أنظمة الأمن والحماية للتجارة الالكترونية

يعد نظام الامن والحماية أحد الأجزاء الرئيسية لبناء موقع للتجارة الإلكترونية ،نظرا لأن فقدان عنصر الأمان سيؤدي الى فقدان ثقة العملاء في الأعمال التجارية عبر الإنترنت، ويتناول هذا المقال عدد من أنظمة الأمن والحماية المختلفة الخاصة ب

التجارة الالكترونية

.


المقتضيات الرئيسية للمدفوعات والمعاملات الالكترونية الآمنة

1- المحافظة على السرية :

يجب ان لا تكون المعلومات معروضة على أفراد غير مصرحين، كما يجب ألا يتم عرضها أثناء الارسال .


2- النزاهة في عرض المعلومات :

يجب تقديم المعلومات كاملة، وعدم تغييرها أثناء انتقالها من خلال الشبكة.


3- توافر المعلومات :

يجب أن تكون المعلومات متوفرة ومتاحة في أي وقت ،شرط ان تكون مهلة عرضها محددة .


4- آلية المصادقة :

لا بد من وجود ألية للمصادقة على المستخدم قبل حصوله على المعلومات التي يطلبها.


5- تشفير المعلومات :

يجب ان تكون المعلومات مشفرة ،بحيث لا يمكن فك الشفرة الا من خلال المستخدم المصرح له


تدابير لضمان الأمن


هناك عدة تدابير امنية كبرى وتكون على النحو الآتي :


1-  تشفير البيانات :

وهي أحد أهم الوسائل الفعالة و العملية للغاية ،يتم من خلالها حماية البيانات التي يتم إرسالها عبر الشبكة، وتطبق عن طريق الخطوات التالية :

_ يقوم مرسل المعلومات بتشفير البيانات مستخدما شفرة سرية .

_ يكون المتلقي شخص محدد يستطيع فك شفرة البيانات، مستخدما الشفرة السرية ذاتها أو شفرة اخرى مختلفة .


2- التوقيع الرقمي :

يضمن التوقيع الرقمي صحة المعلومات المعروضة .

_  هو عبارة عن المصادقة الأصلية للتوقيع الالكتروني عن طريق التشفير وكلمة المرور .


3- شهادات الامن :

تمون الشهادات الأمنية في شكل هوية رقمية فريدة من نوعها، يتم استخدامها من أجل التحقق من هوية المستخدم أو موقع على شبكة الانترنت .


البروتوكولات الأمنية في الانترنت


هناك عدد من البروتوكولات الشائعة، والتي تستخدم عبر الانترنت لضمان أمن المعاملات التي يتم إنجازها عبر الانترنت ،وهي :


1- طبقة المقياس الامنة ( SSL ) :

_ تعد طبقة المقياس “SSL” هي البروتوكول الأكثر انتشارا وشيوعا في كل الصناعات ،نظرا لأنها تلبي متطلبات الأمن الآتية :

أ- التشفير.

ب- المصادقة.

ج-السلامة.

د- السمعة الحسنة.

2- بروتوكول نقل النص التشعبي الآمن (SHTTP(

_ يعد هذا البروتوكول امتداد الي SHTTP  بروتوكول الإنترنت HTTP، مع التشفير الرئيسي والتوقيع الرقمي على الانترنت والمصادقة.

_  يدعم بروتوكول HTTP   آلية امنية متنوعة، توفر الأمن للمستخدمين النهائيين .

_  يعمل بروتوكول SHTTP من خلال التفاوض بين انواع التشفير المستخدمة بين العميل والخادم .


3- المعاملات الالكترونية الآمنة


_ هي عبارة عن بروتوكول آمن تم وضعه بالتعاون بين

ماستركارد وفيزا

.

_ يعد افضل بروتوكول امني، نظرا لما يحتوي عليه من المكونات التالية :

أ- حامل البطاقة برمجيات المحفظة الرقمية.

ب-  المحفظة الرقمية تسمح لحامل البطاقة بعمليات شراء امنة عبر الانترنت، من خلال النقر على الواجهة .


4- برنامج التاجر


_ يساعد هذا البرنامج التجار على التواصل مع المؤسسات المالية  والعملاء بشكل آمن.


_ بوابة الدفع :

يتوفر من خلال هذا البرنامج ،بوابة الدفع التلقائي ومستوى عملية الدفع ،مما يدعم عملية طلب الشهادة للتاجر .


_ شهادات البرمجيات :

هذا البرنامج يتم استخدامه من قبل المؤسسات المالية، بهدف إصدار شهادات رقمية للتجار و حاملي البطاقة ،كي يتمكنوا من تسجيل اتفاقات حساباتهم لتجارة الكترونية امنة .