می دریافت داخل

از اس��تفاده با مه��اجم یک که هایی درخواست کردن مسدود برای قاعده این از ها شرکت می نظ��رش مورد شرکت کامپیوترهای کلیه از مالکیت سلب برای اش شخصی کامپیوترکنند. می استفاده فرستد

قانونگذار مذکور قوانین تنظیم هستند. در نیز معایبی دارای بسته فیلترهای لیکن احتم��اال رو این از اس��ت، ک��رده تص��ریح را ق��انونی غلط به اینکه یا مان��ده غافل مهمی ق��وانین از

به ربطی بس��ته محت��وای چ��ون عالوه است. به آورده بوجود ها فایروال مورد در را خالئی به داخلی ش��بکه یاب��د، را ف��ایروال به ورود اج��ازه بس��ته اینکه محض ندارد. به بسته فیلتر حاوی است ممکن اطالعات که معنی گردد. بدین می باز اطالعات از مشتق حمالت روی

یا دسترسی کن��ترل گیرن��ده ک��امپیوتر ش�وند می ب��اعث که باشد پنهانی های دستورالعملدهد. تغییر را امنیت با مرتبط های فایل

دهند می تش�کیل را ش�بکه دف��اع الیه اولین اغلب ها بس�ته گ�ذاری فیل�تر ه�ای یاب مسیر و درخواس�تها دوم، دس�ته ه�ای دهن��د. ف�ایروال می تش�کیل را دوم الیه ها ف�ایروال سایر

می مس��دود دسترسی م��ورد ک��اربردی های برنامه نوع به بسته را اطالعات س��ازند. مثال از وب ص��فحه ه��ای خواست در که آورد بوج��ود را امک��ان این ف��ایروال یک است ممکن

ه��ا، فایروال نوع شوند. این جابجا خصوصی شبکه به عمومی اینترنت پراکسی اص��طالحا سطح پراکسی شوند. در می ( نامیدهApplication Level Proxy) کاربردی برنامه سطح

Page 13: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

دارد. س��رور ( وج��ودgatewayارتب��اطی) دروازه ن��ام به س��روری اغلب ک��اربردی، برنامه دری��افت اطالع��اتی ه��ای بس��ته که ط��وری است ش��بکه کارت دو دارای ارتباطی )دروازه

(22شکل به )رجوع ندارند ارتباطی دیگر کارت با کارت یک شده

یخارج یاه بسته کردن مسدود: 3 شکل

دروازه س�رور روی ها پراکسی به موس��وم ای وی��ژه اف��زاری ن��رم ه��ای برنامه ع�وض در دیگر ش��بکه به شبکه یک از را مجدد بندی بسته واحد های بسته و شوند می اجرا ارتباطی

یک دارای اس��ت، آن ارائه به مایل س��ازمان یک که اینترن��تی دهن��د. خ��دمت می عب��ور می پراکسی وج��ود غ��یره و(FTP) فایل انتق��ال پراکسی(HTTP) وب پراکسی باشد. مثال

معامله ط��رفین ب��رای را امکان��اتی که نمود ایجاد توان می را ای ویژه های دارد. پراکسی می اج��را ف��ایروال درون که خاصی ک��اربردی های برنامه به دسترسی نظیر کار و کسب گ��یرد، ص��ورت پراکسی بدون خدمت ارائه برای درخواستی کند. چنانکه می فراهم شوند

کرد. خواهد مسدود آنرا فایروال های مسیر ها پراکسی و فایروال مرزی درون برگشت و رفت های مسیر کنترل بر عالوه مسیر به مربوط های درخواست کنند. کلیه می کنترل نیز را مرزی برون برگشت و رفت از سپس شوند. و می ارسال پراکسی سرور به ابتدا در مرزی برون برگشت و رفت های گردن��د.این می ه��دایت فایروال ورای به کامپیوترها تمامی از نیابت به پراکسی توسط آن

چن��دین جای به گویی که آیند نظر به ای گونه به ها درخواست همه که شود می باعث امر ک��امپیوتر اینترنتی های نشانه روش این اند. در شده ارسال واحد کامپیوتر یک از کامپیوتر

ف��ایروال مع��ایب از شوند. یکی می پنهان خارجی های کامپیوتر دید معرض از داخلی های عیب اس��ت. این اج��رایی عملک��رد تض��عیف ک��اربردی، برنامه س��طح به مرب��وط پراکسی

Page 14: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

ه��ای برنامه به خ��اص ه��ای بس��ته دادن پیوند ب��رای بیش��تری پ��ردازش زمان صرف باعث دس��تگاهها باید داخلی شبکه در کاربران که است این دیگر شود. عیب می خاص کاربردی

از را شان اینترنتی های خواست در که کنند بندی ساختار ای گونه به را مرورگرهایشان یاکنند. ارسال پراکسی سرور طریق

Page 15: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

(Dmz)طرف بی - منطقه2-8 و س��ازمان داخلی ش��بکه بین که شود می گفته شبکه یک از ای ناحیه به طرف بی منطقه

را ای ش��بکه دو بین ف��یزیکی ج��دایی و است ش��ده این��ترنت( واقع )یک خ��ارجی شبکه یک می کنترل فایروال یک اجرایی قوانین با که میکند ایجاد کنید تص��ور را ش��رکتی شود. مثال

وب ش��رکتDMZ منطقه نصب در کند ان��دازی راه را خ��ودش س��ایت وب خواهد می که بقیه و است دسترسی قابل عم���وم توسط که دهد می ق���رار ای ش���بکه روی را س���رور

جهت در ف��ایروال آن از دهد.پس می قرار خصوصی داخلی شبکه روی بر را سرورهایش می تش��کیل مناس��ب، سرورهای یا شبکه داخل به بیرون از وارده های درخواست هدایت

تا گ��یرد می ق��رار داخلی ش��بکه جل��وی در دوم دس��ته ف��ایروال م��وارد، بیش��تر گ��ردد. در راه خصوصی شبکه به مزاحم های خواست در اینکه بر مبتنی کند ایجاد مضاعف تضمینی

(.23 شکل به )رجوع اند نیافته

آتش : دیواره4 شکل

Page 16: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

:شخصی های - فایروال3-8 DSL دیجیتالی اشتراک خطوط یا کابلی )مودم سرعت پر باند پهنای از استفاده با کاربران اتص��االت قبیل ان��د. این داده افزایش را کوچکشان بنگاههای یا منازل به اینترنت اتصاالت

پ��ذیر آس��یب حمالت به تلفن،نس��بت طریق از معمولی اتصاالت از بیش "برقرار همیشه" با ک��ار و کسب کوچک بنگاهه��ای یا خ��انگی کامپیوتر صاحب اتصاالت این وجود هستند. با م��الی اطالع��ات یا شخصی اطالعات )مثل اطالعات تخریب یا سرقت به مربوط خطرات

توسط اس��تفاده م��ورد ک��امپیوتر به مرب��وط اطالع��ات و دسترسی ( م��ورد ک��ار و کسببود. خواهندDOS حمله یک طی دیگران طریق از که برگش��تی و رفت ه��ای مس��یر کلیه بر نظارت اعمال با شخصی های فایروال کنن��د. می مح��افظت دس��کتاپ ازسیس��تم کنند می عب��ور ک��امپیوتری ش��بکه رابط ک��ارت

فیل��تر ق��وانین وضع با تواند می مالک اول روش کنند. در می عمل روش دو به ها فایروال یا ح��ذف امک��ان ف��ایروال باش��ند،ب��رای می بس��ته گ��ذاری فیل��تر ش��بیه بیش��تر که گ��ذاری

صحیح نحوه تواند می سواالتی پرسیدن با دوم روش کنند. در ایجاد را ها بسته از استفاده به محص��والت قبیل این از شماری قیاسی بررسی بیاموزد. جهت را خاص مسیری کنترلکنید. مراجعه زیر نشانی

Firewall_guide.com/software.html

4-8-VPN ها تهیه دسترسی امک��انB2B ک��اربردی برنامه ایج��اد با دارد قصد که کنید تص��ور را ش��رکتی خ��ود داخلی سایت وب در موجود های داده به تنها نه را دیگران و معامله طرفین کنندگان

ه����ای سیس����تم یاword اس����ناد مثل هایش����ان فایل دیگر و موج����ود ه����ای داده به که این ارتب��اط س��نتی نظر آورد. از خویشاوندی( فراهم بزرگ داده پایگاههای موروثی) مثل

س���رور یا م���ودم بانک با گ���یری ش���ماره خط یک یا خصوصی خط یک طریق از ش���رکت کنند. می ایجاد را شرکتLAN با مستقیم اتصاالت که میگیرد، انجام دور راه از دسترسی

ص��فر هکرها ب��رای ها ش��رکت بین مکالم��ات ش��نود امک��ان خصوصی خط از اس��تفاده بااست. هزینه پر بسیار کار و کسب های فعالیت در روش این اما بود، خواهد

اس�ت. مج��ازی خصوصی ش�بکه یک از اس�تفاده منظ��ور این ب��رای تر هزینه کم ج�ایگزین می اس��تفاده اطالع��ات انتق��ال برای عمومی اینترنت ازVPN مجازی خصوصی شبکه متن ریختن بهم ب��رای گ��ذاری رمز نظ��یر ه��ایی ش��یوه از ترکی��بی گ��یری ک��ار به اما کن��د،

و اطالع��ات احتم��الی دس��تکاری ع��دم از اطمین��ان حصول جهت صالحیت تأیید ارتباطات، اس�تفاده ش�بکه از که ف��ردی هر هویت تعیین برای دسترسی کنترل و آن منبع بودن موثق

بین س��ایت به سایت ارتباطات تواند میVPN عالوه ماند. به می باقی خصوصی کند، می را کارش�ان محل و س�یار کارگران بین ارتباطات همچنین و مرکزی ادارات و تابعه ادارات

کند. پشتیبانیVPNپ��ایین ها هزینه دهند. این کاهش توجهی قابل طور به را ارتباطی هزینه توانند می ها ش��وند. می تم��ام ارزان��تر دور راه راهکاره��ای دیگر به نسبتVPN تجهیزات که چرا ترند،

به دسترسی ب��رای تلف��نی دور راه ه��ای تم��اس ایج��اد ج��ای به توانند می دور راه کاربران دسترسی خط اینکه و کنند اس��تفاده باند پهن��ای ارتباطات از سازمان یک خصوصی شبکه

برد. بکار ای گانه چند فرآیندهای از پشتیبانی منظور به توان می را واحدی

Page 17: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

از انتق��الی اطالعات صحت و بودن سری از اطمینان حصولVPN فنی چالش ترین اصلیprotocol که است ش��رایط این در باشد می این��ترنت طریق tunnelingمی عمل وارد

با س��پس و ش��وند می گذاری رمز اطالعاتی های بسته ابتدا شیوه این از استفاده شود. با داد. انتق��ال این��ترنت طریق از را آنها ت��وان می اینک دیگر های بسته لفاف در گرفتن قرار

کند. می گشایی رمز مقصد نشانی در را مزبور های بسته ای ویژه میزبان با یاب مسیر

ها(IDS) مزاحمت کشف های - سیستم5-8 فناوریه��ای ب�رخی از و باشد برخ��وردار مناس�بی امنی�تی مشی خط از س�ازمانی اگر حتی

پ��ذیر آس��یب حمالت به نس��بت هم گیرد. ب��از بهره امنیتی ها س��ازمان بیش��تر اس��ت. مثال ویروسی حمالت مس��تعد بیشترش��ان وج��ود این هس��تند. با ویروس آنتی افزار نرم دارای

اق��دامات م��راقب م��داوم ط��ور به باید س��ازمان یک که است دلیل ب��دان این باش��ند میباشد. امنیتی و جاسوسی

بدست ک��اربردی ه��ای برنامه و سیستمی مختلف اجزا از که ممیزی گزارشات گذشته در ب��رای تالش ف��ایلی، تخ��ریب نافرج��ام، ارتب��اطی اق��دامات دس��تی ط��ور آمدن��د. به می

می بررسی را سیس��تم نقص و ک��اربردی ه��ای برنامه دیگر و ها داده پایگ��اه به دسترسی را خ��ودش خ��اص نقایص دستی روش نمودند. این تا ک��امپیوتری حمالت اگر داش��ت. مثال

ای ویژه نوع امروزه رفتند می بین از آسانی به آنها میکرد پیدا ادامه طوالنی مدت یک کامپیوتر یا شبکه یک در موجود فعالیت تواند می که دارد وجود افزار نرم از

مبن99ای بر و بگ99یرد نظر تحت را مش99کوک کن99د. فع99الیت کن99ترل را میزب99ان ن99رم ن99وع ده99د. این انج99ام را الزم اق99دام خودک99ار صورت به خود مشاهدات

افزار شود. می نامیده(IDS) مزاحمت کشف های سیستم اصطالحاIDSمحورن��د. میزب��ان یا مح��ور شبکه هاIDSسیس��تم یا س��رور روی مح��ور میزب��ان ه��ای

طور به میزبان های باشد. سیستم می آنها کنترل تحت که گیرند، می قرار دیگری میزبان ام��نیت با مرتبط ه��ای فایل یا حی��اتی ه��ای فایل احتم��الی دس��تکاریهای کشف برای خاص

نیس��ت، آن از اس��تفاده به مج��از که ف��ایلی به دسترسی جهت ک��اربر اق��دام یا سیس��تم از فهرستی خالصه یا امضاءخاص یک بررسی با محور میزبان باشند. سیستم می مناسب

تط��ابق حیث از منظمی زمانبن�دی با را ها فایل هاIDSده�د. می انجام را کار این فایل هر نباش��ند یکی امض��اها ص��ورتیکه در نماین��د. و می کنترل قبلی امضاهای با فعلی امضاهای سیس��تمی ه��ای نمونه گیرن��د. ب��رخی می ق��رار امر جری��ان در بالفاص��له امنی��تی کارکنان

از: عبارتند محور میزبان کار و کسبTripwire Security`s Tripwire,(Symantec.com)symantecs intruder Alert,

(Mcafee.com)Mcaffe`s Entercept Desktop & Server Agents,(Tripwire Security .com) پ��یرامون در مش��کوک فع��الیت بررسی و تحلیل ب��رای ق��وانین از مح��ور ش��بکه یIDS یک

IDSکن��د. می اس��تفاده ش��بکه درون حس��اس ه��ای موقعیت یا شبکه یک ش��امل معم��وال که است اف��زاری ن��رم عامالن کند( و می اسکن را شبکه که افزاری نرم )بسته نمایشگر

نمایش��گر قس��مت به را آنها اطالعات و شوند می مستقر میزبان کامپیوترهای انواع روی در ه��ا( را بس��ته )یع��نی ش��بکه برگشت و رفت ه��ای مسیرIDS نوع دهند. این می انتقال حادثه یا روی��داد زمانیکه و نماید می بررسی حمالت از ای ش��ده ش��ناخته الگ��وی ق��الب همچ��نین س��ازند می مطلع را امنیتی کارکنان خودکار است. بطور وقوع شرف در خاصی

IDSانجام را خاصی اقدامات حمله یک وقوع زمان در تواند می محور شبکه می دهد. مثال

Page 18: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

بر را ها ی��اب مس��یر و ها ف��ایروال نظ��یر شبکه ابزارهای یا کند قطع را شبکه ارتباط تواندNetنمای��د. بازس��ازی امنی��تی ه��ای مشی خط مبن��ای rangerسیس��کو سیس��تم ها(

Cisco.com)ه��ای ش��رکت الک��ترونیکی ه��ای م��زاحمت ص��حیح کشف ه��ای سیس��تم و ه��ایIDS از ه��ایی نمونه(WWW.3.Ca.com/solutions/Product.asp?id=163) کامپیوتری

هستند. موجود کار و کسب محور شبکهHoneynet و ها Honey potها Honeynetکنند تحلیل و کشف را ها م��زاحمت توانند می که هس��تند دیگ��ری فناوریهای ها

،Honeynet یک honey از ای شبکه potجهت زنب��ور ج��ذب ب��رای عسل مثل که هاست honey م��ورد این در اند ش��ده ط��راحی هکرها ج��ذب pot،اطالع��اتی سیس��تم من��ابع ه��ا

و ها فایل داده، پایگ��اه سرورهای ها، سرور وب ها، یاب مسیر ها، فایروال هستند. )مثل واقعی عملک�رد فاقد که ف��رق ین با اما هس��تند تولید ه��ای سیستم به شبیه (که آنها نظایر

honey یک بین اص��لی باشند. تفاوت می potفع��الیت که است آن واقعی سیس��تم یک و honey potدر اخالل ایج��اد در سعی که گیرند می نشأت مزاحمانی سری یک مورد در ها

می هاHoneynet عملک��رد مش��اهده و بررسی با محقق��ان روش این دارد. در سیس��تم از پس آنها بعدی اقدام و هکرها حمله چگونگی و زمانی علت خصوص در اطالعاتی توانند حمله از بعد و ط��ول در یک��دیگر با آنها ارتب��اط ایج��اد چگ��ونگی و سیس��تم در اختالل ایجاد

آورند. بدستHoneynetو ها honey potپروژه از و1991 آوریل در ها Honeynetان��د. گرفته نش��أت

Honeynet. Org /misc/ progect. Html )پ�روژه ) Honeynetتحقیقی گ�روه یک ش�امل گ��روه کنن��د. این می ک��ار م��واجب و م��زد بی که است امنی��تی متخصص��ان از متش��کل

که اند گذاشته ایمنی خطرات خصوص در عمومی آگاهی سطح افزایش بر را تمرکزشان راهه��ای امنیتی جامعه به و است مواجه آن با شود می متصل اینترنت به که سیستمی هر

ه��ایHoneynet پ��روژه آم��وزد. این می ش�بکه منابع از دفاع و امنیت ایجاد برای را بهتری honey دهد نمی انج��ام هکرها ج��ذب جهت اقدامی هیچ اما کند، می اجرا را خودش خاص

potدهد. رخ ای حمله تا مانند می منتظر و شوند می وصل اینترنت به سادگی به ها کند فکر امر این خصوص در است الزم برد کار به را یHoneynet شرکت یک اینکه از قبل از م��دارکی اینکه یا و ش��ود می ب��دل ک��امپیوتری ج��رائم برای میدانی که کند می چکار که

ه�ای فع�الیت کنترل معضالت و ها محدودیت مورد در چنین هم و گیرد می بر در را جنایت ق��انونی غ��یر و ق��انونی این م��ورد در بحث به3-3 مطالع��اتی کن��د. م��ورد اندیشه عمیق��اپردازد. می موضوع

:3-8 بخش سواالت

کنید؟ بیان را آنها از یک هر از ای خالصه توضیح و ها فایروال انواع از فهرستی-1چیست؟ شخصی فایروال-23-VPNمیکند؟ کار چگونهکنید. بیان را هاIDS اصلی انواع از ای خالصه-45-Honeynetچیست؟ honey pot چیست؟

Page 19: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

الکترونیکی پرداختهای چهارم فصل

پرداخت- 1 در تحول ایجاد که باشد هرچیزی تواند می رایج » پول ( ،saps ford( ) 2004) فورد ساپس نظر طبق دادو در ، میالد از پیش دهم ق��رن «. اوایل اند ک��رده توافق ب��رآن جامعه یک اف��راد همه

دهم و ششم ق��رون ش��د. بین می اس��تفاده ها ص��دف از اغلب پایاپ��ای معامالت و ستدها س��اله2000 دادوس��تد و یافتند رواج هند و باستان یونان در فلزی های سکه میالد، از قبل

چک از ب��ار اولین ایتالیایی تجار و بازرگانان وسطی، قرون گرفتند. در خود سلطه تحت را در میالدی1690 س��ال در ب��ار اولین ب��رای کاغذی پول ، متحده ایاالت کردند. در استفاده

اس��تفاده بار ( نخستینdiners) دینرز باشگاه ،1950 سال شد. در منتشر ماساچوست پ��رداخت ب��رای ح��داقل ، نقد پول که اواخر این داد. تا رواج را امریکا در اعتباری کارت از

را نقدی غیر های پرداخت غالب شکل ها چک و گرفت دست در را سلطه بازار جاری هایدادند. می شکل

ه��ای روش و ها ک��ارت با پ��رداخت، ه��ای شیوه در تحولی جریان یک اواسط در ما امروز، ،2003 س��ال ان��د. در گرفته را چکی یا نق��دی ه��ای روش جای که داریم قرار الکترونیکی

پ��رداخت ب��رای ها ک��ارت دبیت و اعتب��اری ه��ای کارت از همزمان استفاده بار اولین برای س��ال ( . تا 2005 همک��اران، وGerdes) ی��افت اف��زایش نقد پول بجای بازار جاری های

تش��کیل را جاری های پرداخت از درصد55 ها، کارت دبیت و اعتباری های کارت ،2005 چشمگیر گرفت. رشد می صورت چکی یا نقدی صورت به ها پرداخت مابقی و دادند می

پول از استفاده کاهش و ها کارت دبیت از استفاده در بنیادی رشد به پالستیک از استفاده می داده نسبت نقد ،2005 تا1999 سال از ، شود. مثال در ها ک��ارت دبیت از استفاده

از نقد پ��ول از استفاده ، که حالی در یافت % افزایش33 % به21 از جاری های پرداخت ( .dove consulting 2006) کرد % افت33 % به39

رخ حال در موضوعی های برات به مربوط نقدی غیر های پرداخت مورد در مشابهی روند،2001 سال است. در دادن کاغ��ذی ه��ای ش��یوه به موض��وعی ه��ای ب��رات % کلیه78

به پرداختها این % از22 که حالی در کاغدی(، های چک ) مثل شدند می پرداخت معمولی الک��ترونیکی ه��ای پ��رداخت درصد ،2005 س�ال گرفتند. تا می انجام الکترونیکی صورت

Dove,�� 2006) داشت % رشد45 تا ها برات consultingتغییر ( . این ت��رکیب با احتماالدارد. ادامه همچنان پرداخت های روش چک و پول حذف گفتند. هرچند می سخن غیرنقدی جامعه مورد در مردم سال دهها یقین��ا

و چک ب�دون اف�راد از بس�یاری لیکن نیس��ت، مطرح توانند می ن�یز نقد پ�ول ب�دون تقریب�ا داده انج��ام را ک��ار این اف��رادB2C آنالین دنی��ای کنن��د. در زن��دگی امریک��ای در ، ان��د. مثال منظ��وره چند اعتب��اری ه��ای ک��ارت توسط مشتری آنالین خریدهای تمام % از90 شمالیDove,�� 2006) گیرند می صورت consultingعم��ده اکثریت مورد در امر این ( . مشابه ) مسترکارت ( وVisa cardویزا) است. هرچند صادق اسپانیا و فرانسه بریتانیا، در خریدها

Master cardکش��ورها از خ��ارج مشتریان از بسیاری اما دارند، رسمیت دنیا سراسر ( در از خ��ارج مش��تریان ، نمونه دهن��د. ب��رای می ت��رجیح را آنالین پ��رداخت ه��ای روش دیگر

آلم��ان مشتریان نمونه، دهند. برای می ترجیح را آنالین پرداخت های روش دیگر کشورها خرید ب��انکی اعتباری های کارت با یا دبیت های کارت با یا دهند می ترجیح ژاپن و نیوزلند ،

کنند.

Page 20: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

و متح��ده ای��االت در است روشن ها رویه قبیل این معضالتB2C آنالین بازرگانان مورد در حم��ایت ب��دون موجود های هزینه علیرغم را آنالین تجارت توان می سختی به اروپا، غرب حجم ج�اری، رشد الگوه��ای داد. تحت انج��ام اعتب��اری ه��ای ک�ارت با پ��رداخت های روش

و آنالین ح��الت دو هر در اعتباری های کارت با پرداخت از زودی به کارتها دبیت با پرداخت المللی بین بازاره��ای در ش��رکت به مایل که بازرگان��انی م��ورد گیرد. در می پیشی آفالین

های حواله جمله از الکترونیکی، پرداخت مختلف های مکانیسم از پشتیبانی لزوم هستند، هدیه، های کارت ، خصوصی دار برچسب های کارت الکترونیکی، های چک ،COD ، بانکی

PAY نظ��یر ک��ارتی غیر پرداخت انواع دیگر و ثابت اعتبارهای PAL، خ��ورد. می چشم به خرید واگ��ذاری ن��رخ از دهند می ارائه را ای چندگانه پ��رداخت ه��ای ش��یوه که بازرگان��انی

که ، برخوردارند سفارشاتش��ان دری��افت % م��یزان20 از بیش متوسط بط��ور و تر پ��ائین (.cyber source, 2005) است شده درآمدهایشان افزایش به منجر

پ��رداخت مدت کوتاه تاریخچه گردد، می بیان آزاد موردی مطالعه قسمت در که همانطور غ��یر پ��رداخت های سیستم معرفی برای که هایی شرکت بقایای بوسیله الکترونیکی های

پ��رداخت های سیستم از هریک تا کشید طول . سالها یابد می نمود اند، کرده تالش سنتی دست جهانی مقبولیت به اما ش��دند، معرفی1950 دهه در اعتباری های کارت یابند. مثال یک هر م��وفقیت در مهم عنصر نش��دند.یک مواجهه عم��ومی توجه و اقبال با1980 دهه تا ت��وان می « اس��ت: چگونه م��رغ تخم و م��رغ » مسئله الکترونیکی پرداخت های شیوه از

به��ره آن از کمی خری��داران که وق��تی کنند استفاده روشی از کرد متقاعد را ها فروشنده کنند اس��تفاده روشی از ک��رد متقاعد را خری��داران ت��وان می چگونه اینک��ه، و گیرن��د؟ می

یک اینکه تع��یین در عامل چن��دین کنن��د؟ می استفاده آن از اندکی های فروشنده که وقتی . کنند می نقش ایفای ، شود می مواجه عمومی اقبال با خاص الکترونیکی پرداخت روش (.schmalensee, evans, 2005) هستند زیر موارد شامل مهم عوامل این از برخی

استقالل :

آن اختصاصی اف��زار سخت یا افزار نرم وجود مستلزم الکترونیکی پرداخت اشکال برخی پرداخت یا فروش��نده که کند می ایجاب الکترونیکی پرداخت اشکال تمامی هستند. تقریبا را پرداخ��تی شیوه آن اختصاصی افزار نرم پرداخت یک تایید یا وصول اعالم برای بازرگان

نصب به مل��زم را کنن��ده پرداخت که الکترونیکی پرداخت های شیوه از کند. آندسته نصباست. پایین موفقیتشان احتمال کنند، می اختصاصی اجزای

پذیری حمل و درونی اندازی راه قابلیت :

دیگر با درونی بط��ور که ، اختصاصی های سیستم روی الکترونیکی تجارت اشکال تمامی یک گردن��د، می اج��را ش��وند، می متصل تش��کیالتی ه��ای سیس��تم و ک��اربردی های برنامه موج��ود ک��اربردی ه��ای برنامه و ها سیس��تم قبیل این با باید الک��ترونیکی پ��رداخت روش

شود. پشتیبانی (استانداردPlatforms) محاسباتی سکوهای سوی از و باشد سازگار

:امنیت

حواله افتادن مخاطره به عواقب است؟ ( چگونه پول ) انتقال حواله امنیت تضمین نحوه پ��رداخت از بیش��تر کنن��ده پرداخت ریسک میزان اگر گفت باید بازهم پاسخ در کدامند؟ ها

کننده پرداخت بنابراین باشد، شونده بپذیرد. را نظر مود پرداخت روش نباید احتماال

Page 21: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

بودن مجهول :

هیچ کن��د، اس��تفاده نقد پ��ول از خری��داری چنانچه ه��ا، چک و اعتب��اری های کارت خالف بر هویت که مایلند خریداران از ندارد. برخی وجود خریدار به آن عودت و ردیابی برای راهی

ه��ای روش مقص��ود، این بمان��د. ب��رای ب��اقی مجه��ول دیگ��ران برای خریدشان الگوهای و بودن مجهول حفظ به که دارند، وجود الکترونیکی نقدی پرداخت نظیر ، ای ویژه پرداخت

کنند. می کمک فرد اطالعات

Page 22: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

پذیری تقسیم :

و ح��داقل یک از ای دامنه در تنها اعتب��اری ه��ای ک��ارت که اند پذیرفته ها فروش��نده بیشتر باشد پ��ایین بس��یار کاالیی قیمت دارند. اگر کاربرد خرید حداکثر ک��ارت دیگر دالر چند مثال

بس��یار کاالها از ای مجموعه یا ک��اال قیمت چنانچه عالوه، ندارن��د. به ک��ارایی اعتباری های باشد باال ه��ای ک��ارت ب��ازهم ( ، هواپیم��ایی ش��رکت ب��رای جدید هواپیمای یک خرید ) مثال

ب��االتر یا پ��ایین حد بت��وان آن کمک به که روشی هر داش��ت. به نخواهند ک��ارایی اعتب��اری ش��انس این ک��رد، تعیین آن با را وسط حد یا بیشینه کمینه، حدود از یکی و قیمتی تسلسل

گیرد. قرار عامه قبول مورد که دارد را

استفاده سهولت :

،B2C الکترونیکی های پرداخت مورد در اس��تفاده س��هولت بخ��اطر اعتب��اری های کارت ،B2B ه��ای پ��رداخت مورد . در باشند می معیار شان روش حد چه تا که اینست مس��ئله شوند. موجود آنالین پرداخت های روش جایگزین اند توانسته الکترونیکی آنالین های

معامالت کارمزد :

خرید % قیمت3 تا ت��اجر ش��ود، می اس��تفاده اعتب��اری ه��ای کارت از پرداخت برای وقتی کن��د. این می پ��رداخت ک��ارمزد (، ث��ابت ک��ارمزد ح��داقل یک ) ب��االی را م��وردنظر ک��االی

آین�د. می حس��اب به اعتب��اری های کارت با کوچکتر خریدهای انجام برای مانعی کارمزدهاگذارند. باز پرداخت جایگزین اشکال دیگر برای را فضا اینکه

:مقررات

هس��تند. ح��اکم پ��رداخت ه��ای شیوه کلیه بر دولتی و فدرال ، الملل بین قوانین از شماری مطرح را جدیدی پرداخت ( روشvisa ) مثل موجود انجمن یا موسسه یک که وقتی حتیpay نمونه گ��ردد. ب��رای می روب��رو پ��اگیر و دست قوانین برخی با کند، می palدع��اوی با

در اختالل ایجاد به را آن که است بوده روبرو ایالتی کل دادستان سوی از متعددی حقوقیکردند. می متهم ایالتی بانکداری مقررات:4-1بخش سواالت

کنید؟ توصیف را متحده ایاالت در غیرنقدی و نقدی های پرداخت روند-1کنند؟ می پیروی الکترونیکی های پرداخت از نوعی چه ازB2C بازرگانان-2؟ کدامست الکترونیکی های پرداخت « در مرغ تخم و » مرغ مسئله-3 الک�ترونیکی پ��رداخت ش�یوه یک عم��ومی مقب�ولیت به دس�تیابی برای که عواملی-4

کنید؟ توصیف هستند، اهمیت حائز

Page 23: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

آنالین- 2 پرداخت های کارت بکارگیری در اس��تفاده م��ورد اطالع��ات که هس��تند الک��ترونیکی ه��ای ک��ارت پ��رداخت، ه��ای ک��ارت

هستند: نوع سه گیرند. آنها برمی در را پرداخت فرآیندهای

اعتباری های کارت :

ص��ادرکننده س��وی از که محدودیتی به بنا تا کند می فراهم را اعتباری اش دارنده برای که می س��الیانه کارمزدهای شامل بندرت اعتباری های نماید. کارت خرید شده، تعیین کارت

ریزم��وارد برمبن��ای را ب��االیی س��الیانه به��ره درصد ها ک��ارت دارن��دگان ع��وض، شوند. درMaster(،مس��ترکارت)Visa) ش��وند. وی��زا می متحمل ش��ان روزانه نشده پرداخت card)

هستند. استفاده مورد اعتباری های کارت ترین متداول ازeuro pay و

شارژی های کارت :

تلقی ش��ده تسویه حساب صورت ماهیانه وصول مبنای بر سارژ کارت یک به مربوط تراز می دری��افت روزه40 الی30 وام یک ش��ارژی کارتهای دارندگان فنی، نظر گردد. از می کارته��ایی باش��د. چ��نین می حسابش��ان ص��ورت ت��راز مع��ادل که کنند دارای معم��وال

Greenکارت) هستند. گرین سالیانه کارمزدهای cardش��ارژ کارت ، امریکایی ( اکسپرس گردد. می منشعب آن از دینر باشگاه کارت که است، پیشرویی

ها کارت دبیت :

شده خریداری کاالی پول ، کارت دبیت با می برداشت ک��ارت دارن��ده حساب از مستقیما حساب این شود) که حس��اب از واقعی (. انتق��ال ش��ود می نامیده دیداری سپرده معموال

افت��د. مس��ترکارت) می اتف��اق روز دو یا یک ظ��رف فروش��نده حس��اب به ک��ارت دارن��دهMaster card،) (ویزاVisaو ) euro payهستند. ها کارت دبیت پرکاربردترین از

ها کارت آنالین - پردازش1-2. پرداخت و است: تایید اصلی مرحله2 شامل کارتی های پرداخت پردازش

تائید: مرحله

کند. می تعیین را موجود اعتبار بودن کافی و خریدار کارت بودن فعال

پرداخت مرحله :

این آن در که باش��د. روشی می فروش��نده حساب به خریدار حساب از پول انتقال شامل مراحل است. متفاوت پرداخت کارت نوع به بسته حدی تا گیرند می انجام عمال

تج��ارت بازرگ��ان گ��یرد. یک می ص��ورت اص��لی ش��کل سه به ها ک��ارت آنالین پ��ردازش: است ممکن الکترونیکی

کارت پرداخ�ت : کارت الکترونیک�ی ک�ه حاوی اطالعات�ی اس�ت که می توان از آن درفرآیندهای پرداخت استفاده نمود .

