به‌منظور برقرارى امنيت اطلاعات در تجارت الکترونيک، استانداردها و تکنولوژى محافظت خاصى مورد استفاده قرار مى‌گيرد. متدهاى امنيت اطلاعات درواقع حاصل ترکيب مفاهيم منطقى و رياضى است که درقالب الگوريتم‌هايى ارائه گرديده‌اند.

در حال حاضر به‌طور فزاينده‌اى اطلاعات مالي، اعتبارى و شخصى از شبکه‌هاى مبتنى بر اينترنت در سرتاسر جهان استفاده مى‌نمايند. از سوى ديگر ازآنجايى که مسير گردش اطلاعات و منابع روى شبکه بسيارند، لذا مشخص نمى‌باشد که اطلاعات مذکور کجا مى‌روند و چه اشخاصى از آنها بهره‌بردارى مى‌نمايند. بدين ترتيب حفظ امنيت اطلاعات از مباحث مهم تجارت الکترونيک به‌شمار مى‌آيد. هرچند امنيت مطلق وجود ندارد اما لااقل براى برخوردارى از يک وضعيت غيرشکننده مى‌بايد هزينه‌هايى را صرف نمود.

در ادبيات تجارت الکترونيک و در ارتباط با امنيت اطلاعات در شبکه‌هاى اينترنت سه موضوع مهم به شرح زير مطرح مى‌باشند:

۱. Authentication: که عبارت است از احراز هويت طرفين فرآيند تجاري.

۲. Encryption: که به‌مفهوم رمزنگارى مى‌باشد. هر رکورد اطلاعاتى مى‌بايد به‌گونه‌اى رمزنگارى شود تا ساير افراد نتوانند آن‌را خوانده يا در آن تغييراتى را اعمال نمايند.

۳. Authorization: پس از احراز هويت و رمزگشايى رکورد دريافتى متقاضى موضوع بعدي، محدوده دستيابى به رکوردهاى بانک‌هاى اطلاعاتى و مجموعه عملياتى که از قبل تعيين گرديده است تحت عنوان مجوز دستيابى يا Authorization مى‌باشد که آن‌هم از اهميت ويژه‌اى برخوردار است.

فرآيند رمزگذارى و رمزگشايى داده‌ها مطابق شکل توسط يک کليد و مجموعه‌اى از الگوريتم‌هاى رمزنگارى صورت مى‌پذيرد. در فرآيند مذکور پيامى که مى‌بايد رمز گردد و به آن Plaintext Message گفته مى‌شود ابتدا به رديفى از بلوک‌هاى چندبيتى (n-bit blocks) تقسيم مى‌گردد.

سپس فرآيند الگوريتم رمزنگارى (encipher algorithm) با استفاده از يک کليد و بلوک‌هاى فوق به‌عنوان داده‌هاى ورودى پس از اجراى فرآيندهاى تعريف‌شده در الگوريتم رمزگذاري، بلوک‌هاى رمزشده نظيربه‌نظير را با همان طول به‌عنوان خروجى جهت انتقال روى شبکه اينترنت دراختيار قرار مى‌دهد و متعاقباً در سمت گيرنده، الگوريتم‌هاى رمزگشا (cipher algorithm) با استفاده از همان کليد، بلوک‌هاى رمزشده cyphertext block را تبديل به پيام اوليه مى‌نمايند.

در الگوريتم‌هاى پيشرفته رمزگذارى زنجيره رمزگذارى (cipher chaining) يعنى عمليات رمزگذارى و رمزگشايى روى هر بلوک، بستگى به محتويات بلوک قبلى دارد.

بايد توجه داشت که در اين روش الگوريتم‌هاى مذکور دراختيار همگان قرار دارد و سالهاست که از آنها استفاده مى‌گردد. آنچه که مهم است دانستن کليد توسط طرفين فرآيند تجارى مى‌باشد. قابل ذکر است که علاوه‌بر بکارگيرى شيوه فوق در انتقال داده‌ها در ذخيره‌سازى داده‌ها نيز از اين الگوريتم‌ها استفاده مى‌گردد. نکته قابل تعمق در اين روش توزيع کليد روى اينترنت است.

منبع:http://www.aftabir.com

اگر  قصد خرید اینترنتی از یک فروشگاه الکترونیکی را دارید باید با چشمانی باز این کار را انجام دهید. ما نمی خواهیم خرید اینترنتی را یک کار عجیب و سخت جلوه دهیم اما وقتی شما به صورت فیزیکی هم خرید می کنید مطمئنا از یک مکان معتبر خرید خود را انجام می دهید خرید الکترونیکی شاید ساده ترین و لذت بخش ترین کاری باشد که شما در اینترنت می توانید انجام دهید به شرطی که به یک سری نکات مهم توجه داشته باشید.

خرید از فروشگاه های معتبر

قبل از خرید در مورد فروشگاهی که می خواهید از آن خرید کنید. تحقیق کنید فروشگاه های معتبر عموما آدرس پستی، تلفن و مشخصات خود را به طور دقیق برروی وب سایت شان درج می کنند دقت کنید که فروشگاهی که از آن خرید می کنید یک فروشگاه فعال است یا یک وب سایت رها شده. درنظر داشته باشید تعداد زیادی وب سایت رها شده در اینترنت وجود دارند که روزی به مشتریان خود سرویس دهی می کردند اما به علل مختلف بی استفاده مانده اند اگر از طریق تبلیغات با فروشگاه آشنا شدید تقریبا می توان اطمینان داشت که فروشگاه موردنظر فعال است، اما اگر به طور اتفاقی وارد فروشگاه شدید باید بررسی بیشتری نمایید.

معمولا وب سایت های فعال بخش اخبارشان به روز است و به عنوان یکی از نشانه های به روز بودن فروشگاه می توان درنظر گرفت است و یا اینکه بررسی کنید اطلاعات تکمیلی در مورد کالا به همراه قیمت دقیق و شرایط و هزینه های ارسال درج شده باشد معمولا فروشگاه هایی که یک شعبه فیزیکی دارند بسیار مطمئن تر از فروشگاه هایی هستند که فقط به صورت مجازی پایه گذاری شده اند و آمارها نیز نشان می دهد اعتماد افراد به فروشگاه هایی که شعبه فیزیکی دارند بیشتر است زیرا احتمال کلاهبرداری و یا اینکه کالای خریداری شده به دست شما نرسد کمتر است و اگر مشکلی پیش بیاید می توانید به آدرس فروشگاه مربوطه مراجعه کنید.

انتخاب روش خرید مناسب

وقتی از یک فروشگاه مجازی معتبر خرید می کنید معمولا انتخاب های متعددی برای نحوه خرید و دریافت کالا برای شما وجود خواهد داشت از جمله پرداخت وجه به صورت آنلاین، خرید به صورت پستی، واریز به حساب و ... . همیشه سعی کنید روشی برای خرید خود انتخاب کنید که کمترین ریسک پذیری را داشته باشد.

خرید به صورت آنلاین

معمولا فروشگاه هایی که ارائه دهنده سرویس های آنلاین هستند خدمات پرداخت اینترنتی خود را از یکی از بانک های کشور دریافت می کنند و بانک ها نیر معمولا بابت ارائه این نوع سرویس از فروشگاه ها مبالغی بابت ضمانت دربافت می کنند تا در مواردی که از فروشگاه مربوطه شکایتی صورت گرفت مورد اجرا قرار دهند. استفاده از این سیستم بیشتر در مواقعی مناسب است که شما محصول خود را می خواهید به صورت الکترونیکی دریافت کنید مانند خرید کارت اینترنت و ... . در پرداخت های آنلاین همیشه وقتی می خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد سایت دومی خواهید شد که سایت بانک دریافت کننده وجه است که عموما سایت های بانک سامان به آدرس sb۲۴.com و یا سایت بانک پارسیان به آدرس pec.ir و یا سایت معتبر دیگر بانک ها می باشد.

دقت کنید بسیاری از سارقان اینترنتی با راه اندازی سایت هایی شبیه سایت های بانک ها و آدرس های شبیه به آنها اقدام به کلاهبرداری نموده اند. اگر از مرورگر IE استفاده می کنید، بعد از ورود به صفحه پرداخت بانک، تصویر یک قفل زرد رنگ پایین صفحه مشاهده می شود روی آن قفل دوبار کلیک کنید تا گواهینامه سایت بانک مذبور باز شود. در قسمت Issuedto آدرس بانک نوشته شده است. مثلا اگر وارد درگاه بانک پارسیان شده باشید باید www.pec.ir داخل این قسمت نوشته شده باشد ولی اگر وارد قسمت پرداخت شدید و این قفل زرد رنگ را ندیدید، یا نام داده شده در قسمت Issuedto درست نبود، شماره کارت و رمز خود را وارد نکنید چون نشان دهنده این است که این سایت از نظر امنیتی تایید شده نیست و یا اصلا سایت بانک نمی باشد و اطلاعات شما در اختیار افراد دیگری قرار خواهد گرفت.

شیوه خرید از طریق واریز به حساب

در این روش برای خرید یک کالا باید ساعت ها در صف بانک بایستید تا مبلغ را به حساب فروشگاه واریز کرده سپس شماره فیش را در وب سایت وارد کنید تا محصول موردنظر را برای شما ارسال کنند. این شیوه یکی از بدترین شیوه های خرید اینترنتی است و حتی شاید نتوان آن را یک خرید اینترنتی قلمداد کرد! زیرا استفاده از تجارت الکترونیک باید باعث سرعت و سهولت در خرید گردد، اما در این روش شما دردسر بیشتری نسبت به خرید فیزیکی خواهید داشت. از نظر امنیتی هم استفاده از این روش خرید غیرعاقلانه است در پرداخت های الکترونیکی تمام سوابق تراکنش های مالی شما در سیستم ثیت می شود و حتی مشخص است که این کالا در چه تاریخی و از چه فروشگاهی و با چه قیمتی خریداری شده است.

اما در حالتی که شما به حساب فرد مبلغی واریز می کنید ممکن است هیچ وقت چیزی به دست شما نرسد و چون شما مبلغ را در بانک واریز کرده اید و این فروشگاه اینترنتی برای بانک شناخته شده نیست و فروشگاه ضمانتی هم به بانک نداده است اثبات اینکه شما مبلغی را بابت خرید محصول خاصی که در اینترنت وجود داشته پرداخت کرده اید مشکل تر است و ردیابی آن سخت تر و یا اگر بر فرض فیش بانکی را گم کنید که اوضاع وخیم تر خواهد شد.

بسیاری از سارقان از این روش نیز برای کلاهبرداری های اینترنتی خود استفاده می کنند و با راه اندازی یک سایت و ارائه یک محصول با قیمت وسوسه انگیز و ارائه شماره حساب از مشتریان می خواهند مبالغ را واریز کنند. معمولا این افراد درخواست مبالغ اندکی از مشتریان می کنند، به طور مثال ۳ تا ۵ هزار تومان. به همین خاطر بیشتر افراد وقتی چیزی بدستشان نمی رسد در پی شکایت نمی روند، اما درنظر بگیرید این افراد از هزاران نفر به این شیوه کلاهبرداری می کنند و مبالغ کلانی به جیب می زنند!

خرید پستی

شاید بتوان گفت امن ترین روش خرید اینترنتی استفاده از سیستم پست خرید شرکت پست باشد که امروزه اغلب فروشگاه نیز از این سرویس استفاده می کنند. شما با استفاده از این شیوه می توانید محصول خود را سفارش دهید و محصول موردنظر توسط شرکت پست برای شما ارسال شده و سپس مبلغ کالا را به مامور پست تحویل می دهید می بینید که در این روش شما با اطمینان خاطر و بدون اینکه پولی را از پیش پرداخت کرده باشید می توانید محصول خود را خریداری کنید. استفاده از این روش برای کالاهایی که ماهیت فیزیکی دارند بسیار مناسب است. همیشه سعی کنید در فروشگاهی که امکان خرید پستی وجود دارد از این روش استفاده کنید البته از این شیوه در محصولاتی که ماهیت فیزیکی ندارند مانند کارت اینترنتی و اطلاعات و حق عضویت و ... نمی توان استفاده کرد و باید از شیوه پرداخت آنلاین استفاده شود.

منبع:http://www.aftabir.com  (حمید سیدقریشی)

گرچه سال هاست که واژه ی تجارت الکترونیک وارد ادبیات کسب و کار شرکت ها شده است، اما تجارت موبایل پدیده ای نسبتاً نوین است. توانایی استفاده از اینترنت ورای زمان و مکان از طریق تلفن های همراه فرصت های جدیدی را برای فروش، تعامل و تبادلات تجاری پدید آورده است. چنانچه شرکت ها بتوانند به مشتریان خود خدمات فردی و مطابق با انتظارات و سلیقهء ایشان را ارائه دهند طبعاً زمینه مناسبی برای توسعهء این سبک از تجارت پدید خواهد آمد. در این مقالهء کوتاه در صدد برآمده ایم تا مبتنی بر تحقیقات به عمل آمده مشخص نماییم چه عواملی می تواند در افزایش وفاداری مشتری در تجارت موبایل اثربخشی داشته باشد و اینکه این عوامل چه تفاوتی با بحث وفاداری در حوزهء تجارت الکترونیک دارند.

تحقیقات متنوعی در حوزهء رضایت و وفاداری مشتری در تجارت الکترونیک به عمل آمده است که “رضایت الکترونیکی” و “وفاداری الکترونیکی” نامیده می شوند. عواملی که منجر به رضایت و وفاداری الکترونیکی می شوند به شرح زیر قابل اشاره اند: راحتی، فرایند خرید، قابلیت اطمینان سایت، اطلاعات، خدمات مشتری، قیمت، امنیت.

راحتی به عواملی همچون سهولت کاربری، سهولت دسترسی و جابجایی در سایت، سهولت درک محتوای سایت، مفید بودن سایت و کارکرد فروشگاه مجازی اشاره دارد. به عبارت دیگر گردش در سایت نباید موجب زحمت برای کاربر شود.

فرایند خرید دو بعد سفارش و تحویل را در بر می گیرد. در فرایند سفارش، کارآیی سفارش، وضوح فرایند سفارش، زمان تراکنش و زمان پاسخگویی فروشگاه مطرح است و در فرایند تحویل زمان تحویل، سلامت محصول، و کیفیت محصول در زمان تحویل مد نظر است. به بیان ساده، مشتری باید به راحتی این فرایند را طی کرده و احساس کند که همهء مراحل به روشنی تشریح شده است.

قابل اعتماد بودن سایت وب به جوانب سیستم و قابل اعتماد بودن سیستم، محصول، رقابت پذیر بودن در حوزهء ایجاد ارزش، تنوع محصولات، منحصر به فرد بودن محصولات و گارانتی کیفیت می پردازد. به عبارت دیگر فرد با ید اطمینان داشته باشد که محصولات ارائه شده از طریق این سایت کیفیت لازم را دارند و وی می تواند بدون هیچگونه نگرانی نسبت به خرید از سایت اقدام نماید.

از بعد اطلاعاتی، سایت باید مفید بوده و اطلاعات کافی در حوزهء قبل از خرید ارائه دهد. همچنین تصویر ارائه شده از سایت باید مطابق با انتظارات باشد.

امنیت سایت از لحاظ حفظ اطلاعات مشتریان و امن بودن تبادلات مد نظر است. تعداد پنجره هایی که اطلاعات فردی را بررسی می کنندو میزانی که سایت اطلاعات مربوط به حراست از اطلاعات خصوصی افراد را مورد تاکید قرار می دهد، همگی در این حوزه مطرح اند.

قیمت با توجه به وجود امکان مقایسه در لحظه با دیگر سایت ها اهمیتی دو چندان می یابد (البته در صورتی که قیمت محصولات در سایت لحاظ شود).

سطح خدمات مشتری به میزان تعامل با مشتری، قابلیت تطبیق سفارشات با ویژگی های مورد نظر مشتری بستگی پیدا می کند.

قابل رویت بودن سایت به نحوی که سایت شناخته شده باشد و در موتورهای جستجو به راحتی یافت شود، اشاره دارد.

در حوزهء تجارت موبایل نه تنها کلیهء عوامل فوق مطرح است، بلکه باید در نظر داشت که هزینه اتصال به اینترنت بالاتر از هزینه های خطوط معمول می باشد و در عین حال، برخلاف سایت های معمول اینترنتی در این سبک از تجارت مشتری از طریق پورتال های موبایل به سایت مورد نظر خود وصل می شود و به همین لحاظ در اینجا خدمات مبتنی بر مکان، مشتری، و سفارش مشتری موضوعیت می یابد.

بدین ترتیب عوامل زیر در مورد تجارت موبایل نیز  در نظر گرفته می شود:

– رفتار مشتری به میزان جدیت و قصد وی در خرید و همچنین در دسترس بودن امکانات مورد نظر در مکان ها و زمان های مختلف بستگی دارد.

– قابل رویت بودن اطلاعات با توجه به اندازهء محدود صفحه نمایش موبایل از عوامل مهم در انتخاب دستگاه های همراه به عنوان کانال خرید محسوب می شود.

در عین حالی که عوامل تفاوت و مشترک بین این دو سبک از تجارت وجود دارد، اولویت های مشتریان در رده بندی این عوامل یکسان نیست. جدول زیر اولویت های مشتریان در این دو حوزه را که می تواند منجر به اعتماد و وفاداری الکترونیک می شود، بر شمرده اند:

عوامل کلیدی در تجارت الکترونیک

قابل رویت بودن

امنیت

فرایند خرید

راحتی

سفارشی سازی

عوامل کلیدی در تجارت موبایل

قابل اعتماد بودن محتوا

در دسترس بودن

فرایند خرید

برداشت از هزینه/قیمت تراکنش موبایل

خدمات مشتری

سه ویژگی مورد نظر مشتری در تجارت موبایل (قابل اعتماد بودن محتوا، در دسترس بودن، برداشت از هزینه تراکنش موبایل) صرفاً در تراکنش های موبایل مدنظر است که قبلاً در تجارت الکترونیک به این شدت مطرح نبود.

امروزه گوشی‌های هوشمند با داشتن سیستم عامل بسیار مورد تهدید هک شدن قرار دارند و به همین دلیل کاربران به خاطر اطلاعات مهمی که در گوشی هایشان وجود دارد، باید از روش‌هایی برای محافظت اطلاعاتشان استفاده کنند.

در همین راستا چهار روش از مهمترین راهکار ها را برای جلوگیری از هک شدن گوشی های هوشمند و پیشگیری از اینگونه اتفاقات را برایتان ارائه می دهیم.

1- باز نکردن لینک های موجود در ایمیل های ناشناس
بهتر است پیام های ناشناس و یا ایمیل های نامطلوبی را که در آنها لینکی درج شده است را مورد استفاده قرار ندهید، زیرا در اکثر مواقع مخربان با ارسال یک اکسپلوت و کد مخرب می توانند گوشی های هوشمند و یا تبلت شما را تحت کنترل در بیاورند و این بدان دلیل است که شما ایمیل حاوی لینک را مورد استفاده قرار داده اید.

2- عدم استفاده از بازی ها و اپلیکیشن های موجود در منابع غیر معتبر
اگر به بازی و یا اپلیکیشن احتیاج دارید، سعی کنید آنها را از منابع معتبر دریافت کنید، چرا که بعضی از همین بازی ها می توانند پر از کدهای مخربی باشند که باعث بروز مشکلات حاد می شوند. برای مثال بازی انگری برد که یک بازی پرطرفدار می باشد، در چند ماه گذشته با ادغامی پیچیده به یک کد مخرب مجهز شده که اگر این بازی بر روی گجت شما اجرا می شد، حتما مشکلاتی را برای شما به همراه داشت.

3- حفاظت از اطلاعات موقعیتی و شخصی
اگر علاقمند به عکاسی با تلفن شخصی خودتان هستید و نمی خواهید اطلاعات موقعیتی و برخی دیگر از اطلاعات شخصی شما توسط عکس گرفته شده منتشر شود، کافیست گزینه های مربوط به GPS Camera را غیرفعال کنید.

دلیل این کار این است که وقتی شما در حال عکاسی با موبایل خود هستید، دوربین اطلاعات موقعیتی شما را توسط GPS دریافت کرده و ضمیمه تصویر می کند و همچنین برخی اطلاعاتی مثل نام تلفن و نوع دوربینی که با آن تصویر ثبت شده نیز همراه تصویر گرفته شده ذخیره می شوند.

این اطلاعات به راحتی قابل مشاهده است و هنگامی که شما تصاویر خود را در شبکه های اجتماعی منتشر می کنید، افراد مختلفی می توانند این اطلاعات را مشاهده و از آنها سوءاستفاده کنند.

4- روشن نکردن وای فای در مکانهای نا امن
بلوتوث و وای فای خود را در مراکز شلوغ خاموش نگه دارید، چرا که امروزه بدون آنکه شما متوجه امری شوید می توانند به تلفن شما نفوذ پیدا کرده و اطلاعات شما را به سرقت ببرند، البته اگر شما به هر دلیلی نمی خواهید بلوتوث یا وای فای خود را خاموش کنید، بهتر است از گزینه «عدم نمایش از دیگران» و یا «حالت امن» یا گزینه های مشابه که در بخش امنیتی تنظیمات دستگاه شما موجود است، استفاده کنید.
منبع:isna.ir

امروزه با استفاده روزافزون از گوشی های هوشمند و فراگیر شدن این نوع گوشی ها اغلب شرکت های سرمایه گذار نیز بر روی آن ها تمرکز کرده اند تا بتوانند با ارئه خدماتی هر چه بهتر , کاربران را جذب خود نمایند اما این تمام ماجرا نیست بلکه همیشه گروهی از افراد نیز هستند که با توجه به هدفهای که دارند سعی می کنند رخنه ای در این بازار پر رونق ایجاد کنند و لذا گفتنی است که گوشی های هوشمند نیز از این قاعده مستثنی نیستند چراکه به گفته برخی از کارشناسان آن ها ابر گجت های امروزی هستند و این امر نیز به وضوح دید می شود!
 

سایبر پیشوندی است برای توصیف یک شخص، یک شی، یک ایده و یا یک فضا که مربوط به دنیای کامپیوتر و اطلاعات است. واژه های ترکیبی بسیاری از این کلمه سایبر بوجود آمده است : ‍ فضای سایبر(Cyberspace)،شهروند سایبر (Cybercitizen)، پول سایبر (‍Cybercash)، فرهنگ سایبر (Cyberculture)، راهنمایی فضای سایبر (CyberCoach)، تجارت سایبر (Cyberbussiness)، کانال سایبر (Cyberchannel) و ….

