حفره های امنیتی در تجارت الکترونیک (Security bug in e-commerce)

از OCCC Wiki
پرش به ناوبری پرش به جستجو
  • موضوع پروژه تحقیقاتی: """ حفره های امنیتی در تجار ت الکترونیک"""
  • تهیه کننده: مریم رحمانی

چکیده

امنیت در تجارت الکترونیک بخشی از حوزه امنیت اطلاعات است. به طور خاص به اجزایی اشاره دارد که روی تجارت الکترونیک تاثیر می گذارند و از آن جمله می توان به امنیت کامپیوتر، امنیت داده و دیگر عرصه های گسترده از امنیت اطلاعات می اشاره نمود. امنیت در حوزه تجارت الکترونیک به معنی حفاظت از دارایی های تجارت الکترونیک از دسترسی، استفاده، تغییر، و یا تخریب توسط افراد غیر مجاز می باشد. امنیت داشتن، انکارناپذیری، صحت، محرمانه بودن، حفظ حریم شخصی کاربران و در دسترس بودن از ابعاد مهم در تجارت الکترونیک است.

مقدمه

کاربران امروزه برای تسهیل در شیوه زندگی و صرف جویی در وقت، از فن آوریهای نوین استفاده می کنند. خرید فعالیتی است که مصرف کننده در طی آن، کالاها و خدمات عرضه شده توسط یک یا چندین فروشنده را با تمایل به تهیه آنها روی اینترنت مورد بررسی قرار داده و سعی در انتخاب یک یا مجموعه ای از اقلام مناسب برای خود دارد، به همین دلیل گرایش جدیدی در خرید به نام تجارت الکترونیک ایجاد شد. امروز تجارت الکترونیک تاثیر مهمی بر زندگی افراد دارد و برای انجام یک خرید آسان و راحت بدون صرف زمان و پرداخت هزینه های حمل و نقل به افراد یاری می دهد. اما چندین مشکل در خصوص اطلاعات فردی و امنیتی آنها وجود دارد. برای اینکه تجارت الکترونیک همچنان در زندگی روزمره ما پیشتاز باشد، آگاهی از موقعیتهای تقلب، کلاه برداریها، ربودن کارتهای امنیتی و یا خدمات و کالاهای بی کیفیت توسط کاربران الزامی است. محققان توصیه می کنند که خریداران انلاین باید ابتکار لازم جهت مراقبت از اطلاعات شخصی خود را داشته باشند. باید توجه داشت که سایتهای محبوب الزاما سایتهای مناسبی برای انجام فعالیتهای خرید و دریافت تخفیف برای محصولات ارائه شده نیستند و لازم است که درستی این سایتها قبلاً چک شود. تجارت الکترونیک باید مطالعه گسترده ای برای توسعه حوزه امنیتی برای حمایت از مشتریان از یک سو و همچنین برای افزایش قوانین و سیاستهای مناسب جهت افزایش فروش خود از سوی دیگر ، انجام دهد که خود سبب افزایش احساس امنیت مشتری در این نوع از تجارت می گردد. این خود اولین گام برای فروشندگان آنلاین و خریداران برای ایجاد اعتماد و ارتباط با یکدیگر است.(1)

بررسی ادبیات موضوع

تجارت الکترونیک به صورت گسترده به خرید و فروش محصولات از طریق اینترنت گفته می شود. اما با اینحال به هر تراکنشی که حتی با مقادیر و ابزارهای الکترونیکی تکمیل شده باشد، تجارت الکترونیک قلمداد می شود. اگر چه این موضوع گرایش جدیدی در حوزه خرید و فروش محصولات است روابط بین خریدار و فروشنده شخصی نیست و آنها شانس ملاقات حضوری یکدیگر را ندارند. هیچ ارتباط فردی ای بین خریدار و فروشنده وجود ندارد و فقط آنها از طریق کامپیوتر با هم معامله می کنند. امنیت مشتری نکته مهم پیش رو در مقالات است به این دلیل که بعضی از اطلاعات مشتری برای انجام معامله نیاز است تا به اشتراک گذاشته شود. بنابراین حفظ حریم خصوصی مشتریان که در درجه اول اهمیت قرار دارد در معرض سوء استفاده قرار می گیرد. در طی فرایند تجارت الکترونیک، شرکتها فرصتهای زیادی برای جمع آوری و استفاده از اطلاعات شخصی افرادی دارند که با ایجاد ارتباطات فردی، خدمات شخصی و بهبود روابط با مشتری از بقیه متمایز می شوند. مشکلی که پژوهشگران قصد دارند به آن پاسخ دهند بررسی پارامترهای مختلفی است که امنیت را در حوزه تجارت الکترونیک اندازه گرفته و میزان سطح امنیت سایتهای خرید انلاین مختلف را از نظر مقیاسهای امنیتی مختلف اندازه بگیرند. (1)

بدنه تحقیق

بطور کلی مقالات بررسی شده در چند حوزه کلی تحقیق و پژوهش داشته اند.

