| |
|
امنيت
در سيستم هاي پرداخت الكترونيكي
|
|
| امنيت
پولهاي الكترونيكي
|
|
|
امروزه
پرداخت به صورت Online
يكي از مهمترين اركان تجارت هاي مبتني
بر وب يا به عبارت بهتر Ecommerce
زا تشكيل مي دهد. از جمله بحثهاي مطرح
در اين راه، بحث ايمن سازي عمليات
پرداخت است. در اين مقاله سعي داريم
روش ايمن سازي پول الكترونيكي را
معرفي كنيم.
|
|
|
1-عمليات
پرداخت غير قابل رديابي
|
|
|
1-1
امضاي گمنام (Blind Signature)
|
|
|
|
اين مكانيزم
براي اولين بار توسط دكتر چام (Dr.chaum)
ايجاد شد. مبناي اين سيستم بر گمنام و
مبهم كردن هويت پرداخت كننده (Payer) و
نيز كد گذاري شماره سريال هاي واقعي
است. مراحل كار به اين صورت است كه
ابتدا شماره هاي سريال به كد تبديل
ميشوند، سپس امضاي پرداخت كننده
گمنام مي شود(تمام مراحل توسط نرم
افزاري صورت مي گيرد) و در نهايت
فروشگاه شماره ها را از حالت كد خارج
كرده و پس از اطمينان از صحت سكه ها،
خدمات درخواستي را ارائه مي دهد.
اشكال عمده اين سيستم، لزوم ارتباط
همزمان مشتري با بانك ناشر پول (Issuer
bank) است.
|
|
|
2-1
مبادله سكه ها (Exchanging
Coins)
|
|
|
در
اين روش عنصر سومي به نام سرور پولي
(Currency Server) به سيستم افزوده مي شود كه
وظيفه آن معاوضه سكه هاي مجازي با سكه
هاي مجازي در معاملات استفاده كند.
|
|
|
با
اين تفسير هر سكه مجازي، معادل يك سكه
واقعي مي شود. اين سرور بايد مورد
اعتماد دو طرف (فروشنده و پرداخت
كننده) باشد. اين روش به دلايل ذيل از
روش امضاي گمنام ضعيفتر است:
|
|
|
لزوم
يافتن يك سرور قابل اعتماد-
|
|
|
بالا
بودن ايمني از لحاظ فاش شدن هويت
پرداخت كننده
-
|
|
|
2-حفاظت
از مصرف دوباره سكه ها
|
|
|
چون
اين سكه ها فقظ در عالم ديجيتال معني
پيدا مي كنند، ممكن است اشخاصي به
مصرف مجدد آنها مبادرت ورزند. براي
جلوگيري از اين امر، روشهاي زير ابداع
شده است.
|
|
|
1-2
روش Cut-and-choose
|
|
|
در
اين روش از هر شماره سريال، چند شماره
كد كه داراي انديس است (I1,I2,..) پرداخت
كننده به طور اتفاقي يكي را انتخاب و
از آن استفاده مي كند، در مرحله بعد در
صورتي كسي مجددا از آن استفاده كند،
به منزله بزرگتر شدن ظرفيت حافظه
سيستم بوده و خطا محسوب مي شود. به علت
پيچيدگي مكانيزم، از توضيحات فني آن
صرف نظر مي كنيم.
|
|
|
2-2
امضاي مبهم
|
|
|
در
اين روش همه شماره سريال ها در يك بانك
اطلاعاتي ذخيره مي شوند و در هر
عمليات پرداخت، شماره هاي رد و بدل
شده با شماره هاي بانك اطلاعاتي
مطابقت داده مي شوند. در اين حالت،
استفاده يا عدم استفاده از يك شماره
سريال به راحتي قابل درك است. |
|
|
|
3-2
معاوضه سكه ها
|
|
|
|
در
اين روش كليه شماره هاي سريال سكه
هايي كه تا به حال مصرف نشده اند، در
يك بانك اطلاعاتي ذخيره مي شود. پس از
شركت سكه در يك عمليات پرداخت، شماره
سريال سكه مربوطه از بانك اطلاعاتي
حذف مي شود. بنابراين عدم وجود يك
سريال در پايگاه داده، به منزله اين
است كه سكه قبلا مصرف شده و يا اينكه
شماره سريال وارد شده جعلي است.
|
|
|
|
4-2
نگهبان (Gardian)
|
|
|
|
در اين روش
پرداخت كننده، كيفي (Wallet) را برمي
گزيند كه مورد اعتماد وي و فروشنده
است. اين كيف شامل يك محل ذخيره پول
(Purse) و يك نگهبان (يك ريز پردازنده
ويژه) است كه وظيفه جلوگيري از مصرف
مجدد سكه ها را به عهده دارد.شايان ذكر
است كه تمام موارد ذكر شده به صورت
ديجيتالي هستند، به علت پيچيدگي
مكانيزم اين سيستم، تحقيق در
موردتوضيحات فني آن را به خوانندگان
واگذار مي كنيم.
|
|
|
|
5-2
امضاي نگهبان
|
|
|
|
در
اين سيستم سكه ها به دو بخش مكمل تقسيم
مي شوند: يك بخش محل ذخيره پول كيف
و بخش ديگر در اختيار نگهبان قرار مي
گيرد. در هنگام پرداخت، وجود هر دو بخش
در كنار هم الزامي است (هيچ كدام به
تنهايي ارزش ندارد) و بايد تاييديه
نگهبان را نيز به همراه داشته باشد.
|
|
|
|
6-2
امضاي بانگ منتشر كننده پول
|
|
|
|
در
اين روش چون عمليات كد گذاري سكه ها
توسط خود بانك ناشر پول انجام مي
گيرد، بنابراين نظارت بر عدم استفاده
مجدد از سكه ها و غيره به عهده خود
بانك است. مكانيزم اين روش بسيار
پيچيده بوده و ما به همين مقدار بسنده
مي كنيم.
|
|
|
|
منبع:
ماهنامه تخصصي بازاريابي
|
|
|
|
|
|
صفحه
قبلي
|
|
|
