OCCC Wiki - مشارکت‌های کاربر [fa]

حفره های امنیتی در تجارت الکترونیک (Security bug in e-commerce)

2015-03-04T06:07:09Z

93131572: /* بدنه تحقیق */

*موضوع پروژه تحقیقاتی: """ حفره های امنیتی در تجار ت الکترونیک"""
* تهیه کننده: مریم رحمانی

== چکیده ==

امنیت در تجارت الکترونیک بخشی از حوزه امنیت اطلاعات است. به طور خاص به اجزایی اشاره دارد که روی تجارت الکترونیک تاثیر می گذارند و از آن جمله می توان به امنیت کامپیوتر، امنیت داده و دیگر عرصه های گسترده از امنیت اطلاعات می اشاره نمود. امنیت در حوزه تجارت الکترونیک به معنی
حفاظت از دارایی های تجارت الکترونیک از دسترسی، استفاده، تغییر، و یا تخریب توسط افراد غیر مجاز می باشد. امنیت داشتن، انکارناپذیری، صحت، محرمانه بودن، حفظ حریم شخصی کاربران و در دسترس بودن از ابعاد مهم در تجارت الکترونیک است.

== مقدمه ==

کاربران امروزه برای تسهیل در شیوه زندگی و صرف جویی در وقت، از فن آوریهای نوین استفاده می کنند. خرید فعالیتی است که مصرف کننده در طی آن، کالاها و خدمات عرضه شده توسط یک یا چندین فروشنده را با تمایل به تهیه آنها روی اینترنت مورد بررسی قرار داده و سعی در انتخاب یک یا مجموعه ای از اقلام مناسب برای خود دارد، به همین دلیل گرایش جدیدی در خرید به نام تجارت الکترونیک ایجاد شد. امروز تجارت الکترونیک تاثیر مهمی بر زندگی افراد دارد و برای انجام یک خرید آسان و راحت بدون صرف زمان و پرداخت هزینه های حمل و نقل به افراد یاری می دهد. اما چندین مشکل در خصوص اطلاعات فردی و امنیتی آنها وجود دارد. برای اینکه تجارت الکترونیک همچنان در زندگی روزمره ما پیشتاز باشد، آگاهی از موقعیتهای تقلب، کلاه برداریها، ربودن کارتهای امنیتی و یا خدمات و کالاهای بی کیفیت توسط کاربران الزامی است.
محققان توصیه می کنند که خریداران انلاین باید ابتکار لازم جهت مراقبت از اطلاعات شخصی خود را داشته باشند. باید توجه داشت که سایتهای محبوب الزاما سایتهای مناسبی برای انجام فعالیتهای خرید و دریافت تخفیف برای محصولات ارائه شده نیستند و لازم است که درستی این سایتها قبلاً چک شود.
تجارت الکترونیک باید مطالعه گسترده ای برای توسعه حوزه امنیتی برای حمایت از مشتریان از یک سو و همچنین برای افزایش قوانین و سیاستهای مناسب جهت افزایش فروش خود از سوی دیگر ، انجام دهد که خود سبب افزایش احساس امنیت مشتری در این نوع از تجارت می گردد. این خود اولین گام برای فروشندگان آنلاین و خریداران برای ایجاد اعتماد و ارتباط با یکدیگر است.(1)

== بررسی ادبیات موضوع ==
تجارت الکترونیک به صورت گسترده به خرید و فروش محصولات از طریق اینترنت گفته می شود. اما با اینحال به هر تراکنشی که حتی با مقادیر و ابزارهای الکترونیکی تکمیل شده باشد، تجارت الکترونیک قلمداد می شود. اگر چه این موضوع گرایش جدیدی در حوزه خرید و فروش محصولات است روابط بین خریدار و فروشنده شخصی نیست و آنها شانس ملاقات حضوری یکدیگر را ندارند. هیچ ارتباط فردی ای بین خریدار و فروشنده وجود ندارد و فقط آنها از طریق کامپیوتر با هم معامله می کنند.
امنیت مشتری نکته مهم پیش رو در مقالات است به این دلیل که بعضی از اطلاعات مشتری برای انجام معامله نیاز است تا به اشتراک گذاشته شود. بنابراین حفظ حریم خصوصی مشتریان که در درجه اول اهمیت قرار دارد در معرض سوء استفاده قرار می گیرد.
در طی فرایند تجارت الکترونیک، شرکتها فرصتهای زیادی برای جمع آوری و استفاده از اطلاعات شخصی افرادی دارند که با ایجاد ارتباطات فردی، خدمات شخصی و بهبود روابط با مشتری از بقیه متمایز می شوند.
مشکلی که پژوهشگران قصد دارند به آن پاسخ دهند بررسی پارامترهای مختلفی است که امنیت را در حوزه تجارت الکترونیک اندازه گرفته و میزان سطح امنیت سایتهای خرید انلاین مختلف را از نظر مقیاسهای امنیتی مختلف اندازه بگیرند. (1)

== بدنه تحقیق ==
بطور کلی مقالات بررسی شده در چند حوزه کلی تحقیق و پژوهش داشته اند.

'''1. مطالعه اجمالی در خصوص فرایندهای امنیتی در تجارت الکترونیک'''

در یکی از مقالات تعداد 50 نفر که عمدتا دانشجو و درگیر با کسب و کارهای مختلف بودند انتخاب شدند و سیس با پرسشنامه هایی در خصوص مسائل مربوط به هشدارهای امنیتی در تجارت الکترونیک مورد بررسی قرار گرفتند. پرسش ها بر اساس اطلاعات شخصی و سطح امنیتی مورد استفاده توسط سایتهای خرید انلاین مختلف و نیز سایر پارامترهای امنیتی مورد استفاده توسط سایتهای خرید انلاین دسته بندی شدند.از مهم ترین این پارامترها می توان به موارد ذیل اشاره کرد:

1. بسیاری از مشتریان با سوالات امنیتی، حروف تولید شده معروف به CAPTCHA اشاره کرده اند.

2. توافق نامه های قبل از خرید بین سایت و مشتری که حدود 70% از آنها دقایقی را به خواندن آن اختصاص می دهند در حالی که 30% آنها بدون خواندن آن را تایید می کنند.

3. 36% از سایتهای خرید انلاین سند یا ID معتبر را برای تحویل کالا ها نیاز دارند در حالی که 64% انها نیاز به سند یا مدرک معتبری برای تحویل ندارند.

4. 70% پاسخ دهندگان تایید تلفنی برای دریافت کالا دریافت می کنند در صورتی که 30% آنها فقط کالا را دریافت می کنند.

5. و نهایت اینکه 92% هنگام خرید توجه بیشتری به سایتهای محبوب دارند و 8% توجهی به این نکته ندارند.(1)

[[تصویر: EC2.jpg|وسط|قاب]]

یکی از مهمترین فرایندها در تجارت الکترونیک، تراکنشهای مالی است که در واقع مهمترین نگرانی کاربران اینترنتی محسوب می شود. هدف مقاله ایجاد شفافیت در خصوص تکنولوژیهای کمک کننده به ما طی انجام تراکنشهای خرید است. مسلما این استراتژیهای شرکتها در انجام فرایندهاست که زمینه اعتماد مشتریان به مالکان سایتهای فروش اینترنتی را فراهم می سازد. مجموعه فعالیتهایی که برای رسیدن به اهداف امنیتی انجام می شوند. معرف به استراتژیهای امنیتی هستند که مربوط به فناوری و سیستم هستند. برنامه های تحت وب به شیوه موثری خدمات واسطها را تجمیع می کنند و این مجتمع سازی به خاطر پیچیدگی هماهنگی برنامه مابین شرایط نرم افزار و خدمات مشتریان وب در سراسر دنیا سبب بروز چالشهای تازه می شود. این استراتژیها از یک سو به مالکان سایتها کمک می کند تا در مورد جذب مشتریان و جلب حس اعتماد و امنیت آنها تلاش کنند و از سوی دیگر به مشتریان کمک می کنند تا به یک وب سایت امتیاز داد و ارتباطات انلاین خود را با خاطر آسوده انجام دهند.

[[تصویر: EC18.jpg|وسط|قاب]]

'''2. مسائل امنیتی در نرم افزارهای تحت وب در تجارت الکترونیک'''

انقلاب در فناوریهای اطلاعاتی و محاسباتی و استانداردسازی آنها توسعه عظیمی در تجارت الکترونیک ایجاد کرده است. ایجاد شیوه های جدید برای انجام تراکنشها در سراسر جهان در بستر اینترنت، کاهش هزینه ها، افزایش سرعت تراکنشها و دسترسی ساده کاربران و فروشندگان به آن سبب محبوبیت این شیوها در تجارت شده است. استفاده از مزایای تجارت الکترونیک بدون توجه به مسائل امنیتی غیرممکن است. با گستردگی اینترنت و کاهش هزینه لوازم سخت افزاری مورد نیاز آن، بهره گیری از اینترنت و به دنبال آن انجام تجارت الکترونیکی روز به روز توسعه یافت. به همین ترتیب ایجاد نرم افزارهاو Application های مختلف و ساده شدن کاربری آنهااز سوی دیگر سبب کمک به تجارت الکترونیک شده است. با جایگزینی تجارت الکترونیک با شیوه های سنتی تجارت و تعاملات فیزیکی مابین مشتریان، خرده فروشان و تامین کنندگان کاهش یافت و این مسئله ریسکهایی را در حوزه امنیت، حفظ حریم شخصی، اعتماد ، قانون و سایر موارد ایجاد کرد که امنیت به عنوان مهمترین وجه مطرح در تجارت الکترونیک مورد توجه عموم قرار گرفت.(5)

مسائل مطرح شده در مورد امنیت برنامه ها و نرم افزارهای تجارت الکترونیک به چندین نکته تمرکز دارد:

* امنیت در تراکنشها

* تقلب در کارت های اعتباری

* فروش مجدد مالکیتهای معنوی

* وب سایتهای Spam و Spoofing

* Hacking و Cyber vandalism

* فیشینگ و جعل هویت

* عدم انکار هویت مشتری

* امنیت محتواهای قابل دانلود(5)

'''3. درک اهداف امنیت در تجارت الکترونیک'''

امنیت به معنی حفاطت از داده ها، داراییها و...در برایر دست یابی، کاربرد، اصلاح، مخدوش شدن و تغییر است اگر چه ويژگیهای امنیتی به تنهایی قادر به ایجاد یک سیستم امن نیستند اما لازم و ضروری هستند. تجارت الکترونیک دارای ابعاد مختلفی از لحاظ امنیت است.

* اعتبارسنجی – Authentication: فرایندی که هویت اشخاص و سازمانها را در اینترنت تائید می کند.

* اختیاردهی – Authorization: فرایندی که با بررسی صلاحیت افراد، به آنها اجازه دسترسی به منابع را می دهد.

* بازرسی – Auditing: فرایندی که به پرسنل فنآوری اطلاعات امکان شناسایی بازدید کننده را می دهد.

* قابلیت اعتماد – Confidentially (حریم خصوصی - Privacy ): اطلاعات خصوصی افراد نباید برای افراد فاقد مجوز اختیار دهی شود.
* یکپارچگی – Integrity: امکان سرقت اطلاعات در هنگام انتقال و بعد از ذخیره شدن که صحت داده ها را مخدوش می کند.
* قابلیت دسترسی – Availability: کاربران بتوانند در هر زمان که می خواهند به صفحات، اطلاعات و خدمات آن دسترسی پیدا کنند.

* عدم انکار – Nonrepudiation: کاربران یا فروشندگان قادر به انکار فعالیتهای خود نباشند.(2)

تهدیدهای امنیتی شامل موارد زیر می باشند.

* منع دسترسی یا DOS: این حمله ها دارای انوع مختلفی هستند:
- Spamming: ارسال ایمیل های بازرگانی ناخواسته به افراد، ارسال ایمیلهای انبوه از طرف یک هکر برای یک کامپیوتر خاص یا شبکه وارسال هزاران ایمیل به آن downشدن سرور، قراردادن عوامل نرم افزاری روی سیستم واسط و دسترسی یه کامپیوتر عدف از طریق آن.

-Viruses:ویروسها سبب تکثیر برنامه های کامپیوتری شده و حوادث و عملیات ناخواسته را انجام می دهند.

- Worms:کرمها نوع خاصی از ویروسها هستند که با ارتباطات مستقیم به اینترنت حاصل می شوند.

-Trojan horses:به شکل نرم افزارهای اصلی ظاهر و کاربر را برای اجرا کردن فریب می دهند.

* دسترسیهای غیرمجاز به یک سیستم ، داده و یا اطلاعات به صورت غیر قانونی شامل:

- دسترسیهای غیر فعال یا پسیو که شامل گوش دادن کانالهای ارتباطی برای کشف اسرار است و گاهی از محتواها برای مانع از رسیدن به اهداف ارتباطی می گردد.

- دسترسیهای غیرمجاز فعال یا اکتیو که که در داه یا سیستم تغییرات ایجاد می کنند و یا سبب تغییر جریان داده می شوند.

- تغییر محتوای پیامها برای مثال سبب ایجاد تاخیر یا نادیده گرفتن ارسال پیاممی شوند.

- تغییر ظاهر و کلاهبرداری برای ارسال پیامی که تظاهر می شود از سوی شخص دیگری باشد.

- جعل هویت کاربر که با تغییر نام و آدرس IP مبدا یا مقصد ارسال یک Packet را تغییر می دهد.

- گوش دادن به اطلاعاتی که در حال جابجایی در بستر یک شبکه هستند با استفاده از نرم افزارهایی که دست یابی غیرمجاز ایجاد می کنند.

- باگهای امنیتی موجود در نرم افزارها و سیستم عاملها.

* دزدی و تقلب:
- دزدی داده ها اغلب در زمینه دسترسیهای غیر مجاز مورد بحث قرار می گیرند.

- تقلب زمانی اتفاق می افتد که داده ها پس از دزدیده شدن تغییر یا به کار گرفته می شوند.

- سارقان نرم افزاری با کپی غیرقانونی از اطلاعات سرور مقصد عمل می کند.

- سارقان سخت افزاری مانند دزدان لب تاپها و تبلتها.(2)(4)

'''4. بررسی مزایا و معایب تجارت الکترونیک'''

انجام کسب و کار مانند هر دانش دیگری دارای معایب و مزایایی است که در شکل خلاصه شده است.(3)

[[تصویر: EC20.jpg|وسط|قاب]]

در مطالعه دیگری مزایا و معایب به گونه دیگری مطرح شده اند:
اما چرا اقبال عمومی به سوی تجارت الکترونیک افزایش یافته است؟ تجارت الکترونیک مزیت هایی را بطور همزمان برای فروشندگان و خریداران در یک موقعیت برد - برد فراهم می کند که می توان از مهمترین آنها به حذف محدودیتهای جغرافیایی، حذف هزینه های تراکنش وهزینه های افراد، امکان جستجو و نمایش اطلاعات کامل همه محصولات، سادگی مقایسه کالاها، سادگی تعاملات بین مشتری و فروشنده، شکل گیری کسب و کار ساده B2B ، تبلیغات رسانه ای با کمترین هزینه و..اشاره کرد. به همین ترتیب می توان معایبی چون زمان تحویل طولانی برای تحویل کالاهای فیزیکی، عدم اعتماد به تامین کننده-کالا-نحوه تحویل، مشکل در انتقال کالاهایی که دارای محدودیت زمان استفاده هستند، عدم درک و حس کامل محصول و عدم اعتماد به اینکه واقعا کالای مورد نظر ماست، پروسه مشکل عودت محصول،امنیت در تراکنشها- تعیین هویت و صحت اطلاعات و ...را برای آن برشمرد. (3)

[[تصویر: EC21.jpg|وسط|قاب]]

جداول نشان داده شده بیان می کنند که میزان رشد فروش تجارت الکترونیک در سراسر جهان سالانه 19% رشد را نشان داده اند.(3)

[[تصویر: EC22.jpg|وسط|قاب]]

و بهمین ترتیب میزان فروش در تجارت الکترونیک در کشورهای اروپایی بیش از سایر کشورها بوده است.(3)

[[تصویر: EC23.jpg|وسط|قاب]]

با این روال میزان فروش خرده فروشان اینترنتی نیز تا سال 2015 افزایش قابل توجهی در آمریکای لاتین نشان داده است. (3)

[[تصویر: EC24.jpg|وسط|قاب]]

'''5. دریافت راهنماهای خرید انلاین بصورت امن'''

رعایت نکات مهم در انجام یک خرید امن در واقع راهی جهت بستن باگها و نقاط آسیب پذیر یک فرایند است. بدیهی است که تهدیدات و حملات موجود برای یک سیستم یا فرایند درگیر در حوزه تجارت از نقاط آسیب پذیری است که توجه به آنها می تواند امنیت لازم برای انجام یک خرید امن و موفق را فراهم نماید.

* خریدهای خود را از سایتهای شناخته شده و امن انجام دهید:
- یکی از نشانه های خرید از یک سایت امن دیدن https در قسمت نمایش آدرس یک وب سایت S در انتهای آدرس سایت بیانگر امن بودن آن سایت می باشد.
- راه دیگر جستجو برای علامت قفل روی Address bar است که باز بودن آن می تواند نشانه دیگری برای امن نبودن آن سایت باشد.

* پیش از انجام خرید و ثبت سفارش وب سایت را بررسی کنید:
- بررسی کنید که آن وب سایت چه خریدارانی داشته است
- آیا افراد نزدیک و دوستان و آشنایان شما سایت را می شناسند و خرید موفقی داشته اند.
- باید حداقل یک شماره تماس معتبر، تبلیغاتی روی سایر سایتها داشته باشند.

* سیاستهای امنیتی و محرمانگی را در سایت بررسی کنید:
بسیاری از شرکتها اغلب در مورد سیاستهای فروش خود، تامین کننده یا فروشنده بودن، منتقل کردن اطلاعات و سایت ها به شرکت دیگر در مدل خرید Affilate maketing و ... توضیح می دهند.

* با کوکیها و رفتارهای بازاریابی آشنایی پیدا کنید:
سایتهایی که فروش انلاین را انجام می دهند از طریق کوکیها می توانند رفتارهای مارا هنگام جستجو و خرید در سایت با استفاده از کوکیها ثبت و بررسی کنند. کوکیها یک سیستم ردیابی دارند و یک قطعه کد هستند که به Browser اینترنت ما الصاق شده و رفتار ما را هنگام جستجو در وب سایتها بررسی و ردیابی می کنند.

* توجه به اینکه استفاده از کدام یک از شیوه های پرداخت در هنگام خرید امن تر هستند:
پرداخت در هنگام خرید می تواند به شیوه های مختلفی انجام شود. اینکه کدامیک از شیوه ها چک، پرداخت نقدی، استفاده از debit/credit کارتها باید بررسی شوند. بهترین راه برای خرید از طریق اینترنت credit cards یا کارتهای اعتباری می باشند.

* شماره ها و ID های امنیتی خود مانند کدهای شهروندی را ثبت نکنید.
برای انجام روالهای خرید و ثبت سفارش وارد کردن کدهای ملی و شهروندی ضروری نیستند. چرا که داشتن کدشهروندی می تواند به معنای دزدیدن هویت فرد باشد.

* تنها اطلاعات واضح و غیر امنیتی خود را وارد کنید:
اطلاعات مشخص و واضحی در روال خرید مورد نیاز است. معمولا اطلاعات ضروری با علامت * مشخص می شوند. ترجیحا فقط ایتمهای مهم را پر کنید.

* پسورد خود را در اختیار هیچ کس قرار ندهید:
برای خرید و سفارش انلاین در بسیاری از سایتها به صورت انلاین لازم است در سایت عضو شویم. برای عضویت لازم است که یک نام کاربری و پسورد وارد کنیم که هرگز نباید آن را برای دیگران حتی نزدیکترین افراد خود فاش کنیم. برای تنظیم کردن پسورد از نامهای شناخته شده، شماره تماس و یا شناسه های ملی خود استفاده نکنید.

* آدرس وب سایت را مرتبا چک کنید:
آدرس سایت یا URL مربوط به صفحه خرید باید مرتبا چک شود تا از اینکه به سایت امنی اتصال پیدا کرده ایم مطمئن شویم. به جای که مستقیم روی لینکهای دریافتی از ایمیلها لازم است تا مستقیما ادرس سایت مورد نظر در مرورگر تایپ شود.

* فریب پیامهای فیشینگ را نخورید:
معمولا بعضی سارقان اینترنتی پیامهای انبوهی را برای کاربران اینترنتی ارسال می کنند و از آنها برای Update کردن اطلاعات شخصی شان درخواست می کنند. معمولا سایتهای معتبر چنین درخواستهایی را در قالب ایمیل برای مشتری ارسال نمی کنند. پس لازم است تا به اینگونه پیامها توجهی نشود و همچنین روی لینکهای ارسالی از سوی سایتها و افرادی که نمی شناسیم کلیک نشود.

* همواره از اطلاعات سفارش خود یک کپی ذخیره یا پرینت کنید.
پس از خرید اطلاعات مربوط به خرید برای پی گیریهای بعدی از سایت لازم است ثبت شود. گاهی از سوی فروشنده ایمیلی برای تایید سفارش ارسال می گردد که لازم است تا پایان مراحل خرید نگهداری شود.

* در مورد سفارشهای خارج از منطقه خود به نکات مربوط به واردات دقت کنید:
لازم است تا فروشنده کالا را در زمان مقرر برای شما ارسال نماید. اگر محدود زمانی برای شما مشخص نشده باشدباید فروشنده ظرف نهایت 30 روز کالا را ارسال کنداین نکته به شما امکان تصمصم گیری در خصوص کنسل کردن کالا را خواهد داد. آیا شرکت فروشنده برای ارسال کالا به منطقه شما محدودیت دارد؟ هزینه های ارسال و واردات کالا را چه کسی به عهده دارد؟ آیا کالای ارسالی بیمه میگردد؟ چه کسی مسئول هزینه های گمرکی کالاست؟

* در خصوص سیاستهای شرکت در مورد کنسل کردن خرید، بازپس گیری و شکایات از سرویس و کالای دریافتی مطالعه کنید:
- در صورت عودت کالا و عدم رضایت هزینه های جابجایی به عهده کیست؟
- سایت در مورد تضمین کالاها چه می گوید؟
- چه محدودیتهایی در خصوص کنسل گردن سفارشی یا تست کالا وجود دارد؟
- نحوه بازگرداندن مبلغ به مشتری در صورت کنسل کردن خرید چگونه است؟
- آیا شعبات نزدیکتر بیشتری برای دریافت سرویس گارانتی و خدمات پس از فروش وجود دارد؟
- آیا محصولات وارانتی دارند و چه کسی مسئول آن است؟
- شرایط گارانتی و شرایط خروج از گارانتی چیست؟

* با دید انتقادی به سایت نگاه کنید و خلاقیت خود را بکار بگیرید.اگر نکات امنیتی در سایت رعایت شده باشد می توانید اطمینان حاصل کنید در غیر اینصورت هر یک از نکات منفی در مشاهدات شما باید شما را به سمت یک فروشنده اینترنتی دیگر هدایت کرد.
- قیمتها به شکل غیر منطقی پایین است؟
- تقاضای غیر عادی که برای شما سوال ایجاد می کند؟
- آیا مشاهدات فروشنده را آماتور نشان می دهد؟
- آیا مشکلات گرامری و املایی در اطلاعات وجود دارد؟
- آیا تلفن اشاره شده در سایت پاسخگو است؟
- عدم تناسب بین اطلاعات بیان شده وجود دارد؟

* در مورد سارقان و مجرمان اینترنتی اطلاعات کسب کنید.
هر چند میزان خریدهای اینترنتی افزایش می یابد جرایم بیشتری در سطح اینترنت رخ خواهد داد. دسترسی به اطلاعات کارتهای اعتباری و انجام خرید با نام انها جزء شایع ترین این موارد است. نکته زیادی در این خصوص بیان شده اما مهم تر از همه این است که خرید خود را از چه کسی انجام می دهید و مطمئن باشید که روش درستی را برای پرداخت انتخاب کرده اید، باید سالانه حساب های خود را چک کنید و از این که حسابی با نام شما باز نشده باشد اطمینان حاصل کنید.