1. مطالعه اجمالی در خصوص فرایندهای امنیتی در تجارت الکترونیک

در یکی از مقالات تعداد 50 نفر که عمدتا دانشجو و درگیر با کسب و کارهای مختلف بودند انتخاب شدند و سیس با پرسشنامه هایی در خصوص مسائل مربوط به هشدارهای امنیتی در تجارت الکترونیک مورد بررسی قرار گرفتند. پرسش ها بر اساس اطلاعات شخصی و سطح امنیتی مورد استفاده توسط سایتهای خرید انلاین مختلف و نیز سایر پارامترهای امنیتی مورد استفاده توسط سایتهای خرید انلاین دسته بندی شدند.از مهم ترین این پارامترها می توان به موارد ذیل اشاره کرد:

1. بسیاری از مشتریان با سوالات امنیتی، حروف تولید شده معروف به CAPTCHA اشاره کرده اند.

2. توافق نامه های قبل از خرید بین سایت و مشتری که حدود 70% از آنها دقایقی را به خواندن آن اختصاص می دهند در حالی که 30% آنها بدون خواندن آن را تایید می کنند.

3. 36% از سایتهای خرید انلاین سند یا ID معتبر را برای تحویل کالا ها نیاز دارند در حالی که 64% انها نیاز به سند یا مدرک معتبری برای تحویل ندارند.

4. 70% پاسخ دهندگان تایید تلفنی برای دریافت کالا دریافت می کنند در صورتی که 30% آنها فقط کالا را دریافت می کنند.

5. و نهایت اینکه 92% هنگام خرید توجه بیشتری به سایتهای محبوب دارند و 8% توجهی به این نکته ندارند.(1)

EC2.jpg

یکی از مهمترین فرایندها در تجارت الکترونیک، تراکنشهای مالی است که در واقع مهمترین نگرانی کاربران اینترنتی محسوب می شود. هدف مقاله ایجاد شفافیت در خصوص تکنولوژیهای کمک کننده به ما طی انجام تراکنشهای خرید است. مسلما این استراتژیهای شرکتها در انجام فرایندهاست که زمینه اعتماد مشتریان به مالکان سایتهای فروش اینترنتی را فراهم می سازد. مجموعه فعالیتهایی که برای رسیدن به اهداف امنیتی انجام می شوند. معرف به استراتژیهای امنیتی هستند که مربوط به فناوری و سیستم هستند. برنامه های تحت وب به شیوه موثری خدمات واسطها را تجمیع می کنند و این مجتمع سازی به خاطر پیچیدگی هماهنگی برنامه مابین شرایط نرم افزار و خدمات مشتریان وب در سراسر دنیا سبب بروز چالشهای تازه می شود. این استراتژیها از یک سو به مالکان سایتها کمک می کند تا در مورد جذب مشتریان و جلب حس اعتماد و امنیت آنها تلاش کنند و از سوی دیگر به مشتریان کمک می کنند تا به یک وب سایت امتیاز داد و ارتباطات انلاین خود را با خاطر آسوده انجام دهند.


EC18.jpg


2. مسائل امنیتی در نرم افزارهای تحت وب در تجارت الکترونیک

انقلاب در فناوریهای اطلاعاتی و محاسباتی و استانداردسازی آنها توسعه عظیمی در تجارت الکترونیک ایجاد کرده است. ایجاد شیوه های جدید برای انجام تراکنشها در سراسر جهان در بستر اینترنت، کاهش هزینه ها، افزایش سرعت تراکنشها و دسترسی ساده کاربران و فروشندگان به آن سبب محبوبیت این شیوها در تجارت شده است. استفاده از مزایای تجارت الکترونیک بدون توجه به مسائل امنیتی غیرممکن است. با گستردگی اینترنت و کاهش هزینه لوازم سخت افزاری مورد نیاز آن، بهره گیری از اینترنت و به دنبال آن انجام تجارت الکترونیکی روز به روز توسعه یافت. به همین ترتیب ایجاد نرم افزارهاو Application های مختلف و ساده شدن کاربری آنهااز سوی دیگر سبب کمک به تجارت الکترونیک شده است. با جایگزینی تجارت الکترونیک با شیوه های سنتی تجارت و تعاملات فیزیکی مابین مشتریان، خرده فروشان و تامین کنندگان کاهش یافت و این مسئله ریسکهایی را در حوزه امنیت، حفظ حریم شخصی، اعتماد ، قانون و سایر موارد ایجاد کرد که امنیت به عنوان مهمترین وجه مطرح در تجارت الکترونیک مورد توجه عموم قرار گرفت.(5)

