لا تملك حساب؟
مقالات أمن المعلومات
تطبيقات آمنة في عمليات الدفع الالكتروني print email
تصنيفات: أمن الإنترنتالتوعية والتعليم والتدريب في أمن المعلومات
تقييم المستخدمين: / 10
سيئجيد 
الكاتبة : روان عبدالرحمن العبدان

 

pdf

 

 

 

 

 

 

كلمات مفتاحية:

مفهوم الدفع الالكتروني وأهميته ، أمن الدفع الالكتروني، سرقة معلومات البطاقة الائتمانية.

 

مقدمة:

لم يعد مفهوم الدفع الالكتروني جديداً ؛ لأن عصر المعلوماتية ساهم في خلق عمليات جديدة تتناسب مع طبيعة الانتشار الواسع للشبكة العنكبوتية واستخداماتها. ومع انتشار جرائم الدفع الالكتروني توجب إيجاد قوانين حماية وتطبيقات آمنة لتسهيل عملية تحويل الأموال إضافة إلى أن الدفع الالكتروني يُعتبر عامل أساسي في تنمية وتطوير خدمات الحكومة الالكترونية والتجارة الالكترونية.

 

في هذا المقال سنتطرق إلى:
1- مفهوم الدفع الالكتروني ودواعي الحاجة إليه.
2- أهمية أمن الدفع الالكتروني.
3- أشكال أنظمة الدفع الالكتروني.
4- تطبيقات آمنة في عمليات الدفع الالكتروني.

 

أولاً : مفهوم الدفع الالكتروني ودواعي الحاجة إليه :

 

مفهوم الدفع الالكتروني:

الدفع الالكتروني هو المال أو العملة التي تٌتبادل بصفة الكترونية ، يتضمن ذلك حوالات الأموال الالكترونية والدفع المباشر ويُسمى أيضاً النقود الالكترونية.
تكمن الحاجة إلى عمليات الدفع الالكتروني في تنفيذ الإجراءات الالكترونية ، مثل : تحويل الأموال بين البنوك والعملاء - الدفع  للشراء عن طريق الانترنت مقابل الحصول على السلع أو الخدمات - تسديد مستحقات الدولة على المواطن مثل غرامات المخالفات وغيرها - تسديد الفواتير الخدمات الأساسية مثل الماء والكهرباء والهاتف وغيرها.


ثانياً : أهمية أمن الدفع الالكتروني:

انتشرت بكثرة عمليات السرقة والاحتيال الالكترونية خصوصاً في ظل وجود لصوص تقنيين خلقوا من السرقة من خلال الانترنت مصدر ممتاز للرزق وهذا ما تطلّب وجود قوانين حماية وتطبيقات آمنة لتسهيل عملية تحويل الأموال. قوانين الحماية هي التدابير التشريعية الصادرة عن هيئة الاتصالات وتقنية المعلومات وتضمن حقوق المستخدمين وخصوصاً المبتدئين منهم.

 

ثالثاً : أشكال أنظمة الدفع الالكترونية:

الدفع الالكتروني يتم في عمليات متصلة بشبكة إما عامة أو خاصة ، وعلى هذا الأساس فإن أنظمة الدفع الالكتروني تتم كأحد ثلاثة أشكال :

 

1.    الدفع عن طريق نقاط البيع ( Point of Sale ):

في حالة عدم توفر النقد الورقي حال الشراء فإنه يمكن للمشتري الدفع عن طريق البطاقة البنكية أو الائتمانية ، تتم العملية عبر إمرار البطاقة على قارئ للشريط المغناطيسي الموجود خلف البطاقة ، بعد ذلك يتم إدراج المبلغ المطلوب ثم يُطلب من المشتري إدخال الرقم السري. تُنقل معلومات الشراء عبر شبكة آمنة تماماً ويحصل المشتري على إيصال يتضمن أهم المعلومات عن هذه العملية للرجوع إليه عند الضرورة.

