مبانی نظری و پیشینه پژوهش درباره پرداخت الکترونیکی تجارت الکترونیک

مبانی نظری و پیشینه پژوهش درباره ی پرداخت الکترونیکی تجارت الکترونیک

توضیحات: فصل دوم پایان نامه کارشناسی ارشد (پیشینه و مبانی نظری پژوهش)

همراه با منبع نویسی درون متنی به شیوه APA جهت استفاده فصل دو پایان نامه

توضیحات نظری کامل در مورد متغیر

پیشینه داخلی و خارجی در مورد متغیر مربوطه و متغیرهای مشابه

رفرنس نویسی و پاورقی دقیق و مناسب

منبع:    انگلیسی وفارسی دارد (به شیوه APA)

قسمتی از متن مبانی نظری و پیشینه

تجارت الکترونیک مفهوم گسترده­ای دارد که در بر گیرنده فعالیت­هایی نظیر مبادله کالا و خدمات دارای ارزش از طریق یک شبکه رایانه­ای و از راه دور با وسیله ارتباطی مشخص می­باشد. برای تجارت الکترونیک تعاریف متنوعی شده است که در تمامی آنها، جنبه­های اساسی و مشترک به چشم می خورد. در اینجا، به بعضی از این تعاریف پرداخته می­شود:

• تجارت الکترونیک عبارتست از: خرید، فروش و مبادله کالا و خدمات و اطلاعات از طریق شبکه های کامپیوتری از جمله اینترنت (شامیلا،2003).

• تمام ابعاد و فرایند بازار را که بتوان با اینترنت و تکنولوژی وب انجام داد را تجارت الکترونیکی گویند (لین و چانگ لی, 2003).
• به طور کلی واژه تجارت الکترونیک اشاره به معاملات الکترونیکی می­نماید که از طریق شبکه­های ارتباطی انجام می­پذیرد. ابتدا، خریدار یا مصرف کننده به جستجوی یک مغازه مجازی از طریق اینترنت می­پردازد و کالایی را از طریق وب یا پست الکترونیکی سفارش می­دهد و نهایتا کالا را تحویل می­گیرد (شوهانگ، 2001).
• تجارت الکترونیک اجرا و هماهنگی فرایندهای حیاتی سازمان­های اقتصادی، از قبیل طراحی، تأمین مواد و خدمات، تولید، فروش، اجرای سفارشات، ارایه خدمات از طریق بکارگیری حرفه­ای رایانه­ها و فناوری ارتباطات و داده­های ذخیره شده در رایانه­ها را بر عهده دارد (کرسپو و همکاران، 2008).

تجارت الکترونیکی و صنعت بانکداری

دریافت و پرداخت پول و انجام عملیات مالی شرط اولیه برای شکل گیری هر گونه معامله و برقراری ارتباط تجاری می­باشد و انجام تراکنش های مالی از طریق بانک ها و مؤسسات مالی امکان پذیر است. بنابراین تجارت و  بانکداری یک ارتباط نزدیک و تنگاتنگ دارند و  لازم و ملزوم هم بوده و به هم وابسته­اند. در عصر اطلاعات و ارتباطات، تجهیزات الکترونیکی و مسئله جهانی سازی که شکل جدیدی از بازرگانی بنام تجارت الکترونیک را بوجود آورده، نیاز به یک سیستم بانکی پیشرفته که همگام با این تحولات باشد را ضروری می­سازد. از طرف دیگر روشهای تجارت الکترونیک برای بانک­ها فرصت جدیدی ایجاد نموده است که می­توان از آن جهت ارائه خدمات مالی نوین و ایجاد یک ابزار رقابتی مؤثر، استفاده نمود (سید جوادین، 1384).

بانکداری الکترونیکی

در دهه گذشته فناوری اطلاعات اثر شگرفی بر صنعت بانکداری داشته است. این امر باعث شده طبیعت ارائه خدمات مالی به مشتریان متحول شده است. بانک­ها مزایای گوناگونی از ارائه خدمات بانکداری الکترونیکی به دست می­آورند که از آن جمله می توان به هزینه تعاملات کمتر، ارائه خدمات 24 ساعته و افزایش کارایی اشاره کرد (ایراندوست، 1385).