مسائل مطرح شده در مورد امنیت برنامه ها و نرم افزارهای تجارت الکترونیک به چندین نکته تمرکز دارد:

  • امنیت در تراکنشها
  • تقلب در کارت های اعتباری
  • فروش مجدد مالکیتهای معنوی
  • وب سایتهای Spam و Spoofing
  • Hacking و Cyber vandalism
  • فیشینگ و جعل هویت
  • عدم انکار هویت مشتری
  • امنیت محتواهای قابل دانلود(5)


3. درک اهداف امنیت در تجارت الکترونیک

امنیت به معنی حفاطت از داده ها، داراییها و...در برایر دست یابی، کاربرد، اصلاح، مخدوش شدن و تغییر است اگر چه ويژگیهای امنیتی به تنهایی قادر به ایجاد یک سیستم امن نیستند اما لازم و ضروری هستند. تجارت الکترونیک دارای ابعاد مختلفی از لحاظ امنیت است.

  • اعتبارسنجی – Authentication: فرایندی که هویت اشخاص و سازمانها را در اینترنت تائید می کند.
  • اختیاردهی – Authorization: فرایندی که با بررسی صلاحیت افراد، به آنها اجازه دسترسی به منابع را می دهد.
  • بازرسی – Auditing: فرایندی که به پرسنل فنآوری اطلاعات امکان شناسایی بازدید کننده را می دهد.
  • قابلیت اعتماد – Confidentially (حریم خصوصی - Privacy ): اطلاعات خصوصی افراد نباید برای افراد فاقد مجوز اختیار دهی شود.
  • یکپارچگی – Integrity: امکان سرقت اطلاعات در هنگام انتقال و بعد از ذخیره شدن که صحت داده ها را مخدوش می کند.
  • قابلیت دسترسی – Availability: کاربران بتوانند در هر زمان که می خواهند به صفحات، اطلاعات و خدمات آن دسترسی پیدا کنند.
  • عدم انکار – Nonrepudiation: کاربران یا فروشندگان قادر به انکار فعالیتهای خود نباشند.(2)

تهدیدهای امنیتی شامل موارد زیر می باشند.

  • منع دسترسی یا DOS: این حمله ها دارای انوع مختلفی هستند:

- Spamming: ارسال ایمیل های بازرگانی ناخواسته به افراد، ارسال ایمیلهای انبوه از طرف یک هکر برای یک کامپیوتر خاص یا شبکه وارسال هزاران ایمیل به آن downشدن سرور، قراردادن عوامل نرم افزاری روی سیستم واسط و دسترسی یه کامپیوتر عدف از طریق آن.

-Viruses:ویروسها سبب تکثیر برنامه های کامپیوتری شده و حوادث و عملیات ناخواسته را انجام می دهند.

- Worms:کرمها نوع خاصی از ویروسها هستند که با ارتباطات مستقیم به اینترنت حاصل می شوند.

-Trojan horses:به شکل نرم افزارهای اصلی ظاهر و کاربر را برای اجرا کردن فریب می دهند.

  • دسترسیهای غیرمجاز به یک سیستم ، داده و یا اطلاعات به صورت غیر قانونی شامل:

- دسترسیهای غیر فعال یا پسیو که شامل گوش دادن کانالهای ارتباطی برای کشف اسرار است و گاهی از محتواها برای مانع از رسیدن به اهداف ارتباطی می گردد.

- دسترسیهای غیرمجاز فعال یا اکتیو که که در داه یا سیستم تغییرات ایجاد می کنند و یا سبب تغییر جریان داده می شوند.

- تغییر محتوای پیامها برای مثال سبب ایجاد تاخیر یا نادیده گرفتن ارسال پیاممی شوند.

- تغییر ظاهر و کلاهبرداری برای ارسال پیامی که تظاهر می شود از سوی شخص دیگری باشد.

