تبیان، دستیار زندگی
در جامعه اطلاعاتی استفاده بهینه از حجم بالای اطلاعات و فراهم كردن سود بیشتر مورد نظر است. اكثر شركتها امروزه نیروی خود را بیشتر روی ارائه و فروش اطلاعات از طریق شبكه اینترنت متمركز كرده اند. پروتكل های گوناگونی برای پیاده سا...
بازدید :
زمان تقریبی مطالعه :

مشخصات تجارت الكترونیكی

در جامعه اطلاعاتی استفاده بهینه از حجم بالای اطلاعات و فراهم كردن سود بیشتر مورد نظر است.

اكثر شركتها امروزه نیروی خود را بیشتر روی ارائه و فروش اطلاعات از طریق شبكه اینترنت متمركز كرده اند.

پروتكل های گوناگونی برای پیاده سازی تجـــارت الكترونیك مطرح هستند كه زمینه های امنیتی و مالی این سرویس را در شبكه اینترنت پشتیبانی می كنند.

تجـــارت الكترونیكی دربرگیرنده مكانیسم های پرداختی مختلفی است كه توسط شركتهای گوناگون طراحی شده اند.

سیستم پرداخت بانك اینترنتی سیستمی است كه تمام مراحل پردازش تجارت الكترونیكی روی شبكه های عمومی را انجام می دهد.

مقدمه

با مطرح شدن فناوری اطلاعات در سطح جهانی و گسترش اینترنت، تجارت الكترونیكی جایگاه مهمی یافته است و در این میان ایران نیز ناگزیر به این عرصه خواهد پیوست. در جامعه اطلاعاتی، استفاده بهینه از حجم بالای اطلاعات و فراهم كردن سود بیشتر مورد نظر است. امروزه اكثر كمپانی ها نیروی خود را بیشتر صرف ارائه و فروش اطلاعات از طریق بازار یكپارچـــه جهانی یا اینترنت متمركز كرده اند. تجارت الكترونیــــك در ایران نیز می تواند قابلیتها و مزایای ویژه ای را داشته باشد. در این مقاله تجارت الكترونیكی باتوجه به نیاز در سطوح متفاوتی مطرح شده كه به شرح سرویس ها و مزایای استفاده از تجارت الكترونیكی در ایران می پردازد. پروتكل های گوناگونی برای پیاده سازی تجارت الكترونیك از قبیلOFX ،SSL،IKP،SET مطرح هستند كه زمینه های امنیتی و مالی این سرویس را در شبكه اینترنت پشتیبانی می كنند. پروتكلOTP چهارچوب كلی تجارت الكترونیك را بدون توجه به سیستم پرداختی ایجاد می كند.XML تبادلات داده را در تجارت الكترونیك در بر می گیرد.XML زبان مدل سازی جدیدی است و جایگزینEDI شده است. در این مقاله پروتكلها و استانداردهای تجارت الكترونیكی مطرح می گردد. امنیت در اینترنت در شكلهای متفاوتی مطرح می شود. تجارت الكترونیكی روشهای امنیتی خاص خود را داراست كه به آنها اشاره می شود. مسایل مالی، پولهای دیجیتالی از دیگرمباحثی است كه در سرویس تجارت الكترونیكی نقش اساسی داشته كه به آنها اشاره خواهد شد.

1 - ایجاد شرایط مناسب برای تجارت الكترونیكی

! رشد اینترنت در ایــران بــایستـی در سیاست گذاریها بیشتر در نظر گرفته شود؛

! فراهم كنندگان بایستی پهنای باند با كیفیت مناسب را برای بازار اینترنت فراهم كنند؛

! بایستی كمپانی ها به ایجاد امنیت لازم برای استفاده از اینترنت برای تبادلات ایمن تشویق شوند و استانداردهای لازم در این زمینه معرفی گردند تا سرویس ها در سطح قابل پذیرش ارائه گردد.

2 - مزایای استفاده از تجارت الكترونیكی در ایران

! مطرح شدن محصولات در سطح جهانی و در نهایت بالارفتن كیفیت محصولات؛

! كاهش موثرتر هزینه های عملیاتی بین عوامل بازرگانی (PARTNERS)، مشتریان و كانالاهای آن؛

! افزایش درآمد از طریق مشتریان جدید و كانالــهای جدید همراه با محصولات و سرویس های جدید؛

! جلب رضایت مشتری؛

! صحت سفارشاتONLINE ؛

! در نهایت امكان انجام خریدهای كوچك تا بستن قراردادهای كلان و كشوری.

