گروه مقاله : تجارت الکترونیک
تاريخ انتشار : 1390/06/12 - 12:21
كد :49
با وجود تمام اين شركت هايي كه به تاجران راه هايي ارائه مي كنند تا بهمشتريانشان اين احساس كاذب امنيت را بدهند، يك شركت كوچك به منظور امن كردنواقعي معاملات، چه بايد بكند؟ يك روش براي آن شركت، استفاده از ايميل هايرمز شده مانندPGP است.
با وجود تمام اين شركت هايي كه به تاجران راه هايي ارائه مي كنند تا بهمشتريانشان اين احساس كاذب امنيت را بدهند، يك شركت كوچك به منظور امن كردنواقعي معاملات، چه بايد بكند؟ يك روش براي آن شركت، استفاده از ايميل هايرمز شده مانندPGP است. نسخه هايي ازFormMail وجود دارند كه از ايميلرمزشدهPGP استفاده مي كنند. در حاليكه بعضي از اين روش استفاده مي كنند،براي بعضي شركتهاي تجاري كوچك بدليل نداشتن افراد خبره براي تنظيم واستفاده ازPGP، اين كار مشكل است. بعضي شركت هاي ميزبان اينترنت وجوددارند كه بخش سرور اين ارتباط را تنظيم مي كنند، اما در طرف كلاينت كه يكشركت كوچك تجاري است بايد بتواندPGP را روي كامپيوتر خود نصب و استفادهكند.
روش امن ديگر، ذخيره اطلاعات در پايگاه داده اي روي وب سرور اما در جايياست كه از وب دسترسي مستقيم به آن ممكن نباشد. زماني كه شركت ميزباناينترنت قابل اعتماد نيست و يا قصد داريد امنيت بيشتري را به وجود آوريد،اين پايگاه داده مي تواند رمزنگاري شود. تاجران بعداً مي توانند اطلاعاتمربوط به معاملات را با استفاده از ارتباط رمزشدهSSL خود بازيابي كنند. اما در اين روش فروشنده بايد بتواند سيستم امن را براي خود ايجاد كند. اينعمل به ميزان مشخصي از تواناييهاي برنامه سازي احتياج دارد تا اسكريپت هايCGI براي استفاده از اين سيستم نوشته شود.بنابراين روند مورد نظر امن بهاين شكل خواهد بود؛ فرم سفارش امن است و اطلاعات بين كامپيوتر مشتري و سروربه صورت رمز شده خواهد بود.
در سرور، اطلاعات به صورت رمزشده در يك پايگاه داده ذخيره مي شود. سپسفروشنده از طريق ايميل از رسيدن سفارش ها مطلع مي شود (هيچ گونه اطلاعاتمهم و حساس در ايميل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طريقيك ارتباط امن ديگر بازيابي مي كند.بنابراين، وقتي كه را ههايي براي تامينامنيت واقعي براي معاملات وجود دارد، چگونه بايد مشتري را مطلع كرد كهمعامله واقعاً امن است يا خير؟ در حال حاضر راه ساده اي وجود ندارد. مشخصاً، شما مي خواهيد مطمئن شويد كه فرم امن است، به علاوه مي خواهيدمطمئن شويد كه شركت به شما حس كاذب امنيت نمي دهد و اين حس واقعي است. يكراه اين است كه به سياست هاي حريم خصوصي آن شركت نگاهي بيندازيد (البته بااين فرض كه چنين چيزي وجود دارد) و مطمئن شويد كه در آن ذكر شده است كه«اطلاعات كارت اعتباري هيچ مشتري هرگز بدون رمزنگاري از طريق اينترنت ارسالنخواهد شد.» به هرحال، هنوز روش كاملي براي تضمين امن ماندن اطلاعات وجودندارد.