واژه “فضای سایبر” را نخستین بار ویلیام گیبسون (William Gibson) نویسنده داستان علمی تخیلی در کتاب نورومنسر Neuromancer در سال ۱۹۸۴ به کار برده است.

اینترنت یکی از پیچیده ترین قسمت های سایبر است که توسعه آن در حال حاضر باعث تحولات شگرفی در زندگی انسانها شده است . روند رشد و پیشرفت اینترنت به معنای فضای سایبر آنقدر گسترده شده است که تقریبا اکثر انسانها به این تکنولوژی وابستگی پیدا کرده اند. در این گزارش بیشتر بر روی ابعاد مختلف فضای سایبر که بر روی مخاطب تاثیر گذاری های مختلفی دارد ، بحث خواهیم کرد .

متاسفانه در ایران وقتی صحبت از اینترنت ، سایبر و وب می شود در ذهن بسیاری از مخاطبان وب سایت های اینترنتی نمود پرنگ و تنها بعد فضای مجازی تداعی می شود. سازندگان و توسعه دهندگان این شبکه قطعا پس از ۳۰ سال، ایده های گوناگونی برای تاثیر گذری های چند جانبه و عمیق تر بر مخاطبان خود طراحی نموده اند.

همانطور که امروزه شاهد هستیم دیگر فضای سایبر یک فضای تک بعدی وب سایتی نیست ، امروز مخاطب بدون اینکه احساس کند در میان چندین وجه از اشکال سایبر دست و پا می زند می توان فضای سایبر را به مثابه دریاچه ای در نظر گرفت که ابعاد گوناگون آن مانند جزایر کوچک و بزرگی هستند که شناگران در این فضا هر از چندگاهی به یکی از این جزایر سر می زنند.

امروزه دیگر فعالیت در یک عرصه از فضای سایبر نمی تواند یک فعالیت اثر گذار و جامع باشد بلکه بسیاری از مراکز مهم و تاثیر گذار در تمام ابعاد این فضا با محتواهای مختلف در موضوعات مشترک فعال هستند.

وب سایت ها :

پایه فعالیت مخاطب از سالیان اول ایجاد اینترنت وب سایت ها بوده که هم اکنون نیز برای نسل اول کاربران شاید یکی از مهم ترین منابع دسترسی به محتوای سایبر باشند . گروه‌ها و موسسات مختلف در دنیا با ایجاد یک وب سایت به مخاطبان خود در سراسر دنیا مطالب مورد نظر خویش را ارئه می کنند.

در این بعد از فضای سایبر نقش فعال در اثر گذاری را صاحبان سایت ها داشته و مخاطب به نوعی نقش منفعل محض را دارد . مخاطب می تواند مطالب ارائه شده را انتخاب و استفاده نماید اما نمی تواند در آن نقش آفرینی مستقیم و فعال داشته باشد. بنا بر اعلام سایت نت کرافت ، در اکتبر سال جاری میلادی ۶۲۰۴۸۰۷۷۷ وب سایت در دنیا وجود دارد.

مخاطبان اصلی وب سایت ها نسل اول کاربران هستند که شاید بیشترین آشنایی را با وب سایت از قدیم الایام داشته اند همچنین به خاطر پویایی سریع ابعاد در فضای سایبر مخاطبان نسل اول کمتر با این تحولات به روز شده و به استفاده از وب سایت قناعت می کنند.

شاید اثر گذاری مطالب وب سایت ها با توجه به اینکه نسبت به برخی دیگر از ابعاد فضای سایبر مفصل تر و شبیه تر به منابع مکتوب است تاثیر گذاری عمیق تر و بیشتری بر روی مخاطب داشته باشد.

وبلاگ ها :

استفاده از واژه وبلاگ و وبلاگ نویسی در سال ۱۹۹۴ آغاز و در سال ۱۹۹۹ میلادی اولین سرویس رایگان وبلاگ نویسی توسط pitas ارائه و همان باعث رشد سریع این پدیده در جهان شد.

وبلاگها را می‌توان محل ارائه نظرات کاربران خرده اینترنت دانست. افراد مختلف می توانند با اندک زمان و معمولا به صورت رایگان از سرویس های مختلف مادربلاگ های موجود استفاده کرده و صاحب یک وبلاگ شوند.

وبلاگها بر عکس وب سایت ها محل فعالیت و حضور موثرتر کاربران هستند و شاید بازیگران خرده پای فضای سایبر آنچه مطلوب خودشان است را به رایگان در این فضا منتشر میکنند.

سطح تاثیر گذاری این وجه از فضای سایبر به مراتب کمتر از وب سایت ها است اما برای صاحبان این تکنولوژی بهترین و به صرفه ترین محل برای جمع آوری مطلوبه ، سلایق ، گرایشات مخاطبان عظیم این شبکه است.

وبلاگ ها انقلابی را در وب ۱ ایجاد کردند و فضای وب را به شدت تحت تاثیر قرار دادند

اتاق های گفت و گو (چت روم ها) :

اتاق های گفت و گو نیز مدت کوتاهی پس از ایجاد اینترنت راه اندازی شد و باعث گسترش بیش از اندازه ارتباطات انسانی در دنیا شد شاید پس از ایجاد این اتاق های مختلف در سرویس هایی مانند یاهو ، پالتاک ، گوگل و … احاطه بر ارتباطات انسانی برای بسیاری از کشورها به شدت پایین آمد و در عوض این احاطه بر حرفها و گفت و گوهای مردم برای صاحبان فضای سایبر بسیار زیاد شد.

مهم ترین سرویس شناخته شده این اتاقهای گپ دیجیتالی را می توان در سرویس یاهو مسنجر یافت . اما اکثر مخاطبان با ورود به این اتاق ها زندگی دوم خویش را شروع می کنند در این زندگی فرد شاید ناخودآگاه دوست دارد برای فرد دیگری که او هم در اکثر موارد هویتش مشخص نیست ، چیزی باشد که آرزوی آن را داشته.

بارها و بارها از دوگانگی هویت کاربران در فضای مجازی سخن به میان آمده است . در این عرصه نیز کاربران فعالانه بر روی هم تاثیر می گذارند و شاید صاحبان فضای سایبر در این تاثیر گذاری ها تنها ساکت نشسته و نظاره گر عمل و عکس العمل های کاربران هستند

چت روم ها از سویی باب گفتگوی دو طرفه را باز کرده و وب ۱ به وب ۲ نزدیک کردند

ولی بسیاری از جرایم رایانه ای راهم به ارمغان آوردند

    امروزه جوامع با اطلاعات اداره می شوند: اطلاعاتی درباره هویت ما که بوده ایم و اکنون که هستیم، و بعضی مواقع چه کسی خواهیم شد! ما در عصر اطلاعات زندگی می کنیم عصری که جابجایی اطلاعات بسیار سریعتر از جابجایی فیزیکی انجام می گیرد. برخی می گویند ما در نوع جدید از اجتماع زندگی می کنیم که می توان آنرا اجتماع اطلاعات محور نامید که در این اجتماع خلق، توزیع و استفاده از اطلاعات نقشی اساسی در فعالیت های اقتصادی و فرهنگی آن جامعه دارد. متیو لسکو روزنامه نگار از این حقیقت با مقاله « اطلاعات ثروت دنیای امروز است. » به خوبی پرده برداشته است.  سر فرانسیس بیکن یک سیاستمدار انگیلیسی در صده ۱۵۰۰ میلادی خردمندانه گفت: « دانش همان قدرت است. » امروزه این سخن  بیش از پیش معنا پیدا می کند.

    اما گاه از این اطلاعات استفاده نادرستی می شود و به خصوص در دنیای امروز که بدست آوردن اطلاعات ساده تر شده است باید بیشتر محتاط بود. کامپیوتر، هارد دیسک، فلش دیسک، شبکه کامپیوتری، اینترنت و.. همه و همه به افراد کمک می کنند تا به راحتی به حجم زیادی از اطلاعات دست پیدا کنند که در گذشته تصور آن غیر ممکن بود در این میان اطلاعات شخصی و خصوصی افراد مانند عکس ها، نامه ها و… در معرض خطر قرار دارند افراد زیادی هستند که بدون اینکه خود بدانند عکس های خصوصی و اطلاعات شخصی آنها در اینترنت منتشر شده است. البته بسیاری از آنها متوجه خواهند شد ولی وقتی که خیلی دیر شده است. خوب حال این پرسش مطرخ می شود که آیا راهی برای جلوگیری از دست یابی افراد نادرست به اطلاعات شخصی شما وجود دارد یا خیر؟ خوب اگر حقیقت را بخواهید حتی اطلاعاتی که با پیشرفته ترین سیستم های امنیتی محافظت می شوند هم همیشه در معرض خطر سرقت اطلاعات قرار دارند اما با کمی احتیاط و رعایت نکاتی می توان تا حد زیادی از انتشار یا سرقت اطلاعات خصوصی یا محرمانه جلوگیری کنید.

   اطلاعات شخصی شما همیشه به دو طریق در معرض خطر هستند. خطر اول از دست دادن و دوم دزدی اطلاعات است. برای اینکه مانع از بین رفتن اطلاعات خود شوید می توانید به دو روش از آنها پشتیبان تهیه کنید در روش اول به صورت آنلاین در یک سیستم ذخیره اطلاعات عضو می شوید و اطلاعات خود را در آنجا ذخیره می کنید و راه دیگر این است که از یک کامپیوتر یا هارد دیسک مجزا برای این منظور استفاده کنید. هر کدام از این دو روش نقاط ضعف و قوت خود را دارند.

    اطلاعاتی که در کامپیوتر شخصی یا هارد نگه می دارید ممکن است در نتیجه یک سرقت منزل، اتومبیل، محل کار و… در اختیار افراد نادرست قرار گیرند. در این روش نگهداری در اثر ضربه، آتش سوزی، سیل و… ممکن است اطلاعات خود را از دست بدهید. همچنین پشتیبان گیری مداوم کاری ساده نیست شما نمی دانید که چه زمانی آن اتفاق که نباید رخ می دهد، بد افزار های جاسوسی و تبلیغاتی، تراجان ها و بک دور ها کی لاگر ها یا ویروس ها هر کدام این توانایی را دارند که کنترل کامپیوتر شما را در دست بگیرند و اطلاعات شما را به کامپیوتر یا کامپیوتر هایی در هر گوشه دنیا ارسال نمایند.

     بسیاری افراد از قرار دادن اسناد و نوشته ها در اینترنت لذت می برند. و از سوی دیگر مردم هر روز در حال کشف راه هایی برای رفاه و در عین حال تن پروری بیشتر هستند و به دنبال چنین اطلاعاتی می گردند بله مقاله ای که سال ها برای تهیه آن زحمت کشیده اید تا در یک کنفرانس بین المللی ارائه دهید ممکن است هم اکنون در دست فردی متقلب و فرصت طلب باشد. لیست مشتریان رقبا، لیست در آمد بنگاه های اقتصادی، اطلاعات مالی افراد قدرتمند و موفق همه در معرض سرقت اطلاعات هستند.

     گذشته از اینکه با پشتیبان گیری منظم و نصب آخرین بسته های امنیتی در کامپیوتر می توانید حفاظت بیشتری از اطلاعات خود داشته باشید اما یک راه هست که بیش از همه از اطلاعات شما محافظت می کند و آن چیزی نیست جز رعایت حریم و اختفا.

    بسیاری فکر می کنند همین که وب سایتی با https شروع شد امنیت کافی دارد در حالیکه نام کاریری و رمز عبور شما به صورت یک متن ساده در اینترنت ارسال می گردد و به راحتی می تواند در اختیار افراد ناشناس یا مجرمان اینترنتی قرار گیرد.

    یا وقتی که اطلاعات محرمانه خود را در اینترنت قرار می دهید آیا می دانید این اطلاعات چگونه در کامپیوتر یا سرور آنها ذخیره می شود؟ آیا می دانید چه کسانی به این اطلاعات دسترسی دارند؟ شاید یک تکنسین کامپیوتر باشد که برای سرگرمی اسناد و مدارک شما را بخواند خوب برای بسیاری کنجکاوی کردن در زندگی خصوصی دیگران و خواندن اسناد محرمانه یک سرگرمی فوق العاده است. شاید اطلاعاتی که شما در اختیار آنها قرار می دهید با پرداخت کمی پول بیشتر به راحتی در معرض فروش قرار گیرند در حالیکه شما بی خبر هستید. و متاسفانه هیپکدام از این وب سایت ها آن گونه که به نظر می رسد خیلی نگران حریم خصوصی شما نیستند تا مطالب شما را رمز نگاری و قفل گذاری نمایند تا از بروز چنین مشکلاتی جلوگیری کنند.

البته وب سایت های معدودی هستند که با بالاترین احتیاطات امنیتی اطلاعات شما را در اینترنت جابجا می کنند و قبل از ارسال هر سند یا فایلی آنرا رمز نگاری می کنند سپس دوباره مطلب شما را در سرور خود رمز نگاری می کنند در این وب سایت ها شما برای دیدن و خواندن هر سندی باید چندین رمز عبور داشته باشید که دستیابی به چنین سیستم های امنیتی و گذشتن از قفل های چند گانه ای برای بزرگترین هکر های دنیا هم کار ساده ای نیست.

به هر حال اینکه به چه روشی از اطلاعات خود محافظت می کنید به خود شما بستگی دارد اما باز هم تکرار می کنم مهمتر از همه این است که تا حد امکان خودتان حریم امنی برای اطلاعات خود تعریف کنید به هر کسی اجازه ندهید با کامپیوتری که اطلاعات محرمانه شما روی آن قرار دارد کار کند یا هنگامی که کامپیوتر یا حافظه خود را برای تعمیر به تعمیرگاه می برید به خاطر داشته باشید که حتی اگر اطلاعات خود را پاک کرده باشید به راحتی قابل بازیابی هستند بنابراین هارد دیسک یا حافظه های خود را در اختیار هر کسی قرار نداهید. چون وقتی که سرقت اطلاعات انجام گرفت زمانی متوجه می شوید که دیگر خیلی دیر شده است.

نوشته: هریسون فوهارمن

ترجمه: علی یزدی مقدم

  نقش به کارگیری مدیریت امنیت اطلاعات در کاهش تقویت‌پذیری سفارشات در زنجیره‌های تأمين

مقدمه

      رقابت شرکت‌ها در بازارهای جهانی، از دهه 1990، روند رو به رشدی داشته است .شرکت‌ها برای دستیابی به توان رقابتی بیشتر، به دنبال افزایش رضایت مشتریان و بهبود کارایی کسب و کار خود هستند. تحویل به موقع محصولات به مشتریان با قیمت تمام شده کمتر، توان رقابتی شرکت‌ها را بالا می‌برد . شرکت‌ها تشخیص داده‌اند که بدون تمرکز بر زنجیره تأمين نمی‌توانند بهبود کارایی در سازمان و عملکرد کسب و کار خود داشته باشند. دستاورد‌های مدیریت زنجیره تأمين که شامل کلیه فعاليت‌هاي جابجایی مواد (مواد اولیه تا محصول نهايي)، جريان اطلاعات، و تبادلات مالي است ، موجب افزایش عملکرد کسب و کار و افزایش توان رقابتی شرکت‌ها در بازار‌های جهانی می‌گردد.

     با توجه به گسترش استفاده از اینترنت، تبادلات اطلاعاتی و هزینه‌های صرف شده برای یکپارچگی اطلاعاتی، امروزه مبحث مدیریت، کنترل و جابجایی اطلاعات و وجود یک سیستم جامع برای مدیریت امنیت اطلاعات، بیش از پیش، احساس می‌شود. از زمانی که مبحث امنیت سرمایه‌های فیزیکی مطرح گردید، موضوع امنیت اطلاعات به وجود آمد (زیرا خود اطلاعات، نوعی سرمایه به حساب می‌آید). این دو موضوع را می‌توان پشتوانه یکدیگر دانست که در کنار هم، استخوان بندی کنترل امنیت شرکت‌ها را به وجود می‌آورند.  با توجه به تغییرات به وجود آمده در فرایندها وکسب وکارهای سازمانی، شرکت‌ها برای بقاء و حفظ موقعیت رقابتی خود، نیازمند استفاده از فناوري اطلاعات در تبادل اطلاعات، تبادلات مالی و نظارت هستند. سازمان‌های کوچک و بزرگ، بیش از پیش، این فناوری را برای کنترل و تسریع در کسب و کارهای خود مورد استفاده قرار داده‌اند، خصوصاً در صنایع خودروسازی ـ به دلیل گسترده بودن از نظر فیزیکی و اطلاعاتی ـ نیاز به استفاده از این سیستم در فرایندهای مالی، مدیریت زنجیره تأمين و تبادل اطلاعات احساس می‌شود. یکی از مهمترین بخش‌هایی که در کارایی سازمانی نقش دارد، مدیریت زنجیره تأمين است. کارایی مدیریت زنجیره تأمين، اثر مستقیمی بر کارایی سازمانی دارد. از آنجا که مدیریت زنجیره تأمين، طیف وسیعی از فرایندهای سازمان‌ها از جمله تبادلات مالی، فیزیکی و اطلاعاتی از تأمين‌کنندگان تا مشتریان را در بر می‌گیرد، نیاز به یک سیستم دقیق کنترل صحت و دقت اطلاعات و همچنین کنترل تبادلات فیزیکی وجود دارد. در این راستا، مدیریت امنیت اطلاعات برای ایجاد امنیت در پیدایش و تبادل اطلاعات و همچنین تبادلات فیزیکی، بر اساس یک سیستم مدیریتی مبتنی بر استاندارد‌هایی ازقبیل BS7799، ISO/IEC 27001 و گزارش فنی ISO/IEC TR 13335، ـ که از برجسته‌ترين استانداردها و راهنماهاي فني در این زمینه محسوب مي‌گردند عمل می‌کند. از سوی دیگر یکی از مباحث مطرح در زنجیره تأمين، تقویت‌پذیری سفارش‌ها یا اثر شلاقی و بررسی عوامل آن است. تقویت‌پذیری سفارش‌ها، بازگوکننده تغییرات در مقدار تقاضا و سفارش در طول زنجیره از سمت مشتری به سمت بالای آن است. سیستم مدیریت امنیت اطلاعات (ISMS) مي‌تواند از طریق یکسان‌سازی، افزایش‌کنترل، و متمرکزکردن کنترل سیستم‌های اطلاعاتی، بر عوامل پدید آورنده تقویت‌پذیری سفارش‌ها از قبیل تعداد سطوح، زمان انتظار مواد و اطلاعات و غیره ـ تاثیرگذار باشد. لذا انتظار می‌رود ISMS ـ که تضمين‌کننده رسيدن اطلاعات صحيح و به موقع به صورت یک سیستم با کنترل مرکزی و دقیق است ـ بر کاهش تقویت‌پذیری سفارش‌ها تاثیر داشته باشد و موجب افزایش کارایی زنجیره تأمين گردد. لذا تحقیقی شکل گرفت که به این سوال پاسخ دهد: آیا رابطه‌ای میان به‌کارگیری ISMS و تقویت‌پذیری سفارش‌ها وجود دارد؟

    
سیستم مدیریت امنیت اطلاعات

    با پیدایش اولين استاندارد مديريت امنيت اطلاعات در 1995، نگرش سيستماتيك به مقوله ايمن‌سازي فضاي تبادل اطلاعات شكل گرفت. بر اساس اين نگرش، تأمين امنيت فضاي تبادل اطلاعات در سازمان‌ها، به یکباره مقدور نمي‌باشد و لازم است به صورت مداوم در يك چرخه ايمن‌سازي شامل مراحل طراحي، پیاده‌سازی،

بررسي امنيت در تجارت الكترونيكي

از آنجا كه اينترنت شبكه اي باز است، رسوخ گران مي توانند از راه هاي گوناگون بدان راه يابند. در تجارت الكترونيكي كه ميان دو سازمان، يا خريدار و سازمان انجام مي شود خطراتي بسيار، دو سوي بازرگاني را تهديد مي كند.
با به گارگيري كامپيوتر در كارهاي بازرگاني سازمان ها، افزون بر شيوه هاي فيزيكي كه در گذشته براي حفاظت از اطلاعات به كار مي رفت نياز به تامين امنيت اطلاعات به كمك ابزارهاي خودكار نيز به ميان آمد. هم گام با پيوند يافتن سيستم هاي كامپيوتري سازمان ها به كمك شبكه ها، امنيت اطلاعات يا حفاظت از داده ها در هنگام مخابره در شبكه هاي كامپيوتري نيز ابعاد تازه اي به خود گرفت.
در بيشتر جهان، كاربرد تبادل الكترونيكي داده ها براي مبادله اسناد بازرگاني ميان شركت ها، همواره رو به گسترش است. از اين دست مي توان اسناد معاملات بازرگاني، اسناد پرداخت، مدارك حمل و نقل را نام برد.
در سازمان هايي كه به امكانات مبادله الكترونيكي اطلاعات مجهز نيستند، كاربرد كامپيوتر در كارهاي بازرگاني با نرم افزارهاي مبادله الكترونيكي داده ها و رابط هاي ارتباطي آميخته شده اند، تا راه حل كارآمدي براي كارهاي بازرگاني ارايه شود. در تبديل شيوه هاي سنتي مبتني بر كاغذ، به شيوه هاي الكترونيكي تبادل اسناد، امنيت اهميتي ويژه دارد بايد بكوشيم تا مبادلات الكترونيكي اطلاعات به جايگزين سيستم هاي كاغذي مي شود، دست كم همان سطح ايمني شيوه هاي سنتي را داراست.

خطرات تهديد كننده تجارت الكترونيكي
 

گسترش تجارت الكترونيكي نيازمند بستري ايمن براي مخابره و دريافت اسناد بازرگاني و اطلاعات است. اين فناوري نوين، در همان حال كه دقت و سرعت پردازش را افزايش چشمگيري بخشيده است، بايد پاسخگوي مسايل و خطراتي باشد كه براي آن پيش مي آيد.

