بخشی از مقاله
چکیده
امنیت یکی از اصلی ترین و پیچیده ترین موضوعات در تجارت الکترونیک می باشد. ایجاد یک محیط امن برای تراکنش های مورد نیاز از پیشنیازهای گسترش کسب وکار الکترونیکی می باشد. کسب و کارهای الکترونیکی تنها در صورتی که مسائل امنیتی حل شوند، پیشرفت خواهند کرد.. یکی از ابزارهای فنی ایجاد امنیت در تجارت الکترونیکی، رمزنگاری داده ها می باشد. .این مقاله به بررسی چالش های امنیتی تجارت الکترونیک پرداخته، علاوه بر تشریح انواع رمزنگاری داده، به ارائه راهکارهای موثر برای رفع مشکلات امنیتی و به توصیف ابزارهای امنیت در تجارت الکترونیک می پردازد
واژگان کلیدی: تجارت الکترونیک ، امنیت ، رمزنگاری، آسیبپذیریها ، پروتکل های امنیتی
-1مقدمه
حفظ امنیت داده ها درتجارت الکترونیک از اهمیت بالایی برخوردار است. امنیت تجارت الکترونیک از طریق مراقبت از دارایی های موجود در برابر حملات ، استفاده غیر مجازوهرگونه خرابکاری در داده ها حاصل می گردد. دانستن مسائل امنیتی در مورد تجارت الکترونیک به غلبه برمشکلات امنیتی کمک خواهد کرد. برای رشد کسب و کار، ایجاد و نگهداری ایمن کسب و کار الکترونیکی ضروری و مهم است. کسب و کارهای الکترونیکی تنها در صورتی که مسائل امنیتی حل شوند، پیشرفت خواهند کرد. . بکارگیری امضای دیجیتال و گواهی دیجیتال و رمزنگاری در روند تجارت الکترونیک می تواند مشکلات مبادلات را کاهش دهد. برای تحقق این هدف بهینه سازی الگوریتم ها و پروتکل ها در راستای ایجاد امنیت بیشتر می بایست مورد ارزیابی مجدد قرارگیرند.
اینترنت یک بستر اساسی کسب و کار را برای تجارت فراهم کرده است به طوری که خرید از طریق اینترنت به سرعت رو به افزایش است. یکی از کاربردهای موجود درفضای مجازی، تجارت الکترونیک است که موجب تحولی شگرف در روابط کسب و کار مشتریان شده است و سهم عمده ای از تعاملات تجاری را به خود اختصاص داده است - ترابی و زمانی،. - 1392 تجارت الکترونیک به معنای خرید و فروش کالا و خدمات در سطح اینترنت است. فعالیتهای تجاری در قالب اینترنت در چند سال اخیر رشد چشم گیری داشته است. هنگامی که لحظهی پرداخت فرا میرسد یکی از بزرگترین نیاز های خریداران وجود یک فضای امن برای ایجاد حس امنیت میباشد .
باید به مشتریان حق انتخاب انواع روش های مختلف پرداخت داده شود و همچنین نرم افزار قادر به پشتیبانی از تمام روش ها باشد. این روش ها میتواند شامل پرداخت از طریق کارتهای اعتباری، پول الکترونیکی وچک الکترونیکی باشد - کریمی،. - 1388 تجارت الکترونیک بر پردازش و انتقال الکترونیک دادهها شامل متن، صدا و تصویر مبتنی است. تجارت الکترونیک فعالیتهای گوناگونی از قبیل مبادله الکترونیک کالاها و خدمات و تحویل فوری مطالب دیجیتالی و انتقال الکترونیک را دربردارد - . - Turban,2008 زمینههای کاربرد تجارت الکترونیک بسیار گستردهتر از مبادله کالا و خدمات و وجوه است. تجارت الکترونیک مزایا و ویژگیهای زیادی از جمله جهانی شدن تجارت، حذف محدودیتهای زمانی و مکانی، کاهش قیمت منابع جهت خرید، افزایش درصد فروش، دسترسی آسان به اطلاعات لازم، کاهش چشمگیر هزینههای معاملاتی، کاهش هزینههای زمانی معاملات و ... دارد - نیلی و بوالحسنی،. - 1386
بهطور کلی تجارت الکترونیکی شامل مراحل متعددی است، نظیر بررسی کاتالوگها و انتخاب کالا و فروشنده مورد نظر، انجام سفارش و ارسال اطلاعات، پرداخت و تحویل کالا، که در هر یک از مراحل فوق پیامهای الکترونیکی بین خریدار و فروشنده تبادل می-گردد - ترابی،. - 1392 گسترش تجارت الکترونیک مستلزم ایجاد اطمینان و اعتماد عمومی نسبت به این نوع تجارت است. با توجه به اینکه خریداران و فروشندگان یکدیگر را نمیشناسند و حتی نمیتوانند همدیگر را ببینند این اطمینان باید از طریق تضمین امنیت و اعتبار تبادل الکترونیک دادهها صورت گیرد - حیدری،. - 1384 .این مقاله به بررسی چالش های امنیتی تجارت الکترونیک پرداخته، علاوه بر تشریح انواع رمزنگاری داده، به ارائه راهکارهای موثر برای رفع مشکلات امنیتی و به توصیف ابزارهای امنیت در تجارت الکترونیک می پردازد.
