انظمة الامن والحماية

الدرس السادس من البرنامج التعليمي المتكامل في التجارة الالكترونية

الامن هو الجزء الاساسي لاي معاملات تتم عبر شبكة الانترنت . ان العملاء سوف يفقدون الثقة في الاعمال التجارية الالكترونية اذا تم المساس بأمنها .

فيما يلي المقتضيات الأساسية للمدفوعات \ المعاملات الالكترونية الآمنة :

• السرية – لا ينبغي ان تكون المعلومات معروضة على اشخاص غير مصرحين , ويجب ان لا يتم اعتراضها اثناء الارسال .
• النزاهة – يجب عدم تغيير المعلومات اثناء انتقالها عبر الشبكة .
• التوافر – يجب ان تكون المعومات متاحة متى واينما طلبت بشرط ان تكون في غضون المهلة المحددة .
• المصادقة – يجب ان تكون هناك الية للمصادقة على المستخدم قبل اعطائة على المعلومات المطلوبة .
• التشفير – يجب ان تكون المعلومات مشفرة , ولا يتم فك الشفرة الا من قبل المستخدم المصرح له .
• المراجعة – يجب تسجيل البيانات بطريقة يمكن مراجعتها لمتطلبات السلامة .

 

تدابير لضمان الامن

تدابير امنية كبرى وهي على النحو التالي :

• التشفير – هي وسيلة فعالة وعملية للغاية يتم فيها حماية البيانات التي يتم ارسالها عبر الشبكة . يقوم مرسل المعلومات بتشفير البيانات باستخدام شفرة سرية , ويكون المتلقي شخص محدد يمكنة فك شفرة البيانات باستخدام نفس الشفرة السرية او اخرى مختلفة . عرب سيو 123

 

• التوقيع الرقمي – التوقيع الرقمي يضمن صحة المعلومات . وهو المصادقة الاصلية للتوقيع الالكتروني من خلال التشفير وكلمة المرور .

 

• شهادات الامن – هي هوية رقمية فريدة من نوعها تستخدم للتحقق من هوية مستخدم او موقع على شبكة الانترنت .

 

البروتكولات الامنية في الانترنت

فيما يلي بروتكولات شائعة الاستخدام عبر الانترنت مما يضمن امن المعاملات التي تتم عبر شبكة الانترنت :

• طبقة المقياس الامنة ( SSL )

وهو البروتكول الاكثر شيوعا ويستخدم بنطاق واسع في جميع الصناعات , وهي تلبي متطلبات الامن التالية :

• المصادقة
• التشفير
• السلامة
• السمعة الحسنة

https://  يتم استخدام HTTP   في عناوين الموقع مع SSL    , حيث “http:/” يتم استخدام HTTP  في عناوين الموقع بدون SSL  .

عرب سيو 123

• بروتكول نقل النص التشعبي الامن (SHTTP)

يمتد SHTTP   الى بروتكول الانترنت HTTP مع التشفيرالرئيسي , والمصادقة والتوقيع الرقمي على الانترنت . يدعم امن HTTP   الية امنية متعددة توفر الامن للمستخدمين النهائيين . SHTTP يعمل عن طريق التفاوض بين انواع التشفير المستخدمة بين العميل والخادم .

 

• المعاملات الالكترونية الامنة

وهي بروتكول امن وضعته بالتعاون بين ماستركارد وفيزا .وهو افضل بروتكول امني ويحتوي على المكونات التالية :

حامل البطاقة برمجيات المحفظة الرقمية – المحفظة الرقمية تسمح لحامل البطاقة بعمليات شراء امنة عبر الانترنت من خلال النقر فوق الواجهة .

برنامج التاجر – هذا البرنامج يساعد التجار على التواصل مع العملاء والمؤسسات المالية بطريقة امنة .

بوابة الدفع  , توفر بوابة الدفع التلقائي ومستوى عملية الدفع , وهو يدعم عملية طلب الشهادة للتاجر .

شهادات البرمجيات , يستخدم هذا البرنامج من قبل المؤسسات المالية لاصدار شهادات رقمية لحاملي البطاقة والتجار , تمكنهم من تسجيل اتفاقات حساباتهم لتجارة الكترونية امنة .