در تجارت الكترونيكي افزون بر دو سوي اصلي بازرگاني يعني خريدار و فروشنده بانك هاي اين دو و واسطه ها و حمل كنندگان كالا نيز با كار درگير هستند. به طور كلي خريد و فروش كالا در اينترنت، از هنگام ديدن كاتالوگ ها و گزينش كالا و فروشنده دلخواه تا دادن سفارش و فرستادن اطلاعات مالي خريدار و فروشنده، پذيرش و سرانجام تحويل كالا و پرداخت است.

در هر يك از گام هاي بالا، پيام هاي الكترونيكي ميان خريدار، فروشنده و بانكهاي آن دو با عنوان درخواست و پاسخ رد و بدل مي گردد. خطراتي بسيار اين كارها را تهديد مي كند، كه مي توان گم شدن، دزديده شدن و يا دگرگوني هر يك از پيام ها، را نام برد. البته دسته اي ديگر از خطرها مانند سيل و زمين لرزه نيز وجود دارد كه به امنيت سيستم ها و يا شبكه ها ربطي ندارد،‌ اما بر كارهاي سازماني اثر مي گذارد.

در تجارت الكترونيكي خطرها و تهديدها با اين روش دسته بندي مي شوند: برخي ارتباطات و انتقالات را تهديد مي كنند، برخي ديگر منابع و چندي هم تهديدهاي انساني هستند و خطراتي هم ممكن است از ناكارايي سيستم ريشه گيرد، يا به دست افراد غير مجاز و سود استفاده كننده رخ دهد.

مسايل مهم امنيتي در تجارت الكترونيكي
 

براي انجام داد و ستدهاي الكترونيكي، بايد به مسايل امنيتي توجه شود تا مشكلي براي خريدار و فروشنده پيش نيايد. پس بايد به سرويس هاي امنيتي كارآمد براي منابع و ارتباطات انديشيد. در اين بخش مهم ترين مسايل ايمني همراه با خطرات و تدابير رويارويي با آنها به طور خلاصه بيان شده است.

اما گفتني است كه با وجود اين سرويس ها و تدابير، هنوز هم امنيت صد در صد براي تجارت الكترونيكي به دست نيامده است.

تاييد هويت يا اصالت
 

كه به موجب آن، فرد يا سازمان بتواند هويت خود را اثبات كند، فرآيندي است كه تضمين مي كند يك هويت همان است ه ادعا مي شود. سرويس هاي تاييد هويت، درستي يا نادرستي هويت طرف هاي بازرگاني در معامله را هويدا مي كنند. واژگان رمز،‌گواهي ها روش هاي زيست سنجي از خطر جعل هويت مي كاهند.

مجوز
 

كه سيستم با آن مي تواند دسترسي به منابع را پس از تاييد هويت مبادله گران كنترل كند. تشخيص مجوز فرايندي است كه روشن مي كند يك سرويس گيرنده اجازه انجام چه كارهايي را دارد و يك هويت چه جايگاهي در دسترسي به منابع خواهد داشت.

رخداد خطرات دسترسي بدون مجوز به منابع سيستم با ايجاد محدوديت به كمك ليست هاي كنترل دستيابي براي تعيين اينكه چه كساني اجازه دستيابي به منابع را دارند كاهش مي يابد.

محرمانگي و خصوصي بودن
 

محرمانه نگه داشتن محتويات پيام هاي مبادله شده ميان طرف هاي مجاز را تضمين مي كند. سرويس هاي خصوصي بودن از آشكار شدن داده ها و اطلاعات شخصي كاربرا براي افراد و سازمانهاي غير مجاز، جلوگيري مي كند. اين سرويس ها تضمين مي كنند كه داده فرستاده شده روي شبكه تا زماني كه در راه است خوانده نشود. براي اينكار، اين گونه سرويس ها حفاظت پيام ها را در برابر سو استفاده، رهگيري و شنود تامين مي كنند.

به كمك رمز نگاري پيام ها، دسترسي غيرمجاز به پيام ها توسط افراد درون سازماني يا برون سازماني، با رهگيري هنگام مخابره دشوارتر مي شود.

تماميت يا درستي داده ها
 

براي جلوگيري از دستكاري، يا حذف ناخواسته پيام ها مي باشد. سرويس هاي تمين تماميت اطلاعات مي كوشند تا داده فرستاده شده در شبكه، در طول راه دچار دگرگوني يا گم نشود.

بدون اين سرويس ها، يك شخص غير مجاز ممكن است يك بسته يا پيام را از شبكه بگيرد، آنرا تغيير دهد و دوباره در جريان اندازد، بدون اينكه تغييرات براي گيرنده بسته يا پيام آشكار شود. با تاييد بسته به بسته و رمز نگاري پيام ها مي توان بروز اشتباه تصادفي يا متقلبانه در هنگام ورود داده ها ونيز تخريب و تغيير پيام ها را كاهش داد.

عدم انكار ارسال و دريافت پيام
 

توانايي تضمين اينكه، طرفين معامله نتوانند محتويات پيام مبادله شده را انكار كنند. با سرويس هاي انكار ناپذيري، فرستنده و گيرنده نمي توانند ارسال و دريافت پيام را انكار كنند.

تاييد اصالت پيام با آميزه اي از آنچه كه كاربر مي داند، آنچه كه كاربر در اختيار دارد و يا ويژگي هاي فيزيكي كاربر مانند روش هاي زيست سنجي در برابر جعل هويت و انكار پيام ها به بازرگانان ياري مي رساند.

در دسترس بودن
 

امكان دسترسي به داده ها در زمان و مكان مناسب همراه با ايمني از دسترسي غير مجاز به داده را تامين مي كند. از خطرهاي تهديد كننده اين ويژگي مي توان خطاي شبكه، قطع برق، اشتباهات عملياتي، اشتباهات كاربردي، خطاي سخت افزار، خطاي نرم افزار سيستم و ويروس ها را نام برد كه با گزينش راه هاي ارتباطي جايگزين، پيش گيري از قطع برق، آزمايش كيفيت نرم افزار و سخت افزارها، محدود ساختن دسترسي و تامين سيستم پشتياني داده ها از آنها كاسته مي شود.

منبع:ماهنامه تجارت الكترونيك

تجارت الکترونیک در گرو امنیت سیستم های بانکی است

سیستم های بانکداری الکترونیکی این امکان را برای کاربر فراهم می کند تا سریع و آسان کلیه کارهای بانکی خود را از طریق تلفن ثابت، تلفن همراه(WAP)، دستگاه های خود پرداز(ATM) و یا اینترنت انجام دهد. باگسترش فناوری انواع سیستم های بانکداری الکترونیکی نیز ایجاد شده است که هر یک از آنها ابعاد تازه ای را در زمینه تبادل اطلاعات میان کاربر و بانک ارایه کرده که از ATMها می توان به عنوان نخستین سیستم شناخته شده در بانکداری الکترونیک اشاره کرد. ۳۰۰ هزار پایانه کارت اعتباری سهم ایران از ۳۷ میلیون پایانه در جهان بسیاری از کارشناسان دستگاه های خودپرداز را سرآغازی در بانکداری الکترونیکی می دانند.
عبدالحمید منصوری، معاون فناوری اطلاعات شرکت تجارت الکترونیک پارسیان می گوید: طبق بررسی‌های صورت گرفته توسط بانک مرکزی، ۳۰۰ هزار دستگاه کارت خوان باید در سراسر کشور نصب شود تا پدیده کارت الکترونیکی در کشور به صورت عمومی درآید.
او می‌گوید: برای فراگیر شدن این تکنولوژی در کشور، باید ۱۰ میلیون کارت در اختیار کاربران قرار گیرد و علاوه بر تمرکز روی این فناوری به عنوان پول الکترونیکی باید با فرهنگسازی لازم، بستر رشد این تکنولوژی فراهم شود.وی با اشاره به نقاط ضعف و قوت پول الکترونیکی می‌گوید: نقاط ضعف موجود در پول الکترونیکی، بسیار پایینتر ار نقاط قوت آن است و برای فراگیر شدن این پدیده در کشور، سرمایه‌گذاری‌های سنگین و برنامه‌ریزی منسجم موردنیاز است.
منصوری می افزاید: در سراسر جهان، ۳۷ میلیون پایانه کارت اعتباری وجود دارد، ولی متاسفانه سهم ایران از این تعداد ۳۰۰ هزار پایانه است که آن هم در صورت نصب تمامی پایانه‌ها محقق خواهد شد. بانک مرکزی عهده دار تامین امنیت نرم افزاری است
مهمترین و شاید اصلی ترین موضوع در بانکداری الکترونیک بحث امنیت است و نخستین موضوع مهم در بحث امنیت، ایجاد یک کانال امن است تا داده ها یکپارچه و با اطمینان میان کاربر و بانک تبادل شود. مهندس رحیمی صفت، مدیر فناوری اطلاعات بانک اقتصاد نوین، پس از تقویت زیر ساخت های ارتباطی لازم ، امنیت را مهمترین اصل برای ایجاد بانکداری الکترونیکی می داند.
او معتقد است که سخت افزار و نرم افزاری که بتواند امنیت کامل را ایجاد کند در ایران وجود ندارد و می گوید: هر چه توان امنیتی در سیستم ها افزایش یابد به طبع آن قدرت هکرها نیز بالا میرود.
رحیمی صفت بر این باوراست که امنیت سخت افزاری بر عهده خود بانک ها است اما امنیت نرم افزاری را بانک مرکزی باید تامین کند.
نبود امنیت های لازم در سیستم بانکداری الکترونیکی ، مشتریان خدمات مالی و اعتباری را بر این باور رسانده است که استفاده از بانکداری الکترونیکی با شکست روبه رو خواهد شد.
بیمه یا امنیت؟ مسئله کدام است؟
حمیدرضا مختاریان، مدیر امنیت شبکه و سیستم های بانکداری الکترونیک، معتقد است امنیت زیر شاخه بانکداری الکترونیک است.
او می گوید: در هیج جای جهان امنیت صد درصد وجود ندارد و مهمترین دلیل آن هم مشکلات به وجود آمده در نرم افزارها و تغییرات روزافزون آنها است. به اعتقاد مختاریان امنیت در سیستم های بانکداری الکترونیکی در مدیریت ریسک به وجود می آید.
او با اشاره به بیمه کارت های اعتباری در سراسر جهان می گوید: مدیریت ریسک با بررسی سیستم های الکترونیکی تصمیم می گیرد که در کدام نقطه از شبکه هزینه بیشتری برای تامین امنیت باید صرف شود و در کدام قسمت نیز صرف هزینه برای ایجاد امنیت بی مورد است. مهمترین فاکتور در برقراری امنیت، نگهداری و بروز رسانی سیستم های امنیتی است. برای بالا بردن امنیت در سیستم های مالی الکترونیکی هزینه های بیشماری باید صرف شود به همین دلیل باید کلیه تراکنش های مالی بررسی شود تا مشخص گردد در چه مراحلی صرف هزینه برای بالا بردن امنیت مقرون به صرفه است. تامین امنیت بانکداری الکترونیک، متولی ندارد
یکی از بحث های مهمی که امروزه در بانکداری الکترونیکی به وفور به آن پرداخته می شود، فراگیر شدن بهره گیری از e-bankingدر بین مشتریان است. مشتریان تا چه اندازه به خدمات بانکداری الکترونیکی اعتماد دارند؟ چگونه باید این اعتماد در بین متقاضیان ایجاد شود؟ آیا در ایران امنیت به معنای بین المللی تعریف می شود؟ اینها سئوالاتی است که ذهن بسیاری از مشتاقان تجارت اینترنتی را به خود جلب کرده است. روش های گوناگونی در ایران برای برقراری امنیت در سیستم های مالی الکترونیکی به وجود آمده است که بسیاری از کارشناسان تعدد این راهکارها را مهمترین علل در سردرگمی مشتریان می دانند.مختاریان در این زمینه می گوید: برای بررسی و برقراری امنیت در سیستم های بانکداری الکترونیکی باید شورایی همانند شورایعالی امنیت فضای تبادل اطلاعات کشور، به وجود آید و راهکاری اصلی برای این مهم در نظر گرفته شود.
او به وظیفه بانک مرکزی در این میان اشاره می کند و می گوید: بانک مرکزی باید بر عملکرد بانک ها در زمینه ایجاد بانکداری الکترونیکی نظارت داشته باشد. هدف ما جلب اعتماد مشتریان است کارشناس امنیت شبکه ، در ادامه می گوید: برای اینکه بتوانیم مشتریان را به سمت بانکداری الکترونیکی جذب کنیم باید اعتماد آنها را نسبت به این مقوله جلب نماییم. او به روش های متفاوت القا امنیت اشاره می کند و می گوید: این روش ها در جهان متداول نیست چون حس اعتماد در بین مخاطبان حارجی ایجاد شده است. مختاریان با اشاره به استفاده از Device های سخت افزاری می گوید: در این فناوری هر بار فرد قصد اتصال به شبکه بانکی را داشته باشد باید دستگاه مورد نظر را به کامپیوتر متصل کرده که توسط آن یک کد امنیتی یک بار مصرف به مقصد ارسال می شود که صحت دارنده اصلی حساب را تایید می کند و قبل از خروج از سیستم نیز کد امنیتی دیگر به حافظه دستگاه برای استفاده مجدد ارسال می شود. وی به دریافت SMS در هنگام اتصال به شبکه بانکی به عنوان روشی دیگر اشاره می کند و می گوید در این روش نیز هنگامی که فرد وارد شبکه بانکی می شود به او SMS زده می شود که همین امر باعث می شود اعتماد فرد به امنیت موجود در شبکه افزایش یابد.
بانک مرکزی: پرداخت اینترنتی در گرو کد دوم
پس از آنکه یک سایت جعلی از طریق سیستم شتاب ، کلاهبرداری کرد،بانک مرکزی پرداخت های اینترنتی را برای بانک های عضو شتاب منوط به ارایه کد امنیتی دوم، موسوم به کد پرداخت اینترنتی دانست. این دستورالعمل در حالی صادر شده است که ۶ ماه پیش بانک مرکزی دستور پرداخت اینترنتی را برای تمامی بانکهای عضو شتاب صادر کرده بود. به زعم بسیاری از کارشناسان، مهمترین عامل برای ارایه چنین دستورالعملی بالابردن فضای امنیتی در پرداخت های اینترنتی است. صدور کد پرداخت اینترنتی بنا به مشکلات مالی و اعتباری میان بانک ها مقرون به صرفه نیست. این در حالی است که تنها راه رسیدن به پرداخت های اینترنتی از دید بانک مرکزی وجود کد دوم و تامین سخت افزارهای امنیتی مورد نیاز است. بی شک، امنیت مهمترین مسئله در ایجاد تجارت الکترونیک است. جا دارد مسوولان نظام بانکی کشور با در نظر گرفتن شرایط سخت افزاری و نرم افزاری موجود و نیز تاسیس بیمه های کارت های اعتباری، ریسک موجود در داد وستدهای دیجیتالی را پایین آورده و گام های سریع تری را در ارایه خدمات تجارت الکترونیکی بردارند.

WordNews

منبع : aftab.ir - aftab