سیستم های پرداخت الکترونیکی
سیستم های پرداخت الکترونیکی عبارتند از ارسال پرداخت ها برروی یک شبکه عمومی برای به دست آوردن کالا (الکترونیکی و یا فیزیکی ) و خدمات.
همانطور که می دانیم، پرداخت از طریق شبکه ها به خصوص اینترنت امنیت بالایی می طلبد، زیرا ارسال داده ها و اطلاعات مالی از قبیل، شماره کارت اعتباری، شماره حساب، ارسال اطلاعات محرمانه مالی، ارسال کد رمز و کلمه عبور و هزاران اطلاعات محرمانه دیگر نگرانی های زیادی به دنبال می آورد و این خود دلیل موجهی برای اهمیت بالای روش های ایجاد امنیت و انواع مختلف سیستم های پرداخت امن است.
انواع سیستم های پرداخت الکترونیکی
برخی از سیستم های پرداخت الکترونیکی که امروزه روی اینترنت استفاده و یا پیشنهاد شده اند، عبارتند از: سیستم های مبتنی بر کارت اعتباری، سیستم های مبتنی بر چک الکترونیکی، سیستم های مبتنی بر پول الکترونیکی، سیستم های ریز پرداخت، سیستم های مبتنی بر مزایده.
1- سیستم مبتنی برکارت اعتباری
همانطور که می دانید کارت اعتباری به عنوان یکی از متداول ترین روش های پرداخت الکترونیکی در حال حاضر مطرح شده است، از مهم ترین شرکت هایی که در زمینه کارت اعتباری فعالیت دارند می توان دو شرکت بین المللیVisa و Master Card را نام برد. پروتکل هایی که در این سیستم ها مورد استفاده قرار می گیرند نیز شامل SSL و SET و SEEP:
پروتکل SSL یا Secure Socket Layer توسط شرکت Netscape Communications برای تدارک امنیت و محرمانگی بر روی اینترنت توسعه یافته است. این پروتکل از تصدیق اصالت در سمت سرویس دهنده و سرویس گیرنده پشتیبانی می کند.
پروتکل SSL وابسته به کاربرد است و به پروتکل هایی نظیر HTTP، FTP و telnet اجازه می دهد تا به صورت لایه ای برروی آن قرار گیرند. پروتکل SSL قادر است به توافق درباره کلیدهای رمزنگاری و نیز تصدیق سرویس دهنده قبل از تبادل اطلاعات توسط لایه های بالاتر اقدام کند. پروتکل SSL، امنیت و تمامیت کانال انتقال را با استفاده از رمزکردن، تصدیق اصالت و کدهای تصدیق پیام حفظ می کند.
SET یا Secure Electronic Transaction نیز یک پروتکل پرداخت را در سطح شبکه ارتباطی میان خریدار، فروشنده، بانک و دروازه پرداخت فراهم می کند. برای استفاده از این پروتکل دارنده کارت اعتباری و فروشنده باید دارای گواهی باشند.
این گواهی ها از طرف یک مرجع گواهی صادر می شود. در طرف خریدار، بایستی نرم افزار SET نصب شده و یک حساب کارت اعتباری که از SET پشتیبانی کرده و گواهی مورد نیاز را فراهم می کند، افتتاح شود. فروشنده نیز باید نرم افزار را نصب کرده و آن را در ترکیب با یک نرم افزار مبتنی بر وب که ارایه خدمات فروش کالا را انجام می دهد، برای استفاده مشتریان بر روی وب قرار
دهد.
نرم افزار مورد استفاده توسط فروشنده اندکی پیچیده تر است چرا که نیاز به برقراری ارتباط با هر دو طرف خریدار و دروازه پرداخت دارد.
پروتکل 3D-SECURE
این پروتکل بر مبنای مدل 3 -دامنه ای است که با استفاده از ارتباطات SSL بین ورودی های مختلف به شبکه های عمومی متصل می شود. این پروتکل به منظور ارایه یک روش آسان تر از SET که به راحتی پیاده سازی شود و به هیچ تراکنش SET نیاز نداشته باشد ارایه شده است. در این پروتکل Issuer موظف است Cardholder را به عضویت درآورده و نام او را در یک سرور ACS برای کنترل دسترسی ثبت کند، در یک تراکنش خرید مسولیت تایید Cardholder ها به عهده Issuer است که این کار را با استفاده از مکانیزم های تایید اعتبار در ACS انجام می دهد. Merchantها در سمت خود می بایست یک component به نام Merchant Server Plug-in یا HPIرا پیاده سازی کنند.