- جعل هویت کاربر که با تغییر نام و آدرس IP مبدا یا مقصد ارسال یک Packet را تغییر می دهد.

- گوش دادن به اطلاعاتی که در حال جابجایی در بستر یک شبکه هستند با استفاده از نرم افزارهایی که دست یابی غیرمجاز ایجاد می کنند.

- باگهای امنیتی موجود در نرم افزارها و سیستم عاملها.

  • دزدی و تقلب:

- دزدی داده ها اغلب در زمینه دسترسیهای غیر مجاز مورد بحث قرار می گیرند.

- تقلب زمانی اتفاق می افتد که داده ها پس از دزدیده شدن تغییر یا به کار گرفته می شوند.

- سارقان نرم افزاری با کپی غیرقانونی از اطلاعات سرور مقصد عمل می کند.

- سارقان سخت افزاری مانند دزدان لب تاپها و تبلتها.(2)(4)


4. بررسی مزایا و معایب تجارت الکترونیک

انجام کسب و کار مانند هر دانش دیگری دارای معایب و مزایایی است که در شکل خلاصه شده است.(3)


EC20.jpg

در مطالعه دیگری مزایا و معایب به گونه دیگری مطرح شده اند: اما چرا اقبال عمومی به سوی تجارت الکترونیک افزایش یافته است؟ تجارت الکترونیک مزیت هایی را بطور همزمان برای فروشندگان و خریداران در یک موقعیت برد - برد فراهم می کند که می توان از مهمترین آنها به حذف محدودیتهای جغرافیایی، حذف هزینه های تراکنش وهزینه های افراد، امکان جستجو و نمایش اطلاعات کامل همه محصولات، سادگی مقایسه کالاها، سادگی تعاملات بین مشتری و فروشنده، شکل گیری کسب و کار ساده B2B ، تبلیغات رسانه ای با کمترین هزینه و..اشاره کرد. به همین ترتیب می توان معایبی چون زمان تحویل طولانی برای تحویل کالاهای فیزیکی، عدم اعتماد به تامین کننده-کالا-نحوه تحویل، مشکل در انتقال کالاهایی که دارای محدودیت زمان استفاده هستند، عدم درک و حس کامل محصول و عدم اعتماد به اینکه واقعا کالای مورد نظر ماست، پروسه مشکل عودت محصول،امنیت در تراکنشها- تعیین هویت و صحت اطلاعات و ...را برای آن برشمرد. (3)

EC21.jpg

جداول نشان داده شده بیان می کنند که میزان رشد فروش تجارت الکترونیک در سراسر جهان سالانه 19% رشد را نشان داده اند.(3)


EC22.jpg

و بهمین ترتیب میزان فروش در تجارت الکترونیک در کشورهای اروپایی بیش از سایر کشورها بوده است.(3)


EC23.jpg

با این روال میزان فروش خرده فروشان اینترنتی نیز تا سال 2015 افزایش قابل توجهی در آمریکای لاتین نشان داده است. (3)

EC24.jpg


5. دریافت راهنماهای خرید انلاین بصورت امن

رعایت نکات مهم در انجام یک خرید امن در واقع راهی جهت بستن باگها و نقاط آسیب پذیر یک فرایند است. بدیهی است که تهدیدات و حملات موجود برای یک سیستم یا فرایند درگیر در حوزه تجارت از نقاط آسیب پذیری است که توجه به آنها می تواند امنیت لازم برای انجام یک خرید امن و موفق را فراهم نماید.

  • خریدهای خود را از سایتهای شناخته شده و امن انجام دهید:

- یکی از نشانه های خرید از یک سایت امن دیدن https در قسمت نمایش آدرس یک وب سایت S در انتهای آدرس سایت بیانگر امن بودن آن سایت می باشد. - راه دیگر جستجو برای علامت قفل روی Address bar است که باز بودن آن می تواند نشانه دیگری برای امن نبودن آن سایت باشد.

  • پیش از انجام خرید و ثبت سفارش وب سایت را بررسی کنید:

- بررسی کنید که آن وب سایت چه خریدارانی داشته است - آیا افراد نزدیک و دوستان و آشنایان شما سایت را می شناسند و خرید موفقی داشته اند. - باید حداقل یک شماره تماس معتبر، تبلیغاتی روی سایر سایتها داشته باشند.

  • سیاستهای امنیتی و محرمانگی را در سایت بررسی کنید:

بسیاری از شرکتها اغلب در مورد سیاستهای فروش خود، تامین کننده یا فروشنده بودن، منتقل کردن اطلاعات و سایت ها به شرکت دیگر در مدل خرید Affilate maketing و ... توضیح می دهند.

  • با کوکیها و رفتارهای بازاریابی آشنایی پیدا کنید:

سایتهایی که فروش انلاین را انجام می دهند از طریق کوکیها می توانند رفتارهای مارا هنگام جستجو و خرید در سایت با استفاده از کوکیها ثبت و بررسی کنند. کوکیها یک سیستم ردیابی دارند و یک قطعه کد هستند که به Browser اینترنت ما الصاق شده و رفتار ما را هنگام جستجو در وب سایتها بررسی و ردیابی می کنند.

  • توجه به اینکه استفاده از کدام یک از شیوه های پرداخت در هنگام خرید امن تر هستند:

پرداخت در هنگام خرید می تواند به شیوه های مختلفی انجام شود. اینکه کدامیک از شیوه ها چک، پرداخت نقدی، استفاده از debit/credit کارتها باید بررسی شوند. بهترین راه برای خرید از طریق اینترنت credit cards یا کارتهای اعتباری می باشند.

  • شماره ها و ID های امنیتی خود مانند کدهای شهروندی را ثبت نکنید.

برای انجام روالهای خرید و ثبت سفارش وارد کردن کدهای ملی و شهروندی ضروری نیستند. چرا که داشتن کدشهروندی می تواند به معنای دزدیدن هویت فرد باشد.

  • تنها اطلاعات واضح و غیر امنیتی خود را وارد کنید:

اطلاعات مشخص و واضحی در روال خرید مورد نیاز است. معمولا اطلاعات ضروری با علامت * مشخص می شوند. ترجیحا فقط ایتمهای مهم را پر کنید.

  • پسورد خود را در اختیار هیچ کس قرار ندهید:

برای خرید و سفارش انلاین در بسیاری از سایتها به صورت انلاین لازم است در سایت عضو شویم. برای عضویت لازم است که یک نام کاربری و پسورد وارد کنیم که هرگز نباید آن را برای دیگران حتی نزدیکترین افراد خود فاش کنیم. برای تنظیم کردن پسورد از نامهای شناخته شده، شماره تماس و یا شناسه های ملی خود استفاده نکنید.

  • آدرس وب سایت را مرتبا چک کنید:

آدرس سایت یا URL مربوط به صفحه خرید باید مرتبا چک شود تا از اینکه به سایت امنی اتصال پیدا کرده ایم مطمئن شویم. به جای که مستقیم روی لینکهای دریافتی از ایمیلها لازم است تا مستقیما ادرس سایت مورد نظر در مرورگر تایپ شود.

  • فریب پیامهای فیشینگ را نخورید:

معمولا بعضی سارقان اینترنتی پیامهای انبوهی را برای کاربران اینترنتی ارسال می کنند و از آنها برای Update کردن اطلاعات شخصی شان درخواست می کنند. معمولا سایتهای معتبر چنین درخواستهایی را در قالب ایمیل برای مشتری ارسال نمی کنند. پس لازم است تا به اینگونه پیامها توجهی نشود و همچنین روی لینکهای ارسالی از سوی سایتها و افرادی که نمی شناسیم کلیک نشود.

  • همواره از اطلاعات سفارش خود یک کپی ذخیره یا پرینت کنید.

پس از خرید اطلاعات مربوط به خرید برای پی گیریهای بعدی از سایت لازم است ثبت شود. گاهی از سوی فروشنده ایمیلی برای تایید سفارش ارسال می گردد که لازم است تا پایان مراحل خرید نگهداری شود.

  • در مورد سفارشهای خارج از منطقه خود به نکات مربوط به واردات دقت کنید:

لازم است تا فروشنده کالا را در زمان مقرر برای شما ارسال نماید. اگر محدود زمانی برای شما مشخص نشده باشدباید فروشنده ظرف نهایت 30 روز کالا را ارسال کنداین نکته به شما امکان تصمصم گیری در خصوص کنسل کردن کالا را خواهد داد. آیا شرکت فروشنده برای ارسال کالا به منطقه شما محدودیت دارد؟ هزینه های ارسال و واردات کالا را چه کسی به عهده دارد؟ آیا کالای ارسالی بیمه میگردد؟ چه کسی مسئول هزینه های گمرکی کالاست؟

  • در خصوص سیاستهای شرکت در مورد کنسل کردن خرید، بازپس گیری و شکایات از سرویس و کالای دریافتی مطالعه کنید:

- در صورت عودت کالا و عدم رضایت هزینه های جابجایی به عهده کیست؟ - سایت در مورد تضمین کالاها چه می گوید؟ - چه محدودیتهایی در خصوص کنسل گردن سفارشی یا تست کالا وجود دارد؟ - نحوه بازگرداندن مبلغ به مشتری در صورت کنسل کردن خرید چگونه است؟ - آیا شعبات نزدیکتر بیشتری برای دریافت سرویس گارانتی و خدمات پس از فروش وجود دارد؟ - آیا محصولات وارانتی دارند و چه کسی مسئول آن است؟ - شرایط گارانتی و شرایط خروج از گارانتی چیست؟

  • با دید انتقادی به سایت نگاه کنید و خلاقیت خود را بکار بگیرید.اگر نکات امنیتی در سایت رعایت شده باشد می توانید اطمینان حاصل کنید در غیر اینصورت هر یک از نکات منفی در مشاهدات شما باید شما را به سمت یک فروشنده اینترنتی دیگر هدایت کرد.

- قیمتها به شکل غیر منطقی پایین است؟ - تقاضای غیر عادی که برای شما سوال ایجاد می کند؟ - آیا مشاهدات فروشنده را آماتور نشان می دهد؟ - آیا مشکلات گرامری و املایی در اطلاعات وجود دارد؟ - آیا تلفن اشاره شده در سایت پاسخگو است؟ - عدم تناسب بین اطلاعات بیان شده وجود دارد؟

  • در مورد سارقان و مجرمان اینترنتی اطلاعات کسب کنید.

هر چند میزان خریدهای اینترنتی افزایش می یابد جرایم بیشتری در سطح اینترنت رخ خواهد داد. دسترسی به اطلاعات کارتهای اعتباری و انجام خرید با نام انها جزء شایع ترین این موارد است. نکته زیادی در این خصوص بیان شده اما مهم تر از همه این است که خرید خود را از چه کسی انجام می دهید و مطمئن باشید که روش درستی را برای پرداخت انتخاب کرده اید، باید سالانه حساب های خود را چک کنید و از این که حسابی با نام شما باز نشده باشد اطمینان حاصل کنید.

  • سعی کنید از شماره کارتهای یک بار مصرف استفاده گرددو مصرف کنندگان بعضی از کارتهای اعتباری می توانند کارت های مجازی یا شماره کارتها و یکبار مصرف دریافت کنند که برای خرید یک فروشنده انلاین استقاده می شوند. این کارتها بجای شماره حساب از شماره های تصادفی تولید شده ایی استفاده می کنند. این کارتها برای خرید از فروشگاههای به شیوه سنتی استفاده نمی شوند با این امکان دیگر نیازی به ثبت اطلاعات حساب خود در سایتها نخواهید داشت.
  • به امضاء های الکترونیکی توجه کنید.

قوانین دولتی (بخصوص در آمریکا - فدرال) وجود دارد که خرید انلاین با امضاء الکترونیکی را تائید می کنند معمولاً این فرایند چیزی بیشتری از کلیک روی یک BOX که امضاء شما را مشخص می کند نیست. یکی از مزیت های امضاء الکترونیکی عدم انکار آنهاست.

  • بدانید چگونه حراج های اینترنتی کار می کنند.

حراج های اینترنتی خریداران و فروشندگان را با هم مرتبط می کند و به آنها اجازه ارتباط در یک فرایند چانه زنی روی آیتم های مورد فروش را می دهد. بسیاری از افراد به خاطر قیمت مناسب فراهم شده برای آیتم های مورد نیاز به خرید از این سایتها تمایل دارند و نیز شانسی برای خرید کالایی که مورد نیاز نیستند اما قبال تهیه با قیمت پایین هستند ایجاد می کند از نکته مهم در این خرید ها توجه به شرایط فروش و عودت کالا است و اینکه آیا فروشنده تعهدی در قبال نواقص کالا دارد. معمولا خریدهای انلاین از حراجیها به صورت نقد و با کارتهای اعتباری انجام می گیرد خریدهای با چک و یا اعتباری تردید بر انگیز هستند.


