Epaymentsecurity - تاریخچهٔ نسخه‌ها

Goodosuser: اصلاح پیوند

2015-11-14T06:32:10Z

اصلاح پیوند

EC:92231553: /* بدنه تحقیق */

2015-03-06T11:24:56Z

بدنه تحقیق

→ نسخهٔ قدیمی‌تر		نسخهٔ ‏۶ مارس ۲۰۱۵، ساعت ۱۵:۵۴
خط ۲۸:		خط ۲۸:
	نظريه اول استفاده از SMS برای مشترکين جهت ارسال پيام های غير حساس بر شبکه GSM بوده است .در اين راهکار از WIG برای بانکـداری موبايل استفـاده می شود .WIG برای دسترسی ترمينـال SAT به application تحـت وب (در اين روش کاربـر با ارسـال PIN خود به سرور بانک)، يک USSD (Unstructure Supplementary Servies Data) ( تحت شبکه GSM مانند SMS عمل می کند، با اين تفاوت که مشکل تاخير در تبادل پيام ها را ندارد ) را به بانک می فرستد. سپس سرور يک پيامی را به کاربر می فرستد تا کاربر را از آمادگی سرور برای قبول پيام های SMS به بانک مطلع کند.		نظريه اول استفاده از SMS برای مشترکين جهت ارسال پيام های غير حساس بر شبکه GSM بوده است .در اين راهکار از WIG برای بانکـداری موبايل استفـاده می شود .WIG برای دسترسی ترمينـال SAT به application تحـت وب (در اين روش کاربـر با ارسـال PIN خود به سرور بانک)، يک USSD (Unstructure Supplementary Servies Data) ( تحت شبکه GSM مانند SMS عمل می کند، با اين تفاوت که مشکل تاخير در تبادل پيام ها را ندارد ) را به بانک می فرستد. سپس سرور يک پيامی را به کاربر می فرستد تا کاربر را از آمادگی سرور برای قبول پيام های SMS به بانک مطلع کند.
	بانکداری از طريق پيام کوتاه يا SMS banking اين قابليت را دارد که به محض دريافت پيام کوتاه از طريق تلفن همراه مشتری، خدمات بانکی مورد انتظار او را انجام دهد. خدمات بانکی که براساس سرويس پيام کوتاه تلفن همراه ارائه می شود شامل: دريافت و مشاهده موجودی، انواع حسابهای ارزی و ريالی در هر لحظه و به درخواست مشتری، پرداخت قبوض خدمات شهری، انتقال وجه و همچنين دريافت نرخ روزانه ارز می باشد.		بانکداری از طريق پيام کوتاه يا SMS banking اين قابليت را دارد که به محض دريافت پيام کوتاه از طريق تلفن همراه مشتری، خدمات بانکی مورد انتظار او را انجام دهد. خدمات بانکی که براساس سرويس پيام کوتاه تلفن همراه ارائه می شود شامل: دريافت و مشاهده موجودی، انواع حسابهای ارزی و ريالی در هر لحظه و به درخواست مشتری، پرداخت قبوض خدمات شهری، انتقال وجه و همچنين دريافت نرخ روزانه ارز می باشد.
	روش کار SMS banking در اين سرويس می تواند به صورت يکطرفه و دوطرفه باشد. "پيام کوتاه يک طرفه" بدين معناست که با فعال کردن اين سرويس از طريق سايت بانک مربوطه، اين امکان فراهم می شود که به محض هر واريز يا برداشتی – که اصطلاحا به آن تراکنش (Transaction) می گويند- می توان از وضعيت حساب بر روی گوشی تلفن همراه مطلع شد.[4]		روش کار SMS banking در اين سرويس می تواند به صورت يکطرفه و دوطرفه باشد. "پيام کوتاه يک طرفه" بدين معناست که با فعال کردن اين سرويس از طريق سايت بانک مربوطه، اين امکان فراهم می شود که به محض هر واريز يا برداشتی – که اصطلاحا به آن تراکنش (Transaction) می گويند- می توان از وضعيت حساب بر روی گوشی تلفن همراه مطلع شد.[4]
	اما در نوع "پيام کوتاه دو طرفه" به درخواست مشتری و از طريق ارسال SMS، اطلاعات مورد نياز ارسال می شود. برای استفاده از خدمات بانکی از طريق پيام کوتاه لازم است پس از درج کد مخصوص، پيام را به شماره تلفنی که بانک در اختيار مشتری می گذارد ارسال شود. لحظاتی بعد از ارسال پيام، يک پيام کوتاه برای مشتری فرستاده می شود که حاوی اطلاعات مورد نظر او می باشد.		اما در نوع "پيام کوتاه دو طرفه" به درخواست مشتری و از طريق ارسال SMS، اطلاعات مورد نياز ارسال می شود. برای استفاده از خدمات بانکی از طريق پيام کوتاه لازم است پس از درج کد مخصوص، پيام را به شماره تلفنی که بانک در اختيار مشتری می گذارد ارسال شود. لحظاتی بعد از ارسال پيام، يک پيام کوتاه برای مشتری فرستاده می شود که حاوی اطلاعات مورد نظر او می باشد.
	روش دوم در پياده سازی بانکداری موبايل استفاده از اشتراك ديتا که دسترسي به شبكه اينترنت را فراهم می کند می باشد. در حال حاضر دو نوع دسترسي وجود دارد :		روش دوم در پياده سازی بانکداری موبايل استفاده از اشتراك ديتا که دسترسي به شبكه اينترنت را فراهم می کند می باشد. در حال حاضر دو نوع دسترسي وجود دارد :
خط ۱۶۶:		خط ۱۶۶:
	• امكان انتقال وجوه بين حسابهاي مشتري نزد بانك		• امكان انتقال وجوه بين حسابهاي مشتري نزد بانك
	• سيستم خريد و فروش ارز		• سيستم خريد و فروش ارز




