تجارت الکترونیکی
نویسنده : گردآورنده : خانم بهرامی
مقدمه:
انجام معاملات یا خرید و فروش محصولات و خدمات از طریق اینترنت را تجارت الکترونیکی گویند.ضمن اینکه سرعت انجام امور خرید و پرداخت , کاهش هزینه, افزایش رقابت بین فروشندگان , از بین رفتن اشتباهات و کاهش احتیاج به نقدینگی, از جمله مزیت های تجارت الکترونیکی می باشد. در عین حال سیستم های پرداخت الکترونیکی , به سه گروه زیر تقسیم می شوند:
1)چک الکترونیکی:
در این روش همانند چک های فیزیکی ,مبلغ پرداختی توسط یک مدرک معتبر به فروشنده ارسال می گردد که سپس مدرک فوق , همانند چک فیزیکی , از طریق حساب بانکی خریدار نقد می شود. حسن استفاده از چک , سادگی در ثبت مراحل , انجام و پیگیری مجدد آن می باشد.ضمن اینکه نقص عمده مدل چک این است که اگر بخواهیم این مدل واقعاً از ایمنی لازم برخوردار باشد, تمامی پرداخت ها می بایست به صورت بلادرنگ انجام پذیرد.
2) پول الکترونیکی:
در این روش ,خریدار قبلاً مبلغی را پرداخته و در مقابل آن پول الکترونیکی دریافت می کند, که این پول در موقع خرید برای فروشنده ارسال می گردد.پول الکترونیکی از طریق سرویس دهندگان مالی , قابل خرید می باشدو در هر زمان ممکن است دوباره با پول فیزیکی تعویض گردد. این روش به دلیل داشتن بسیاری از خصوصیات پول نقد فیزیکی , کمترین ردپایی را از خرج کننده به جا می گذارد . با این وجود, جهت جلوگیری از خرج کردن چند باره پول الکترونیکی , بایستی بانک اطلاعاتی بزرگی از لیست سکه های خرج شده نگهداری گردد. ضعف عمده این روش , نگرانی هایی است که در مورد صدور پول , گارانتی و حمایت مشتریانی که از پول های الکترونیکی استفاده می کنند , وجود دارد.
3) کارت اعتباری:
این نوع کارت ها, برای خرید کالا و دریافت پول نقد استفاده می شوند.در پایان هر ماه نیز,دارندگان کارت , صورت حسابی بابت معاملات انجام شده توسط کارت , دریافت می دارند که کلیه خریدها و دریافت های نقدی آنها را با جزئیات کامل ذکر نموده است.دارندگان کارت در صورت تمایل می توانند تنها بخشی از کل مبلغ استفاده شده را بپردازند و مابقی بدهی خود را به صورت قسطی , و طی چند ماه تأدیه نمایند.البته در این صورت باید بهره پول را نیز پرداخت نمایند. بنابراین عملاً اعتبار مجانی در اختیار کاربر قرار می گیرد. قابل ذکر است , کارت های اعتباری معمولاً هزینه سالیانه ای ندارند ولی نرخ بهره بالایی برای آنها در نظر گرفته شده است و اگر تاخیری در پرداخت این هزینه صورت گیرد , نرخ بهره بیش از 20% خواهد شد.
حسن این روش این است که مشتری نیاز ندارد که قبلاً عضو سرویس دهنده پرداخت الکترونیکی خاصی شده باشد و نام خود را در آن ثبت نماید. قابل ذکر است که کارت های اعتباری که هم اکنون در تجارت الکترونیک بکار گرفته می شوند ,دارای دو ضعف اساسی زیر می باشند:
1- درپرداخت از طریق کارت های اعتباری , معمولاً فقط به اطلاعات روی کارت نیاز است که به راحتی امکان سرقت و یا سوء استفاده , بخصوص در صورت بلادرنگ بودن را فراهم می آورد.
2- محدودیت مقدار پرداخت در کارت های اعتباری , یک مشکل عمده می باشد . به عبارتی دارندگان کارت های اعتباری نمی توانند پرداخت هایی با مبالغ پایین و یا خیلی بالا را انجام دهد. در پرداخت های مبالغ کم , هزینه تراکنش های کارت اعتباری می تواند حتی بیشتر از مبلغ تراکنش باشد و برای مبالغ خیلی بالا , ریسک شرکت ها و عدم پرداخت را می توان در نظر گرفت.
اجزای تشکیل دهنده سیستم پرداخت کارت اعتباری:
به طور کلی اجزای تشکیل دهنده یک سیستم عملیاتی کارت اعتباری , به شرح زیر می باشد:
1)دارنده کارت 1: دارنده کارت , شخصی است که تقاضای صدور کارت را از بانک طرف قرارداد خود دارد. این شخص با اخذ کارت از بانک , نسبت به خرید کالا و خدمات اقدام نموده و بدون حمل پول و پرداخت آن , می تواند از کارت خود استفاده نماید.
2) پذیرنده کارت 2: پذیرنده , یک فرشگاه مجازی و یا هر گونه موسسه یا شرکت مالی است که به مشتریان , کالا و خدمات می فروشد. پذیرنده کارت, طی قراردادی با بانک , نسبت به پذیرش کارت بانکی اقدام نموده و با توجه به شرایط و دستورالعمل های صادره از سوی بانک , بدون اخذ پول, به معامله با دارنده کارت پرداخته و اسناد مربوطه را به بانک تحویل و به میزان جمع مبالغ معاملات , منهای کارمزد بانک , حسابش بستانکار می گردد.
3) بانک پرداخت کننده 3: بانکی است که با عقد قرارداد با بانک پذیرنده کارت , متعهد می شود که در صورت انجام معامله پذیرنده کارت با دارنده کارت , طبق شرایط و دستورالعمل های ابلاغی , پس از کسر کارمزد , نسبت به بستانکار نمودن فروشنده , اقدام نماید.
4) بانک صادر کننده 4: بانکی است که طبق ضوابط خاص, نسبت به صدور کارت اقدام می نماید . این بانک طبق مقررات از پیش تعیین شده , به مشتریان خود کارت را ارئه می کند. سقف اعتبار قابل استفاده نیز توسط بانک صادرکننده , تعیین می شود.
5) واسط امور بانکی 5: واسطه ای است که ارتباط پذیرندگان کارت های اعتباری و شبکه بانکی را برقرار می کند. که سه وظیفه اصلی آن , به شرح زیر است:
الف)این واسط تعیین می کند که آیا فروشنده اجازه استفاده از شبکه بانکی را خواهد داشت یا خیر.
ب)توسط این مولفه , مرحله پرداخت یک معامله انجام می شود . یک فروشنده پس از عقد قرارداد با یک واسط, امور مربوط به عملیات پرداخت را به وی محول می کند و به ازای انجام هر معامله , درصدی از مبلغ آن معامله , به نفع واسط برداشت خواهد شد.
ج) فروشندگان اجازه انجام معامله هایی که مبلغ آنها بیش از حدمجاز می باشد را نخواهند داشت .اعمال این نوع محدودیت ها نیز به عهده این مولفه می باشد.
اما برای برقراری امنیت در سیستم های پرداخت الکترونیکی , از الگوریتم های کلید عمومی استفاده می شود. در این الگوریتم , هرپیامی که توسط کلید عمومی رمزنگاری شود را می توان توسط کلید خصوصی متناظر آن, رمزگشایی کرد.عکس این مطلب نیز صحیح است. یعنی هر پیامی که با کلید خصوصی رمزگذاری شود را می توان با کلید عمومی متناظر آن , رمزگشایی نمود.امضاء دیجیتالی یک پیام را نیز می توان با رمزنگاری آن پیام توسط کلید خصوصی , جهت تولید یک متن رمزنگاری شده , ایجاد کرد. افرادی که کلید عمومی را در اختیار دارند, می توانند با رمزگشایی این متن , امضاء را بررسی کنند , که اگر امضاء معتبر نباشد, پیام تولید شده , یک سری بیت درهم و برهم می باشد.
همچنین با استفاده از امضاهای دیجیتالی , می توان صحت داده های دیجیتالی را بررسی نمود. بنابراین هر امضاء دیجیتالی , باید پنج ویژگی زیر را برآورده کند:
1)جعل کردن امضاء توسط افراد دیگر غیرممکن باشد.
2)هر کس باید بتواند صحت امضاء را بررسی کند.
3)برداشتن امضاء از روی پیام و قراردادن آن برروی پیام دیگر , غیرممکن باشد.
4)وقتی که پیام امضاء شد, امکان تغییر محتویات آن وجود نداشته باشد.
5)انکارکردن امضاء, توسط امضاء کننده , غیر ممکن باشد.
یک مدل پرداخت الکترونیکی با تشخیص هویت
پروتکل پیشنهاد شده در این مقاله , یک مدل پرداخت الکترونیکی مبتنی بر کارت اعتباری است که می تواند افزون بر تعیین اعتبار و مجوز فروش , امکان تعیین هویت را که در مدل های فعلی موجود نمی باشد را فراهم نماید. براساس این مدل , فروشندگان مختلف می توانند با یک واسط امور بانکی , ارتباط برقرار کنند و پس از دریافت سفارشات از مشتریان خود, عملیات پرداخت آن سفارشات را به آن واسط محول کنند .واسط اموربانکی پس از دریافت اطلاعات لازم جهت پرداخت , با بانک های صادر کننده و پرداخت کننده ارتباط برقرار کرده و اطلاعات خریدار را برای بانک صادر کننده و اطلاعات فروشنده را برای بانک پرداخت کننده , ارسال می کند . درصورت دریافت پاسخ مثبت از هر دو طرف , دستور پرداخت توسط واسط برای بانک صادرکننده , صادر می شود.
وظایف مولفه های تشکیل دهنده مدل پیشنهادی
الف)خریدار:
1.انتخاب اجناس مورد نظر
2.ارسال مشخصات مورد نیاز برای فروشنده جهت انجام عملیات پرداخت
ب) فروشنده:
1.تشخیص هویت خریدار
2.ارسال مشخصات مورد نیاز برای واسط , جهت انجام عملیات پرداخت
ج) واسط امور بانکی:
1.تشخیص هویت فروشنده
2.ارسال اطلاعات خریدار به بانک صادر کننده
3.ارسال اطلاعات فروشنده به بانک پرداخت کننده
4.صدور دستور پرداخت به بانک صادر کننده , درصورت دریافت پیام
د) بانک پرداخت کننده:
1. تشخیص هویت واسط امور بانکی
2.تشخیص هویت فروشنده
3.تشخیص امکان انجام کار از لحاظ بانکی
ه) بانک صادرکننده :
1.تشخیص هویت واسط امور بانکی
2.تشخیص هویت خریدار
3.تشخیص امکان انجام کار از لحاظ بانکی
پروتکل پرداخت الکترونیکی امن
1- خریدار پس از انتخاب کالاهای مورد علاقه , اطلاعات مورد نیاز , نظیر شماره کارت اعتباری و تاریخ انقضاء را در فرم مربوطه وارد کرده و سپس با استفاده از کلید خصوصی خود, اطلاعات را امضاء کرده و برای فروشنده ارسال می کند.
2- فروشنده پس از دریافت اطلاعات مشتری , این اطلاعات را همراه با اطلاعات مربوط به خود , به صورت امضاء شده, برای واسط امور بانکی ارسال می کند.
3- واسط با استفاده از کلید عمومی فروشنده که در اختیار دارد, فروشنده را تعین هویت می کند و بررسی می کند که آیا این فروشنده, جزء فروشندگانی که با واسط قرارداد دارند, می باشد یا خیر. در حقیقت در این مرحله , واسط امور بانکی بررسی می کند که آیا این فروشنده اجازه استفاده از شبکه بانکی را دارد یا نه.
4- واسط امور بانکی پس از تعیین هویت فروشنده , اطلاعات خریدار را به همراه مبلغ , برای بانک صادرکننده ارسال می کند.
5- بانک پس از دریافت این مشخصات , بررسی های زیر را انجام می دهد.
الف) تعیین هویت واسط امور بانکی
ب) بررسی صحت خلاصه پیام و امضای دیجیتالی دریافت شده از طرف مشتری
ج)بررسی موجود بودن مبلغ درخواست شده در حساب بانکی مشتری
6-اگر هر کدام از بررسی ها درست نباشد , تراکنش ها متوقف می شوند و اگر تمام این بررسی ها درست بود , در واقع پیام دریافت شده معتبر می باشد که در حالت عدم اعتبار , مراحل بعدی ادامه پیدا نخواهد کرد.