* سعی کنید از شماره کارتهای یک بار مصرف استفاده گرددو مصرف کنندگان بعضی از کارتهای اعتباری می توانند کارت های مجازی یا شماره کارتها و یکبار مصرف دریافت کنند که برای خرید یک فروشنده انلاین استقاده می شوند. این کارتها بجای شماره حساب از شماره های تصادفی تولید شده ایی استفاده می کنند. این کارتها برای خرید از فروشگاههای به شیوه سنتی استفاده نمی شوند با این امکان دیگر نیازی به ثبت اطلاعات حساب خود در سایتها نخواهید داشت.

* به امضاء های الکترونیکی توجه کنید.
قوانین دولتی (بخصوص در آمریکا - فدرال) وجود دارد که خرید انلاین با امضاء الکترونیکی را تائید می کنند معمولاً این فرایند چیزی بیشتری از کلیک روی یک BOX که امضاء شما را مشخص می کند نیست. یکی از مزیت های امضاء الکترونیکی عدم انکار آنهاست.

* بدانید چگونه حراج های اینترنتی کار می کنند.
حراج های اینترنتی خریداران و فروشندگان را با هم مرتبط می کند و به آنها اجازه ارتباط در یک فرایند چانه زنی روی آیتم های مورد فروش را می دهد. بسیاری از افراد به خاطر قیمت مناسب فراهم شده برای آیتم های مورد نیاز به خرید از این سایتها تمایل دارند و نیز شانسی برای خرید کالایی که مورد نیاز نیستند اما قبال تهیه با قیمت پایین هستند ایجاد می کند از نکته مهم در این خرید ها توجه به شرایط فروش و عودت کالا است و اینکه آیا فروشنده تعهدی در قبال نواقص کالا دارد. معمولا خریدهای انلاین از حراجیها به صورت نقد و با کارتهای اعتباری انجام می گیرد خریدهای با چک و یا اعتباری تردید بر انگیز هستند.

*درک مسئولیت هایمان در قبال فروش و استفاده از مالیاتهای انلاین عموماً خریدهای انترنتی مشمول مالیات نمی شوند اما نکته این است که اگر فروشنده در محدوده جغرافیایی شما باشد باید مالیات را از شما دریافت کند در بسیاری از ایالتهای حتی روی خریدهای اینترنتی پرداخت می شود.

* اطلاع از قیمت گذاریهای پویا
بسیاری از خرده فروشان اینترنتی از سیستم قیمت دهی پویا استفاده می کنند تا به کاربران و مصرف کنندگان مختلف برای سرویس کالاهای متفاوت قیمت های متناسب اعلام کنند. ممکن است برای یک کالای مشابه قیمت بالاتر یا پایین تری در یک سایت مشابه و در زمان مشابه پرداخت کنید. نه تنها قیمت دهی پویا در خرید اینترنتی به مصرف کنندگان امکان مقایسه قیمتها را به سادگی فراهم می کند،امکان ثبت سابقه فروش به یک مشتری خاص و ترجیحات آن را نیز برای فروشنده ممکن می سازد. فروشگاههای انلاین می توانند از این اطلاعات برای اختصاصی کردن قیمتها برای مشتریان استفاده نمایند. برای مقابله با سیاستهای قیمت گذاری پویا باید قبل از انجام خرید پیش فاکتور دریافت کنیم. آدرس سایت را بروزرهای مختلف چک کنید. از لیستهای مقایسه ای قیمتها که بعضی از سایتهای فروشنده ارائه می کنند استفاده و سرانجام بعد از ورود به سایت به مدت چند روز اقلام را در سبد خرید خود نگه می داریم تا در صورت اعمال تخفیفات جدید از آن بهره بگیریم.

* منابع اضافی را بررسی کنید:
سایر سایتها را که اطلاعات مختلف در خریدهای اینترنتی را فراهم می کنند بررسی کنید.(2)

نکاتی جهت افزایش امنیت در خرید الکترونیکی:

1. تعویض متداوم پسوردها.

2. عدم استفاده از نامهای مشخص و واضح برای فولدرهای حاوی فایلها و اطلاعات شخصی و محرمانه.

3. استفاده از پسوردها با بیش از 8 کاراکتر، شامل حروف بزرگ و کوچک و کاراکترهای خاص مانند */$.

4. عدم استفاده از پسوردهای تکراری.

5. استفاده از Patch های امنیتی برای نرم افزارهای کاربردی.

6. استفاده از پروتکل https به جای http.

7. پاک کردن اطلاعات خرید و شماره کارت اعتباری از فیلدهای صفحات و مرورگر.

8. با سرویس فایروال مدیریت شده وارد سایتها شوید.

9. قبل از انجام معاملات پیش فاکتور دریافت و هزینه های واردات و گمرکی را در صورت وجود مشخص شوند.

10. زمان تحویل کالا و مسئول پرداخت هزینه ها مشخص گردد.

11. در سایتهای حراجی آنلاین مثل e-BAY پیش از خرید بازخوردهای سایر مشتریان بررسی گردد.

12.اطلاعات تماس فروشنده را چک و از معتبر بودن آنها اطمینان حاصل کنید.

13. در خصوص سیاستهای امنیتی، شرایط گارانتی، عودت کالا و ... جستجو و سوال بپرسید.

14. در گوگل و سایر موتورهای جستجو آنها را چک و در صورت وجود سایر نطرات را چک کنید. (2)

در شکل زیر درخت دانش را با استفاده از مطالب مفالات 2،3، 4،5 مشاهده می کنید:

[[تصویر: EC17.jpg|وسط|قاب]]

'''6. تاثیر فاکتورهای امنیتی در افزایش اعتماد مشتریان'''

امنیت و حفظ حریم خصوصی افراد فاکتورهای مهمی در افزایش اعتماد به وب سایتهای تجارت الکترونیک است، بعلاوه طراحی وب سایت می تواند نقش مهمی در تشویق و انگیزه دادن به مشتریان برای انجام تراکنش با شرکتهای الکترونیکی داشته باشد. همچنین داشتن اطلاعات و محتوای کامل از نکات دیگری است که تاثیر مهمی روی شکل گیری اعتماد به این سایتها در مشتریان ایجاد می کند. دقت و صحت محتوای سایتها از نظر اطلاعات، قیمتهاو سیاستهای شرکت می توانند سبب ایجاد اعتماد در مشتریان نسبت به وب سایتها شوند. یافته های حاصل از تحلیل پرسشنامه های پر شده توسط جامعه آماری نشان داده که 88.9% از افراد معتقدند کهدر صورتی که کاربران به سایتی اعتماد کنند، تمایل دارند تا تراکنشهای اینترنتی خود را از طریق آن وب سایت انجام دهند.(4)

[[تصویر: EC1.jpg|وسط|قاب]]

== نتیجه گیری ==
1. رشد مداوم تکنولوژی در جامعه منجر به شیوه های مناسبی برای خرید انلاین شده اما این شیوه ها سبب تنبلی و بی دقتی در مورد اطلاعات شخصی شده است.
بنابراین هر کسب و کار تجاری باید مطالعات گسترده ایی در خصوص ویژگیهای امنیتی و افزایش آگاهی در خصوص قوانین و سیاستهای امنیتی انجام دهد تا اعتماد را برای کاربران خود ایجاد کند.
محققان پیشنهاد می دهند که خریداران اینترنتی باید انگیزه های خود را برای مراقبت از اطلاعات شخصی خود داشته و آگاه از حضور هکرها باشند. و در پنجره های POP – UP هرگز اطلاعات خود را وارد نکنند و باید آگاه از کاربرانی باشند که برای آنها ایمیل ارسال می کنند. لازم است که بدون شناسایی فرد یا سایت فرستنده پیام به هیچ وجه روی آن کلیک نکنند. (1)

2. امنیت تجارت الکترونیک دارای ابعاد مختلفی است:
* Integrity: ممانعت از تغییر در صحت داده های منتقل شده در تجارت.
* No Repudation: عدم امکان انکار توافقات و عملیات انجام شده از سوی فروشنده و خریدار.
* Confidentiality: محرمانگی و ممانعت از افشای غیر مجاز اطلاعات.
* Privacey: حفاظت از حریم و اطلاعات شخصی افراد.
* Availability: ممانعت از حذف داده ها و بازیابی به موقع آنها.
* Authentication: تایید کردن منبع داده ها.

مجرمان اینترنتی با استفاده از نقاط آسیبی پذیر از یک سو، اشتباهات افراد در زمان خرید اینترنتی از سایتهای نا امن، واز سوی دیگر ویروسی شدن و ارائه اطلاعات جزیی غیر ضروری به سایتها و ... امنیت یک فرایند یا تجارت را به مخاطره می اندازد.(2و3)

3. امنیت، حفظ حریم شخصی، طراحی و محتوای وب سایتهای تجارت الکترونیک از مهمترین عوامل شکل گیری اعتماد در تراکنشهای انلاین از دید کاربران اینترنتی است.

== مراجع ==

1. Cagaoan, Kristian Angelo A. ,Buenaobra, Mary Jovy Anne V., Martin, Azie Trina M. Paurillo, Jonathan C., Privacy Awareness in E-Commerce., International Journal of Education and Research, Vol. 2 No. 1 January 2014 / www.ijern.com/journal/January-2014

2. Niranjanamurthy M 1, DR. Dharmendra Chahar 2 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1, HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA2, The study of E-Commerce Security Issues and Solutions , International Journal of Advanced Research in Computer and Communication Engineering, Vol. 2, Issue 7, July 2013/ The study of E-Commerce Security Issues and Solutions.pdf

3. Niranjanamurthy M 1, Kavyashree N 2, Mr S.Jagannath3 DR. Dharmendra Chahar 4
Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1
Lecturer Dept. of MCA, Dr. AIT, Bangalore, Bangalore, INDIA2
Associate Professor Dept. of MCA, MSRIT, Bangalore, INDIA3
HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA4, Analysis of E-Commerce and M-Commerce:
Advantages, Limitations and Security issues,
International Journal of Advanced Research in Computer and Communication Engineering
Vol. 2, Issue 6, June 2013, /7-Niranjanamurthy-Analysis_of_E-Commerce_and_M-Commerce_Advantages.pdf

4. Radwan M. Al-Dwairi, Department of Computer Information Systems Faculty of Information Technology, Al Albayt University, Mafraq, Jordan, Radwan.al-dwairi@aabu.edu.jo, E-Commerce Web Sites Trust Factors: An Empirical Approach, Contemporary Engineering Sciences, Vol. 6, 2013, no. 1, 1 – 7
HIKARI Ltd, www.m-hikari.com, aldwairiCES1-4-2013.pdf

5. K.SAMKEERTHY1, G.SREEDHAR2
{Technical Asst. (Computers), Asst. Professor} Dept. of Computer Science, RSVP, Tirupati, Security Issues in E-Commerce Web Applications, International Journal of Engineering Sciences Research-IJESR/ ACICE-2013/ http://ijesr.in/

حفره های امنیتی در تجارت الکترونیک (Security bug in e-commerce)

2015-03-04T04:33:17Z

93131572: /* بدنه تحقیق */

*موضوع پروژه تحقیقاتی: """ حفره های امنیتی در تجار ت الکترونیک"""
* تهیه کننده: مریم رحمانی

== چکیده ==

امنیت در تجارت الکترونیک بخشی از حوزه امنیت اطلاعات است. به طور خاص به اجزایی اشاره دارد که روی تجارت الکترونیک تاثیر می گذارند و از آن جمله می توان به امنیت کامپیوتر، امنیت داده و دیگر عرصه های گسترده از امنیت اطلاعات می اشاره نمود. امنیت در حوزه تجارت الکترونیک به معنی
حفاظت از دارایی های تجارت الکترونیک از دسترسی، استفاده، تغییر، و یا تخریب توسط افراد غیر مجاز می باشد. امنیت داشتن، انکارناپذیری، صحت، محرمانه بودن، حفظ حریم شخصی کاربران و در دسترس بودن از ابعاد مهم در تجارت الکترونیک است.

== مقدمه ==

کاربران امروزه برای تسهیل در شیوه زندگی و صرف جویی در وقت، از فن آوریهای نوین استفاده می کنند. خرید فعالیتی است که مصرف کننده در طی آن، کالاها و خدمات عرضه شده توسط یک یا چندین فروشنده را با تمایل به تهیه آنها روی اینترنت مورد بررسی قرار داده و سعی در انتخاب یک یا مجموعه ای از اقلام مناسب برای خود دارد، به همین دلیل گرایش جدیدی در خرید به نام تجارت الکترونیک ایجاد شد. امروز تجارت الکترونیک تاثیر مهمی بر زندگی افراد دارد و برای انجام یک خرید آسان و راحت بدون صرف زمان و پرداخت هزینه های حمل و نقل به افراد یاری می دهد. اما چندین مشکل در خصوص اطلاعات فردی و امنیتی آنها وجود دارد. برای اینکه تجارت الکترونیک همچنان در زندگی روزمره ما پیشتاز باشد، آگاهی از موقعیتهای تقلب، کلاه برداریها، ربودن کارتهای امنیتی و یا خدمات و کالاهای بی کیفیت توسط کاربران الزامی است.
محققان توصیه می کنند که خریداران انلاین باید ابتکار لازم جهت مراقبت از اطلاعات شخصی خود را داشته باشند. باید توجه داشت که سایتهای محبوب الزاما سایتهای مناسبی برای انجام فعالیتهای خرید و دریافت تخفیف برای محصولات ارائه شده نیستند و لازم است که درستی این سایتها قبلاً چک شود.
تجارت الکترونیک باید مطالعه گسترده ای برای توسعه حوزه امنیتی برای حمایت از مشتریان از یک سو و همچنین برای افزایش قوانین و سیاستهای مناسب جهت افزایش فروش خود از سوی دیگر ، انجام دهد که خود سبب افزایش احساس امنیت مشتری در این نوع از تجارت می گردد. این خود اولین گام برای فروشندگان آنلاین و خریداران برای ایجاد اعتماد و ارتباط با یکدیگر است.(1)

== بررسی ادبیات موضوع ==
تجارت الکترونیک به صورت گسترده به خرید و فروش محصولات از طریق اینترنت گفته می شود. اما با اینحال به هر تراکنشی که حتی با مقادیر و ابزارهای الکترونیکی تکمیل شده باشد، تجارت الکترونیک قلمداد می شود. اگر چه این موضوع گرایش جدیدی در حوزه خرید و فروش محصولات است روابط بین خریدار و فروشنده شخصی نیست و آنها شانس ملاقات حضوری یکدیگر را ندارند. هیچ ارتباط فردی ای بین خریدار و فروشنده وجود ندارد و فقط آنها از طریق کامپیوتر با هم معامله می کنند.
امنیت مشتری نکته مهم پیش رو در مقالات است به این دلیل که بعضی از اطلاعات مشتری برای انجام معامله نیاز است تا به اشتراک گذاشته شود. بنابراین حفظ حریم خصوصی مشتریان که در درجه اول اهمیت قرار دارد در معرض سوء استفاده قرار می گیرد.
در طی فرایند تجارت الکترونیک، شرکتها فرصتهای زیادی برای جمع آوری و استفاده از اطلاعات شخصی افرادی دارند که با ایجاد ارتباطات فردی، خدمات شخصی و بهبود روابط با مشتری از بقیه متمایز می شوند.
مشکلی که پژوهشگران قصد دارند به آن پاسخ دهند بررسی پارامترهای مختلفی است که امنیت را در حوزه تجارت الکترونیک اندازه گرفته و میزان سطح امنیت سایتهای خرید انلاین مختلف را از نظر مقیاسهای امنیتی مختلف اندازه بگیرند. (1)

== بدنه تحقیق ==
بطور کلی مقالات بررسی شده در چند حوزه کلی تحقیق و پژوهش داشته اند.

'''1. مطالعه اجمالی در خصوص فرایندهای امنیتی در تجارت الکترونیک'''

در یکی از مقالات تعداد 50 نفر که عمدتا دانشجو و درگیر با کسب و کارهای مختلف بودند انتخاب شدند و سیس با پرسشنامه هایی در خصوص مسائل مربوط به هشدارهای امنیتی در تجارت الکترونیک مورد بررسی قرار گرفتند. پرسش ها بر اساس اطلاعات شخصی و سطح امنیتی مورد استفاده توسط سایتهای خرید انلاین مختلف و نیز سایر پارامترهای امنیتی مورد استفاده توسط سایتهای خرید انلاین دسته بندی شدند.از مهم ترین این پارامترها می توان به موارد ذیل اشاره کرد:

1. بسیاری از مشتریان با سوالات امنیتی، حروف تولید شده معروف به CAPTCHA اشاره کرده اند.

2. توافق نامه های قبل از خرید بین سایت و مشتری که حدود 70% از آنها دقایقی را به خواندن آن اختصاص می دهند در حالی که 30% آنها بدون خواندن آن را تایید می کنند.

3. 36% از سایتهای خرید انلاین سند یا ID معتبر را برای تحویل کالا ها نیاز دارند در حالی که 64% انها نیاز به سند یا مدرک معتبری برای تحویل ندارند.

4. 70% پاسخ دهندگان تایید تلفنی برای دریافت کالا دریافت می کنند در صورتی که 30% آنها فقط کالا را دریافت می کنند.

5. و نهایت اینکه 92% هنگام خرید توجه بیشتری به سایتهای محبوب دارند و 8% توجهی به این نکته ندارند.(1)

[[تصویر: EC2.jpg|وسط|قاب]]

یکی از مهمترین فرایندها در تجارت الکترونیک، تراکنشهای مالی است که در واقع مهمترین نگرانی کاربران اینترنتی محسوب می شود. هدف مقاله ایجاد شفافیت در خصوص تکنولوژیهای کمک کننده به ما طی انجام تراکنشهای خرید است. مسلما این استراتژیهای شرکتها در انجام فرایندهاست که زمینه اعتماد مشتریان به مالکان سایتهای فروش اینترنتی را فراهم می سازد. مجموعه فعالیتهایی که برای رسیدن به اهداف امنیتی انجام می شوند. معرف به استراتژیهای امنیتی هستند که مربوط به فناوری و سیستم هستند. برنامه های تحت وب به شیوه موثری خدمات واسطها را تجمیع می کنند و این مجتمع سازی به خاطر پیچیدگی هماهنگی برنامه مابین شرایط نرم افزار و خدمات مشتریان وب در سراسر دنیا سبب بروز چالشهای تازه می شود. این استراتژیها از یک سو به مالکان سایتها کمک می کند تا در مورد جذب مشتریان و جلب حس اعتماد و امنیت آنها تلاش کنند و از سوی دیگر به مشتریان کمک می کنند تا به یک وب سایت امتیاز دادو ارتباطات انلاین خود را با خاطر آسوده انجام دهند.

[[تصویر: EC18.jpg|وسط|قاب]]

'''2. مسائل امنیتی در نرم افزارهای تحت وب در تجارت الکترونیک'''

انقلاب در فناوریهای اطلاعاتی و محاسباتی و استانداردسازی آنها توسعه عظیمی در تجارت الکترونیک ایجاد کرده است. ایجاد شیوه های جدید برای انجام تراکنشها در سراسر جهان در بستر اینترنت، کاهش هزینه ها، افزایش سرعت تراکنشها و دسترسی ساده کاربران و فروشندگان به آن سبب محبوبیت این شیوها در تجارت شده است. استفاده از مزایای تجارت الکترونیک بدون توجه به مسائل امنیتی غیرممکن است. با گستردگی اینترنت و کاهش هزینه لوازم سخت افزاری مورد نیاز آن، بهره گیری از اینترنت و به دنبال آن انجام تجارت الکترونیکی روز به روز توسعه یافت. به همین ترتیب ایجاد نرم افزارهاو Application های مختلف و ساده شدن کاربری آنهااز سوی دیگر سبب کمک به تجارت الکترونیک شده است. با جایگزینی تجارت الکترونیک با شیوه های سنتس تجارت و تعاملات فیزیکی مابین مشتریان، خرده فروشان و تامین کنندگان کاهش یافت و این مسئله ریسکهایی را در حوزه امنیت، حفظ حریم شخصی، اعتماد ، قانون و سایر موارد ایجاد کرد که امنیت به عنوان مهمترین وجه مطرح در تجارت الکترونیک مورد توجه عموم قرار گرفت.(5)

مسائل مطرح شده در مورد امنیت برنامه ها و نرم افزارهای تجارت الکترونیک به چندین نکته تمرکز دارد:

* امنیت در تراکنشها

* تقلب در کارت های اعتباری

* فروش مجدد مالکیتهای معنوی

* وب سایتهای Spam و Spoofing

* Hacking و Cyber vandalism

* فیشینگ و جعل هویت

* عدم انکار هویت مشتری

* امنیت محتواهای قابل دانلود(5)

'''3. درک اهداف امنیت در تجارت الکترونیک'''

امنیت به معنی حفاطت از داده ها، داراییهاو...در برایر دست یابی، کاربرد، اصلاح، مخدوش شدن و تغییر است اگر چه ويژگیهای امنیتی به تنهایی قادر به ایجاد یک سیستم امن نیستند اما لازم و ضروری هستند. تجارت الکترونیک دارای ابعاد مختلفیاز لحاظ امنیت است.

* اعتبارسنجی – Authentication: فرایندی که هویت اشخاص و سازمانها را در اینترنت تائید می کند.

* اختیاردهی – Authorization: فرایندی که با بررسی صلاحیت افراد، به آنها اجازه دسترسی به منابع را می دهد.

* بازرسی – Auditing: فرایندی که به پرسنل فنآوری اطلاعات امکان شناسایی بازدید کننده را می دهد.

* قابلیت اعتماد – Confidentially (حریم خصوصی - Privacy ): اطلاعات خصوصی افراد نباید برای افراد فاقد مجوز اختیار دهی شود.
* یکپارچگی – Integrity: امکان سرقت اطلاعات در هنگام انتقال و بعد از ذخیره شدن که صحت داده ها را مخدوش می کند.
* قابلیت دسترسی – Availability: کاربران بتوانند در هر زمان که می خواهند به صفحات، اطلاعات و خدمات آن دسترسی پیدا کنند.

* عدم انکار – Nonrepudiation: کاربران یا فروشندگان قادر به انکار فعالیتهای خود نباشند.(2)

تهدیدهای امنیتی شامل موارد زیر می باشند.

* منع دسترسی یا DOS: این حمله ها دارای انوع مختلفی هستند:
- Spamming: ارسال ایمیل های بازرگانی ناخواسته به افراد، ارسال ایمیلهای انبوه از طرف یک هکر برای یک کامپیوتر خاص یا شبکه وارسال هزاران ایمیل به آن downشدن سرور، قراردادن عوامل نرم افزاری روی سیستم واسط و دسترسی یه کامپیوتر عدف از طریق آن.

-Viruses:ویروسها سبب تکثیر برنامه های کامپیوتری شده و حوادث و عملیات ناخواسته را انجام می دهند.

- Worms:کرمها نوع خاصی از ویروسها هستند که با ارتباطات مستقیم به اینترنت حاصل می شوند.

-Trojan horses:به شکل نرم افزارهای اصلی ظاهر و کاربر را برای اجرا کردن فریب می دهند.

* دسترسیهای غیرمجاز به یک سیستم ، داده و یا اطلاعات به صورت غیر قانونی شامل:

- دسترسیهای غیر فعال یا پسیو که شامل گوش دادن کانالهای ارتباطی برای کشف اسرار است و گاهی از محتواها برای مانع از رسیدن به اهداف ارتباطی می گردد.

- دسترسیهای غیرمجاز فعال یا اکتیو که که در داه یا سیستم تغییرات ایجاد می کنند و یا سبب تغییر جریان داده می شوند.

- تغییر محتوای پیامها برای مثال سبب ایجاد تاخیر یا نادیده گرفتن ارسال پیاممی شوند.

- تغییر ظاهر و کلاهبرداری برای ارسال پیامی که تظاهر می شود از سوی شخص دیگری باشد.

- جعل هویت کاربر که با تغییر نام و آدرس IP مبدا یا مقصد ارسال یک Packet را تغییر می دهد.

- گوش دادن به اطلاعاتی که در حال جابجایی در بستر یک شبکه هستند با استفاده از نرم افزارهایی که دست یابی غیرمجاز ایجاد می کنند.

- باگهای امنیتی موجود در نرم افزارها و سیستم عاملها.

* دزدی و تقلب:
- دزدی داده ها اغلب در زمینه دسترسیهای غیر مجاز مورد بحث قرار می گیرند.

- تقلب زمانی اتفاق می افتد که داده ها پس از دزدیده شدن تغییر یا به کار گرفته می شوند.

- سارقان نرم افزاری با کپی غیرقانونی از اطلاعات سرور مقصد عمل می کند.

- سارقان سخت افزاری مانند دزدان لب تاپها و تبلتها.(2)(4)

'''4. بررسی مزایا و معایب تجارت الکترونیک'''

انجام کسب و کار مانند هر دانش دیگری دارای معایب و مزایایی است که در شکل خلاصه شده است.(3)

[[تصویر: EC20.jpg|وسط|قاب]]

در مطالعه دیگری مزایا و معایب به گونه دیگری مطرح شده اند:
اما چرا اقبال عمومی به سوی تجارت الکترونیک افزایش یافته است؟ تجارت الکترونیک مزیت هایی را بطور همزمان برای فروشندگان و خریداران در یک موقعیت برد - برد فراهم می کند که می توان از مهمترین آنها به حذف محدودیتهای جغرافیایی، حذف هزینه های تراکنش وهزینه های افراد، امکان جستجو و نمایش اطلاعات کامل همه محصولات، سادگی مقایسه کالاها، سادگی تعاملات بین مشتری و فروشنده، شکل گیری کسب و کار ساده B2B ، تبلیغات رسانه ای با کمترین هزینه و..اشاره کرد. به همین ترتیب می توان معایبی چون زمان تحویل طولانی برای تحویل کالاهای فیزیکی، عدم اعتماد به تامین کننده-کالا-نحوه تحویل، مشکل در انتقال کالاهایی که دارای محدودیت زمان استفاده هستند، عدم درک و حس کامل محصول و عدم اعتمادبه اینکه واقعا کالای مورد نظر ماست، پروسه مشکل عودت محصول،امنیت در تراکنشها- تعیین هویت و صحت اطلاعات و ...را برای آن برشمرد. (3)

[[تصویر: EC21.jpg|وسط|قاب]]

جداول نشان داده شده بیان می کنند که میزان رشد فروش تجارت الکترونیک در سراسر جهان سالانه 19% رشد را نشان داده اند.(3)

[[تصویر: EC22.jpg|وسط|قاب]]

و بهمین ترتیب میزان فروش در تجارت الکترونیک در کشورهای اروپایی بیش از سایر کشورها بوده است.(3)

[[تصویر: EC23.jpg|وسط|قاب]]

با این روال میزان فروش خرده فروشان اینترنتی نیز تا سال 2015 افزایش قابل توجهی در آمریکای لاتین نشان داده است. (3)

[[تصویر: EC24.jpg|وسط|قاب]]

'''5. دریافت راهنماهای خرید انلاین بصورت امن'''

رعایت نکات مهم در انجام یک خرید امن در واقع راهی جهت بستن باگها و نقاط آسیب پذیر یک فرایند است. بدیهی است که تهدیدات و حملات موجود برای یک سیستم یا فرایند درگیر در حوزه تجارت از نقاط آسیب پذیری است که توجه به آنها می تواند امنیت لازم برای انجام یک خرید امن و موفق را فراهم نماید.

* خریدهای خود را از سایتهای شناخته شده و امن انجام دهید:
- یکی از نشانه های خرید از یک سایت امن دیدن https در قسمت نمایش آدرس یک وب سایت S در انتهای آدرس سایت بیانگر امن بودن آن سایت می باشد.
- راه دیگر جستجو برای علامت قفل روی Address bar است که باز بودن آن می تواند نشانه دیگری برای امن نبودن آن سایت باشد.

* پیش از انجام خرید و ثبت سفارش وب سایت را بررسی کنید:
- بررسی کنید که آن وب سایت چه خریدارانی داشته است
- آیا افراد نزدیک و دوستان و آشنایان شما سایت را می شناسند و خرید موفقی داشته اند.
- باید حداقل یک شماره تماس معتبر، تبلیغاتی روی سایر سایتها داشته باشند.

* سیاستهای امنیتی و محرمانگی را در سایت بررسی کنید:
بسیاری از شرکتها اغلب در مورد سیاستهای فروش خود، تامین کننده یا فروشنده بودن، منتقل کردن اطلاعات و سایت ها به شرکت دیگر در مدل خرید Affilate maketing و ... توضیح می دهند.

* با کوکیها و رفتارهای بازاریابی آشنایی پیدا کنید:
سایتهایی که فروش انلاین را انجام می دهند از طریق کوکیها می توانند رفتارهای مارا هنگام جستجو و خرید در سایت با استفاده از کوکیها ثبت و بررسی کنند. کوکیها یک سیستم ردیابی دارند و یک قطعه کد هستند که به Browser اینترنت ما الصاق شده و رفتار ما را هنگام جستجو در وب سایتها بررسی و ردیابی می کنند.

* توجه به اینکه استفاده از کدام یک از شیوه های پرداخت در هنگام خرید امن تر هستند:
پرداخت در هنگام خرید می تواند به شیوه های مختلفی انجام شود. اینکه کدامیک از شیوه ها چک، پرداخت نقدی، استفاده از debit/credit کارتها باید بررسی شوند. بهترین راه برای خرید از طریق اینترنت credit cards یا کارتهای اعتباری می باشند.

* شماره ها و ID های امنیتی خود مانند کدهای شهروندی را ثبت نکنید.
برای انجام روالهای خرید و ثبت سفارش وارد کردن کدهای ملی و شهروندی ضروری نیستند. چرا که داشتن کدشهروندی می تواند به معنای دزدیدن هویت فرد باشد.

* تنها اطلاعات واضح و غیر امنیتی خود را وارد کنید:
اطلاعات مشخص و واضحی در روال خرید مورد نیاز است. معمولا اطلاعات ضروری با علامت * مشخص می شوند. ترجیحا فقط ایتمهای مهم را پر کنید.

* پسورد خود را در اختیار هیچ کس قرار ندهید:
برای خرید و سفارش انلاین در بسیاری از سایتها به صورت انلاین لازم است در سایت عضو شویم. برای عضویت لازم است که یک نام کاربری و پسورد وارد کنیم که هرگز نباید آن را برای دیگران حتی نزدیکترین افراد خود فاش کنیم. برای تنظیم کردن پسورد از نامهای شناخته شده، شماره تماس و یا شناسه های ملی خود استفاده نکنید.

* آدرس وب سایت را مرتبا چک کنید:
آدرس سایت یا URL مربوط به صفحه خرید باید مرتبا چک شود تا از اینکه به سایت امنی اتصال پیدا کرده ایم مطمئن شویم. به جای که مستقیم روی لینکهای دریافتی از ایمیلها لازم است تا مستقیما ادرس سایت مورد نظر در مرورگر تایپ شود.

* فریب پیامهای فیشینگ را نخورید:
معمولا بعضی سارقان اینترنتی پیامهای انبوهی را برای کاربران اینترنتی ارسال می کنند و از آنها برای Update کردن اطلاعات شخصی شان درخواست می کنند. معمولا سایتهای معتبر چنین درخواستهایی را در قالب ایمیل برای مشتری ارسال نمی کنند. پس لازم است تا به اینگونه پیامها توجهی نشود و همچنین روی لینکهای ارسالی از سوی سایتها و افرادی که نمی شناسیم کلیک نشود.

* همواره از اطلاعات سفارش خود یک کپی ذخیره یا پرینت کنید.
پس از خرید اطلاعات مربوط به خرید برای پی گیریهای بعدی از سایت لازم است ثبت شود. گاهی از سوی فروشنده ایمیلی برای تایید سفارش ارسال می گردد که لازم است تا پایان مراحل خرید نگهداری شود.

* در مورد سفارشهای خارج از منطقه خود به نکات مربوط به واردات دقت کنید:
لازم است تا فروشنده کالا را در زمان مقرر برای شما ارسال نماید. اگر محدود زمانی برای شما مشخص نشده باشدباید فروشنده ظرف نهایت 30 روز کالا را ارسال کنداین نکته به شما امکان تصمصم گیری در خصوص کنسل کردن کالا را خواهد داد. آیا شرکت فروشنده برای ارسال کالا به منطقه شما محدودیت دارد؟ هزینه های ارسال و واردات کالا را چه کسی به عهده دارد؟ آیا کالای ارسالی بیمه میگردد؟ چه کسی مسئول هزینه های گمرکی کالاست؟

* در خصوص سیاستهای شرکت در مورد کنسل کردن خرید، بازپس گیری و شکایات از سرویس و کالای دریافتی مطالعه کنید:
- در صورت عودت کالا و عدم رضایت هزینه های جابجایی به عهده کیست؟
- سایت در مورد تضمین کالاها چه می گوید؟
- چه محدودیتهایی در خصوص کنسل گردن سفارشی یا تست کالا وجود دارد؟
- نحوه بازگرداندن مبلغ به مشتری در صورت کنسل کردن خرید چگونه است؟
- آیا شعبات نزدیکتر بیشتری برای دریافت سرویس گارانتی و خدمات پس از فروش وجود دارد؟
- آیا محصولات وارانتی دارند و چه کسی مسئول آن است؟
- شرایط گارانتی و شرایط خروج از گارانتی چیست؟

* با دید انتقادی به سایت نگاه کنید و خلاقیت خود را بکار بگیرید.اگر نکات امنیتی در سایت رعایت شده باشد می توانید اطمینان حاصل کنید در غیر اینصورت هر یک از نکات منفی در مشاهدات شما باید شما را به سمت یک فروشنده اینترنتی دیگر هدایت کرد.
- قیمتها به شکل غیر منطقی پایین است؟
- تقاضای غیر عادی که برای شما سوال ایجاد می کند؟
- آیا مشاهدات فروشنده را آماتور نشان می دهد؟
- آیا مشکلات گرامری و املایی در اطلاعات وجود دارد؟
- آیا تلفن اشاره شده در سایت پاسخگو است؟
- عدم تناسب بین اطلاعات بیان شده وجود دارد؟

* در مورد سارقان و مجرمان اینترنتی اطلاعات کسب کنید.
هر چند میزان خریدهای اینترنتی افزایش می یابد جرایم بیشتری در سطح اینترنت رخ خواهد داد. دسترسی به اطلاعات کارتهای اعتباری و انجام خرید با نام انها جزء شایع ترین این موارد است. نکته زیادی در این خصوص بیان شده اما مهم تر از همه این است که خرید خود را از چه کسی انجام می دهید و مطمئن باشید که روش درستی را برای پرداخت انتخاب کرده اید، باید سالانه حساب های خود را چک کنید و از این که حسابی با نام شما باز نشده باشد اطمینان حاصل کنید.

* سعی کنید از شماره کارتهای یک بار مصرف استفاده گرددو مصرف کنندگان بعضی از کارتهای اعتباری می توانند کارت های مجازی یا شماره کارتها و یکبار مصرف دریافت کنند که برای خرید یک فروشنده انلاین استقاده می شوند. این کارتها بجای شماره حساب از شماره های تصادفی تولید شده ایی استفاده می کنند. این کارتها برای خرید از فروشگاههای به شیوه سنتی استفاده نمی شوند با این امکان دیگر نیازی به ثبت اطلاعات حساب خود در سایتها نخواهید داشت.

* به امضاء های الکترونیکی توجه کنید.
قوانین دولتی (بخصوص در آمریکا - فدرال) وجود دارد که خرید انلاین با امضاء الکترونیکی را تائید می کنند معمولاً این فرایند چیزی بیشتری از کلیک روی یک BOX که امضاء شما را مشخص می کند نیست. یکی از مزیت های امضاء الکترونیکی عدم انکار آنهاست.

* بدانید چگونه حراج های اینترنتی کار می کنند.
حراج های اینترنتی خریداران و فروشندگان را با هم مرتبط می کند و به آنها اجازه ارتباط در یک فرایند چانه زنی روی آیتم های مورد فروش را می دهد. بسیاری از افراد به خاطر قیمت مناسب فراهم شده برای آیتم های مورد نیاز به خرید از این سایتها تمایل دارند و نیز شانسی برای خرید کالایی که مورد نیاز نیستند اما قبال تهیه با قیمت پایین هستند ایجاد می کند از نکته مهم در این خرید ها توجه به شرایط فروش و عودت کالا است و اینکه آیا فروشنده تعهدی در قبال نواقص کالا دارد. معمولا خریدهای انلاین از حراجیها به صورت نقد و با کارتهای اعتباری انجام می گیرد خریدهای با چک و یا اعتباری تردید بر انگیز هستند.

*درک مسئولیت هایمان در قبال فروش و استفاده از مالیاتهای انلاین عموماً خریدهای انترنتی مشمول مالیات نمی شوند اما نکته این است که اگر فروشنده در محدوده جغرافیایی شما باشد باید مالیات را از شما دریافت کند در بسیاری از ایالتهای حتی روی خریدهای اینترنتی پرداخت می شود.

* اطلاع از قیمت گذاریهای پویا
بسیاری از خرده فروشان اینترنتی از سیستم قیمت دهی پویا استفاده می کنند تا به کاربران و مصرف کنندگان مختلف برای سرویس کالاهای متفاوت قیمت های متناسب اعلام کنند. ممکن است برای یک کالای مشابه قیمت بالاتر یا پایین تری در یک سایت مشابه و در زمان مشابه پرداخت کنید. نه تنها قیمت دهی پویا در خرید اینترنتی به مصرف کنندگان امکان مقایسه قیمتها را به سادگی فراهم می کند،امکان ثبت سابقه فروش به یک مشتری خاص و ترجیحات آن را نیز برای فروشنده ممکن می سازد. فروشگاههای انلاین می توانند از این اطلاعات برای اختصاصی کردن قیمتها برای مشتریان استفاده نمایند. برای مقابله با سیاستهای قیمت گذاری پویا باید قبل از انجام خرید پیش فاکتور دریافت کنیم. آدرس سایت را بروزرهای مختلف چک کنید. از لیستهای مقایسه ای قیمتها که بعضی از سایتهای فروشنده ارائه می کنند استفاده و سرانجام بعد از ورود به سایت به مدت چند روز اقلام را در سبد خرید خود نگه می داریم تا در صورت اعمال تخفیفات جدید از آن بهره بگیریم.

* منابع اضافی را بررسی کنید:
سایر سایتها را که اطلاعات مختلف در خریدهای اینترنتی را فراهم می کنند بررسی کنید.(2)

نکاتی جهت افزایش امنیت در خرید الکترونیکی:

1. تعویض متداوم پسوردها.

2. عدم استفاده از نامهای مشخص و واضح برای فولدرهای حاوی فایلها و اطلاعات شخصی و محرمانه.

3. استفاده از پسوردها با بیش از 8 کاراکتر، شامل حروف بزرگ و کوچک و کاراکترهای خاص مانند */$.

4. عدم استفاده از پسوردهای تکراری.

5. استفاده از Patch های امنیتی برای نرم افزارهای کاربردی.

6. استفاده از پروتکل https به جای http.

7. پاک کردن اطلاعات خرید و شماره کارت اعتباری از فیلدهای صفحات و مرورگر.

8. با سرویس فایروال مدیریت شده وارد سایتها شوید.

9. قبل از انجام معاملات پیش فاکتور دریافت و هزینه های واردات و گمرکی را در صورت وجود مشخص شوند.

10. زمان تحویل کالا و مسئول پرداخت هزینه ها مشخص گردد.

11. در سایتهای حراجی آنلاین مثل e-BAY پیش از خرید بازخوردهای سایر مشتریان بررسی گردد.

12.اطلاعات تماس فروشنده را چک و از معتبر بودن آنها اطمینان حاصل کنید.

13. در خصوص سیاستهای امنیتی، شرایط گارانتی، عودت کالا و ... جستجو و سوال بپرسید.

14. در گوگل و سایر موتورهای جستجو آنها را چک و در صورت وجود سایر نطرات را چک کنید. (2)

در شکل زیر درخت دانش را با استفاده از مطالب مفالات 2،3، 4،5 مشاهده می کنید:

[[تصویر: EC17.jpg|وسط|قاب]]

'''6. تاثیر فاکتورهای امنیتی در افزایش اعتماد مشتریان'''

امنیت و حفظ حریم خصوصی افراد فاکتورهای مهمی در افزایش اعتماد به وب سایتهای تجارت الکترونیک است، بعلاوه طراحی وب سایت می تواند نقش مهمی در تشویق و انگیزه دادن به مشتریان برای انجام تراکنش با شرکتهای الکترونیکی داشته باشد. همچنین داشتن اطلاعات و محتوای کامل از نکات دیگری است که تاثیر مهمی روی شکل گیری اعتماد به این سایتها در مشتریان ایجاد می کند. دقت و صحت محتوای سایتها از نظر اطلاعات، قیمتهاو سیاستهای شرکت می توانند سبب ایجاد اعتماد در مشتریان نسبت به وب سایتها شوند. یافته های حاصل از تحلیل پرسشنامه های پر شده توسط جامعه آماری نشان داده که 88.9% از افراد معتقدند کهدر صورتی که کاربران به سایتی اعتماد کنند، تمایل دارند تا تراکنشهای اینترنتی خود را از طریق آن وب سایت انجام دهند.(4)

[[تصویر: EC1.jpg|وسط|قاب]]

== نتیجه گیری ==
1. رشد مداوم تکنولوژی در جامعه منجر به شیوه های مناسبی برای خرید انلاین شده اما این شیوه ها سبب تنبلی و بی دقتی در مورد اطلاعات شخصی شده است.
بنابراین هر کسب و کار تجاری باید مطالعات گسترده ایی در خصوص ویژگیهای امنیتی و افزایش آگاهی در خصوص قوانین و سیاستهای امنیتی انجام دهد تا اعتماد را برای کاربران خود ایجاد کند.
محققان پیشنهاد می دهند که خریداران اینترنتی باید انگیزه های خود را برای مراقبت از اطلاعات شخصی خود داشته و آگاه از حضور هکرها باشند. و در پنجره های POP – UP هرگز اطلاعات خود را وارد نکنند و باید آگاه از کاربرانی باشند که برای آنها ایمیل ارسال می کنند. لازم است که بدون شناسایی فرد یا سایت فرستنده پیام به هیچ وجه روی آن کلیک نکنند. (1)

2. امنیت تجارت الکترونیک دارای ابعاد مختلفی است:
* Integrity: ممانعت از تغییر در صحت داده های منتقل شده در تجارت.
* No Repudation: عدم امکان انکار توافقات و عملیات انجام شده از سوی فروشنده و خریدار.
* Confidentiality: محرمانگی و ممانعت از افشای غیر مجاز اطلاعات.
* Privacey: حفاظت از حریم و اطلاعات شخصی افراد.
* Availability: ممانعت از حذف داده ها و بازیابی به موقع آنها.
* Authentication: تایید کردن منبع داده ها.

مجرمان اینترنتی با استفاده از نقاط آسیبی پذیر از یک سو، اشتباهات افراد در زمان خرید اینترنتی از سایتهای نا امن، واز سوی دیگر ویروسی شدن و ارائه اطلاعات جزیی غیر ضروری به سایتها و ... امنیت یک فرایند یا تجارت را به مخاطره می اندازد.(2و3)

3. امنیت، حفظ حریم شخصی، طراحی و محتوای وب سایتهای تجارت الکترونیک از مهمترین عوامل شکل گیری اعتماد در تراکنشهای انلاین از دید کاربران اینترنتی است.

== مراجع ==

1. Cagaoan, Kristian Angelo A. ,Buenaobra, Mary Jovy Anne V., Martin, Azie Trina M. Paurillo, Jonathan C., Privacy Awareness in E-Commerce., International Journal of Education and Research, Vol. 2 No. 1 January 2014 / www.ijern.com/journal/January-2014

2. Niranjanamurthy M 1, DR. Dharmendra Chahar 2 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1, HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA2, The study of E-Commerce Security Issues and Solutions , International Journal of Advanced Research in Computer and Communication Engineering, Vol. 2, Issue 7, July 2013/ The study of E-Commerce Security Issues and Solutions.pdf

3. Niranjanamurthy M 1, Kavyashree N 2, Mr S.Jagannath3 DR. Dharmendra Chahar 4
Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1
Lecturer Dept. of MCA, Dr. AIT, Bangalore, Bangalore, INDIA2
Associate Professor Dept. of MCA, MSRIT, Bangalore, INDIA3
HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA4, Analysis of E-Commerce and M-Commerce:
Advantages, Limitations and Security issues,
International Journal of Advanced Research in Computer and Communication Engineering
Vol. 2, Issue 6, June 2013, /7-Niranjanamurthy-Analysis_of_E-Commerce_and_M-Commerce_Advantages.pdf

4. Radwan M. Al-Dwairi, Department of Computer Information Systems Faculty of Information Technology, Al Albayt University, Mafraq, Jordan, Radwan.al-dwairi@aabu.edu.jo, E-Commerce Web Sites Trust Factors: An Empirical Approach, Contemporary Engineering Sciences, Vol. 6, 2013, no. 1, 1 – 7
HIKARI Ltd, www.m-hikari.com, aldwairiCES1-4-2013.pdf

5. K.SAMKEERTHY1, G.SREEDHAR2
{Technical Asst. (Computers), Asst. Professor} Dept. of Computer Science, RSVP, Tirupati, Security Issues in E-Commerce Web Applications, International Journal of Engineering Sciences Research-IJESR/ ACICE-2013/ http://ijesr.in/

حفره های امنیتی در تجارت الکترونیک (Security bug in e-commerce)

2015-03-04T04:11:03Z

93131572: /* بدنه تحقیق */

*موضوع پروژه تحقیقاتی: """ حفره های امنیتی در تجار ت الکترونیک"""
* تهیه کننده: مریم رحمانی

== چکیده ==

امنیت در تجارت الکترونیک بخشی از حوزه امنیت اطلاعات است. به طور خاص به اجزایی اشاره دارد که روی تجارت الکترونیک تاثیر می گذارند و از آن جمله می توان به امنیت کامپیوتر، امنیت داده و دیگر عرصه های گسترده از امنیت اطلاعات می اشاره نمود. امنیت در حوزه تجارت الکترونیک به معنی
حفاظت از دارایی های تجارت الکترونیک از دسترسی، استفاده، تغییر، و یا تخریب توسط افراد غیر مجاز می باشد. امنیت داشتن، انکارناپذیری، صحت، محرمانه بودن، حفظ حریم شخصی کاربران و در دسترس بودن از ابعاد مهم در تجارت الکترونیک است.

== مقدمه ==

کاربران امروزه برای تسهیل در شیوه زندگی و صرف جویی در وقت، از فن آوریهای نوین استفاده می کنند. خرید فعالیتی است که مصرف کننده در طی آن، کالاها و خدمات عرضه شده توسط یک یا چندین فروشنده را با تمایل به تهیه آنها روی اینترنت مورد بررسی قرار داده و سعی در انتخاب یک یا مجموعه ای از اقلام مناسب برای خود دارد، به همین دلیل گرایش جدیدی در خرید به نام تجارت الکترونیک ایجاد شد. امروز تجارت الکترونیک تاثیر مهمی بر زندگی افراد دارد و برای انجام یک خرید آسان و راحت بدون صرف زمان و پرداخت هزینه های حمل و نقل به افراد یاری می دهد. اما چندین مشکل در خصوص اطلاعات فردی و امنیتی آنها وجود دارد. برای اینکه تجارت الکترونیک همچنان در زندگی روزمره ما پیشتاز باشد، آگاهی از موقعیتهای تقلب، کلاه برداریها، ربودن کارتهای امنیتی و یا خدمات و کالاهای بی کیفیت توسط کاربران الزامی است.
محققان توصیه می کنند که خریداران انلاین باید ابتکار لازم جهت مراقبت از اطلاعات شخصی خود را داشته باشند. باید توجه داشت که سایتهای محبوب الزاما سایتهای مناسبی برای انجام فعالیتهای خرید و دریافت تخفیف برای محصولات ارائه شده نیستند و لازم است که درستی این سایتها قبلاً چک شود.
تجارت الکترونیک باید مطالعه گسترده ای برای توسعه حوزه امنیتی برای حمایت از مشتریان از یک سو و همچنین برای افزایش قوانین و سیاستهای مناسب جهت افزایش فروش خود از سوی دیگر ، انجام دهد که خود سبب افزایش احساس امنیت مشتری در این نوع از تجارت می گردد. این خود اولین گام برای فروشندگان آنلاین و خریداران برای ایجاد اعتماد و ارتباط با یکدیگر است.(1)

== بررسی ادبیات موضوع ==
تجارت الکترونیک به صورت گسترده به خرید و فروش محصولات از طریق اینترنت گفته می شود. اما با اینحال به هر تراکنشی که حتی با مقادیر و ابزارهای الکترونیکی تکمیل شده باشد، تجارت الکترونیک قلمداد می شود. اگر چه این موضوع گرایش جدیدی در حوزه خرید و فروش محصولات است روابط بین خریدار و فروشنده شخصی نیست و آنها شانس ملاقات حضوری یکدیگر را ندارند. هیچ ارتباط فردی ای بین خریدار و فروشنده وجود ندارد و فقط آنها از طریق کامپیوتر با هم معامله می کنند.
امنیت مشتری نکته مهم پیش رو در مقالات است به این دلیل که بعضی از اطلاعات مشتری برای انجام معامله نیاز است تا به اشتراک گذاشته شود. بنابراین حفظ حریم خصوصی مشتریان که در درجه اول اهمیت قرار دارد در معرض سوء استفاده قرار می گیرد.
در طی فرایند تجارت الکترونیک، شرکتها فرصتهای زیادی برای جمع آوری و استفاده از اطلاعات شخصی افرادی دارند که با ایجاد ارتباطات فردی، خدمات شخصی و بهبود روابط با مشتری از بقیه متمایز می شوند.
مشکلی که پژوهشگران قصد دارند به آن پاسخ دهند بررسی پارامترهای مختلفی است که امنیت را در حوزه تجارت الکترونیک اندازه گرفته و میزان سطح امنیت سایتهای خرید انلاین مختلف را از نظر مقیاسهای امنیتی مختلف اندازه بگیرند. (1)

== بدنه تحقیق ==
بطور کلی مقالات بررسی شده در چند حوزه کلی تحقیق و پژوهش داشته اند.

