لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : .doc ( قابل ویرایش و آماده پرینت )
تعداد صفحه : 17 صفحه
قسمتی از متن .doc :
سیستم های پرداخت الکترونیکی
سیستم های پرداخت الکترونیکی عبارتند از ارسال پرداخت ها برروی یک شبکه عمومی برای به دست آوردن کالا (الکترونیکی و یا فیزیکی ) و خدمات.
همانطور که می دانیم، پرداخت از طریق شبکه ها به خصوص اینترنت امنیت بالایی می طلبد، زیرا ارسال داده ها و اطلاعات مالی از قبیل، شماره کارت اعتباری، شماره حساب، ارسال اطلاعات محرمانه مالی، ارسال کد رمز و کلمه عبور و هزاران اطلاعات محرمانه دیگر نگرانی های زیادی به دنبال میآورد و این خود دلیل موجهی برای اهمیت بالای روش های ایجاد امنیت و انواع مختلف سیستم های پرداخت امن است.
انواع سیستم های پرداخت الکترونیکی
برخی از سیستم های پرداخت الکترونیکی که امروزه روی اینترنت استفاده و یا پیشنهاد شدهاند، عبارتند از: سیستم های مبتنی بر کارت اعتباری، سیستم های مبتنی بر چک الکترونیکی، سیستم های مبتنی بر پول الکترونیکی، سیستم های ریز پرداخت، سیستم های مبتنی بر مزایده.
1- سیستم مبتنی برکارت اعتباری
همانطور که می دانید کارت اعتباری به عنوان یکی از متداول ترین روشهای پرداخت الکترونیکی در حال حاضر مطرح شده است، از مهمترین شرکت هایی که در زمینه کارت اعتباری فعالیت دارند می توان دو شرکت بین المللیVisa و Master Card را نام برد. پروتکل هایی که در این سیستم ها مورد استفاده قرار می گیرند نیز شامل SSL و SET و SEEP:
پروتکل SSL یا Secure Socket Layer توسط شرکت Netscape Communications برای تدارک امنیت و محرمانگی بر روی اینترنت توسعه یافته است. این پروتکل از تصدیق اصالت در سمت سرویس دهنده و سرویس گیرنده پشتیبانی میکند.
پروتکل SSL وابسته به کاربرد است و به پروتکلهایی نظیر HTTP، FTP و telnet اجازه میدهد تا بهصورت لایهای برروی آن قرار گیرند. پروتکل SSL قادر است به توافق درباره کلیدهای رمزنگاری و نیز تصدیق سرویسدهنده قبل از تبادل اطلاعات توسط لایههای بالاتر اقدام کند. پروتکل SSL، امنیت و تمامیت کانال انتقال را با استفاده از رمزکردن، تصدیق اصالت و کدهای تصدیق پیام حفظ میکند.
SET یا Secure Electronic Transaction نیز یک پروتکل پرداخت را در سطح شبکة ارتباطی میان خریدار، فروشنده، بانک و دروازه پرداخت فراهم میکند. برای استفاده از این پروتکل دارنده کارت اعتباری و فروشنده باید دارای گواهی باشند.
این گواهیها از طرف یک مرجع گواهی صادر میشود. در طرف خریدار، بایستی نرمافزار SET نصب شده و یک حساب کارت اعتباری که از SET پشتیبانی کرده و گواهی موردنیاز را فراهم میکند، افتتاح شود. فروشنده نیز باید نرمافزار را نصب کرده و آن را در ترکیب با یک نرمافزار مبتنی بر وب که ارایه خدمات فروش کالا را انجام میدهد، برای استفاده مشتریان بر روی وب قرار
دهد.
نرمافزار مورد استفاده توسط فروشنده اندکی پیچیده تر است چرا که نیاز به برقراری ارتباط با هر دو طرف خریدار و دروازه پرداخت دارد.
پروتکل 3D-SECURE
این پروتکل بر مبنای مدل 3 –دامنه ای است که با استفاده از ارتباطات SSL بین ورودی های مختلف به شبکه های عمومی متصل می شود. این پروتکل به منظور ارایه یک روش آسان تر از SET که به راحتی پیاده سازی شود و به هیچ تراکنش SET نیاز نداشته باشد ارایه شده است. در این پروتکل Issuer موظف است Cardholder را به عضویت درآورده و نام او را در یک سرور ACS برای کنترل دسترسی ثبت کند، در یک تراکنش خرید مسولیت تایید Cardholder ها به عهده Issuer است که این کار را با استفاده از مکانیزم های تایید اعتبار در ACS انجام می دهد. Merchantها در سمت خود می بایست یک component به نام Merchant Server Plug-in یا HPIرا پیاده سازی کنند.
پروتکل SEEP
Secure Electronic Payment Protocol یاSEPP یک مشخصات علنی و بازی است که توسط IBM، Netscape، GTE، Cyber Cash و