حفظ اطلاعات بخشی مهم در تجارت الکترونیک (2)
افرادی که در جامعه زندگی می کنند استانداردی را که تضمین کننده کیفیت، امنیت و اعتبار باشد قبول ندارند. اینترنت هم چنان گران است و پهنای باند مورد نیاز در دسترس نیست. در تجارت الکترونیک فروشنده، ناشناس است و این موجب می شود تا مصرف کننده یا خریدار از برقراری چنین ارتباطی صرف نظر کند. برخی از مشتریان هم چنان به خریدهایی که فیزیکی انجام می شود وابسته هستند.
دو مورد از روش های اعمال امنیت در متن قبل بیان شده است و ادامه آن را در این بخش مشاهده می کنید:
زمانی که شما به عنوان فرستنده اطلاعات می خواهید عملیات ارسال را انجام دهید با استفاده از کلید عمومی، رمزنگاری را انجام می دهید. این کلید برای سایر افراد نیز مورد استفاده است.
در سمت مقابل که گیرنده است، با استفاده از کلید خصوصی که یک رمز عبور است اقدام به باز کردن ایمیل دریافت شده می کند. این کلید هم چون امضای پیام به نظر می رسد و در اختیار دیگران قرار نمی گیرد.
زمانی که شما از امضای دیجیتال استفاده می کنید نشان می دهد پیام از لحظه ارسال تا لحظه دریافت هیچ گونه تغییری نکرده است و در صورتی که هر گونه تغییری در پیام رخ دهد، امضای دیجیتال دیگر اعتبار ندارد. در امضای دیجیتال از اثر انگشت یکتا استفاده می شود. زمانی که پیام توسط گیرنده دریافت شد و براساس الگوریتم های توافق شده پیام را رمزگشایی کرد به بررسی اثر انگشت ها می پردازد و در صورت یکسان بودن از اعتبار و درستی آن مطمئن می شود.
الگوریتم های به کار رفته در این روش دارای خصوصیاتی هستند که عبارتند از ثابت بودن طول پیام که برای هر الگوریتم طولی مشخصی برای پیام در نظر گرفته شده است. تغییر حتی یک بیت نیز در پیام تاثیرگذار خواهد بود و با داشتن خلاصه پیام نمی توان کل پیام را به دست آورد.
اگر جلب اعتماد مشتری برای شما حایز اهیمت است می توانید به نکات زیر توجه کنید:
در تجارت الکترونیک همواه بحث کدگذاری را جدی بگیرید و داده ها را به صورتی تغییر شکل دهید که به جز گیرنده برای سایرین غیر قابل فهم باشد. در این صورت زمینه ای سالم برای تبادل الکترونیک اطلاعات فراهم می شود.
علاوه بر این که از کدگذاری یا مواردی همچون امضای دیجیتال بهره می برید بهتر است از تایید صحت بین المللی نیز استفاده کنید. با تایید سایت شما، از سوی یک مرجع معتبر، اعتماد کاربران به سایت شما بالاتر رفته و به دنبال آن افزایش کارایی و شهرت را در پی خواهد داشت.
بهتر است از گواهینامه های الکترونیکی SSL معتبر و احراز هویت شده استفاده کنید تا برقراری ارتباط محرمانه را امکان پذیر کند .در غیر این صورت کاربران در دام فروشگاه های غیر قانونی می افتند.
در صورت معتبر بودن SSL کاربران با خیالی آسوده و بدون ترس از استراق سمع و یا تغییر اطلاعات با شما ارتباط برقرار می کنند.هم چنین امکان این بررسی وجود دارد که آیا کاربر با سایت اصلی شما در ارتباط است یا سایت تقلبی.
استفاده از گواهینامه رسمی SSL این امکان را به گیرنده پیام می دهد تا بتواند هویت فرستنده را مشخص کرده و از معتبر بودن پیام اطمینان حاصل کند.
یک گواهینامه استاندارد تایید می کند که سرور متعلق به همان شرکت واقعی است.
زمانی که کاربران به یک وب سایت متصل می شوند در صورتی که وب سایت ایمن نباشد به آن ها اخطار داده می شود اما در صورت ایمن بودن کاربران با نماد قفل بسته شده یا عبارت HTTPS در آدرس سایت مواجه می شوند.آشنا شدن با نحوه صدور گواهینامه SSL
زمانی که یک شرکت برای سایت خود درخواست یک SSL را می دهد، سازنده سایت های اینترنتی که Webmaster نام دارد درخواست را به همراه دو کد رمز عمومی و خصوصی آماده کرده و به مرجع صدور گواهینامه که CA نام دارد ارسال می کند. بعد از بررسی های انجام شده CA کد رمز عمومی را امضا کرده و به وب مستر تحویل می دهد. سپس دو کد را تطبیق داده و SSL شروع به کار می کند و می توان مطمئن بود که اطلاعات ارسال شده و دریافت شده تغییری پیدا نکرده اند.
بخش آموزش مجازی تبیان
تهیه: سید خاموشی
منابع:
Taxation of Electronic Commerce in European Union” McLure, Ch”
The Value Added Tax on Electronic Commerce in the European Union
www.estaronline.com
