حفره های امنیتی در تجارت الکترونیک (Security bug in e-commerce): تفاوت میان نسخه‌ها

• موضوع پروژه تحقیقاتی: """ حفره های امنیتی در تجار ت الکترونیک"""
• تهیه کننده: مریم رحمانی

چکیده

امنیت در تجارت الکترونیک بخشی از حوزه امنیت اطلاعات است. به طور خاص به اجزایی اشاره دارد که روی تجارت الکترونیک تاثیر می گذارند که از آن جمله می توان به امنیت کامپیوتر، امنیت داده و دیگر عرصه های گسترده تر از قلب امنیت اطلاعات می توان اشاره نمود. امنیت در حوزه تجارت الکترونیک به معنی حفاظت از دارایی های تجارت الکترونیک از دسترسی، استفاده، تغییر، و یا تخریب می باشد. امنیت داشتن، انکارناپذیری، اصالت، محرمانه بودن، حفظ حریم شخصی کاربران و در دسترس بودن از ابعاد مهم در تجارت الکترونیک است.

مقدمه

کاربران امروزه برای تسهیل در شیوه زندگی و صرف جویی در وقت، از فن آوریهای نوین استفاده می کنند. خرید فعالیتی است که مصرف کننده در طی آن، کالاها و خدمات عرضه شده توسط یک یا چندین فروشنده را با تمایل به تهیه آنها روی اینترنت مورد بررسی قرار داده و سعی در انتخاب یک یا مجموعه ای از اقلام مناسب برای خود دارد، به همین دلیل گرایش جدیدی در خرید به نام تجارت الکترونیک ایجاد شد. امروز تجارت الکترونیک تاثیر مهمی بر زندگی افراد دارد و برای انجام یک خرید آسان و راحت بدون صرف زمان و پرداخت هزینه های حمل و نقل به افراد یاری می دهد. اما چندین مشکل در خصوص اطلاعات فردی و امنیتی آنها وجود دارد. برای اینکه تجارت الکترونیک همچنان و پیشتاز در زندگی روزمره ما باشد، آگاهی از موقعیتهای تقلب، کلاه برداریها، ربودن کارتهای امنیتی و یا خدمات و کالاهای بی کیفیت توسط کاربران الزامی است. محققان توصیه می کنند که خریداران انلاین باید ابتکار لازم جهت مراقبت از اطلاعات شخصی خود را داشته باشند. باید توجه داشت که سایتهای محبوب الزاما سایتهای مناسبی برای انجام فعالیتهای خرید و دریافت تخفیف برای محصولات ارائه شده نیستند و لازم است که درستی این سایتها قبلاً چک شود. تجارت الکترونیک باید مطالعه گسترده ای برای توسعه حوزه امنیتی برای حمایت از مشتریان از یک سو و همچنین برای افزایش قوانین و سیاستهای مناسب جهت افزایش فروش خود از سوی دیگر ، انجام دهد که خود سبب افزایش احساس امنیت مشتری در این نوع از تجارت می گردد. این خود اولین گام برای فروشندگان آنلاین و خریداران برای ایجاد اعتماد و ارتباط با یکدیگر است.(1)

در این مقاله روی تفاوتهای تجارت الکترونیک و متدهای فروش سنتی محصول به عموم، خرید و فروش محصولات و خدمات به کسب و کارها و مصرف کنندگان از طریق یک رسانه الکترونیکی بدون استفاده از مستندات کاغذی پرداخته خواهد شد. تجارت الکترونیک به صورت گسترده به خرید و فروش محصولات از طریق اینترنت گفته می شود. اما با اینحال به هر تراکنشی که حتی با مقادیر الکترونیکی تکمیل شده باشد، تجارت الکترونیک قلمداد می شود. اگر چه این موضوع گرایش جدیدی در حوزه خرید و فروش محصولات است روابط بین خریدار و فروشنده شخصی نیست و آنها شانس ملاقات حضوری یکدیگر را ندارند. هیچ ارتباط فردی ای بین خریدار و فروشنده وجود ندارد و فقط آنها از طریق کامپیوتر با هم معامله می کنند. از مباحث دیگری که در این مقاله به آن پرداخته می شود، امنیت مشتری است به این دلیل که بعضی از اطلاعات مشتری برای انجام معامله نیاز است تا به اشتراک گذاشته شود. بنابراین حفظ حریم خصوصی مشتریان در درجه اول اهمیت قرار دارد. در طی فرایند تجارت الکترونیک، شرکتها فرصتهای زیادی برای جمع آوری و استفاده از اطلاعات شخصی افرادی دارند که با ایجاد ارتباطات فردی، خدمات شخصی و بهبود روابط با مشتری از بقیه متمایز می شوند. مشکلی که پژوهشگران قصد دارند به آن پاسخ دهند بررسی پارامترهای مختلفی است که امنیت را در حوزه تجارت الکترونیک اندازه گرفته و میزان سطح امنیت سایتهای خرید انلاین مختلف را از نظر مقیاسهای امنیتی مختلف اندازه بگیرند. (1)

بررسی ادبیات موضوع

بدنه تحقیق

بطور کلی مقالات بررسی شده در چند حوزه کلی تحقیق و پژوهش داشته اند.