3 - انواع سرویس های تجارت الكترونیكی

سرویس های تجارت الكترونیكی را از نظر كاربرد می توان به چند دسته تقسیم بندی كرد. این سرویس ها به شرح زیر هستند:

! ، (BUSINESS TOBUSINESS) B2B: در این سرویس طرفین معامله شركتها هستند؛

! ،(BUSINESS TOCONSUMER) B2C : در این

سرویس شركتها با مشتریان در ارتباط هستند؛

!،(GOVERNMENT TO GOVERNMENT) G2G: روابط تجاری بین كشورها را دربر می گیرد و قوانین تجارت بین المللی را با توافق طرفین و ارائه راهكار شامل می شود؛

! ، (CUSTOMER-TO-BUSINESS)C2B : طبق پیشنهــــاد مشتری سرویس موردنظر فراهم می گردد. مثل كرایه یك ماشین از نقطه ای مشخص با مبلغی تعیین شده از یك سایت اینترنتی؛

! ،CUSTOMER- TO-CUSTOMER)C2C) : طرفین معامله افراد هستند. سرویس گیرنده فردی است كه جنس یا كالایی را از شخص دیگر خریــــداری می كند. مثل آژانس های هواپیمایی و سمساریهای اینترنتی.

4 - مسایل امنیتی در تجارت الكترونیكی

اینترنت به عنوان بستر انتقال اطلاعات در دنیای كنونی مطرح است.TCP/IP پروتكل انتقال اطلاعات در شبكه اینترنت است. با مطرح شدن اینترنت به طور گسترده، مسئله امنیت اطلاعات قابل انتقال، به شكل مشخصی بازگو شد زیرا اطلاعات مهم نیز از طریق این بستر فرستاده می شد. اطلاعاتی مثل، شماره كارت اعتباری، فرم پرداخت و غیره از جمله مسایلی بود كه احتیاج به امنیت بیشتری داشت. به همین دلایل امنیت در تجارت الكترونیكی جایگاه مهمی داراست.

به چند روش می توان در اطلاعاتی مداخله كرد كه بین دو كامپیوتر مبادله می گردد و این روشها عبارتند از [6,:9]

1 - استراق سمع: اطلاعات توسط فردی خوانده می شود و می تواند بعداً مورد استفاده قرار گیرد. مثل شماره حساب یك فرد، در این حالت محرمانه بودن اطلاعات از بین می رود؛

2 - تغییردادن پیام: امكان دارد پیام هنگام انتقال تغییر كند و یا كلاً عوض شود و سپس فرستاده شود. مثلاً سفارش كالا می تواند تغییر یابد؛

3 - تظاهركردن: ممكن است شخصی خود را به جای یك سایت معرفی كرده و همان اطلاعات را شبیه سازی كند و پس از دریافت مقادیر قابل توجه هیچ پاسخی به خریداران نداده و ناپدید گردد.

روشهای متفاوتی برای جلوگیری از این مسایل وجود دارد كه یكی از آنها رمزدار كردن پیام است كه خود به چند دسته تقسیم می گردد. دیگری درهم سازی و فشرده سازی پیام و تهیهDIGEST است. در امضای دیجیتالی عملاً تلفیقی از این روشهــا مـــورد استفـاده قرار می گیرد. انواع روشهای رمزنگاری بدین شرح است:

! رمزنگاری با كلید متقارن: در این روش از یك كلید استفاده می شود. بدین شكل كه یك كلید مشترك بین طرفین وجود دارد. اطلاعات بااین كلید رمزدار شده و فقط توسط طرف مقابل كه دارنده كلید است قابل بازگشایی است. مشكل این روش تبادل این كلید قبل از رمزداركردن پیام است.