	== نتیجه گیری ==		== نتیجه گیری ==

EC:92231553: /* نتیجه گیری */

2015-03-06T11:24:02Z

نتیجه گیری

→ نسخهٔ قدیمی‌تر		نسخهٔ ‏۶ مارس ۲۰۱۵، ساعت ۱۵:۵۴
خط ۱۷۲:		خط ۱۷۲:
	== نتیجه گیری ==		== نتیجه گیری ==
	با توجه به راهکارهای پيشنهادی در بخش های 1-3-4 و 2-3-4 اين مقاله و به استناد راهکارهای پيشنهادی مطرح شده در توسعه بانکداری موبايل در ايران[22]، اين مقاله به گونه کامل و جامع بسترهای امنيتی لازم برای برخورداری از يک شيوه نوين در بانکداری را مطرح ساخته است، که ضمن برخورداری از ويژگی های محرمانگی، يکپارچگی و احراز هويت امکان دسترسی مناسب و راحت را برای کاربران فراهم می آورد. آنجه در اين راهکارها مد نظر قرار گرفته است توسعه شبکه GPRS در بانکداری موبايل می باشد که امکان تبادلات انواع فرمت های داده را با سرعت و کيفيت بالا در بردارد. بکارگيری اين روش در توسعه بانکداری موبايل نيازمند فراهم ساختن راهکارهايي است که براساس آنها بتوان به امنيت تبادلات اطمينان داشت. همانطوريکه به تفصيل در متن مقاله اشاره شد، استفاده از پروتکل WTLS در ارتباط موبايل و سرور بعنوان يک راهکار، و مهمتر از آن بکارگيری راهکار دوم يعنی استفاده از پروتکل پيشنهادی GPRS است که قابليت بسته بندی پيام ها و شناسايي آنها توسط سرور را با روش بسيار امن و encryption های بسيار قوی در client و سرور مهيا می سازد. تحت اين پروتکل در ابتدا هويـت کاربر مورد تاييد قرار گرفته و ماهيت و يکپارچگی پيام ها حفظ می شود.		با توجه به راهکارهای پيشنهادی در بخش های 1-3-4 و 2-3-4 اين مقاله و به استناد راهکارهای پيشنهادی مطرح شده در توسعه بانکداری موبايل در ايران[22]، اين مقاله به گونه کامل و جامع بسترهای امنيتی لازم برای برخورداری از يک شيوه نوين در بانکداری را مطرح ساخته است، که ضمن برخورداری از ويژگی های محرمانگی، يکپارچگی و احراز هويت امکان دسترسی مناسب و راحت را برای کاربران فراهم می آورد. آنجه در اين راهکارها مد نظر قرار گرفته است توسعه شبکه GPRS در بانکداری موبايل می باشد که امکان تبادلات انواع فرمت های داده را با سرعت و کيفيت بالا در بردارد. بکارگيری اين روش در توسعه بانکداری موبايل نيازمند فراهم ساختن راهکارهايي است که براساس آنها بتوان به امنيت تبادلات اطمينان داشت. همانطوريکه به تفصيل در متن مقاله اشاره شد، استفاده از پروتکل WTLS در ارتباط موبايل و سرور بعنوان يک راهکار، و مهمتر از آن بکارگيری راهکار دوم يعنی استفاده از پروتکل پيشنهادی GPRS است که قابليت بسته بندی پيام ها و شناسايي آنها توسط سرور را با روش بسيار امن و encryption های بسيار قوی در client و سرور مهيا می سازد. تحت اين پروتکل در ابتدا هويـت کاربر مورد تاييد قرار گرفته و ماهيت و يکپارچگی پيام ها حفظ می شود.
	با تمرکز بر اين راهکارها می توان به محرمانگی پيام در يک بستر امن، کاملا اطمينان حاصل نمود. راهکارهای ارائه شده در اين مقاله تمايل به استفاده از اين شيوه بانکداری را با لزوم بکارگيری روش های مناسب در اجرا، و برقراری امنيت لازم در تبادلات آن به خوبی نشان داده است.		با تمرکز بر اين راهکارها می توان به محرمانگی پيام در يک بستر امن، کاملا اطمينان حاصل نمود. راهکارهای ارائه شده در اين مقاله تمايل به استفاده از اين شيوه بانکداری را با لزوم بکارگيری روش های مناسب در اجرا، و برقراری امنيت لازم در تبادلات آن به خوبی نشان داده است.



