حفره های امنیتی در تجارت الکترونیک (Security bug in e-commerce): تفاوت میان نسخه‌ها

نسخهٔ ‏۲۱ فوریهٔ ۲۰۱۵، ساعت ۱۵:۳۶

موضوع پروژه تحقیقاتی: """ حفره های امنیتی در تجار ت الکترونیک"""
تهیه کننده: مریم رحمانی

چکیده

امنیت در تجارت الکترونیک بخشی از حوزه امنیت اطلاعات است. به طور خاص به اجزایی اشاره دارد که روی تجارت الکترونیک تاثیر می گذارند و از آن جمله می توان به امنیت کامپیوتر، امنیت داده و دیگر عرصه های گسترده از امنیت اطلاعات می اشاره نمود. امنیت در حوزه تجارت الکترونیک به معنی حفاظت از دارایی های تجارت الکترونیک از دسترسی، استفاده، تغییر، و یا تخریب توسط افراد غیر مجاز می باشد. امنیت داشتن، انکارناپذیری، صحت، محرمانه بودن، حفظ حریم شخصی کاربران و در دسترس بودن از ابعاد مهم در تجارت الکترونیک است.

مقدمه

کاربران امروزه برای تسهیل در شیوه زندگی و صرف جویی در وقت، از فن آوریهای نوین استفاده می کنند. خرید فعالیتی است که مصرف کننده در طی آن، کالاها و خدمات عرضه شده توسط یک یا چندین فروشنده را با تمایل به تهیه آنها روی اینترنت مورد بررسی قرار داده و سعی در انتخاب یک یا مجموعه ای از اقلام مناسب برای خود دارد، به همین دلیل گرایش جدیدی در خرید به نام تجارت الکترونیک ایجاد شد. امروز تجارت الکترونیک تاثیر مهمی بر زندگی افراد دارد و برای انجام یک خرید آسان و راحت بدون صرف زمان و پرداخت هزینه های حمل و نقل به افراد یاری می دهد. اما چندین مشکل در خصوص اطلاعات فردی و امنیتی آنها وجود دارد. برای اینکه تجارت الکترونیک همچنان در زندگی روزمره ما پیشتاز باشد، آگاهی از موقعیتهای تقلب، کلاه برداریها، ربودن کارتهای امنیتی و یا خدمات و کالاهای بی کیفیت توسط کاربران الزامی است. محققان توصیه می کنند که خریداران انلاین باید ابتکار لازم جهت مراقبت از اطلاعات شخصی خود را داشته باشند. باید توجه داشت که سایتهای محبوب الزاما سایتهای مناسبی برای انجام فعالیتهای خرید و دریافت تخفیف برای محصولات ارائه شده نیستند و لازم است که درستی این سایتها قبلاً چک شود. تجارت الکترونیک باید مطالعه گسترده ای برای توسعه حوزه امنیتی برای حمایت از مشتریان از یک سو و همچنین برای افزایش قوانین و سیاستهای مناسب جهت افزایش فروش خود از سوی دیگر ، انجام دهد که خود سبب افزایش احساس امنیت مشتری در این نوع از تجارت می گردد. این خود اولین گام برای فروشندگان آنلاین و خریداران برای ایجاد اعتماد و ارتباط با یکدیگر است.(1)

بررسی ادبیات موضوع

تجارت الکترونیک به صورت گسترده به خرید و فروش محصولات از طریق اینترنت گفته می شود. اما با اینحال به هر تراکنشی که حتی با مقادیر و ابزارهای الکترونیکی تکمیل شده باشد، تجارت الکترونیک قلمداد می شود. اگر چه این موضوع گرایش جدیدی در حوزه خرید و فروش محصولات است روابط بین خریدار و فروشنده شخصی نیست و آنها شانس ملاقات حضوری یکدیگر را ندارند. هیچ ارتباط فردی ای بین خریدار و فروشنده وجود ندارد و فقط آنها از طریق کامپیوتر با هم معامله می کنند. امنیت مشتری نکته مهم پیش رو در مقالات است به این دلیل که بعضی از اطلاعات مشتری برای انجام معامله نیاز است تا به اشتراک گذاشته شود. بنابراین حفظ حریم خصوصی مشتریان که در درجه اول اهمیت قرار دارد در معرض سوء استفاده قرار می گیرد. در طی فرایند تجارت الکترونیک، شرکتها فرصتهای زیادی برای جمع آوری و استفاده از اطلاعات شخصی افرادی دارند که با ایجاد ارتباطات فردی، خدمات شخصی و بهبود روابط با مشتری از بقیه متمایز می شوند. مشکلی که پژوهشگران قصد دارند به آن پاسخ دهند بررسی پارامترهای مختلفی است که امنیت را در حوزه تجارت الکترونیک اندازه گرفته و میزان سطح امنیت سایتهای خرید انلاین مختلف را از نظر مقیاسهای امنیتی مختلف اندازه بگیرند. (1)