7-واسط امور بانکی , مشخصات فروشنده را برای بانک پرداخت کننده می فرستد.
8– بانک پس از دریافت این مشخصات , بررسی های زیر را انجام می دهد.
الف) تعیین هویت واسط امور بانکی
ب) بررسی صحت خلاصه پیام و امضاء دیجیتالی دریافت شده از طرف فروشنده.
9- اگر هر کدام از این بررسی ها درست نباشد , تراکنش ها متوقف می شوند و اگر تمام بررسی ها درست باشد , پیغام دریافت شده معتبر خواهد بود که در حالت عدم اعتبار , مراحل بعدی ادامه پیدا نخواهد کرد.
10-در صورتی که نتایج ارسال سند به واسط امور بانکی , از طرف هر دو بانک مثبت باشد, دستور پرداخت از طرف واسط, به بانک صادرکننده ارسال خواهد شد.
11-بانک صادرکننده به اندازه مبلغ, از حساب خریدار کسر کرده و به حساب فروشنده واقع در بانک پرداخت کننده واریز می نماید.
12– در نهایت نیز فروشنده یک رسید جهت آگاهی مشتری از انجام یا عدم انجام عملیات پرداخت , به مشتری ارسال می کند.
پس از پایان فرآیند فوق , نتایج زیر ثبت می گردد:
1- فروشنده از بانک پرداخت کننده, مبلغ را طلبکار می شود.
2- خریدار معادل مبلغ را به بانک صادرکننده بدهکار است.
3- جنس مورد نظر به خریدار تحویل داده می شود.
نتیجه
در این مقاله , سازوکار اصلی تجارت الکترونیک تعریف گردیدو ویژگی ها و روش های پرداخت الکترونیکی, مورد بررسی قرار گرفت. در ادامه , یک مدل پروتکل پرداخت الکترونیکی مبتنی برکارت های اعتباری معرفی شد که می تواند علاوه بر تعیین اعتبار و مجوز فروش , امکان تعیین هویت را که در مدل های فعلی موجود نمی باشد , فراهم کند, که در زیر , اثبات ویژگی های امنیتی مدل پیشنهادی بیان شده است:
1- به دلیل اینکه فقط مشتری می تواند با کلید خصوصی خود, امضاء را انجام دهد, هر وقت که لازم باشد با امضاء می تواند به فروشنده اعلان کند که واقعاً خود مشتری است و نه کس دیگر.
2- به دلیل این که کلید خصوصی فقط در دست مشتری است, پس فقط او می تواند چکیده پیام h(M) را به امضاء (S) تبدیل کند.
3- چون فقط مشتری می تواند پیغام M را امضاء کند و پیام نمی تواند خراب شود, پس اگر M تغییر کند h(M) هم تغییر می کند و در این صورت امضاء تایید نخواهد شد.
4- اگر مشتری پیام را امضاء نکرده باشد, وقتی فروشنده خلاصه پیام را تولید می کند, اگر خلاصه تولید شده با خلاصه به دست آمده از امضاء یکسان نباشد, می توان اثبات کرد که مشتری دروغ گفته است.
5- مشتری و فروشنده اطمینان دارند که هیچ کس نمی تواند سند مشتری و امضای دیجیتالی را بازگردانی کند.
فهرست منابع فارسی
"آشنایی با تجارت الکترونیک و زیر ساخت های آن" , چاپ اول, انتشارات انستیتو ایزایران
"مدل های راهبردی و راهکارهای تجارت در اینترنت" , چاپ اول انتشارات بهینه
"تجارت الکترونیک در هزاره سوم" , چاپ اول , انتشارات جهاد دانشگاهی واحد
فهرست منابع غیر فارسی
Aviel D.Rubin , Daniel Geen and Marcus j.Rnum , “Web Security Source Book “,Wiley Computer Publishing
Sudweeks,Information Technology,”Commerce and low “,Mudoch University P.Niemi,”Electronic Payment System”,Sams.net Publishing Simson Garfinkel with Gene Spaford ,”Security &Commerce”, Oreilly&Associate.
منبع:
http://www.dadgostari-lorestan.ir/tabid/97/ctl/Edit/mid/603/Code/19/Default.aspx
برچسب ها:تجارت الکترونیکی