ارزیابی شیوه های نوین پرداخت الکترونیک و بررسی پروتکلهای امنیتی
چکیده
تجارت الکترونیک یکی از مهمترین وقایع قرن حاضر است که می توان از این طریق مبادلات بازرگانی و تجار و بانکی و عواملهاي دیگر را به صورت شبکه اي انجام داد که دارایی مزایاي بسیاري است که از جمله می توان پرداختهاي الکترونیکی را نام برد که این روش توانست بسیاري از راههاي سخت را هموار کرده و باعث رونق بخشیدن مبادلات گردد که این روشها بصورتهاي مختلف قابل اجراء است. اجراي تجارت الكترونيكي مستلزم فراهم شدن شرايطي است كه از آنجمله در نظر گرفتن مسائل امنيتي، محرمانگي، حقوقي، استفاده از سيستم هاي پرداخت الكترونيکی و غیره است.در این تحقیق سیستم های رايج در امر پرداخت هاي الكترونيكي مورد بحث و بررسی قرار گرفته است همچنين اين سيستم ها بر حسب ويژگي هاي مطرح تحليل و مقايسه شده اند و نقاط ضعف و قوت هرکدام مشخص شده است. نتايج نشان مي دهد كه در امر تجارت الكترونيك، انتخاب يك سيستم از ميان سيستم هاي مطرح شده با در نظر گرفتن ملاحظات و ويژگي هاي مطرح شده و مورد درخواست امكان پذير بوده و سيستم هاي مطرح شده با در نظر گرفتن بستر مناسب، سياست هاي حاكم، امكانات در دسترس، موجوديت هاي معتبر و شرايط (امنيتي، حقوقي و محرمانگي) مد نظر، قابل استفاده، بهره برداري و توسعه اند. در این تحقیق سعی بر آن شده است که درباره این روش ها، اهمیت آن ها، پروتکل ها و میزان امنیت آن بحث گردد.
کلمات کلیدی :
تجارت الکترونیک، پرداخت الکترونیکی، روش های پرداخت الکترونیکی
فهرست مطالب
1-3-اهمیت، ضرورت و اهداف تحقیق.. 5
فصل دوم – چارچوب نظری و پیشینه تحقیق.. 8
2-1-تعریف پرداخت الکترونیک…. 9
2-2-تاریخچه بانکداری الکترونیکی در دنیا 9
2-3-تاریخچه بانکداری الکترونیکی در ایران.. 10
2-4-نظام پرداخت و تسويه وجوه خُرد در ایران.. 11
2-5-پيشينه تجربي (پژوهش هاي پيشين و روش شناسي هاي آنها درمورد مسئله) 15
2-5-1-پیشینه ی تحقیقات انجام شده در ایران و سایر کشورها. 16
2-6-2-مدل های پرداخت الکترونیک…. 18
2-6-3-انواع روشهاي پرداخت در دنیاي تجارت الکترونیک…. 22
2-6-3-3-کیفهاي نرم افزاري.. 25
2-6-3-5-کارتهاي نوار مغناطیسی.. 27
فصل سوم – بررسی میزان اهمیت و کارایی پرداخت الکترونیک…. 29
3-1-اهميت سيستم هاي پرداخت… 30
3-2-سيستم هاي پرداخت و پايداري مالي.. 31
3-3-سيستم هاي پرداخت و كارايي اقتصادي.. 31
3-4-ماهيت حضور موثر بانك مركزي در نظام پرداخت… 32
3-5-اصول بنيادين سيستم هاي پرداخت… 34
3-5-1-اصول سيستم هاي پرداخت… 35
3-5-2-وظايف بانك مركزي در اعمال اصول بنيادين.. 36
3-7-مروري بر سيستم هاي پرداخت الكترونيك…. 37
3-7-1-سه ويژگي اصلي ابزارهاي پرداخت… 40
3-8-انتقال وجوه الكترونيك…. 41
3-10-ويژگي هاي سيستم هاي پرداخت… 43
3-11-ويژگي هاي سيستم هاي پرداخت الكترونيك بر اساس نياز مشتريان از منظر ادبيات موضوعي 53
فصل چهارم – بررسی میزان امنیت در پرداخت الکترونیک و پروتکل های موردی آن.. 55
4-3-رمزنگاري كليدهاي عمومي.. 57
4-4-1-مراجع اعتباري اجازه كتبي يا تصديق.. 58
4-5-ضمانتهاي سیستم پردازش پرداخت الکترونیکی.. 61
4-5-2-گواهیهاي تایید فروشنده 62
4-5-3-گواهیهاي عملکرد وب سایت فروشنده 63
4-5-5-امنیت سیستم تجارت الکترونیکی.. 64
4-5-6-گواهی عدم آسیب پذیري سیستم تجارت الکترونیک…. 65
4-5-7-گواهیهاي حریم خصوصی.. 65
4-6-اطمینان نسبت به یکپارچگی فرایندهاي کاري تجارت الکترونیک…. 66
4-6-1-سیستمهاي جایگزین حل اختلاف… 67
فصل پنجم – بررسی چگونگی ايجاد يک ارتباط ايمن در برنامه های وب… 70
5-1-ضرورت ايجاد يک ارتباط ايمن بين سرويس گيرنده و سرويس دهنده 72
5-2-رمزنگاری کليد عمومی و گواهينامه ديچِيتالی.. 74
5-3-رمزنگاری کليد خصوصی (private key) 74
5-4-رمزنگاری کليد عمومی (Public Key) 76
5-5-سيستم های مدرن رمزنگاری : يک رويکرد ترکيبی.. 78
5-7-بررسی امضای ديجيتال و گواهينامه های ديجيتالی.. 80
5-9-بررسی فرآیند امضای ديجيتال.. 83
5-9-1-فرآيند امضای داده توسط فرستنده پيام. 83
5-9-2-فرآيند بررسی صحت امضاء ارسالی همراه داده 84
5-10-1-مشاهده گواهينامه های ديجيتال.. 89
5-11-پارامترهای لازم به منظور انتقال اطلاعات حساس در يک شبکه. 90
5-12-رمزنگاری کليد عمومی ( نامتقارن ) 91
5-12-1-رمزنگاری کليد عمومی و امنيت… 92
5-12-2-رمزنگاری کليد عمومی و تشخيص هويت… 92
5-12-3-رمزنگاری کليد عمومی و غيرجعلی بودن اطلاعات… 94
5-13-گواهينامه ها و مراکز صدور گواهينامه ها 96
5-13-2-مراکز صدور گواهينامه (CA:Certificate Authority ) 97
5-14-دريافت يک گواهينامه سرويس دهنده 100
5-15-1-نحوه عملکرد گواهينامه های سرويس دهنده SSL.. 105
5-15-2-انواع SSL ( چهل بيتی و يکصدوبيست و هشت بيتی ) 110
5-15-3-مراحل لازم به منظور استفاده از SSL دربرنامه های وب دات نت… 111
5-15-4-ايجاد يک درخواست گواهينامه ( ( Certificate Signing Request (CSR) 111
5-15-5-درخواست يک گواهينامه. 113
5-15-7-استفاده از ارتباط ايمن.. 116
فصل ششم – يک پروتکل پرداخت گمنام مبتنی بر SWPP.. 118
6-3-گواهينامه ديجيتالی با نام مستعار 123
6-3-1-گواهی ديجيتالی مستعار امضا شده به صورت چشم بسته. 124
فصل هفتم – نتیجه گیری و پیشنهادات… 135
7-1-مزايا و معايب مدل هاي پرداخت… 136
7-2-مزايا و معايب مدل وجه نقد الكترونيك…. 136
7-3-مزايا و معايب سيستم هاي مبتني بر حساب… 137
7-4-مشکلات پرداخت در زنجیره تامین.. 139
7-5-مزايا بکاربردن پرداخت الکترونيکي در زنجيره تامين.. 141
7-7-پیشنهادات و نیازهاي تجارت الکترونیکی.. 146
منابع فارسی
[25]-محمدصادق اشفعی، سعید شیخانی، کارتهاي بانکی و چگونگی کاربرد آنها در جمهوري اسلامی ایران، موسسه تحقیقات پولی و بانکی- بانک مرکزي ج.ا.ا، پاییز 1377
[26]-آرش رحمان، شهرام بختياري، “طراحي يك سيستم پرداخت الكترونيكي براي مبالغ پايين”، كنفرانس ملي مهندسي برق، دانشگاه آزاد اسلامي واحد نجف آباد، تهران، ايران. اسفند 1386.
بانک مرکزي جمهوري اسلامي ايران ( نظام هاي پرداخت 1388 از سايت www.ibc.ir)
[27]اداره بررسيها و سياس تهاي اقتصادي، بانک مرکزي جمهوري اسلامي ايران. (1388 ). گزارش خلاصه تحولات اقتصادي کشور سال 1387 . تهران: بانك مركزي ج. ا. ا. ، اداره بررسي ها و سياست هاي اقتصادي.
منابع انگلیسی
[1]-Hnatyuk Yuri, et al(2002) Money Mover – Electronic Payment System , User System Interaction Programmer, Eindhoven
[2]University of Technology, Eindhoven, the Netherlands, pp. 1-4, 2002 Wright David(2002) Comparative evaluation of electronic
[3]payment systems, Copyright INFOR Journal, University of OttawaFeb 2002 Liezenberg, C., & Achterberg, E. (2009). Mobile- .(.Payments 2010. in R. Boer and T. D. Boer (Eds.Amsterdam: Innopay Public
[3]- Yusin, M., Correia, E., lisboa, J., “Retail Banking: an Assessment of some of the Key Antecedents of Customer Satisfaction in Retail Banking”, International Journal of Bank Marketing, Vol. ٢٠, PP. ١٤٦-١٦٠, ٢٠٠٢.
