أمن التجارة الإلكترونية (e-Security)
يتصدر موضوع الأمن على شبكة الإنترنت قائمة الإهتمامات لدى معظم المستخدمين خاصة ممن يرغبون في الشراء عبر الإنترنت و لذلك تجد الأغلبية الساحقة من المستخدمين خاصة الجدد منهم يمتنعون عن الشراء عبر الإنترنت ويؤجلون الخوض في مثل هذه التجربة حتى تكتمل الصورة لديهم و يتعرفون على المزيد من درجة الأمان في استخدام بطاقات الإئتمان فتعالوا معنا نتعرف على فارس التجارة الإلكترونية و السبب الرئيسي في زيادة الثقة بالتعاملات التجارية عبر الشبكة
تقنية طبقة الفتحات الاَمنه SSL
هو برنامج به بروتوكول تشفير متخصص لنقل البيانات و المعلومات المشفرة بين جهازين عبر شبكة الإنترنت بطريقة امنه بحيث لا يمكن لأحد من الناس قراءتها غير المرسل و المستقبل وفي نفس الوقت تكون قوة التشفير فيها قوية و يصعب فكها ، وهي تختلف عن بقية طرق التشفير في شئ واحد الا وهو عدم الطلب من مرسل البيانات اتخاذ أي خطوات لتشفير المعلومات المراد حمايتها وكل الذي يفعله المستخدم هو التأكد من استخدام هذا البروتوكول بالقوة المطلوبة ،ولقد ساعدت هذه التقنية التي طورتها شركة نت سكيب على زيادة الثقة بالتجارة الإلكترونية ومستوى الأمان فيها مما جعلها أساس التجارة الإلكترونية الناجحة على مستوى العالم ولقد قامت جميع الشركات المنتجة لمتصفحات الإنترنت بالأخذ بها وتزويد متصفحاتها بهذه التقنية
كيفية عمل هذه التقنية
يقوم هذا البرنامج بربط المتصفح الموجود على جهاز المستخدم (المشتري) بجهاز الخادم الخاص بالموقع المراد الشراء منه وهذا طبعا إذا كان الخادم مزود بهذه التقنية أساسا، و يقوم هذا البرنامج بتشفير أي معلومة صادرة من ذلك المتصفح وصولا الى جهاز الخادم الخاص بالموقع باستخدام بروتوكول التحكم بالإرسال و بروتوكول الإنترنت وهو ما يعرف ب
TCP/IP
و لقد سميت بالطبقة الاَمنه لأن هذا البرنامج يعمل كطبقة وسيطه تربط بين بروتوكول التحكم بالنقل و بروتوكول
HTTP:// (HyperText Transfer Protocol)
و تتلخص خطوات استخدام هذه التكنولوجيا في ثلاث خطوات وهي
أولا
يقوم الموقع بالتقدم الى احدى الهيئات المستقلة و التي تصدر شهادة رقمية تثبت صحة هوية الموقع ، و بعد التأكد من نشاط و حسن سيرة تلك المواقع المتقدمة بالإضافة لاستكمال بعض المتطلبات الأخرى ذات العلاقة تقوم تلك الهيئه بإصدار الشهادة الرقمية الخاصة بالموقع بحيث يدون فيه كل المعلومات الهامه مثل اسم الشركة وتاريخ اصدار الشهادة و تاريخ الإنتهاء ، و كذلك يتم اصدار المفتاح العام و المفتاح الخاص للموقع و يقوم الموقع أيضا بتأمين جهاز خادم مزود ببرنامج التشفير إس إس إل ليتم تخزين المفتاح العام للموقع به
ثانيا