1. مطالعه اجمالی در خصوص امنیت در تجارت الکترونیک

2. درک مفاهیم خرید اینترنتی و مراحل سفارش گذاری

3. درک اهداف امنیت در تجارت الکترونیک

4. بررسی مفاهیم مختلف در حوزه امنیت تجارت الکترونیک

5. دریافت راهنماهای خرید انلاین بصورت امن

رعایت نکات مهم در انجام یک خرید امن در واقع راهی جهت بستن باگها و نقاط آسیب پذیر یک فرایند است. بدیهی است که تهدیدات و حملات موجود برای یک سیستم یا فرایند درگیر در حوزه تجارت از نقاط آسیب پذیری است که توجه به آنها می تواند امنیت لازم برای انجام یک خرید امن و موفق را فراهم نماید.

• خریدهای خود را از سایتهای شناخته شده و امن انجام دهید:

- یکی از نشانه های خرید از یک سایت امن دیدن https در قسمت نمایش آدرس یک وب سایت S در انتهای آدرس سایت بیانگر امن بودن آن سایت می باشد. - راه دیگر جستجو برای علامت قفل روی Address bar است که باز بودن آن می تواند نشانه دیگری برای امن نبودن آن سایت باشد.

• پیش از انجام خرید و ثبت سفارش وب سایت را بررسی کنید:

- بررسی کنید که آن وب سایت چه خریدارانی داشته است - آیا افراد نزدیک و دوستان و آشنایان شما سایت را می شناسند و خرید موفقی داشته اند. -باید حداقل یک شماره تماس معتبر، تبلیغاتی روی سایر سایتها داشته باشند.

• سیاستهای امنیتی و محرمانگی را در سایت بررسی کنید:

بسیاری از شرکتها اغلب در مورد سیاستهای فروش خود، تامین کننده یا فروشنده بودن، منتقل کردن اطلاعات و سایت ها به شرکت دیگر در مدل خرید Affilate maketing و ... توضیح می دهند.

• با کوکیها و رفتارهای بازاریابی آشنایی پیدا کنید:

سایتهایی که فروش انلاین را انجام می دهند از طریق کوکیها می توانند رفتارهای مارا هنگام جستجو و خرید در سایت با استفاده از کوکیها ثبت و بررسی کنند. کوکیها یک سیستم ردیابی دارند و یک قطعه کد هستند که به Browser اینترنت ما الصاق شده و رفتار ما را هنگام جستجو در وب سایتها بررسی و ردیابی می کنند.

• توجه به اینکه استفاده از کدام یک از شیوه های پرداخت در هنگام خرید امن تر هستند:

پرداخت در هنگام خرید می تواند به شیوه های مختلفی انجام شود. اینکه کدامیک از شیوه ها چک، پرداخت نقدی، استفاده از debit/credit کارتها باید بررسی شوند. بهترین راه برای خرید از طریق اینترنت credit cards یا کارتهای اعتباری می باشند.

نتیجه گیری

مراجع

1. Cagaoan, Kristian Angelo A. ,Buenaobra, Mary Jovy Anne V., Martin, Azie Trina M. Paurillo, Jonathan C., Privacy Awareness in E-Commerce., International Journal of Education and Research, Vol. 2 No. 1 January 2014 / www.ijern.com/journal/January-2014

2. Niranjanamurthy M 1, DR. Dharmendra Chahar 2 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1, HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA2, The study of E-Commerce Security Issues and Solutions , International Journal of Advanced Research in Computer and Communication Engineering, Vol. 2, Issue 7, July 2013/ The study of E-Commerce Security Issues and Solutions.pdf

3. Niranjanamurthy M 1, Kavyashree N 2, Mr S.Jagannath3 DR. Dharmendra Chahar 4 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1 Lecturer Dept. of MCA, Dr. AIT, Bangalore, Bangalore, INDIA2 Associate Professor Dept. of MCA, MSRIT, Bangalore, INDIA3 HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA4, Analysis of E-Commerce and M-Commerce: Advantages, Limitations and Security issues, International Journal of Advanced Research in Computer and Communication Engineering Vol. 2, Issue 6, June 2013, /7-Niranjanamurthy-Analysis_of_E-Commerce_and_M-Commerce_Advantages.pdf

4. Radwan M. Al-Dwairi, Department of Computer Information Systems Faculty of Information Technology, Al Albayt University, Mafraq, Jordan, Radwan.al-dwairi@aabu.edu.jo, E-Commerce Web Sites Trust Factors: An Empirical Approach, Contemporary Engineering Sciences, Vol. 6, 2013, no. 1, 1 – 7 HIKARI Ltd, www.m-hikari.com, aldwairiCES1-4-2013.pdf

5. K.SAMKEERTHY1, G.SREEDHAR2 {Technical Asst. (Computers), Asst. Professor} Dept. of Computer Science, RSVP, Tirupati, Security Issues in E-Commerce Web Applications, International Journal of Engineering Sciences Research-IJESR/ ACICE-2013/ http://ijesr.in/