	== مراجع ==		== مراجع ==

EC:92231553 در ‏۶ مارس ۲۰۱۵، ساعت ۱۱:۲۳

2015-03-06T11:23:41Z

→ نسخهٔ قدیمی‌تر		نسخهٔ ‏۶ مارس ۲۰۱۵، ساعت ۱۵:۵۳
خط ۱۵:		خط ۱۵:
	یکی از مهمترین وجوه تمایز تجارت الکترونیک و مقایسه با انواع مشابه سنتی انها بحث اثبات صحت سند و امنیت است.اثبات هویت طرفین و صحت سند تامین امنیت و محرمانه نگه داشتن اطلاعات و اسناد و با روش های سنتی ساده و مطمئن صورت می گیرد محرمانه نگه داشتن روابط حقوقی مبتنی بر کاغذ از طریق مهر و موم کردن اسناد کاغذی و سایر روشهای فیزیکی امکان پذیر است.علاوه بر این امضای روی سند تا حد زیادی اصالت انها را تایید می کند. دستکاری یا جعل و مخدوش کردن اسناد کاغذی نیز روایت معمولا با رویت انها قابل تشخیص است در حالیکه با تغییر داده های الکترونیک علامت فیزیکی بر جا نمی ماند		یکی از مهمترین وجوه تمایز تجارت الکترونیک و مقایسه با انواع مشابه سنتی انها بحث اثبات صحت سند و امنیت است.اثبات هویت طرفین و صحت سند تامین امنیت و محرمانه نگه داشتن اطلاعات و اسناد و با روش های سنتی ساده و مطمئن صورت می گیرد محرمانه نگه داشتن روابط حقوقی مبتنی بر کاغذ از طریق مهر و موم کردن اسناد کاغذی و سایر روشهای فیزیکی امکان پذیر است.علاوه بر این امضای روی سند تا حد زیادی اصالت انها را تایید می کند. دستکاری یا جعل و مخدوش کردن اسناد کاغذی نیز روایت معمولا با رویت انها قابل تشخیص است در حالیکه با تغییر داده های الکترونیک علامت فیزیکی بر جا نمی ماند

	~~== بررسی ادبیات موضوع ==~~
	~~کارهایی که در ارتباط با عنوان تحقیق مورد بررسی قرار گرفته است ...~~

	== بدنه تحقیق ==		== بدنه تحقیق ==
خط ۶۰:		خط ۵۸:

	GSM		GSM
	استفاده از روش هايي مانند Authentication و Encryption را بـرای داده هايي که بر شبکه تـبادل می شوند، فراهـم می آورد. مرکز Authentication شبکه GSM برای تاييد و اعتبار دادن به هر سيم کارتی که سعی می کند به شبکه GSM متصل شود، مورد استفاده قرار می گيرد. اين تاييد اعتبار زمانی که ايستگاه موبايل تلاش می کند به شبکه متصل شود انجام می پذيرد. اگر سيم کارت تاييد نشود، هيچ سرويسی از سوی شبکه ارائه نخواهد شد و در صورت تاييد آن HLR و Support Node (SGSN) Serving GPRS خدمات مرتبط با سيم کارت را مديريـت می کنند .		استفاده از روش هايي مانند Authentication و Encryption را بـرای داده هايي که بر شبکه تـبادل می شوند، فراهـم می آورد. مرکز Authentication شبکه GSM برای تاييد و اعتبار دادن به هر سيم کارتی که سعی می کند به شبکه GSM متصل شود، مورد استفاده قرار می گيرد. اين تاييد اعتبار زمانی که ايستگاه موبايل تلاش می کند به شبکه متصل شود انجام می پذيرد. اگر سيم کارت تاييد نشود، هيچ سرويسی از سوی شبکه ارائه نخواهد شد و در صورت تاييد آن HLR و Support Node (SGSN) Serving GPRS خدمات مرتبط با سيم کارت را مديريـت می کنند .
	احراز هويت سيم کارت به secret key (که Ki ناميده می شود ) که بين سيم کارت و AUC به اشتراک گذاشته می شود، بستگی دارد. اين secret key بر سيم کارت در حين توليد نصب می شود و در AUC تکرار می شود. برای اينکهAUC يک سيم کارت را تاييد کند، يکrandom number توليد می کند و آن را به مشترک می فرستد. سيم کارت و AUC هر دو Ki و ارزش عدد تصادفی را با A3/A8 ( الگوريتـم اختصاصی اپـراتور (COMP128)، A3 الگوريتم احراز هـويت و A8 الگوريتـم توليد key ) در می آميزد و عددی که Signed RESponse (SRES) ناميده می شود، را توليد می کنند. اگر SRES سيم کارت با SRES مربوط به AUC باهم مطابقت داشته باشد، احراز هويت با موفقيت انجام شده است.[3]		احراز هويت سيم کارت به secret key (که Ki ناميده می شود ) که بين سيم کارت و AUC به اشتراک گذاشته می شود، بستگی دارد. اين secret key بر سيم کارت در حين توليد نصب می شود و در AUC تکرار می شود. برای اينکهAUC يک سيم کارت را تاييد کند، يکrandom number توليد می کند و آن را به مشترک می فرستد. سيم کارت و AUC هر دو Ki و ارزش عدد تصادفی را با A3/A8 ( الگوريتـم اختصاصی اپـراتور (COMP128)، A3 الگوريتم احراز هـويت و A8 الگوريتـم توليد key ) در می آميزد و عددی که Signed RESponse (SRES) ناميده می شود، را توليد می کنند. اگر SRES سيم کارت با SRES مربوط به AUC باهم مطابقت داشته باشد، احراز هويت با موفقيت انجام شده است.[3]
	AUC و سيم کارت می توانند يک secret key که Kc ناميده می شود را با پياده سازی Ki و همچنين ارزش عدد تصادفی در الگوريتم A5 برای encrypt و decrypt ارتباطات، فراهم آورند.		AUC و سيم کارت می توانند يک secret key که Kc ناميده می شود را با پياده سازی Ki و همچنين ارزش عدد تصادفی در الگوريتم A5 برای encrypt و decrypt ارتباطات، فراهم آورند.
خط ۱۱۴:		خط ۱۱۲:
	WAP امنيـت ارتباطات را با استفاده از پروتکل WTLS و WIM تامين می کند. WTLS يک Public-key را براساس مکانيزم امنيتی مشابه TLS فراهم می کند و WIM، secret key را ذخيره می کند .بمنظور ارتباط و تعامل تجهيزات WAP و نرم افزار با تکنولوژي های مختلف، از رشته پروتکل WAP استفاده می شود .		WAP امنيـت ارتباطات را با استفاده از پروتکل WTLS و WIM تامين می کند. WTLS يک Public-key را براساس مکانيزم امنيتی مشابه TLS فراهم می کند و WIM، secret key را ذخيره می کند .بمنظور ارتباط و تعامل تجهيزات WAP و نرم افزار با تکنولوژي های مختلف، از رشته پروتکل WAP استفاده می شود .
	با اين که پياده سازی بانکداری موبايل با استفاده از GPRS دارای ايمنی مناسب و مورد انتظاری است، اما روزنه هايی از ارتباطات نا امن در آن ديده می شود که اين موارد عبارتند از :		با اين که پياده سازی بانکداری موبايل با استفاده از GPRS دارای ايمنی مناسب و مورد انتظاری است، اما روزنه هايی از ارتباطات نا امن در آن ديده می شود که اين موارد عبارتند از :
	~~• در~~ اين راهکار encryption بصورت end-to-end بين مشتری و سرور بانک وجود ندارد. (encryption بين مشتری و درگاه WAP و اين درگاه با سرور بانک بصورت end-to-end است ) برای حل اين مشکل بايد سرور بانک دارای يک APN (Access Point Name) در شبکهGPRS باشد که مانند درگاه WAP برای بانک عمل کند. بنابراين مشتری می تواند بدون وجود شخص سومی در اين ارتباط، مستقيما به بانک وصل شود .		•در اين راهکار encryption بصورت end-to-end بين مشتری و سرور بانک وجود ندارد. (encryption بين مشتری و درگاه WAP و اين درگاه با سرور بانک بصورت end-to-end است ) برای حل اين مشکل بايد سرور بانک دارای يک APN (Access Point Name) در شبکهGPRS باشد که مانند درگاه WAP برای بانک عمل کند. بنابراين مشتری می تواند بدون وجود شخص سومی در اين ارتباط، مستقيما به بانک وصل شود .
	~~• با~~ توجه به قدرت کم پردازش ابزارهاي دستی چون گوشی موبايلkey محدود می باشد، بنابراين اندازه Public-key سيستم که بوسيله استاندارد WTLS ارائه می شود، چندان قوی نيست که نيازهای امنيتی برنامه WAP را جوابگو باشد .		•با توجه به قدرت کم پردازش ابزارهاي دستی چون گوشی موبايلkey محدود می باشد، بنابراين اندازه Public-key سيستم که بوسيله استاندارد WTLS ارائه می شود، چندان قوی نيست که نيازهای امنيتی برنامه WAP را جوابگو باشد .
	~~• Key~~ ناشناسی که بين رشته های WTLS تبادل می شود، امنيت لازم را ندارد .		•Key ناشناسی که بين رشته های WTLS تبادل می شود، امنيت لازم را ندارد .

	1-3-4. راهکار پيشنهادی در امنيت GPRS		1-3-4. راهکار پيشنهادی در امنيت GPRS

46.41.215.157 در ‏۹ ژانویهٔ ۲۰۱۵، ساعت ۰۷:۱۴

2015-01-09T07:14:52Z

نمایش تغییرات

46.41.215.157 در ‏۹ ژانویهٔ ۲۰۱۵، ساعت ۰۷:۱۰

2015-01-09T07:10:04Z

نمایش تغییرات

198.8.92.167 در ‏۱۴ نوامبر ۲۰۱۴، ساعت ۰۲:۳۰

2014-11-14T02:30:50Z

→ نسخهٔ قدیمی‌تر		نسخهٔ ‏۱۴ نوامبر ۲۰۱۴، ساعت ۰۷:۰۰
خط ۵:		خط ۵:

	== چکیده ==		== چکیده ==
	* [http://ceit.~~aut~~.ac.~~ir/~hshahriari/how-to-write-abstract~~.~~htm چگونه یک چکیده خوب بنویسیم؟]~~
			سيستم هاي پرداخت الكترونيكي از اجزاي اصلي نظام مالي هر كشور هستند كه نقش موثري در انتقال سريع، كارآمد و ايمن در ميان بازار ها و فعالان مختلف نظام مالي و نيز، ارتقاي كارآيي نظام مالي كشور ايفا مي نمايند يكي ازضرورت هايي كه امروزه نقش مهمي دارد مفهوم امنیت تجارت الكترونيك است تجارت الكترونيك عليرغم نوپابودن پيشرفت هاي شگرفي داشته و به خصوص اخيرا درايران گرايش به آن زيادشده است باوجود تمام مزايايي كه تجارت الكترونيك بهمراه دارندانجام تراكنش ها وارتباط انلاين محملي بزرگتر براي سوء استفاده ازفناوري و حتي اعمال مجرمانه فراهم ميكند. با توجه به رشد و گسترش تجارت الكترونيك و افزايش حجم مبادلاتي كه در اين حوزه صورت مي گيرد يكي از موضوعات مهم، سيستم پرداخت و امنيت آن در شبكه جهاني اينترنت است در اين مقاله ما ابتدا به خواص و ملزومات امنيتي سيستمهاي پرداخت الكترونيكي اشاره خواهيم كرد. اين خواص در بخشهاي بعدي مبناي مقايسه بين اين سيستمها از نظر امنيتي قرار خواهند گرفت. سپس اين سيستمها را دسته بندي مي كنيم و از هر دسته، چند نمونه مشهور و پر كاربرد را مختصرا شرح مي دهيم. گامهاي لازم الزامات ضروري درجهت امنيت تجارت الكترونيكي رابررسي ميكنيم و دراخرفناوريهاي مناسب نظيرPGP ، PK براي ايجادسيستم امنيتي معرفي شده است


	== مقدمه ==		== مقدمه ==
	~~خلاصه~~ ای از ~~بررسی خود موضوع اصلی~~ و ~~تعاریف موجود~~ در آن و ...
			تجارت الکترونیکی توصیف کننده فرایند خرید فروش همکاری با شرکای تجاری انجام تراکنش های الکترونیکی درون سازمانی انتقال یا تبادل محصولات خدمات و یا اطلاعات از طریق شبکه های کامپیوتری از جمله اینترنت می باشد. تجارت الکترونیکی در عین حالیکه دقت و سرعت پردازش را به طور قابل ملاحظه ای بالا برده است در معرض خطرات و تهدیدهایی نیز قرار دارد. بخ طور کلی تجارت الکترونیکی شامل مراحل متعددی است نظیر بررسی کاتالوگها و انتخاب کالا و فروشنده مورد نظر انجام سفارش و ارسال اطلاعات پرداخت و تحویل کالا که در هر یک از مراحل فوق پیامهای الکترونیکی بین خریدار و فروشنده تبادل گردد.چنین تبادلاتی نیازمند وجود بسترهای ایمن است.خطرات امنیتی زیادی از قبیل سرقت و یا تغییر محتوای پیامها هریک از مراحل فوق را تهدید می کند.
			گسترش تجارت الکترونیک مستلزم ایجاد اطمینان و اعتماد عمومی نسبت به این نوع تجارت است با توجه به اینکه خریداران و فروشندگان یکدیگر را نمی شناسند و حتی نمی توانند همدیگر را ببیند ( انها ممکن است در کشورهای متفاوتی باشند) این اطمینان باید از طریق تضمین امنیت و اعتبار تبادل داده الکترونیک داده ها صورت گیرد.
			یکی از مهمترین وجوه تمایز تجارت الکترونیک و مقایسه با انواع مشابه سنتی انها بحث اثبات صحت سند و امنیت است.اثبات هویت طرفین و صحت سند تامین امنیت و محرمانه نگه داشتن اطلاعات و اسناد و با روش های سنتی ساده و مطمئن صورت می گیرد محرمانه نگه داشتن روابط حقوقی مبتنی بر کاغذ از طریق مهر و موم کردن اسناد کاغذی و سایر روشهای فیزیکی امکان پذیر است.علاوه بر این امضای روی سند تا حد زیادی اصالت انها را تایید می کند. دستکاری یا جعل و مخدوش کردن اسناد کاغذی نیز روایت معمولا با رویت انها قابل تشخیص است در حالیکه با تغییر داده های الکترونیک علامت فیزیکی بر جا نمی ماند