بدنه تحقیق

بطور کلی مقالات بررسی شده در چند حوزه کلی تحقیق و پژوهش داشته اند.

1. مطالعه اجمالی در خصوص فرایندهای امنیتی در تجارت الکترونیک

در یکی از مقالات تعداد 50 نفر که عمدتا دانشجو و درگیر با کسب و کارهای مختلف بودند انتخاب شدند و سیس با پرسشنامه هایی در خصوص مسائل مربوط به هشدارهای امنیتی در تجارت الکترونیک مورد بررسی قرار گرفتند. پرسش ها بر اساس اطلاعات شخصی و سطح امنیتی مورد استفاده توسط سایتهای خرید انلاین مختلف و نیز سایر پارامترهای امنیتی مورد استفاده توسط سایتهای خرید انلاین دسته بندی شدند.از مهم ترین این پارامترها می توان به موارد ذیل اشاره کرد:

1. بسیاری از مشتریان با سوالات امنیتی، حروف تولید شده معروف به CAPTCHA اشاره کرده اند.

2. توافق نامه های قبل از خرید بین سایت و مشتری که حدود 70% از آنها دقایقی را به خواندن آن اختصاص می دهند در حالی که 30% آنها بدون خواندن آن را تایید می کنند.

3. 36% از سایتهای خرید انلاین سند یا ID معتبر را برای تحویل کالا ها نیاز دارند در حالی که 64% انها نیاز به سند یا مدرک معتبری برای تحویل ندارند.

4. 70% پاسخ دهندگان تایید تلفنی برای دریافت کالا دریافت می کنند در صورتی که 30% آنها فقط کالا را دریافت می کنند.

5. و نهایت اینکه 92% هنگام خرید توجه بیشتری به سایتهای محبوب دارند و 8% توجهی به این نکته ندارند.(1)

یکی از مهمترین فرایندها در تجارت الکترونیک، تراکنشهای مالی است که در واقع مهمترین نگرانی کاربران اینترنتی محسوب می شود. هدف مقاله ایجاد شفافیت در خصوص تکنولوژیهای کمک کننده به ما طی لنجام تراکنشهای خرید است. مسلما این استراتژیهای شرکتها در انجام فرایندهاست که زمینه اعتماد مشتریان به مالکان سایتهای فروش اینترنتی را فراهم می سازد.

2. مسائل امنیتی در نرم افزارهای تحت وب در تجارت الکترونیک

انقلاب در فناوریهای اطلاعاتی و محاسباتی و استانداردسازی آنها توسعه عظیمی در تجارت الکترونیک ایجاد کرده است. ایجاد شیوه های جدید برای انجام تراکنشها در سراسر جهان در بستر اینترنت، کاهش هزینه ها، افزایش سرعت تراکنشها و دسترسی ساده کاربران و فروشندگان به آن سبب محبوبیت این شیوها در تجارت شده است. استفاده از مزایای تجارت الکترونیک بدون توجه به مسائل امنیتی غیرممکن است. با گستردگی اینترنت و کاهش هزینه لوازم سخت افزاری مورد نیاز آن، بهره گیری از اینترنت و به دنبال آن انجام تجارت الکترونیکی روز به روز توسعه یافت. به همین ترتیب ایجاد نرم افزارهاو Application های مختلف و ساده شدن کاربری آنهااز سوی دیگر سبب کمک به تجارت الکترونیک شده است. با جایگزینی تجارت الکترونیک با شیوه های سنتس تجارت و تعاملات فیزیکی مابین مشتریان، خرده فروشان و تامین کنندگان کاهش یافت و این مسئله ریسکهایی را در حوزه امنیت، حفظ حریم شخصی، اعتماد ، قانون و سایر موارد ایجاد کرد که امنیت به عنوان مهمترین وجه مطرح در تجارت الکترونیک مورد توجه عموم قرار گرفت.(5)

مسائل مطرح شده در مورد امنیت برنامه ها و نرم افزارهای تجارت الکترونیک به چندین نکته تمرکز دارد:

امنیت در تراکنشها

تقلب در کارت های اعتباری

فروش مجدد مالکیتهای معنوی

وب سایتهای Spam و Spoofing

Hacking و Cyber vandalism

فیشینگ و جعل هویت

عدم انکار هویت مشتری

امنیت محتواهای قابل دانلود(5)

3. درک اهداف امنیت در تجارت الکترونیک

4. بررسی مفاهیم مختلف در حوزه امنیت تجارت الکترونیک

5. دریافت راهنماهای خرید انلاین بصورت امن

رعایت نکات مهم در انجام یک خرید امن در واقع راهی جهت بستن باگها و نقاط آسیب پذیر یک فرایند است. بدیهی است که تهدیدات و حملات موجود برای یک سیستم یا فرایند درگیر در حوزه تجارت از نقاط آسیب پذیری است که توجه به آنها می تواند امنیت لازم برای انجام یک خرید امن و موفق را فراهم نماید.

خریدهای خود را از سایتهای شناخته شده و امن انجام دهید:

- یکی از نشانه های خرید از یک سایت امن دیدن https در قسمت نمایش آدرس یک وب سایت S در انتهای آدرس سایت بیانگر امن بودن آن سایت می باشد. - راه دیگر جستجو برای علامت قفل روی Address bar است که باز بودن آن می تواند نشانه دیگری برای امن نبودن آن سایت باشد.

پیش از انجام خرید و ثبت سفارش وب سایت را بررسی کنید:

- بررسی کنید که آن وب سایت چه خریدارانی داشته است - آیا افراد نزدیک و دوستان و آشنایان شما سایت را می شناسند و خرید موفقی داشته اند. - باید حداقل یک شماره تماس معتبر، تبلیغاتی روی سایر سایتها داشته باشند.

سیاستهای امنیتی و محرمانگی را در سایت بررسی کنید:

بسیاری از شرکتها اغلب در مورد سیاستهای فروش خود، تامین کننده یا فروشنده بودن، منتقل کردن اطلاعات و سایت ها به شرکت دیگر در مدل خرید Affilate maketing و ... توضیح می دهند.

با کوکیها و رفتارهای بازاریابی آشنایی پیدا کنید:

سایتهایی که فروش انلاین را انجام می دهند از طریق کوکیها می توانند رفتارهای مارا هنگام جستجو و خرید در سایت با استفاده از کوکیها ثبت و بررسی کنند. کوکیها یک سیستم ردیابی دارند و یک قطعه کد هستند که به Browser اینترنت ما الصاق شده و رفتار ما را هنگام جستجو در وب سایتها بررسی و ردیابی می کنند.

توجه به اینکه استفاده از کدام یک از شیوه های پرداخت در هنگام خرید امن تر هستند:

پرداخت در هنگام خرید می تواند به شیوه های مختلفی انجام شود. اینکه کدامیک از شیوه ها چک، پرداخت نقدی، استفاده از debit/credit کارتها باید بررسی شوند. بهترین راه برای خرید از طریق اینترنت credit cards یا کارتهای اعتباری می باشند.

شماره ها و ID های امنیتی خود مانند کدهای شهروندی را ثبت نکنید.

برای انجام روالهای خرید و ثبت سفارش وارد کردن کدهای ملی و شهروندی ضروری نیستند. چرا که داشتن کدشهروندی می تواند به معنای دزدیدن هویت فرد باشد.

تنها اطلاعات واضح و غیر امنیتی خود را وارد کنید:

اطلاعات مشخص و واضحی در روال خرید مورد نیاز است. معمولا اطلاعات ضروری با علامت * مشخص می شوند. ترجیحا فقط ایتمهای مهم را پر کنید.