'''1. مطالعه اجمالی در خصوص فرایندهای امنیتی در تجارت الکترونیک'''

در یکی از مقالات تعداد 50 نفر که عمدتا دانشجو و درگیر با کسب و کارهای مختلف بودند انتخاب شدند و سیس با پرسشنامه هایی در خصوص مسائل مربوط به هشدارهای امنیتی در تجارت الکترونیک مورد بررسی قرار گرفتند. پرسش ها بر اساس اطلاعات شخصی و سطح امنیتی مورد استفاده توسط سایتهای خرید انلاین مختلف و نیز سایر پارامترهای امنیتی مورد استفاده توسط سایتهای خرید انلاین دسته بندی شدند.از مهم ترین این پارامترها می توان به موارد ذیل اشاره کرد:

1. بسیاری از مشتریان با سوالات امنیتی، حروف تولید شده معروف به CAPTCHA اشاره کرده اند.

2. توافق نامه های قبل از خرید بین سایت و مشتری که حدود 70% از آنها دقایقی را به خواندن آن اختصاص می دهند در حالی که 30% آنها بدون خواندن آن را تایید می کنند.

3. 36% از سایتهای خرید انلاین سند یا ID معتبر را برای تحویل کالا ها نیاز دارند در حالی که 64% انها نیاز به سند یا مدرک معتبری برای تحویل ندارند.

4. 70% پاسخ دهندگان تایید تلفنی برای دریافت کالا دریافت می کنند در صورتی که 30% آنها فقط کالا را دریافت می کنند.

5. و نهایت اینکه 92% هنگام خرید توجه بیشتری به سایتهای محبوب دارند و 8% توجهی به این نکته ندارند.(1)

[[تصویر: EC2.jpg|وسط|قاب]]

یکی از مهمترین فرایندها در تجارت الکترونیک، تراکنشهای مالی است که در واقع مهمترین نگرانی کاربران اینترنتی محسوب می شود. هدف مقاله ایجاد شفافیت در خصوص تکنولوژیهای کمک کننده به ما طی انجام تراکنشهای خرید است. مسلما این استراتژیهای شرکتها در انجام فرایندهاست که زمینه اعتماد مشتریان به مالکان سایتهای فروش اینترنتی را فراهم می سازد. مجموعه فعالیتهایی که برای رسیدن به اهداف امنیتی انجام می شوند. معرف به استراتژیهای امنیتی هستند که مربوط به فناوری و سیستم هستند. برنامه های تحت وب به شیوه موثری خدمات واسطها را تجمیع می کنند و این مجتمع سازی به خاطر پیچیدگی هماهنگی برنامه مابین شرایط نرم افزار و خدمات مشتریان وب در سراسر دنیا سبب بروز چالشهای تازه می شود. این استراتژیها از یک سو به مالکان سایتها کمک می کند تا در مورد جذب مشتریان و جلب حس اعتماد و امنیت آنها تلاش کنند و از سوی دیگر به مشتریان کمک می کنند تا به یک وب سایت امتیاز دادو ارتباطات انلاین خود را با خاطر آسوده انجام دهند.

[[تصویر: EC18.jpg|وسط|قاب]]

'''2. مسائل امنیتی در نرم افزارهای تحت وب در تجارت الکترونیک'''

انقلاب در فناوریهای اطلاعاتی و محاسباتی و استانداردسازی آنها توسعه عظیمی در تجارت الکترونیک ایجاد کرده است. ایجاد شیوه های جدید برای انجام تراکنشها در سراسر جهان در بستر اینترنت، کاهش هزینه ها، افزایش سرعت تراکنشها و دسترسی ساده کاربران و فروشندگان به آن سبب محبوبیت این شیوها در تجارت شده است. استفاده از مزایای تجارت الکترونیک بدون توجه به مسائل امنیتی غیرممکن است. با گستردگی اینترنت و کاهش هزینه لوازم سخت افزاری مورد نیاز آن، بهره گیری از اینترنت و به دنبال آن انجام تجارت الکترونیکی روز به روز توسعه یافت. به همین ترتیب ایجاد نرم افزارهاو Application های مختلف و ساده شدن کاربری آنهااز سوی دیگر سبب کمک به تجارت الکترونیک شده است. با جایگزینی تجارت الکترونیک با شیوه های سنتس تجارت و تعاملات فیزیکی مابین مشتریان، خرده فروشان و تامین کنندگان کاهش یافت و این مسئله ریسکهایی را در حوزه امنیت، حفظ حریم شخصی، اعتماد ، قانون و سایر موارد ایجاد کرد که امنیت به عنوان مهمترین وجه مطرح در تجارت الکترونیک مورد توجه عموم قرار گرفت.(5)

مسائل مطرح شده در مورد امنیت برنامه ها و نرم افزارهای تجارت الکترونیک به چندین نکته تمرکز دارد:

* امنیت در تراکنشها

* تقلب در کارت های اعتباری

* فروش مجدد مالکیتهای معنوی

* وب سایتهای Spam و Spoofing

* Hacking و Cyber vandalism

* فیشینگ و جعل هویت

* عدم انکار هویت مشتری

* امنیت محتواهای قابل دانلود(5)

'''3. درک اهداف امنیت در تجارت الکترونیک'''

امنیت به معنی حفاطت از داده ها، داراییهاو...در برایر دست یابی، کاربرد، اصلاح، مخدوش شدن و تغییر است اگر چه ويژگیهای امنیتی به تنهایی قادر به ایجاد یک سیستم امن نیستند اما لازم و ضروری هستند. تجارت الکترونیک دارای ابعاد مختلفیاز لحاظ امنیت است.

* اعتبارسنجی – Authentication: فرایندی که هویت اشخاص و سازمانها را در اینترنت تائید می کند.

* اختیاردهی – Authorization: فرایندی که با بررسی صلاحیت افراد، به آنها اجازه دسترسی به منابع را می دهد.

* بازرسی – Auditing: فرایندی که به پرسنل فنآوری اطلاعات امکان شناسایی بازدید کننده را می دهد.

* قابلیت اعتماد – Confidentially (حریم خصوصی - Privacy ): اطلاعات خصوصی افراد نباید برای افراد فاقد مجوز اختیار دهی شود.
* یکپارچگی – Integrity: امکان سرقت اطلاعات در هنگام انتقال و بعد از ذخیره شدن که صحت داده ها را مخدوش می کند.
* قابلیت دسترسی – Availability: کاربران بتوانند در هر زمان که می خواهند به صفحات، اطلاعات و خدمات آن دسترسی پیدا کنند.

* عدم انکار – Nonrepudiation: کاربران یا فروشندگان قادر به انکار فعالیتهای خود نباشند.(2)

تهدیدهای امنیتی شامل موارد زیر می باشند.

* منع دسترسی یا DOS: این حمله ها دارای انوع مختلفی هستند:
- Spamming: ارسال ایمیل های بازرگانی ناخواسته به افراد، ارسال ایمیلهای انبوه از طرف یک هکر برای یک کامپیوتر خاص یا شبکه وارسال هزاران ایمیل به آن downشدن سرور، قراردادن عوامل نرم افزاری روی سیستم واسط و دسترسی یه کامپیوتر عدف از طریق آن.

-Viruses:ویروسها سبب تکثیر برنامه های کامپیوتری شده و حوادث و عملیات ناخواسته را انجام می دهند.

- Worms:کرمها نوع خاصی از ویروسها هستند که با ارتباطات مستقیم به اینترنت حاصل می شوند.

-Trojan horses:به شکل نرم افزارهای اصلی ظاهر و کاربر را برای اجرا کردن فریب می دهند.

* دسترسیهای غیرمجاز به یک سیستم ، داده و یا اطلاعات به صورت غیر قانونی شامل:

- دسترسی دسترسیهای غیر فعال یا پسیو که شامل گوش دادن کانالهای ارتباطی برای کشف اسرار است و گاهی از محتواها برای مانع از رسیدن به اهداف ارتباطی می گردد.

- دسترسیهای غیرمجاز فعال یا اکتیو که که در داه یا سیستم تغییرات ایجاد می کنند و یا سبب تغییر جریان داده می شوند.

- تغییر محتوای پیامها برای مثال سبب ایجاد تاخیر یا نادیده گرفتن ارسال پیاممی شوند.

- تغییر ظاهر و کلاهبرداری برای ارسال پیامی که تظاهر می شود از سوی شخص دیگری باشد.

- جعل هویت کاربر که با تغییر نام و آدرس IP مبدا یا مقصد ارسال یک Packet را تغییر می دهد.

- گوش دادن به اطلاعاتی که در حال جابجایی در بستر یک شبکه هستند با استفاده از نرم افزارهایی که دست یابی غیرمجاز ایجاد می کنند.

- باگهای امنیتی موجود در نرم افزارها و سیستم عاملها.

* دزدی و تقلب:
- دزدی داده ها اغلب در زمینه دسترسیهای غیر مجاز مورد بحث قرار می گیرند.

- تقلب زمانی اتفاق می افتد که داده ها پس از دزدیده شدن تغییر یا به کار گرفته می شوند.

- سارقان نرم افزاری با کپی غیرقانونی از اطلاعات سرور مقصد عمل می کند.

- سارقان سخت افزاری مانند دزدان لب تاپها و تبلتها.(2)(4)

'''4. بررسی مزایا و معایب تجارت الکترونیک'''

انجام کسب و کار مانند هر دانش دیگری دارای معایب و مزایایی است که در شکل خلاصه شده است.(3)

[[تصویر: EC20.jpg|وسط|قاب]]

در مطالعه دیگری مزایا و معایب به گونه دیگری مطرح شده اند:
اما چرا اقبال عمومی به سوی تجارت الکترونیک افزایش یافته است؟ تجارت الکترونیک مزیت هایی را بطور همزمان برای فروشندگان و خریداران در یک موقعیت برد - برد فراهم می کند که می توان از مهمترین آنها به حذف محدودیتهای جغرافیایی، حذف هزینه های تراکنش وهزینه های افراد، امکان جستجو و نمایش اطلاعات کامل همه محصولات، سادگی مقایسه کالاها، سادگی تعاملات بین مشتری و فروشنده، شکل گیری کسب و کار ساده B2B ، تبلیغات رسانه ای با کمترین هزینه و..اشاره کرد. به همین ترتیب می توان معایبی چون زمان تحویل طولانی برای تحویل کالاهای فیزیکی، عدم اعتماد به تامین کننده-کالا-نحوه تحویل، مشکل در انتقال کالاهایی که دارای محدودیت زمان استفاده هستند، عدم درک و حس کامل محصول و عدم اعتمادبه اینکه واقعا کالای مورد نظر ماست، پروسه مشکل عودت محصول،امنیت در تراکنشها- تعیین هویت و صحت اطلاعات و ...را برای آن برشمرد. (3)

[[تصویر: EC21.jpg|وسط|قاب]]

جداول نشان داده شده بیان می کنند که میزان رشد فروش تجارت الکترونیک در سراسر جهان سالانه 19% رشد را نشان داده اند.(3)

[[تصویر: EC22.jpg|وسط|قاب]]

و بهمین ترتیب میزان فروش در تجارت الکترونیک در کشورهای اروپایی بیش از سایر کشورها بوده است.(3)

[[تصویر: EC23.jpg|وسط|قاب]]

با این روال میزان فروش خرده فروشان اینترنتی نیز تا سال 2015 افزایش قابل توجهی در آمریکای لاتین نشان داده است. (3)

[[تصویر: EC24.jpg|وسط|قاب]]

'''5. دریافت راهنماهای خرید انلاین بصورت امن'''

رعایت نکات مهم در انجام یک خرید امن در واقع راهی جهت بستن باگها و نقاط آسیب پذیر یک فرایند است. بدیهی است که تهدیدات و حملات موجود برای یک سیستم یا فرایند درگیر در حوزه تجارت از نقاط آسیب پذیری است که توجه به آنها می تواند امنیت لازم برای انجام یک خرید امن و موفق را فراهم نماید.

* خریدهای خود را از سایتهای شناخته شده و امن انجام دهید:
- یکی از نشانه های خرید از یک سایت امن دیدن https در قسمت نمایش آدرس یک وب سایت S در انتهای آدرس سایت بیانگر امن بودن آن سایت می باشد.
- راه دیگر جستجو برای علامت قفل روی Address bar است که باز بودن آن می تواند نشانه دیگری برای امن نبودن آن سایت باشد.

* پیش از انجام خرید و ثبت سفارش وب سایت را بررسی کنید:
- بررسی کنید که آن وب سایت چه خریدارانی داشته است
- آیا افراد نزدیک و دوستان و آشنایان شما سایت را می شناسند و خرید موفقی داشته اند.
- باید حداقل یک شماره تماس معتبر، تبلیغاتی روی سایر سایتها داشته باشند.

* سیاستهای امنیتی و محرمانگی را در سایت بررسی کنید:
بسیاری از شرکتها اغلب در مورد سیاستهای فروش خود، تامین کننده یا فروشنده بودن، منتقل کردن اطلاعات و سایت ها به شرکت دیگر در مدل خرید Affilate maketing و ... توضیح می دهند.

* با کوکیها و رفتارهای بازاریابی آشنایی پیدا کنید:
سایتهایی که فروش انلاین را انجام می دهند از طریق کوکیها می توانند رفتارهای مارا هنگام جستجو و خرید در سایت با استفاده از کوکیها ثبت و بررسی کنند. کوکیها یک سیستم ردیابی دارند و یک قطعه کد هستند که به Browser اینترنت ما الصاق شده و رفتار ما را هنگام جستجو در وب سایتها بررسی و ردیابی می کنند.

* توجه به اینکه استفاده از کدام یک از شیوه های پرداخت در هنگام خرید امن تر هستند:
پرداخت در هنگام خرید می تواند به شیوه های مختلفی انجام شود. اینکه کدامیک از شیوه ها چک، پرداخت نقدی، استفاده از debit/credit کارتها باید بررسی شوند. بهترین راه برای خرید از طریق اینترنت credit cards یا کارتهای اعتباری می باشند.

* شماره ها و ID های امنیتی خود مانند کدهای شهروندی را ثبت نکنید.
برای انجام روالهای خرید و ثبت سفارش وارد کردن کدهای ملی و شهروندی ضروری نیستند. چرا که داشتن کدشهروندی می تواند به معنای دزدیدن هویت فرد باشد.

* تنها اطلاعات واضح و غیر امنیتی خود را وارد کنید:
اطلاعات مشخص و واضحی در روال خرید مورد نیاز است. معمولا اطلاعات ضروری با علامت * مشخص می شوند. ترجیحا فقط ایتمهای مهم را پر کنید.

* پسورد خود را در اختیار هیچ کس قرار ندهید:
برای خرید و سفارش انلاین در بسیاری از سایتها به صورت انلاین لازم است در سایت عضو شویم. برای عضویت لازم است که یک نام کاربری و پسورد وارد کنیم که هرگز نباید آن را برای دیگران حتی نزدیکترین افراد خود فاش کنیم. برای تنظیم کردن پسورد از نامهای شناخته شده، شماره تماس و یا شناسه های ملی خود استفاده نکنید.

* آدرس وب سایت را مرتبا چک کنید:
آدرس سایت یا URL مربوط به صفحه خرید باید مرتبا چک شود تا از اینکه به سایت امنی اتصال پیدا کرده ایم مطمئن شویم. به جای که مستقیم روی لینکهای دریافتی از ایمیلها لازم است تا مستقیما ادرس سایت مورد نظر در مرورگر تایپ شود.

* فریب پیامهای فیشینگ را نخورید:
معمولا بعضی سارقان اینترنتی پیامهای انبوهی را برای کاربران اینترنتی ارسال می کنند و از آنها برای Update کردن اطلاعات شخصی شان درخواست می کنند. معمولا سایتهای معتبر چنین درخواستهایی را در قالب ایمیل برای مشتری ارسال نمی کنند. پس لازم است تا به اینگونه پیامها توجهی نشود و همچنین روی لینکهای ارسالی از سوی سایتها و افرادی که نمی شناسیم کلیک نشود.

* همواره از اطلاعات سفارش خود یک کپی ذخیره یا پرینت کنید.
پس از خرید اطلاعات مربوط به خرید برای پی گیریهای بعدی از سایت لازم است ثبت شود. گاهی از سوی فروشنده ایمیلی برای تایید سفارش ارسال می گردد که لازم است تا پایان مراحل خرید نگهداری شود.

* در مورد سفارشهای خارج از منطقه خود به نکات مربوط به واردات دقت کنید:
لازم است تا فروشنده کالا را در زمان مقرر برای شما ارسال نماید. اگر محدود زمانی برای شما مشخص نشده باشدباید فروشنده ظرف نهایت 30 روز کالا را ارسال کنداین نکته به شما امکان تصمصم گیری در خصوص کنسل کردن کالا را خواهد داد. آیا شرکت فروشنده برای ارسال کالا به منطقه شما محدودیت دارد؟ هزینه های ارسال و واردات کالا را چه کسی به عهده دارد؟ آیا کالای ارسالی بیمه میگردد؟ چه کسی مسئول هزینه های گمرکی کالاست؟

* در خصوص سیاستهای شرکت در مورد کنسل کردن خرید، بازپس گیری و شکایات از سرویس و کالای دریافتی مطالعه کنید:
- در صورت عودت کالا و عدم رضایت هزینه های جابجایی به عهده کیست؟
- سایت در مورد تضمین کالاها چه می گوید؟
- چه محدودیتهایی در خصوص کنسل گردن سفارشی یا تست کالا وجود دارد؟
- نحوه بازگرداندن مبلغ به مشتری در صورت کنسل کردن خرید چگونه است؟
- آیا شعبات نزدیکتر بیشتری برای دریافت سرویس گارانتی و خدمات پس از فروش وجود دارد؟
- آیا محصولات وارانتی دارند و چه کسی مسئول آن است؟
- شرایط گارانتی و شرایط خروج از گارانتی چیست؟

* با دید انتقادی به سایت نگاه کنید و خلاقیت خود را بکار بگیرید.اگر نکات امنیتی در سایت رعایت شده باشد می توانید اطمینان حاصل کنید در غیر اینصورت هر یک از نکات منفی در مشاهدات شما باید شما را به سمت یک فروشنده اینترنتی دیگر هدایت کرد.
- قیمتها به شکل غیر منطقی پایین است؟
- تقاضای غیر عادی که برای شما سوال ایجاد می کند؟
- آیا مشاهدات فروشنده را آماتور نشان می دهد؟
- آیا مشکلات گرامری و املایی در اطلاعات وجود دارد؟
- آیا تلفن اشاره شده در سایت پاسخگو است؟
- عدم تناسب بین اطلاعات بیان شده وجود دارد؟

* در مورد سارقان و مجرمان اینترنتی اطلاعات کسب کنید.
هر چند میزان خریدهای اینترنتی افزایش می یابد جرایم بیشتری در سطح اینترنت رخ خواهد داد. دسترسی به اطلاعات کارتهای اعتباری و انجام خرید با نام انها جزء شایع ترین این موارد است. نکته زیادی در این خصوص بیان شده اما مهم تر از همه این است که خرید خود را از چه کسی انجام می دهید و مطمئن باشید که روش درستی را برای پرداخت انتخاب کرده اید، باید سالانه حساب های خود را چک کنید و از این که حسابی با نام شما باز نشده باشد اطمینان حاصل کنید.

* سعی کنید از شماره کارتهای یک بار مصرف استفاده گرددو مصرف کنندگان بعضی از کارتهای اعتباری می توانند کارت های مجازی یا شماره کارتها و یکبار مصرف دریافت کنند که برای خرید یک فروشنده انلاین استقاده می شوند. این کارتها بجای شماره حساب از شماره های تصادفی تولید شده ایی استفاده می کنند. این کارتها برای خرید از فروشگاههای به شیوه سنتی استفاده نمی شوند با این امکان دیگر نیازی به ثبت اطلاعات حساب خود در سایتها نخواهید داشت.

* به امضاء های الکترونیکی توجه کنید.
قوانین دولتی (بخصوص در آمریکا - فدرال) وجود دارد که خرید انلاین با امضاء الکترونیکی را تائید می کنند معمولاً این فرایند چیزی بیشتری از کلیک روی یک BOX که امضاء شما را مشخص می کند نیست. یکی از مزیت های امضاء الکترونیکی عدم انکار آنهاست.

* بدانید چگونه حراج های اینترنتی کار می کنند.
حراج های اینترنتی خریداران و فروشندگان را با هم مرتبط می کند و به آنها اجازه ارتباط در یک فرایند چانه زنی روی آیتم های مورد فروش را می دهد. بسیاری از افراد به خاطر قیمت مناسب فراهم شده برای آیتم های مورد نیاز به خرید از این سایتها تمایل دارند و نیز شانسی برای خرید کالایی که مورد نیاز نیستند اما قبال تهیه با قیمت پایین هستند ایجاد می کند از نکته مهم در این خرید ها توجه به شرایط فروش و عودت کالا است و اینکه آیا فروشنده تعهدی در قبال نواقص کالا دارد. معمولا خریدهای انلاین از حراجیها به صورت نقد و با کارتهای اعتباری انجام می گیرد خریدهای با چک و یا اعتباری تردید بر انگیز هستند.

*درک مسئولیت هایمان در قبال فروش و استفاده از مالیاتهای انلاین عموماً خریدهای انترنتی مشمول مالیات نمی شوند اما نکته این است که اگر فروشنده در محدوده جغرافیایی شما باشد باید مالیات را از شما دریافت کند در بسیاری از ایالتهای حتی روی خریدهای اینترنتی پرداخت می شود.

* اطلاع از قیمت گذاریهای پویا
بسیاری از خرده فروشان اینترنتی از سیستم قیمت دهی پویا استفاده می کنند تا به کاربران و مصرف کنندگان مختلف برای سرویس کالاهای متفاوت قیمت های متناسب اعلام کنند. ممکن است برای یک کالای مشابه قیمت بالاتر یا پایین تری در یک سایت مشابه و در زمان مشابه پرداخت کنید. نه تنها قیمت دهی پویا در خرید اینترنتی به مصرف کنندگان امکان مقایسه قیمتها را به سادگی فراهم می کند،امکان ثبت سابقه فروش به یک مشتری خاص و ترجیحات آن را نیز برای فروشنده ممکن می سازد. فروشگاههای انلاین می توانند از این اطلاعات برای اختصاصی کردن قیمتها برای مشتریان استفاده نمایند. برای مقابله با سیاستهای قیمت گذاری پویا باید قبل از انجام خرید پیش فاکتور دریافت کنیم. آدرس سایت را بروزرهای مختلف چک کنید. از لیستهای مقایسه ای قیمتها که بعضی از سایتهای فروشنده ارائه می کنند استفاده و سرانجام بعد از ورود به سایت به مدت چند روز اقلام را در سبد خرید خود نگه می داریم تا در صورت اعمال تخفیفات جدید از آن بهره بگیریم.