	== بررسی ادبیات موضوع ==		== بررسی ادبیات موضوع ==

91.98.189.67 در ‏۱۴ نوامبر ۲۰۱۴، ساعت ۰۱:۰۳

2014-11-14T01:03:31Z

→ نسخهٔ قدیمی‌تر		نسخهٔ ‏۱۴ نوامبر ۲۰۱۴، ساعت ۰۵:۳۳
خط ۱:		خط ۱:
	'''امنیت پرداخت الکترونیک'''~~<big>متن بزرگ~~</big>		<big>'''امنیت پرداخت الکترونیک'''</big>

	تهیه کننده: آرش عسکری متین		تهیه کننده: آرش عسکری متین

91.98.189.67 در ‏۱۴ نوامبر ۲۰۱۴، ساعت ۰۱:۰۲

2014-11-14T01:02:26Z

→ نسخهٔ قدیمی‌تر		نسخهٔ ‏۱۴ نوامبر ۲۰۱۴، ساعت ۰۵:۳۲
خط ۱:		خط ۱:
	امنیت پرداخت الکترونیک		'''امنیت پرداخت الکترونیک'''<big>متن بزرگ</big>

	تهیه کننده: آرش عسکری متین		تهیه کننده: آرش عسکری متین

91.98.189.67 در ‏۱۴ نوامبر ۲۰۱۴، ساعت ۰۱:۰۱

2014-11-14T01:01:44Z

→ نسخهٔ قدیمی‌تر		نسخهٔ ‏۱۴ نوامبر ۲۰۱۴، ساعت ۰۵:۳۱
خط ۱:		خط ۱:
			امنیت پرداخت الکترونیک

			تهیه کننده: آرش عسکری متین


	== چکیده ==		== چکیده ==
	* [http://ceit.aut.ac.ir/~hshahriari/how-to-write-abstract.htm چگونه یک چکیده خوب بنویسیم؟]		* [http://ceit.aut.ac.ir/~hshahriari/how-to-write-abstract.htm چگونه یک چکیده خوب بنویسیم؟]

→ نسخهٔ قدیمی‌تر		نسخهٔ ‏۱۴ نوامبر ۲۰۱۵، ساعت ۱۱:۰۲
خط ۱۸:		خط ۱۸:
	== بدنه تحقیق ==		== بدنه تحقیق ==

	بانکداری موبايل از سال 1992 در اروپا مطرح و ارائه شد و در سال 1999 با ورود WAP مورد استفاده قرار گرفت. در گذشته بکارگيری بانکداری اينترنتی با بوجود آوردن امکان دسترسی به بانک در هر زمان، اثر زيادی در ارائه خدمات بانک به مشتريان داشته است. بطوريکه مشتريان قادر بودند وضعيت حساب بانکی خود را بررسی کرده و تبادلاتی چون واريز وجه به حساب ديگر و پرداخت صورتحساب ها را به آسانی و از خانه يا محل کار انجام دهند. محدوديت بزرگ اين مدل از بانکداری الکترونيکی در دسترسی به کامپيوتر و اينترنت است. به همين دليل بانکداری موبايل بعنوان يک مـدل ديگر از بانکـداری الکترونيک که نياز مشتری را تنها با داشتن گوشـی تلفن همـراه تامين می کند، مطرح گرديده است. از دلايل اساسی برتری اين روش در بانکداری نسبت به بانکداری اينترنتی عدم محدوديت مکانی ( در محدوده که دارای پوشش مخابراتی است ) و بکارگيری حداقل امکانات در استفاده از آن است و دليل ديگر هم به رشد فراوان استفاده از تلفن همراه ميان کاربران بوده است. بدين ترتيب زمينه رشد و توسعه بانکداری موبايل در سيستم بانکی مهيا گرديده است و امروزه بعنوان يک مدل در بانکداری الکترونيک مورد توجه قرار گرفته است.		بانکداری موبايل از سال 1992 در اروپا مطرح و ارائه شد و در سال 1999 با ورود [[WAP]] مورد استفاده قرار گرفت. در گذشته بکارگيری بانکداری اينترنتی با بوجود آوردن امکان دسترسی به بانک در هر زمان، اثر زيادی در ارائه خدمات بانک به مشتريان داشته است. بطوريکه مشتريان قادر بودند وضعيت حساب بانکی خود را بررسی کرده و تبادلاتی چون واريز وجه به حساب ديگر و پرداخت صورتحساب ها را به آسانی و از خانه يا محل کار انجام دهند. محدوديت بزرگ اين مدل از بانکداری الکترونيکی در دسترسی به کامپيوتر و اينترنت است. به همين دليل بانکداری موبايل بعنوان يک مـدل ديگر از بانکـداری الکترونيک که نياز مشتری را تنها با داشتن گوشـی تلفن همـراه تامين می کند، مطرح گرديده است. از دلايل اساسی برتری اين روش در بانکداری نسبت به بانکداری اينترنتی عدم محدوديت مکانی ( در محدوده که دارای پوشش مخابراتی است ) و بکارگيری حداقل امکانات در استفاده از آن است و دليل ديگر هم به رشد فراوان استفاده از تلفن همراه ميان کاربران بوده است. بدين ترتيب زمينه رشد و توسعه بانکداری موبايل در سيستم بانکی مهيا گرديده است و امروزه بعنوان يک مدل در بانکداری الکترونيک مورد توجه قرار گرفته است.
	امروزه بستر بانکداری موبايل که امکان دسترسی تلفن همراه را به سيستم های بانکی فراهم می نمايد، بعنوان يک مدل در بانکداری الکترونيک يا سرويس پرداخت مطرح است. با بکارگيری پروتکل WAP و SMS، برای مشتريان بانک ها اين امکان فراهم می شود که بتوانند از طريق گوشی موبايل حساب های بانکی خود را مديريت کنند، گردش حساب های خود را بررسی کرده و به انتقال وجوه و پرداخت صورتحساب ها بپردازند.		امروزه بستر بانکداری موبايل که امکان دسترسی تلفن همراه را به سيستم های بانکی فراهم می نمايد، بعنوان يک مدل در بانکداری الکترونيک يا سرويس پرداخت مطرح است. با بکارگيری پروتکل WAP و SMS، برای مشتريان بانک ها اين امکان فراهم می شود که بتوانند از طريق گوشی موبايل حساب های بانکی خود را مديريت کنند، گردش حساب های خود را بررسی کرده و به انتقال وجوه و پرداخت صورتحساب ها بپردازند.

	3. روش های پياده سازی بانکداری موبايل		3. روش های پياده سازی بانکداری موبايل

	بانکداری موبايل با استفاده از WIG از طريق دو کانال SMS يا اشتراک ديتا ( GSM و يا GPRS با استفاده از پروتکل (WAP فراهم می شود. يعنی اين روش ها بستری را برای ارتباط کاربران با بانک با استفاده از SMS و WAP فراهم می سازنند.WIG دسترسی ترمينال WAP و SAT را به application تحت WML که قابل اجرا بر موبايل است را فراهم می کند		بانکداری موبايل با استفاده از WIG از طريق دو کانال [[SMS]] يا اشتراک ديتا ( GSM و يا [[GPRS]] با استفاده از پروتکل (WAP فراهم می شود. يعنی اين روش ها بستری را برای ارتباط کاربران با بانک با استفاده از SMS و WAP فراهم می سازنند.WIG دسترسی ترمينال WAP و SAT را به application تحت WML که قابل اجرا بر موبايل است را فراهم می کند

	در روش اول از سرويس پيام کوتاه SMS و پشتيبانی شبکه GSM ( استاندارد و نسل 2 ارتباطات مخابراتی موبايل ) برای اجرای تبادلات بانکداری موبايل استفاده می شود. بستر اين شبکه به مرکز SMS متصل می شود تا پيام های کوتاه را از کاربران دريافت و بعد از تعيين محتوی پيام، درخواست را بر سيستم تبادلات بانک اجرا و نمايش داده می شود. بعد از پايان عمليات از طريق SMS به مشتری پاسخ داده می شود. در بانک با دسترسی به رابط های پشتيبان امکان مديريت بر عمليات، نمايش گزارشات و آمار و ارتباط با مشتری از طريق SMS مهيا می باشد.		در روش اول از سرويس پيام کوتاه SMS و پشتيبانی شبکه GSM ( استاندارد و نسل 2 ارتباطات مخابراتی موبايل ) برای اجرای تبادلات بانکداری موبايل استفاده می شود. بستر اين شبکه به مرکز SMS متصل می شود تا پيام های کوتاه را از کاربران دريافت و بعد از تعيين محتوی پيام، درخواست را بر سيستم تبادلات بانک اجرا و نمايش داده می شود. بعد از پايان عمليات از طريق SMS به مشتری پاسخ داده می شود. در بانک با دسترسی به رابط های پشتيبان امکان مديريت بر عمليات، نمايش گزارشات و آمار و ارتباط با مشتری از طريق SMS مهيا می باشد.
خط ۱۴۱:		خط ۱۴۱:
	SGP handshake complete (مشتری): برای کامل کردن handshake، مشتری بايد پيام های ارسال شده از سرور را با رشته از رمز decode کند. Password پيام با استفاده از private key، encrypt می شود و در بانک اطلاعات ذخيره می شود .قلب پروتکل در ذخيره key ها است .private key های سرور در يک فايل که می تواند با key AES که توسط password، administrator ايجاد می شود باز شود .هر client، public key سرور را با استفاده از key و password در اختيار دارد.		SGP handshake complete (مشتری): برای کامل کردن handshake، مشتری بايد پيام های ارسال شده از سرور را با رشته از رمز decode کند. Password پيام با استفاده از private key، encrypt می شود و در بانک اطلاعات ذخيره می شود .قلب پروتکل در ذخيره key ها است .private key های سرور در يک فايل که می تواند با key AES که توسط password، administrator ايجاد می شود باز شود .هر client، public key سرور را با استفاده از key و password در اختيار دارد.