  • درک مسئولیت هایمان در قبال فروش و استفاده از مالیاتهای انلاین عموماً خریدهای انترنتی مشمول مالیات نمی شوند اما نکته این است که اگر فروشنده در محدوده جغرافیایی شما باشد باید مالیات را از شما دریافت کند در بسیاری از ایالتهای حتی روی خریدهای اینترنتی پرداخت می شود.
  • اطلاع از قیمت گذاریهای پویا

بسیاری از خرده فروشان اینترنتی از سیستم قیمت دهی پویا استفاده می کنند تا به کاربران و مصرف کنندگان مختلف برای سرویس کالاهای متفاوت قیمت های متناسب اعلام کنند. ممکن است برای یک کالای مشابه قیمت بالاتر یا پایین تری در یک سایت مشابه و در زمان مشابه پرداخت کنید. نه تنها قیمت دهی پویا در خرید اینترنتی به مصرف کنندگان امکان مقایسه قیمتها را به سادگی فراهم می کند،امکان ثبت سابقه فروش به یک مشتری خاص و ترجیحات آن را نیز برای فروشنده ممکن می سازد. فروشگاههای انلاین می توانند از این اطلاعات برای اختصاصی کردن قیمتها برای مشتریان استفاده نمایند. برای مقابله با سیاستهای قیمت گذاری پویا باید قبل از انجام خرید پیش فاکتور دریافت کنیم. آدرس سایت را بروزرهای مختلف چک کنید. از لیستهای مقایسه ای قیمتها که بعضی از سایتهای فروشنده ارائه می کنند استفاده و سرانجام بعد از ورود به سایت به مدت چند روز اقلام را در سبد خرید خود نگه می داریم تا در صورت اعمال تخفیفات جدید از آن بهره بگیریم.

  • منابع اضافی را بررسی کنید:

سایر سایتها را که اطلاعات مختلف در خریدهای اینترنتی را فراهم می کنند بررسی کنید.(2)


نکاتی جهت افزایش امنیت در خرید الکترونیکی:

1. تعویض متداوم پسوردها.

2. عدم استفاده از نامهای مشخص و واضح برای فولدرهای حاوی فایلها و اطلاعات شخصی و محرمانه.

3. استفاده از پسوردها با بیش از 8 کاراکتر، شامل حروف بزرگ و کوچک و کاراکترهای خاص مانند */$.

4. عدم استفاده از پسوردهای تکراری.

5. استفاده از Patch های امنیتی برای نرم افزارهای کاربردی.

6. استفاده از پروتکل https به جای http.

7. پاک کردن اطلاعات خرید و شماره کارت اعتباری از فیلدهای صفحات و مرورگر.

8. با سرویس فایروال مدیریت شده وارد سایتها شوید.

9. قبل از انجام معاملات پیش فاکتور دریافت و هزینه های واردات و گمرکی را در صورت وجود مشخص شوند.

10. زمان تحویل کالا و مسئول پرداخت هزینه ها مشخص گردد.

11. در سایتهای حراجی آنلاین مثل e-BAY پیش از خرید بازخوردهای سایر مشتریان بررسی گردد.

12.اطلاعات تماس فروشنده را چک و از معتبر بودن آنها اطمینان حاصل کنید.

13. در خصوص سیاستهای امنیتی، شرایط گارانتی، عودت کالا و ... جستجو و سوال بپرسید.

14. در گوگل و سایر موتورهای جستجو آنها را چک و در صورت وجود سایر نطرات را چک کنید. (2)


در شکل زیر درخت دانش را با استفاده از مطالب مفالات 2،3، 4،5 مشاهده می کنید:


EC17.jpg


6. تاثیر فاکتورهای امنیتی در افزایش اعتماد مشتریان

امنیت و حفظ حریم خصوصی افراد فاکتورهای مهمی در افزایش اعتماد به وب سایتهای تجارت الکترونیک است، بعلاوه طراحی وب سایت می تواند نقش مهمی در تشویق و انگیزه دادن به مشتریان برای انجام تراکنش با شرکتهای الکترونیکی داشته باشد. همچنین داشتن اطلاعات و محتوای کامل از نکات دیگری است که تاثیر مهمی روی شکل گیری اعتماد به این سایتها در مشتریان ایجاد می کند. دقت و صحت محتوای سایتها از نظر اطلاعات، قیمتهاو سیاستهای شرکت می توانند سبب ایجاد اعتماد در مشتریان نسبت به وب سایتها شوند. یافته های حاصل از تحلیل پرسشنامه های پر شده توسط جامعه آماری نشان داده که 88.9% از افراد معتقدند کهدر صورتی که کاربران به سایتی اعتماد کنند، تمایل دارند تا تراکنشهای اینترنتی خود را از طریق آن وب سایت انجام دهند.(4)