و اعتباری خریدار فعال است اینک�ه کارت تعیی�ن تائی�د: اینکه آیا مشتری وجه نقد کافی دارد .

حساب ب�ه خریدار حس�اب از پول انتقال : پرداخ�ت فروشنده .

Page 24: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

م��دل از استفاده با تواند می بازرگان باشد. یک داشته را خودش خاص پرداخت افزار نرم ترکیب مرتبط الکترونیکی تجارت افزارهای نرم دیگر با آنرا و کند خرید پرداخت پردازش می اج��را دیگ��ری ث��الث ش��خص یا عامل بانک توسط که پرداختی ورودی با مدل کند. این

کند. می برقرار ارتباط شود،

می اس��تفاده ش�وند، می اج��را گیرن��ده توسط ( کهpos) ف��روش سیستم از نقطه یک از گیرن��ده توسط که یpos س�وی به را ها ک�ارت دارن��دگان مسیر توانند می کند. بازرگانان

را ک��ارت دارنده و کرده دستکاری را پرداخت کامل فرآیندposدهند. تغییر شود، می اجرا این دهن��د. در می برگشت بازرگان��ان س��ایت س��مت به پ��رداخت مرحله تکمیل محض به

از ش��کل این دارد. در س��روکار اطالع��ات درخواست ب��ا، تنها بازرگان��ان سیس��تم م��ورد، کن��د، می دس��تکاری را پ��رداخت ابزار و کارت چندین که ای گیرنده یافتن کارتها، پردازش

ه��ای گیرن��ده با ارتب��اط برق��راری به نی��ازی بازرگان��ان گرن��ه، و است اهمیت ح��ائز بس��یارندارد. مختلف

ش��ود. بازرگان��ان می اج��را پرداخت خدمات دهنده ارائه توسط که کند استفاده یpos از دهن��دگان ارائه به معروف ثالثی اشخاص توسط که باشند متکی سرورهایی به توانند می

ارتب��اط مناسب گیرن��ده باpsp ح��الت، این شوند. در می ( اجرا هاpsp ) پرداخت خدمات کنن��د، می حم��ایت آنها از که کارتی کننده صادر موسسات در باید هاPspکند. می برقرار

شوند. ثبت

Page 25: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

یاعتبار کارت با نیآنال و نیآفال دیخر مراحل: 1 جدول

آنالین خریدoffline خرید

خرید ب����رای راcd یک مش����تری-1 باجه به را آن و کند می انتخ������اب

اعتب��اری ک��ارت و دهد می ف��روش تس��لیم ف��روش متص��دی به را اشکند. می

کشد می را کارت فروش متصدی-2 پایانه به را معامله اطالع�������ات و

کند می ( منتقلPos فروشگاهی) گ��یری ش��ماره طریق ازPos پایانه-3

منتقل پردازش��گر به را اطالع��اتنماید. می

بانک به را اطالع���ات پردازش���گر-4 مشتری اعتباری کارت صادرکننده

کند. می ارسال اطالع����ات ، کنن����ده ص����ادر بانک-5

جهت پردازش�������گر، به را معامله پ���رداخت اج���ازه ع���دم یا اج���ازهکند. می ارسال

پردازش��گرروند ه��ای مس��یریاب-6 می دنب����الPos پایانه تا را معامله

کنند.7-Posدهد می نش��ان فروش��نده به

م����ردود یا تایید م����ورد معامله کهاست.

معامله نتیجه خری��دار به فروشنده-8کند. می اعالم را

cd یک خرید به تصمیم که خریداری-1 به و انتخ��اب آن��را دارد، وب روی از

اض��افه الک��ترونیکی خرید فهرست بررسی ص��������فحه وارد و کند می

کارت اطالعات تا شود می حسابکند. وارد را اعتباریش

اطالع����ات ، فروش����نده س����ایت-2 اطالع���ات و دری���افت را مش���تری

پ����ردازش خ����دمات به را معامله می ( ارس��الpps) خ��ود پ��رداخت

کند.3-ppsتا را اطالع�������ات مس�������یر

) حجم کند می طی پردازشگر پ��ردازش ب��رای اطالع��ات از زیادی به وجه واریز و مع��������امالت روند

ش��ده متمرکز فروش��نده حس��اباند.(

صادر بانک به را اطالعات پردازنده-4 مش���تری اعتب���اری ک���ارت کنن���دهکند. می ارسال

اطالع����ات ، کنن����ده ص����ادر بانک-5 بر مب���نی پردازش���گر به را معامله پ���رداخت اج���ازه ع���دم یا اج���ازهکند. می ارسال

pps تا را معامله مس��یر پردازش��گر-6کند. می طی

رسد. می فروشنده بهpps نتیجه-7 می قبول یا رد را معامله فروشنده-8

کند.

(.verisign, 2004) ساین : وری منبع کنندگان شرکت و فرآیندها اساسا آن، به مربوط پردازش سیستم و پرداخت نوع مورد در ،13جدو. است یکسان ،(کارت وجود بدون)آنالین و( کارت وجود با)آفالین خریدهای در

می اعتب��اری کارت طریق از آفالین و آنالین خرید در درگیر مراحل مقایسه به نمونه برای ن��وع دو این بین ان��دکی ه��ای تف��اوت است، شده داده نشان کادر در که همانطور. پردازد.دارد وجود خرید

Page 26: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

در اص��لی کنن��دگان ش�رکت اس�ت، ش�ده ترس�یم13 ج�دول در که فرآین��دهایی برمبن��ای:شود می زیر موارد شامل پرداخت های کارت آنالین پردازشمی ارائه اینترن��تی کار و کسب حساب در نام با ای ویژه حساب : ترکیبی بانک

.سازد می فراهم را پرداخت فرآیند و اعتباری کارت تائید امکان که دهدب��رای را کارتی خدمات که است مالی موسسه : اعتباری کارت صدور موسسه

(.کارت مستر و ویزا مثل)آورد می فراهم ها بانککند می استفاده کارت از که فردی : مشتری.دهد می قرار مشتری اختیار در را کارتی که مالی موسسه : کننده صادر بانک.پردازد می خدمات یا محصوالت فروش به که شرکتی (: فروشنده ) بازرگان.می��ان ارتب��اط برق��راری با که خ��دماتی : پ��رداخت فرآیند به مرب��وط خ��دمات

می تس��هیل را پ��رداخت و ت��اثیر روند مالی های شبکه و مشتریان ها، فروشندهcyber نظ��یر ه��ایی ش��رکت س��وی از معموال خدمات این. کنند source )cyber

source.com ( و verisign )veri sign.com ( شوند می ارائه.را وج��وه و کند می پ��ردازش را کارتی ت معامال که اطالعاتی مرکز : پردازشگر

.نماید می واریز ها فروشنده حساب به

کارتی معامالت در - کالهبرداری2-2

:از عبارتند کالهبرداریها علیه مبارزه در استفاده مورد اصلی ابزارهاینشانی تائید سیستم ( AVS �:) 79 می استفاده روش این از بازرگانان کل درصد

را فایل در موج��ود نشانی به مربوط اطالعات با وب صفحه در شده وارد نشانی که کنند، ه��ای نشانی اغلب ها کارت صاحبان. کند می مقایسه کارت کننده صادر بانک اطالعات با

دچ��ار پس��تی کد یا خیاب��ان ش��ماره ک��ردن وارد هنگ��ام در سادگی به اینکه یا دارند جدیدی.باشد می دسترس در کانادا و متحده ایاالت در فقط ،AVS. شوند می اشتباه

به متکی که کنن��د، می استفاده شیوه این از بازرگانان کل%�� 73 : دستی بازبینی کوچک ه��ای تجارتخانه م��ورد در است کارکنان توسط مشکوک سفارشات دستی بازبینی

تج��ارت ب��رای. ش��ود می محسوب منطقی روش یک روش این ، پایین سفارشات حجم با رض��ایت روی و است پرهزینه آی��د، نمی حس��اب به خوبی مقیاس روش این ، بزرگتر خانه

این از که بازرگان��انی درصد م��ذکور، ه��ای مح��دودیت ب��رخالف. گذارد می تاثیر مشتریان می اف��زایش بررسی م��ورد کااله��ای درصد اف��زایش با همزم��ان کنند، می استفاده روش

چهار به یک تعداد مقابل در ، سه به یک شده بازبینی سفارشات تعداد 2005 سال در یابد.است بوده 2003 سال دراز بازرگان��ان کل%�� 70 : ها کاله��برداری نمایش و خودکار گیری تصمیم های مدل

یا رد یا قب�ول که هس�تند متع�ددی خودکار قواعد بر مبتنی که کنند، می استفاده روش این بازرگان��ان توان��ایی روش این اص��لی عناصر از یکی. کنند می تع��یین را ای معامله تعلیق نف��وذی کاله��برداری پ��ذیر تغی��یر ه��ای شاخه کردن منعکس برای قوانین آسان تغییر برای.باشد می نظر مورد شرکت علیه

کارت گواهی شماره ( cvn :) می اس��تفاده روش این از بازرگان��ان کل از 69% اطالع��ات با ک��ارت پشت امض��ای ن��وار روی شده چاپ گواهی شماره مقایسه بر که کنند دزدی ک��ارت یک کاله��برداری چنانچه حال این با. است متکی کارت صادرکننده بانک فایل

.است بازبینی قابل سهولت با کارت آن شماره باشد داشته اختیار در را

Page 27: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

موسس��ات گذشته سال دو طی : کارتی های پرداخت مجری های شرکت خدمات کنن��ده پ��رداخت هویت تعیین به مربوط خدمات از جدیدی مجموعه کارتی پرداخت مجری

خ��دمات این(. ک��ارت مس��یر امنی��تی کد و وی��زا روی از تایید مثل) است ایج��ادکرده ها را بازرگان��ان و کنند ن��ام ثبت مربوطه ه��ای سیس��تم در کنند می مل��زم را کارتها ص��احبان

آنها دوی هر از و دهند تطبیق جدید های سیستم با را موجود های سیستم تا کنند می ملزم ش��ده ب��رآورد چ��نین ان��د، ش��ده توصیف4-1 موردی مطالعه در خدمات این. کنند حمایت

واقع در. کنند اس�تفاده روش این از بازرگان��ان کل%� 55 بر بالغ 2005 سال تا که است منطبق روش این با که اند داده نشان 2006 سال پژوهش در بازرگانان کل از% 29 تنها

.اند شدهشامل که کنند می استفاده روش این از بازرگانان کل از% 34 : فردی های فایل

، نقل و حمل محل/ خرید محل نش��انی ، ن��ام ،ip نش��انی) مش��تری فردی اطالعات فایل فایل این با مش��تری یک معامله. ش��ود می مش��تری آن جایگ��اه و( غ��یره و تماس شماره.گردد می منع معامله از کند ایجاد بارزی مشکل مشتری چنانچه و شود می داده تطبیق در تردید دلیل به که است بازرگان����انی از آندس����ته به مرب����وط ابزارها این کلی ت����اثیر

س�ال در. کنند می رد را سفارش�ات از چش��مگیری تع��داد سفارش�ات ب��ودن کاله��برداری در. کردند می رد را س��فارش سه جعلی س��فارش هر پ��ذیرش ازای به بازرگان��ان 2003

پذیرفته که مجه��ولی سفارش هر ازای به شده رد سفارشات متوسط تعداد 2006 سال از ب��رخی که ب��ود آن سفارش�ات رد این به مربوط مشکل تنها. بود سفارش چهار شد می

.بود شده درآمدها کاهش موجب امر این که بودند معتبر سفارشات شده رد سفارشات با اند، شده کشفcyber source های پژوهش در که ابزارها از استفاده به نسبت گرایش)�� mrc) بازرگ��انی ریسک هی��ات توسط ه��ایی پ��ژوهش س��الیانه انج��ام �) merchant

riskcouncil.org ��. که شد تش��کیل 2002 س��ال درMrc. گردند می تایید و پش��تیبانی(� American آن راس در و بازرگ��انی کاله��برداری تش��خیص دای��ره که ب��ود زمانی با مصادف

express ، clear commerceو expecliaدر و اینترن��تی کاله��برداری از پیشگیری مرکز یا clear وhp آن راس commerceرا خودش��ان تمرکز آزادانه س��ازمان دو هر. شد ادغ��ام ام��روزه. اند داده قرار کالهبرداری از پیشگیری برای ممکن امکانات بهترین ترغیب برای

می قوانین اجرای دوایر و مالی موسسه ، فروشنده ، بازرگان 7500 شاملmrc اعضای اینکه تا پ��رداخت اش عض��ویت تحت بازرگان��ان بررسی به,mrc 2003 س��ال از. ش��ود کاله��برداری از بی��نی پیش ص��رف را زم��انی که را اف��رادی تعداد و کند تعیین را آنها هویت)�� 2005 سال پژوهش نتایج. نماید مشخص اند کرده (2006 بازرگ�انی ریسک هیات و ه��ای مغ��ازه در ها کاله��برداری ن��رخ به ش��بیه آنالین کاله��برداری نرخ که بود آن از حاکی

brick-and- mortarگذشته به نسبت بیشتری فضایی های طرح از کالهبرداران ، باشد می ) هاavs اس��تفاده م��ورد کاله��برداری از پیش��گیری اب��زار ترین متداول و کنند می استفاده

.بودند% ( 60) هاcvn و% ( 74

مجازی اعتباری های کارت :

ح��ال در چش��گیری ط��ور به آنها در مص��رفی دالر م��یزان و آنالین خری��دهای حجم چند هر اعتب��اری ه��ای ک��ارت ش��ماره از اس��تفاده در هنوز مشتریان از برخی لیکن است افزایش

نگرانی گونه این حل برای مجازی اعتباری های کارت. هستند مردد آنالین صورت به شان ش��رکت س��وی از ، مج��ازی اعتب��اری ک��ارت یک داش��تن دست در با. اند ش��ده طراحی ها

ش�ده انتخ��اب تص��ادفی ه��ای کارت شماره خرید هنگام در اعتباری های کارت صادرکننده

Page 28: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

.است ارتب��اط در او واقعی ک��ارت ش��ماره با که گیرد می قرار آنالین خریدار اختیار در ای این از اش واقعی ک��ارت ش��ماره ک��ردن وارد ج��ای به خرید فرآیند تکمیل ب��رای خری��دار. کند می استفاده شماره یکی این. ک�رد اس�تفاده توان می یکبار تنها را شماره هر عموما

مصرف یکبار های کارت شماره عنوان تحت را اعتباری های کارت این که است دالیلی از.شناسند می

اما کنند می جلوگ��یری کالهبرداری انواع از برخی از مصرف یکبار کارتهای شماره هرچند می ص�ورت مص��رف یکب��ار ه��ای شماره با که خریدهایی. دارند را خودشان خاص نواقص

. باشند نمی تایید قابل بعدی تاریخ در گیرند به اق�دام آنالین ص�ورت به شخص یک اگر مثال رزرو آن دیگ��ری تاریخ در بتواند که باشد الزم کارتی شماره و کند هواپیما بلیط یا هتل رزو

دیگر زم�انی در که ن�دارد وج�ود وی ب�رای راهی هیچ روش این از اس�تفاده با ک�رد تایید را پس مذکور شماره اعتبار زمان که چرا کند، اقدام نظر مورد کارت شماره تایید به نسبت

استفاده با که ندارد وجود راهی هیچ اینکه نهایت در. شود می تمام دیگر مصرف یکبار از اقدام ها نویسی پذیره یا ها حساب صورت پرداخت به نسبت مصرف یکبار شماره یک از

.نمود نمونه ب��رای. اند ب��وده برخ��وردار ای پیچی��ده ه��ای موقعیت از مجازی اعتباری های کارت

American expressکه است ب���وده برخ���وردار خاصی خ���دمات از پ���رداخت اص���طالحا مقابل در ش��د، متوقف خ��دمت این 2004 س��ال اوایل در. ش��دند می نامی��ده خصوصی

های کارت دارندگان برای را جایگزین راه این ارائهdiscover card وciti، mbna موسسات. اند داده ادامه اعتباریشان خ��دمات مش��تریانش بهdiscover مالی خدمات موسسه مثال

که دهد می ارائه را مصرف یکبار اعتباری کارت می نامیدهdiscover deskshop اصطالحا دریافت برای نام ثبت از پس discover مشتریان (.� discover card.com/deskshop) شود

در. کنند می دانلود deskshop به موسوم را کوچکی افزاری نرم قطعه مذکور خدمات می فع��ال خودک��ار طور به افزار نرم شود، روبرو وضعیتی کنترل فرم با کاربر که زمانی یک و تکمیل را ف��رم خودک��ار بط��ور اف��زار ن��رم است مایل آیا که پرسد می وی از و ش�ود

توسط که ه��ایی ش��ماره ، نخستین های گونه برخالف. نماید وارد را مصرف یکبار شمارهdeskshop واقعی ک��ار همچ��ون. برخوردارند مشابهی انقضای تاریخ از شوند، می ایجاد

اس��تفاده ها حس��اب ص��ورت پرداخت برای توان می» آ از که معناست بدین برخوردارند،.است شده ایجاد» آ در شماره که سایتی همان در فقط اما کرد،

هوشمند- 3 كارتهاي كارته��اي كن��ار در/ بج��اي هوش��مند، ه��اي كارت اغلب شمالي، آمريكاي مرزهاي از خارج پش��تيباني ب��راي وس��يعي بط��ور آنها از ش��وند. همچ��نين مي استفاده كارتها دبيت و سنتي ، هوش��مند ك��ارتكنن��د. مي اس��تفاده مالي غير و فروشي خرده غير كاربردي هاي برنامه تراشه ريز يك ش��دن تعبيه با كه تف��اوت اين با است، پالستيكي پرداخت كارت يك به شبيه مي كارتها اين در ش��ده تعبيه تراشه ريز ش��ود، مي متم��ايز پالستيكي كارتهاي از آن درون فقط اينكه يا است ش���ده ت���ركيب حافظه تراشه يك با كه باشد پردازش���گري ريز تواند

واجد كارت يك روي باشد. اطالعات ريزي برنامه قابل غير حافظه واجد تراشة يك شامل

Page 29: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

راه قابليت پردازشگر يك كرد؛ دستكاري حتي يا و حذف اضافه، توان مي را پرداشگر ريز حس��اب به كامل ك��امپيوتر يك ليكن داراس��ت، را ك��امپيوتر يك همچ��ون ها، برنامه اندازي

ش��وند فعالس��ازي و دانل��ود ديگر ابزاره��اي طريق از بايد اطالع��ات و ها آي��د. برنامه نمي(.ATM دستگاه نظير )ابزار هايي

Page 30: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

هوشمند هاي كارت - انواع1-3 وقعي كه اس��ت، اتص��الي ك��ارت اول، دارد. ن��وع وج��ود هوش��مند ك��ارت از متمايز نوع دو

مج��اورتی كارت دوم، شود. نوع هوشمند خوان كارت دستگاه يك وارد كه گردد مي فعالproximity،كه معنا اين به است خوان كارت يك مجاورت باشد خاصي محل در بايد صرفا يك��ديگر با ك��ارت ن��وع دو اين ادغ��ام كن��د. از پ��ردازش را معامله يك تا گيرد قرار هوشمندآيند. مي بوجود تركيبي كارتهاي

هوشمند كارت: 5 شکل

جاسازی تراشهششده شده

Page 31: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

امني99تي كد بهCOMPUSA- الكترونيكي تجارت : كاربرد4-1 موردی مطالعهاست. متكي كارت مستر

CompUSA، بيش اس��ت. آنها الكترونيكي خدمات و محصوالت از مشهوري فروش خرده عرضه سايش��ان وب در را اقالم از ط��ويلي ليست و دارند فروشي خ��رده مغ��ازه200 از

(.CompUSA.com) كنند مي اعتب�اري ه�اي ك�ارت به مرب��وط كالهبرداريه��اي با ن�يز آنها فروش�ان، خرده ساير همچون

نمي امكانپذير سادگي به آنالين خريدار يك هويت تشخيص اينكه، اول هستند درگير آنالين اين صرف توان نمي سادگي به ندارد، وجود اي شده امضاء رسيد چون اينكه، باشد. دوم

قبيل بازداش���ت. اين ك���ردن خريد از را وي ن���دارد را خريد ص���الحيت خري���داري كه ادعا بايد بازرگ��ان آنالين خريد در وج��ود اين با خورند مي چشم به نيز آنالين دنياي در مشكالتبپذيرد. را زير خطرات مسئوليت

را م��راتب ك��ارت اص��لي ص��احب و ب��دزدد را ك��ارتي اگرشخصي سرقتي. كارتهاي-9 و كند مي بازگش��ايي ك��ارت ص��احب براي را ديگري حساب كننده صادر بانك كند، گزارش

گرداند. مي باز حسابش به را وي موجودي كن��د. انك��ار آنرا مدتي از پس و تأييد را پرداختي تواند مي مشتري يك مشتري. انكار-99 خواهد خس��ارت )مش��تري( متحمل بازرگ��ان باش��د، محرز كننده صادر براي انكار اين اگر

شد. تج��ارت از بيش��تر برابر شش الك��ترونيكي درتج��ارت موج��ودي بازگشت ن��رخ كلي بط��وربود. درصدCompUSA، 41/7 موجودي بازگشت است. نرخ آفالين

ها روش از برتركي��بي وج��وه پ��رداخت ب��از مش��كل با مقابله ب��رايCompUSA گذش��ته، دراست. بوده متكي

و داخلي دادة ه��اي پايگاه بررسي مستلزم گرفت مي صورت كارت با كه آناليني خريد هر از فهرس��تي همچ��نين و زا مش��كل مش��تريان مع��روف، كاله��برداران به مرب��وط خ��ارجي

كاله�برداري بن��دي رتبه سيس�تم يك از همچ��نينCompUSAاس�ت. ب��وده خ�وب مشتريان از اس��ت. آندس��ته ك��رده اس��تفاده كاله��برداري احتمال تعيين براي عامل چندين بر مبتني

ه��اي بازرسي انج��ام مس��تلزم شد، مي ديده آنها در كالهبرداري وقوع خطر كه خريدهايي ببار غلطي« را »نتايج بلكه بود، هزينه پر و گير وقت تنها نه امر بودند. اين متعددي دستي

است. درآمد رفتن دست از با غلط« مساوي »نتيجة بازرگان يك نظر آورد. از مي كارت مستر امنيتي كد گرفت تصميمCompUSA مشكالت، اين بر غلبه براي اقدامي طي

گيرد. بكار را اين بر عالوه بع��دي سه ب��ود. ام��نيت پرداخت بعدي سه امنيتي تأييديه بر مبتني امنيتي كد

SSL رمز گ��ذاري شيوه بر متكي امنيت است. اينJCBJ/ امنيت و ويزا طريق از تأييد مبناي ميزب��ان، س��ايت و وي س��ايت مي��ان از اطالع��ات عب��ور ب��راي بازرگان يplug-in سرور و

از حف��اظت و آنالين خريد خالل در ك��ارت م��الكيت تأييد جهت كنن��دگان ش��ركت اس��تعالم(.ViSa، 6-2) است اينترنت طريق از آن انتقال با همزمان كارت اطالعات

مي فعالش كارتهاي صاحبان عملكرد كنترل مسئول كننده صادر صادر كنندگان. بعد-9 ط��ول در ك��ارت ص��احبان تأييد و دارد عملك��رد كه كارتي صاحب هويت تأييد شامل باشد،

آنالين. خريدهاي

Page 32: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

بازرگان��ان كنند مي تض�مين كه است ه�ايي رويه تعريف مس�ئول گيرنده گيرنده. بعد-9 عمل گيرن��ده و بازرگ��ان بين توافقنامه ش��رايط تحت اينترن��تي معامالت در كننده شركت

آورند. مي فراهم مجاز معامالت براي فقط را معامالت پردازش و كنند مي را ديگر بعد دو مي��ان مع��امالت در مبادله روند بعد اين دروني. عملكرد قابليت بعد-

كند. مي تسهيل مشترك خدمات و پروتكل يك با همراه�تي تأييديه ،JCBJ/ ام��نيت و ويزا بواسطه تأييديه كارت، مستر امنيتي كد را بع��دي سه امني

كنند. مي پشتيباني ديگر هاي جايگزين همچون كارت، مستر امنيتي كد اجراي اس��ت. ص��احبان آس��ان نس��بتا آن كنن��د. در مي عمل خ��ود كنن��دة ص��ادر بانك توسط ش��ده ط��راحي برنامة طبق كارتها گزينند. بازرگان��ان مي بر خود آنالين خريدهاي در استفاده براي را عبوري كلمة آنها زمان،

نظ��ير ث��الث، كنن��دة ت��أمين يك يا خ��ود گيرن��ده بانك طريق از و برنامه اين چ��ارچوب درCardinal Commerceيا بازرگ��ان بع��دي، سه تأييديه از پشتيابي منظور كنند. به مي عمل

pSpآن ي plug-inكارتها ص��احبان كند. وقتي مي اضافه شركت پرداخت سيستم به را ي در ها ش��ماره و كنند مي وارد را كارتش��ان ش��ماره دهن��د. و مي انجام را آناليني خريدهاي

مي كن��ترل را آنها نقش ايفاي نحوة تعيين براي كارت صدور موسسات دادة پايگاه مقابل كن��د. مي عب��ور كلمه درخواست و آيد مي ب��اال وين��دوز باشند كرده نام ثبت نمايند. چنانچه

گردد. مي رد يا تكميل معامله و شود مي تأييد عبور كلمه سپس تغي��ير معامالت، در اختالف بروز در كاهش بازرگانان براي بعدي سه امنيت اصلي مزاياي

سيس��تم اين كه دهد مي نش��ان برآوردها از باش��د. يكي مي درآم��دي اتالف و ها هزينه در كن�د. مثال، ح�ذف را درآم��دي ه�اي اتالف يا ها هزينه اين بيش��تر يا درصد80 توانس�ته مي

CompUSAه��اي هزينه متحمل ديگر مع��امالت در ك��ارت مس��تر امين��تي كد از اس��تفاده با بازگشت ه��اي ش��ود. هزينه نمي عملي��اتي ه��اي هزينه يا موجودي بازگشت به مربوط

CompUSA در آنالين موجودي شد. خواهد صفر عمال��تي م��دل پ��رداخت و تأييد الگوهاي ديگر برخالف با بع��دي سه امني عم��ومي اس��تقبال عمال (IDC) ك��ارت مستر المللي بين هاي عمليات اجراي كميتة نمونه، است. براي شده مواجه

ب��راي الزم پش��تيباني2004 سال نوامبر تا كه است كرده ملزم را كارتها صادر كنندگان بهكنند. اجرايي را كارت مستر امنيتي كد

.Visa (2006) وMaster Card (2005) از اقتباس بامنابع:

سؤاالت:1 -CompUSAاست؟ ها كالهبرداري از نوع كدام كنترل صدد دركدامند؟ بعدي سه امنيتي پرداخت تأييد شيوه به مربوط بعد - سه2كنند؟ مي اعمال را بعدي سه امنيت بازرگانان - چطور3كدامند؟ كارت مستر امنيتي كد - مزاياي4

Page 33: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

جلو قس��مت از آن قطر كه دارند ك��وچكي طاليي ص��فحة يك اتص��الي هوش��مند كارته��اي اين ش��ود، مي هوش��مند خ��وان ك��ارت دستگاه وارد كارت كه است. وقتي اينچ5/0 حدود

مي ه��دايت تراشه از خارج يا داخل به اطالعات و كند مي برقرار الكتريكي اتصال صفحه (EPROM) پذير برنامه و خواندني فقط حافظه يك داراي توانند مي اتصالي شود. كارتهاي

(EEPROM) ك��ردن پ��اك قابل و پ��ذير برنامه خوان��دني، فقط الك��ترونيكي حافظه يك يا و فض��اي در اطالع��ات ع��وض، ك��رد. در پ��اك ت��وان نمي هرگز راEPROM باش��ند. كارته��اي

EEPROMگ��ردد. مي اس��تفاده بال بشود، پر كارت شوند. وقتي مي رايت كارت در موجود بيافتن��د، ك��ار از زمانيكه تا ت��وان مي را آنها هس��تند، تعب��ير و ك��ردن پ��اك قابل ه��ای ك��ارت

هستند.EEPROM نوع از اتصالي هاي كارت كرد. اكثر استفاده اس��ت. ش��ده تعبيه آنتن يك )مج��اورتي( داراي اتص��ال ب��دون ك��ارت يك تراش��ه، بر عالوه

ك��ارت به كه ديگ��ري آنتن با ك��ارت آنتن ارتب��اط طريق از كاربردي هاي برنامه و اطالعات شوند. كارت مي منتقل آن از خارج يا داخل به است متصل ديگري ابزار يا هوشمند خوان پ��ردازش كه شوند مي استفاده كاربردي هاي برنامه از آندسته مورد در اتصال بدون هاي

كالن، تران��زيت ك�اربردي ه��اي برنامه )مثل گ�يرد انج��ام س�رعت به بايد آنها در اطالع�ات اتص�الي قط��ار(. كارته��اي و اتوب�وس كرايه پرداختن نظير درفاص�له )مج��اورتي( معم��وال

كوت��اهي، ط��ولي پ��رداخت نظ��ير كاربرده��ا، از ب��رخي دارن��د. ب��راي ك��ارايي اينچ چند مثال فواصل درمورد توان مي كارتها اين از بزرگراهها، عوارض كرد. استفاده زيادي نسبتا

يك در ف��وق ك��ارت ن��وع دو هر خصوص��يات ، وجهي دو و تركيبي هوشمند دركارتهاي درون كه است جداگانه تراشه دو داراي تركي��بي هوش��مند است. كارت شده ادغام كارت)مجاورتي(. اتصال به نياز بدون تراشه اتصالي، اند: تراشه شده تعبيه كارت

دو هر ك��ار كه است واحد تراشه يك داراي هوش��مند ك��ارت وجهي، دو كارت در مقابل، در ك��ارت چن��دين حمل به نياز كه اينست دوم نوع هاي كارت دهد. مزيت مي انجام را تراشه خ�ذف را مختلف كاربرده�اي و هوشمند خوانهاي كارت از گيري بهره براي همزمان بطور

كند. مي اهميت ح��ائز سيس��تم ان��دازي راه ب��راي هوش��مند ه��اي خ��وان كارت كارت، نوع دو هر در

اب��زار يك واقع در هوش��مند خ��وان ك��ارت دس��تگاه يك گفت، ت��وان مي فني هستند. بطور عن��وان به كه اينست هوش99مند خ99وان ك99ارت نخس��ت اس��ت. ه��دف خوان��دن/ رايت

و ك��اربردي برنامه اطالع��ات ذخ��يرة جهت ميزب��ان سيس��تم و ك��ارت مي��ان اي واس��طهكند. عمل معامالت پردازش وج��ود ن��يز هوش��مند خ��وان ك��ارت نوع دو دارد، وجود مبنا كارت نوع دو فقط كه همانگونه

اس��ت. ك��ارت يافته تط��بيق ك��ارت ن��وع يك براي كدام هر كه – مجاورتي و اتصالي – دارد اب��زار يك كه است اين مس��تلزم كه باش��ند، ،transparent توانند مي هوش��مند خوانه��اي

هوشمند خوانهاي كند. كارت عمل مستقل بطور سيستم ثبات يا اندازي راه براي ميزبان است. هر هوشمند كارت كاربردي برنامه يك كلي هزينه كنندة تعيين اصلي عناصر از يكي واحد خوان كارت يك هزينة چند رس��اني خ��دمات براي كه هنگامي اما است، پائين معموال تواند مي هزينه اين است، نياز خوان كارت هزاران يا صدها كاربران از وسيعي جمعيت به ، يابد اف��زايش چش��مگيري حد تا نقل و حمل سيس��تم طريق از كه مس��افراني كليه )مثال

كنند(. مي سفر شهري متروي كالن اس��تاندارد مستلزم مختلف كاربردي هاي برنامه در هوشمند هاي كارت از وسيع استفادة

متع��دد خ��وان ك��ارت فناوريه��اي و مختلف ه��اي ك��ارت بين دروني عملك��رد ايجاد و سازي

Page 34: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

هر و ك��اربردي برنامه هر ب��راي ب��ود خواهند ناچ��ار نهايي كاربران موارد، اين است. بدونكنند. حمل را اي جداگانه كارتهاي خوان كارت از بخصوص نوع

كارته��اي مج��ري انتف��اعي غ��ير موسس��ات از يكي (،globalplatform.org) جه��اني سكوي كارته��اي دروني عملك��رد واجد فني ه��اي ويژگي توسعة و خلق هدفش كه است هوشمند

اس��تانداردهاي از باشد. بس��ياري مي ها سيستم ساخت زير و پذيرش ابزارهاي هوشمند، بين اس��تانداردهاي س��ازمان توسط ش��وند، مي گرفته بك��ار هوشمند كارتهاي در كه فني،

,ISO) المللي iso.orgش��وند. مي ( تع��يينISO/IEC7816و ISO/IEC14443اس��تانداردهاي مي گرفته بك��ار اتص��ال به ني��از ب��دون و اتص��الي كارته��اي در ت��رتيب به كه هس��تند مهمي

هوش��مند كارته��اي ديگر اس��تانداردهاي ب��رخي ب��راي را مبن��ايي اس��تانداردها ش��وند. اين مي تشكيل در ،Europy(EMV) و المللی بین (،ویزایMaster cardكارت) مستر دهند. مثال

اعتباري كارتهاي امنيت و دروني پذيري عملكرد براي را استانداردهايي بنيان1995 سال 1/4نس��خه يEMV به اخ��يرش نوع در كهEMVكردند. گذاري پايه كارتها دبيت و هوشمند

،2002 س��ال اس��ت. در ش��ده س��اختهISO/IEC7816 استاندارد مبناي بر شود، مي ناميده ادارهEMV بزرگ شرکت نظر تحتEMV كارتشد.امروزه مستر ( جذبEuropay) يوروپي

مي تشكيلJCB و ويزا کارت، مستر های شرکت را آن اعضای (،کهemvco.comشود) میدهند.

هس��تند. سيس��تم مهم عامل سيس��تم يك داراي هوش��مند هاي كارت كامپيوترها، همچون اج��راي ( وI/o) داد / ب��رون داد درون ام��نيت، فايل م��ديريت از هوش��مند ك��ارت يك عامل

اص��ل، دهد. در مي ارائه ( راAPI) كاربردي نويسي برنامه وجه و كند مي استفاده فرامين ب��از و گانه چند كاربردي عامل هاي سيستم جهت در هوشمند كارتهاي عامل هاي سيستم

پيشJava Card (Javad Card / products / Java.Sun.com) وMULTOS (multos.com) نظير تا دهند مي را امك��ان اين جديد ك�اربردي ه��اي برنامه به عامل هاي سيستم روند. اين ميشوند. اضافه آن به هوشمند كارت حيات طول در

هوشمند هاي كارت -كاربردهاي2-3 در متحده اياالت خارجي و داخلي سطح دو هر در سرعت به هوشمند كارتهاي از استفاده

توسط2005 س�ال در ك��ارت ميلي��ارد3 ح��دود در جه��اني، نظر باش�د. از مي رشد ح��ال ح��دود در ها جابج��ايي اين تعداد شمالي، آمريكاي است. در شده جابجا نقل و حمل شبكه) دارد رشد درصد27 س��اليانه ها جابج��ايي تعداد چند هر است، شده برآورد ميليون200

Frost and Sullivan 2005كاربردي هاي برنامه بدنبال هوشمند كارتهاي كاربرد (. افزايش توانید مي كاربردي هاي برنامه اين پيرامون كلي بحث مطالعة گيرد. براي مي صورت آنكنيد. مراجعه جهاني سكوي سايت وب به(globalplat Form.org/showpage.asp?Code=implementationبرنامه از ب��رخي زير ( در

است: شده ارائه مهم كاربردي هاي

جزئي خريدهاي

و اعتب��اري كارته��اي تب��ديل ح��ال در مالي موسسات و اعتباري كارتهاي مجري مؤسسات س��ال در ك��ارت، مس��تر هس��تند. مثال، منظ��وره چند هوشمند كارتهاي به كارتهاشان دبيت

مس��تر هوش��مند ك��ارت ميليون200 از بيش صدور به اقدام كه است كرده اعالم2004 اينترنش��نال، ك��ارت )مس��تر اند ك��رده جه��ان سراسر در س��يركوس و مائس��ترو ك��ارت، كنن��د. مي پش��تيبانيEMV ك��ارت اس��تاندارد از مؤسس��ات اين از نيمي به (. قريب2004

دي��دگاه اند. از شده پذيرفته دنيا سراسر درEMV پايانة ميليون5/1 از بيش در كارتها اين

Page 35: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

آنه��ا، مج��ري و ك��ارت ص��دور مؤسس��ات ديگر از بس��ياري همچنين و كارت مستر شركت )آس��ياAPMEA و التين امريكايي اروپا، در انبوه بازار سازگاري نرخ به هوشمند هاي كارت

س��وم ربع در2005 س��ال با مقايسه ان��د. در يافته آفريق��ا( است و خاورميانه / پاسفيك، ص��دور تع��داد اف��زايش در درص��دي470 از بيش اف��زايش يك ك��ارت مس��تر2006 سال

تجربه راAPMEA ناحيه در پ��رداخت ابزارهاي ديگر و اتصال به نياز بدون پرداخت كارتهاي(.Smart Card Alliance,2006) است كرده

از اس��تفاده با و هس��تند اعتباري كارتهاي از تر امن هوشمند كارتهاي موارد، از بسياري در اين از بس��ياري فروشي خ��رده حيطه هس��تند. در ارتق��اء قابل پ��راخت ابزاره��اي ديگر

كه دارند اهميت ه��ايي پ��رداخت آنها در كه گ��يرد مي صورت بنيادهايي آن قصد به خدمات ش��امل پ��رداخت شيوه شوند. اين مي انجام آساني به و سرعت با نقدي، بصورت معموال

مي سينماها و سريع غذاهاي دهنده ارائه رستورانهاي ها، بنزين پمپ رفاه، فروشگاههاي مي اف��زوده ارزش خ��دمت ن��وع اين از اي نمونه اتص��ال به نياز بدون هاي پرداخت و شود

باشند. ب��دون پ��رداخت هاي سيستم برخي از كارتها مجري موسسات گذشته، سال چند طول در

در كه فروش��ي، خ��رده ه��اي عمليات انجام شان هدف كه اند كرده استفاده اتصال به نيازاست. بوده دارد، اهميت سهولت و سرعت آن

PayPassكارت مستر (Master Card.Com/about tourCards/paypass.html،) Express pay مقوله اين با (،Visa وي��زا)Wave ( وamericanexpress.com/expresspay) ها آمريك��ايي ي

ن��وار پ��رداخت س��اخت زير و موج��ودPOS از ها سيس��تم اين دارن��د. تم��امي س��نخيت نمايند. مي استفاده سنتي كارتهاي دبیت و اعتباري كارتهاي در استفاده مورد مغناطيسي

تكان پايانه نزديكي در را كارتش سادگي به كارت صاحب خريد، يك فرآيندهاي انجام برايخواند. مي كارت روي از را اطالعات نيز پايانه و دهد ميpay پرداخت شيوه كارت مستر ،2003 سال در passب��ازار يك در ب��ار نخس��تين براي را

Jp مؤسسه معاونت با فلوريدا، اورالندو، در آزمايشي Morgan Caseب��رد. بكار شركاء و مي بر در را ف��روش خ��رده60 از بيش��تر و ك��ارت ص��احب16000 از بيش آزم��ايش اين

pay گرفت. معرفي passو ك��ارت از استفاده حجم كه شد مي تلقي كاتاليستي منزلة به فع�ال ن�رخ ك�ارت مس�تر آزم�ايش، طول داد. در مي افزايش را اورالندو ناحيه به پايبندي

هاي حساب مورد در را درصدي18 همچ��نين ك��ارت ك��رد. مس��تر تجربه فع��ال غير سابقا و كل هفتگي مخ��ارج در افزايش درصد28 معامالت، ارزش در افزايش درصد23 شاهد

بود. بازرگانان حضور با معامالت حجم ماه به ماه افزايش درصد12pay روش بت��دريج ك��ارت مس��تر ،2005 س��ال در آزم��ايش اين دنب��ال به passروي را

هم�ان ك�رد. در پي�اده فيلي�پين و تركيه بريتانيا، متحده، اياالت از اي شده انتخاب بازارهايكرد. معرفي راExpress روش آمريكا سال،

Express payكارت در هوشمند تراشة جايگزين Express Blueگرديد. امريكايي يExpress روش حاضر حال در payارائه رس��تورانهاي و بازرگان��ان از ب��رخي پذيرش مورد

ون جمله از آم���اده، غ���ذاهاي دهن���ده ���ون س��� داروخانه ،CVS داروخانة (،Eleven-7) الWalgreen، تئاتر AMC، هاي سوپرماركت هنرمندان، انجمن تئاترArby، McDonald، Jack

in the Boxو Meijerفورية در ويزا، ،2006 سال در پيشگام مطالعة يك دنبال است. به مبت��ني كه ك��ارت، كرد. اين اجرايي مالزي در را خودش ساختWave كارت2005 سال

و شد داده ق��رار م��الزي در ف��رد000/500 اختي��ار در اس��ت،EMV جه��اني اس��تاندارد بر عرضه رس��تورانهاي رف��اهي، هاي مغازه صاحبان شامل مالزيايي، بازرگان4000 توسط

Page 36: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

گ��رفت. در ق��رار پ��ذيرش م��ورد ها سوپرماركت و بنزين هاي پمپ تئاترها آماده، غذاهاي ت��ايوان در را دومي پشگام برنامه است، چايناتر تجاري بانك معاونت با ويزا ،2005 سال بازرگان،150 از بيشتر و كرد توزيع تايواني افراد بين كارت000/25 كرد. طوريكه پياده

ه��ا، پاركينگ راني، اتوب��وس خدمات آهن، راه ها، فروشيDVD بنزين، هاي پمپ جمله ازپذيرفتند. را آن با خدمات ارائه رستورانها، و ها كالفه ها، خشكشويي

نقل و حمل هاي كرايه

به ك��ار سر رفتن براي روزانه مجبورند اغلب شهروندان متحده، اياالت بزرگ شهرهاي در ع��وض را خط چند يا يك برون��د. همچ��نين اتوبوس يا قطار ايستگاه پاركينگ، هاي محوطه

ن��وع چند و نقد پ��ول از مختلطي پ��رداخت مس��تلزم آنها ش��هري درون س��فر كل كنند. اگر آن م��ورد گ��ردد. در ش��هروندان س��ر درگمي ب��اعث تواند مي امر اين باش��د، مختلف بليط

از وي اس��تفاده در را مهمي نقش راح��تی ع��دم دارن��د، انتخ��ابي گزينه يك كه شهرونداني متصديان بيشتر ناآسودگي، اين رفع منظور كند. به مي ايفاء عمومي نقل و حمل سيستم

از بليط هزينه پ��رداخت ه��اي سيس��تم اج��راي ح��ال در متح��ده اياالت در كالن نقل و حمل اين كاركن��ان ترغيب حال در نيز متحده اياالت فدرال هستند. دولت هوشمند كارت طريق حمل است. سيس��تم عمومي نقل و حمل خدمات از استفاده كردن اي رایانه براي بخش

آتالنت��ا، مي��نيپوليس، بستون، آنجلس، لس فرانسيسكو، سان سي، دي واشنگتن در نقل و هوش��مند ك��ارت با پ��رداخت ه��اي سيستم به مجهز يا همگي شيكاگو و اورالندو ساندئيگو،

نقل و حمل )انجمن هس��تند پيش��گام ه��اي سيس�تم ان��دازي راه حال در اينكه يا و اند شده(.2006 امريكا، عمومي

را متن��وع و منس��جم غير كرايه پرداخت هاي سيستم شهري درون نقل و حمل كارگزاران نقل و حمل هاي شيوه تعداد از صرفنظر كه شتابند مي هايي سيستم سوي به و كرده رها

نياز بي هوشمند كارت يك نيازمند تنها نقل، و حمل درگير هاي شركت و ها آژانس تعداد يا ش��هري ناحيه نق��ل و حمل مس���ئول توسط كهSmarTrip باش��ند. برنامة مي اتص��ال از

Wmata.com) است تحول اين از اي نمونه شد، اجرا كلمبيا بخش ( درWMATA) واشنگتن/ riding/Smartrip.com �.)WMATAاز متحده اياالت در كه بود نقلي و حمل سيستم اولين

يك ن��امSmarTrip ب��ود. 1999 س��ال برنامه اين كرد. شروع استفاده هوشمند هاي كارت دالر300 س��قف تا هاي كرايه براي كه است شارژ قابل و اتصال از نياز بي دائمي، كارت اس��تفاده مختلف نقل و حمل سيس��تم17 در ت��وان مي كارت اين است. از استفاده قابل ب��رقي اتوبوس��هاي كرايه مترو، كرايه مترو، كنترل تحت پاركينگ محوطه كرايه نظير كرد،