بانکداری الکترونیکی چیست؟

پدیده بانکداری الکترونیکی یکی از دست آوردهای تجارت الکترونیک محسوب می­شود. با رشد روز افزون حجم تجارت الکترونیک در جهان و با توجه به نیاز تجارت به انجام عملیات بانکی جهت نقل و انتقال منابع مالی، بانکداری الکترونیک نقش بسیار اساسی در تجارت الکترونیک پیدا کرده است. به طور کلی بانکداری الکترونیکی به معنی ارائه کلیه خدمات بانکی از جمله نقل و انتقال منابع از طریق یک شبکه ارتباطی عمومی و قابل دسترس رایانه­ای می­باشد (ایران دوست، 1385). از مزایای استقرار سیستم بانکداری الکترونیکی می­توان به­ امنیت و سرعت، آسان بودن و سادگی، هزینه کم، کاهش اشتباهات انسانی، بهره­وری و کارآیی، بهبود روابط با مشتریان (ایراندوست،  1385) و غیره.. اشاره کرد. خدمات بانکی را می­توان از روش­های محتلف مانند شبکه­های مدیریت یافته، صفحات وب، بانکداری اینترنتی، بانکداری خانگی و خدمات مبتنی بر تلویزیون ارائه کرد.

بانکداری الکترونیک شامل سیستم­هایی است که مشتریان مالی را قادر می­سازد تا درسه سطح اطلاع رسانی، ارتباط و تراکنش ازخدمات و سرویس­های بانکی استفاده کنند. بانک درسطح اطلاع رسانی، اطلاعات خدمات و عملیات بانکی خود را از طریق شبکه­های عمومی یا خصوصی معرفی می­کند. در سطح ارتباطات، امکان انجام مبادلات بین سیستم بانکی و مشتری فراهم می­شود. درسطح تراکنش، مشتری قادر است در یک ارتباط متقابل، عملیاتی مثل پرداخت صورتحساب، صدورچک، انتقال و جه و افتتاح حساب را انجام دهد. (سید جوادین، 1384)

- سیستم های پرداخت الکترونیکی

پرداخت رکن اصلی انجام معاملات تجاری است. امروزه با گسترش روز افزون معاملات الکترونیک، سیستم های پرداخت الکترونیکی نیز طراحی شده است که امکان پرداخت الکترونیک وجه در همان لحظه را به مشتری می دهد.

پرداخت الکترونیکی عبارتست ازانتقال ارزش الکترونیکی پرداخت از پرداخت کننده به پرداخت شونده از طریق یک مکانیزم پرداخت الکترونیکی. خدمات پرداخت الکترونیکی به مشتریان این امکان را می­دهند که از راه دور به حساب­ها و تراکنش­ها دسترسی داشته باشند وآنها را مدیریت کنند.

به طور کلی سه روش پرداخت الکترونیکی وجود دارد (کیم و همکاران، 2009):

1- پول الکترونیک

2- چک الکترونیک

3- کارتهای الکترونیکی (کارت اعتباری، کارت بدهی، کارت پیش پرداخت).

در شکل روشهای پرداخت الکترونیکی طبقه بندی شده است.

شکل انواع سیستم پرداخت الکترونیکی منبع: (کیم، 2009)

- ابعاد عینی

حفاظت های فنی، فرایندهای تراکنش و بیانیه های امنیت عوامل مهم در ادراک مشتریان از امنیت و اعتماد در استفاده از سیستم های پرداخت الکترونیکی هستند. این سه عامل بطور مستقیم بیانگر این هستند که آیا یک مشتری سیستم پرداخت الکترونیکی را امن می بیند و آیا مشتری به سیستم پرداخت الکترونیکی اعتماد دارد یا خیر؟

حفاظت های فنی در سیستم های پرداخت الکترونیکی

حفاظت های فنی عموماً به عنوان اساس امنیت سیستم های پرداخت الکترونیکی در نظر گرفته می شوند. یک سری از مکانیزم های فنی بخصوصی برای اینکه امنیت سیستم های پرداخت الکترونیکی را در طول مبادلات اینترنتی تضمین کنند بکار گرفته می شوند (بلانگر، 2002؛ لینک و همکارن، 2006). در خصوص این مفهوم،  چلاپا و پاولو (2002) ادعا کرده­اند که امنیت و اعتماد درک شده بطور مناسبی تحت تاثیر حفاظت های فنی قرار دارند که شامل حریم، درستی و پایداری می شود. چنانچه یک سیستم پرداخت الکترونیکی بتواند در خصوص حریم،  درستی و پایداری (ثبات) تضمین دهد ادرا ک مشتری از امنیت و اعتماد در سیستم های پرداخت الکترونیکی افزایش می یابد (رومدهان، 2005؛ تایکس و استیفندیس، 2005؛ هاوانگ و همکاران، 2007).