پسورد خود را در اختیار هیچ کس قرار ندهید:

برای خرید و سفارش انلاین در بسیاری از سایتها به صورت انلاین لازم است در سایت عضو شویم. برای عضویت لازم است که یک نام کاربری و پسورد وارد کنیم که هرگز نباید آن را برای دیگران حتی نزدیکترین افراد خود فاش کنیم. برای تنظیم کردن پسورد از نامهای شناخته شده، شماره تماس و یا شناسه های ملی خود استفاده نکنید.

آدرس وب سایت را مرتبا چک کنید:

آدرس سایت یا URL مربوط به صفحه خرید باید مرتبا چک شود تا از اینکه به سایت امنی اتصال پیدا کرده ایم مطمئن شویم. به جای که مستقیم روی لینکهای دریافتی از ایمیلها لازم است تا مستقیما ادرس سایت مورد نظر در مرورگر تایپ شود.

فریب پیامهای فیشینگ را نخورید:

معمولا بعضی سارقان اینترنتی پیامهای انبوهی را برای کاربران اینترنتی ارسال می کنند و از آنها برای Update کردن اطلاعات شخصی شان درخواست می کنند. معمولا سایتهای معتبر چنین درخواستهایی را در قالب ایمیل برای مشتری ارسال نمی کنند. پس لازم است تا به اینگونه پیامها توجهی نشود و همچنین روی لینکهای ارسالی از سوی سایتها و افرادی که نمی شناسیم کلیک نشود.

همواره از اطلاعات سفارش خود یک کپی ذخیره یا پرینت کنید.

پس از خرید اطلاعات مربوط به خرید برای پی گیریهای بعدی از سایت لازم است ثبت شود. گاهی از سوی فروشنده ایمیلی برای تایید سفارش ارسال می گردد که لازم است تا پایان مراحل خرید نگهداری شود.

در مورد سفارشهای خارج از منطقه خود به نکات مربوط به واردات دقت کنید:

لازم است تا فروشنده کالا را در زمان مقرر برای شما ارسال نماید. اگر محدود زمانی برای شما مشخص نشده باشدباید فروشنده ظرف نهایت 30 روز کالا را ارسال کنداین نکته به شما امکان تصمصم گیری در خصوص کنسل کردن کالا را خواهد داد. آیا شرکت فروشنده برای ارسال کالا به منطقه شما محدودیت دارد؟ هزینه های ارسال و واردات کالا را چه کسی به عهده دارد؟ آیا کالای ارسالی بیمه میگردد؟ چه کسی مسئول هزینه های گمرکی کالاست؟

در خصوص سیاستهای شرکت در مورد کنسل کردن خرید، بازپس گیری و شکایات از سرویس و کالای دریافتی مطالعه کنید:

- در صورت عودت کالا و عدم رضایت هزینه های جابجایی به عهده کیست؟ - سایت در مورد تضمین کالاها چه می گوید؟ - چه محدودیتهایی در خصوص کنسل گردن سفارشی یا تست کالا وجود دارد؟ - نحوه بازگرداندن مبلغ به مشتری در صورت کنسل کردن خرید چگونه است؟ - آیا شعبات نزدیکتر بیشتری برای دریافت سرویس گارانتی و خدمات پس از فروش وجود دارد؟ - آیا محصولات وارانتی دارند و چه کسی مسئول آن است؟ - شرایط گارانتی و شرایط خروج از گارانتی چیست؟

با دید انتقادی به سایت نگاه کنید و خلاقیت خود را بکار بگیرید.اگر نکات امنیتی در سایت رعایت شده باشد می توانید اطمینان حاصل کنید در غیر اینصورت هر یک از نکات منفی در مشاهدات شما باید شما را به سمت یک فروشنده اینترنتی دیگر هدایت کرد.

- قیمتها به شکل غیر منطقی پایین است؟ - تقاضای غیر عادی که برای شما سوال ایجاد می کند؟ - آیا مشاهدات فروشنده را آماتور نشان می دهد؟ - آیا مشکلات گرامری و املایی در اطلاعات وجود دارد؟ - آیا تلفن اشاره شده در سایت پاسخگو است؟ - عدم تناسب بین اطلاعات بیان شده وجود دارد؟

در مورد سارقان و مجرمان اینترنتی اطلاعات کسب کنید.