* منابع اضافی را بررسی کنید:
سایر سایتها را که اطلاعات مختلف در خریدهای اینترنتی را فراهم می کنند بررسی کنید.(2)

نکاتی جهت افزایش امنیت در خرید الکترونیکی:

1. تعویض متداوم پسوردها.

2. عدم استفاده از نامهای مشخص و واضح برای فولدرهای حاوی فایلها و اطلاعات شخصی و محرمانه.

3. استفاده از پسوردها با بیش از 8 کاراکتر، شامل حروف بزرگ و کوچک و کاراکترهای خاص مانند */$.

4. عدم استفاده از پسوردهای تکراری.

5. استفاده از Patch های امنیتی برای نرم افزارهای کاربردی.

6. استفاده از پروتکل https به جای http.

7. پاک کردن اطلاعات خرید و شماره کارت اعتباری از فیلدهای صفحات و مرورگر.

8. با سرویس فایروال مدیریت شده وارد سایتها شوید.

9. قبل از انجام معاملات پیش فاکتور دریافت و هزینه های واردات و گمرکی را در صورت وجود مشخص شوند.

10. زمان تحویل کالا و مسئول پرداخت هزینه ها مشخص گردد.

11. در سایتهای حراجی آنلاین مثل e-BAY پیش از خرید بازخوردهای سایر مشتریان بررسی گردد.

12.اطلاعات تماس فروشنده را چک و از معتبر بودن آنها اطمینان حاصل کنید.

13. در خصوص سیاستهای امنیتی، شرایط گارانتی، عودت کالا و ... جستجو و سوال بپرسید.

14. در گوگل و سایر موتورهای جستجو آنها را چک و در صورت وجود سایر نطرات را چک کنید. (2)

در شکل زیر درخت دانش را با استفاده از مطالب مفالات 2،3، 4،5 مشاهده می کنید:

[[تصویر: EC17.jpg|وسط|قاب]]

'''6. تاثیر فاکتورهای امنیتی در افزایش اعتماد مشتریان'''

امنیت و حفظ حریم خصوصی افراد فاکتورهای مهمی در افزایش اعتماد به وب سایتهای تجارت الکترونیک است، بعلاوه طراحی وب سایت می تواند نقش مهمی در تشویق و انگیزه دادن به مشتریان برای انجام تراکنش با شرکتهای الکترونیکی داشته باشد. همچنین داشتن اطلاعات و محتوای کامل از نکات دیگری است که تاثیر مهمی روی شکل گیری اعتماد به این سایتها در مشتریان ایجاد می کند. دقت و صحت محتوای سایتها از نظر اطلاعات، قیمتهاو سیاستهای شرکت می توانند سبب ایجاد اعتماد در مشتریان نسبت به وب سایتها شوند. یافته های حاصل از تحلیل پرسشنامه های پر شده توسط جامعه آماری نشان داده که 88.9% از افراد معتقدند کهدر صورتی که کاربران به سایتی اعتماد کنند، تمایل دارند تا تراکنشهای اینترنتی خود را از طریق آن وب سایت انجام دهند.(4)

[[تصویر: EC1.jpg|وسط|قاب]]

== نتیجه گیری ==
1. رشد مداوم تکنولوژی در جامعه منجر به شیوه های مناسبی برای خرید انلاین شده اما این شیوه ها سبب تنبلی و بی دقتی در مورد اطلاعات شخصی شده است.
بنابراین هر کسب و کار تجاری باید مطالعات گسترده ایی در خصوص ویژگیهای امنیتی و افزایش آگاهی در خصوص قوانین و سیاستهای امنیتی انجام دهد تا اعتماد را برای کاربران خود ایجاد کند.
محققان پیشنهاد می دهند که خریداران اینترنتی باید انگیزه های خود را برای مراقبت از اطلاعات شخصی خود داشته و آگاه از حضور هکرها باشند. و در پنجره های POP – UP هرگز اطلاعات خود را وارد نکنند و باید آگاه از کاربرانی باشند که برای آنها ایمیل ارسال می کنند. لازم است که بدون شناسایی فرد یا سایت فرستنده پیام به هیچ وجه روی آن کلیک نکنند. (1)

2. امنیت تجارت الکترونیک دارای ابعاد مختلفی است:
* Integrity: ممانعت از تغییر در صحت داده های منتقل شده در تجارت.
* No Repudation: عدم امکان انکار توافقات و عملیات انجام شده از سوی فروشنده و خریدار.
* Confidentiality: محرمانگی و ممانعت از افشای غیر مجاز اطلاعات.
* Privacey: حفاظت از حریم و اطلاعات شخصی افراد.
* Availability: ممانعت از حذف داده ها و بازیابی به موقع آنها.
* Authentication: تایید کردن منبع داده ها.

مجرمان اینترنتی با استفاده از نقاط آسیبی پذیر از یک سو، اشتباهات افراد در زمان خرید اینترنتی از سایتهای نا امن، واز سوی دیگر ویروسی شدن و ارائه اطلاعات جزیی غیر ضروری به سایتها و ... امنیت یک فرایند یا تجارت را به مخاطره می اندازد.(2و3)

3. امنیت، حفظ حریم شخصی، طراحی و محتوای وب سایتهای تجارت الکترونیک از مهمترین عوامل شکل گیری اعتماد در تراکنشهای انلاین از دید کاربران اینترنتی است.

== مراجع ==

1. Cagaoan, Kristian Angelo A. ,Buenaobra, Mary Jovy Anne V., Martin, Azie Trina M. Paurillo, Jonathan C., Privacy Awareness in E-Commerce., International Journal of Education and Research, Vol. 2 No. 1 January 2014 / www.ijern.com/journal/January-2014

2. Niranjanamurthy M 1, DR. Dharmendra Chahar 2 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1, HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA2, The study of E-Commerce Security Issues and Solutions , International Journal of Advanced Research in Computer and Communication Engineering, Vol. 2, Issue 7, July 2013/ The study of E-Commerce Security Issues and Solutions.pdf

3. Niranjanamurthy M 1, Kavyashree N 2, Mr S.Jagannath3 DR. Dharmendra Chahar 4
Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1
Lecturer Dept. of MCA, Dr. AIT, Bangalore, Bangalore, INDIA2
Associate Professor Dept. of MCA, MSRIT, Bangalore, INDIA3
HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA4, Analysis of E-Commerce and M-Commerce:
Advantages, Limitations and Security issues,
International Journal of Advanced Research in Computer and Communication Engineering
Vol. 2, Issue 6, June 2013, /7-Niranjanamurthy-Analysis_of_E-Commerce_and_M-Commerce_Advantages.pdf

4. Radwan M. Al-Dwairi, Department of Computer Information Systems Faculty of Information Technology, Al Albayt University, Mafraq, Jordan, Radwan.al-dwairi@aabu.edu.jo, E-Commerce Web Sites Trust Factors: An Empirical Approach, Contemporary Engineering Sciences, Vol. 6, 2013, no. 1, 1 – 7
HIKARI Ltd, www.m-hikari.com, aldwairiCES1-4-2013.pdf

5. K.SAMKEERTHY1, G.SREEDHAR2
{Technical Asst. (Computers), Asst. Professor} Dept. of Computer Science, RSVP, Tirupati, Security Issues in E-Commerce Web Applications, International Journal of Engineering Sciences Research-IJESR/ ACICE-2013/ http://ijesr.in/

پرونده:EC35.jpg

2015-03-03T07:24:24Z

93131572:

پرونده:EC34.jpg

2015-03-03T07:23:48Z

93131572:

راه اندازی سایت فروش یک شرکت فعال در حوزه تجهیزات امنیتی

2015-03-03T07:23:29Z

93131572: /* تحلیل مالی */

* موضوع: '''راه اندازی سایت فروش تجهیزات امنیتی'''

* تهیه کننده:مریم رحمانی

== خلاصه اجرایی ==

فروش، مبادله اطلاعات بین فروشنده و خریدار است. یک فروشنده خلاق و ماهر کسی است که نخست نیازهای خریدار را شناسایی و تجزیه و تحلیل می‌کند، سپس خصوصیات و مزایای استفاده از محصول را به خریدار اعلام کرده، به سوال‌ها و انتقادهای وی پاسخ می‌‌دهد و در نهایت قرارداد فروش را منعقد می‌کند. اما برای اینکه این روال با موفقیت انجام گیرد توجه به چندین نکته الزامی است. برقراری ارتباط هوشمندانه با متقاضی دریافت کالا، صحبت های جهت دار با مشتری بر اساس نیاز و ارائه اطلاعات فنی خلاصه و متناسب با اطلاعات مشتری، ایجاد اطمینان از اینکه جای مناسبی برای دریافت خدمات خود انتخاب نموده از اولین قدمها برای شکل گیری فرایند فروش است و پس از آن ارائه کالا و خدمات انتخاب شده توسط مشتری، اطمینان از تحویل به موقع کالا و خدمات مطابق زمان بندی اعلام شده به مشتری و امکان trace کالا تا زمان تحویل به مشتری است. بعد از هر خریدی اطمینان از اینکه مشتری از کالای خریداری شده راضی است و نیز مشکلی در نصب و راه اندازی کالای مورد نظر ندارد اهمیت بسیاری در تداوم خریدهای بعدی مشتری و نیز معرفی مشتریان جدید به شرکت می باشد. شناخت نقاط ضعف و سعی در اصلاح آنها و تقویت و توسعه نقاط قوت از عواملی است که در موفقیت و رونق در هر کسب و کاری راهگشاست. در این مجال تلاش داریم تا با شناخت و بررسی عوامل گفته شده قدمی موثر در رونق تجارت فعلی خود برداریم.
در این طرح تجاری در نظر داریم با توجه به اینکه شرکت در حوزه فعالیتهای خود تا کنون با کسب و کار سنتی درگیر بوده به الکترونیکی کردن فرایندهای مرتبط به کسب و کار و اهم آن ارائه سرویسهای فروش و خدمات پس از فروش پرداخته شود. محصولات شرکت مربوط به بسترسازی شبکه و اجرای پروژه های امنیتی می باشند. دوربین امنیتی اصلی ترین کالای تجاری شرکت می باشد ضمن اینکه اقلام دیگری نیز مانند تجهیزات پسیو و اکتیو شبکه نیز وجود دارد.

بازاریابی و توسعه بازار در هر کسب و کاری جزء لاینفک آن تجارت به حساب می آید. که بخشی از فعالیتهای تجاری در این حیطه با با مراجعه حضوری به سازماها و ادارت و کارخانجات گروه هدف و بخش دیگر با انجام تبلیغات در نشریه های مرتبط به حوزه کامپیوتر و الکترونیک انجام می گیرد.
این شرکت اهداف خود را از طریق مشاوره، تامین تجهیزات، ارائه و پیاده‌سازی راه‌حل‌های جامع و یکپارچه و آموزش، مطابق با نیاز مشتریان به انجام میرساند.

== معرفی شرکت (تصویر شرکت) ==

<gallery>
پرونده:P2.jpg|تصویر شرکت

</gallery>

* شرکت مهندسی سامانه پرداز امیرکبیر

* سهامداران و صاحبان اصلی شرکت: آقای حمیدرضا وفایی به سمت مدیریت عاملی و آقای محمد رحمانی به عنوان ریاست هیئت مدیره شرکت می باشند.

* شرکت از سال 81 آغاز به کار کرده و هم اکنون پس از 12 سال مشغول به فعالیت می باشد.

* آدرس شرکت: تهران - میدان هفت تیر - خیابان کریمخان

* شرکت در آغاز کار خود در سال 81 با مسئولیت محدود ثبت گردید و پس از ده سال فعالیت در حوزه مسئولیتهای خود و با افزایش سرمایه به سهامی خاص تبدیل گردید.

* موضوع اصلی فعالیت شرکت مربوط به مشاوره، آموزش، طراحی، فروش و نصب و راه اندازی پروژه های مربوط به دوربینهای مداربست، اتوماسیون، شبکه و کامپیوتر و ... می باشد.

* سابقه تأسيس شرکت مهندسي مهندسي سامانه پرداز اميرکبير به طرح تأسيس بنياد غيرانتفاعي اميرکبير تحت پوشش انجمن فارغ‌التحصيلان دانشگاه صنعتي اميرکبير (پلي‌تکنيک تهران) بر مي‌گردد. اين سبقه باعث ايجاد ارتباطي تنگاتنگ ميان طرحها و برنامه‌هاي شرکت با مجامع دانشگاهي عموماً و خصوصاً دانشگاه صنعتي اميرکبير (پلي‌تکنيک تهران)و دانشگاه صنعتی شریف گرديده است. قالب متخصصين و کارشناسان شرکت از دانش آموختگان دانشکده‌هاي برق و کامپيوتر دانشگاه صنعتي اميرکبير و شریف بوده و از توان فني و مهندسي شايسته اي برخوردارند.
به دليل ارتباط نزديک با دانشگاه و مجامع علمي، شرکت مهندسي سامانه پرداز اميرکبير همواره در حوزه فعاليتهاي خود گرايشهايي را انتخاب نموده است که عمدتاً جديد بوده و به ايجاد زيرساختهاي آموزشي، فني- مهندسي و بسترسازي سازي فرهنگي نياز داشته اند.
شرکت پس از تأسيس در سال 1381 به درياي بيکران تجارب فارغ‌التحصيلان پيشکسوت دانشگاه صنعتي اميرکبير و شریف که عمدتاً از مديران موفق بخش صنعت هستند، متصل گرديد و ضمن بهره‌گيري از اين تجارب و استفاده از راهنمايي‌هاي ايشان و با تکيه بر توان فني و خلاقيتهاي فارغ‌التحصيلان جوان جذب شده در بدنه فني - کارشناسي و مديريتي شرکت راه ترقي را به سرعت پيمود.
در اولين جهت‌گيري شرکت در حوزه فناوري اطلاعات شرکت مهندسي سامانه پرداز اميرکبير (SPA) به عنوان اولين شرکت با بانک پارسيان در چهارچوب صدور کارتهاي اعتباري به تأمين تجهيزات سخت‌افزاري و نرم‌افزاري در سطح وسيع اقدام نمود. در بخش فناوري اطلاعات شرکت داراي تجربيات و نيروهاي متخصصي در زمينه هاي طراحي، معماري و پيادهسازی زيرساخت‌هاي انتقال و مديريت شبکه‌هاي کامپيوتري LAN و WAN گرديده و پروژه‌هاي موفقي را در اين راستا به انجام رسانيد. نگهداري و راهبري شبکه‌هاي کامپيوتري و سيستمهاي سخت‌افزاري و نرم‌افزاري در سالهاي 81 تا 83 بر توان تخصصي و دانش فني شرکت افزود و شرکت توانست محصولات بسياري خصوصاً در بخش نرم‌افزار توليد نمايد. انواع بانکهاي اطلاعاتي تحت وب بر پايه تکنولوژيهاي .net، PHP،MySQL و ساير زير ساختهاي بزرگ نرم‌افزاري، محصولاتي نظير سيستم پيجينگ IP Base ، سيستم مديريت محتواي اختصاصي، نرم‌افزار پردازش هوشمند تصاوير، نرم‌افزار مديريت مناقصات نفتي، نرم‌افزار مديريت تحت وب کنفرانسها و همايشهاي علمي، فني و ... از جمله محصولات شرکت در سالهاي ابتدايي تأسيس به شمار مي‌آيند. اين شرکت اولين همايش بزرگ صنعتي در زمينه سيستم عامل ملي لينوکس فارسي و سيستمهاي متن باز (FOSS) را در بخش نفت و پتروشيمي با همکاري مرکز تحقيقات IT پيشرفته دانشگاه صنعتي شريف و مرکز آموزش شرکت ملي صنايع پتروشيمي برگزار نموده و در زمينه توليد و آموزش سيستمهاي متن باز از جمله شرکتهاي پيشرو کشور است.
همزمان تيمهاي مهندسي شرکت، پروژه‌هايي را در حوزه اتوماسيون صنعتي و راهکارهاي هوشمند پيگيري نموده و به اجرا درآوردند. برندهاي معتبري نظير,Siemens, ABB , Beckhoff, Advantech و بسياري از راه حلهاي سيستمهاي اتوماسيون صنعتي و ساختماني کاملاً توسط مهندسين و متخصصين شرکت بررسي و مورد استفاده قرار گرفت. اما همگرايي تخصصهاي فناوري اطلاعات و اتوماسيون در SPA به عنوان يکي از نقاط قوت شرکت افق جديدي را در سال 1384 به روي شرکت گشود. اجرای سیستمهای نظارت تصویری و امنیتی و اجرای آنالیزهای بسیار پیشرفته و مطالعات عمیق و پژوهش های بسیار در این حوزه شرکت را از تمامی شرکتهای دیگر متمایز نمود ،نگاهی به رزومه شرکت و دیدن عنوانهایی مانند مراکز ITو امنیتی حرفه ای بیانگر دانش پرسنل شرکت در این حوزه است.
اجرای پیچیده ترین پروژه مدار بسته کشور که نظارت بر جاده های سراسر کشور در مرکز مدیریت راههای کشور است برگ زرین دیگری در کارنامه اجرایی پرسنل علمی شرکت میباشد.

*چارت سازمانی:

[[تصویر: P1.jpg|وسط|قاب]]

== چشم انداز -Vision==
انتظار می رود تا شرکت سامانه پرداز امیرکبیر، در یک دهه آینده قویترین شرکت منطقه در حوزه امنیتی از نظر ارائه راهکارهای فنی به مشتریان و بالاترین رتبه در تامین رضایت مشتریان در تامین کالا و خدمات را کسب کند.

== ماموریت -Mission==
فروش تجهیزات نظارتی و امنیتی و تامین و واردات کالا بر اساس طراحیهای انجام شده بر اساس نیاز، بودجه و طراحی فنی استخراج شده برای پروژه های بازار هدف

== اهداف -Goals==

اهداف فروش و بازاريابي
*افزایش سه تا پنج برابری میزان فروش در دهه دوم تاسیس شرکت

اهداف مالي
*با توجه سرمایه گذاریهای مورد نیاز جهت تامین کالا و واردات و بازرگانی کالاهای مربوط به پروژه های جاری شرکت تامین حداقل سرمایه ثابت مورد نیاز تا یکسال آینده
*خرید دو دفتر کار جداگانه برای ساختمان اداری و ساختمان فنی شرکت

اهداف پرسنلي
*افزایش تعداد نیروهای فنی و متخصص جهت توسعه بازار با شناخت کامل تجهیزات CCTV
* برگزاری دوره های تخصصی جهت آموزش پرسنل در واحدهای مربوطه

اهداف توليد
*انتظار می رود تا حداقل سه سال آینده با توجه به سابقه کاری موثر ایجاد شده در زمینه تجهیزات نظارتی و امنیتی و مقایسه برندها و نیاز بازار بخشی از تجهیزات مربوط به ضبط تصاویر که اکنون وارد می شوند، توسط خود شرکت تامین گردد.
*انتظار می رود تا در حداقل پنج سال آینده بعضی از تجهیزات پسیو شامل براکتها، هوزینگ و پایه های مختلف برای نصب تجهیزات تولید گردد.

اهداف تحقيق و توسعه
*گسترش حوزه خدمات شرکت با ایجاد نمایندگیهای فعال در سرتاسر کشور
*الکترونیکی کردن بخش عمده ای از فعالیتهای شرکت - خصوصاً حوزه ارائه خدمات و گارانتی
*پیگیری و مونیتور کردن فعالیتهای نمایندگان از راه دور
*ایجاد امکان تمرکز و تقویت شرکت بر مانیتور پروژه های انجام شده، عیب یابی و خدمات نگهداری از را دور و توسعه سیستمها در صورت نیاز
*ایجاد لابراتوار تخصصی برای مقایسه برندها حداکثر تا پنج سال آینده
*ایجاد مرکز تخصصی تعمیرات دوربین مداربسته

== معرفی محصولات و خدمات ==
امکانات فراهم شده با راه اندازی سایت شرکت شامل:
*ایجادامکان آشنایی با کالاها و اقلام قابل تامین توسط شرکت و خدمات ممکن قابل ارائه شامل مشاوره، نصب و راه اندازی و ...
*انجام خرید اینترنتی و ثبت سفارش و واریز اینترنتی وجه فاکتور
*دریافت عکس،اطلاعات و دیتاشیتهای فنی اقلام و راهنمای کاربری و نصب آن را ممکن می سازد.
*ایجاد بخش آموزشی که اطلاعات و مفاهیم اساسی در این کسب را شرح و اطلاعات تخصصی و رجیستر برای دوره های آموزشی را فراهم می کند.
*با استفاده از سیستم Tracking سایت و با توجه به سفارشی بودن و واردات محصولات امکان trace اقلام سفارشی ممکن می شود.
*آشنایی با خود شرکت، دریافت اطلاعات در خصوص پروژهای انجام شده و در حال انارزیابی کارفرمایان مرتبط با پروژه ها حاصل می شود.
*در بخش گارانتی و خدمات پس از فروش امکان ایجاد درخواست تعمیر برای کالای معیوب، دریافت کد رهگیری، پیگیری هزینه ها و وضعیت تعمیر و آماده سازی قابل بررسی خواهند بود. در این بخش همچنین امکان track سریال نامبر محصولات و مدت زمان باقی مانده از گارانتی کالاها ممکن است.
*امکان عضویت کاربران در این سایت نیز از سایر امکانات خواهد بود که امکان دریافت اطلاعات جزیی تر در خصوص اقلام و فعالیتها بالاخص در خصوص نمایندگان را ممکن می کند.
*نمایندگیهای فروش و نزدکترین مراکز با توجه به استان و شهر سکونت متقاضی پیشنهاد می شود.

از مزایای استفاده و راه اندازی سایت می توان به موارد ذیل اشاره کرد:
*مستند و مکانیزه شدن بسیاری از فعالیتهای تجاری قابل انجام توسط شرکت ممکن است.
*عدم نیاز به مراجعات حضوری غیر ضروری برای دریافت اطلاعات و آشنایی با محصولات.
*امکان کنترل وضعیت سفارش، زمان تحویل کالاها، کنترل اصل بودن کالا و ....
*امکان استفاده از نظرات سایر مشتریان در خصوص برند و کالای پیشنهادی و امکان ثبت نظرات.
*تداوم ارتباط شرکت با نمایندگان و پشتیبانی آنها و همچنین ارتباط موثر با مشتری.
و ...
مجموعه امکانات ارائه شده می تواند سبب کاهش حجم عظیمی از کارهای تکراری و غیر مفید گردد، امکان Update کردن و به روز رسانی اطلاعات ممکن می شود.
نیاز به حضور مداوم بسیاری از افراد که پیش از این با مستندسازی و به صورت سنتی انجام امور محوله را به عهده داشتند کم می شود. امکان بروز خطادر سیستم کاسته می شود و ...

با توجه به رویکرد سریع جهان و کسب و کارها به سوی جهانی شدن، گام برداشتن شرکتهای فعال همگا م با فناوریهای به روز امری ناگزیر و ناممکن است. فعالیت با روال و فرایندهای ستون چون قطره ای در مقابل جریان سیلاب فناوری و تجارت الکترونیکی است. پس هر شرکتی برای بهره گیری کامل از امکانات برای رونق کسب خود نیازمند به ارائه خدمات و کالاها با راه اندازی سایت می باشد. اگر چه ممکن است این سرویس با تولد شرکت متولد نشده باشد اما به اندازه عمر یک شرکت عمر خواهد داشت و چون هر فناوری دیگری نیاز به رسیدگی، به روزرسانی و ارتقا دارد.

== محصولات جایگزین ==
* سایت اصلی شرکت تولید کننده (تامین کننده اصلی) دارای سایتی است که در مدت نداشتن سایت شرکت، محصول جایگزین و مرجع فعالیتهای مشتریان جهت آشنایی با محصولات ممکن برای واردات، دریافت اطلاعات فنی و دیتاشیتها، قیمت جهانی محصول برای استخراج برآورد اولیه پروژه ها، دریافت Solution و دریافت پیشنهاد فنی برای انتخاب مدل دوربینها با توجه به نوع پروژه فعال می باشد. سایت مرجع برای محصولات www.axis.com می باشد.
* سایت Distributer و هماهنگ کننده امور نمایندگان محصول در ایران نیز دومین محصول جایگزین است که در زمان نبود سایت شرکت، مرجع برای دریافت اطلاعات برای مشتریان بوده است.آدرس سایت www.infosecco.ir می باشد.

== تحلیل صنعت مادر ==
صنعتي که ما در آن کار مي کنيم به تولید، تامین و راه اندازی تجهیزات امنیتی برای گروهها، مشاغل و سازمانهای مختلف می پردازد. این صنعت با تولید دوربینهای تحت شبکه خود می تواند با فراهم سازی یک بستر شبکه امکان دریافت تصاویر جهت برآورد نیازهای امنیتی کارفرمایان، مشتریان و سازمانها ایجاد و انها را ذخیره و در مواقع لازم بازیابی نماید.

واژه "دوربین مداربسته" یا Closet Circuit television که به اختصار CCTV گفته می شود نام صنعت مادر محصولات شرکت می باشد.
دوربین مداربسته به کلیه دوربین هایی اطلاق می گردد که در محلی نصب و تصاویر را به یک یا چند محل ارسال می کنند. عمده ترین بخش محصولات در این حیطه دوربین های امنیتی هستند که برای حفاظت، نظارت و سیستم های مانیتورینگ بکار می روند.
کاربرد دوربین ها محدود به سیستم های حفاظتی نشده و حتی از آن فراتر میرود. کاربردهای پلیسی، نظامی، فضایی، صنعتی، کنترل ترافیک ، ارتباطات ویدیویی، و تصویر برداری نامحسوس از سایر کاربردهای این صنعت می باشند.
جلوگیری از ارتکاب جرایم، کاربردهای صنعتی در کارخانجات شیمیایی و نیروگاه های هسته ای، اسکن خطوط تولید و ... ، کنترل ترافیک شهری و جاده های پر خطر، ثبت تخلفات و امنیت نقل و انتقالات و ... همگی انگیزه های کاربری این حوزه از تجهیزات در سرتاسر دنیا می باشند.

با توجه به پیشرفت فراوان علوم کامپیوتر و پیشرفت فناوریهای امنیتی، ارتکاب جرایم، سرقت، قتل و ... نیز با لحاظ کردن مسائل امنیتی و متناسب با رشد فناوریهاست. لذا روز به روز نیاز به این صنعت جهت ایجاد امنیت اشخاص، کارکنان، اموال و داراییهای شخصی و سازمانی، شرکتی و ملی در جهان رو به رشد است، که پیش بینی می شود بدین ترتیب در آینده تقریبا تمام سازمانها، راهها، مناطق پر خطر، ادارات و حتی منازل مسکونی نیز با این دوربینها مجهز شوند.بررسی آمارها بیانگر این است که اقبال عمومی به سمت استفاده از دوربینهای مداربسته پیش می رود و پیش بینیها بیانگر این است که این روال در آینده ادامه و روز به روز گرایش به آن افزایش می یابد.

[[تصویر: EC5.jpg|وسط|قاب]]

دوربینهای در این حوزه به دو دسته آنالوگ و دیجیتال تقسیم بندی می شوند. دوربینهای آنالوگ بر اساس داده های ویدوئی کار می کنند مانند تلویزیون یا دوربین فیلم برداری و یا مانیتور و یک IP Camera بر پایه مبنای دیجیتال یا باینری، داده ها را ارسال می نماید و همانند دیگر تجهیزات تحت شبکه یک آدرس به خود اختصاص می دهد، در دوربین های IP علاوه بر محیط شبکه داخلی در مرورگرهای وب هم می توان تصاویر را رصد کرد.
دوربینهای آنالوگ: دوربینهای IP تنوع برندی بسیاری دارند. ارزان قیمت و نصب و راه اندازی آسانی دارند.اما در مقابل:
* نداشتن امکانات و بسیاری از تکنولوژی روز مانند زوم دیجیتال.
* در دوربینهای آنالوگ بدلیل ارسال تصاویر بدون رمزگزاری هک کردن براحتی امکان پذیر و مشکل تداخل امواج و دزدی تصاویر مطرح است.
* دوربینهای آنالوگ برای نظارت محیط های وسیع گزینه مناسبی نیستند.

دوربینهای دیجیتال:
* با فناوری وایرلس دراین دوربینها پس از رمزگذاری، دیتا را ارسال می نمایند پس اگر شبکه شما هک شود امکان هک کردن تصاویر ابدا وجود ندارد.
* در مدلهای POE به جای کابل کشی برق و شبکه کافیست فقط یک رشته کابل مانند Cat5 یا 6 برای رساندن برق و دیتا استفاده شود، بنابراین امکان تامین ولتاژ برق با یک کابل شبکه وجود دارد.
* امکان نظارت از طریق اینترنت وجود دارد که دوربینهای IP برای نظارت از راه دور خیلی بهتر از دوربینهای آنالوگ می باشند.
* ذخیره دیتا به مراتب ساده تر و دسترسی به آن آسانتر از دوربینهای آنالوگ می باشد.

بدیهی است آشنا بودن با فناوریهای جدید تولیدی و تطابق آنها با نیازهای مشتریان می تواند کسب و کارهای مرتبط با این زمینه را ممتاز از سایر کاربران این حیطه دانست. معمولا با توجه به اینکه ایجاد فناوریهای جدید در جهت تسهیل کاربری و دریافت امتیازات بیشتر است، تمایل بسیاری خصوصا از سوی سازمانها و افراد متخصص و قشر جوان به این تجهیزات وجود دارد اما معمولا گران بودن این تجهیزات از موانع رشد و رونق سریع آن بین جوامع به چشم می آید. در شکل زیر می توانید تفاوت طراحی این دو نوع دوربین را دید که در نهایت با توجه به نوع طراحی می تواند هزینه های اجرای پروژه را کاهش دهد.

[[تصویر: EC7.jpg|وسط|قاب]]

از مهمترین تولیدکنندگان تجهیزات امنیتی می توان به برندهای Axis، Sony، Panasonic, Samsung .... که هریک بر اساس میزان کاربری تکنولوژیهای جدید، قیمت و کیفیت گروههای خاصی از بازار هدف را به خود اختصاص داده اند.

[[تصویر: EC13.jpg|وسط|قاب]]

== تحلیل صنعت خود ==

وب سایت و طراحی وب چیست؟ هر پرتال یا وب سایت شامل مجموعه فایلهایی است که در تعداد مشخصی پرونده مرتب شده اند هر سایت دارای یک صفحه اصلی با پسوند .htm یا .html است.
در طراحی سایت در واقع با تایپ آدرس وب در مرورگر، برنامه به سراغ اکانت میزبانی می رود که این آدرس به ان اشاره دارد. به این ترتیب فایلهایی که در صفحات کاربری زخیره شده اند برای ما نمایش داده می شوند.فایل index.html در واقع ترکیبی از متنها و تصویرهایی است که طراح سایت چیدمان آن را مشخص می کند. متنهای موردنظر در خود سایت وجود دارد ولی فایلهای تصویری ممکن است در وب سایت ذخیره شده یا اینکه به صفحات دیگری از وب لینک داده شوند. این مجموعه از تصاویر و فایلهاو صفحات وب که با اکانت میزبان قابل دسترسی هستند یک وب سایت را می سازند.

[[تصویر: P3.jpg|وسط|قاب]]

با توجه به تحلیل صنعتمان پیش بینی می شود که ایده ارایه شده یعنی طراحی سایت برای شرکت، قادر است میزان فروش شرکت را با فراهم سازی و ایجاد تکنیکهای موثر افزایش دهد.

== تحلیل بازار ==

بازارها و مشتریان هدف دوربینهای تحت شبکه:

• خرده فروشی ها

• مراکز آموزشی

• حمل ونقل

• صنعت

• نظارت شهری

• دولت و سازمانها و ادرات دولتی

• مراکز بهداشتی و درمانی

• موسسات مالی و بانکی

• زیر ساخت های حیاتی

تقریبا با توجه به پیشرفت تکنولوژی و فناوری اطلاعات و افزایش بازار علاقمند به تکنولوژهای جدید، اقبال عموم به سمت پوشش فضاها، امکانات، داراییها و اموال و ... با استفاده از دوربینهای مداربسته بیشتر و بیشتر می شود.

تقسیم بندی صنعت دوربینهای مداربسته:

1. دوربینهای آنالوگ

2. دوربینهای تحت شبکه:

• دوربین تحت شبکه ثابت : دوربین مداربسته صنعتی از رایج ترین نوع دوربینها و معروف به دوربینهای باکس هستند، دارای لنزها ثابت و وری فوکال و فواصل کانونی متفاوت هستند.

• دوربین تحت شبکه نیم کروی یا دام: دوربین مدار بسته دام که به دوربينهای سقفی و یا گنبدی معروف می باشند دارای لنز یکپارچه بوده و متناسب با انواع لنز ثابت ، وری فوکال و یا زوم به دسته بندی های مختلف تقسیم می شوند. از دوربينهای دام در محیطهای اداری، بانکها و محیطهای مشابه استفاده می شود.

• دوربین تحت شبکه متحرک: دوربینهایی مناسب برای پایش مداوم فضاهای پیرامونی و دارای امکان زوم روی رخدادها در فواصل دور هستند.

• دوربین تحت شبکه مگاپیکسلی: دوربینهای برای تشخیص جزییات، زوم کردن و تمرکز روی اشیاء، فضاها و افراد خاص و ... می باشد.

• دوربین تحت شبکه حرارتی: دوربینهای فیکسی که دارای زاویه دید کم و برای مشاهده فواصل دور با استفاده از تغییرات دمایی قادر به تشخیص اشخاص، حیوانات و ... در اطراف مجتمعها و مراکز صنعتی و ... است.

• دوربین تحت شبکه فضای بیرونی، برای پایش فضاهای پیرامونی، محوطه ه، اطراف ساختمانها، پارکینگها و ....

با توجه به پیشرفت تکنولوژی مارکت به سمت رشد توجه به دوربینهای IP و کم شدن بازار دوربینهای آنالوگ پیش می رود و به همین ترتیب میزان توجه به دوربینهای مگاپیکسلی روز به روز بیشتر و بیشتر می شود.

[[تصویر: EC8.jpg|وسط|قاب]]

و به همین ترتیب آمارها بیان گر افزایش درامدهای حاصل از فروش دوربینهای تحت شبکه است که سهم عمده بازار را به خود اختصاص داده اند.

[[تصویر: EC6.jpg|وسط|قاب]]

برند AXIS به طور تخصصی فعالیت خود را از سال 1996 آغاز و به طور تخصصی در حوزه دوربینهای تحت شبکه فعالیت خود را آغاز کرد به طوری تقریبا در حال حاضر حدود 30 دوربین جدید سالانه به کت ئربازار عرضه می کند. این شرکت پیشرو در ارائه اولین و برترین تکنولوژیهای روز بوده و هست.

[[تصویر: EC14.jpg|وسط|قاب]]

[[تصویر: EC15.jpg|وسط|قاب]]

== تحلیل رقبا ==

یکی از ابزارهای مفید برای سنجش کسب و کار این است که توانایی ها STRENGTHS، نقاط ضعف WEAKNESS، فرصت ها OPPORTUNITIES و تهدید ها THREATS یا به اختصار SWOT را ارزیابی کنیم. این یک مفهوم ساده است که نتایج بسیار معقولی هم دارد. ضعف ها و قوت ها نمایانگر روح رقابت و کارایی داخلی سیستم ماست و در مقابل فر صت ها و تهدید ها میزان ریسکی که از خارج به کسب وکار ما تحمیل می گردد را می سنجد.

[[تصویر: SWOT.jpg|وسط|قاب]]

== تدوین استراتژی ==

استراتژیهای تبلیغات و بازاریابی

1- محتوای مناسب در جای خود ارزش افزوده برای بازاریابی و تبلیغات محصول دارد لذا معرفی محصولات و خدمات باید واضح، دارای جزئیات، صحیح و رسا بیان شود به گونه ای که مشتری را برای خرید محصول متقاعد کند.

2- طراحی و قرادادن رزومه، سوابق کاری مرتبط پیشین، و امتیازات خاصی - خدمات ویژه - که کار با مجموعه ما برای مشتریان فراهم می کند.

3- جذب مشتریان و کاربران سایت با افزایش سهولت کاربری، ترکیب رنگهای مناسب و ....

4- کاتالوگ محصولات، دیتاشیت محصولات، User manual ها،Document های نصب و راه اندازی و رفع عیوب اولیه کالا روی سایت.

5- تبلیغ در مجلات و ماهنامه های الکترونیک و کامپیوتر.

6- پرداختن به مباحث آموزشی، امکان عضویت در سایت و استفاده از مفاهم اولیه در حوزه کسب

7- افزایش امنیت در کاربری سایت

8- ایجاد امکان جستجو با موتورهای جستجو و لینکهای موجود در سایتهای مرتبط

9- ایجاد لینکهای سریع به اطلاعات و سایتهای مرتبط

10- راه اندازی فروشگاه اینترنتی انلاین

استراتژیهای جذب و نگهداری مشتریان

1- داشتن خدمات انلاین جهت انتخاب محصول و ارائه مشاوره های ontime به مشتریان در خصوص ارائه Solution و انتخاب دوربینها

2- ارائه تخفیف با توجه به میزان خرید و تعداد مراجعات افراد

3- ارائه اطلاعات علمی و مستند در ارائه راه حلها

4- توجه به نیاز مشتری و تطبیق محصولات با نوع نیاز آنها

5- ارائه خدمات انلاین 24 ساعته با ایمیل جهت رفع مشکلات

6- ارائه مشاوره، بازدید و ارائه طرح رایگان برای پروژه ها

7- توجه به انتقادات و پیشنهادات دریافتی از سوی مشتریان

8- داشتن شعب پاسخگو در سراسر کشور

9- حداقل رساندن زمان تحویل محصولات درخواستی

10- ارائه اموزشهای رایگان و سمینارهای دوره ای برای معرفی محصولات و فناورهای مرتبط جدید

11- امکان شرایط برای فروشهای اعتباری پس از احراز صلاحیتهای لازم

استراتژیهای مالی

1- دریافت تضامین بانکی معتبر برای شرکت در مناقصات و تضامین مربوط به تحویل کالا

2- در نظر گرفتن هزینه ثابت جهت بازاریابی و تبلیغات و متمرکز کردن آن به تبلیغات اینترنتی

3- در نظر گرفتن سرمایه ثابت برای سفارش محصول و واردات آنها

استراتژیهای قیمت گذاری

1- با توجه به قیمت بالای محصول توجه به برندهای رقیب و توجه به نحوه قیمت گذاری مهم است.

2- در مورد پروژه ها و خریدهای با حجم بالا از کمپانی مادر درخواست قیمت های ویژه گردد.

3- با افزایش مبالغ خرید و تعیین حجم خرید سالانه برای مشتریان تخفیف و اعتبارات مالی ویژه برای مشتریان در نظر گرفته شود.

4- با توجه به وجود رقبای زیاد و برندهای مختلف با قیمت های متفاوت به نحوه قیمت گذاری توجه ویژه شود.

5- با توجه به پروژه ای بودن اغلب کارها سعی در انتخاب تجهیزات جانبی مناسب و با قیمت مناسب برای بهینه سازی قیمت نهایی پروژه شود.

== مراحل توسعه محصولات ==

راه اندازی و توسعه وب سایت دارای چندین مرحله اصلی است:

* شناخت کسب و کار تجاری

* تحلیل نیازهای سیستم

* طراحی نرم افزار و گرافیک سایت

* ساخت و تولید

* پیاده سازی و اجرا

* ارزیابی

[[تصویر: EC30.jpg|وسط|قاب]]

در مرحله تحلیل سیستم توجه به اهداف، ماموریتها، چشم اندازها، توجه به شرایط فعلی سیستم، دقت به پروژه های مشابه انجام شده و ... دارای اهمیت می باشد.

[[تصویر: EC31.jpg|وسط|قاب]]

پس از تحلیل شرایط پروژه و امکانات موجود و آنچه باید فراهم شود، طراحی سیستم انجام می گیرد.

[[تصویر: EC32.jpg|وسط|قاب]]

در این مرحله سیستم طراحی شده، پیاده و مورد تست و ارزیابی قرار می گیرد.

[[تصویر: EC33.jpg|وسط|قاب]]

اما در نظر داریم تا در آینده پس از راه اندازی و بهره برداری اولیه از سایت شرکت موارد ذیل در دستور کار توسعه قرار بگیرند:

1. تجهیز سایت به سیستم مدیریت محتواکه در اصطلاح به CMS مشهور است مه در نهایت سایت تولیدی را به یک سایت پویا تبدیل کند، در این فاز از توسعه برآورده سازی دو هدف خاص مدنظر می باشد.

1. توسعه توانمندیهای بخش گارانتی و خدمات پس از فروش: به گونه ای که کل روال گارانتی و تعمیرات، امور مالی، پرکردن درخواستها(فرم اطلاعات مشتری، فرم جزییات مشکل دوربین و فرمهای دریافت تاییدیه از اتحادیه اروپا در خصوص تعویض دوربینهای شامل گارانتی که پیش از این کاملا فیزیکی انجام می شد)پی گیری ساده تر کیس های گارانتی، ثبت بازخورد مشتریان، ردیابی روال در هر مرحله و ... به جز روالهای ارسال و دریافت فیزیکی کالاتوسط سیستم ECS انجام و روالها تا حد امکان تسهیل و بهینه شوند.

2.ایجاد ارتباط بین نمایندگان، ایجاد صفحات اختصاصی و شبکه برای آنها، ایجاد Course های آنلاین آموزشی، handle و پشتیبانی نمایندگان در پروژه ها مختلف و مدیریت و مونیتور آنلاین آنها، بررسی پیشرفت پروژه ها و ...در شعب سراسر کشور انجام گردد.

3.ایجاد ساماندهی روابط و سلسله مراتب و روالها بین کارمندان، ثبت به موقع کارها و وظایف هر فرد، بررسی پیشرفت کار و عللل توقف و مشکل در انجام امور، نظارت دقیق مدیران روی کار همکاران واحدها و امکانات مربوط به ایجاد دیتابیس مناسب برای اطلاعات و داده های شرکت و... هدف در فازهای بعدی کار است.

با توجه به آنچه در خصوص مراحل مختلف توسعه محصولات دیده شد، برآورد زمانی برای راه اندازی کلی حدود یک سال و مطابق جدول ذیل می باشد.

[[تصویر: EC3.jpg|وسط|قاب]]

== تحلیل مالی ==

[[تصویر: EC4.jpg|وسط|قاب]]

بالا بودن هزینه های مربوط به تامین دوربینهای مداربسته و امکان دریافت تخفیفات قابل توجه در حجم خرید بالا از تامین کننده از یک سو و هزینه های گمرکی و واردات کالا از سوی دیگر نیاز به درآمد ثابتی برای تامین دوربین با توجه به قیمت بالا و همچنین تنوع مدلها دارد، ضروری است و این مهم بدون بررسی و تحلیل مالی دقیق شرکت از نقطه شروع و داشتن برآوردی از پیش بینی مالی حداقل یک سال آینده و برنامه ریزی برای افزایش سودآوری الزامی است.

برنامه ريزي مالي شامل چند فاز کلی است:

• سرمایه های ثابت

• مالیات و هزینه های ارزش افزوده، اجاره و شارژ های ماهیانه،ایاب و ذهاب ، آگهی و تبلیغات، پست و مخابرات، آب و برق و ...

• حقوق و دستمزد، اضافه کاری، عیدی و پاداش، بن کالاهای اساسی، بیمه، 3% بیمه بیکاری، 20% سهم کارفرما

• بازنشستگی

• هزینه های جاری: آبدارخانه، لوازم مصرفی، ملزومات و نوشت افزار،

• فروش خالص دریافتی

تحلیل داراییهای شرکت در چند سال گذشته نمودار ذیل را فراهم می سازد.

[[تصویر: EC34.jpg|وسط|قاب]]

1.بررسی و تعیین میزان سرمایه های موجود:

o هر کدام از سهام داران چه میزان از سرمایه خود را به کسب اختصاص می دهند.

o امکان اخذ وام و بازکردان و عودت دیون برای آنها وجود دارد یا خیر؟

o جذب سرمايه‌گذار در صورت امکان

o سرمایه گذاری در بورس یا تهیه سهام

o درآمدها خالص حاصل از فروش

2. صورت سود و زيان کسب و کار

o شامل پيش بيني هاي فروش، قيمت تمام شده محصولات، هزينه هاي ثابت و متغير (حقوق کارمندان، هزينه هاي تبليغات، اجاره، هزينه مالي و بهره) و سود.

o سه سناريو:- سناريو خوش بينانه، بدبينانه و محتمل- براي ارزيابي عدم قطعيت و ريسک در کسب و کار بايد با جزئيات نشان داده شوند.

3. تجزيه و تحليل نقطه سر به سر:

o تعيين نقطه¬اي که در آن درآمد و هزينه هاي کسب ما در تعادل قرار می گیرند.

o چگونه مي¬توان ماکزیمم در آمد ممکن را کسب کرد.

o چه سطحي از فروش مورد انتظار است و مدت زمان لازم براي رسيدن به اين سطح چقدر تخمين زده مي شود و با سودآوري مورد نظر مرتفع گردد.

o چه تغييراتي مي تواند بيشترين سودآوري را در پي داشته باشند.

4. صورت جريان وجوه نقد:

o اطلاعات شفاف و روشني از اينکه هر ماه چقدر وجه نقد نياز است تا شما بتوانيد بر کسب و کار خود ادامه دهيد را در اختيار شما قرار مي دهد.

o استفاده از وام و تسهیلات مالی تعلق گرفته به شرکتها

5. بازدهي عملياتي:

o کاهش هزینه های عملياتی به گونه ای که سود و رضايت مشتريان ما خدشه دار نشود.

o با تحلیل بازدهي های عملياتي شامل افزايش بازدهي، کاهش هزينه ها و افزايش کارايي فرآيندها به گونه ای که سبب شناسايي و حذف فرآيندهايي که باعث اتلاف منابع مي شوند مبادرت ورزيم.

o بازدهي عملياتي و توليد خالص هر دو جلوگيري از هدر رفتن منابع را به عنوان يکي از اصليترين و مهمترين هدف ها دنبال مي کنند. بنابراين اين بدين معني است که بايد تمام فرآيندهايي که منابع (زمان، پول، نيروي انساني، تلاش و ...) هزينه مي شوند و منجر به هيچ ارزش افزوده اي براي خدمت يا محصول ما نمي شوند را شناسايي کرد سپس برای حذف اين مشکل اقدامات اصلاحي را انجام داد. و نهايتاً نتايج بايد قابل اندازه گيري، فوري و قابل تحمل باشد.

o چند دليل عمده برای اتلاف منابع در سازمان هاکه عبارتند از: اضافه توليد، تأخيرات، حمل و نقل نامطمئن، موجودي انبار بيش از حد، کالاهايي معيوب، طراحي نامناسب، فرآيندهاي پيچيده، تجهيزات قديمي و ناکارآمد، کارمندان کم تجربه باید شناسایی و تا حد امکان حذف شوند.

برای اینکه برآورد درستی از نوع عملکرد و میزان بهره گیری از کسب خود داشته باشیم نه تنها تحلیل شرایط موجود لازم است، بلکه داشتن پیش بینی مناسب از درآمدها در سالهای آتی با روند پیش رو نیز ضروری است.

[[تصویر: EC35.jpg|وسط|قاب]]

== تحلیل ریسک ==

[[تصویر: EC12.jpg|وسط|قاب]]

از جمله ریسکهای کسب فعلی را می توان به شرح ذیل برشمرد:

ایمنی

1.با توجه به اینکه بخشی از کسب مدنظر نصب و راه اندازی دوربینهای مداربسته در مناطق پرخطر، در بلندای ساختمانها، دیوارها و روی دکل ها و ... است، ریسک خطر و عدم ایمنی برای کارمندان و بروز آسیب و جراحات حین کار وجود دارد.

2.احتمال وقوع بلایا و تصادفات مهیب از قبیل آتش سوزی، انفجار، فروریختن بنا ها و...

3.خسارت های محیطی

4.امنیت اداری و ساختمانی

درآمد ها و بودجه ها

1.از دسترس خارج شدن درآمد های قابل وصول

2.از دست دادن مشتریان وفادار که به عنوان اولین و مهمترین سرمایه یک کسب به حساب می آیند.

3.از دست رفتن موقعیت ها به خاطر زمان رسیدن به بازار

4.از دست رفتن درآمد های غیر قابل وصول

هزینه ها

1.هزینه هایی که در نتایج مشکلاتی بوجود آمده اند قابل پیشگیری بوده اند.

