EC:94131542: تفاوت میان نسخه‌ها

از OCCC Wiki
پرش به ناوبری پرش به جستجو
خط ۲۰: خط ۲۰:


== چکیده طرح پژوهشی ==
== چکیده طرح پژوهشی ==
با پیشرفت تکنولوژی اطلاعات و ارتباطات، به طور فزاینده ای اطلاعات مالي، اعتبارى و شخصى از بستر اینترنت استفاده می نمایند. این موضوع در خصوص کسب و کار الکترونیکی نیز مصداق داشته و سبب رشد روز افزون آن شده است. به صورت پیش فرض بستر اینترنت محیط با ریسک بالا بوده و در عین حال اصلی ترین فضای گسترش کسب و کار الکترونیک می باشد.  
تجارت الکترونیکی یا کسب و کار الکترونیکی شامل خرید و فروش کالا و خدمات بر بستر شبکه های کامپیوتری مانند اینترنت می باشد. با گسترش تجارت الکترونیکی، پرداخت الکترونیک گام بسیار مهمی در این سیستم بوده و به شکل فراگیری مورد استفاده قرار می گیرد. لذا امنیت آن برای کاربران بسیار مهم بوده و می بایست در حد مطلوب برقرار گردد. با این حال امنیت تراکنش ها در پرداخت الکترونیک مشکل بوده و پوشیدگی اطلاعات در زمان انتشار بر روی شبکه به سختی حاصل می شود.


کسب و کار الکترونیکی در عین حالیکه دقت و سرعت پردازش را به شکل کاملا محسوسی بالا برده است در معرض خطرات و تهدیدهایی نیز قرار دارد. به دلیل اینکه طبیعت کسب و کار الکترونیکی نیاز به ارسال اطلاعات بین کسب و کار و مشتری دارد می بایست از توجه کافی در رابطه با امنیت سیستم کامپیوتری و فعالیتهای برخط به منظور حفاظت از سرمایه کسب و کار، اعتبار و حریم خصوصی کاربر و ارتباط با کاربر اطمینان حاصل نمود. چنین تبادلاتی نیازمند وجود بسترهای ایمن است.خطرات امنیتی زیادی از قبیل سرقت و یا تغییر محتوای پیامها هریک از مراحل فوق را تهدید می کند. بنابراین اطمینان از امنیت در انتقال الکترونیکی داده ها و تراکنشها بسیار مهم است.
پرداخت الکترونیکی در تراکنشهایی مانند خرید برخط، بانکداری برخط، بلیط الکترونیکی و غیره مورد استفاده قرار گرفته و خریدار، کالا یا سرویس را با استفاده از کارت بانکی و یا کارت اعتباری از فروشنده می خرد. تراکنشهای الکترونیکی می بایست به گونه ای امن باشند که از خطر حملاتی مانند replay attack، circumvention، repudiation و covert acquisition در امان باشند.
در ادبيات کسب و کار الکترونيک و در ارتباط با امنيت اطلاعات سه موضوع مهم مطرح مى‌باشند:
* Authentication که عبارت است از احراز هويت طرفين فرآيند کسب و کار
* Encryption که به‌مفهوم رمزنگارى بوده و هر رکورد اطلاعاتى مى‌بايد به‌گونه‌اى رمزنگارى شود تا ساير افراد نتوانند آن‌را خوانده يا در آن تغييراتى را اعمال نمايند.
* Authorization محدوده دستيابى به رکوردهاى بانک‌هاى اطلاعاتى و مجموعه عملياتى که از قبل تعيين گرديده است تحت عنوان مجوز دستيابى يا Authorization مى‌باشد.


در حوزه پرداخت الکترونیک به عنوان یکی از شاخه های مهم در کسب و کار الکترونیک نیز امنیت از اهمیت بالایی برخودار است. جایی که داده های منتقل شده، داده های شخصی و مالی بوده و حفظ و نگهداری آنها از وظایف اصلی سامانه کسب و کار الکترونیک می باشد.
یکی از راههای افزایش امنیت در انجام تراکنشهای برخط حذف نقاط ضعف مانند کارت بانکی و یا اعتباری می باشد که اطلاعات خریدار را شامل شده و انتشار آن بر بستر شبکه می تواند سبب بروز مشکل برای خریدار گردد.
 