! رمزنگاری با كلید نامتقارن یا كلید عمومی: در این روش یك جفت كلید برای انتقال پیام استفاده می گردد. به این شكل كه هركاربر دارای یك كلید عمومی و یك كلید خصوصی است. كلید عمومی در یك دایركتوری در اختیار هركس می تواند قرار گیرد و كلید خصوصی هر فرد را، فقط خودش می داند. در ارسال پیغام ازA بهB ، ابتداA پیام را با كلید خصوصی خود رمزدار كرده سپس با كلید عمومی پیام را ارسال می كند. در طرف مقابلB پیام را با كلید عمومی رمزگشایی كرده و سپس با كلید خصوصی خود رمز را باز می كند و پیغام را مشاهده می كند. اشكال این روش این است كه شخص ثالثی مانندC می تواند خود را به جایA معرفی كرده و پیامی را با كلید خصوصی خود و سپس كلید عمومی رمزدار كرده وبرایB ارسال كند. در این روشB نمــی تواند تشخیص دهد كه پیغام ارسال شده حتماً از طرفA بوده است. امضای دیجیتالـی به عنوان روشی برای جلوگیری از ایجاد این مشكل به وجود آمده است.

! رمزنگاری بااستفاده از روش كلید عمومی با امضای دیجیتالی:

امضای دیجیتالی همراه با كلید عمومی، موجودیتی است كه به شخص طرف مقابل این امكان را می دهد تا تشخیص دهد كسی را كه پیغام را فرستـــاده، همان كسی است كه ادعا می كند، و پیغام دریافت شده همان پیغام ارسال شده است. (تصدیق اصالت).

در روش امضای دیجیتالی از كلید عمومی همراه با توابعHASH استفاده می شود. این كلید دارای یك تاریخ انقضا نیز هست كه هرچه مدت اعتبارش كوتاهتر باشد اعتبار آن بالاتر است زیرا احتمال جعل آن بالا می رود. گیرنده پیغام امضای انجام شده را چك می كند تا از اصالت آن باخبر شود.

مراكزی كه امضای دیجیتالی را در اختیار قرار می دهند خود از مراكز دیگری اعتبار گواهینامه را دریافت كرده اند. این مركز موجودیتی است كه اعتبار را برای یك فرد ایجاد می كند. چند نمونه از آنهاXCERT،VENSIGN،THAWTE هستند كه با دریافت وجه مشخصی این اعتبار را در اختیار قرار مـــی دهند.

5 - مسایل مالی و پرداخت در تجارت الكترونیكی

باتوجه به رشد اینترنت و مسئله خرید كالاها از اینترنت، مكانیسم های مختلفی برای پرداخت در برابر خرید موردنظر مطرح شد. در واقع پرداخت در تجارت الكترونیك، نیاز به مكانیسم های پرداخت ارزان و سریع دارد. در این راستا روشهای پرداختی گوناگون ایجاد شده اند، كه هریك قابلیت خاص خود را دارد و در بعضی موارد شبیه به پول واقعی هستند. در اینجا انواع مكانیسم های پرداختی و شركتهای وابسته به آنهـــا آورده شـده است. [10] (سیستم های پرداخت رایج در وب جهانی را از نظر ساختار فیزیكی نیز می توان دسته بندی كرد) سیستم هایی كه از پول دیجیتالی (DIGITAL MONEY) استفاده می كنند:

! ، CYBERCOIN &CYBERCASH

! ، ECASH

سیستـم هایی كه از كارتهای اعتباری استفاده می كنند:

! ، CYBANK

! ، CYBERCASH &CYBERCOIN

! ،IKP,SET

سیستم هایی كه از كارتهای هوشمند استفاده می كنند:

MONDEX !
FETFARE !
VERIFONE !
سیستم هایی كه چك های الكترونیكی را فراهم می كنند:

AXCEL CHECK !
CHECK FREE !
REDI-CHECK !
سیستم هایی كه ریزپرداختها را فراهم می كنند:

MILLICENT !
MINI-PAY !
به طور نمونهECASH پروتكل پول الكترونیكی است كه به وسیلهDAVID CHAUM از شركتDIGICASH توسعه یافته است. درECASH ، كاربر یك سری رشته های بلند از شماره ها را بانامTOKEN جمـع آوری می كند كه به عنوان پول شناخته می شود. ایـــنTOKEN ها درست مثل پول فیزیكی مبادله می گردد. این سیستم عدم انكار را برای كاربر پشتیبانی می كند، نیاز به سخت افزار خاصی نداشته و دارای هزینه است.