پروتکل SEEP
Secure Electronic Payment Protocol یاSEPP یک مشخصات علنی و بازی است که توسط IBM، Netscape، GTE، Cyber Cash و MasterCard برای ایمن سازی تراکنش های کارت های بانکی برروی اینترنت توسعه یافته است. SEPP تجسمی از پروتکل PKI است که برای تراکنش های HTTP در نظر گرفته شده و با پرداخت های کارت های بانکی تطبیق یافته است. پیغام های SEPP به وسیله MIME ارسال می شود.
شرکت هایی مانند Cyber Cash سرویسی نرم افزاری ایجاد کرده اند که اطلاعات کارت اعتباری را از روی وب سایت بازرگان دریافت می کند، آن را به شکل داده های POS در می آورد و سپس آن را به پردازشگر کارت اعتباری برای پردازش واقعی می فرستد. این نرم افزار را POS مجازی (Virtual pos )می نامند.
این سیستم نیز به مشتریان خود اجازه می دهد تا خریدهای امن خود را با استفاده از کارت اعتباری انجام دهند. این سیستم اغلب اوقات برای خرید وفروش کالاهای فیزیکی به کار می رود.
2- سیستم های مبتنی بر چک الکترونیکی
سیستم پرداختی مشابه چک است که زمانی که تراکنش انجام می شود پول ازحساب بانکی پرداخت کننده به حساب بانکی پرداخت شونده منتقل می شود.
پروتکل های این سیستم عبارتند از: پروتکل Netbill و پروتکل NetCheque
3- سیستم های مبتنی بر پول الکترونیکی
مطالعات فراوانی برای جایگزین کردن پول الکترونیکی به جای پول کاغذی صورت گرفته اما هنوز سیستم مشخصی که بتواند همه نیازها رابرآورده کند طراحی نشده است. سیستم های مرتبط عبارتند از:EcashوNetCash
4- سیستم های ریز پرداخت
برای انجام دادن تراکنش های کم قیمت مانند گرفتن اطلاعات کوتاهی از یک روزنامه، گرفتن مظنه از قیمت سهام و نظایر آن از این سیستم استفاده می کنند. این سیستم به دلیل بی نیازی به سیستم های امنیتی و رمزنگاری (که معمولاً گران هستند) هزینه را پایین آورده و بار ترافیکی را نیز کاهش می دهد. سیستم های مرتبط عبارتند از: Millicentو Sub Scrip, Micro Mint
5- سیستم های مبتنی برمزایده
درسیستم های مبتنی برمزایده فرض بر این بود که طرفین تجاری از وجود یکدیگر آگاه هستند و می خواهند کالا یا وجوه خود را مبادله کنند. اما مواردی اتفاق می افتد که شرکت کنندگان زیادی در یک مبادله می خواهند دخیل باشند اما از اهداف تجاری یکدیگر با خبر نیستند (مانند مزایده ) در این گونه موارد از سیستم مذکور استفاده می شود. سیستم مورد استفاده در این حالت X-Cash و یا پول رقمی قابل اجرا است.
سیستم های پرداخت الکترونیکی، شاهراه معاملات
امروزه اینترنت به عنوان بخش مهمی از زندگی مردم در کنار تلفن و تلویزیون جای گرفته است. مردم، از اینترنت برای خرید ، کارهای بانکی و سرمایه گذاری online استفاده می کنند.بیشتر مصرف کنندگان از کارتهای اعتباری (credit cards) و کارتهای بدهکاری (debit cards) برای پرداخت خریدهای اینترنتی استفاده می کنند، اما روشهای پرداخت دیگری مثل کیف پول الکترونیکی (e-wallets) بیشتر مورد استفاده قرار خواهند گرفت.
خریداران اینترنتی بیشتر از کارتهای اعتباری برای پرداخت خریدهای online خود استفاده می کنند. اما کارتهای بدهکاری که به تجار این امکان را می دهند که به طور الکترونیکی حساب بانکی شما را بدهکار کنند به طور افزاینده ای مورد استفاده هستند.کارت بدهکاری ممکن است یک کارت دستگاه خودپرداز باشد که می تواند برای خریدهای جزئی مورد استفاده قرار گیرد. برای انجام معاملات یک کارت بدهکاری، باید از یک شماره شناسایی شخصی (PIN)، بعضی از اشکال امضا یا ترکیبی از این شناسنده ها استفاده کرد. بعضی کارتها هم شکل کارت اعتباری و هم بدهکاری را دارند که در زمان استفاده نحوه پرداخت را تعیین می کنید. اما به خاطر داشته باشید، اگرچه ممکن است یک کارت بدهکاری به یک کارت اعتباری شبیه باشد ، برای خرید با کارتهای بدهکاری پول سریعا از حساب خریدار به حساب تاجر منتقل می شود. علاوه بر این، تعهد محدود برای کارتهای بدهکاری گم شده، دزدیده شده و یا استفاده غیر مجاز شده ، متفاوت از تعهد برای کارتهای اعتباری گم شده، دزدیده شده و یا استفاده غیر مجاز شده می باشد.
دیگر سیستم های پرداخت الکترونیکی که گاهی اوقات به عنوان پول الکترونیکی (e-money)
به آن اشاره می شود نیز اکنون معمول می باشند. هدف آنها انجام خریدی آسانتر می باشد. برای مثال: کارتهای مبلغ دار (stored-value) که نماینده یک مبلغ از پیش مشخص شده می باشند این امکان را می دهند که ارزش پول نقد را به این کارتها منتقل کنید.آنها معمولا در حمل و نقل عمومی، در دانشکده و دانشگاه ها، در ایستگاه های بنزین، و برای پیش پرداخت تلفن استفاده می شوند. بعضی از کارتهای مبلغ دار به صورت Offline کار
می کنند، بعضی هم به صورت online، مثلا برای خرید از وب سایتها، بعضی نیز هر دوشکل online وoffline را دارند. بعضی از کارتها می توانند در دستگاههای پولی با مبلغ اضافی پر شوند، بعضی دیگراز دست دادنی هستند به این صورت که بعد از اینکه همه مبلغ آنها را مورد استفاده قرار دادید آنها را دور می اندازید. برخی از کارتهای مبلغ دار شامل تراشه های کامپیوتری هستند که از آنها کارتهای هوشمند (Smart cards) می سازد که از طریق مدارا ت الکترونیکی تعبیه شده در بدنه کارت اطلاعات را ذخیره و پردازش می نمایند. این کارتها ممکن است مانند یک کارت اعتباری و به خوبی یک کارت بدهکاری عمل کنند و همینطور ممکن است شامل مبلغ ذخیره شده نیز باشند.
بعضی از سیستم های پرداخت مبتنی بر اینترنت این امکان را می دهند تا وجوه بین کامپیوترها انتقال داده شود، که گاهی اوقات این سیستم ها کیف پول الکترونیکی نامیده می شوند.
از کیف پول الکترونیکی می توان برای پرداخت های خرد استفاده کرد ،پرداخت های بسیار کوچک online یا offline برای چیزهایی مثل مجله و… زمانی که برای خرید چیزی از کیف پول الکترونیکی استفاده می کنید، مبلغ در حساب online شما به همان میزان کاهش می یابد. کیف پول الکترونیکی ممکن است با استفاده از برخی اشکال کارتهای مبلغ دار کارکند یا به صورت اتوماتیک حسابی را که شما از طریق یک سیستم کامپیوتری به حساب اعتباری یا بدهکاری خود متصل کرده اید، افزایش دهد.
امنیت در پرداخت الکترونیکی
در معاملاتی که در آنها از سیستم های پرداخت الکترونیکی استفاده می کنید، باید مطمئن شوید که معاملاتتان ایمن هستند و اطلاعات شخصی شما محافظت می شوند.گرچه نمی توانید کلاه برداری یا فریب در اینترنت را کنترل کنید، ولی می توانید کاری کنید که آن را تشخیص دهید، از آن جلوگیری کنید و آن را گزارش کنید.در اینجا گفته می شود که چطور می توانید این کار را انجام دهید:
استفاده از یک مرورگر امن
برای کمک به محافظت از ایمنی اطلاعاتتان که به وب سایت منتقل می شود، با استفاده از آخرین نسخه موجود مرورگر از طرف سازنده آن مطمئن شوید که مرورگر شما به روزترین توانایی رمز گذاری اطلاعات را داراست.شما همچنین می توانید تعدادی مرورگر رایگان از طریق اینترنت دانلود کنید.زمانی که اطلاعات خریدتان را ثبت می کنید به آیکون قفل در نوار وضعیت مرورگر و به عبارت"Https" در آدرس وب سایت دقت کنید تا مطمئن شوید که اطلاعات شما در زمان انتقال امن هستند.