-1-  فرایند های تراکنش در سیستم های پرداخت الکترونیکی

هدف اصلی در فرایند های تراکنش تسهیل استفاده مشتریان از سیستم های پرداخت الکترونیکی و حذف نگرانی آنها درباره امنیت سیستم می باشد (لاورنس و همکاران، 2002). برای برطرف کردن احتیاجات امنیت مشتریان، رویه های مناسب سیستم های پرداخت الکترونیکی باید وجود داشته باشد (هاوانگ و همکاران، 2007). عموماً سه رویه کلی در طول فرایند مبادله بکار گرفته می شود. (1) به رسمیت شناختن هر فردی قبل از هر مبادله ای. (2) طی کردن گام های جداگانه ای در طول کامل کردن سیستم های پرداخت الکترونیکی و (3) فرستادن تصدیق بعد از هر مبادله­ای برای این که مشتری اطمینان یابد فرایند پرداخت الکترونیکی موفقیت آمیز بوده است.

بیانیه های امنیت در سیستم های پرداخت الکترونیکی

بر اساس گزارش موخرجی و نات (2003) بیانیه­های امنیت در وب سایت­های پرداخت الکترونیکی عامل مهمی هستند که بر اعتماد مشتریان در فعالیت­های برخط تاثیر دارند. با اطلاع رسانی و دادن قوت قلب به مشتریان در خصوص امنیت پرداخت­هایشان،  این امکان وجود خواهد داشت  که بر ادراک مشتریان از اعتماد و امنیت تاثیر گذاشت (لیم، 2008). اگر مشتریان معمولی از سطح امنیت سیستم ناآگاه بمانند که خاصیت ذاتی مبادله می باشد،  نسبت به پرداخت های سیستم های الکترونیکی بی میل خواهند شد. (لیم،2008؛ هگارتی و همکارن، 2003). تصمیم مشتریان در استفاده از سیستم های پرداخت الکترونیکی بطور قابل توجه­ای تحت تاثیر کیفیت بیانیه­های امنیت قرار دارد. این پیش فرض توسط نتایج تحقیقات میازاکی و فرناندز (2000) تقویت می­شود که بیان کردند بیانیه­های مرتبط به امنیت سیستم در وب سایت­ها، احتمال خرید های اینترنتی را افزایش می دهد.

- امنیت در سیستم های پرداخت الکترونیکی

لزوم تبدیل بانکداری سنتی به بانکداری الکترونیکی جهت کاهش هزینه­ها، تسریع در کارها و ایجاد بستر ارتباطی در بانک­های دنیا امری واضح و مبرهن است. همچنین یکی از الزام­های اساسی جهت توسعه تجارت الکترونیکی در ایران و ورود به بازراهای جهانی وجود نظام بانکی پیشرفته و به روز می­باشد.

برای خرید در دنیای فیزیکی، دو طرف معامله با تکیه بر عوامل فیزکی موجود تاحد زیادی به مفهوم امنیت نزدیک هستند اما امروزه با وجود ابزارها و استانداردهای مختلف زمینه­ای فراهم شده تا بتوان کاربران را با یکدیگر ارتباط داد و اطلاعات الکترونیکی در میان آنها از طریق خطوط شبکه­ای توزیع نمود و البته به همین نسبت با پیشرفت فناوری، کنترل امنیت سیستم­های پرداخت نیز پیچیده­تر می شود.

امنیت به معنای حفاظت بر روی هر دستگاه کامپیوتر، دستگاه مخابراتی و یا شبکه در مقابل دسترسی غیر مجاز به داده ها و اطلاعات است (بلنگر، 2002). امنیت اطلاعات فرایندی است که سازمان از طریق آن سیستم­ها، تجهیزات و شبکه های در برگیرنده اطلاعات حیاتی را حفاظت کرده و ایمن می­کند (فکورثقیه،  1388).  

علم رمز نگاری با رشد سریع خود ابزارهای مناسبی را جهت تأمین امنیت فراهم نموده است. از جمله این ابزارها می­توان به رمز نگاری کلید خصوصی، رمز نگاری کلید عمومی، امضای دیجیتال و توابع درهم­ساز اشاره کرد. این ابزارها تأمین محرمانگی داده­ها، اصالت استفاده کنندگان و داده­ها، موضوع عدم انکار، تجارت الکترونیکی امن، ارتباطات چند سویه و ردیابی و غیره را میسر نموداه­اند. امنیت در پرداخت ­های کلان با صدور گواهینامه دیجیتال که ابزاری جهت امضای دیجیتال در اسناد الکترونیکی می­باشد، میسر می­شود. امضادیجیتال بر اساس الگوریتم­های رمزنگاری کلید عمومی بنا شده است (حسنی، 1387).