2.هزینه هایی که در اثر از دست دادن تخفیف ها، افزایش هزینه انبارداری، تغییرات سیستم فروش و از این قبیل بوجود می آیند.

3.هزینه های امنیتی

4.هزینه های تحمیل شده بر اساس سیاستهای غلط و بی توجهی

موارد قانونی

1.مشکلاتی که در اثر تغییرات در قوانین ممکن است بوجود بیاید.

2.کار ها و نتایجی که ممکن است منجر به اقامه د عوی علیه شرکت شود.

3.تغییر تعرفه های گمرکی و وارداتی

4.اتفاقات ناشی از اعمال تحریم ها

مشکلات در معرض عموم

1.از دست دادن مشتریان

2.عدم پاسخگویی به موقع و نداشتن نیروی فنی کافی

3.از دست دادن اعتماد سهام داران

4.از دست دادن اعتبار در برابر سرمایه گذاران

شکاف امنیتی

1.شکاف امنیتی در سیستم که منجر به دزدی یا از دست رفتن اطلاعات شود.

2.شکاف امنیتی در سیستم که منجر به از دست دادن سرمایه های شرکت شود.

3.مشکلات در خود سیستم امنیتی

[[تصویر: EC11.jpg|وسط|قاب]]

== طرح فنی ==

'''مراحل انجام کار و جزییات فنی:'''

* تعریف نام مناسب و خرید

* اتصال دامین به سرویس میزبانی

* آپلود فایل های وب سایت

* سیستم تحت وب به زبان C# و با تکنولوژی ASP.net و نرم افزار Visual Studio 2013 طراحی و پیاده سازی خواهد شد.

* توسعه سیستم روی .Net Framwork 4.5 انجام می گردد.

* در UI از HTML5 ، CSS3 و همچنین Javascript و کتاب خانه Jquery استفاده می شود.

* ساخت دیتابیس

- بانک اطلاعاتی ان SQL SERVER 2012 می باشد.

* اتصال به ORM به صورت Code Fist و با معماری Entity Framwork 6 با قابلیت تغییر DB به هر نوع پایگاه داده دیگری مثل Oracle یاMySql می باشد.

* تنظیمات وب سایت

-Three Layer Architecture در پیاده سازی آن استفاده خواهد شد تا لایه DataModel ،Business وPresentation کاملا جدا و مستقل پیاده سازی شود.

* ایجاد ایمیل اکانت و تنظیمات outlook

* راه اندازی یک CMS قدرتمند برای مدیریت تمام قسمت های سایت به صورت داینامیک خواهد بود و دارای چندین ماژول می باشد که هر سیستم به صورت Mudure Base قابل Develop و توسعه می باشد.

* ايجاد نقشه سايت دايناميك

* ایجاد فروشگاههای مجازي

* ايجاد فرم اطلاعاتی، فاکتورها و ...

* بهينه سازي تصاوير آپلود شده

* ايجاد و بروز كردن متا تگ ها

* توجه به طراحی، ترکیب رنگها و ... جهت جذب بیشتر مشتریان

[[تصویر: EC19.jpg|وسط|قاب]]

'''برخی از ماژول های سیستم عبارت اند از :'''

مدیریت محتوا

مدیریت خبر

مدیریت مقالات

مدیریت محصولات

فروشگاه انلاین با قابلیت اتصال به چندین درگاه بانکی

سیستم پیگیری فروش

سیستم ارسال و دریافت اس ام اس

سیستم بهینه سازی سایت Seo Manager

مدیریت زبان (چند زبانه بودن)

مدیریت امار بازدید ، نمایش محصول ، تعداد فروش ، فروش روزانه ، ماهانه ، سالانه و ......

سیستم جست و جوی ساده و پیشرفته

مدیریت اطلاعات مشتریان

راه اندازی سایت فروش یک شرکت فعال در حوزه تجهیزات امنیتی

2015-03-03T07:21:26Z

93131572: /* تحلیل مالی */

* موضوع: '''راه اندازی سایت فروش تجهیزات امنیتی'''

* تهیه کننده:مریم رحمانی

== خلاصه اجرایی ==

فروش، مبادله اطلاعات بین فروشنده و خریدار است. یک فروشنده خلاق و ماهر کسی است که نخست نیازهای خریدار را شناسایی و تجزیه و تحلیل می‌کند، سپس خصوصیات و مزایای استفاده از محصول را به خریدار اعلام کرده، به سوال‌ها و انتقادهای وی پاسخ می‌‌دهد و در نهایت قرارداد فروش را منعقد می‌کند. اما برای اینکه این روال با موفقیت انجام گیرد توجه به چندین نکته الزامی است. برقراری ارتباط هوشمندانه با متقاضی دریافت کالا، صحبت های جهت دار با مشتری بر اساس نیاز و ارائه اطلاعات فنی خلاصه و متناسب با اطلاعات مشتری، ایجاد اطمینان از اینکه جای مناسبی برای دریافت خدمات خود انتخاب نموده از اولین قدمها برای شکل گیری فرایند فروش است و پس از آن ارائه کالا و خدمات انتخاب شده توسط مشتری، اطمینان از تحویل به موقع کالا و خدمات مطابق زمان بندی اعلام شده به مشتری و امکان trace کالا تا زمان تحویل به مشتری است. بعد از هر خریدی اطمینان از اینکه مشتری از کالای خریداری شده راضی است و نیز مشکلی در نصب و راه اندازی کالای مورد نظر ندارد اهمیت بسیاری در تداوم خریدهای بعدی مشتری و نیز معرفی مشتریان جدید به شرکت می باشد. شناخت نقاط ضعف و سعی در اصلاح آنها و تقویت و توسعه نقاط قوت از عواملی است که در موفقیت و رونق در هر کسب و کاری راهگشاست. در این مجال تلاش داریم تا با شناخت و بررسی عوامل گفته شده قدمی موثر در رونق تجارت فعلی خود برداریم.
در این طرح تجاری در نظر داریم با توجه به اینکه شرکت در حوزه فعالیتهای خود تا کنون با کسب و کار سنتی درگیر بوده به الکترونیکی کردن فرایندهای مرتبط به کسب و کار و اهم آن ارائه سرویسهای فروش و خدمات پس از فروش پرداخته شود. محصولات شرکت مربوط به بسترسازی شبکه و اجرای پروژه های امنیتی می باشند. دوربین امنیتی اصلی ترین کالای تجاری شرکت می باشد ضمن اینکه اقلام دیگری نیز مانند تجهیزات پسیو و اکتیو شبکه نیز وجود دارد.

بازاریابی و توسعه بازار در هر کسب و کاری جزء لاینفک آن تجارت به حساب می آید. که بخشی از فعالیتهای تجاری در این حیطه با با مراجعه حضوری به سازماها و ادارت و کارخانجات گروه هدف و بخش دیگر با انجام تبلیغات در نشریه های مرتبط به حوزه کامپیوتر و الکترونیک انجام می گیرد.
این شرکت اهداف خود را از طریق مشاوره، تامین تجهیزات، ارائه و پیاده‌سازی راه‌حل‌های جامع و یکپارچه و آموزش، مطابق با نیاز مشتریان به انجام میرساند.

== معرفی شرکت (تصویر شرکت) ==

<gallery>
پرونده:P2.jpg|تصویر شرکت

</gallery>

* شرکت مهندسی سامانه پرداز امیرکبیر

* سهامداران و صاحبان اصلی شرکت: آقای حمیدرضا وفایی به سمت مدیریت عاملی و آقای محمد رحمانی به عنوان ریاست هیئت مدیره شرکت می باشند.

* شرکت از سال 81 آغاز به کار کرده و هم اکنون پس از 12 سال مشغول به فعالیت می باشد.

* آدرس شرکت: تهران - میدان هفت تیر - خیابان کریمخان

* شرکت در آغاز کار خود در سال 81 با مسئولیت محدود ثبت گردید و پس از ده سال فعالیت در حوزه مسئولیتهای خود و با افزایش سرمایه به سهامی خاص تبدیل گردید.

* موضوع اصلی فعالیت شرکت مربوط به مشاوره، آموزش، طراحی، فروش و نصب و راه اندازی پروژه های مربوط به دوربینهای مداربست، اتوماسیون، شبکه و کامپیوتر و ... می باشد.

* سابقه تأسيس شرکت مهندسي مهندسي سامانه پرداز اميرکبير به طرح تأسيس بنياد غيرانتفاعي اميرکبير تحت پوشش انجمن فارغ‌التحصيلان دانشگاه صنعتي اميرکبير (پلي‌تکنيک تهران) بر مي‌گردد. اين سبقه باعث ايجاد ارتباطي تنگاتنگ ميان طرحها و برنامه‌هاي شرکت با مجامع دانشگاهي عموماً و خصوصاً دانشگاه صنعتي اميرکبير (پلي‌تکنيک تهران)و دانشگاه صنعتی شریف گرديده است. قالب متخصصين و کارشناسان شرکت از دانش آموختگان دانشکده‌هاي برق و کامپيوتر دانشگاه صنعتي اميرکبير و شریف بوده و از توان فني و مهندسي شايسته اي برخوردارند.
به دليل ارتباط نزديک با دانشگاه و مجامع علمي، شرکت مهندسي سامانه پرداز اميرکبير همواره در حوزه فعاليتهاي خود گرايشهايي را انتخاب نموده است که عمدتاً جديد بوده و به ايجاد زيرساختهاي آموزشي، فني- مهندسي و بسترسازي سازي فرهنگي نياز داشته اند.
شرکت پس از تأسيس در سال 1381 به درياي بيکران تجارب فارغ‌التحصيلان پيشکسوت دانشگاه صنعتي اميرکبير و شریف که عمدتاً از مديران موفق بخش صنعت هستند، متصل گرديد و ضمن بهره‌گيري از اين تجارب و استفاده از راهنمايي‌هاي ايشان و با تکيه بر توان فني و خلاقيتهاي فارغ‌التحصيلان جوان جذب شده در بدنه فني - کارشناسي و مديريتي شرکت راه ترقي را به سرعت پيمود.
در اولين جهت‌گيري شرکت در حوزه فناوري اطلاعات شرکت مهندسي سامانه پرداز اميرکبير (SPA) به عنوان اولين شرکت با بانک پارسيان در چهارچوب صدور کارتهاي اعتباري به تأمين تجهيزات سخت‌افزاري و نرم‌افزاري در سطح وسيع اقدام نمود. در بخش فناوري اطلاعات شرکت داراي تجربيات و نيروهاي متخصصي در زمينه هاي طراحي، معماري و پيادهسازی زيرساخت‌هاي انتقال و مديريت شبکه‌هاي کامپيوتري LAN و WAN گرديده و پروژه‌هاي موفقي را در اين راستا به انجام رسانيد. نگهداري و راهبري شبکه‌هاي کامپيوتري و سيستمهاي سخت‌افزاري و نرم‌افزاري در سالهاي 81 تا 83 بر توان تخصصي و دانش فني شرکت افزود و شرکت توانست محصولات بسياري خصوصاً در بخش نرم‌افزار توليد نمايد. انواع بانکهاي اطلاعاتي تحت وب بر پايه تکنولوژيهاي .net، PHP،MySQL و ساير زير ساختهاي بزرگ نرم‌افزاري، محصولاتي نظير سيستم پيجينگ IP Base ، سيستم مديريت محتواي اختصاصي، نرم‌افزار پردازش هوشمند تصاوير، نرم‌افزار مديريت مناقصات نفتي، نرم‌افزار مديريت تحت وب کنفرانسها و همايشهاي علمي، فني و ... از جمله محصولات شرکت در سالهاي ابتدايي تأسيس به شمار مي‌آيند. اين شرکت اولين همايش بزرگ صنعتي در زمينه سيستم عامل ملي لينوکس فارسي و سيستمهاي متن باز (FOSS) را در بخش نفت و پتروشيمي با همکاري مرکز تحقيقات IT پيشرفته دانشگاه صنعتي شريف و مرکز آموزش شرکت ملي صنايع پتروشيمي برگزار نموده و در زمينه توليد و آموزش سيستمهاي متن باز از جمله شرکتهاي پيشرو کشور است.
همزمان تيمهاي مهندسي شرکت، پروژه‌هايي را در حوزه اتوماسيون صنعتي و راهکارهاي هوشمند پيگيري نموده و به اجرا درآوردند. برندهاي معتبري نظير,Siemens, ABB , Beckhoff, Advantech و بسياري از راه حلهاي سيستمهاي اتوماسيون صنعتي و ساختماني کاملاً توسط مهندسين و متخصصين شرکت بررسي و مورد استفاده قرار گرفت. اما همگرايي تخصصهاي فناوري اطلاعات و اتوماسيون در SPA به عنوان يکي از نقاط قوت شرکت افق جديدي را در سال 1384 به روي شرکت گشود. اجرای سیستمهای نظارت تصویری و امنیتی و اجرای آنالیزهای بسیار پیشرفته و مطالعات عمیق و پژوهش های بسیار در این حوزه شرکت را از تمامی شرکتهای دیگر متمایز نمود ،نگاهی به رزومه شرکت و دیدن عنوانهایی مانند مراکز ITو امنیتی حرفه ای بیانگر دانش پرسنل شرکت در این حوزه است.
اجرای پیچیده ترین پروژه مدار بسته کشور که نظارت بر جاده های سراسر کشور در مرکز مدیریت راههای کشور است برگ زرین دیگری در کارنامه اجرایی پرسنل علمی شرکت میباشد.

*چارت سازمانی:

[[تصویر: P1.jpg|وسط|قاب]]

== چشم انداز -Vision==
انتظار می رود تا شرکت سامانه پرداز امیرکبیر، در یک دهه آینده قویترین شرکت منطقه در حوزه امنیتی از نظر ارائه راهکارهای فنی به مشتریان و بالاترین رتبه در تامین رضایت مشتریان در تامین کالا و خدمات را کسب کند.

== ماموریت -Mission==
فروش تجهیزات نظارتی و امنیتی و تامین و واردات کالا بر اساس طراحیهای انجام شده بر اساس نیاز، بودجه و طراحی فنی استخراج شده برای پروژه های بازار هدف

== اهداف -Goals==

اهداف فروش و بازاريابي
*افزایش سه تا پنج برابری میزان فروش در دهه دوم تاسیس شرکت

اهداف مالي
*با توجه سرمایه گذاریهای مورد نیاز جهت تامین کالا و واردات و بازرگانی کالاهای مربوط به پروژه های جاری شرکت تامین حداقل سرمایه ثابت مورد نیاز تا یکسال آینده
*خرید دو دفتر کار جداگانه برای ساختمان اداری و ساختمان فنی شرکت

اهداف پرسنلي
*افزایش تعداد نیروهای فنی و متخصص جهت توسعه بازار با شناخت کامل تجهیزات CCTV
* برگزاری دوره های تخصصی جهت آموزش پرسنل در واحدهای مربوطه

اهداف توليد
*انتظار می رود تا حداقل سه سال آینده با توجه به سابقه کاری موثر ایجاد شده در زمینه تجهیزات نظارتی و امنیتی و مقایسه برندها و نیاز بازار بخشی از تجهیزات مربوط به ضبط تصاویر که اکنون وارد می شوند، توسط خود شرکت تامین گردد.
*انتظار می رود تا در حداقل پنج سال آینده بعضی از تجهیزات پسیو شامل براکتها، هوزینگ و پایه های مختلف برای نصب تجهیزات تولید گردد.

اهداف تحقيق و توسعه
*گسترش حوزه خدمات شرکت با ایجاد نمایندگیهای فعال در سرتاسر کشور
*الکترونیکی کردن بخش عمده ای از فعالیتهای شرکت - خصوصاً حوزه ارائه خدمات و گارانتی
*پیگیری و مونیتور کردن فعالیتهای نمایندگان از راه دور
*ایجاد امکان تمرکز و تقویت شرکت بر مانیتور پروژه های انجام شده، عیب یابی و خدمات نگهداری از را دور و توسعه سیستمها در صورت نیاز
*ایجاد لابراتوار تخصصی برای مقایسه برندها حداکثر تا پنج سال آینده
*ایجاد مرکز تخصصی تعمیرات دوربین مداربسته

== معرفی محصولات و خدمات ==
امکانات فراهم شده با راه اندازی سایت شرکت شامل:
*ایجادامکان آشنایی با کالاها و اقلام قابل تامین توسط شرکت و خدمات ممکن قابل ارائه شامل مشاوره، نصب و راه اندازی و ...
*انجام خرید اینترنتی و ثبت سفارش و واریز اینترنتی وجه فاکتور
*دریافت عکس،اطلاعات و دیتاشیتهای فنی اقلام و راهنمای کاربری و نصب آن را ممکن می سازد.
*ایجاد بخش آموزشی که اطلاعات و مفاهیم اساسی در این کسب را شرح و اطلاعات تخصصی و رجیستر برای دوره های آموزشی را فراهم می کند.
*با استفاده از سیستم Tracking سایت و با توجه به سفارشی بودن و واردات محصولات امکان trace اقلام سفارشی ممکن می شود.
*آشنایی با خود شرکت، دریافت اطلاعات در خصوص پروژهای انجام شده و در حال انارزیابی کارفرمایان مرتبط با پروژه ها حاصل می شود.
*در بخش گارانتی و خدمات پس از فروش امکان ایجاد درخواست تعمیر برای کالای معیوب، دریافت کد رهگیری، پیگیری هزینه ها و وضعیت تعمیر و آماده سازی قابل بررسی خواهند بود. در این بخش همچنین امکان track سریال نامبر محصولات و مدت زمان باقی مانده از گارانتی کالاها ممکن است.
*امکان عضویت کاربران در این سایت نیز از سایر امکانات خواهد بود که امکان دریافت اطلاعات جزیی تر در خصوص اقلام و فعالیتها بالاخص در خصوص نمایندگان را ممکن می کند.
*نمایندگیهای فروش و نزدکترین مراکز با توجه به استان و شهر سکونت متقاضی پیشنهاد می شود.

از مزایای استفاده و راه اندازی سایت می توان به موارد ذیل اشاره کرد:
*مستند و مکانیزه شدن بسیاری از فعالیتهای تجاری قابل انجام توسط شرکت ممکن است.
*عدم نیاز به مراجعات حضوری غیر ضروری برای دریافت اطلاعات و آشنایی با محصولات.
*امکان کنترل وضعیت سفارش، زمان تحویل کالاها، کنترل اصل بودن کالا و ....
*امکان استفاده از نظرات سایر مشتریان در خصوص برند و کالای پیشنهادی و امکان ثبت نظرات.
*تداوم ارتباط شرکت با نمایندگان و پشتیبانی آنها و همچنین ارتباط موثر با مشتری.
و ...
مجموعه امکانات ارائه شده می تواند سبب کاهش حجم عظیمی از کارهای تکراری و غیر مفید گردد، امکان Update کردن و به روز رسانی اطلاعات ممکن می شود.
نیاز به حضور مداوم بسیاری از افراد که پیش از این با مستندسازی و به صورت سنتی انجام امور محوله را به عهده داشتند کم می شود. امکان بروز خطادر سیستم کاسته می شود و ...

با توجه به رویکرد سریع جهان و کسب و کارها به سوی جهانی شدن، گام برداشتن شرکتهای فعال همگا م با فناوریهای به روز امری ناگزیر و ناممکن است. فعالیت با روال و فرایندهای ستون چون قطره ای در مقابل جریان سیلاب فناوری و تجارت الکترونیکی است. پس هر شرکتی برای بهره گیری کامل از امکانات برای رونق کسب خود نیازمند به ارائه خدمات و کالاها با راه اندازی سایت می باشد. اگر چه ممکن است این سرویس با تولد شرکت متولد نشده باشد اما به اندازه عمر یک شرکت عمر خواهد داشت و چون هر فناوری دیگری نیاز به رسیدگی، به روزرسانی و ارتقا دارد.

== محصولات جایگزین ==
* سایت اصلی شرکت تولید کننده (تامین کننده اصلی) دارای سایتی است که در مدت نداشتن سایت شرکت، محصول جایگزین و مرجع فعالیتهای مشتریان جهت آشنایی با محصولات ممکن برای واردات، دریافت اطلاعات فنی و دیتاشیتها، قیمت جهانی محصول برای استخراج برآورد اولیه پروژه ها، دریافت Solution و دریافت پیشنهاد فنی برای انتخاب مدل دوربینها با توجه به نوع پروژه فعال می باشد. سایت مرجع برای محصولات www.axis.com می باشد.
* سایت Distributer و هماهنگ کننده امور نمایندگان محصول در ایران نیز دومین محصول جایگزین است که در زمان نبود سایت شرکت، مرجع برای دریافت اطلاعات برای مشتریان بوده است.آدرس سایت www.infosecco.ir می باشد.

== تحلیل صنعت مادر ==
صنعتي که ما در آن کار مي کنيم به تولید، تامین و راه اندازی تجهیزات امنیتی برای گروهها، مشاغل و سازمانهای مختلف می پردازد. این صنعت با تولید دوربینهای تحت شبکه خود می تواند با فراهم سازی یک بستر شبکه امکان دریافت تصاویر جهت برآورد نیازهای امنیتی کارفرمایان، مشتریان و سازمانها ایجاد و انها را ذخیره و در مواقع لازم بازیابی نماید.

واژه "دوربین مداربسته" یا Closet Circuit television که به اختصار CCTV گفته می شود نام صنعت مادر محصولات شرکت می باشد.
دوربین مداربسته به کلیه دوربین هایی اطلاق می گردد که در محلی نصب و تصاویر را به یک یا چند محل ارسال می کنند. عمده ترین بخش محصولات در این حیطه دوربین های امنیتی هستند که برای حفاظت، نظارت و سیستم های مانیتورینگ بکار می روند.
کاربرد دوربین ها محدود به سیستم های حفاظتی نشده و حتی از آن فراتر میرود. کاربردهای پلیسی، نظامی، فضایی، صنعتی، کنترل ترافیک ، ارتباطات ویدیویی، و تصویر برداری نامحسوس از سایر کاربردهای این صنعت می باشند.
جلوگیری از ارتکاب جرایم، کاربردهای صنعتی در کارخانجات شیمیایی و نیروگاه های هسته ای، اسکن خطوط تولید و ... ، کنترل ترافیک شهری و جاده های پر خطر، ثبت تخلفات و امنیت نقل و انتقالات و ... همگی انگیزه های کاربری این حوزه از تجهیزات در سرتاسر دنیا می باشند.

با توجه به پیشرفت فراوان علوم کامپیوتر و پیشرفت فناوریهای امنیتی، ارتکاب جرایم، سرقت، قتل و ... نیز با لحاظ کردن مسائل امنیتی و متناسب با رشد فناوریهاست. لذا روز به روز نیاز به این صنعت جهت ایجاد امنیت اشخاص، کارکنان، اموال و داراییهای شخصی و سازمانی، شرکتی و ملی در جهان رو به رشد است، که پیش بینی می شود بدین ترتیب در آینده تقریبا تمام سازمانها، راهها، مناطق پر خطر، ادارات و حتی منازل مسکونی نیز با این دوربینها مجهز شوند.بررسی آمارها بیانگر این است که اقبال عمومی به سمت استفاده از دوربینهای مداربسته پیش می رود و پیش بینیها بیانگر این است که این روال در آینده ادامه و روز به روز گرایش به آن افزایش می یابد.

[[تصویر: EC5.jpg|وسط|قاب]]

دوربینهای در این حوزه به دو دسته آنالوگ و دیجیتال تقسیم بندی می شوند. دوربینهای آنالوگ بر اساس داده های ویدوئی کار می کنند مانند تلویزیون یا دوربین فیلم برداری و یا مانیتور و یک IP Camera بر پایه مبنای دیجیتال یا باینری، داده ها را ارسال می نماید و همانند دیگر تجهیزات تحت شبکه یک آدرس به خود اختصاص می دهد، در دوربین های IP علاوه بر محیط شبکه داخلی در مرورگرهای وب هم می توان تصاویر را رصد کرد.
دوربینهای آنالوگ: دوربینهای IP تنوع برندی بسیاری دارند. ارزان قیمت و نصب و راه اندازی آسانی دارند.اما در مقابل:
* نداشتن امکانات و بسیاری از تکنولوژی روز مانند زوم دیجیتال.
* در دوربینهای آنالوگ بدلیل ارسال تصاویر بدون رمزگزاری هک کردن براحتی امکان پذیر و مشکل تداخل امواج و دزدی تصاویر مطرح است.
* دوربینهای آنالوگ برای نظارت محیط های وسیع گزینه مناسبی نیستند.