از مختل��ف، ه��اي سيس��تم به مرب��وط معض��الت كليه برSmarTripريلي. خ��دمات ديگر و انتق��االت و نقل و حجمی ه��اي تخفيف مح��ور، منطقه و مح��ور زم��ان ه��اي كرايه جمله

ميلي��ون نيم به ق��ريب امروز، است. تا آمده فايق اتوبوس، به اتوبوس يا قطار به اتوبوس ش��هري نقل و حمل وس��ايط رانن��دگان از س��وم يك و است ش��ده ص��ادرSmarTrip ك��ارتكنند. مي استفاده كارتها اين از منظم بطور

و حمل ه��اي سيس��تم از پس متح��ده اي��االت در هوش��مند كارت با نقل و حمل هاي برنامه ها برنامه اين از يكي توص��يف به3-2 مطالع�اتي اند. م��ورد شده ريزي طرح آسيا در نقل شان آسيايي همتاهاي همچون متحده اياالت در نقل و حمل كارگزاران پردازد. برخي مي

و كاالها خريد در استفاده مورد پرداخت كارتهاي با نقلشان و حمل هاي كارت ادغام براي يا ها رس��توران در غذا صورتحساب يا پاركينگ كرايه راه، عوارض ها، اسنك نظير خدماتي

Page 37: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

خ��رده با ش��راكت ب��دنبال نق��ل، و حمل ايس��تگاه نزديكي در مستقر هاي فروشي خواربارهستند. مالي مؤسسات و فروشان

ديگر و هوش�مند كارته��اي نق�ل، و حمل ه��اي كرايه به مرب��وط مش��كالت بر غلبه بر عالوه و حمل ديگر ك��اربردي ه��اي برنامه در اس��تفاده حال در الكترونيكي پرداخت هاي سيستم

مجهز م��تر پ��ارك14500 به را ه��ايش پاركينگ كليه فيالدلفيا نمون��ه، هس��تند. ب��راي نقل توسط صادره پرداختي پيش هوشمند كارتهاي طريق از پارك حق پرداخت كه است كرده

مش��ابه، (. بط��ورphilapark.org) كنند مي قب��ول را فيالدلفيا ه��اي پاركينگ ام��ور مس��ئول ديگ��ر، جاه��اي و متح��ده اي��االت در اص��لي ه��اي جاده در مستقر هاي عوارضي از بسياري

به ش��بيه كه را، هاtransponde به موس��وم ابزاره��ايي طريف از الك��ترونيكي پ��رداختدارند. قبول كنند، مي اتصال( عمل از نياز )بي مجاورتي هوشمند كارتهاي

الكترونيكي هويت تعيين

ش��اخص عكس، نظير فردي، اطالعات ذخيره قابليت داراي اينكه بدليل هوشمند كارتهاي��تي كليدهاي و ديجيتالي امضاهاي بيومتريك، هويتي هاي ش��يوه در هس��تند، خصوصي امني بك��ار شناس�ايي و تاييد ك�اربردي هاي برنامه و دسترسي كنترل هويت، تعيين مختلف هاي ه��اي برنامه اجراي مقدماتي مراحل يا ريزي طرح حال در ها خيلي مثال، روند. براي مي

چين در ملي هويت تعيين برنامة بزرگترين هستند. تاكنون، ملي شناسايي هوشمند كارت كليه ب��راي را هوش��مند شناس��ايي كارته��اي صدرو چين ،2004 مارس است. در داده رخ

نزن ه��اي، شانگ ايتانجين، بيجينگ)پکن(، شهرهاي در كه سالي16 باالي شهروندان و ش�� اوراق گس��ترده جعل ك��اهش منظ��ور به كارتها كرد. اين آغاز كردند، مي زندگي شا چانگ

سراسر در چي��ني ش��هروندان تر آزادانه آمد و رفت امك��ان و اند ش��ده طراحي شناسايي و هستند بانكي استاندارد كارتهاي اندازة به شناسايي اند. كارتهاي كرده تسهيل را كشور

فروش��نده تنها است ش��ده استفاده آنها اتصال( در به نياز )بدون مجاورتي هاي تراشه از ك��ارت ص��دور اق��دام اين از كلي دارن��د. ه��دف را كارتها اين عرضه اج��ازه چي��ني ه��اي

است.2008 سال تا شهروند ميليون1 براي شناسايي اجرا را الكترونيكي هويت تعيين هاي برنامه از يكي كه است ديگري آسيايي كشور مالزي ن��ام با اتص��الي هوش��مند شناس��ايي ك��ارت ميلي��ون18 (. آنهاBerney، 2006) است كرده

Mykadص��ادر ب��اال به س��ال12 سن ح��داقل با شان ميليونی23 هاي تبعه تك تك براي را اند. كرده

هس��تند. آنها منظ��وره چند مالزيايي كارتهاي چين، الكترونيكي شناسايي كارتهاي برخالف اين از گيرن��د. همچ��نين مي را اف��راد انگشت اثر بيومتريك آزمايشات و پزشكي اطالعات

الك��ترونيكي اس��ناد ديجيت��الي امض��اي و پ��رداخت ك��ارت يك عن��وان به ت��وان مي كارتهاكرد. استفاده

اس��تاندارد الك��ترونيكي شناس��ايي ه��اي ك��ارت از كه ب��ود كش��وري اولين بلژيك اروپ��ا، در ميلي��ون2009،10سال پايان (. تا2004 هوشمند، كارتهاي )اتحاديه است كرده استفاده اعتب��ار باشند. م��دت داشته الكترونيكي شناسايي كارت يك كدام هر بايد بلژيكي شهروند

وض��عيت خ��انوادگي، نامه ش��جره تول��د، ت��اريخ ش��امل و باشد مي س��ال5 كارتها اين ش��ود. اين مي فرد وظيفه نظام وضعيت و فعلي و قبلي سكونت محل نشاني خانوادگي،

باشد. مي كارت دارنده ديجيتالي امضاء حاوي همچنين كارت اين به رسد نمي نظر به متح��ده اي��االت اف��راد، خصوصي ح��ريم به مربوط مسائل بخاطر ح��ال در ف��درال دواير از بسياري كند. ليكن، اجرا را ملي شناسايي كارت برنامه ها زودي

Page 38: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

به دسترسي كن��ترل و كاركنانش�ان ه��ويت تع��يين براي هوشمند شناسايي كارتهاي اجراي (،OMB) متحده اياالت بودجه ريزي برنامه و مديريت سازمان ،2003سال هستند. در آنها م��ديريت با رابطه در را الك��ترونيكي دولت حق��وق كه است ك��رده ص��ادر را اي نامه آئين

گواهينامه ص��دور كميته ،2004 سال نمايد. در مي تشريح صالحيت احراز و هويت تعيين سيس��تم در هوش��مند كارته��اي از استفاده پيرامون را ( دستورالعملیFICC) فدرال هويتي

كمك ك��ار اين از است. هدف كرده صادر هويتي هاي گواهينامه صدور و هويت تعيين هاي ه��اي گواهينامه ص��دور و ه��ويت تع��يين هاي سيستم اجراي و ريزي پايه جهت سازمانها به

ري��زي برنامه و م��ديريت س��ال اس��ت. هم��ان آنها نمايندگان و دولتي كاركنان براي هويتي��تي مش��كل ب��راي فدرالي استاندارد كه كرد تعهد متحده اياالت جمهوري رياست نهاد امني

تروريس��تي حمالت و دسترسي مقابل در ف��درال امكان��ات از كه شود تعريف افراد هويت��تي ق��الب مشخصات مديريت اين حاليكه نمايد. در محافظت نك��رده بي��ان را م��ذكور امني

است. مصمم الكترونيكي هويت تعيين برنامه اجراي بر قطع بطور ليكن است، پش��تيباني هوش��مند كارته��اي به مربوط پروژه24 از متحده، اياالت دولت حاضر، حال در

ه��اي پ��روژه را نيمي مي��ان، اين (. از2004 دولت، محاس��بات )س��ازمان كند مي م��الي كاركن��ان ب��راي هوشمند شناسايي كارت تهيه هدفشان كه دهند مي تشكيل بزرگ مقياس

) مشترك دسترسي كارت برنامة است. اجراي ديگر بزرگ گروههاي برخي يا ادارات كلCACدفاع سازمان (در (DOD،) ها، بخش بيشتر باشد. در مي ها پروژه اين از خوبي نمونه منطقي دسترسي و س��اختمانها به دسترسي اج��ازه پيمانكاران و كاركنان به ها كارت اين س��ال اوت دهن��د. تا می را مع��امالت الك��ترونيكي رمز و ديجيتالي امضاي و ها كامپيوتر به

تا ت��اريخ آن ش��دند. از مي ص��ادر فق��ره10000 ميزان تا روزانهCAC هاي كارت ،2006 اكنون از بيش در ص��ادره اس��ت. كارته��اي ش�ده ص��ادرCAC ك��ارت ميلي��ون2/11 تقريب��ا(.CR8News، 2006) اند شده توزيع كشور27 به مربوط سايت1400

ه��اي پ��روژه قبيل اين از بس��ياري هوش��مند، كارته��اي به مربوط هاي پروژه ديگر همچون ارزش و ارزي��ابي م��ديريت نظ��ير عملكرده��ا، ديگر با را الك��ترونيكي ه��ويت تع��يين فدرال

CACكارته��اي از نمون��ه، كنن��د. ب��راي مي ادغ��ام الك��ترونيكي، ه��اي پ��رداخت در ذخ��يره كنند. مي استفاده هايشان خانه ضراب شده ساخته تسليحات رديابي براي دفاع سازمان

در متح��ده اي��االت ف��درال دولت ه��اي برنامه ديگر و ها پرو ��ژه اين ك��املتر توص��يف ب��راي) دولت حسابرسي مركز وHolcombe (2004) وHant به هوش���مند كارته���اي خص���وص

كنيد. ( رجوع2004

تايواني پول - كارت الكترونيكي تجارت : كاربرد4-2 موردی مطالعه از بخشي عن��وان به ت��ايوان، ( درKCG) س��يئونگ ك��ائو شهري دولت2005 سال اكتبر در

ك��رد. آغاز را نقل و حمل هوشمند كارت صدور پروژه خود، الكترونيكی شهر ايجاد برنامه ك���ارت آوري فن از اس���تفاده با ب���ود عالقمندKCG آس���يا، در ش���هرداريها ديگر همچ���ون وجود، اين دهد. با انجام را نقلش و حمل سيستم كل در مجاورتي هاي پرداخت هوشمند، معين ك��اري به مختص هوش��مند كارت معرفي به عالقمندKCG شهرداريها، ساير برخالف

وك��ار شوند مي خريداري نقل و حمل متصدي يك از نقل و حمل هاي كارت نبود. معموال، مي ن��يز ديگر درم��وارد آنها از باش��د. گاه��ا، مي نقل و حمل هاي كرايه پرداخت آنها اصلي Octopus) كارت اكتپوس به موسوم كونگ هونگ وي متر كارت نمود. مثال، استفاده توانcardرف��اه فروش��گاههاي و حاض��ري غ��ذاهاي دهن��ده ارائه رس��تورانهاي در ت��وان مي ( را

ك��ارت، مس��تر مش��اركت، با گ��رفت تصميم تايوان شهري دولت عوض، كرد. در استفاده

Page 39: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

ج��زئي ه��اي پ��رداخت و نقل و حمل سيس��تم دو هر در كه كنند ايج��اد را واحدي پول كارت به مرب��وط مشكالت بسياري بروز از توانست ميKCG روش، اين باشد. با استفاده مورد

را اختصاصي مق��ررات و نمايد م��ديريت را پرداخت سيستم كل كند، اجتناب كارتها صدوركنند. تعيين را كارتها اين از استفاده نحوة كه كند وضع

فني، نظر ش��د. از نامي��ده ت��ايوان پ��ول كارت كرد، توليدKCG براي كارت مستر كه كارتيpaypass ن��وع از هوشمند كارت اولين كارت اين Combiاس��تاندارد طبق ك��ارت ب��ود. اين

EMVبر مبتني كارت اولين به را آن شد، مي تهيه EMVه��اي پ��رداخت از پش��تيباني ب��راي نقل و حمل هوشمند كارت صدور پروژه مالكKCG حاليكه، بود. در كرده بدل نقل و حمل ص��ادر، كائوسيئونگ بانك و بانك سان اي كاتاي، ايالتي بانك توسط ها كارت اين بود، فوقشدند. مي دهي خدمات و ستد و داد

پشتيباني را كارت نوع دو شد، مي اجرا تايوان موندكس شركت توسط كه ،KCG سيستم جابج��ايي در كه ب��انكي غ��ير و ب��ومي غ��ير مش��تريان كودكان، مخصوص كرد. كارتهاي مي ك��ارت ن��وع هس��تند. اين ك��اره دو هاي كارت دوم شوند. دسته مي استفاده نفره تك هاي حس��اب گش��ايش به اق��دام ت��ازگي به كه مش��ترياني و ك��ارت مستر فعلی دارندگان براي هستند عالمتي دو اعتباري كارتهاي مستر يا كارتها دبیت گردد. آنها مي استفاده اند، كرده

و حمل سيس��تم اينكه ان��د. ب��راي اس��تفاده قابل نقل و حمل و خريد سيس��تم دو هر در كه مجاورتي هاي كارت مخصوص خوانهاي كارت است الزم كند، پشتيباني كارتها اين از نقل را كارتها اين فروش��ان خ��رده اينكه ب��راي گردد. و نصب ها اتوبوس همة داخل تايوان پول

اعم��ال تغييراتي كارتها اين پذيرش براي آنهاPOS هاي پايانه در است الزم كنند، پشتيبانيشود.