هر چند میزان خریدهای اینترنتی افزایش می یابد جرایم بیشتری در سطح اینترنت رخ خواهد داد . دسترسی به اطلاعات کارتهای اعتباری و انجام خرید با نام انها جزء شایع ترین این موارد است. نکته زیادی در این خصوص بیان شده اما مهم تر از همه این است که خرید خود را از چه کسی انجام می دهید و مطمئن باشید از این رئش درستی برای پرداخت انتخاب کرده اند سالانه حساب های خود را چک کنید و از این که حسابی با نام شما باز نشده باشد اطمینان حاصل کنید.

سعی کنید از شماره کارتهای یک بار مصرف استفاده گرددو مصرف کنندگان بعضی از کارتهای اعتباری می توانند کارت های مجازی یا شماره کارتها و یکبار مصرف دریافت کنند که برای خرید یک فروشنده انلاین استقاده می شوند. این کارتها بجای شماره حساب از شماره های تصادفی تولید شده ایی استفاده می کنند. این کارتها برای خرید از فروشگاههای به شیوه سنتی استفاده نمی شوند با این امکان دیگر نیازی به ثبت اطلاعات حساب خود در سایتها نخواهید داشت.

به امضاء های الکترونیکی توجه کنید.

قوانین دولتی (بخصوص در آمریکا - فدرال) وجود دارد که خرید انلاین با امضاء الکترونیکی را تائید می کنند معمولاً این فرایند چیزی بیشتری از کلیک روی یک BOX که امضاء شما را مشخص می کند نیست. یکی از مزیت های امضاء الکترونیکی عدم انکار آنهاست.

بدانید چگونه حراج های اینترنتی کار می کنند.

حراج های اینترنتی خریداران و فروشندگان را با هم مرتبط می کند و به آنها اجازه ارتباط در یک فرایند چانه زنی روی آیتم های مورد فروش را می دهد. بسیاری از افراد به خاطر قیمت مناسب فراهم شده برای آیتم های مورد نیاز به خرید از این سایتها تمایل دارند و نیز شانسی برای خرید کالایی که مورد نیاز نیستند اما قبال تهیه با قیمت پایین هستند ایجاد می کند از نکته مهم در این خرید ها توجه به شرایط فروش و عودت کالا است و اینکه آیا فروشنده تعهدی در قبال نواقص کالا دارد. معمولا خریدهای انلاین از حراجیها به صورت نقد و با کارتهای اعتباری انجام می گیرد خریدهای با چک و یا اعتباری تردید بر انگیز هستند.

درک مسئولیت هایمان در قبال فروش و استفاده از مالیاتهای انلاین عموماً خریدهای انترنتی مشمول مالیات نمی شوند اما نکته این است که اگر فروشنده در محدوده جغرافیایی شما باشد باید مالیات را از شما دریافت کند در بسیاری از ایالتهای حتی روی خریدهای اینترنتی پرداخت می شود.

اطلاع از قیمت گذاریهای پویا

بسیاری از خرده فروشان اینترنتی از سیستم قیمت دهی پویا استفاده می کنند تا به کاربران و مصرف کنندگان مختلف برای سرویس کالاهای متفاوت قیمت های متناسب اعلام کنند. ممکن است برای یک کالای مشابه قیمت بالاتر یا پایین تری در یک سایت مشابه و در زمان مشابه پرداخت کنید. نه تنها قیمت دهی پویا در خرید اینترنتی به مصرف کنندگان امکان مقایسه قیمتها را به سادگی فراهم می کند،امکان ثبت سابقه فروش به یک مشتری خاص و ترجیحات آن را نیز برای فروشنده ممکن می سازد. فروشگاههای انلاین می توانند از این اطلاعات برای اختصاصی کردن قیمتها برای مشتریان استفاده نمایند. برای مقابله با سیاستهای قیمت گذاری پویا باید قبل از انجام خرید پیش فاکتور دریافت کنیم. آدرس سایت را بروزرهای مختلف چک کنید. از لیستهای مقایسه ای قیمتها که بعضی از سایتهای فروشنده ارائه می کنند استفاده و سرانجام بعد از ورود به سایت به مدت چند روز اقلام را در سبد خرید خود نگه می داریم تا در صورت اعمال تخفیفات جدید از آن بهره بگیریم.