6 - ابزار تبادلات الكترونیكی (XML)

EXTENSIBLE MARKUP LANGUAGE) XML یك زبان نشانه گذاری برای ایجاد مستندات ساختار یافته است.XML شبیه به HTML است، بااین تفاوت كهXML ، قابل گسترش است. درواقعXML وHTML زیر مجموعه ای ازSGML هستند.XML یك استاندارد باز، قابل گسترش، بین المللی و در دسترس اسـت.XML یك زبان از پیش تعریف شده نیست بلكه قابلیت تعریف نشانه گذاریها وTAG های جدید را فراهم می سازد.

قبلاً ازEDI برای تبادل داده بین دو كامپیوتر استفاده می شد كه به دلیل محدودیتهایی كه داشت كنار گذاشته شده و در حال حاضر ازXML استفاده می شود.XML در مقایسه باEDI دارای مزایای زیر است:

! امكان تبادل داده تحت اینترنت؛

! هزینه پیاده سازی پایین تر؛

! سرعت بالای تبادلات.

7 - استانداردها و تجارت الكترونیكی

استانداردها نقش مهمی را در توسعه یك ساختار ایفا می كنند. استانداردهای زیادی در زمینه های مختلف تجارت الكترونیكی مطرح هستند. مدیرانIS بایستی با استانداردهای موجود آشنا بوده و قابلیت اجرای آنها را برای ارگانیسم خود ارزیابی كنند. استانداردها و پروتكل های تجارت الكترونیك در زمینه های مختلف عبارتند از:

! پروتكل های امنیتی (STT,S-HTTP,SSL و...)

! پروتكل های امنیتی - پرداختی (SEPP,IKP,SET)

! پروتكل های مالی - پرداختی (JEPI,BIPS,OFX و...)

1-7 پروتكل های امنیتی: اخیراً هر كاربر اینترنت باید تبادلات را قبل از فرستادن پیام از طریق اینترنت به طور روشن محافظت كند. یك دسته از پروتكل های امنیتی، امنیت را برای لایه اینترنت فراهم می كنند. این پروتكل ها مثــــل ISAKMP,SKIP,IPSEC و غیــره پروتكل های امنیتی لایه اینترنت هستند. سری دیگر از پروتكل های امنیتی، پروتكل های امنیتی لایه انتقال هستند مثلTLS,PCT,SSL وSSH .آخرین سری از پروتكل های امنیتی، پروتكل های امنیتی لایه كاربردی هستند. این پروتكل ها مثـلSMTP,S-HTTP ، امنیت را در لایه كاربرد ایجاد می كنند.

انتقال اطلاعات مهم مثل شماره كارت اعتباری اشخاص باید با امنیت كامل انجام گیرد. بافرض یك انتقال ایمن با پروتكلSSL,TCP/IP به عنوان پروتكل امنیتی لایه انتقال در زیر لایه كاربردی قرار گرفته و امنیت ارتباطات بین سرویس دهنده و سرویس گیرنده را برقرار می كند.SSL یكی از پروتــكل های امنیتی است و به دلیل مزایای زیر برای سرویس تجارت الكترونیك مناسب است [3,7].

! مستقل از لایه كاربرد است؛

!،SSI از تكنیك رمزنگاری خود به صورت قابل انعطاف عمل می كند؛

! تصدیق اصالت را برای طرفین معامله فراهم می سازد؛

! رمـــزنگـاری و امضای دیجیتالی را به كار می برد؛

! قابلیت كار باFTP ،TOLMET،HTTP را داراست.

پروتكل S-HTTP جایگزینی برایSSL محسوب می شود و اولین بار توسطEIT مطرح شد. این پروتكل به میزانSSL ، شناخته شده نبوده و فقط باHTTP سازگاری دارد.

SSL نیازهای امنیتی ذیل را برای سرویس تجارت الكترونیك برآورده می سازد. این نیازهای امنیتی عبارتند از:

! پنهان سازی (PRIVACY) فرض كنید كه پیغام های انتقال یافته ازA بهB رمزدار شده است.A از كلید عمومی مربوط بهB برای كدكردن پیغام استفاده می كند. در این حالتB تنها كسی است كه می تواند پیغام را رمــزگشایی كرده و بااستفاده از كلید خصوصی اش آن را بخواند.

! تصدیق اصالت ((AUTHENTICITY

گیرنده اطلاعات این امكان را پیدا می كند كه هویت فرستنده را دریابد.

آتوسا عباس نژاد