،2005 سال پايان تا كارته��اي از كه داش��تند وج��ود كارت اين دارنده نفر100000 تقريبا جن��وب در ديگر ش��هر6 و كائوس��يئونگ ش�هر در اتوب��وس كرايه پرداختن براي تايوان پول

فروشگاه5000 از بيش در خريد براي كارتها اين از همچنين نکردند. آنها استفاده تايوانكردند. مي استفاده منطقه اين در فروشي خرده بازارهاي ساير و سوپرماركت رفاه،

ان��د، اما شده مواجه اي گسترده استقبال با تايوان جنوب سراسر در كارتها اين حاليكه در ثانيه7 تا6 ح��دود معامله يك تكميل كه است نقيصه دارن��د. آن ب��زرگي نقص هن��وز آنها

در اما اس��ت، خ��وب ها اتوب��وس و فروشي خرده بازارهاي براي زمان برد. اين مي زمان انج��ام ب��راي ني��از م��ورد داش��ت. س��رعت نخواهد كارايي )زيرزميني( مترو سيستم مورد

بعن��وان (،Acer) ت��ايوان باش��د. ايسر مي آن از سريعتر يا ثانيه4 مترو سيستم در معامله س��طحي مق��دمات و شرايط آوردن فراهم جهت پروژه، اين در ها سيستم كنندة هماهنگ

باش��د. به مي ها ك��ارت ه��اي دس��تورالعمل و تراشه روي بر كار حال در خدمات اين ارائه و تايپه بازار به برنامه اين بسط به نسبت كارت مستر برسد، پايان به كار اين اينكه محض

كرد. خواهد اقدام چين(.2006) مولتوس (،2006) كارت آوري فن:منابع

Page 40: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

سؤاالتچيست؟ تايوان پول كارت- 1 هوش��مند كارته��اي از اختصاصي نقل و حمل كارتهاي بجاي تا گرفت تصميمKCG چرا-�� 2

كند؟ استفادة پولكرد؟ استفادهKCG متروي سيستم در توان نمي تايوان پول هوشمند كارت از - چرا3

سالمت و بهداشت

ص��احب ه��ويت تأييد و شناس��ايي اطالع��ات، ذخ��يره براي هوشمند كارتهاي از كلي، بطور اطالع��اتي من��ابع يا ف��يزيكي امكان��ات به دسترسي ب��راي اج��ازه ع��دم يا اج��ازه و ك��ارت،

را متن��وعي ك��اربردي احتم��االت امر اين س�المت و بهداشت بخش در. ش�ود مي استفاده:نظير شود، مي شامل

.اضطراري موارد در حياتي پزشكي اطالعات سازي ذخيره- مي صورت بيماران براي مختلف پزشكان سوي از كه گوناگوني تجويزهاي از جلوگيري-�

.گيرد.وي بيمة پوشش و بيمار يك هويت احراز- .اورژانس بخش و بيمارستانها پذيرش مراحل تسريع- پزش��كي اطالع��ات كامل تاريخچة به پزش��كي حرفه ك��ارآموزان دسترسي از جلوگيري-��

.بيمار.شكايات به رسيدگي و ها هزينه پرداخت مراحل تسريع- .اينترنت در پزشكي سوابق به بيماران دسترسي امكان ايجاد-

الك��ترونيكي س��المت ك��ارت سيستم براي كه هستند كاركردهايي فوق موارد نمونه، براي .است جه��ان در سيس��تم بزرگ��ترين آلم��اني سيس��تم اين. اند ش��ده ديده آلمان كشور در

2006 س��ال ژانويه در آزمايش��ي، ه��اي پ��روژه از اي مجموعه زي اندا راه از پس آلمان، ش��هروند ميلي��ون71 مي��ان ه��ا(. درeGk يا) سالمت الكترونيكي كارتهاي توزيع به بتدريج

كه هس��تند كارته��ايي اول، دارد. دس�ته وج�ود ك�ارت نوع دو سيستم اين پرداخت. در خود ه��اي نس��خه و بيم��ار اس��تفاده م��وارد ها ك��ارت ش��وند. اين مي اس��تفاده بيم��اران توسط

بخش متخصص�ان كه هس�تند كارته�ايي دوم، ش�وند. دس�ته مي ش�امل را ك�ارت ص�احب مي ف��راهم را سيس��تم به دسترسي ام��نيت كارتها كنن��د. اين مي اس��تفاده آنها از سالمت

را پزشكي هاي نسخه و اسناد ديجيتالي ثبت امكان مجاز افراد ديگر و پزشكان به و آورند گيرن��د، مي ق��رار استفاده مورد مختلف هاي شيوه به كارتها اين زمان مرور دهند. به مي

بصورت:آنها. رفتاري اطالعات و بيماران شناسايي مدارك حاوي – بيمه هاي - كارت ب�راي كه بيم��اري س�رايت و پزش�كي اطالع�ات - ح�اوي اض�طراري پزشكي هاي - كارت

نيازمند. مورد افراد به اضطراري پزشكي خدمات ارائه آم��ار و بيمه خص��وص در ج��امع اطالع��ات ح��اوي كه – بيمارس��تان پ��ذيرش ه��اي -- ك��ارت

اند. انساني وي��ژه ه��اي تخصص براي نياز مورد پزشكي اطالعات سازي ذخيره – تكميلي هاي - كارت

شناسي. تومور و سازي دارو زايشگاه، دياليز، ديابت، شناسي، قلب نظير مهم آماري اطالعات شده، بيمه شناسايي اطالعات حاوي – جهاني بهداشت هاي - كارت

بيمار. پزشكي اسناد با مرتبط هاي لينك

Page 41: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

و اروپ��ايي كشورهاي از برخي در سالمت و بهداشت بخش در هوشمند كارت هاي برنامه ك�ره، ايتالي��ا، فرانس��ه، فنالن��د، چكس��لواكي، جمه��وري بلژي��ك، اس�تراليا، نظ��ير آس�يايي،

ش�رف در بريتاني�ا، و ت�ايوان س�وئد، اس�پانيا، اس�لواني، روم�اني، ن�روژ، نيوزيلند، مالزي،(.HBS Consulting، 2004) باشند مي اجرا تحت يا و شروع

ده��د. به مي تش��كيل را كش��ور زيربن��اي س��المت و بهداشت بخش كش��ورها، اين تمام در را منظ��وره چند هوش��مند كارته��اي ص��دور برنامه كه كشورها اين از بسياري دليل، همين و بهداشت حوزه كاركردهاي صددند در دارند، قرار آن اجراي جريان در يا و اند كرده اجرا

مالزي شناسايي كنند. كارت اضافه كارتها اين به را سالمت بهداش��تي اطالع��ات با اخ��يرا كاركرده��اي اف�زودن درص�دد ن�يز بلژيك و تايلند است. روم�اني، شده غني افراد سالمتي نگ�راني هستند. بخ��اطر آتي سال چند طي افراد شناسايي كارتهاي به سالمت و بهداشت

اختالط م��ورد در م��ردم م��دني، ه��اي آزادي و خصوصي ح��ريم خص��وص در موج��ود ه��اي م��ردم، هستند. بيش��تر مردد واحد، كارت يك در اطالعات ديگر با شان بهداشتي اطالعات

يك ج��دايي ام��نيت تواند مي هوش��مند ك��ارت عامل ه��اي سيس��تم كه حقيقت اين وجود با با را جداگانه ك��ارت چن��دين دهند مي ت��رجيح هم ب��از كند، تضمين را ديگر كاربرد از كاربرد بهداش��تي كارته��اي ص��دور ص��دد در ايتاليا آنكه ب��راي است دليلي كنن��د. اين حمل خ��ود

بهداشتي كاركردهاي تجميع آن اصلي برنامه اينكه وجود با است، برآمده جداگانه سالمتياست. بوده الكترونيكي شناسايي كارتهاي از جديدي سري در سالمتي

)مث��ل، اطالع��ات س��ازي ذخ��يره ه��اي ق��ابليت نظر از بهداشت هوش��مند كارتهاي چند هر ب��راي اغلب آنها عمل در ليكن ان��د، يافته حي��اتي( ارتق��اء پزش��كي اطالعات سازي ذخيره

در رون��د. مثال، مي بك��ار س��المتي بهداش��تي خ��دمات از استفاده براي فرد استحقاق تأييد امك��ان كه ك��رد؛ تص��ويب را موج��ود يE111 ه��اي ف��رم اروپا كميس��يون2004 س��ال

اروپ��ايي مس��افران كليه براي را سالمتي بهداشتي بخش اضطراري خدمات به دسترسي (EHIC) اروپائي��ان س��المت بيمه ك��ارت مكمل و آورد مي ف��راهم اروپا اتحاديه سراسر در

ش��ركتEHIC ك��ارت ص��دور برنامة اج��راي در كه هس��تند اروپ��ايي كشور29بود. خواهد باقي خود قوت به مذكور مصوبه كه ،2006 سال تا كه دهد مي نشان اند. برآوردها كرده

E) ش�ود مي صادر كارت ميليون170 به قريب بود، خواهد – Health Inside، 2004از .) در را هوش��مند كارته��اي از اس��تفاده ل��ذا است، هوشمند كارت يكEHIC كارت كه آنجايي

داد. خواهد توسعه بنايي زير بطور اروپا

هوشمند هاي كارت امنيت تضمين

حس��اس اطالع��ات الك��ترونيكي( يا نقد پ��ول )مثل ارزش با هاي كارايي هوشمند كارتهاي همين آورن��د. به مي ف��راهم را آنها به دسترسي و كنند مي ذخيره پزشكي( را اسناد )مثل

كلي، هس��تند. بط��ور ايمن اس��تفاده س��وء يا كاله��برداري س��رقت، برابر در آنها خ��اطر دارن��د. اگر ابداعي پرداخت كارتهاي به نسبت بيشتري امنيت مراتب به هوشمند كارتهاي

روئت قابل ك��ارت آن روي مش��خص بط��ور كه اي ش��ماره بدزدد، را پرداختي كارت كسي ان��دك امض��اء اين جعل احتمال چند باشد. هر مي آن صاحب ديجيتالي امضاي همان است

است. تنها الزم خريد انجام براي شماره همين تنها ها موقعيت از بسياري در ليكن است، كه دارند. آنست دست در كارتها صاحبان كه حفاظتي راه اين از برداشت م��يزان معم��وال

كسي اس��ت(. چنانچه دالر50 مق��دار اين متح��ده اي��االت در )مثال، است مح��دود كارتها ك��ارت ص��احب آن از ش��انس كن��د(، گم را ك��ارتش ف��ردي )يا بربايد را پولي محتوي كارتاست.

Page 42: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

ب��دزدد، را هوش��مندي ك��ارت كسي اگر ديگر، عبارت به اس��ت. س��ارق با ش��انس معم��وال يك شوند، مي استفاده جزئي خريدهاي براي كه ،ViSa ( مثلWaVe & go) تكاني كارتهاي ولي دهن��د، مي نش��ان را حس��اب ش��ماره هوش��مند كارتهاي هستند. برخي عمده استثناء باشد الزم است ممكن ك��رد، اس��تفاده ك��ارتي چ��نين از بتوان اينكه از نه. قبل ديگر برخي

هك احتم��ال نظ��ري، لح��اظ نماي��د. به وارد را ك��ارت آن با متناسب كدPIN ك��ارت صاحب را اطالع��ات ام��روزه كارتها بيش��تر وج��ود، اين دارد. با وج��ود هوش��مند ك��ارت يك ك��ردن

را اطالعاتي قادرند همچنين هوشمند كنند. كارتهاي مي ذخيره شده نويسي رمز بصورت كنن��د. بخ��اطر گشايي رمز و گذاري رمز شود، مي دانلود يا خوانده ديگر كارتي روي از كه

بن��دي « دس��ته3 »درجة ته��اجم بعنوان هوشمند كارت يك كردن هك امكان عوامل، همين آن فوايد از م��راتب به ك��ارتي چ��نين به تج��اوز به مرب��وط هزينة كه معنا اين به ش��ود، مي

است. بيشتر ب��راي رمز نويسي فن��ون ديگر وPKI از پزش��كي، اطالع��ات محرمانة ف��وق م��اهيت بخ��اط

اين ش��ود. در مي اس��تفاده درم��اني بهداش��تي اطالع��ات به دسترسي ام��نيت تض��مين ب��راي كه گيرند مي بر در را نويسي رمز كلي��دهاي تنها نه هوش��مند ه��اي ك��ارت خص��وص، بلكه دارن��د، ض��رورت بيم��اران اطالعات به درماني – پزشكي حرفه كارآموزان دسترسي

اطالعات به كه هستند گرهايي اشاره حاوي مختلف اي داده پايگاهه��اي در مستقر احتماال اجتم��اعي ام��نيت كارته��اي از بع��دي نسل فرانسه، دارند. در اشاره مختلف هاي درشبكه

رون��د، مي بكار درماني بهداشتي هاي پوشش براي كه (،Vitale كارت )يعني، الكترونيكي كارته��اي ،2001 س��ال هس��تند. از تعامل درPKI بر مبت��ني نويسي رمز ه��اي مكانيسم با

Vitaleص��ادر ان��د، اجتم��اعي ام��نيت پوشش مش��مول كه سال،16 باالي افراد كليه براي ك��ارت ميلي��ون50 به ق��ريب ام��روز، به (. تا2006 هوش��مند، ك��ارت )اتحاديه است شده�تي س�طح ش�دن ش�امل ب��رايVitale كارتهاي در ،2006 سال است. در شده صادر امني با مط��ابق كارتها اين كه كند تض��مين تا شد انجام كار است. اين شده ايجاد تغييراتي باالتر

ه��اي زمينه در ديجيت��الي ه��اي امض��اء و ص��الحيت احراز هويت، تعيين جديد استانداردهاياند. شده ايجاد رفاهي و درماني بهداشتي:3 بخش سواالت

كنيد؟ تعريف )مجاورتي( را اتصال از نياز بدون كارت و اتصالي كارت هوشمند، - كارت1است؟ كدام هوشمند كارت يك عامل - سيستم2دهيد؟ شرح را شهري نقل و حمل هاي سيستم در هوشمند كارتهاي - كاربرد3دهيد؟ شرح را چين در هوشمند شناسايي كارت به مربوط هاي - برنامه4 چيست؟DOD CAC - برنامه5كنيد؟ بيان را بهداشت زمينه در هوشمند كارتهاي بالقوة كابردهاي از - برخي6

Page 43: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

الكترونيكي- 6 هاي چك ابزاره��اي تنها متح��ده اي��االت چك ه��اي برگه ش��د، اش��اره4-1 بخش در كه ط��ور هم��ان

مي اس��تفاده كم��تري دفع��ات به گذش��ته س��ال پنج به نس��بت ام��روزه كه هستند پرداختي نش��اندهندة كنن��ده، صادر هاي چك ،2003 سال در (،2005 همكاران، وGerdes) شوند

س��ال درصد57 به نس��بت كه ان��د، ب��وده نقدي غير هاي پرداخت كليه در درصدي45 نرخ رشد حال در سرعت به الكترونيكي هاي چك كاربرد مقابل، است. در داشته افت2000

40 گذش�ته س�ال به نس��بت الك�ترونيكي هاي چك از استفاده ،2004 سال باشد. در مياست. رسيده معامله ميليون968 به و داشته رشد درصد

Cyber) سيبرس��ورس توسط آم��ده بعمل پ��ژوهش مبناي بر Sourceدر2005 س��ال ( در اس��ت. داده نش��ان را خ��ودش افزايشي روند همچنان درصد اين بازرگانان، هاي وب روي

مشترياني به دسترسي طريق از الكترونيكي هاي چك كه اميدوارند وب صاحب بازرگانان آنالين اعتب��اري كارته��اي ه��اي ش�ماره تهيه به تمايل اينكه يا و اند اعتب��اري ك�ارت فاقد كه

Cyber( سيبرس��ورس مطالع��ات دهن��د. طبق اف��زايش را آنها ف��روش ن��دارد، Source،) ش�اهد ان��د، ك�رده اج��را را الك�ترونيكي ه��اي چك از اس�تفاده روش كه آنالي��ني بازرگان��ان

اند. بوده هايشان فروش متوسط ميزان در درصدي8 تا3 افزايش

:الكترونيكي چك يك- 1-6 همچون كه را الكترونيكي هاي است. چك كاغذي چك يك آنالين نماد يا الكترونيكي نسخه

ه��اي چك اس��تعمال م��وارد در ت��وان مي هس��تند، مشابهي اطالعات حاوي كاغذي چك يك چك با مرتبط ق��وانين هم��ان الك��ترونيكي هاي چك مربوط قوانين اينكه و برد بكار كاغذي

كاغ�ذي ه�اي چك به ش�بيه اس�اس از الك�ترونيكي ه�اي چك هس�تند. ك�اركرد كاغذي هاي مي ش��امل را كمتري دستي مراحل طي ها چك الكترونيكي شكل كه تفاوت اين با است،

حس��اب ش��مارة فقط خري��دار گ��يرد، مي ص��ورت الك��ترونيكي چك با كه خريدي شود. در را معامله مبلغ و مربوطه بانك نام حساب، نوع مربوطه، بانك رقمي9 ديجيتالي كد خود،

ت��وان مي را ديجيت��الي سريال شماره و حساب دهد. شماره مي قرار فروشنده اختيار در مغناطيسي ج�وهر با تش��خيص قابل ح�روف و ها ش�ماره با كه يافت چك پائين قسمت در

است. شده درج و هس��تند متكي مت��داول ب��انكي اق��دامات و معم��ولي كار و كسب بر الكترونيكي هاي چك

كه متوس��طي يا كوچك مش��اغل جمله از باش��د، جاري حساب واجد كه كاسبي هر توسط كارته��اي )مثل الك��ترونيكي پ��رداخت ه��اي ش��يوه ديگر از اس��تفاده براي الزم استطاعات

مع��ادل يا الك��ترونيكي ه��اي هس��تند. چك استفاده قابل ندارند، كارتها( را دبيت يا اعتباري م��ورد، اين ك��رد. در اس��تفاده شخصي خري��دهاي ب��راي ت��وان مي همچ��نين را آنها ه��اي