منابع اضافی را بررسی کنید:

سایر سایتها را که اطلاعات مختلف در خریدهای اینترنتی را فراهم می کنند بررسی کنید.(2)

نکاتی جهت افزایش امنیت در خرید الکترونیکی:

1. تعویض متداوم پسوردها.

2. عدم استفاده از نامهای مشخص و واضح برای فولدرهای حاوی فایلها و اطلاعات شخصی و محرمانه.

3. استفاده از پسوردها با بیش از 8 کاراکتر، شامل حروف بزرگ و کوچک و کاراکترهای خاص مانند */$.

4. عدم استفاده از پسوردهای تکراری.

5. استفاده از Patch های امنیتی برای نرم افزارهای کاربردی.

6. استفاده از پروتکل https به جای http.

7. پاک کردن اطلاعات خرید و شماره کارت اعتباری از فیلدهای صفحات و مرورگر.

8. با سرویس فایروال مدیریت شده وارد سایتها شوید.

9. قبل از انجام معاملات پیش فاکتور دریافت و هزینه های واردات و گمرکی را در صورت وجود مشخص شوند.

10. زمان تحویل کالا و مسئول پرداخت هزینه ها مشخص گردد.

11. در سایتهای حراجی آنلاین مثل e-BAY پیش از خرید بازخوردهای سایر مشتریان بررسی گردد.

12.اطلاعات تماس فروشنده را چک و از معتبر بودن آنها اطمینان حاصل کنید.

13. در خصوص سیاستهای امنیتی، شرایط گارانتی، عودت کالا و ... جستجو و سوال بپرسید.

14. در گوگل و سایر موتورهای جستجو آنها را چک و در صورت وجود سایر نطرات را چک کنید. (2)

6. تاثیر فاکتورهای امنیتی در افزایش اعتماد مشتریان

امنیت و حفظ حریم خصوصی افراد فاکتورهای مهمی در افزایش اعتماد به وب سایتهای تجارت الکترونیک است، بعلاوه طراحی وب سایت می تواند نقش مهمی در تشویق و انگیزه دادن به مشتریان برای انجام تراکنش با شرکتهای الکترونیکی داشته باشد. همچنین داشتن اطلاعات و محتوای کامل از نکات دیگری است که تاثیر مهمی روی شکل گیری اعتماد به این سایتها در مشتریان ایجاد می کند. دقت و صحت محتوای سایتها از نظر اطلاعات، قیمتهاو سیاستهای شرکت می توانند سبب ایجاد اعتماد در مشتریان نسبت به وب سایتها شوند. یافته های حاصل از تحلیل پرسشنامه های پر شده توسط جامعه آماری نشان داده که 88.9% از افراد معتقدند کهدر صورتی که کاربران به سایتی اعتماد کنند، تمایل دارند تا تراکنشهای اینترنتی خود را از طریق آن وب سایت انجام دهند.(4)

نتیجه گیری

1. رشد مداوم تکنولوژی در جامعه منجر به شیوه های مناسبی برای خرید انلاین شده اما این شیوه ها سبب تنبلی و بی دقتی در مورد اطلاعات شخصی شده است. بنابراین هر کسب و کار تجاری باید مطالعات گسترده ایی در خصوص ویژگیهای امنیتی و افزایش آگاهی در خصوص قوانین و سیاستهای امنیتی انجام دهد تا اعتماد را برای کاربران خود ایجاد کند. محققان پیشنهاد می دهند که خریداران اینترنتی باید انگیزه های خود را برای مراقبت از اطلاعات شخصی خود داشته و آگاه از حضور هکرها باشند. و در پنجره های POP – UP هرگز اطلاعات خود را وارد نکنند و باید آگاه از کاربرانی باشند که برای آنها ایمیل ارسال می کنند. لازم است که بدون شناسایی فرد یا سایت فرستنده پیام به هیچ وجه روی آن کلیک نکنند. (1)

2. امنیت تجارت الکترونیک دارای ابعاد مختلفی است:

Integrity: ممانعت از تغییر در صحت داده های منتقل شده در تجارت.
No Repudation: عدم امکان انکار توافقات و عملیات انجام شده از سوی فروشنده و خریدار.
Confidentiality: محرمانگی و ممانعت از افشای غیر مجاز اطلاعات.
Privacey: حفاظت از حریم و اطلاعات شخصی افراد.
Availability: ممانعت از حذف داده ها و بازیابی به موقع آنها.
Authentication: تایید کردن منبع داده ها.