EC1.jpg

نتیجه گیری

1. رشد مداوم تکنولوژی در جامعه منجر به شیوه های مناسبی برای خرید انلاین شده اما این شیوه ها سبب تنبلی و بی دقتی در مورد اطلاعات شخصی شده است. بنابراین هر کسب و کار تجاری باید مطالعات گسترده ایی در خصوص ویژگیهای امنیتی و افزایش آگاهی در خصوص قوانین و سیاستهای امنیتی انجام دهد تا اعتماد را برای کاربران خود ایجاد کند. محققان پیشنهاد می دهند که خریداران اینترنتی باید انگیزه های خود را برای مراقبت از اطلاعات شخصی خود داشته و آگاه از حضور هکرها باشند. و در پنجره های POP – UP هرگز اطلاعات خود را وارد نکنند و باید آگاه از کاربرانی باشند که برای آنها ایمیل ارسال می کنند. لازم است که بدون شناسایی فرد یا سایت فرستنده پیام به هیچ وجه روی آن کلیک نکنند. (1)

2. امنیت تجارت الکترونیک دارای ابعاد مختلفی است:

  • Integrity: ممانعت از تغییر در صحت داده های منتقل شده در تجارت.
  • No Repudation: عدم امکان انکار توافقات و عملیات انجام شده از سوی فروشنده و خریدار.
  • Confidentiality: محرمانگی و ممانعت از افشای غیر مجاز اطلاعات.
  • Privacey: حفاظت از حریم و اطلاعات شخصی افراد.
  • Availability: ممانعت از حذف داده ها و بازیابی به موقع آنها.
  • Authentication: تایید کردن منبع داده ها.

مجرمان اینترنتی با استفاده از نقاط آسیبی پذیر از یک سو، اشتباهات افراد در زمان خرید اینترنتی از سایتهای نا امن، واز سوی دیگر ویروسی شدن و ارائه اطلاعات جزیی غیر ضروری به سایتها و ... امنیت یک فرایند یا تجارت را به مخاطره می اندازد.(2و3)

3. امنیت، حفظ حریم شخصی، طراحی و محتوای وب سایتهای تجارت الکترونیک از مهمترین عوامل شکل گیری اعتماد در تراکنشهای انلاین از دید کاربران اینترنتی است.

مراجع

1. Cagaoan, Kristian Angelo A. ,Buenaobra, Mary Jovy Anne V., Martin, Azie Trina M. Paurillo, Jonathan C., Privacy Awareness in E-Commerce., International Journal of Education and Research, Vol. 2 No. 1 January 2014 / www.ijern.com/journal/January-2014


2. Niranjanamurthy M 1, DR. Dharmendra Chahar 2 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1, HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA2, The study of E-Commerce Security Issues and Solutions , International Journal of Advanced Research in Computer and Communication Engineering, Vol. 2, Issue 7, July 2013/ The study of E-Commerce Security Issues and Solutions.pdf


3. Niranjanamurthy M 1, Kavyashree N 2, Mr S.Jagannath3 DR. Dharmendra Chahar 4 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1 Lecturer Dept. of MCA, Dr. AIT, Bangalore, Bangalore, INDIA2 Associate Professor Dept. of MCA, MSRIT, Bangalore, INDIA3 HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA4, Analysis of E-Commerce and M-Commerce: Advantages, Limitations and Security issues, International Journal of Advanced Research in Computer and Communication Engineering Vol. 2, Issue 6, June 2013, /7-Niranjanamurthy-Analysis_of_E-Commerce_and_M-Commerce_Advantages.pdf


4. Radwan M. Al-Dwairi, Department of Computer Information Systems Faculty of Information Technology, Al Albayt University, Mafraq, Jordan, Radwan.al-dwairi@aabu.edu.jo, E-Commerce Web Sites Trust Factors: An Empirical Approach, Contemporary Engineering Sciences, Vol. 6, 2013, no. 1, 1 – 7 HIKARI Ltd, www.m-hikari.com, aldwairiCES1-4-2013.pdf


5. K.SAMKEERTHY1, G.SREEDHAR2 {Technical Asst. (Computers), Asst. Professor} Dept. of Computer Science, RSVP, Tirupati, Security Issues in E-Commerce Web Applications, International Journal of Engineering Sciences Research-IJESR/ ACICE-2013/ http://ijesr.in/

برگرفته از «http://wiki.occc.ir/index.php?title=حفره_های_امنیتی_در_تجارت_الکترونیک_(Security_bug_in_e-commerce)&oldid=9063»