ابعاد و روش­های سوء استفاده در بانکداری الکترونیکی

ابعاد و روش­های سوء استفاده در بانکداری الکترونیکی شامل موارد زیر است (حسنی، 1387):

جعل عنوان: جعل عنوان از جمله موارد سوء استفاده به شمار می­آید که از مشخصه­های شخصی فردی شخص دیگر، مانند نام، شماره ملی، شماره کارت اعتباری به منظور انجام امور محرمانه، کلاهبرداری یا سرقت سوء استفاده شود.

به دست آوردن حساب: این نوع کلاهبرداری یکی از انواع رایج جعل به عنوان می­باشد به طوری که هکر بعد از بدست آوردن اطلاعات شخصی، شماره حساب و نشانی پست الکترونیکی هدف خود، با ارسال ایمیلی به بانک مربوطه مبنی بر گم شدن یا دزدیده شدن کارت، تقاضای کارت جدیدی می­نماید. کارت جدید و صورت حساب برای نشانی جدید ارسال و تا مدتی حساب در اختیار هکر خواهد بود. این نوع سرعت بیش تر در ارتباط با کارت اعتباری می­باشد.

فیشینگ : فرآیندی است که متخلف را قادر می­سازد تا با جلب اعتماد کاربر اطلاعات شخصی، کلمه عبور و همچنین اطلاعات مالی محرمانه را در اختیار فرد هکر قرار دهد. در این فرآیند اطلاعات در قالب فرم­ها و با عناوین مختلف از جمله بانک، مؤسسه­های وابسته به دولت و غیره برای افراد مورد نظر ارسال می­شود و آنان بدون اطلاع از اینکه فرم دریافتی جعلی است، ناآگاهانه اطلاعات محرمانه مورد نظر را درون آن وارد و ارسال می­نمایند.

 فیمینگ: حمله نفوذگر به منظور تغییر ترافیک وب سایت به یک وب سایت جعلی دیگر است. در این بخش از سوء استفاده، با دستکاری سرویس دهنده DNS توسط فرد هکر که در اصطلاح فنی به" سمی شدن" سرویس دهنده DNS کاربر معروف است، کاربر به به تصور اینکه وارد سایت اصلی بانک می­شود، وارد سایت جعلی شده و اطلاعات محرمانه بانکی، اعم از شماره حساب، شماره کارت و کلمه عبور را وارد می­نماید.

-2- عوامل لازم برای برقرای امنیت:

عوامل مهم و لازم برای برقرای امنیت در بانکداری الکترونیکی شامل موارد زیر است (حسنی، 1387)

1-  محرمانگی

پنهان کاری، مخفی کاری یا محرمانگی یعنی وقتی پیغامی از طرف فرستنده برای گیرنده ارسال می­شود، در طول مسیر جریان یافتن پیام، افراد دیگر به غیر از گیرنده نتوانند از محتوای پیام آگاهی یابند. یکی از روش­های معمول برای ایجاد محرمانگی استفاده از روش­های رمزبندی توسط کلید مشترک یا عمومی است. نکته­ای که در اینجا باید به آن اشاره شود آن است که هیچ مکانیزم رمزبندی یا محرمانگی دائمی نیست. هرچه قدر رمز بندی سخت تر شود، راحتی کاربرد و هزینه پردازش برای رمز گشایی بیشتر خواهد شد. ولی نباید تصور کرد که هیچ­گاه قابل شکستن نخواهد بود.

2- تصدیق هویت

تصدیق هویت یا تأیید هویت به معنی آن است که اگر شخصی، مرورگری، سرویس دهنده­ای، نرم افزار و سایر مشخصه­های خود را اعلام کند، این ادعا برای طرف دوم به روشنی به اثبات رسیده باشد. به عبارت دیگر در اینترنت اگر مؤلفه­ای بخواهد با مؤلفه دیگر ارتباط برقرار کند، هریک از آنها نیاز دارد هویت طرف دیگر برایش به اثبات رسیده باشد. هویت سنجی جواب این پرسش است که آیا فرستنده درخواست یا جواب دهنده به درخواست همان شخص یا مؤلفه­ای است که ادعا می­کند.

3- مجوز دهی

مجوز دهی یعنی یک مؤلفه که هویت آن برای سریس دهنده مشخص شده، تا چه اندازه از نظر این سرویس دهنده، معتیر است و چه اطلاعاتی را می­تواند درخواست کند.

4- صحت

درستی یا صحت به این معنی است که اطلاعاتی که فرستنده برای گیرنده ارسال در طول مسیر یا در هر جای دیگر دست خوردگی پیدا نکند و عوض نشود. به عبارت دیگر باید روش­هایی را بدست آورد که صحت اطلاعات ارسال شده از طرف فرستنده برای گیرنده را تضمین کند.

Phishing

   Phaming