أنظمة الأمن والحماية للتجارة الالكترونية
يعتبر جزء الأمن والحماية من بناء موقع للتجارة الإلكترونية أحد الأجزاء الرئيسية؛ حيث إن فقدان الأمان سيؤدي إلى فقدان ثقة العملاء في الأعمال التجارية عبر الإنترنت. ويتطرق هذا المقال إلى عدد من أنظمة الأمن والحماية المختلفة الخاصة بالتجارة الإلكترونية.
المقتضيات الرئيسية للمدفوعات والمعاملات الالكترونية الآمنة
1- المحافظة على السرية : يجب عدم عرض المعلومات لأشخاص غير مصرح لهم، ويجب عدم عرضها أثناء الإرسال .
2- النزاهة في عرض المعلومات : يجب تزويد المعلومات بشكل كامل وعدم تغييرها أثناء النقل عبر الشبكة.
3- توافر المعلومات : ينبغي أن تكون المعلومات متوفرة ومتاحة في أي وقت، شريطة أن يتم تحديد مدة عرضها .
4- آلية المصادقة : يجب وجود آلية للتحقق من هوية المستخدم قبل منحه الوصول إلى المعلومات التي يطلبها.
5- تشفير المعلومات : يجب تشفير المعلومات بحيث لا يمكن فك الشفرة إلا من قبل المستخدم المصرح له
تدابير لضمان الأمن
هناك عدة تدابير امنية كبرى وتكون على النحو الآتي :
1- تشفير البيانات : تُعَد الحماية الإلكترونية واحدة من الوسائل الفعالة والعملية للغاية، يتم من خلالها حماية البيانات التي يتم إرسالها عبر الشبكة، وتُطبَّق عن طريق الخطوات التالية:
يقوم مرسل المعلوماتبتشفير البيانات باستخدام شفرة سرية .
يجب أن يكون المتلقي شخصًا محددًا يستطيع فك شفرة البيانات باستخدام الشفرة السرية نفسها أو شفرة مختلفة .
2- التوقيع الرقمي : يضمن التوقيع الرقمي صحة المعلومات المعروضة .
المصادقة الأصلية للتوقيع الإلكتروني تتم عن طريق التشفير وكلمة المرور .
3- شهادات الامن : تصدر الشهادات الأمنية على شكل هوية رقمية فريدة من نوعها، يتم استخدامها للتحقق من هوية المستخدم أو الموقع على الإنترنت .
البروتوكولات الأمنية في الانترنت
هناك عدد من البروتوكولات الشائعة التي تستخدم على الإنترنت لضمان أمان المعاملات التي يتم إجراؤها عبر الإنترنت، وتتضمن:
1- طبقة المقياس الامنة ( SSL ) : _ يُعَدُّ بروتوكول SSL هو الأكثر شيوعًا وانتشارًا في جميع الصناعات، لأنه يلبي متطلبات الأمان التالية:
أ- التشفير.
ب- المصادقة.
ج-السلامة.
د- السمعة الحسنة.
2- بروتوكول نقل النص المشفر الآمن (SHTTP)
يمثل هذا البروتوكول امتدادًا لبروتوكول HTTP على الإنترنت، حيث يتم تشفير البيانات بشكل رئيسي وتوقيعها رقميًا لتحقيق الأمان والمصداقية في الاتصالات عبر الإنترنت.
_ يدعم بروتوكول HTTP آلية أمان متنوعة، توفر الأمان للمستخدمين النهائيين .
يتم عمل بروتوكول SHTTP عن طريق التفاوض بين أنواع التشفير المستخدمة بين العميل والخادم .
3- المعاملات الالكترونية الآمنة
_ هي عبارة عن بروتوكول آمن تم وضعه بالتعاون بين ماستركارد وفيزا .
يُعَدُّ أفضل بروتوكول أمني لما يحتويه من مكونات مثل:
أ- حامل البطاقة برمجيات المحفظة الرقمية.
تسمح المحفظة الرقمية لحامل البطاقة بإجراء عمليات شراء آمنة عبر الإنترنت، وذلك عن طريق النقر على الواجهة .
4- برنامج التاجر
يساعد هذا البرنامج التجاري في التواصل بشكل آمن مع المؤسسات المالية والعملاء.
_ بوابة الدفع : يوفر هذا البرنامج بوابة دفع تلقائية وعملية دفع ميسرة، مما يسهل عملية طلب الشهادة للتاجر .
_ شهادات البرمجيات : يستخدم هذا البرنامج بواسطة المؤسسات المالية لإصدار شهادات رقمية للتجار وحاملي البطاقات لتسجيل اتفاقيات حساباتهم وتسهيل التجارة الإلكترونية الآمنة .