مقاله بسترهاي نرم افزاري تجارت و بانکداري الکترونيک در ايران

 nx دارای 49 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است فایل ورد nx  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد. این پروژه توسط مرکز nx2 آماده و تنظیم شده است توجه : در صورت  مشاهده  بهم ريختگي احتمالي در متون زير ،دليل ان کپي کردن اين مطالب از داخل فایل ورد مي باشد و در فايل اصلي nx،به هيچ وجه بهم ريختگي وجود ندارد بخشی از متن nx : بسترهای نرم افزاری تجارت و بانکداری الکترونیک در ایران چکیدهاجرای تجارت و بانکداری الکترونیک نیازمند وجود بسترهای مختلفی است که از جمله آنها مسائل مهم در این بخش نرم‌افزار است كه در زمینه‌های مختلف مسائل تجارت و بانكداری الكترونیك مطرح می‌باشد. وابسته نبودن برنامه‌های تحت وب به Platform و قابل اجرا بودن آن در اینترنت در تمام نقاط موجب رونق گرفتن مجازی سازی جهت کاهش هزینه‌ها شده است. رونق گرفتن برنامه‌های سرویس‌دهنده و سرویس گیرنده و همچنین گسترش بانکهای اطلاعاتی قدرتمند نصب شده در سرویس‌دهنده‌ها با توانائی ایجاد دومیلیون جدول و امن بودن اطلاعات با توجه به قابلیتهای تهیه پشتیبان خودکار از اطلاعات موجب آسودگی مشتریان و بانکداران شده است. شركتهای بزرگ نرم‌افزاری بیش از پیش به مقوله امنیت در تولید سیستم‌های عامل و برنامه‌های تولید كننده Web Applications اندیشیدند، و در قرن 21 به جای افزایش كمی نرم‌افزارها در جهت ارتقاء كیفی كوشیدند زیرا بخوبی می‌دانستند كه تجارت و بانكداری الكترونیك به سرعت در حال رشد و توسعه است بنابراین می‌بایست بسترهای آنرا فراهم نمایند. بسترهای نرم‌افزاری بطور خلاصه می‌توان در ابعاد فنی ، فرهنگی، آموزش و حقوقی مورد توجه قرار داد. بعد فنی بسترهای نرم‌افزاری را می‌توان در فناوریهای ایجاد شده در زمینه‌های سیستم‌های عامل، مرورگرهای وب، زبانهای برنامه‌نویسی تولید كننده‌های برنامه‌های تحت وب، بانكهای اطلاعاتی مبتنی بر سرویس‌دهنده مورد بررسی قرارداد. علاوه بر بعد فنی در بسترهای نرم‌افزاری ابعاد آموزشی، فرهنگی و حقوقی نیز در پذیرش تجارت و بانكداری از اهمیت فراوانی برخوردار است. عدم توجه به وضعیت آموزشی، فرهنگی و عدم بسترهای حقوقی مناسب در یك كشور موجب شكست تجارت و بانكداری الكترونیك خواهد شد. تجارت الكترونیكتجارت الكترونیك فرآیندی است كه بوسیله آن كلیه محصولات اعم از محسوس یا نا‌محسوس از طریق یك شبكه‌های ارتباطی رایانه‌ای، مخابراتی و یا هر دو خرید و فروش می شود. تجارت الكترونیك مفهوم گسترده‌ای دارد و تنها محدود به مبادلات و تراكنشهای انجام شده بر روی اینترنت نمی شود، بلكه كلیه تراكنشهای مالی كه از طریق شبكه‌های مخابراتی و ارتباطی رایانه‌ای انجام می‌گیرد را شامل می‌شود. مبادله الكترونیكی داده‌ها(EDI)از مبادله الكترونیكی داده‌ها می‌توان برای مخابره الكترونیكی مدارك و اسناد مانند سفارشات خرید، فاكتور، اعلامیه حمل، تاییدیه وصول كالا و سایر مكاتبات استاندارد و بازرگانی بین طرفین تجاری استفاده نمود. موضوع مبادله الكترونیكی داده‌ها (EDI) از دهه 1960مطرح شد و به بیان چگونگی مبادله اطلاعات بین شركتها و ادارات پرداخت. در ارتباطات تجاری سنتی بر پایه كاغذ، وارد نمودن مكرر یك رشته اطلاعات یكسان و واحد می‌تواند موجب بروز مشكلاتی گردد، ولی با استفاده از مبادله الكترونیكی داده‌ها این مشكلات بطور قابل ملاحظه‌ای كاهش می یابد، این مشكلات بطور كلی عبارتند از:صرف زمان بیشتردقت كمترهزینه بالای نیروی كاردر فن آوری مبادله الكترونیكی داده‌ها برای اسناد تجاری عادی مانند استعلام قیمت، سفارش خرید، اصلاحیه سفارش خرید، بارنامه، اعلامیه وصول، فاكتور و مدارك نظیر آنها قالبهای استاندارد پیام الكترونیكی تهیه شده است. این مجموعه‌های الكترونیكی، رایانه واقع در یك سازمان را قادر می‌سازد كه بدون تهیه و تولید مدارك كاغذی با رایانه واقع در یك سازمان دیگر ارتباط برقرار نماید. به این ترتیب، تلاشی كه بوسیله انسان برای خواندن، طبقه بندی و حمل فیزیكی این گونه اسناد صرف می‌گردد، حذف می‌شود. اسنادی كه برای آنها قالب استاندارد الكترونیكی تهیه شده یا در دست تهیه می‌باشد. 85درصد از مكاتبات رسمی تجاری بین شركتها، مؤسسات دولتی، نهادهای آموزشی و سازمانهای غیرانتفاعی دركشورهای صنعتی را تشكیل می‌دهد. سه جزء اصلی در ارسال ودریافت پیامهای مبادله الكترونیكی داده‌ها عبارتندار:استانداردهای مبادله الكترونیكی داده‌هانرم‌افزار مبادله الكترونیكی داده‌هاشبكه‌های طرف ثالث جهت برقراری ارتباط مبادله اسناد تجاری به شكل پیش ساخته و مورد توافق طرفین مورد معامله ایجاد می‌شود كه استاندارهایی برای این منظور تدوین شده است. استانداردهای مبادلات الكترونیكی اساسا استانداردهای مبتنی بر داده‌های دیجیتال می‌باشد، زیرا تركیب و مفهوم داده‌های مورد مبادله را تعیین می‌نمایند. بعضی ازاین استانداردها عبارتنداز:استاندارد مربوط به قسمت حمل ونقل درایالات متحده آمریكااستاندارد ارتباطات یكنواخت استاندارد مبادله داده‌های تجاری مدل فرایند تجاری در تجارت الكترونیك تجارت الكترونیك بطور عام و مبادله الكترونیكی داده‌ها بطور خاص، به عنوان ابزاری برای ایجاد تغییر در شیوه‌های عملیاتی سازمانها طراحی و پیش‌بینی شده‌‌اند. در این فرایند تنها حذف معاملات كاغذی مطرح نیست، بلكه همچنین ایجاد تحول در نحوه انجام معاملات سازمانها با طرفهای تجاری و نیز پاسخگویی به معاملات در مبادله الكترونیكی داده‌ها نیز مورد نظر می‌باشد و این خود موجب بازسازی فرایندهای درون سازمانی می‌شود. در حقیقت بالاترین سطح بهره‌وری و كارایی زمانی حاصل می‌شود كه این فن‌آوری پس از بررسی‌های كامل و تجزیه و تحلیل فرایندهای درون سازمانی پیاده شود و پس از برقراری آن نیز فرایندها بطور مداوم مورد بازنگری و بازسازی قرار گیرند. بازسازی فرایندهای عملیاتی به عنوان ضابطه‌ای جهت ترویج صحیح تجارت الكترونیك در فرایندهای جدید ظهور كرده است. برای ایجاد یك مدل فرایند تجارت الكترونیك راههای مختلفی وجود دارد. طبق نظریه «راجر كلارك» یكی از این مدل‌ها، مدلی است كه بر پایه پنج مرحله متداول در معاملات عادی قرار دارد. این مراحل پنجگانه به شرح زیر است:1- مرحله پیش از قرارداد: این مرحله مربوط به جمع‌آوری اطلاعات در مورد كالاها یا خدماتی است كه خرید یا فروش آنها مورد نظر می‌باشد. 2- مرحله قرارداد: در این مرحله یك رابطه رسمی بین خریدار و فروشنده بوجود می‌آید و شرایط حاكم بر قرارداد مشخص می‌شود. 3- مرحله سفارش و پشتیبانی: در این مرحله سفارش خرید داده و پردازش می‌شود، كالاها یا خدمات حمل یا ارائه می‌شوند و امور پس از تحویل مانند بازرسی و قبول موضوع قرارداد انجام می‌شود. 4- مرحله تسویه حساب: در این مرحله تهیه فاكتور، صدور دستور پرداخت، پرداخت و اعلامیه حواله صورت می‌پذیرد. 5- مرحله پس از پردازش: این مرحله شامل جمع‌آوری و گزارش اطلاعات مدیریتی، انبارداری و تجزیه و تحلیل آمار تجاری است. تجارت الكترونیك را در پایین‌ترین سطح آن می‌توان تنها برای خودكار كردن فرایندهای موجود به كار برد ولی با اجرای بازسازی روشهای كاری نحوه انجام كارها را می‌توان منطقی ساخت. این اقدام اثراتی نیز روی ساختار سازمانی دارد و موجب كاهش هزینه‌ها، افزایش سرعت و بهبود كیفیت خدمات می‌شود. از آنجا كه خودكار كردن فعالیتهای سازمان الزاماً طرفهای تجاری سازمان را نیز تحت تأثیر قرار می‌دهد، لذا عملیات مربوط به خودكار كردن فعالیتها و منطقی ساختن و تغییر و طراحی مجدد شیوه‌های انجام كار تنها محدود به ساختار و فرایندهای درون سازمانی نمی‌شود. بلكه ممكن است از چارچوب سازمانی فراتر رفته و سراسر یك صنعت یا بخش را فراگیرد. برای تجارت الكترونیكی چهار مرحله متفاوت و كلی به شرح زیر وجود دارد: 1) در مرحله ارتباط، ‌اینترنت رابطی است كه از طریق آن ارتباط تجاری صورت می‌گیرد. 2) در مرحله تبادل اطلاعات با مشتریان رابط گرافیكی تحت وب تسهیلات تبادل اطلاعات را فراهم می‌نماید.3) مرحله در اختیار قراردادن نحوه اجرای معاملات و طبقه بندی آنها. 4) مرحله‌ایجاد ارتباط دو سویه از طریق پویا كردن صفحات وب در اینترنت بطوریكه امكان تبادل اطلاعات با مشتریان فراهم آید. هدف از بكارگیری شیوه‌های تجارت الكترونیك، ایجاد سازمانهای الكترونیكی است. گرچه این روش‌ها، مطالعات بدون استفاده از كاغذ را میان بخش‌های تجاری رواج می‌دهد، لیكن غالباً كارهای كاغذی درون یك سازمان یعنی نامه‌ها، درخواست‌های خرید و فرمها، نادیده گرفته می‌شوند. با توجه به این امر، مقصود از خودكار كردن گردش كار، حذف كاغذ در داخل سازمان می‌باشد. بر این اساس فن‌آوری گردش كار باید به نحو مناسبی با تجارت الكترونیك تلفیق شود تا راه حل جامعی برای ایجاد یك محیط تجاری بدون كاغذ فراهم گردد. تمركز و تأكید این دو فن‌آوری بر روان ساختن فرایندهای تجاری، یعنی طراحی مجدد آنان از طریق بازسازی روشهای كاری قراردارد. این دو فن‌آوری مكمل یكدیگرند. در حقیقت مطالعات نشان داده است كه اجرای سیستمهای گردش كار ممكن است پذیرش سیستمهای تجارت الكترونیك را آسان‌تر كند. نرم‌افزار گردش كار، قواعد پردازش و مدیریت مسیریابی پیامها و اطلاعات را معین می‌كند و به این ترتیب امكان می‌دهد كه نقش شركت‌كنندگان مشخص شود. ممكن است نقش‌هایی به شركت‌كنندگان واگذار و قواعد مناسبی برای مسیریابی اطلاعات و پیامها بین افراد و پایگاههای اطلاعاتی تعیین شود. معمولاً یك فرم مجازی به كاربران اجازه می‌دهد كه فرمهای سنتی و آشنای مبتنی بر كاغذ را روی صفحه رایانه خود ببینند. كاربران باید این فرمها را در ایستگاههای كاری خود با رابطهای گرافیكی كه كاربردشان نیز آسان است پر كنند. این كار به آنان كمك خواهد كرد تا وارد محیط الكترونیكی شوند. نرم‌افزارهای گردش كار، معمولاً همراه با رابط‌های كاربردی، برنامه‌نویسی و ابزار توسعه كاربرد، و زبان نوشتاری عرضه می‌شوند تا نقشها و قواعد مسیریابی مشخص شود. مدیران می‌توانند با استفاده از ویژگیهای ردیابی نرم‌افزار، از وضعیت كار باخبر شوند. زمینه‌هایی كه در آنها سیستمهای گردش كار با سیستم تجارت الكترونیك با موفقیت تلفیق شده‌اند عبارتند از: تداركات، تهیه صورتحساب، امور پشتیبانی، فروش، سفارش و غیره. انتظار می‌رود روند ادغام سیستمهای داخلی گردش كار با سیستم‌های خارجی تجارت الكترونیك به علت كوچكتر شدن شركتها و افزایش كارایی آنان جنبه عمومی پیدا كند. در بعضی موارد، طرفهای تجاری، استفاده از مبادله الكترونیكی داده‌ها را به سازمان تحمیل می‌كنند. چنین سازمان‌هایی باید لزوماً فرایندهای داخلی خود را بازسازی كنند و در صورت امكان فن‌آوری گردش كار را با تجارت الكترونیك كه در حیطه سازمانی آنها اجرا می‌شود، ادغام كنند. گردش كار را می‌توان بطور كامل با تجارت الكترونیك ادغام كرد، چرا كه معامله بازرگانی خود نوع خاصی از گردش كار است. فن‌آوری دیگری كه باید بخشی از سیستم اطلاعاتی یكپارچه سازمان را در چارچوب گردش كار تشكیل دهد، خط نماد است. خط نماد به كنترل كار و جریان اطلاعات در سازمان طرف تجاری نیز كمك می‌كند. مزایای واقعی مبادله الكترونیكی داده‌ها در مدیریت كارآمد زنجیره عرضه، از طریق استفاده از خط نماد در تجارت كالاها تحقق می‌یابد. در زمینه استاندارد، «كمیته كد تجاری یكنواخت» ایالات متحده و «موسسه اروپایی شماره‌گذاری كالا » سیستم‌های خود را هماهنگ می‌كنند تا فن‌آوری خط نماد از سازگاری لازم برخوردار شود. اینترنت اینترنت عموماً به مجموعه‌ای از شبكه‌ها گفته می‌شود كه اولاً بصورت فیزیكی به هم متصل‌اند. ثانیاً می‌توانند با یكدیگر ارتباط برقرار كنند و منابع اطلاعاتی را با هم به اشتراك بگذارند و ثالثاً در كنار یكدیگر بصورت یك شبكه واحد عمل نمایند. برای اینكه چنین شبكه‌ای بتواند كار كند، شبكه‌ها و رایانه های موجود در اینترنت باید به یكی از دو طریق زیر عمل كنند: بكارگیری زبان یكسان برای برقراری ارتباط با یكدیگربكارگیری مترجم و مفسر مناسب برای درك زبان یكدیگر اینترنت برای كاربران خود امكان دسترسی به انواع اطلاعات مورد نیاز بصورت متن، صوت، تصویر، نرم‌افزارها و… را فراهم می‌كند. كاربران با استفاده از اینترنت می‌توانند با یكدیگر ارتباط برقرار سازند. این تسهیلات با استفاده از مجموعه‌ای از سرویس‌ها و ابزارهای متنوع ارتباطی و مبادله كننده اطلاعات صورت می‌گیرد. پست الكترونیك، انتقال فایل، پایانه راه دور، تور جهان گسترتنها گوشه‌ای از این سرویس‌ها می‌باشد. گ‍ستره اینترنتامروزه اینترنت تقریباً تمام كره زمین را پوشش می‌‌دهد و انواع شبكه‌های كوچك و بزرگ محلی و منطقه‌ای را دربر می‌گیرد. تمام خدمات و سرویس‌های موجود، این شبكه‌ها را بصورت یكپارچه به كاربران خود ارائه می‌كنند. شكی نیست كه گسترش اینترنت و افزایش تعداد كاربران موجب گسترش تجارت الكترونیكی گردیده است، اما این بدان معنی نیست كه افزایش تعداد كاربران به همان میزان موجب افزایش تجارت الكترونیكی گردد. بر اساس مطالعه‌ای كه بر روی 12 كشور انجام گرفته است بیش از 50 درصد فعالیتهای اینترنتی در هر كدام از این كشورها در شش ماه گذشته در ارتباط با پست الكترونیكی بوده است. این فرض درست می‌باشد كه در كشورهای در حال توسعه كاربران اینترنتی كه در فعالیتهای تجارت الكترونیكی دخالت دارند كمتر از سطح میانگین این شاخص قرار دارند. شاید این امر به دلیل بازدهی كم سرمایه و پایین بودن سطح استفاده از كارتهای اعتباری و فقدان محصولات و خدمات و یا پشتیبانی ضعیف باشد. امنیت در اینترنتارتباطات اینترنتی مبتنی بر TCP/IP به عنوان یك پروتكل زیربنایی است ولی TCP/IP و HTTP با در نظر گرفتن مسائل امنیتی طراحی نشده‌اند و بدون استفاده از نرم‌افزارهای خاص تمام ترافیك اینترنت به صورت قابل رویت منتقل می‌شود و هركسی كه ترافیك را مانیتور كند می‌تواند آن را بخواند. مرتكب شدن چنین حمله‌ای با استفاده از نرم‌افزارهای پی برنده به بسته موجود، نسبتاً ساده است. این بدین علت است كه اینترنت رسماً یك شبكه باز است. برای مثال شماره كارتهای اعتباری افراد هنگامی كه از آنها برای خرید از طریق اینترنت استفاده شود به سادگی می‌تواند در دسترس دیگران قرار گیرد مگر آنكه تدبیری برای محافظت از آنها اتخاذ شود و اطلاعات آنها به صورت امن منتقل شود. برای یك ارسال امن باید نكات زیر رعایت شود: اطلاعات تنها و قابل دسترسی برای فرستنده و گیرنده باشد. محرمانه بودن اطلاعات در طول زمان ارسال تغییر نكرده باشد. (صحت) گیرنده مطمئن شود كه اطلاعات از فرستنده مورد نظر رسیده است. (اصلیت) فرستنده مطمئن شود كه گیرنده حقیقی و موثق است. (غیر ساختگی بودن) فرستنده نتواند منكر ارسال اطلاعاتی كه می‌فرستد بشود. (غیرقابل انكار بودن) برای رسیدن به اهداف فوق لازم است از روشهای رمزنگاری، گواهینامه‌های دیجیتال و پروتكلهای امنیتی استفاده كرد. در این مقاله روشهای رمزنگاری پایه و گواهینامه‌های دیجیتال بطور خلاصه توضیح داده می‌شوند سپس پروتكلهای امنیتی جدید كه برای انجام معاملات بانكی الكترونیكی امن ایجاد شده‌اند، بررسی می‌شوند. محافظت از داده‌ها با رمزنگ‍اریرمزنگاری در ساده‌ترین شكل، بطور سیستماتیك ترتیب عناصر یك پیغام (كلمات، حروف) را تغییر می‌دهد تا برای همه به جز گیرنده مورد نظر غیرقابل درك شود. روشهای رمزنگاری و محصولات گوناگونی كه ویژه كاربردهای خاصی مانند پست الكترونیك یا معاملات كارت اعتباری هستند، وجود دارند كه در اینجا از بین آنها روشهای DES، RSA و PGP به اختصار توضیح داده می‌شوند. 1- (Data Encryption standard) DESDES از یك رشته الفبا عددی به عنوان كلید استفاده می‌كند تا یك پیغام را رمزنگاری و رمزگشایی كند. این روش در سال 1977 ابداع شد و به عنوان یك استاندارد پذیرفته شد. در یك سیستم تك كلیدی (متقارن) مانند DES، فرستنده و گیرنده هر دو از یك كلید برای رمزگذاری و رمزگشایی استفاده می‌كنند. یكی از مشكلات این روش چگونگی رساندن كلید محرمانه به دست طرف مقابل می‌باشد زیرا ممكن است كلید در طول ارسال بدست دیگران بیفتد. بعلاوه سیستمهای تك كلیدی برای اهداف تصدیق فرستنده و مسئله غیرقابل انكار بودن كه قبلاً توضیح داده شد، كمكی نمی‌كند. یعنی با رمزنگاری تك كلیدی به تنهایی راهی برای شناسایی كسی كه احتمالاً از كلید برای تغییر پیغام استفاده كرده است وجود ندارد. این كمبودها باعث ابداع یك روش دو كلیدی با نام RSA شد. 2-RSA و رمزنگ‍اری با دو كلید عمومی و خصوصیadi shamir, Len adelman , ron rivest Drs یك روش نامتقارن به نام RSA را ابداع كردند كه به جای استفاده از یك كلید خصوصی برای رمزنگاری و رمزگشایی پیغامها، از یك كلید خصوصی و یك كلید عمومی متناظر آن استفاده می‌كند. هر كدام از این دو كلید برای رمزنگاری و رمزگشایی پیغامها به كار می‌روند. هر شخصی برای رمزنگاری پیغام از كلید عمومی گیرنده پیغام استفاده می‌كند. این كلید عمومی از طریق پست الكترونیك یا سرور كلیدهای عمومی قابل دسترسی است و چون تنها برای رمزنگاری و نه رمزگشایی پیغامهایی كه به گیرنده فوق ارسال می‌شوند، استفاده می‌شود، تبادل آن بدین طریق مانعی ندارد. پیغامی كه با كلید عمومی گیرنده رمزنگاری شود با كلید خصوصی وی كه تنها در دست خود اوست قابل رمزگشایی است. بنابراین از مجموعه این كلیدها می‌توان استفاده كرد تا پیغامهای امن را با هر كسی و بدون مشكل تبادل این كلید رد و بدل كرد. این روش حفاظت از داده‌ها را به خوبی انجام می‌دهد ولی هنوز كاری برای تصدیق هویت انجام نمی‌دهد. برای اطمینان از ارسال درست كلیدهای عمومی می‌توان از گواهینامه‌های دیجیتال استفاده كرد كه در بخش گواهینامه های دیجیتال توضیح داده می‌شوند. روش رمزنگاری جدیدتری به نام PGP برای رسیدن به هدف صحت اطلاعات از امضاهای دیجیتال نیز استفاده می‌كند. 3-(Pritty Good Privacy) PGP این روش توسط Phil Zimmerman ابداع شد و تركیبی از روشهای IDE, RSA می‌باشد. PGP همچنین می‌تواند برای ایجاد امضاهای دیجیتال از طریق رمزنگاری كاراكترهایی كه در انتهای پیغام اضافه می‌شوند، استفاده كند. این كار اجازه می‌دهد گیرنده پیغام را با امضای آن مطابقت دهد و در صورتیكه حتی یك كاراكتر از پیغام عوض شده باشد این مطابقت وجود نخواهد داشت و مشخص می‌شود كه پیغام در مسیر دستكاری شده است. در حال حاضر PGP هم نام یك استاندارد رمزنگاری و رمزگشایی می‌باشد و هم نام یك محصول نرم‌افزاری خاص برای پست الكترونیكی می‌باشد. این نرم‌افزار برای سیستم عاملهای متداول تهیه شده است و پس از نصب plugin آن برنامه پست الكترونیكی موجود روی رایانه اضافه می‌شوند. سپس می‌توان بعد از یك بار تولید كدهای عمومی و خصوصی، ارسال ایمن پیغامها را به راحتی آغاز كرد. آنچه كه PGP را منحصر به فرد می‌كند این است كه یك پیام می‌تواند دارای چندین امضای دیجیتال باشد یعنی یك نامه می‌تواند توسط بیش از یك شخص امضا شود و هر شخص میزان اطمینان خود را بیان كند. گ‍واهینامه‌های دیجیتالگواهینامه دیجیتال، ضمیمه‌ای است كه به یك پیغام الكترونیكی اضافه می‌شود و برای مسائل امنیتی استفاده می‌گردد. برای مثال گواهینامه دیجیتال می‌تواند تصدیق كند كه فرستنده پیام همان كسی است كه ادعایش را می‌كند یا می‌تواند برای تأمین وسیله‌ای كه گیرنده بتواند با آن پاسخش را رمزگذاری كند، به كار رود. روش كار گواهینامه دیجیتال بدین صورت است كه فردی كه می‌خواهد یك پیام رمز شده ارسال كند، از یك مرجع گواهینامه (CA) تقاضای یك گواهینامه دیجیتال می‌كند. سپس CA یك گواهینامه دیجیتال رمز شده صادر می‌كند كه شامل كلید عمومی متقاضی و برخی اطلاعات شناسایی دیگر است. CA كلید عمومی خودش را از طریق انتشارات كاغذی یا اینترنت در اختیار همگان قرار می‌دهد. گیرنده پیغام رمز شده از كلید عمومی استفاده می‌كند تا گواهینامه دیجیتالی چسبیده شده به پیغام را رمزگشایی كند و تعیین كند كه توسط CA صادر شده است و سپس كلید عمومی فرستنده و اطلاعات شناسایی نگهداری شده در گواهینامه را بدست می‌آورد. با این اطلاعات گیرنده می‌تواند یك پاسخ رمز شده بفرستد. مسلماً نقش CA در این فرایند اساسی است زیرا به عنوان واسطه‌ای در ارتباطات دو گروه عمل می‌كند. در شبكه بزرگ و پیچیده‌ای مانند اینترنت، این مدل سه گروهه لازم است زیرا دو گروه خاص ممكن است نتوانند به تنهایی در مورد یك روش مورد اعتماد به توافق برسند ولی با این وجود بخواهند یك ارتباط مطمئن داشته باشند. بنابراین هر دو گروه به CA اعتماد می‌كنند و CA هویت و صداقت هر دو گروه را با امضا كردن گواهینامه‌های آنها تصدیق می‌كند و هر گروه بطور ضمنی به گروه دیگر اعتماد می‌كند. لایه سوكتهای امن (SSL) و HTTP امن (S-HTTP) بسیاری از تولیدكنندگان بزرگ محصولات اینترنت، توافق كرده‌اند كه از یك پروتكل رمزنگاری به نام پروتكل لایه سوكتهای امن (SSL) كه توسط Netsacpe برای ارسال اسناد محرمانه از طریق اینترنت ایجاد شده بود، استفاده كنند. SSL از یك كلید خصوصی برای رمزنگاری داده‌هایی كه از طریق اتصال SSL ارسال می‌شوند، استفاده می‌كند. Internet explorer , Netscape Navigator هر دو از SSL پشتیبانی می‌كنند و بسیاری از وب سایتها از این پروتكل برای گرفتن اطلاعات محرمانه از كاربر مانند شماره كارتهای اعتباری استفاده نمایند. این پروتكل كه بین لایه‌های پروتكل سطح Application مانند http و پروتكل لایه Transport یعنی TCP/IP قرار می‌گیرد، برای جلوگیری از استراق سمع، تحریف كردن و جعل پیغام طراحی شده است. چون SSL در زیر پروتكل لایه Application قرار می‌گیرد، می‌تواند برای سایر پروتكلهای لایه Application مانند FTP نیز به كار رود. پروتكل دیگری برای ارسال ایمن داده‌ها روی وب، HTTP امن (S-HTTP) می‌باشد كه نسخه تغییر یافته‌ای از پروتكل HTTP استاندارد می‌باشد. S-HTTP توسط شركت Enterprise integration technologies طراحی شد كه در سال 1995 شركت Verifone آن را خریداری كرد. در حالیكه SSL یك اتصال مطمئن بین یك مشتری (Client) و یك سرور ایجاد می‌كند كه در طول آن هر مقدار داده می‌تواند بطور امن منتقل شود، S-HTTP طوری طراحی شده است كه پیغامهای جداگانه را بصورت ایمنی ارسال می‌كند. بنابراین SSL و S-HTTP را می‌توان به دید تكنولوژیهای مكمل و نه رقیب یكدیگر نگاه كرد. این پروتكلها به مشتری و سرور اجازه می‌دهند یكدیگر و اطلاعات امنی را كه بطور پیاپی بین آنها جریان دارد، تصدیق كنند. با استفاده از روشهای رمزنگاری و امضاهای دیجیتال این پروتكلها: به مشتری و سرور اجازه می‌دهند یكدیگر را تصدیق كنند. به دارندگان سایتهای وب اجازه می‌دهد دسترسی به سرورها، دایركتوریها، فایلها یا سرویسهای خاصی را محدود سازند. اجازه می‌دهند اطلاعات حساس (برای مثال شماره كارتهای اعتباری) بین مشتری و سرور مبادله شوند در حالیكه برای افراد دیگر غیرقابل دسترسی میباشند. تضمین می‌كنند كه داده‌های تبادل شده بین مشتری و سرور قابل اعتماد هستند (یعنی نمی‌توانند بدون اینكه معلوم شود، بطور عمدی یا غیرعمدی تغییر كنند یا خراب شوند)یك عنصر كلیدی در برقراری ارتباطات امن در اینترنت از طریق پروتكلهای SSL یا S-HTTP، گواهینامه‌های دیجیتال می‌باشد كه در واقع بدون گواهینامه‌های دیجیتال پروتكلهایی مانند SSL و S-HTTP نمی‌توانند هیچ امنیتی را تضمین كنند. پروتكلهای SSL و S-HTTP به منظور تبادل ایمن اطلاعات بین یك مشتری و یك سرور طراحی شده‌اند. مثلاً هنگامیكه یك مشتری می‌خواهد از طریق اینترنت یك حساب بانكی جدید نزدبانك افتتاح كند، اطلاعاتی در مورد خود مانند نام، نام خانوادگی، آدرس، تلفن و غیره را به فرم الكترونیكی كه سرور بانك در اختیار وی قرار می‌دهد، به بانك ارسال می‌كند. واضح است كه این اطلاعات باید محرمانه باقی بمانند و برای این كار از پروتكلهای بالا استفاده می‌شود. در حالیكه پروتكلهای SSL و S-HTTP به منظور تبادل ایمن اطلاعات از هر نوعی بین یك مشتری و یك سرور طراحی شده‌اند پروتكلهای STT و SET ویژه انجام عملیات بانكی و معاملات با كارت اعتباری طراحی شده‌اند. مبادلات الكترونیكی امن (SET) و تكنولوژی مبادلات امن (STT): پروتكل مبادلات الكترونیكی امن (SET) یك استاندارد باز برای پردازش معاملات كارتهای اعتباری روی اینترنت می‌باشد كه با همكاری Netscape، Microsoft، Visa، Mastercard، GTE، SAIC،System Tersia و Version ایجاد شده است. هدف SET این است كه معاملات با كارت اعتباری روی اینترنت با همان سادگی و ایمنی كه در فروشگاهها انجام می‌گیرند، باشد. برای حفظ محرمانه بودن معاملات طوری تقسیم می‌شود كه فروشنده به اطلاعات كالای مورد تقاضا، قیمت آن و اینكه آیا پرداخت آن تایید می‌شود، دسترسی دارد، ولی دسترسی به اطلاعات نحوه پرداخت مشتری راندارد، بطورمشابه صادركننده كارت اعتباری دسترسی به قیمت كالا را دارد ولی دسترسی به اطلاعاتی درباره نوع كالا را ندارد. SET از گواهینامه‌های دیجیتال برای تصدیق كردن صاحب كارت، تصدیق اینكه فروشنده با موسسه اعتباری ارتباط دارد و غیره استفاده می‌كند. نرم افزارهای مورد نیاز درتجارت و بانكداری الكترونیكیكی از زیرساختهای مهم و اساسی برای بانكداری الكترونیك ایجاد برنامه‌ای كاربردی است. توانمندی و قابلیتهای برنامه‌های كاربردی مستلزم تجزیه و تحلیل درست نیازها و شناخت وضع موجود در فرآیند عملیاتی و محدودیتها و بهبود روشها می‌باشد. هرچند در طراحی موفق یك برنامه كاربردی، تجزیه و تحلیل درست فرآیند عملیاتی و بهبود روشها لازم می‌باشد، اما موفقیت یك برنامه كاربردی مستلزم قابلیت و توانایی بالای نرم‌افزار در تولید برنامه كاربردی مورد استفاده قرار می‌گیرد، می‌باشد. تواناییها و قابلیتهای نوع سیستم عامل و بانك اطلاعاتی نیز بعنوان اركان اصلی در تشكیل برنامه‌های كاربردی محسوب می‌شوند. در ارتباط با نرم‌افزارهای مورد نیاز بانكداری الكترونیك نیز می‌توان به نرم‌افزارهای بخش داخلی و بخش خارجی بانك نیز اشاره نمود. نرم‌افزارهای بخش داخلی بانك به در سه گروه زبانهای برنامه نویسی در ایجاد برنامه‌های كاربردی و نمونه‌هایئ از برنامه‌های كاربردی، بانكهای اطلاعاتی و سیستم‌های عامل طبقه‌بندی می‌شوند. نرم‌افزارهای مورد نیاز بخش خارجی بانك (مشتریان) بطور مختصر در این قسمت اشاره خواهیم نمود. نرم‌افزارهای مورد نیاز بخش خارجی بانك: مشتریان می‌توانند از طریق ایجاد ارنباط با Website بانك به تمامی بخشهای مورد نیاز دسترسی داشته باشند. تنها نرم‌افزار مورد نیاز مشتریان، یك نرم‌افزار مرورگر وب مانند Internet Explorer (محصول شركت میكروسافت كه همرا سیستم عامل Windows ارائه می‌شود)یا Netscape (محصول شركت میكروسان) است كه میبایست از رمزنگاری 128بیتی پشتیبانی كند. زبانهای برنامه‌نویسی مورد استفاده در تولید برنامه‌های كاربردیبیشتر زبانهای برنامه‌نویسی كه اخیراً مورد توجه قرار گرفته‌اند از نوع شی‌گرا می‌باشند. هر شی دارای ماهیتی است و رفتار هر شی بوسیله عملیاتی كه بر روی آن انجام می‌شود تعریف شده و بالعكس. هر شی در واقع نمونه‌ای از كلاس معینی از شی‌ها است. زبان های برنامه‌نویسی كه شی‌گرا هستند عبارتند از: delphi, visual c, visual baseic, c++, java و اخیراً.NET, C. در طراحی برنامه‌های كاربردی بوسیله زبانهای برنامه‌نویسی شی‌گرا می‌توان قطعات مختلف كه تحت عنوان Activex است در كنار یكدیگر قرار داد و برنامه كاربردی را ایجاد نمود. برنامه‌های كاربردی بانكداری الكترونیك با توجه به اینكه باید در سطح اینترنت و یا اینترانت قابل اجرا باشند، می‌بایست به زبانهای HTML و یا DHTML و یا ASPباشند. عدم وابستگی برنامه‌های كاربردی به سخت‌افزار و نوع سیستم عامل (plateform) یكی از خصوصیات برنامه‌های تحت اینترنت و اینترانت محسوب می‌شود. در طراحی صفحات web بصورت پویا از زبانهای اسكریپتمانند javascript و یا vbscript استفاده می‌شود. اخیراً زبان برنامه‌نویسی جدیدی تحت عنوان Visual.net توسط شركت مایكروسافت تولید شده است كه امكان طراحی تمامی برنامه‌های كاربردی تحت web با قابلیتهای فراوان از جمله طراحی برنامه‌های كاربردی جهت ردیابی و امكان وصل شدن تلفن‌های همراه به اینترنت از این طریق فراهم شده است. در طراحی برنامه‌های كاربردی بانكداری الكترونیك سعی شده است كه از این زبانهای برنامه‌نویسی استفاده شود. در این قسمت نیز به نمونه‌هائی از برنامه‌های كاربردی مورد استفاده در بانكداری الكترونیك اشاره خواهد شد: • ASP.NET: مایکروسافت با ارائه ASP و زبانهای قدیمی‌تر خود بصورت .NET در قرن بیست و یکم قدم مهمی به سوی برنامه نویسی کاملا حرفه‌ای Online برداشته است. ASP.NET که از VB.NET بهره میبرد، اکنون به برنامه ای کاملا کارآزموده و شی گرا برای تولید نرم افزارهای وب تبدیل شده و بهبودهای زیادی را موجب گردیده است. زبانهائی که از گذشته به ارث رسیده اند، نمی توانند به اندازه .NET ابتکار عملی داشته باشند ، به همین علت مایکروسافت زبان جدیدی تحت عنوان C# برای جارجوب .NET تهیه نمود.(ASP.NET Web Developer’s Guide,2002) • Macromedia Cold Fusion Server: این نرم‌افزار جهت انجام عملیات گزارش‌گیری، محاسبات و دیگر عملیات محاسباتی توسط Cold Fusion Script است. این نرم‌افزار براساس كلید ویژه عملیاتی مورد نیاز در تجارت‌ الكترونیك و برنامه‌های كاربردی تحت Webرا می‌تواند در اختیار قرار دهد و آنگاه با امنیت و سرعت بالا می‌تواند عمل نماید.• درایور ODBCبرای IBM DB2: این نرم‌افزار بر روی Web Serverنصب می‌شود تا ارتباط بین Cold Fusionرا با بانك اطلاعاتی رایانه های بزرگ را فراهم نماید. رایانه های شخصی مشتریان نیز می بایست به نرم‌افزار LivePerson.Com نیز مجهز باشد. بانكهای اطلاعاتی یكی از اركان مهم در تولید موفق برنامه‌های كاربردی بانكداری الكترونیك قابلیتهای بانك اطلاعاتی می‌باشد. نوع بانك اطلاعاتی مورد استفاده در برنامه‌های كاربردی در سطح اینترنت و یا اینترانت بصورت بانك اطلاعاتی مبتنی بر «سرویس دهنده»می‌باشد، بطوریكه بانك اطلاعاتی در یك «سرویس دهنده» قرار می‌گیرد و تمامی پرس و جوها از سوی «سرویس گیرنده‌ها» به سمت «سرویس دهنده» هدایت می‌شود. و از طریق مدیریت بانك اطلاعاتی عملیات پردازش شده و آخرین اطلاعات به بانك اطلاعاتی افزوده می‌شود. این نوع از بانكهای اطلاعاتی از نوع رابطه‌ای (RDBMS) می‌باشند. یكی دیگر از ویژگیهای این نوع از بانكهای اطلاعاتی مربوط است به یكپارچگی داده‌ها به نحویكه مانع از ذخیره سازی داده‌های تعریف نشدهدر آن می‌شود. انواع بانكهای اطلاعاتی مورد استفاده در طراحی سیستمهای سرویس دهنده و سرویس گیرنده عبارتند از: informix, Db2, Oracle, SQL server بانك اطلاعاتی SQL SERVER:شیوه كاربرد عملی SQL بانك اطلاعاتی SQL SERVER یكی از قدیمی‌ترین بانكهای اطلاعاتی می‌باشد كه امروزه در سطح دنیا بكار می‌رود. این بانك محصول شركت میكروسافت می‌باشد. بسیاری از پروژه‌هایی كه در محیط ویندوز با استفاده از نرم‌افزارهای میكروسافت پیاده سازی می‌شوند و اطلاعات زیادی باید نگهداری و بازیابی شوند معمولاً از این بانك بعنوان محیطی امن و مناسب استفاده می‌كنند. این بانك برای كار در شبكه‌ها طراحی شده است بطوری كه برای هر بانك اطلاعاتی موجود در آن و یا هر جدول، view و… موجود در آن بانك و یا هر فیلد و ركورد خاص در جداول آن كاربرد خاصی تعریف و یا به كاربرهای موجود اجازه‌هایی خاصی برای اعمال تغییرات از جمله اضافه، تغییر، حذف می‌دهد. برای این منظور می‌توان هم از كاربرهای تعریف شده در سطح سیستمهای عامل NT و یا ویندوز 2000 استفاده كرد و یا از كاربرهایی كه درون خود محیط SQL SERVER ایجاد می‌گردند استفاده كرد. آخرین نسخه SQL SERVER نسخه 2000 می‌باشد كه نسبت به نسخه قبلی آن یعنی SQL SERVER بهینه شده است. نسخه 6 و 5 تنها بر روی سیستمهای عامل NT برنامه سرویس دهنده آن قابل نصب بود بطوریكه نسخه 7 آن بر روی سیستم عاملهای ویندوز 98 به بعد و Windows 2000 قابل نصب و اجرا می‌باشد. بانك اطلاعاتی SQL SERVER صرفاً یك محیط برای طراحی اجزای مختلف بانك اطلاعاتی و مدیریت آن می‌باشد و برای ایجاد یك برنامه كاربردی با آن باید رابط كاربر را با یك زبان برنامه‌سازی تحت ویندوز مانند ویژوال بیسیك، ویژوال C++، ویژوال J++، Visual interdev، دلفی، .NET و… ایجاد كرد و برای ارتباط با بانك اطلاعاتی از طریق این زبانها از امكاناتی مانند ODBC و ADO استفاده كرد كه در ادامه اصطلاحات مورد نیاز شرح داده خواهند شد و سپس اجزای یك بانك اطلاعاتی در SQL SERVER بیان می‌شوند. نوع ارتباط بین رابط گرافیكی (GUI) و بانك اطلاعاتی به دو صورت امكان پذیر می‌باشند كه عبارتند از: رابط ODBC و رابط ADO .رابط ODBC برقراری ارتباط بانكهای اطلاعاتی راه دور (Back- end) را از طریق یك نرم‌افزار (front- end) فراهم می‌كند. یك برنامه كاربردی توابع ODBC را فرا می‌خواند و یك مدیر نیز نرم‌افزار راه‌اندازی ODBC را بارگذاری می‌كند. راه اندازی ODBC پردازش فراخوانی را بر عهده می‌گیرد و درخواست SQL را ارائه می‌دهد و نتایج را از بانك اطلاعاتی برمی‌گرداند. ODBC توسط محصولاتی چون power builder، فاكس پرو، ویژوال C++، ویژوال بیسیك، دلفی بورلند، Microsoft Access و محصولات دیگر مورد استفاده قرار می‌گیرد. رابط ADO روش ADO برای ارتباط با انواع بانكهای اطلاعاتی اعم از بانكهای رابطه‌ای، شبكه‌ای، شی گرا و… بكار می‌رود و نسبت به ODBC سریعتر و بهینه‌تر می‌باشد و یادگیری آن آسانتر است و محدودیت ODBC را كه تنها می‌توانست با بانكهای رابطه‌ای ارتباط داشته باشد ندارد. ADO بعنوان استانداردی برای ارتباط با بانكهای اطلاعاتی از طریق web و اینترنت نیز پذیرفته شده است. سیستمهای عامل (OS)سیستم عامل (OS) بعنوان رابط بین برنامه‌های كاربردی و سخت‌افزار می‌باشد و بعنوان اساسی‌ترین بخش در اجرای عملیات پردازش اطلاعات در رایانه محسوب می‌شود. انتخاب نوع سیستم عامل (OS) و بررسی امنیت آن جهت اجرای بانكداری الكترونیك بسیار ضروری است. زیرا هسته مركزی در طراحی یك شبكه «سرویس دهنده» و «سرویس گیرنده» و همچنین نحوه تخصیص و مدیریت منابع در اختیار سیستم عامل (OS) می‌باشد. از مهمترین سیستمهای عامل كه می‌توانند در محیط شبكه‌های اینترنت و اینترانت مورد استفاده قرار گیرند عبارتند از:الف) سیستمهای عامل Windows 2000 family ب) سیستم عامل Linux الف- سیستم عامل Windows 2000 family انواع سیستمهای عامل windows 2000 family كه محصول شركت میكروسافت می‌باشند عبارتند از:1-windows 2000 professional2-windows 2000 server3-windows 2000 advanced server4-windows 2000 datacenter serverبه استثنای windows 2000 professional كه در رایانه‌های «سرویس گیرنده»مورد استفاده قرار می‌گیرد سایر محصولات فوق بعنوان سیستمهای عاملی هستند كه در «سرویس دهنده» نصب می‌شوند. تفاوت هر‌كدام از این سیستمهای عامل در قابلیتها و تواناییهای آنها از نظر تعداد رایانه‌های تحت پوشش در شبكه و میزان آدرس دهی فضای دیسك سخت و همچنین تعداد پردازشگرهای مركزی كه می‌تواند بطور همزمان عملیات پردازش را انجام دهند، می‌باشند. كه می‌توان بر اساس اولویت در میزان تواناییهای آن به ترتیب advance server, datacenter server و server یاد كرد. هر چند كه نحوه كار كردن با این سیستمهای عامل به دلیل استفاده كردن از رابط گرافیكی (GUI) برای كاربران راحت (user friendly) ولیكن از نظر امنیت و نفوذ پذیری این نوع از سیستمهای عامل با تردید و شك مورد استفاده قرار می‌گیرند. ب- سیستم عامل Linux این سیستم عامل نگارش جدید سیستم عامل unix می‌باشد. بدلیل اینكه این سیستم عامل مبتنی بر دستورات می‌باشد و هیچگونه رابط گرافیكی (GUI) در آن در نظر گرفته نشده است، لذا كاربران رغبت لازم برای كاركردن با این سیستم عامل را ندارند و از سویی دیگر بدلیل امنیت بالایی كه این سیستم عامل داراست از اینرو در اكثر شبكه‌های اینترنت و اینترانت بخصوص زمانیكه امنیت اطلاعات برای صاحبان سازمان مهم می‌باشد از این نوع سیستم عامل استفاده می‌شود. مزیت این نوع سیستم عامل در این است که در انحصار هیچ شرکتی نبوده و بعبارت دیگر تولید کننده خاصی نداشته و این سیستم عامل تکامل یافته متخصصان مختلف می‌باشد و بدلیل دسترسی به source، برنامه قابل تغییر می‌باشد. ادامه خواندن مقاله بسترهاي نرم افزاري تجارت و بانکداري الکترونيک در ايران

نوشته مقاله بسترهاي نرم افزاري تجارت و بانکداري الکترونيک در ايران اولین بار در دانلود رایگان پدیدار شد.