دوربینهای دیجیتال:
* با فناوری وایرلس دراین دوربینها پس از رمزگذاری، دیتا را ارسال می نمایند پس اگر شبکه شما هک شود امکان هک کردن تصاویر ابدا وجود ندارد.
* در مدلهای POE به جای کابل کشی برق و شبکه کافیست فقط یک رشته کابل مانند Cat5 یا 6 برای رساندن برق و دیتا استفاده شود، بنابراین امکان تامین ولتاژ برق با یک کابل شبکه وجود دارد.
* امکان نظارت از طریق اینترنت وجود دارد که دوربینهای IP برای نظارت از راه دور خیلی بهتر از دوربینهای آنالوگ می باشند.
* ذخیره دیتا به مراتب ساده تر و دسترسی به آن آسانتر از دوربینهای آنالوگ می باشد.

بدیهی است آشنا بودن با فناوریهای جدید تولیدی و تطابق آنها با نیازهای مشتریان می تواند کسب و کارهای مرتبط با این زمینه را ممتاز از سایر کاربران این حیطه دانست. معمولا با توجه به اینکه ایجاد فناوریهای جدید در جهت تسهیل کاربری و دریافت امتیازات بیشتر است، تمایل بسیاری خصوصا از سوی سازمانها و افراد متخصص و قشر جوان به این تجهیزات وجود دارد اما معمولا گران بودن این تجهیزات از موانع رشد و رونق سریع آن بین جوامع به چشم می آید. در شکل زیر می توانید تفاوت طراحی این دو نوع دوربین را دید که در نهایت با توجه به نوع طراحی می تواند هزینه های اجرای پروژه را کاهش دهد.

[[تصویر: EC7.jpg|وسط|قاب]]

از مهمترین تولیدکنندگان تجهیزات امنیتی می توان به برندهای Axis، Sony، Panasonic, Samsung .... که هریک بر اساس میزان کاربری تکنولوژیهای جدید، قیمت و کیفیت گروههای خاصی از بازار هدف را به خود اختصاص داده اند.

[[تصویر: EC13.jpg|وسط|قاب]]

== تحلیل صنعت خود ==

وب سایت و طراحی وب چیست؟ هر پرتال یا وب سایت شامل مجموعه فایلهایی است که در تعداد مشخصی پرونده مرتب شده اند هر سایت دارای یک صفحه اصلی با پسوند .htm یا .html است.
در طراحی سایت در واقع با تایپ آدرس وب در مرورگر، برنامه به سراغ اکانت میزبانی می رود که این آدرس به ان اشاره دارد. به این ترتیب فایلهایی که در صفحات کاربری زخیره شده اند برای ما نمایش داده می شوند.فایل index.html در واقع ترکیبی از متنها و تصویرهایی است که طراح سایت چیدمان آن را مشخص می کند. متنهای موردنظر در خود سایت وجود دارد ولی فایلهای تصویری ممکن است در وب سایت ذخیره شده یا اینکه به صفحات دیگری از وب لینک داده شوند. این مجموعه از تصاویر و فایلهاو صفحات وب که با اکانت میزبان قابل دسترسی هستند یک وب سایت را می سازند.

[[تصویر: P3.jpg|وسط|قاب]]

با توجه به تحلیل صنعتمان پیش بینی می شود که ایده ارایه شده یعنی طراحی سایت برای شرکت، قادر است میزان فروش شرکت را با فراهم سازی و ایجاد تکنیکهای موثر افزایش دهد.

== تحلیل بازار ==

بازارها و مشتریان هدف دوربینهای تحت شبکه:

• خرده فروشی ها

• مراکز آموزشی

• حمل ونقل

• صنعت

• نظارت شهری

• دولت و سازمانها و ادرات دولتی

• مراکز بهداشتی و درمانی

• موسسات مالی و بانکی

• زیر ساخت های حیاتی

تقریبا با توجه به پیشرفت تکنولوژی و فناوری اطلاعات و افزایش بازار علاقمند به تکنولوژهای جدید، اقبال عموم به سمت پوشش فضاها، امکانات، داراییها و اموال و ... با استفاده از دوربینهای مداربسته بیشتر و بیشتر می شود.

تقسیم بندی صنعت دوربینهای مداربسته:

1. دوربینهای آنالوگ

2. دوربینهای تحت شبکه:

• دوربین تحت شبکه ثابت : دوربین مداربسته صنعتی از رایج ترین نوع دوربینها و معروف به دوربینهای باکس هستند، دارای لنزها ثابت و وری فوکال و فواصل کانونی متفاوت هستند.

• دوربین تحت شبکه نیم کروی یا دام: دوربین مدار بسته دام که به دوربينهای سقفی و یا گنبدی معروف می باشند دارای لنز یکپارچه بوده و متناسب با انواع لنز ثابت ، وری فوکال و یا زوم به دسته بندی های مختلف تقسیم می شوند. از دوربينهای دام در محیطهای اداری، بانکها و محیطهای مشابه استفاده می شود.

• دوربین تحت شبکه متحرک: دوربینهایی مناسب برای پایش مداوم فضاهای پیرامونی و دارای امکان زوم روی رخدادها در فواصل دور هستند.

• دوربین تحت شبکه مگاپیکسلی: دوربینهای برای تشخیص جزییات، زوم کردن و تمرکز روی اشیاء، فضاها و افراد خاص و ... می باشد.

• دوربین تحت شبکه حرارتی: دوربینهای فیکسی که دارای زاویه دید کم و برای مشاهده فواصل دور با استفاده از تغییرات دمایی قادر به تشخیص اشخاص، حیوانات و ... در اطراف مجتمعها و مراکز صنعتی و ... است.

• دوربین تحت شبکه فضای بیرونی، برای پایش فضاهای پیرامونی، محوطه ه، اطراف ساختمانها، پارکینگها و ....

با توجه به پیشرفت تکنولوژی مارکت به سمت رشد توجه به دوربینهای IP و کم شدن بازار دوربینهای آنالوگ پیش می رود و به همین ترتیب میزان توجه به دوربینهای مگاپیکسلی روز به روز بیشتر و بیشتر می شود.

[[تصویر: EC8.jpg|وسط|قاب]]

و به همین ترتیب آمارها بیان گر افزایش درامدهای حاصل از فروش دوربینهای تحت شبکه است که سهم عمده بازار را به خود اختصاص داده اند.

[[تصویر: EC6.jpg|وسط|قاب]]

برند AXIS به طور تخصصی فعالیت خود را از سال 1996 آغاز و به طور تخصصی در حوزه دوربینهای تحت شبکه فعالیت خود را آغاز کرد به طوری تقریبا در حال حاضر حدود 30 دوربین جدید سالانه به کت ئربازار عرضه می کند. این شرکت پیشرو در ارائه اولین و برترین تکنولوژیهای روز بوده و هست.

[[تصویر: EC14.jpg|وسط|قاب]]

[[تصویر: EC15.jpg|وسط|قاب]]

== تحلیل رقبا ==

یکی از ابزارهای مفید برای سنجش کسب و کار این است که توانایی ها STRENGTHS، نقاط ضعف WEAKNESS، فرصت ها OPPORTUNITIES و تهدید ها THREATS یا به اختصار SWOT را ارزیابی کنیم. این یک مفهوم ساده است که نتایج بسیار معقولی هم دارد. ضعف ها و قوت ها نمایانگر روح رقابت و کارایی داخلی سیستم ماست و در مقابل فر صت ها و تهدید ها میزان ریسکی که از خارج به کسب وکار ما تحمیل می گردد را می سنجد.

[[تصویر: SWOT.jpg|وسط|قاب]]

== تدوین استراتژی ==

استراتژیهای تبلیغات و بازاریابی

1- محتوای مناسب در جای خود ارزش افزوده برای بازاریابی و تبلیغات محصول دارد لذا معرفی محصولات و خدمات باید واضح، دارای جزئیات، صحیح و رسا بیان شود به گونه ای که مشتری را برای خرید محصول متقاعد کند.

2- طراحی و قرادادن رزومه، سوابق کاری مرتبط پیشین، و امتیازات خاصی - خدمات ویژه - که کار با مجموعه ما برای مشتریان فراهم می کند.

3- جذب مشتریان و کاربران سایت با افزایش سهولت کاربری، ترکیب رنگهای مناسب و ....

4- کاتالوگ محصولات، دیتاشیت محصولات، User manual ها،Document های نصب و راه اندازی و رفع عیوب اولیه کالا روی سایت.

5- تبلیغ در مجلات و ماهنامه های الکترونیک و کامپیوتر.

6- پرداختن به مباحث آموزشی، امکان عضویت در سایت و استفاده از مفاهم اولیه در حوزه کسب

7- افزایش امنیت در کاربری سایت

8- ایجاد امکان جستجو با موتورهای جستجو و لینکهای موجود در سایتهای مرتبط

9- ایجاد لینکهای سریع به اطلاعات و سایتهای مرتبط

10- راه اندازی فروشگاه اینترنتی انلاین

استراتژیهای جذب و نگهداری مشتریان

1- داشتن خدمات انلاین جهت انتخاب محصول و ارائه مشاوره های ontime به مشتریان در خصوص ارائه Solution و انتخاب دوربینها

2- ارائه تخفیف با توجه به میزان خرید و تعداد مراجعات افراد

3- ارائه اطلاعات علمی و مستند در ارائه راه حلها

4- توجه به نیاز مشتری و تطبیق محصولات با نوع نیاز آنها

5- ارائه خدمات انلاین 24 ساعته با ایمیل جهت رفع مشکلات

6- ارائه مشاوره، بازدید و ارائه طرح رایگان برای پروژه ها

7- توجه به انتقادات و پیشنهادات دریافتی از سوی مشتریان

8- داشتن شعب پاسخگو در سراسر کشور

9- حداقل رساندن زمان تحویل محصولات درخواستی

10- ارائه اموزشهای رایگان و سمینارهای دوره ای برای معرفی محصولات و فناورهای مرتبط جدید

11- امکان شرایط برای فروشهای اعتباری پس از احراز صلاحیتهای لازم

استراتژیهای مالی

1- دریافت تضامین بانکی معتبر برای شرکت در مناقصات و تضامین مربوط به تحویل کالا

2- در نظر گرفتن هزینه ثابت جهت بازاریابی و تبلیغات و متمرکز کردن آن به تبلیغات اینترنتی

3- در نظر گرفتن سرمایه ثابت برای سفارش محصول و واردات آنها

استراتژیهای قیمت گذاری

1- با توجه به قیمت بالای محصول توجه به برندهای رقیب و توجه به نحوه قیمت گذاری مهم است.

2- در مورد پروژه ها و خریدهای با حجم بالا از کمپانی مادر درخواست قیمت های ویژه گردد.

3- با افزایش مبالغ خرید و تعیین حجم خرید سالانه برای مشتریان تخفیف و اعتبارات مالی ویژه برای مشتریان در نظر گرفته شود.

4- با توجه به وجود رقبای زیاد و برندهای مختلف با قیمت های متفاوت به نحوه قیمت گذاری توجه ویژه شود.

5- با توجه به پروژه ای بودن اغلب کارها سعی در انتخاب تجهیزات جانبی مناسب و با قیمت مناسب برای بهینه سازی قیمت نهایی پروژه شود.

== مراحل توسعه محصولات ==

راه اندازی و توسعه وب سایت دارای چندین مرحله اصلی است:

* شناخت کسب و کار تجاری

* تحلیل نیازهای سیستم

* طراحی نرم افزار و گرافیک سایت

* ساخت و تولید

* پیاده سازی و اجرا

* ارزیابی

[[تصویر: EC30.jpg|وسط|قاب]]

در مرحله تحلیل سیستم توجه به اهداف، ماموریتها، چشم اندازها، توجه به شرایط فعلی سیستم، دقت به پروژه های مشابه انجام شده و ... دارای اهمیت می باشد.

[[تصویر: EC31.jpg|وسط|قاب]]

پس از تحلیل شرایط پروژه و امکانات موجود و آنچه باید فراهم شود، طراحی سیستم انجام می گیرد.

[[تصویر: EC32.jpg|وسط|قاب]]

در این مرحله سیستم طراحی شده، پیاده و مورد تست و ارزیابی قرار می گیرد.

[[تصویر: EC33.jpg|وسط|قاب]]

اما در نظر داریم تا در آینده پس از راه اندازی و بهره برداری اولیه از سایت شرکت موارد ذیل در دستور کار توسعه قرار بگیرند:

1. تجهیز سایت به سیستم مدیریت محتواکه در اصطلاح به CMS مشهور است مه در نهایت سایت تولیدی را به یک سایت پویا تبدیل کند، در این فاز از توسعه برآورده سازی دو هدف خاص مدنظر می باشد.

1. توسعه توانمندیهای بخش گارانتی و خدمات پس از فروش: به گونه ای که کل روال گارانتی و تعمیرات، امور مالی، پرکردن درخواستها(فرم اطلاعات مشتری، فرم جزییات مشکل دوربین و فرمهای دریافت تاییدیه از اتحادیه اروپا در خصوص تعویض دوربینهای شامل گارانتی که پیش از این کاملا فیزیکی انجام می شد)پی گیری ساده تر کیس های گارانتی، ثبت بازخورد مشتریان، ردیابی روال در هر مرحله و ... به جز روالهای ارسال و دریافت فیزیکی کالاتوسط سیستم ECS انجام و روالها تا حد امکان تسهیل و بهینه شوند.

2.ایجاد ارتباط بین نمایندگان، ایجاد صفحات اختصاصی و شبکه برای آنها، ایجاد Course های آنلاین آموزشی، handle و پشتیبانی نمایندگان در پروژه ها مختلف و مدیریت و مونیتور آنلاین آنها، بررسی پیشرفت پروژه ها و ...در شعب سراسر کشور انجام گردد.

3.ایجاد ساماندهی روابط و سلسله مراتب و روالها بین کارمندان، ثبت به موقع کارها و وظایف هر فرد، بررسی پیشرفت کار و عللل توقف و مشکل در انجام امور، نظارت دقیق مدیران روی کار همکاران واحدها و امکانات مربوط به ایجاد دیتابیس مناسب برای اطلاعات و داده های شرکت و... هدف در فازهای بعدی کار است.

با توجه به آنچه در خصوص مراحل مختلف توسعه محصولات دیده شد، برآورد زمانی برای راه اندازی کلی حدود یک سال و مطابق جدول ذیل می باشد.

[[تصویر: EC3.jpg|وسط|قاب]]

== تحلیل مالی ==

[[تصویر: EC4.jpg|وسط|قاب]]

بالا بودن هزینه های مربوط به تامین دوربینهای مداربسته و امکان دریافت تخفیفات قابل توجه در حجم خرید بالا از تامین کننده از یک سو و هزینه های گمرکی و واردات کالا از سوی دیگر نیاز به درآمد ثابتی برای تامین دوربین با توجه به قیمت بالا و همچنین تنوع مدلها دارد، ضروری است و این مهم بدون بررسی و تحلیل مالی دقیق شرکت از نقطه شروع و داشتن برآوردی از پیش بینی مالی حداقل یک سال آینده و برنامه ریزی برای افزایش سودآوری الزامی است.

برنامه ريزي مالي شامل چند فاز کلی است:

• سرمایه های ثابت

• مالیات و هزینه های ارزش افزوده، اجاره و شارژ های ماهیانه،ایاب و ذهاب ، آگهی و تبلیغات، پست و مخابرات، آب و برق و ...

• حقوق و دستمزد، اضافه کاری، عیدی و پاداش، بن کالاهای اساسی، بیمه، 3% بیمه بیکاری، 20% سهم کارفرما

• بازنشستگی

• هزینه های جاری: آبدارخانه، لوازم مصرفی، ملزومات و نوشت افزار،

• فروش خالص دریافتی

1.بررسی و تعیین میزان سرمایه های موجود:

o هر کدام از سهام داران چه میزان از سرمایه خود را به کسب اختصاص می دهند.

o امکان اخذ وام و بازکردان و عودت دیون برای آنها وجود دارد یا خیر؟

o جذب سرمايه‌گذار در صورت امکان

o سرمایه گذاری در بورس یا تهیه سهام

o درآمدها خالص حاصل از فروش

2. صورت سود و زيان کسب و کار

o شامل پيش بيني هاي فروش، قيمت تمام شده محصولات، هزينه هاي ثابت و متغير (حقوق کارمندان، هزينه هاي تبليغات، اجاره، هزينه مالي و بهره) و سود.

o سه سناريو:- سناريو خوش بينانه، بدبينانه و محتمل- براي ارزيابي عدم قطعيت و ريسک در کسب و کار بايد با جزئيات نشان داده شوند.

3. تجزيه و تحليل نقطه سر به سر:

o تعيين نقطه¬اي که در آن درآمد و هزينه هاي کسب ما در تعادل قرار می گیرند.

o چگونه مي¬توان ماکزیمم در آمد ممکن را کسب کرد.

o چه سطحي از فروش مورد انتظار است و مدت زمان لازم براي رسيدن به اين سطح چقدر تخمين زده مي شود و با سودآوري مورد نظر مرتفع گردد.

o چه تغييراتي مي تواند بيشترين سودآوري را در پي داشته باشند.

4. صورت جريان وجوه نقد:

o اطلاعات شفاف و روشني از اينکه هر ماه چقدر وجه نقد نياز است تا شما بتوانيد بر کسب و کار خود ادامه دهيد را در اختيار شما قرار مي دهد.

o استفاده از وام و تسهیلات مالی تعلق گرفته به شرکتها

5. بازدهي عملياتي:

o کاهش هزینه های عملياتی به گونه ای که سود و رضايت مشتريان ما خدشه دار نشود.

o با تحلیل بازدهي های عملياتي شامل افزايش بازدهي، کاهش هزينه ها و افزايش کارايي فرآيندها به گونه ای که سبب شناسايي و حذف فرآيندهايي که باعث اتلاف منابع مي شوند مبادرت ورزيم.

o بازدهي عملياتي و توليد خالص هر دو جلوگيري از هدر رفتن منابع را به عنوان يکي از اصليترين و مهمترين هدف ها دنبال مي کنند. بنابراين اين بدين معني است که بايد تمام فرآيندهايي که منابع (زمان، پول، نيروي انساني، تلاش و ...) هزينه مي شوند و منجر به هيچ ارزش افزوده اي براي خدمت يا محصول ما نمي شوند را شناسايي کرد سپس برای حذف اين مشکل اقدامات اصلاحي را انجام داد. و نهايتاً نتايج بايد قابل اندازه گيري، فوري و قابل تحمل باشد.

o چند دليل عمده برای اتلاف منابع در سازمان هاکه عبارتند از: اضافه توليد، تأخيرات، حمل و نقل نامطمئن، موجودي انبار بيش از حد، کالاهايي معيوب، طراحي نامناسب، فرآيندهاي پيچيده، تجهيزات قديمي و ناکارآمد، کارمندان کم تجربه باید شناسایی و تا حد امکان حذف شوند.

برای اینکه برآورد درستی از نوع عملکرد و میزان بهره گیری از کسب خود داشته باشیم نه تنها تحلیل شرایط موجود لازم است، بلکه داشتن پیش بینی مناسب از درآمدها در سالهای آتی با روند پیش رو نیز ضروری است.

[[تصویر: EC35.jpg|وسط|قاب]]

== تحلیل ریسک ==

[[تصویر: EC12.jpg|وسط|قاب]]

از جمله ریسکهای کسب فعلی را می توان به شرح ذیل برشمرد:

ایمنی

1.با توجه به اینکه بخشی از کسب مدنظر نصب و راه اندازی دوربینهای مداربسته در مناطق پرخطر، در بلندای ساختمانها، دیوارها و روی دکل ها و ... است، ریسک خطر و عدم ایمنی برای کارمندان و بروز آسیب و جراحات حین کار وجود دارد.

2.احتمال وقوع بلایا و تصادفات مهیب از قبیل آتش سوزی، انفجار، فروریختن بنا ها و...

3.خسارت های محیطی

4.امنیت اداری و ساختمانی

درآمد ها و بودجه ها

1.از دسترس خارج شدن درآمد های قابل وصول

2.از دست دادن مشتریان وفادار که به عنوان اولین و مهمترین سرمایه یک کسب به حساب می آیند.

3.از دست رفتن موقعیت ها به خاطر زمان رسیدن به بازار

4.از دست رفتن درآمد های غیر قابل وصول

هزینه ها

1.هزینه هایی که در نتایج مشکلاتی بوجود آمده اند قابل پیشگیری بوده اند.

2.هزینه هایی که در اثر از دست دادن تخفیف ها، افزایش هزینه انبارداری، تغییرات سیستم فروش و از این قبیل بوجود می آیند.

3.هزینه های امنیتی

4.هزینه های تحمیل شده بر اساس سیاستهای غلط و بی توجهی

موارد قانونی

1.مشکلاتی که در اثر تغییرات در قوانین ممکن است بوجود بیاید.

2.کار ها و نتایجی که ممکن است منجر به اقامه د عوی علیه شرکت شود.

3.تغییر تعرفه های گمرکی و وارداتی

4.اتفاقات ناشی از اعمال تحریم ها

مشکلات در معرض عموم

1.از دست دادن مشتریان

2.عدم پاسخگویی به موقع و نداشتن نیروی فنی کافی

3.از دست دادن اعتماد سهام داران

4.از دست دادن اعتبار در برابر سرمایه گذاران

شکاف امنیتی

1.شکاف امنیتی در سیستم که منجر به دزدی یا از دست رفتن اطلاعات شود.

2.شکاف امنیتی در سیستم که منجر به از دست دادن سرمایه های شرکت شود.

3.مشکلات در خود سیستم امنیتی

[[تصویر: EC11.jpg|وسط|قاب]]

== طرح فنی ==

'''مراحل انجام کار و جزییات فنی:'''

* تعریف نام مناسب و خرید

* اتصال دامین به سرویس میزبانی

* آپلود فایل های وب سایت

* سیستم تحت وب به زبان C# و با تکنولوژی ASP.net و نرم افزار Visual Studio 2013 طراحی و پیاده سازی خواهد شد.

* توسعه سیستم روی .Net Framwork 4.5 انجام می گردد.

* در UI از HTML5 ، CSS3 و همچنین Javascript و کتاب خانه Jquery استفاده می شود.

* ساخت دیتابیس

- بانک اطلاعاتی ان SQL SERVER 2012 می باشد.

* اتصال به ORM به صورت Code Fist و با معماری Entity Framwork 6 با قابلیت تغییر DB به هر نوع پایگاه داده دیگری مثل Oracle یاMySql می باشد.

* تنظیمات وب سایت

-Three Layer Architecture در پیاده سازی آن استفاده خواهد شد تا لایه DataModel ،Business وPresentation کاملا جدا و مستقل پیاده سازی شود.

* ایجاد ایمیل اکانت و تنظیمات outlook

* راه اندازی یک CMS قدرتمند برای مدیریت تمام قسمت های سایت به صورت داینامیک خواهد بود و دارای چندین ماژول می باشد که هر سیستم به صورت Mudure Base قابل Develop و توسعه می باشد.

* ايجاد نقشه سايت دايناميك

* ایجاد فروشگاههای مجازي

* ايجاد فرم اطلاعاتی، فاکتورها و ...

* بهينه سازي تصاوير آپلود شده

* ايجاد و بروز كردن متا تگ ها

* توجه به طراحی، ترکیب رنگها و ... جهت جذب بیشتر مشتریان

[[تصویر: EC19.jpg|وسط|قاب]]

'''برخی از ماژول های سیستم عبارت اند از :'''

مدیریت محتوا

مدیریت خبر

مدیریت مقالات

مدیریت محصولات

فروشگاه انلاین با قابلیت اتصال به چندین درگاه بانکی

سیستم پیگیری فروش

سیستم ارسال و دریافت اس ام اس

سیستم بهینه سازی سایت Seo Manager

مدیریت زبان (چند زبانه بودن)

مدیریت امار بازدید ، نمایش محصول ، تعداد فروش ، فروش روزانه ، ماهانه ، سالانه و ......

سیستم جست و جوی ساده و پیشرفته

مدیریت اطلاعات مشتریان

راه اندازی سایت فروش یک شرکت فعال در حوزه تجهیزات امنیتی

2015-03-03T06:22:23Z