بحث هذه المدونة الإلكترونية

الجمعة، 3 يناير 2014

قضايا أمن المعلومات في التجارة الالكترونية 1

قضايا أمن المعلومات في التجارة الالكترونية 1
الكاتبة : هبه منصور النمر

نظرة عامة:

يطلقون عليها لقب أمل الفقراء! إنها التجارة الإلكترونية. بعد التقدم التكنولوجي الذي يشهده العالم، لم تعد التجارة الإلكترونية حلماً صعب المنال. فقد سهلت التكنولوجيا عملية تبادل السلع عبر الإنترنت، وافتتاح متاجر حول العالم تكون ذات فاعليه أكبر من المتاجر في البيئة التقليدية وذو تكلفة أقل. فقد أحدثت التجارة الإلكترونية تغيراً في الفكر الاقتصادي العالمي بعد أن شكك البعض في أهميتها والقدرة على الاستفادة المادية منها. لكن لازال هناك عوائق تجنب المستخدمين والتجار من الاستفادة من التجارة الإلكترونية. وتتنوع هذه العوائق من اجتماعيه وثقافيه مثل اللغة الإنجليزية التي تكون مستخدمه عادة في هذه المتاجر، وقضائية لصعوبة وضع تشريعات وضوابط قانونية تتلاءم مع التعاملات التجارية الإلكترونية. لاسيما في وسط التطور المستمر للتكنولوجيا، واختلاف الأنظمة التشريعية المحلية حول العالم. ولعل أبرز هذه العوائق فيما يخص العلاقة بين المستهلك والبائع هي الثقة والحماية بين المستهلك والمتجر الإلكتروني. ولعل أسهل الحلول وأكثرها فاعليه هي توعية المستخدمين بأخطار التجارة الإلكترونية وكيفية تجنب الوقوع كضحايا للجرائم الإلكترونية المتعلقة بالتجارة الإلكترونية.
وسوف يوضح هذا المقال بإذن الله أهم التهديدات التي تواجه السرية والخصوصية بالنسبة للمستخدم وطرق الحماية لأنظمة الدفع المستخدمة في التجارة الإلكترونية. كما سيتم توضيح بعض الإحصائيات المتعلقة بالتجارة الإلكترونية في المملكة العربية السعودية.


المقدمة:

مما يدل على أهمية التجارة الإلكترونية، أدى تطورها السريع وانتشارها المتزايد في العالم إلى حرص وقيام العديد من البلدان في العالم بتسهيل وتنظيم التعامل لهذا الشكل الجديد من أشكال التجارة، والذي يتميز بحدة المنافسة.
من الأهداف التي سيخرج بها القارئ من هذا المقال:
• أنواع التجارة الإلكترونية المستخدمة والمتعارف عليها.
• كيفية حماية المستهلك من عمليات النصب والاحتيال التي تقع عند محاولة الشراء من المتاجر الإلكترونية المزيفة.
• توعية التجار وأصحاب المتاجر بأهمية التجارة الإلكترونية في وقتنا الحالي وطرق الحماية للخصوصية وأنظمة الدفع المالي.
• .إحصائيات عن التجارة الإلكترونية في المملكة العربية السعودية
وستكون مشكلة المقال الأساسية هي عدم وجود الثقة والخوف من المصداقية بين المستخدم وصاحب المتجر الإلكتروني.
وستكون نتائج هذا المقال بإذن الله مساعده للمختصين بهذا المجال والمهتمين به من الطلبة والمستخدمين.


مفهوم التجارة الإلكترونية:

"تعتبر التجارة الإلكترونية واحدة من التعابير الحديثة والتي أخذت بالدخول إلى حياتنا اليومية حتى أنها أصبحت تستخدم في العديد من الأنشطة الحياتية والتي هي ذات ارتباط بثورة تكنولوجيا المعلومات والاتصالات. التجارة الإلكترونية تعبير يمكن أن نقسمه إلى مقطعين، حيث أن الأول، وهو "التجارة"، والتي تشير إلى نشاط اقتصادي يتم من خلال تداول السلع والخدمات بين الحكومات والمؤسسات والأفراد وتحكمه عدة قواعد وأنظمة يمكن القول بأنه معترف بها دولياً، أما المقطع الثاني "الإلكترونية" فهو يشير إلى وصف لمجال أداء التجارة، ويقصد به أداء النشاط التجاري باستخدام الوسائط والأساليب الإلكترونية مثل الإنترنت.” [1]
كما أن للتجارة الإلكترونية عدة أنواع، فهي تقوم على علاقة بين طرفين، وكل من هذين الطرفين يعبر عن نوع مختلف من التجارة يختلف عن غيرها.

:Business - to - Business علاقة الـ

أي علاقة التاجر لـ التاجر ويشغل هذا النوع معظم التعاملات التي تتم في نطاق التجارة الإلكترونية. وفي هذا النوع تتم التعاملات بين جهتين تجاريتين.


:Business - to - Consumer علاقة الـ

أي علاقة التاجر لـ المستهلك وهو النوع المتعارف عليه بالنسبة للمستهلكين العادين، ويقوم المتجر بخدمة المستهلكين الكترونياً. قد يكون للمتجر تواجد فعلي على أرض الواقع وقد لا يكون.


:Consumer - to - Business علاقة الـ

أي علاقة المستهلك لـ التاجر، ويكون استخدامها عادة في الإعلان. كأن يطلب التاجر من المستهلك عرض الإعلان في موقع الخاص مثلا.


:Consumer - to - Consumer علاقة الـ

أي علاقة المستهلك لـ المستهلك وفي هذا النوع يقوم المستهلكون بتبادل التعاملات الإلكترونية بينهم مباشره بدون الحاجة لتدخل منظمة أو جهة معينه.


التهديدات التي تواجه سرية وخصوصية المعلومات الإلكترونية الخاصة بالمستهلك:

من مميزات التجارة الإلكترونية، الفعالية والسهولة في الاستخدام للقيام بالتعاملات اللازمة لإكمال العملية التجارية، وتقديم الفرص لشركات الصغرى لزيادة ربحها المادي بطريقة سهله وسريعة. إلا أنها وبالمقابل لها مساوئها، مثل تعريض معلومات المستهلك ومعلومات المنشأة أو المتجر الإلكتروني للخطر. خصوصاً وأن الإنترنت هو بوابه مفتوحة للعالم أجمع. فالبعض يسيء استخدامه بهدف العبث والتخريب أو بغرض السرقات.
التهديدات المحيطة بالتجارة الإلكترونية والتعاملات الإلكترونية، هي أحد الأسباب التي تجعل البعض يعزفون عن تجربة التجارة الإلكترونية وتبادل المعلومات. فحماية المعلومات الخاصة بالمستهلك والمنشأة هي البوابة الرئيسية لفتح باب الثقة في التعاملات الإلكترونية بين المستهلك والمنشأة.


من هذه التهديدات:

الحوادث غير متعمده:

مثل أن يقوم أحد الموظفين بمسح ملفات أحد الزبائن.


الكوارث الطبيعية:

مثل الحرائق قد تؤثر على شركات خدمات الإنترنت، مما يسبب في تعطله وقد يتسبب هذا الأمر في ضياع بعض المعلومات.


التخريب:

تخريب للنظام لأي سبب كان.


السرقة:

سرقة المعلومات الخاصة بالمستهلك مثل أرقام بطاقات الاعتماد. تعتبر من أكبر المخاطر انتشارا.


الفيروسات:

كإصابة الخادم المقام عليه المتجر بفيروس يقوم بإتلاف المتجر وضياع المعلومات المخزنة.

وعلى المنشأة تطبيق أسس إدارة المخاطر والمجازفات وذلك للحد من هذه المخاطر والتهديدات وهي كالآتي:
- تحديد المخاطر والتهديدات.
- تحديد الحلول الممكنة لهذه المخاطر.
- تطبيق هذه الحلول على المخاطر الأكثر احتمالا والتهديدات الأكثر خطرا.
مراقبة وتقييم هذه المخاطر والتهديدات لتفاديها في المستقبل.

من الحلول التي قد تساعد في تفادي هذي التهديدات والمخاطر:
.(Firewall)التحكم بدخول المستخدمين باستخدام الجدار الناري -
- استخدام برامج مضادة للفيروسات وتحديثها باستمرار.
- إنشاء نسخ احتياطية من المعلومات العامة و الخاصة بالمستهلكين في المنشأة أو المتجر بحيث يمكن استرجاعها لو تم فقدها.


اختيار أنظمة الدفع المالي وطرق حمايتها:

إن العمل في مجال التجارة الإلكترونية، يحمل الكثير من المسؤوليات. من أهم هذه المسؤوليات هي حماية وأمان الموقع.
إن عدم تأمين الحماية الكافية للموقع يمكن أن ينتج الكثير من العواقب الوخيمة للمنشأة. هناك عدة خطوات عامة لحماية موقع المنشأة وهي كالتالي:
استخدام بروتوكولات أمن المعلومات:
من أهم البروتوكولات المستخدمة في التجارة الإلكترونية هي الـ (Secure Sockets Layer)SSL
. Netscapeوهو بروتوكول قامت ببرمجته وتطويره شركة
وتدعمه جميع متصفحات الإنترنت في وقتنا الحالي. من مهام هذا البروتوكول، هو عدم كشف أو تعديل أو تغير محتوى الرسالة. كما أنه يضمن هوية المستخدمين.
الإلكترونية وخصوصاً في تعاملات بطاقات الاعتماد.B2C ويستخدم هذا البروتوكول في معظم تعاملات الـ حيث أنه من السهل استخدامه بالنسبة للمستخدم العادي فلا حاجة لتنزيل برمجيات إضافية أو شهادات رقمية. ,(Public Key) أما من ناحية التحقق من هوية الشركة، فالشركة تكون موثوقه لأن مفتاحها المعلن
يكون مصدر من قبل شركة معتمدة. لحظة دخول المستخدم إلى الموقع يتم إعلامه بأنه سوف يتلقى معلومات عبر اتصال آمن، وعند استخدام تقنيات التشفير يتغير عنوان الموقع من
https:// إلى http://
.SSL دلالة على استخدام بروتوكول الـ
,VPN وتسمى التقنيات المعتمدة عليه بـ IPSecهناك بروتوكول آخر مستخدم وهو بروتوكول
أي الشبكات الافتراضية الخاصة. يوفر هذا البروتوكول مستويات أمان عاليه جداً ولكم من عيوبه أنه لا يمكن استخدامه مع جدار الحماية الناري لذلك يستخدم عادة في تعاملات الأعمال للأعمال.


إحصائيات التجارة الإلكترونية في العالم والمملكة العربية السعودية:

"لقد بلغ حجم التجارة الإلكترونية في العالم حوالي 3.8 تريليون دولار في عام 2003، وذلك وفقا لتقديرات الأمم المتحدة، وقد تضاعف الرقم ليصل إلى 6.8 تريليون دولار في نهاية عام 2004، وإن نحو 80% من حجم التجارة في العالم يتم في الولايات المتحدة الأمريكية، 155 في أوروبا الغربية، 5% في بقية دول العالم، معظمها أو نحو 4% منها يتم في اليابان. كما ويشكل حجم التجارة الإلكترونية بين مؤسسات الأعمال حوالي 80% من حجم التجارة الإلكترونية في العالم. وتراوحت قيمة التجارة بين مؤسسات الأعمال في الاتحاد الأوروبي بين 185 مليار دولار و200 مليار دولار في عام 2002، كما أن التجارة الإلكترونية بين مؤسسات الأعمال قد وصلت في أوروبا الوسطى والشرقية إلى حوالي 4 مليارات دولار في عام 2003. وقد نمت هذه التجارة بشكل متسارع في منطقة آسيا والمحيط الهادئ من حوالي 120 مليار دولار في عام 2002 إلى حوالي 300 مليار دولار بنهاية عام 2003. وفي أمريكا اللاتينية بلغت قيمة الصفقات التجارية بين مؤسسات الأعمال على الشبكة مباشرة 6.5 مليارات في عام 2002 وارتفعت لتصل إلى 12.5 مليار دولار في عام 2003.
إن نسبة مستخدمي الإنترنت الذين يشترون بواسطة الشبكة مباشرة كانت أعلى في الولايات المتحدة الأمريكية والمملكة المتحدة وشمال أوروبا الغربية خلال الفترة 2000-2001، إذ بلغت نسبت مستخدمي الشبكة بعمليات شراء على الشبكة مباشرة حوالي 38%، أما في المكسيك فقد بلغت النسبة أقل من 0.6%." [٢]
"ارتفع حجم التجارة الإلكترونية إلى 7 مليار دولار في عام 2005. كما أنفق السعوديون على الإنترنت 2,12 مليار ريال عام 2007. السعودية تنفق 40% من حجم الإنفاق على سوق تقنية المعلومات في الشرق الأوسط. إيرادات قطاع الاتصالات وتقنية المعلومات في المملكة أكثر من 43 مليار عام 2007.1900000 عملية لبرنامج سداد حتى 1430هـ." [3]
 


الخلاصة:

على الرغم من انتشار التجارة الإلكترونية في الوقت الحالي، وفوائدها العديدة على المستهلك والتاجر، إلا إنها لا تزال تحمل العديد من المخاطر. ولا تزال العديد من الدول إلى هذه اللحظة تحاول حماية المستهلك والتاجر من خلال إصدار العديد من التشريعات المناسبة لطبيعة هذي العمليات الإلكترونية. وتوعية المستهلك والتاجر بالمخاطر وطرق الحماية.
 

المراجع:

[1] [2] تجارة الكترونية Wikipedia,
http://ar.wikipedia.org/wiki/%20
[3] شركة زينانو لخدمة الشركات للإصدار والتصدير
http://zinano.blogspot.com/2010/09/blog-post_29.html
كتيب التجارة الإلكترونية في المملكة .. انطلاقة نحو المستقبل، وزارة التجارة والصناعة
http://www.mci.gov.sa/ecomm/book.asp%20
التوقيع الإلكتروني، د. إبراهيم سليمان عبدا لله، جامعة الملك سعود

ليست هناك تعليقات: