مبانی نظری و پیشینه پژوهش درباره پرداخت الکترونیکی تجارت الکترونیک
مبانی نظری و پیشینه پژوهش درباره ی پرداخت الکترونیکی تجارت الکترونیک
توضیحات: فصل دوم پایان نامه کارشناسی ارشد (پیشینه و مبانی نظری پژوهش)
همراه با منبع نویسی درون متنی به شیوه APA جهت استفاده فصل دو پایان نامه
توضیحات نظری کامل در مورد متغیر
پیشینه داخلی و خارجی در مورد متغیر مربوطه و متغیرهای مشابه
رفرنس نویسی و پاورقی دقیق و مناسب
منبع: انگلیسی وفارسی دارد (به شیوه APA)
قسمتی از متن مبانی نظری و پیشینه
تجارت الکترونیک مفهوم گستردهای دارد که در بر گیرنده فعالیتهایی نظیر مبادله کالا و خدمات دارای ارزش از طریق یک شبکه رایانهای و از راه دور با وسیله ارتباطی مشخص میباشد. برای تجارت الکترونیک تعاریف متنوعی شده است که در تمامی آنها، جنبههای اساسی و مشترک به چشم می خورد. در اینجا، به بعضی از این تعاریف پرداخته میشود:
- تجارت الکترونیک عبارتست از: خرید، فروش و مبادله کالا و خدمات و اطلاعات از طریق شبکه های کامپیوتری از جمله اینترنت (شامیلا،2003).
- تمام ابعاد و فرایند بازار را که بتوان با اینترنت و تکنولوژی وب انجام داد را تجارت الکترونیکی گویند (لین و چانگ لی, 2003).
- به طور کلی واژه تجارت الکترونیک اشاره به معاملات الکترونیکی مینماید که از طریق شبکههای ارتباطی انجام میپذیرد. ابتدا، خریدار یا مصرف کننده به جستجوی یک مغازه مجازی از طریق اینترنت میپردازد و کالایی را از طریق وب یا پست الکترونیکی سفارش میدهد و نهایتا کالا را تحویل میگیرد (شوهانگ، 2001).
- تجارت الکترونیک اجرا و هماهنگی فرایندهای حیاتی سازمانهای اقتصادی، از قبیل طراحی، تأمین مواد و خدمات، تولید، فروش، اجرای سفارشات، ارایه خدمات از طریق بکارگیری حرفهای رایانهها و فناوری ارتباطات و دادههای ذخیره شده در رایانهها را بر عهده دارد (کرسپو و همکاران، 2008).
تجارت الکترونیکی و صنعت بانکداری
دریافت و پرداخت پول و انجام عملیات مالی شرط اولیه برای شکل گیری هر گونه معامله و برقراری ارتباط تجاری میباشد و انجام تراکنش های مالی از طریق بانک ها و مؤسسات مالی امکان پذیر است. بنابراین تجارت و بانکداری یک ارتباط نزدیک و تنگاتنگ دارند و لازم و ملزوم هم بوده و به هم وابستهاند. در عصر اطلاعات و ارتباطات، تجهیزات الکترونیکی و مسئله جهانی سازی که شکل جدیدی از بازرگانی بنام تجارت الکترونیک را بوجود آورده، نیاز به یک سیستم بانکی پیشرفته که همگام با این تحولات باشد را ضروری میسازد. از طرف دیگر روشهای تجارت الکترونیک برای بانکها فرصت جدیدی ایجاد نموده است که میتوان از آن جهت ارائه خدمات مالی نوین و ایجاد یک ابزار رقابتی مؤثر، استفاده نمود (سید جوادین، 1384).
بانکداری الکترونیکی
در دهه گذشته فناوری اطلاعات اثر شگرفی بر صنعت بانکداری داشته است. این امر باعث شده طبیعت ارائه خدمات مالی به مشتریان متحول شده است. بانکها مزایای گوناگونی از ارائه خدمات بانکداری الکترونیکی به دست میآورند که از آن جمله می توان به هزینه تعاملات کمتر، ارائه خدمات 24 ساعته و افزایش کارایی اشاره کرد (ایراندوست، 1385).
بانکداری الکترونیکی چیست؟
پدیده بانکداری الکترونیکی یکی از دست آوردهای تجارت الکترونیک محسوب میشود. با رشد روز افزون حجم تجارت الکترونیک در جهان و با توجه به نیاز تجارت به انجام عملیات بانکی جهت نقل و انتقال منابع مالی، بانکداری الکترونیک نقش بسیار اساسی در تجارت الکترونیک پیدا کرده است. به طور کلی بانکداری الکترونیکی به معنی ارائه کلیه خدمات بانکی از جمله نقل و انتقال منابع از طریق یک شبکه ارتباطی عمومی و قابل دسترس رایانهای میباشد (ایران دوست، 1385). از مزایای استقرار سیستم بانکداری الکترونیکی میتوان به امنیت و سرعت، آسان بودن و سادگی، هزینه کم، کاهش اشتباهات انسانی، بهرهوری و کارآیی، بهبود روابط با مشتریان (ایراندوست، 1385) و غیره.. اشاره کرد. خدمات بانکی را میتوان از روشهای محتلف مانند شبکههای مدیریت یافته، صفحات وب، بانکداری اینترنتی، بانکداری خانگی و خدمات مبتنی بر تلویزیون ارائه کرد.
بانکداری الکترونیک شامل سیستمهایی است که مشتریان مالی را قادر میسازد تا درسه سطح اطلاع رسانی، ارتباط و تراکنش ازخدمات و سرویسهای بانکی استفاده کنند. بانک درسطح اطلاع رسانی، اطلاعات خدمات و عملیات بانکی خود را از طریق شبکههای عمومی یا خصوصی معرفی میکند. در سطح ارتباطات، امکان انجام مبادلات بین سیستم بانکی و مشتری فراهم میشود. درسطح تراکنش، مشتری قادر است در یک ارتباط متقابل، عملیاتی مثل پرداخت صورتحساب، صدورچک، انتقال و جه و افتتاح حساب را انجام دهد. (سید جوادین، 1384)
- سیستم های پرداخت الکترونیکی
پرداخت رکن اصلی انجام معاملات تجاری است. امروزه با گسترش روز افزون معاملات الکترونیک، سیستم های پرداخت الکترونیکی نیز طراحی شده است که امکان پرداخت الکترونیک وجه در همان لحظه را به مشتری می دهد.
پرداخت الکترونیکی عبارتست ازانتقال ارزش الکترونیکی پرداخت از پرداخت کننده به پرداخت شونده از طریق یک مکانیزم پرداخت الکترونیکی. خدمات پرداخت الکترونیکی به مشتریان این امکان را میدهند که از راه دور به حسابها و تراکنشها دسترسی داشته باشند وآنها را مدیریت کنند.
به طور کلی سه روش پرداخت الکترونیکی وجود دارد (کیم و همکاران، 2009):
1- پول الکترونیک
2- چک الکترونیک
3- کارتهای الکترونیکی (کارت اعتباری، کارت بدهی، کارت پیش پرداخت).
در شکل روشهای پرداخت الکترونیکی طبقه بندی شده است.
شکل انواع سیستم پرداخت الکترونیکی منبع: (کیم، 2009)
- ابعاد عینی
حفاظت های فنی، فرایندهای تراکنش و بیانیه های امنیت عوامل مهم در ادراک مشتریان از امنیت و اعتماد در استفاده از سیستم های پرداخت الکترونیکی هستند. این سه عامل بطور مستقیم بیانگر این هستند که آیا یک مشتری سیستم پرداخت الکترونیکی را امن می بیند و آیا مشتری به سیستم پرداخت الکترونیکی اعتماد دارد یا خیر؟
حفاظت های فنی در سیستم های پرداخت الکترونیکی
حفاظت های فنی عموماً به عنوان اساس امنیت سیستم های پرداخت الکترونیکی در نظر گرفته می شوند. یک سری از مکانیزم های فنی بخصوصی برای اینکه امنیت سیستم های پرداخت الکترونیکی را در طول مبادلات اینترنتی تضمین کنند بکار گرفته می شوند (بلانگر، 2002؛ لینک و همکارن، 2006). در خصوص این مفهوم، چلاپا و پاولو (2002) ادعا کردهاند که امنیت و اعتماد درک شده بطور مناسبی تحت تاثیر حفاظت های فنی قرار دارند که شامل حریم، درستی و پایداری می شود. چنانچه یک سیستم پرداخت الکترونیکی بتواند در خصوص حریم، درستی و پایداری (ثبات) تضمین دهد ادرا ک مشتری از امنیت و اعتماد در سیستم های پرداخت الکترونیکی افزایش می یابد (رومدهان، 2005؛ تایکس و استیفندیس، 2005؛ هاوانگ و همکاران، 2007).
-1- فرایند های تراکنش در سیستم های پرداخت الکترونیکی
هدف اصلی در فرایند های تراکنش تسهیل استفاده مشتریان از سیستم های پرداخت الکترونیکی و حذف نگرانی آنها درباره امنیت سیستم می باشد (لاورنس و همکاران، 2002). برای برطرف کردن احتیاجات امنیت مشتریان، رویه های مناسب سیستم های پرداخت الکترونیکی باید وجود داشته باشد (هاوانگ و همکاران، 2007). عموماً سه رویه کلی در طول فرایند مبادله بکار گرفته می شود. (1) به رسمیت شناختن هر فردی قبل از هر مبادله ای. (2) طی کردن گام های جداگانه ای در طول کامل کردن سیستم های پرداخت الکترونیکی و (3) فرستادن تصدیق بعد از هر مبادلهای برای این که مشتری اطمینان یابد فرایند پرداخت الکترونیکی موفقیت آمیز بوده است.
بیانیه های امنیت در سیستم های پرداخت الکترونیکی
بر اساس گزارش موخرجی و نات (2003) بیانیههای امنیت در وب سایتهای پرداخت الکترونیکی عامل مهمی هستند که بر اعتماد مشتریان در فعالیتهای برخط تاثیر دارند. با اطلاع رسانی و دادن قوت قلب به مشتریان در خصوص امنیت پرداختهایشان، این امکان وجود خواهد داشت که بر ادراک مشتریان از اعتماد و امنیت تاثیر گذاشت (لیم، 2008). اگر مشتریان معمولی از سطح امنیت سیستم ناآگاه بمانند که خاصیت ذاتی مبادله می باشد، نسبت به پرداخت های سیستم های الکترونیکی بی میل خواهند شد. (لیم،2008؛ هگارتی و همکارن، 2003). تصمیم مشتریان در استفاده از سیستم های پرداخت الکترونیکی بطور قابل توجهای تحت تاثیر کیفیت بیانیههای امنیت قرار دارد. این پیش فرض توسط نتایج تحقیقات میازاکی و فرناندز (2000) تقویت میشود که بیان کردند بیانیههای مرتبط به امنیت سیستم در وب سایتها، احتمال خرید های اینترنتی را افزایش می دهد.
- امنیت در سیستم های پرداخت الکترونیکی
لزوم تبدیل بانکداری سنتی به بانکداری الکترونیکی جهت کاهش هزینهها، تسریع در کارها و ایجاد بستر ارتباطی در بانکهای دنیا امری واضح و مبرهن است. همچنین یکی از الزامهای اساسی جهت توسعه تجارت الکترونیکی در ایران و ورود به بازراهای جهانی وجود نظام بانکی پیشرفته و به روز میباشد.
برای خرید در دنیای فیزیکی، دو طرف معامله با تکیه بر عوامل فیزکی موجود تاحد زیادی به مفهوم امنیت نزدیک هستند اما امروزه با وجود ابزارها و استانداردهای مختلف زمینهای فراهم شده تا بتوان کاربران را با یکدیگر ارتباط داد و اطلاعات الکترونیکی در میان آنها از طریق خطوط شبکهای توزیع نمود و البته به همین نسبت با پیشرفت فناوری، کنترل امنیت سیستمهای پرداخت نیز پیچیدهتر می شود.
امنیت به معنای حفاظت بر روی هر دستگاه کامپیوتر، دستگاه مخابراتی و یا شبکه در مقابل دسترسی غیر مجاز به داده ها و اطلاعات است (بلنگر، 2002). امنیت اطلاعات فرایندی است که سازمان از طریق آن سیستمها، تجهیزات و شبکه های در برگیرنده اطلاعات حیاتی را حفاظت کرده و ایمن میکند (فکورثقیه، 1388).
علم رمز نگاری با رشد سریع خود ابزارهای مناسبی را جهت تأمین امنیت فراهم نموده است. از جمله این ابزارها میتوان به رمز نگاری کلید خصوصی، رمز نگاری کلید عمومی، امضای دیجیتال و توابع درهمساز اشاره کرد. این ابزارها تأمین محرمانگی دادهها، اصالت استفاده کنندگان و دادهها، موضوع عدم انکار، تجارت الکترونیکی امن، ارتباطات چند سویه و ردیابی و غیره را میسر نموداهاند. امنیت در پرداخت های کلان با صدور گواهینامه دیجیتال که ابزاری جهت امضای دیجیتال در اسناد الکترونیکی میباشد، میسر میشود. امضادیجیتال بر اساس الگوریتمهای رمزنگاری کلید عمومی بنا شده است (حسنی، 1387).
ابعاد و روشهای سوء استفاده در بانکداری الکترونیکی
ابعاد و روشهای سوء استفاده در بانکداری الکترونیکی شامل موارد زیر است (حسنی، 1387):
جعل عنوان: جعل عنوان از جمله موارد سوء استفاده به شمار میآید که از مشخصههای شخصی فردی شخص دیگر، مانند نام، شماره ملی، شماره کارت اعتباری به منظور انجام امور محرمانه، کلاهبرداری یا سرقت سوء استفاده شود.
به دست آوردن حساب: این نوع کلاهبرداری یکی از انواع رایج جعل به عنوان میباشد به طوری که هکر بعد از بدست آوردن اطلاعات شخصی، شماره حساب و نشانی پست الکترونیکی هدف خود، با ارسال ایمیلی به بانک مربوطه مبنی بر گم شدن یا دزدیده شدن کارت، تقاضای کارت جدیدی مینماید. کارت جدید و صورت حساب برای نشانی جدید ارسال و تا مدتی حساب در اختیار هکر خواهد بود. این نوع سرعت بیش تر در ارتباط با کارت اعتباری میباشد.
فیشینگ : فرآیندی است که متخلف را قادر میسازد تا با جلب اعتماد کاربر اطلاعات شخصی، کلمه عبور و همچنین اطلاعات مالی محرمانه را در اختیار فرد هکر قرار دهد. در این فرآیند اطلاعات در قالب فرمها و با عناوین مختلف از جمله بانک، مؤسسههای وابسته به دولت و غیره برای افراد مورد نظر ارسال میشود و آنان بدون اطلاع از اینکه فرم دریافتی جعلی است، ناآگاهانه اطلاعات محرمانه مورد نظر را درون آن وارد و ارسال مینمایند.
فیمینگ: حمله نفوذگر به منظور تغییر ترافیک وب سایت به یک وب سایت جعلی دیگر است. در این بخش از سوء استفاده، با دستکاری سرویس دهنده DNS توسط فرد هکر که در اصطلاح فنی به" سمی شدن" سرویس دهنده DNS کاربر معروف است، کاربر به به تصور اینکه وارد سایت اصلی بانک میشود، وارد سایت جعلی شده و اطلاعات محرمانه بانکی، اعم از شماره حساب، شماره کارت و کلمه عبور را وارد مینماید.
-2- عوامل لازم برای برقرای امنیت:
عوامل مهم و لازم برای برقرای امنیت در بانکداری الکترونیکی شامل موارد زیر است (حسنی، 1387)
1- محرمانگی
پنهان کاری، مخفی کاری یا محرمانگی یعنی وقتی پیغامی از طرف فرستنده برای گیرنده ارسال میشود، در طول مسیر جریان یافتن پیام، افراد دیگر به غیر از گیرنده نتوانند از محتوای پیام آگاهی یابند. یکی از روشهای معمول برای ایجاد محرمانگی استفاده از روشهای رمزبندی توسط کلید مشترک یا عمومی است. نکتهای که در اینجا باید به آن اشاره شود آن است که هیچ مکانیزم رمزبندی یا محرمانگی دائمی نیست. هرچه قدر رمز بندی سخت تر شود، راحتی کاربرد و هزینه پردازش برای رمز گشایی بیشتر خواهد شد. ولی نباید تصور کرد که هیچگاه قابل شکستن نخواهد بود.
2- تصدیق هویت
تصدیق هویت یا تأیید هویت به معنی آن است که اگر شخصی، مرورگری، سرویس دهندهای، نرم افزار و سایر مشخصههای خود را اعلام کند، این ادعا برای طرف دوم به روشنی به اثبات رسیده باشد. به عبارت دیگر در اینترنت اگر مؤلفهای بخواهد با مؤلفه دیگر ارتباط برقرار کند، هریک از آنها نیاز دارد هویت طرف دیگر برایش به اثبات رسیده باشد. هویت سنجی جواب این پرسش است که آیا فرستنده درخواست یا جواب دهنده به درخواست همان شخص یا مؤلفهای است که ادعا میکند.
3- مجوز دهی
مجوز دهی یعنی یک مؤلفه که هویت آن برای سریس دهنده مشخص شده، تا چه اندازه از نظر این سرویس دهنده، معتیر است و چه اطلاعاتی را میتواند درخواست کند.
4- صحت
درستی یا صحت به این معنی است که اطلاعاتی که فرستنده برای گیرنده ارسال در طول مسیر یا در هر جای دیگر دست خوردگی پیدا نکند و عوض نشود. به عبارت دیگر باید روشهایی را بدست آورد که صحت اطلاعات ارسال شده از طرف فرستنده برای گیرنده را تضمین کند.
Phishing
Phaming
خرید و دانلود - 28,600 تومان
- لینک منبع
تاریخ: پنجشنبه , 21 دی 1402 (19:05)
- گزارش تخلف مطلب