X
تبلیغات
نماشا
رایتل
پنج‌شنبه 26 بهمن‌ماه سال 1385

سیستم های پرداخت الکترونیکی

سیستم های پرداخت الکترونیکی عبارتند از ارسال پرداخت ها برروی یک شبکه عمومی برای به دست آوردن کالا (الکترونیکی و یا فیزیکی ) و خدمات.

همانطور که می دانیم، پرداخت از طریق شبکه ها به خصوص اینترنت امنیت بالایی می طلبد، زیرا ارسال داده ها و اطلاعات مالی از قبیل، شماره کارت اعتباری، شماره حساب، ارسال اطلاعات محرمانه مالی، ارسال کد رمز و کلمه عبور و هزاران اطلاعات محرمانه دیگر نگرانی های زیادی به دنبال می‌آورد و این خود دلیل موجهی برای اهمیت بالای روش های ایجاد امنیت و انواع مختلف سیستم های پرداخت امن است.

انواع سیستم های پرداخت الکترونیکی

برخی از سیستم های پرداخت الکترونیکی که امروزه روی اینترنت استفاده و یا پیشنهاد شده‌اند، عبارتند از: سیستم های مبتنی بر کارت اعتباری، سیستم های مبتنی بر چک الکترونیکی، سیستم های مبتنی بر پول الکترونیکی، سیستم های ریز پرداخت، سیستم های مبتنی بر مزایده

1- سیستم مبتنی برکارت اعتباری

همانطور که می دانید کارت اعتباری به عنوان یکی از متداول ترین روش‌های پرداخت الکترونیکی در حال حاضر مطرح شده است، از مهم‌ترین شرکت هایی که در زمینه کارت اعتباری فعالیت دارند می توان دو شرکت

بین المللیVisa و Master Card را نام برد. پروتکل هایی که در این سیستم ها مورد استفاده قرار می گیرند نیز شامل SSL و SET و SEEP:

پروتکل SSL یا Secure Socket Layer توسط شرکت Netscape Communications برای تدارک امنیت و محرمانگی بر روی اینترنت توسعه یافته است. این پروتکل از تصدیق اصالت در سمت سرویس‌ دهنده و سرویس ‌گیرنده پشتیبانی می‌کند.

پروتکل SSL وابسته به کاربرد است و به پروتکل‌هایی نظیر HTTP، FTP و telnet اجازه می‌دهد تا به‌صورت لایه‌ای برروی آن قرار گیرند. پروتکل SSL قادر است به توافق درباره کلیدهای رمزنگاری و نیز تصدیق سرویس‌دهنده قبل از تبادل اطلاعات توسط لایه‌های بالاتر اقدام کند. پروتکل SSL، امنیت و تمامیت کانال انتقال را با استفاده از رمزکردن، تصدیق اصالت و کدهای تصدیق پیام حفظ می‌کند.

SET یا Secure Electronic Transaction نیز یک پروتکل پرداخت را در سطح شبکة ارتباطی میان خریدار، فروشنده، بانک و دروازه پرداخت فراهم می‌کند. برای استفاده از این پروتکل دارنده کارت اعتباری و فروشنده باید دارای گواهی باشند.

این گواهی‌ها از طرف یک مرجع گواهی صادر می‌شود. در طرف خریدار، بایستی نرم‌افزار SET نصب شده و یک حساب کارت اعتباری که از SET پشتیبانی کرده و گواهی مورد‌نیاز را فراهم می‌کند، افتتاح شود. فروشنده نیز باید نرم‌افزار را نصب کرده و آن را در ترکیب با یک نرم‌افزار مبتنی بر وب که ارایه خدمات فروش کالا را انجام می‌دهد، برای استفاده مشتریان بر روی وب قرار

دهد.

نرم‌افزار مورد استفاده توسط فروشنده اندکی پیچیده ‌تر است چرا که نیاز به برقراری ارتباط با هر دو طرف خریدار و دروازه پرداخت دارد.