 

2.    الدفع عن طريق أجهزة الصراف الآلي ( ATM's ) :

الصرافات الألية هي نظام معلومات متكامل يمكن عن طريقه السحب النقدي والقيام بعمليات مالية عديدة كالحوالات ونظام تسديد الفواتير أو المخالفات ، وهي أيضاً تتم من خلال شبكة آمنة لمزامنة العمليات حتى لا تحصل حوادث سرقة أو اختلاس.
إلى جانب العوامل الخارجية كتركيب كاميرات خاصة في أجهزة الصراف الآلي Pinhole Cam وكاميرات مراقبة في جميع مواقع الصرافات الآلية Surveillance Camوالتي تُزوَّد بأجهزة تسجيل تخزّن المواد المسجّلة لمدة لا تقل عن شهر كامل ، يوجد أيضاً أجهزة تكشف محاولات الاحتيالFraud Detection Device  على جميع أجهزة الصراف الآلي.

 

3.    الدفع عن طريق الشبكة العنكبوتية أو الانترنت World Wide Web :

يختلف هذا الشكل من أشكال أنظمة الدفع الالكتروني في عدم اعتماده على أدوات محسوسة بشكل رئيسي كونها تعمل على الشبكة العالمية ، وهو ما أوجب وضع بروتوكولات أمن وسلامة مثل بروتوكول ( SSL / TLS ) وهو ما سيتم التطرق إليه بالتفصيل.



بروتوكول SSL / TLS :

الاتصالات الآمنة الأكثر شيوعاً تستخدم بروتوكولي (SSL/TLS) وهما Secure Sockets Layer and Transport Layer Security  فبروتوكول SSL طوّر من قبل شركة Netscape لنقل المستندات بطريقة آمنة عبر الانترنت. هذا البروتوكول يستخدم مفتاح خاص لتشفير المعلومات المتبادلة على اتصال (SSL). ما يتم الآن استخدامه في الاتصالات هو النسخة الثانية من البروتوكول.
يوجد بروتوكول آخر هو Personal Communication Technology ويرمز له بالرمز (PCT) وهو شبيه جداً ببروتوكول SSL إلا أنه يستخدم خوارزميات أكثر تقدماً ومفاتيح تشفير أطول وهو من تطوير شركة مايكروسوفت (Microsoft) .
أعقب ذلك صدور بروتوكول (TLS) ويعتبر إضافة على بروتوكول (SSL) ويسمّون معاً (SSL / TLS) ليضمن الخصوصية (Privacy) ودقة البيانات (Data Integrity) بين كل تطبيقين متصلين عن طريق الانترنت.

 

بشكل عام يتكون بروتوكول (SSL/TLS) من طبقتين:

1-    بروتوكول مصافحة الأيدي (TLS Handshake Protocol) :

ويستخدم لاثبات شرعيــــة الخادم (server) والتابع (client)  والتفاوض في خوارزمية التشفير ومفاتيحه قبل السماح للبيانات بالانتقال بين الخادم والتابع.

2-    بروتوكول التسجيل (TLS Record Protocol) :

ويسمح للخادم والتابع بالاتصال فيما بينهما باستخدام نماذج خوارزميات التشفير أو بدون تشفير عند الحاجة لذلك.
إن أكثر الاستخدامات شيوعاً في الاتصالات الآمنة بين الخادم والتابع تستخدم بروتوكول (SSL) وهي عبارة عن http بسيط محمول على SSL/TLS ويتميز نطاق المواقع التي تستخدمه بابتدائه بـ(https://) وظهور رمز قفل في نافذة المتصفح.

 

 

http

وسائل الدفع عن طريق الانترنت:

 

1-    النقد الرقمي(Digital Cash) :

وهو أحد بدايات المدفوعات وهو ليس نقداً في الواقع ولكنه قيمة مخزنة ومن ثم متبادلة ولكن تحويلاتها محدودة لذلك نجح مثل هذا النوع في بيع الذهب لأنه أشبه بمبادلة النقد بالنقد.

 

2-    الشيك الرقمي (Digital Check) :

استخدامه نادر هدفه محاكاة الشيك التقليدي ولكن لأنظمة الدفع الالكتروني.

3-    المحفظة الرقمية (Digital Wallet) :

وظيفتها محاكاة مهام المحفظة التقليدية ، فغالباً تحتوي على التالي :
أ - إثبات هوية مالكها ويتم ذلك باستخدام الشهادات الرقمية Digital Certificates أو بخوارزميات تشفير أخرى.
ب- مكان لتخزين النقد ومبادلة القيمة النقدية.
ج -إدارة عمليات دفع آمنة من حساب المشتري إلى حساب متجر البائع.

 

4-    نظام القيمة مسبقة الدفع الالكتروني: (Online Stored Value Systems):

يسمح هذا النظام للمستهلكين بالقيام بالعمليات الفورية وعمليات الدفع لحسابات المتاجر وحسابات الأفراد اعتماداً على قيمة مسبقة الدفع مخزنة في حساب المستهلك في البنك. ويعتبر (PayPal) النظام الأكثر نجاحاً في هذا المجال.

 

5-    أنظمة دفع الحسابات التجميعية الرقمية (Digital Accumulating Balance Payment System) :

تسمح للمستخدم بالقيام بالدفع للمبالغ الصغيرة والشراء عبر الانترنت وتجمع الحسابات ليتم فوترتها في نهاية كل شهر.

 

6-    أنظمة الدفع اللاسلكية (Wireless Payment System) :

تستعمل الأجهزة المحمولة الخلوية كجهاز للدفع. يتواجد مثل هذا النوع من أنظمة الدفع في بعض دول أوروبا وفي اليابان وكوريا الجنوبية. حتى الآن لم ينتشر بشكل واسع في الولايات المتحدة ولكن بدأت الأحوال تتغير مع دخول الشبكات اللاسلكية (Wi-Fi) وجوالات الجيل الثالث 3G cellular Phone .

الملخص :

بالرغم من تعدد أنظمة الدفع إلا أن لها دائماً الهدف نفسه وهو إتاحة الفرصة لتحويل الأموال من حساب في مصرف إلى حساب في مصرف آخر لأغراض متعددة. والبديل للدافع والمدفوع له هو تسوية هذه العملية نقداً أو من خلال المقايضة.
ومهما اختلفت صيغ أنظمة الدفع يمكن دائماً النظر إليها على أنها وسيلة تخويل بالمبادرة بالدفع ، أي أن يقوم الدافع بتخويل مصرفه تحويل النقد. وهي كذلك وسيلة لنقل أو تبادل تعليمات الدفع فيما بين الأطراف المختلفة.
البروتوكولات الآمنة تتيح للمستخدمين ضمانات أكيدة في استخدام الدفع الالكتروني عن طريق الانترنت ، وهي قضية محل اهتمام دائم من قبل المعنيين بالأمر كون عمليات الدفع الالكتروني في ازدياد مطرد.
المحفظة الرقمية هي الأكثر شيوعاً كونها تحاكي المحفظة الحقيقية ، وهي الأسهل استخداماً. بينما تتميز أنظمة الدفع اللاسلكية بنفس القدر من الأمان ولكنها أكثر سهولة كون الشخص يحمل معه هاتفه الخلوي إلى كل الأماكن تقريباً ، لكن للأسف انتشارها محدود.
اختيار وسيلة الدفع هو قرار يعود للمستخدم وطبيعة نوع التعامل الالكتروني ، والتطبيقات المذكورة في المقالة آمنة وتتيح خيارات عديدة أمام المستخدمين بحيث تضمن لهم عملية دفع الكتروني مريحة وآمنة.

المراجع:


http://www.alriyadh.com/2009/10/29/article469957.html
http://spoirier.lautre.net/money.htm
http://www.citc.gov.sa/NR/rdonlyres/08E3EAFB-078B-48F2-A010-C267AE480203/0/eCrimeAR.pdf
http://en.wikipedia.org/wiki/Transport_Layer_Security
http://mashable.com/2010/10/23/citibank-first-to-test-revolutionary-credit-card-system-card-2-0/
E-commerce business, technology, society. 2009 : Kenneth C. Laudon and Carol GuercioTraver, chapter#4
Security + Guide to NETWORK SECURITY Fundamentals
Mark Ciampa, Second Edition, Thomson Course Technology, 2005
chapter#6

 

التالي >قضايا أمن المعلومات في التجارة الالكترونية
  لا يتحمل المركز ما يُكتب في المقالات المنشورة و يتحمّل كاتب المقال المسئولية الكاملة حول حفظ الحقوق الملكية.