جودي ومودي
كاتب محترف
المقتضيات الرئيسية للمدفوعات والمعاملات الالكترونية الآمنة
1- المحافظة على السرية : يجب ان لا تكون المعلومات معروضة على أفراد غير مصرحين، كما يجب ألا يتم عرضها أثناء الارسال .
2- النزاهة في عرض المعلومات : يجب تقديم المعلومات كاملة، وعدم تغييرها أثناء انتقالها من خلال الشبكة.
3- توافر المعلومات : يجب أن تكون المعلومات متوفرة ومتاحة في أي وقت ،شرط ان تكون مهلة عرضها محددة .
4- آلية المصادقة : لا بد من وجود ألية للمصادقة على المستخدم قبل حصوله على المعلومات التي يطلبها.
5- تشفير المعلومات : يجب ان تكون المعلومات مشفرة ،بحيث لا يمكن فك الشفرة الا من خلال المستخدم المصرح له
تدابير لضمان الأمن
هناك عدة تدابير امنية كبرى وتكون على النحو الآتي :
1- تشفير البيانات : وهي أحد أهم الوسائل الفعالة و العملية للغاية ،يتم من خلالها حماية البيانات التي يتم إرسالها عبر الشبكة، وتطبق عن طريق الخطوات التالية :
_ يقوم مرسل المعلومات بتشفير البيانات مستخدما شفرة سرية .
_ يكون المتلقي شخص محدد يستطيع فك شفرة البيانات، مستخدما الشفرة السرية ذاتها أو شفرة اخرى مختلفة .
2- التوقيع الرقمي : يضمن التوقيع الرقمي صحة المعلومات المعروضة ._ هو عبارة عن المصادقة الأصلية للتوقيع الالكتروني عن طريق التشفير وكلمة المرور .
3- شهادات الامن : تمون الشهادات الأمنية في شكل هوية رقمية فريدة من نوعها، يتم استخدامها من أجل التحقق من هوية المستخدم أو موقع على شبكة الانترنت .
البروتوكولات الأمنية في الانترنت
هناك عدد من البروتوكولات الشائعة، والتي تستخدم عبر الانترنت لضمان أمن المعاملات التي يتم إنجازها عبر الانترنت ،وهي :
1- طبقة المقياس الامنة ( SSL ) : _ تعد طبقة المقياس “SSL” هي البروتوكول الأكثر انتشارا وشيوعا في كل الصناعات ،نظرا لأنها تلبي متطلبات الأمن الآتية :
أ- التشفير.
ب- المصادقة.
ج-السلامة.
د- السمعة الحسنة.
2- بروتوكول نقل النص التشعبي الآمن (SHTTP(
_ يعد هذا البروتوكول امتداد الي SHTTP بروتوكول الإنترنت HTTP، مع التشفير الرئيسي والتوقيع الرقمي على الانترنت والمصادقة.
_ يدعم بروتوكول HTTP آلية امنية متنوعة، توفر الأمن للمستخدمين النهائيين .
_ يعمل بروتوكول SHTTP من خلال التفاوض بين انواع التشفير المستخدمة بين العميل والخادم .
3- المعاملات الالكترونية الآمنة
_ هي عبارة عن بروتوكول آمن تم وضعه بالتعاون بين ماستركارد وفيزا .
_ يعد افضل بروتوكول امني، نظرا لما يحتوي عليه من المكونات التالية :
أ- حامل البطاقة برمجيات المحفظة الرقمية.
ب- المحفظة الرقمية تسمح لحامل البطاقة بعمليات شراء امنة عبر الانترنت، من خلال النقر على الواجهة .
4- برنامج التاجر
_ يساعد هذا البرنامج التجار على التواصل مع المؤسسات المالية والعملاء بشكل آمن.
_ بوابة الدفع : يتوفر من خلال هذا البرنامج ،بوابة الدفع التلقائي ومستوى عملية الدفع ،مما يدعم عملية طلب الشهادة للتاجر .
_ شهادات البرمجيات : هذا البرنامج يتم استخدامه من قبل المؤسسات المالية، بهدف إصدار شهادات رقمية للتجار و حاملي البطاقة ،كي يتمكنوا من تسجيل اتفاقات حساباتهم لتجارة الكترونية امنة .