پروتکل 3D-SECURE

این پروتکل بر مبنای مدل 3 –دامنه ای است که با استفاده از ارتباطات SSL بین ورودی های مختلف به شبکه های عمومی متصل می شود. این پروتکل به منظور ارایه یک روش آسان تر از SET که به راحتی پیاده سازی شود و به هیچ تراکنش SET نیاز نداشته باشد ارایه شده است. در این پروتکل Issuer موظف است Cardholder را به عضویت درآورده و نام او را در یک سرور ACS برای کنترل دسترسی ثبت کند، در یک تراکنش خرید مسولیت تایید Cardholder ها به عهده Issuer

است که این کار را با استفاده از مکانیزم های تایید اعتبار در ACS انجام می دهد. Merchantها در سمت خود می بایست یک component به نام Merchant

Server Plug-in یا HPIرا پیاده سازی کنند.

پروتکل SEEP

Secure Electronic Payment Protocol یاSEPP یک مشخصات علنی و بازی است که توسط IBM، Netscape، GTE، Cyber Cash و MasterCard برای ایمن‌سازی تراکنش‌های کارت‌های بانکی برروی اینترنت توسعه یافته است. SEPP تجسمی از پروتکل PKI است که برای تراکنش‌های HTTP در نظر گرفته شده و با پرداخت‌های کارت‌های بانکی تطبیق یافته است. پیغام‌های SEPP به وسیله MIME ارسال می‌شود.

شرکت هایی مانند Cyber Cash سرویسی نرم افزاری ایجاد کرده اند که اطلاعات کارت اعتباری را از روی وب سایت بازرگان دریافت می کند، آن را به شکل داده های POS در می آورد و سپس آن را به پردازشگر کارت اعتباری برای پردازش واقعی می فرستد. این نرم افزار را POS مجازی (Virtual pos )می نامند.

این سیستم نیز به مشتریان خود اجازه می دهد تا خریدهای امن خود را با استفاده از کارت اعتباری انجام دهند. این سیستم اغلب اوقات برای خرید وفروش کالاهای فیزیکی به کار می رود.

2- سیستم های مبتنی بر چک الکترونیکی

سیستم پرداختی مشابه چک است که زمانی که تراکنش انجام می شود پول ازحساب بانکی پرداخت کننده به حساب بانکی پرداخت شونده منتقل می شود.

پروتکل های این سیستم عبارتند از: پروتکل Netbill و پروتکل NetCheque

3- سیستم های مبتنی بر پول الکترونیکی

مطالعات فراوانی برای جایگزین کردن پول الکترونیکی به جای پول کاغذی صورت گرفته اما هنوز سیستم مشخصی که بتواند همه نیازها رابرآورده کند طراحی نشده است. سیستم های مرتبط عبارتند از:EcashوNetCash

4- سیستم های ریز پرداخت

برای انجام دادن تراکنش های کم قیمت مانند گرفتن اطلاعات کوتاهی از یک روزنامه، گرفتن مظنه از قیمت سهام و نظایر آن از این سیستم استفاده می کنند. این سیستم به دلیل بی‌نیازی به سیستم های امنیتی و رمزنگاری (که معمولاً گران هستند) هزینه را پایین آورده و بار ترافیکی را نیز کاهش می دهد. سیستم های مرتبط عبارتند از:

MillicentوSubScrip,MicroMint

5- سیستم های مبتنی برمزایده

درسیستم های مبتنی برمزایده فرض بر این بود که طرفین تجاری از وجود یکدیگر آگاه هستند و می خواهند کالا یا وجوه خود را مبادله کنند. اما مواردی اتفاق می افتد که شرکت کنندگان زیادی در یک مبادله می خواهند دخیل باشند اما از اهداف تجاری یکدیگر با خبر نیستند (مانند مزایده ) در این گونه موارد از سیستم مذکور استفاده می شود. سیستم مورد استفاده در این حالت X-Cash و یا پول رقمی قابل اجرا است.
نویسنده : عشرت عدالت
منبع: www.itpaper.ir
نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام :
پست الکترونیک :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد