EC:94131542

از OCCC Wiki
پرش به ناوبری پرش به جستجو

دانشگاه صنعتی امیر کبیر (پلی تکنیک تهران)

مهندسی فناوری اطلاعات - تجارت الکترونیک

ترم اول 1394

آنوش صغیری

پروژه ها

طرح کسب و کار: سامانه پایش برخط ترمینالهای بانکی

طرح پژوهشی: امنیت در پرداخت الکترونیک

خلاصه اجرایی طرح کسب و کار

رشد روزافزون ارایه سرویسهای بانکداری الکترونیک در کنار گسترش جغرافیایی تجهیزات و سخت افزارهای مورد استفاده در این حوزه سبب بروز مشکلات در امر پشتیبانی می گردد. در این راستا نیاز به امکان مانیتورینگ و پایش برخط و از راه دور کاملا محسوس می باشد.

در سامانه جدید علاوه بر امکانات معمول همانند مشاهده وضعیت ترمینالها، امکان مدیریت از راه دور به صورت ارسال دستورات کنترلی و همچنین انتقال فایلهای مورد نظر (ارسال فایلهای جدید و دریافت لاگ فایلها) دیده شده است. ضمن اینکه با رعایت کلیه فاکتورهای امنیتی همانند احراز هویت دوعاملی، امکان دسترسی به سامانه از طریق بستر اینترنت نیز فراهم می گردد.

هدف از ارایه این سامانه ایجاد تمرکز و یکپارچگی در حوزه کنترل و پشتیبانی ترمینالهای بانکی می باشد لذا مخاطبین این سامانه بانکها، شرکتهای فناوری اطلاعات مرتبط با فعالیت بانکی و شرکتهای پشتیبانی کننده ترمینالهای بانکی می باشند.

چکیده طرح پژوهشی

تجارت الکترونیکی یا کسب و کار الکترونیکی شامل خرید و فروش کالا و خدمات بر بستر شبکه های کامپیوتری مانند اینترنت می باشد. با گسترش تجارت الکترونیکی، پرداخت الکترونیک گام بسیار مهمی در این سیستم بوده و به شکل فراگیری مورد استفاده قرار می گیرد. لذا امنیت آن برای کاربران بسیار مهم بوده و می بایست در حد مطلوب برقرار گردد. با این حال امنیت تراکنش ها در پرداخت الکترونیک مشکل بوده و پوشیدگی اطلاعات در زمان انتشار بر روی شبکه به سختی حاصل می شود.

پرداخت الکترونیکی در تراکنشهایی مانند خرید برخط، بانکداری برخط، بلیط الکترونیکی و غیره مورد استفاده قرار گرفته و خریدار، کالا یا سرویس را با استفاده از کارت بانکی و یا کارت اعتباری از فروشنده می خرد. تراکنشهای الکترونیکی می بایست به گونه ای امن باشند که از خطر حملاتی مانند replay attack، circumvention، repudiation و covert acquisition در امان باشند.

روشهای ارتقاء امنیت در این حوزه خارج از پارامترهای اصلی مانند Authentication و Authorization و Integrity نخواهد بود. یکی از راههای افزایش امنیت در انجام تراکنشهای برخط حذف نقاط ضعف مانند کارت بانکی و یا اعتباری می باشد که اطلاعات خریدار را شامل شده و انتشار آن بر بستر شبکه می تواند سبب بروز مشکل برای خریدار گردد. یکی دیگر از راهها طراحی و پیاده سازی روشهای ارتقاء امنیت برای ابزارهای موجود است مانند استفاده از مشخصات biometric کاربر در زمان استفاده از کارت بانکی در زمان انجام تراکنش. توجه به زیرساخت مورد استفاده مانند شبکه و استفاده از پروتکلهای امنیتی نیز می تواند سبب ارتقاء امنیت و ایجاد آسودگی خاطر بیشتر کاربران گردد.

برگرفته از «http://wiki.occc.ir/index.php?title=EC:94131542&oldid=13509»