-2امنیت در تجارت الکترونیک
منظور از امنیت حفاظت داده ها در مقابل افراد غیر مجاز و خاطی در فرآیند تجارت الکترونیک میباشد. اینترنت یک شبکهی کاملا باز است و تا هنگامی که تدابیر لازم جهت عدم امکان دسترسی اشخاص غیر مجاز به منظور در اختیار قرار گرفتن اطلاعات و مداخله در آن ها پیش بینی نگردد ، اطلاعات می تواند مورد دستبرد یا دستکاری قرار گیرد - نیکبخش تهرانی و آذرصابری و گلبابایی،. - 1384 امنیت تجارت الکترونیک حفاظت از داراییهای تجارت الکترونیک در مقابل دسترسی، استفاده و تغییر مجاز یا نابودی است. امنیت تجارت الکترونیک بخشی از چارچوب امنیت اطلاعات است و به طرز ویژهای در مؤلفههایی که تجارت الکترونیک را تحت تأثیر قرار میدهد کاربرد دارد که شامل امنیت کامپیوتر، امنیت دادهها و سایر حوزههای گستردهی چارچوب امنیت اطلاعات میشود. امنیت تجارت الکترونیک دارای اختلافات جزئی خاص خود است و یکی از محسوسترین مؤلفههای امنیتی است که کاربر نهایی را از طریق تعامل روزمرهی امور پرداخت با کسب وکار تحت تأثیر قرار میدهد - . - Revathi,2015
یکی از مشکلات عمده درراه توسعه تجارت الکترونیک این است که با وجود سرمایه گذاریهای کلان، استفاده از آن بهراحتی موردپذیرش کاربران قرار نمیگیرد. یکی از این دلایل، احساس عدم اعتماد در مشتری است. برای جذب و نگه داشتن مشتریان لازم است که درک و آگاهی آنها از امنیت را بالا برد و اعتماد آنها را حفظ کرد - . - Kousaridas,2008 - , - Kim,2010 اعتماد مرکز ارتباط مشتری برخط است و عدم اعتماد یکی از بزرگترین موانع کسب وکار برخط است. داشتن دانش کافی در مورد چگونگی ایجاد اعتماد و فاکتورهای مؤثر بر آن، شرکتها را در ایجاد اعتماد و مدیریت آن کمک میکند مشاهده و درک شرکتها از اعتماد برخط، با مسائل محرمانگی شروع میشود و به مرور زمان تکمیل میشود - . - Hoffman,1991 امروزه اعتماد به چیزی بیش از امنیت و محرمانگی اشاره دارد و به مسئلههای چند بعدی با ساختار پیچیده تبدیل شده که نتایج مهمی را در بردارد - . - Sultan,2002 از دید غیر فنی این ابعاد در سهم مجموعه مشخصات خلاصه میشوند:
- مشخصات معتمد: فاکتورهایی هستند که گرایش فرد به اعتماد را تحت تأثیر قرار داده و درنتیجه به خصیصههای روانشناختی، فردی تجربی و فرهنگی خاصی که احتمال اعتماد فرد به سایرین را تحت تأثیر قرار میدهد، مرتبط میشود.
- مشخصات اعتماد کننده: فاکتورهایی هستند که بر اساس یک ارزیابی فردی، اعتماد کننده را قادرمیسازند که بداند آیا یک فرد دیگر اعتماد است یا خیر توانایی، خیرخواهی و یکپارچگی نظر معتمد، بهعنوان فاکتورهای قابلیت اعتماد شناخته شدهاند.
- مشخصات مرتبط با زمینه: مشخصاتی کهکاملاً مختص به سطح ریسک و آسیب پذیری، هستند و البته به عناصری چون تعادل قدرت در روابط، بعد متقارن اطلاعاتی و جایگزینهای ممکن برای معتمد نیز بستگی دارند - . - Jeanson,2006 اعتماد یک فاکتور حیاتی در رفتار حمایتی مشتری است. وبسایتهای تجاری موفق آنهایی هستند که بتوانند اعتماد مشتری را جلب کنند و مشتری در تراکنشها و توسعهفنّاوری کمترین ریسک را احساس کند. در مقایسه با کسب وکار سنتی،فنّاوری نقش مهمتری در تراکنشهای آنلاین و الکترونیک دارد زیرا وسیلهای یا قوه محرکهای برای مفهوم بازاریابی بدون حضور فروشنده است. ظاهر، عملکرد و کیفیت خدماتی که توسط فروشگاههای الکترونیکی ارائه میشود، نتیجه مستقیم طراحی فنی است که در حقیقت به استراتژیهای کسب وکار و بازاریابی برمیگردد؛ بنابراین گرایش بازاریابی و اعتماد فنی در رابطه با اعتماد روی وب حیاتی است.
زمانی که راجع به اعتماد در تجارت الکترونیک صحبت میشود دو منظر یا دیدگاه اصلی در مورد آن وجود دارد شامل: اعتماد بهفنّاوریهای مورداستفاده و اعتماد به فروشنده. اعتماد بهفنّاوریهایی که تراکنشهای تجارت الکترونیک را پشتیبانی میکنند برای جلب اعتماد مصرف کنندگان از اهمیت حیاتی برخورداراست - . - Corbitt,2003 - , - Mansoorian,2006 برای ایجاد و افزایش اعتماد بهفنّاوریهای مورد استفاده باید امنیت در استفاده از اینفنّاوریها وجود داشته باشد و به اطلاع مشتریان رسانده شود. در راستای رسیدن به یک امنیت مناسب موارد زیر باید مدنظر قرار گیرند:
· محرمانگی: به اطلاعات محرمانه باید فقط افراد، دستگاه و پردازشهای تعیین هویت شده دسترسی داشته باشند.
· احراز هویت: فرستنده گیرنده باید هویت خود را اثبات کند.
· بررسی مجوز: هنگام دریافت درخواست کاربر، باید مجوز دسترسی وی برای آن تراکنش خاص بررسی شود.