[4]- Furst, Karen, “Internet Banking Developments and Prospects”, Economic and analysis working paper, PP.٢٠٠-٢٠٩, ٢٠٠٠.
[5]- Abrazhevich D.(2001) Electronic Payment Systems: Issues of User Acceptance, Samenwerkings Organ Brabantse Universiteiten SOBU), Technical University of Eindhoven (TUE), pp.1-7
[6]- Bank for International settlements(2001)Core of Principle for systemically Important Payment Systems, Committee on Payment and Settlement Systems, January 2001.
[7] Madhoushi, Mehrdad(2000) Multi-Analyses Electronic Payment system,Information and Communication Technologies, WIT
[8]Transaction,Vol. 31, 2004, Online ISSN 1743-3517Abrazhevich D.(2001) Electronic Payment Systems: Issues of User Acceptance, Samenwerkings Organ Brabantse Universiteiten (SOBU), Technical University of Eindhoven (TUE), pp.1-7.
[9]Asokan, N. & P. A. Jansen & M., Steiner & M., Waidner(1997) The State of the Art in Electronic Payment Systems, IBM Zurich Research Laboratory, IEEE, September , pp. 28 – 35.
[10]Bank for International settlements(2001)Core of Principle for systemically Important Payment Systems, Committee on Payment and Settlement Systems, January 2001.
Bank of England ,(2000) Oversight of Payment Systems, November 2000.
[11]Bidgoli, Hossein(2002) Electronic Commerce: Principle and Practice, Academic Press, Inc., Bakersfield, Califonia.
[12]Bidgoli, Hossein (2000) Handbook of Business Data Communication: A Managerial Perspective Academic Press, Inc., San Diego, Califonia.
[13]Brands Stefan,(1995) Electronic Cash on the Internet, Proceedings of the Internet Society 1995 Symposium on Network and Distributed System Security, San Diego, California, Februari 16-17,1995. http://citeseer.ist.psu.edu/correct/75810
[14]Chaum D.(1992)Achieving electronic privacy, Scientific American, pp 96-101, August 1992, (see also: http://digicash.support. nl/publish/sciam.html).
Bank of England, “Oversight of payment Systems”, November 2000
[15]Sheppard,David,(1996), “Handbooks in Central Banking”, Center for Central Banking Studies,No.8
Bank for International settlements, “Core of Principle for systematically Important Payment Systems, Committee on Payment and Settlement Systems, January 2001
[16]Bidgoli, Hussein, (2002). “Electronic Commerce: Principle and Practice”, Academic Press, Inc., Bakersfield, California
[17]NACHA. <http://www.nacha.org>, The Electronic Payment Association, Copyright by NACHA, 2005
Madhoushi, Mehrdad; “Multi-Analysis Electronic Payment Systems”, Department of Management, Mazandaran University. Iran
[18]Bohle, K. (2001b). The potential of server-based internet payment systems. Electronic Payment Systems Observatory (ePSO), Seville, Spain: Joint Research Center of the European Commission.
Choi, Stahl & Whinston (2004), “The Electronic Commerce: Electronic Payment Systems”, Chapter10.
[19]Furche, A. and G. Wrightson (1996) Computer Money: A Systematic Overview of Electronic Payment Systems, Morgan Kaufman Pubs. Los Altos, CA.
[20]Hnatyuk Yuri, et al(2002) Money Mover – Electronic Payment System , User System Interaction Programmer, Eindhoven University of Technology, Eindhoven, the Netherlands, pp. 1-4, 2002. http://usisql.ipo.tue.nl/momo
[21]Lynch DC, Lundquist L(1996) Digital Money: The New Era of Internet Commerce, wiley.com.
Madhoushi, Mehrdad(2000) Multi-Analyses Electronic Payment system,Information and Communication Technologies, WIT Transaction,Vol. 31, 2004, Online ISSN 1743-3517.
[22]Medvinsky, G. and Neuman, B.C.(1995) Requirements for Network Payment: The NetCheque TM Perspective, , San In Proceedings of the IEEE CompCon’95 Francisco., (1995) ftp://prospero.isi.edu/pub/papers/security/
O’Mahony, D., M. Pierce and H. Tewari(1997)Electronic Payment Systems, Attach House Pubs. Norwood MA, 1997.
[23]Sheppard David(1996) Handbooks in Central Banking, Center for Central Banking Studies, No.8, May 1996.
[24]Walczuch, Rita; Duppen, Ruud(2002) Payment Systems for the Internet-Consumer Requirements, Department of Accounting and Information Management; University of Maastricht, The Netherlands, P: 15.