یکی دیگر از راهها طراحی و پیاده سازی روشهای ارتقاء امنیت برای ابزارهای موجود است مانند استفاده از مشخصات biometric کاربر در زمان استفاده از کارت بانکی در زمان انجام تراکنش.
 
توجه به زیرساخت مورد استفاده مانند شبکه و استفاده از پروتکلهای امنیتی نیز می تواند سبب ارتقاء امنیت و ایجاد آسودگی خاطر بیشتر کاربران گردد.

نسخهٔ ‏۲۵ دسامبر ۲۰۱۵، ساعت ۱۱:۳۹

دانشگاه صنعتی امیر کبیر (پلی تکنیک تهران)

مهندسی فناوری اطلاعات - تجارت الکترونیک

ترم اول 1394

آنوش صغیری

پروژه ها

طرح کسب و کار: سامانه پایش برخط ترمینالهای بانکی

طرح پژوهشی: امنیت در پرداخت الکترونیک

خلاصه اجرایی طرح کسب و کار

رشد روزافزون ارایه سرویسهای بانکداری الکترونیک در کنار گسترش جغرافیایی تجهیزات و سخت افزارهای مورد استفاده در این حوزه سبب بروز مشکلات در امر پشتیبانی می گردد. در این راستا نیاز به امکان مانیتورینگ و پایش برخط و از راه دور کاملا محسوس می باشد.

در سامانه جدید علاوه بر امکانات معمول همانند مشاهده وضعیت ترمینالها، امکان مدیریت از راه دور به صورت ارسال دستورات کنترلی و همچنین انتقال فایلهای مورد نظر (ارسال فایلهای جدید و دریافت لاگ فایلها) دیده شده است. ضمن اینکه با رعایت کلیه فاکتورهای امنیتی همانند احراز هویت دوعاملی، امکان دسترسی به سامانه از طریق بستر اینترنت نیز فراهم می گردد.

هدف از ارایه این سامانه ایجاد تمرکز و یکپارچگی در حوزه کنترل و پشتیبانی ترمینالهای بانکی می باشد لذا مخاطبین این سامانه بانکها، شرکتهای فناوری اطلاعات مرتبط با فعالیت بانکی و شرکتهای پشتیبانی کننده ترمینالهای بانکی می باشند.

چکیده طرح پژوهشی

تجارت الکترونیکی یا کسب و کار الکترونیکی شامل خرید و فروش کالا و خدمات بر بستر شبکه های کامپیوتری مانند اینترنت می باشد. با گسترش تجارت الکترونیکی، پرداخت الکترونیک گام بسیار مهمی در این سیستم بوده و به شکل فراگیری مورد استفاده قرار می گیرد. لذا امنیت آن برای کاربران بسیار مهم بوده و می بایست در حد مطلوب برقرار گردد. با این حال امنیت تراکنش ها در پرداخت الکترونیک مشکل بوده و پوشیدگی اطلاعات در زمان انتشار بر روی شبکه به سختی حاصل می شود.

پرداخت الکترونیکی در تراکنشهایی مانند خرید برخط، بانکداری برخط، بلیط الکترونیکی و غیره مورد استفاده قرار گرفته و خریدار، کالا یا سرویس را با استفاده از کارت بانکی و یا کارت اعتباری از فروشنده می خرد. تراکنشهای الکترونیکی می بایست به گونه ای امن باشند که از خطر حملاتی مانند replay attack، circumvention، repudiation و covert acquisition در امان باشند.

یکی از راههای افزایش امنیت در انجام تراکنشهای برخط حذف نقاط ضعف مانند کارت بانکی و یا اعتباری می باشد که اطلاعات خریدار را شامل شده و انتشار آن بر بستر شبکه می تواند سبب بروز مشکل برای خریدار گردد.

یکی دیگر از راهها طراحی و پیاده سازی روشهای ارتقاء امنیت برای ابزارهای موجود است مانند استفاده از مشخصات biometric کاربر در زمان استفاده از کارت بانکی در زمان انجام تراکنش.

توجه به زیرساخت مورد استفاده مانند شبکه و استفاده از پروتکلهای امنیتی نیز می تواند سبب ارتقاء امنیت و ایجاد آسودگی خاطر بیشتر کاربران گردد.