عند دخول المشتري(زائر الموقع) للصفحة الاَمنه التي يدخل بها البيانات و المعلومات المطلوبة للشراء يقوم المتصفح المزود بهذا البرنامج بالإرتباط بالجهاز الخادم الامن للموقع ويطلب منه التالي: الشهادة الرقمية، مصدرها ، تاريخ انتهاءها وكذلك تتم المقارنة بين اسم الموقع على الشهادة مع اسم الموقع في جهاز الخادم و المقارنة بين الرقم العام المرسل من الجهاز الخادم الى المتصفح مع التوقيع الإلكتروني للشركة و كل هذه الخطوات تتم للتأكد من مصداقية الموقع و حمايتك من الشركات الوهمية علما بأن جميع هذه الخطوات تتم بواسطة المتصفح لديك دون علمك أو تدخلك وبعدما يتم التأكد من كل ذلك يقوم المتصفح بإعلامك بالنتيجة في حال عدم المطابقة أو اذا كانت هناك ملاحظات
ثالثا
بعد خطوة التأكد من مصداقية الموقع والإرتباط بجهاز الخادم الاَمن يتم تشفير المعلومات على أساس المفتاح العام لذلك الموقع ليتم نقل المعلومات بطريقة اَمنه دون أي تدخل منك و لا يستطيع أحد سرقة المعلومات أو الإطلاع عليها سوى الموقع المعتمد في الطرف الاخر و الذي يملك المفتاح الخاص لفتح واعادة المعلومات الى وضعها الطبيعي
كيف تحمي المواقع المعلومات الخاصة بالزبائن
طبعا لأهمية موضوع الأمن بالنسبة لمواقع البيع الإلكترونية فهي تتخد الكثير من الإجراءات الإحترازية بخلاف ماتتخذه من ترتيبات متعلقة بتكنولوجيا الحماية لأن معظم العملاء يودون معرفة المزيد عن سرية تناول وتداول هذه المعلومات بعد وصولها الى الموقع بسلام و ماذا يحدث بعد فتح التشفير ولذلك فإن معظم المواقع تقوم بعدة خطوات اخرى لحماية العملاء لأن أي اهتزاز للثقة يعني فقدان الكثير للموقع ولذلك فهي تتعامل بكل جدية في هذا الموضوع و اليكم ملخص لما تتخذه كل المواقع العالمية من اجراءات لحماية البيانات الخاصة بالعملاء
أولا : حصر فتح المعلومات المشفرة على عدد قليل من الموظفين الموثوق بهم
ثانيا : يتم توزيع المعلومات بعد فتحها وفرزها الى الأقسام المتخصصة الكترونيا بحيث لا يتم اعطاء أي قسم سوى المعلومات التي يحتاجها فعليا فمثلا لا يتم اعطاء رقم بطاقة الإئتمان الا لقسم المحاسبة لخصم المبلغ و يتم تشفيرها مرة أخرى ولايمكن لاي شخص أن يطلع عليها
ثالثا : يقوم الموقع بإضافة جميع البيانات الخاصة بك في بنك المعلومات الخاصة بالموقع و هي محمية بجدران اللهب وكلمات العبور ولا يمكن لأي شخص غير مخول له بالوصول اليها
رابعا : تقوم المواقع بعمل عدة طبقات من الصلاحيات للموظفين بحيث لا يمكن لأي موظف الوصول الى معلومات غير مصرح له بالوصول اليها فمثلا موظف في قسم الشحن والتخليص ليس له من صلاحيات الا الوصول الى معلومات عن رقم الطلبية وتاريخها والعنوان المرسل اليه
خامسا : التحكم بالحركة في بعض اقسام الشركة فمثلا لا يسمح بالدخول الى قسم بنك المعلومات الا للموظفين المصرح لهم و الذين يملكون ارقام سرية للدخول
سادسا : يتم الإحتفاظ بأرقام بطاقات الإئتمان مشفرة في أجهزة مستقلة داخل قسم بنك المعلومات و هي غير مرتبطة بالإنترنت
سابعا : أي تداول للمعلومات بين الأقسام المختلفة بالشركة لا تحمل رقم بطاقة الإئتمان وان حصل فإنها لا تظهر سوى نوع البطاقة واخر اربعة ارقام
ثامنا : في أي تعاملات مالية مستقبلية بينك وبين الموقع يتم كل شئ الكترونيا دون أي تدخل أو اطلاع من الموظفين على معلوماتك مرة أخرى.
يتصدر موضوع الأمن على شبكة الإنترنت قائمة الإهتمامات لدى معظم المستخدمين خاصة ممن يرغبون في الشراء عبر الإنترنت و لذلك تجد الأغلبية الساحقة من المستخدمين خاصة الجدد منهم يمتنعون عن الشراء عبر الإنترنت ويؤجلون الخوض في مثل هذه التجربة حتى تكتمل الصورة لديهم و يتعرفون على المزيد من درجة الأمان في استخدام بطاقات الإئتمان فتعالوا معنا نتعرف على فارس التجارة الإلكترونية و السبب الرئيسي في زيادة الثقة بالتعاملات التجارية عبر الشبكة
تقنية طبقة الفتحات الاَمنه SSL
هو برنامج به بروتوكول تشفير متخصص لنقل البيانات و المعلومات المشفرة بين جهازين عبر شبكة الإنترنت بطريقة امنه بحيث لا يمكن لأحد من الناس قراءتها غير المرسل و المستقبل وفي نفس الوقت تكون قوة التشفير فيها قوية و يصعب فكها ، وهي تختلف عن بقية طرق التشفير في شئ واحد الا وهو عدم الطلب من مرسل البيانات اتخاذ أي خطوات لتشفير المعلومات المراد حمايتها وكل الذي يفعله المستخدم هو التأكد من استخدام هذا البروتوكول بالقوة المطلوبة ،ولقد ساعدت هذه التقنية التي طورتها شركة نت سكيب على زيادة الثقة بالتجارة الإلكترونية ومستوى الأمان فيها مما جعلها أساس التجارة الإلكترونية الناجحة على مستوى العالم ولقد قامت جميع الشركات المنتجة لمتصفحات الإنترنت بالأخذ بها وتزويد متصفحاتها بهذه التقنية
كيفية عمل هذه التقنية
يقوم هذا البرنامج بربط المتصفح الموجود على جهاز المستخدم (المشتري) بجهاز الخادم الخاص بالموقع المراد الشراء منه وهذا طبعا إذا كان الخادم مزود بهذه التقنية أساسا، و يقوم هذا البرنامج بتشفير أي معلومة صادرة من ذلك المتصفح وصولا الى جهاز الخادم الخاص بالموقع باستخدام بروتوكول التحكم بالإرسال و بروتوكول الإنترنت وهو ما يعرف ب
TCP/IP
و لقد سميت بالطبقة الاَمنه لأن هذا البرنامج يعمل كطبقة وسيطه تربط بين بروتوكول التحكم بالنقل و بروتوكول
HTTP:// (HyperText Transfer Protocol)
و تتلخص خطوات استخدام هذه التكنولوجيا في ثلاث خطوات وهي
أولا
يقوم الموقع بالتقدم الى احدى الهيئات المستقلة و التي تصدر شهادة رقمية تثبت صحة هوية الموقع ، و بعد التأكد من نشاط و حسن سيرة تلك المواقع المتقدمة بالإضافة لاستكمال بعض المتطلبات الأخرى ذات العلاقة تقوم تلك الهيئه بإصدار الشهادة الرقمية الخاصة بالموقع بحيث يدون فيه كل المعلومات الهامه مثل اسم الشركة وتاريخ اصدار الشهادة و تاريخ الإنتهاء ، و كذلك يتم اصدار المفتاح العام و المفتاح الخاص للموقع و يقوم الموقع أيضا بتأمين جهاز خادم مزود ببرنامج التشفير إس إس إل ليتم تخزين المفتاح العام للموقع به
ثانيا
عند دخول المشتري(زائر الموقع) للصفحة الاَمنه التي يدخل بها البيانات و المعلومات المطلوبة للشراء يقوم المتصفح المزود بهذا البرنامج بالإرتباط بالجهاز الخادم الامن للموقع ويطلب منه التالي: الشهادة الرقمية، مصدرها ، تاريخ انتهاءها وكذلك تتم المقارنة بين اسم الموقع على الشهادة مع اسم الموقع في جهاز الخادم و المقارنة بين الرقم العام المرسل من الجهاز الخادم الى المتصفح مع التوقيع الإلكتروني للشركة و كل هذه الخطوات تتم للتأكد من مصداقية الموقع و حمايتك من الشركات الوهمية علما بأن جميع هذه الخطوات تتم بواسطة المتصفح لديك دون علمك أو تدخلك وبعدما يتم التأكد من كل ذلك يقوم المتصفح بإعلامك بالنتيجة في حال عدم المطابقة أو اذا كانت هناك ملاحظات
ثالثا
بعد خطوة التأكد من مصداقية الموقع والإرتباط بجهاز الخادم الاَمن يتم تشفير المعلومات على أساس المفتاح العام لذلك الموقع ليتم نقل المعلومات بطريقة اَمنه دون أي تدخل منك و لا يستطيع أحد سرقة المعلومات أو الإطلاع عليها سوى الموقع المعتمد في الطرف الاخر و الذي يملك المفتاح الخاص لفتح واعادة المعلومات الى وضعها الطبيعي
كيف تحمي المواقع المعلومات الخاصة بالزبائن
طبعا لأهمية موضوع الأمن بالنسبة لمواقع البيع الإلكترونية فهي تتخد الكثير من الإجراءات الإحترازية بخلاف ماتتخذه من ترتيبات متعلقة بتكنولوجيا الحماية لأن معظم العملاء يودون معرفة المزيد عن سرية تناول وتداول هذه المعلومات بعد وصولها الى الموقع بسلام و ماذا يحدث بعد فتح التشفير ولذلك فإن معظم المواقع تقوم بعدة خطوات اخرى لحماية العملاء لأن أي اهتزاز للثقة يعني فقدان الكثير للموقع ولذلك فهي تتعامل بكل جدية في هذا الموضوع و اليكم ملخص لما تتخذه كل المواقع العالمية من اجراءات لحماية البيانات الخاصة بالعملاء
أولا : حصر فتح المعلومات المشفرة على عدد قليل من الموظفين الموثوق بهم
ثانيا : يتم توزيع المعلومات بعد فتحها وفرزها الى الأقسام المتخصصة الكترونيا بحيث لا يتم اعطاء أي قسم سوى المعلومات التي يحتاجها فعليا فمثلا لا يتم اعطاء رقم بطاقة الإئتمان الا لقسم المحاسبة لخصم المبلغ و يتم تشفيرها مرة أخرى ولايمكن لاي شخص أن يطلع عليها
ثالثا : يقوم الموقع بإضافة جميع البيانات الخاصة بك في بنك المعلومات الخاصة بالموقع و هي محمية بجدران اللهب وكلمات العبور ولا يمكن لأي شخص غير مخول له بالوصول اليها
رابعا : تقوم المواقع بعمل عدة طبقات من الصلاحيات للموظفين بحيث لا يمكن لأي موظف الوصول الى معلومات غير مصرح له بالوصول اليها فمثلا موظف في قسم الشحن والتخليص ليس له من صلاحيات الا الوصول الى معلومات عن رقم الطلبية وتاريخها والعنوان المرسل اليه
خامسا : التحكم بالحركة في بعض اقسام الشركة فمثلا لا يسمح بالدخول الى قسم بنك المعلومات الا للموظفين المصرح لهم و الذين يملكون ارقام سرية للدخول
سادسا : يتم الإحتفاظ بأرقام بطاقات الإئتمان مشفرة في أجهزة مستقلة داخل قسم بنك المعلومات و هي غير مرتبطة بالإنترنت
سابعا : أي تداول للمعلومات بين الأقسام المختلفة بالشركة لا تحمل رقم بطاقة الإئتمان وان حصل فإنها لا تظهر سوى نوع البطاقة واخر اربعة ارقام
ثامنا : في أي تعاملات مالية مستقبلية بينك وبين الموقع يتم كل شئ الكترونيا دون أي تدخل أو اطلاع من الموظفين على معلوماتك مرة أخرى.
ليست هناك تعليقات:
إرسال تعليق