مجرمان اینترنتی با استفاده از نقاط آسیبی پذیر از یک سو، اشتباهات افراد در زمان خرید اینترنتی از سایتهای نا امن، واز سوی دیگر ویروسی شدن و ارائه اطلاعات جزیی غیر ضروری به سایتها و ... امنیت یک فرایند یا تجارت را به مخاطره می اندازد.(2و3)

3. امنیت، حفظ حریم شخصی، طراحی و محتوای وب سایتهای تجارت الکترونیک از مهمترین عوامل شکل گیری اعتماد در تراکنشهای انلاین از دید کاربران اینترنتی است.

4.

مراجع

1. Cagaoan, Kristian Angelo A. ,Buenaobra, Mary Jovy Anne V., Martin, Azie Trina M. Paurillo, Jonathan C., Privacy Awareness in E-Commerce., International Journal of Education and Research, Vol. 2 No. 1 January 2014 / www.ijern.com/journal/January-2014

2. Niranjanamurthy M 1, DR. Dharmendra Chahar 2 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1, HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA2, The study of E-Commerce Security Issues and Solutions , International Journal of Advanced Research in Computer and Communication Engineering, Vol. 2, Issue 7, July 2013/ The study of E-Commerce Security Issues and Solutions.pdf

3. Niranjanamurthy M 1, Kavyashree N 2, Mr S.Jagannath3 DR. Dharmendra Chahar 4 Assistant Professor Dept. of MCA, MSRIT, Bangalore, INDIA1 Lecturer Dept. of MCA, Dr. AIT, Bangalore, Bangalore, INDIA2 Associate Professor Dept. of MCA, MSRIT, Bangalore, INDIA3 HOD. Dept. of CS & IT, Seth G. B. Podar College, Nawalgarh (Jhunjhunu) -333042, INDIA4, Analysis of E-Commerce and M-Commerce: Advantages, Limitations and Security issues, International Journal of Advanced Research in Computer and Communication Engineering Vol. 2, Issue 6, June 2013, /7-Niranjanamurthy-Analysis_of_E-Commerce_and_M-Commerce_Advantages.pdf

4. Radwan M. Al-Dwairi, Department of Computer Information Systems Faculty of Information Technology, Al Albayt University, Mafraq, Jordan, Radwan.al-dwairi@aabu.edu.jo, E-Commerce Web Sites Trust Factors: An Empirical Approach, Contemporary Engineering Sciences, Vol. 6, 2013, no. 1, 1 – 7 HIKARI Ltd, www.m-hikari.com, aldwairiCES1-4-2013.pdf

5. K.SAMKEERTHY1, G.SREEDHAR2 {Technical Asst. (Computers), Asst. Professor} Dept. of Computer Science, RSVP, Tirupati, Security Issues in E-Commerce Web Applications, International Journal of Engineering Sciences Research-IJESR/ ACICE-2013/ http://ijesr.in/

نسخهٔ ‏۲۱ فوریهٔ ۲۰۱۵، ساعت ۱۵:۱۹ (نمایش مبدأ) 46.224.254.58 (بحث) (←‏بدنه تحقیق) → تفاوت با ویرایش قدیمی‌تر		نسخهٔ ‏۲۱ فوریهٔ ۲۰۱۵، ساعت ۱۵:۳۶ (نمایش مبدأ) 93131572 (بحث \| مشارکت‌ها) (←‏بدنه تحقیق) تفاوت با ویرایش جدیدتر ←
خط ۳۸:		خط ۳۸:

	[[تصویر: EC2.jpg\|وسط\|قاب]]		[[تصویر: EC2.jpg\|وسط\|قاب]]

			یکی از مهمترین فرایندها در تجارت الکترونیک، تراکنشهای مالی است که در واقع مهمترین نگرانی کاربران اینترنتی محسوب می شود. هدف مقاله ایجاد شفافیت در خصوص تکنولوژیهای کمک کننده به ما طی لنجام تراکنشهای خرید است. مسلما این استراتژیهای شرکتها در انجام فرایندهاست که زمینه اعتماد مشتریان به مالکان سایتهای فروش اینترنتی را فراهم می سازد.