	Public key، encrypt شده با application هر مشتری همراه می شود .اين به اين معنی است که فقط يک مشتری می تواند از طريق موبايل به انجام امور بانکداری الکترونيکی بپردازد، زيرا هر application يک public key، encrypt شده و منحصر بفرد از سرور دارد و هيچ session key ای ذخيره نمی شود و تمام session key ها در حين ارتباطات با مشتری توليد می شود. در طرف مشتری هم مشتری هم يک جفت key، 512 بيتی را زمانی که application ذخيره می شود توليد می کند .session key هرگز ذخيره نمی شود و از password مشتری بدست می آيد .تنها key ای که بر application مشتری ذخيره می شود، public key سرور است که در application سـرور با استفاده از AES key مشتری قرار می گيـرد .وقتی مشتری password خـود را تغيـير می دهد، application جديد با public key جديد سرور برای مشتری فرستاده می شود .		Public key، encrypt شده با application هر مشتری همراه می شود .اين به اين معنی است که فقط يک مشتری می تواند از طريق موبايل به انجام امور بانکداری الکترونيکی بپردازد، زيرا هر application يک public key، encrypt شده و منحصر بفرد از سرور دارد و هيچ session key ای ذخيره نمی شود و تمام session key ها در حين ارتباطات با مشتری توليد می شود. در طرف مشتری هم مشتری هم يک جفت key، 512 بيتی را زمانی که application ذخيره می شود توليد می کند .session key هرگز ذخيره نمی شود و از password مشتری بدست می آيد .تنها key ای که بر application مشتری ذخيره می شود، public key سرور است که در application سـرور با استفاده از AES key مشتری قرار می گيـرد .وقتی مشتری password خـود را تغيـير می دهد، application جديد با public key جديد سرور برای مشتری فرستاده می شود .
	SGP برای hash کردن پيام از SHA-1 استفاده می کند و RSA key برای سرور بانک 2048 و برای مشتری 512 بيت است و 128 بيت AES key استفاده می شود .پروتکل GPRS قابليت تامين نيازهای امنيتی را با ويژگی های ذيل دارا می باشد :		SGP برای hash کردن پيام از SHA-1 استفاده می کند و [[آراس‌ای\| RSA]] key برای سرور بانک 2048 و برای مشتری 512 بيت است و 128 بيت AES key استفاده می شود .پروتکل GPRS قابليت تامين نيازهای امنيتی را با ويژگی های ذيل دارا می باشد :

	محرمانگی		محرمانگی
	اين پروتکل برای حفاظت نياز امنيتی فرآيندهای بانک مورد استفاده قرار می گيرد. بنابراين محرمانگی داده ها بين بانک و application موبايل از طريق encryption مربوط به AES و session key تامين می شود .		اين پروتکل برای حفاظت نياز امنيتی فرآيندهای بانک مورد استفاده قرار می گيرد. بنابراين محرمانگی داده ها بين بانک و application موبايل از طريق encryption مربوط به AES و session key تامين می شود .
	يکپارچه سازی		يکپارچه سازی
	بمنظور اطمينان از يکپارچگی داده ها، پروتکل هر نوع تغييری بر داده های سرور بانک و يا application موبايل را از طريق استفاده از digital certificate RSA شناسايي می کند .		بمنظور اطمينان از يکپارچگی داده ها، پروتکل هر نوع تغييری بر داده های سرور بانک و يا application موبايل را از طريق استفاده از digital certificate [[آراس‌ای\| RSA]] شناسايي می کند .
	احراز هويت		احراز هويت
	پروتکل مطمئن می سازد که هويت سرور و مشتری برای هم بمنظور اشتراک اطلاعات مشخص باشد. اين احزار هويت دو طرفه بوسيله SGP certificate ايجاد می شود. هر application موبايل با certificate سرور که حاوی public key است همراه می شود. public key برای احراز هويت سرور استفاده می شود. سرور از GSP certificate مشتری برای احراز هويـت آن استفاده می کند.		پروتکل مطمئن می سازد که هويت سرور و مشتری برای هم بمنظور اشتراک اطلاعات مشخص باشد. اين احزار هويت دو طرفه بوسيله SGP certificate ايجاد می شود. هر application موبايل با certificate سرور که حاوی public key است همراه می شود. public key برای احراز هويت سرور استفاده می شود. سرور از GSP certificate مشتری برای احراز هويـت آن استفاده می کند.