ج��وهر با شده ثبت اطالعات از و گيرد مي خريدار از چك برگ يك خريد وجه در فروشنده انج��ام را معامله تكميل مراحل و كند مي اس��تفاده آن ش��ماره و چك پائين در مغناطيسي

از كامل اطالع )ب����راي گرداند مي ب����از خري����دار به و باطل را چك آن از پس و دهد ميكنيد(. رجوع4-4 مطالعاتي مورد به فرايند اين انجام چگونگي

س��ومي طرف افزار نرم به الكترونيكي چك با پرداخت مراحل انجام براي مشاغل بيشتر) نت آمري (،Tele check.com) تلچك (،Cheekfree Corp.com) فري هستند. چك متكي

debit-it.com،) پيمنتچ چيس (paymentech.comو ) نت دات آت����ورايز (authorize.Net،)

Page 44: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

و پ��ذيرش امك��ان كه هس��تند ه��ايي سيس��تم و اف��زار ن��رم اص��لي هاي فروشنده از برخي را الك��ترونيكي ه��اي چك پ��ردازش فروش��نده ب��راي س��ايت وب يك طريق از مس��تقيما

اف��زاري ن��رم ه��اي عرضه قبيل اين ها، بخش بيشتر آورد. در مي فراهم )بازرگان( آناليندارند. مشابهي كارآيي آنها هاي كننده عرضه از صرفنظر نت آت��ورايزدات اف��زار ن��رم بر مبت��ني اس��ت، ش�ده داده نشان25 شکل در كه سيستمي

مي طي الك��ترونيكي ه��اي چك پشتيباني براي كه گيرد مي بر در را مهمي مراحل و است اج��از فروش��نده گ��يرد. اول، مي بر در را اي گانه هفت مراحل سيستم اين شوند. اساسا

مي دري��افت اش ب��انكي حس��اب از برداشت ب��راي مشتري از را الكترونيكي يا كتبي نامه(.1 )مرحله كند

��تي مس��ائل گ��رفتن نظر در با فروش��نده بع��د، رور به را معامله اطالع��ات امني ورودي س�� ش��ده تعريف معي��ار مبن��اي بر (. معامله2 )مرحله كند مي منتقل نت آتورايزدات پرداخت نت آت��ورايزدات ش��ود، پذيرفته شود. اگر مي رد يا پذيرفته مذكور پرداخت ورودي توسط

ACH(Automated معاملة يك منزلة به آن��را و بن��دي دس��ته را معامله اطالع��ات Clearing House)مب��دا( يا اعتب��اري مالي صندوق )كه مربوطه بانك براي (ODFIنامي��ده ) ش��ود مي كه معامالتي ديگر با همراه

Page 45: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

نت آتورايزدات افزار نرم در الكترونيكي هاي چك مراحل طي: 6 شکل

مي دريافت را معامله اطالعاتODFI(.� 3 مرحله) كند مي ارسال داده، انجام روز آن در ارائه ب��انكي حساب اطالعات ازACH فرستد. شبكة ميACH شبكه به تسويه جهت و كند

م��الي ص�ندوق )كه را مشتري حساب گشاينده بانك تا كند مي استفاده معامله براي شده RDFI بهACH (. ش��بكه4 )مرحله كند ش��ود( تع��يين مي ( خوان��دهRDFI) مقصد اعتب��اري

)در كند اق��دام مش��تري حس��اب به وج��وه بازپرداخت يا شارژ به نسبت تا دهد مي فرمان مي منتقلACH ش��بكه به مش��تري حساب از را وجوهRDFIاست(. گيرنده مشتري، اينجا آت��ورايزدات به مرب��وط بانك )يع��نيODFI صندوق به را وجوهACH (. شبكه5 )مرحله كند

گرداند مي بر نت آت��ورايزدات به را وج��وهي بازگشت گونه هرODFIكن��د. مي نت( واريز يACH معاملة نت، آت���ورايزدات وج���وه، حفظ زم���اني دوره اتم���ام از (. پس6 )مرحله بانك حس��اب به آن كردن منظور و الكترونيكي هاي چك مبلغ وصول منظور به را جداگانه(.7 )مرحله گيرد مي سر از مشتري

ه99اي : چكBOC ياPOP- الك99ترونيكي تج99ارت : ك99اربرد4-4 موردی مطالعهآفالين دنياي در الكترونيكي

اين متن��اقض است. بط��ور افزايش به رو آنالين دنياي در الكترونيكي هاي چك از استفاده كم��تر م��راتب به آن وق��وع س��رعت چند هر كن��د، مي صدق نيز آفالين دنياي مورد در گفته

نزديك، آيندة است. در شود. اوال، مي بيشتر ها چك اين از عموم استقبال سرعت احتماال موس��ومNACHA سيس��تم از اي وي��ژه نوع از استفاده اينكه بر دارد. مبني وجود شواهدي

ديگري يNACHA سيستم باشد. ثانيا، مي رواج حال ( درPOP) خريد سفارش پردازش به در را ب��ازار2007 م��ارس تا كه است كرده ظهور پشتيباني دفتر در سفارش تبديل نام با

ه��اي چك به را مشتريان مكتوب هاي چك ها فروشنده سيستم، دو هر گيرد. با مي اختيار كنند. تفاوت مي پردازشACH هاي بدهي عنوان به را آنها و تبديل معادلشان الكترونيكي

يا ش��ود مي تب��ديل ص��ندوقدار توسطPOS سيس��تم در چك كه اينست سيستم دو اين بين

کننده مجاز های شبکه بانکی

ACHشبکه

بانکمشتری

Page 46: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

گيرد. مي صورت پشتيباني دفتر در ديگري كارمند توسط فروش از پس اينكار اينكه خريدهايش��ان انج��ام در كاغ��ذي هاي چك از استفاده براي مشتريان كه مرسومي مراحل

ش�امل م�ورد( را28 از )بيش دروني واس�طة و گ�ام چن�دين كردند مي طي مغازه يك در در اي دوره بط��ور ش��ود، مي ص��ندوقداران تحويل كه ه��ايي چك اينكه، شوند. حداقل مي

پش��تيباني دفتر كاركنان ها، چك آوري جمع مرحله از گردند. پس مي آوري جمع روز طول آنها پ�ول حمل مخص�وص ماشين يك كار، اين اتمام محض پردازند. به مي آنها پردازش به نيز مربوطه دهند. بانك مي تحويل مغازه صاحب به مربوط بانك به و خارج ها مغازه از را

مش��تري بانك به ها چك تسويه، اتاق فرستد. از مي تسويه اتاق به و كرده پردازش را آنها دارد. پي در را زي��ادي هزينة بلكه اس��ت، گ��ير وقت تنها نه ك��ار ش��وند. اين مي ارس��ال دالر55/1 تا25/1 بين روش اين از اس��تفاده كه دهند مي نش��ان آم��اري ه��اي بررسي

در ها هزينه داش��ت. اين خواهد هزينه ها ش��ركت ب��راي چك ب��رگ يك هر وص��ول جهت هر ازاي به دالر1/0 از كم��تر تواند مي الك��ترونيكي چك يك اجرايي هاي هزينه با مقايسه اص��رار با باشند كه اي اندازه هر در ها شركت ارقام، و اعداد اين اساس باشد. بر معامله ها هزينه اين توجه قابل مق�دار در ج�ويي ص�رفه درص��دد س�نتي مراحل اين اص��الح ب��راي

كنند. مي نقش ايفايBOC وPOP كه اند. اينجاست برآمدهOld) ن��اوي اولد (،Wal-Mart) م��ارت وال (،Gap) گپ Navyتوی��يز بي كي ( و (KBToys،)

از اس��تفاده ان��د. با ك��ردهPOP روش جايگزيني به اقدام كه هستند هايي شركت از برخي شوند. وقتي مي تبديلACH معامالت به فروش هنگام به مشتريان هاي چك ،POP روش

MICR دس��تگاه يك نويسد، مي را چكي خريدي انجام برايPOS سيستم در مشتري يك كه خري��د، هنگ��ام در دستگاه كند. اين مي اسكن را چك تصوير چك، جزئيات ضبط منظور به

تأييديه طريق اين كن��د. به مي اض��افه اس��كن به را ش�ونده پ��رداخت ن��ام و پرداخ��تي رقم را چك ص��ندوقدار ش��ود. س��پس مي حاصل وي امض��اي چ��ك( با )ص��احب مش��تري كتبي گ��يرد. مع��امالت مي رس��يد آن قب��ال در و گرداند مي ب��از مش��تري به را آن الشه و باطل

روي پ��رداخت س��ند معامله هر از پس و ش��وند مي انج��امACH سيس��تم طريق از قانونيگردد. مي منعكس مشتري بانك صورتحساب

از: عبارتندPOP از استفاده مزاياي مي كاهش توجهي قابل بطور ها چك بندي دسته و پشتيباني دفتر به مربوطه هاي - هزينه

يابند.شود. مي دريافت سريعتر مشتري هاي پرداخت - گزارشگردد. مي مرتفع وجوه به دسترسي - امكانگيرد. مي صورت زودتر موجودي كسر جهت - اخطار

ها هزينه ب��رخي با ليكن دارد، پي در را پ��ولي ج��ويي صرفهPOP روش از استفاده چند هربود. خواهد همراه نيز

مي ارائه زير ش��رح بهPOP انتق��اد قابل ( نق��اط2006) ادوارد و ه��وگس اظه��ارات طبقشوند:

مي ض��روريPOP سيس��تم ب��راي اختصاصي خوان چك دستگاه يك وجود صندوق هر - درباشد.

دوره ص��ندوقداران است ، الزمPOS سيستم درACH معامالت به ها چك تبديل منظور - بهببينند. را خاصي هاي

باشد. مي كننده گيج و ساز دردسر مشتريان براي چك پرداخت تأييد - مرحلهرود. مي پيش كندي به خريد روند سيستم اين - در

م��راتب بهBOC سيس��تم كه است ك��رده اثب��ات ض��عف نق��اط اين ف��وق، وج��ود داليل به

Page 47: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

باشد. مي ها فروشنده متوسط براي بهتري جايگزين هر براي (. مشتريDaly، 2006) كند مي تجربه را مشابهي سنتي روند ،BOC از استفاده با

خ��دمات دهن��ده ارائه ش��ركت اينكه از پس ف��روش نويس��د. متص��دي مي چك يك خريد به ني��ازي ك��ار نماي��د. اين مي قب��ول يا رد كند. آنرا تأييد را چك مشتري، به تأييد و گارانتي

چك اينكه محض ن��دارد. به اش الك��ترونيكي ش��كل به چك تبديل براي مشتري صريح تأييد و ش��وند مي اس��كنACH از فايل يك ش��وند، در ارس��ال پش��تيباني دف��تر به و آوري جمع ها

مراحل انج�ام ب�راي فروش�نده روش، اين گردن�د. در مي پ�ردازش الك�ترونيكي بص�ورتدارد. نياز كارمند چند و اسكنر دو يا يك به تنها چك پردازش

Best) ب��اي بست Buy،) اج��راي در پيش��گام كه است مع��روفي فروش��ان خ��رده از يكي »پ���ردازش حل راه يك بر مبت���ني آزمايشي اج���راي ب���ود. اينBOC سيس���تم آزمايشي) بك پي ،FIS ريسك مديريت و تحليگران جانب از بطوريكه ها« است، پرداخت ديجيتاليPay Backشود مي ( ناميده (Chain Store Age، 2006اين .) حساب به واريز كليه حل راه

ش��كل به چك يك تبديل براي نياز مورد امكانات بك كند. پي مي حذف را دستي چكي هاي مي مح��افظت و ايجاد را چك روي تصاوير آورد، مي فراهم را الكترونيكي حساب صورت

كند. مي تسليم مالي مؤسسه يك به آنرا و كند مي ايجاد الكترونيكي سپرده فايل يك كند، باش��ند. نميPOS در ني��از م��ورد اختصاصي تجهيزات وجود مستلزم مراحل اين از يك هيچ

خواهد توليد در پيش��گام ب��ای ياب��د، بست رس��ميت2007 س��ال درBOC وقتي شك، بدون 18 درFIS كه اس��ت، وس��يعتري ريسك مديريت روند يك از بخشي پروژه اين كه چرا بود،است. كرده طرح باي بست براي گذشته سال

(.2006) دالي ( و2008) وادوارد هوگس ،Chain Store Age (2006) منابع:

سؤاالت

1 -POCاست؟ چگونه آن عملكرد و چيست2 -BOCاست؟ چگونه آن عملكرد و چيست كدامند؟POC معايب و - مزايا3

اي��االت در الك��ترونيكي ه��اي چك پ��ردازش مراحل بينيد، مي4-3 جدول در كه طور همان متحده الكترونيكي انتقال جهاني سيستم يك ،ACH است. شبكهACH شبكة بر متكي قويا هاي پرداخت به مربوط بانكي بين حسابهاي تسويه امكان كه استbatch oriented وجوه

Federal) رزرو آورد. ف���درال مي ف���راهم م���الي مؤسس���ات ش���ركت با را الك���ترونيكيReserveش��بكه ك��ارگزاران عن��وان به الك��ترونيكي ه��اي پرداخت شبكه ( و ACHمي عمل

ه��اي پ��رداخت دارند. شرح عهده راACH پرداختهاي شرح دريافت و انتقال طوريكه كنند،ACHمي ش��كل دو به (باش��ند: اعتب��اريcreditيا ) دبيت ب��دهي(Debitش��رح .) موج��ودي

، مي )مش��تري( اعتب��ار گيرن��ده حس��اب از ،ACH اعتب��اري مش��تري يك وق��تي گ��يرد. مثال است، گيرنده شركت آن پس كند، مي پرداخت را شركتي توسط ارسالي حساب صورت

ب��دهي موج��ودي ش��رح ديگ��ر، عب��ارت اس��ت. به ش��ده گرفته اعتب��ار حس��ابش از كه چرا را ش��ركتي به پرداخت مشتري يك چنانچه نمونه، كند. براي مي مديون را گيرنده حساب

مي گيرن��ده اس��ت، ش��ده ب��دهكار حسابش اينكه بواسطة مشتري آن پس كند، تأييد پيش يافته دست مع��امالتي از ميلي��اردي13 حجم يك بهACH ش��بكه ،2005 س��ال باش��د. در

ش��امل مع��امالت اين عم��ده (. حجمACH، 2005) دارند ارزش دالر تريلي��ون21 كه است حق��وق ليست )مث��ل، باش��ند مي اندازي پس هاي موجودي شرح و مستقيم هاي پرداخت

Page 48: 7- امنیت در روابط تجارت الکترونیکی  · Web viewدر سال 1996، ssl به امنیت لایه شبکه حمل و نقل (tls) تغییر نام داد،

اين چند هر هستند، وب بر مبتني معامالت اين از ميليارد3/1 تعداد مستقيم(. تنها سپردهاست. داده نشان را درصدي40 افزايش يك2005 تا2004 سال از ميزان

آورند: مي فراهم را زير مزاياي الكترونيكي هاي چك پردازش مراحلوج��وه، زي��اد بازيه��اي كاغذ به ني��از ب��دون و س��ريعتر آوري جمع امكان آوردن فراهم - با

دهند. مي كاهش را فروشندگان اجراي هاي هزينهبخشند. مي ارتقاء را فروشندگان و مالي مؤسسات براي گذاري سپرده روند - كارآييكنند. مي تسريع را مشتريان حساب كنترل - روندگذارند. مي آنها اختيار در را مشتريان حساب به مربوط كلي اطالعات خريد حين - درك��اهش را حس��اب موج��ودي كفايت عدم بدليل برگشتي هاي چك تعداد يا تعليق - دوره

دهند. مي : 6 بخش سواالت

چيست؟ الكترونيكي - چك1 را الكترونيكي هاي چك سوم طرف پرداخت هاي سيستم عملكرد چگونگي اختصار - به2

دهيد؟ توضيحكنيد؟ تعريف راACH - شبكه3كنيد. بيان وار فهرست را الكترونيكي هاي چك صدور - مزاياي4