بررسی سیاست مطالب محرمانه سایت
این کار را باید قبل از ارائه هرگونه اطلاعات مالی شخصی به سایت انجام دهید.به خصوص باید مشخص شود که این اطلاعات چگونه استفاده خواهد شد و چگونه با دیگران به اشتراک گذاشته حواهد شد.همچنین بیانیه سایت درباره امنیت ارائه شده برای اطلاعات شما را بررسی کنید.
مطالعه سیاست های استرداد و حمل و نقل وب سایت:
قبل از اینکه خریدتان را انجام دهید نگاهی دقیق به سیاستهای بیان شده در وب سایت در رابطه با استرداد و حمل و نقل داشته باشید.
محرمانه نگه داشتن اطلاعات شخصی
اطلاعات شخصی خود را افشا نکنید- آدرس ، شماره تلفن، شماره حساب بانکی، آدرس ای میل- مگر اینکه بدانید چه کسی این اطلاعات را جمع آوری می کند ، چرا آنها را جمع آوری می کند و چگونه از آنها استفاده خواهد کرد.
دادن اطلاعات پرداختی به کسب و کارهایی که می شناسید و به آنها اطمینان دارید
تنها در زمان و جایی که این اطلاعات مورد لزوم هستند باید آنها را در اختیارشان قرار دهید- مثل یک فرم سفارش.هرگز کلمه عبور و یا رمز خود را در اختیار هیچ شخص یا منبع online قرار ندهید، حتی به ارئه کننده سرویس اینترنت خود (ISP) .فایل هایی را که از طرف افراد ناشناس برای شما فرستاده شده، دانلود نکنید و یا بر روی لینک هایی که برای شما گذاشته شده کلیک نکنید. باز کردن چنین فایلهایی می توانند کامپیوتر شما را در معرض ویروسهای کامپیوتری و یا برنامه هایی که می توانند مودم را کنترل کنند ، قرار دهند.
نگهداری اطلاعات معاملاتonline و بررسی email ها:
این کار را باید برای ارتباط داشتن با تجاری که با آنها تجارت کرده اید انجام دهید. تجار ممکن است برای شما اطلاعات مهمی درباره خریدی که انجام داده اید ، فرستاده باشند.
بازبینی ماهانه کارت اعتباری و اظهارنامه های بانکی:
باز بینی ماهانه باید برای جلوگیری از وقوع هرگونه ایراد یا خرید غیر مجاز صورت گیرد. در صورت گم شدن یا دزدیده شدن کارت اعتباری یا کارت بدهکاریتان فورا شماره آن را اطلاع دهید.یا اگر به کسی مشکوک هستید که از حساب شما بدون اجازه استفاده می کند، آن را نیز باید سریعا گزارش کنید.
1. کارت های اعتباری جهت دستگاه ها در خصوص انجام پرداخت الکترونیکی مربوطه خریداری گردند . در صورت بروز مشکل در قوانین حسابداری و بانکی جهت مشاوره به دبیر خانه کمیته پرداخت الکترونیک با شماره 2443701 الی 3 آقای پور نجفی (دفتر جناب آقای عرفانی ) تماس حاصل نمائید.
2. مشکلات قانونی پرداختهای الکترونیکی حساب on line دستگاه ها از طرف سازمان اقتصاد و دارایی مورد بررسی قرار گیرد و راه کارهای مربوطه به استانداری ارسال گردد .
3. مدیران دستگاه و پرسنل دستگاه ها کلیه قبوض و پرداخت الکترونیکی را انجام داده و گزارش آن را به دفتر مدیریت ارجاع دهند .
4. ابلاغیه به شرکت های پرداخت کننده قبوض مبنی بر چاپ شناسه های قبض و پرداخت قبض جهت درج بر روی فیش های ارائه شده به شهروندان.
5. پرداخت های قبوض دستگاه های اجرایی از مهر ماه سال جاری به صورت الکترونیکی
6. کلیه فرآیندها و خدمات پرداختی آن دستگاه تحت عنوان یک سند پرداخت تنظیم و جهت بررسی تغییرات انجام به صورت الکترونیکی و همچنین تغییرات احتمالی قانونی در این خصوص بایستی حداکثر تا پایان مهر ماه به این معاونت تحویل می گردیده اند .(نمونه فرم در پیوست صفحه)
7. مصاحبه تلویزیونی روسا و مدیران شرکت های پرداخت کننده قبوض و دستگاه اجرایی مدعو که فرآیند پرداخت الکترونیک دارند ضمن نمایش عملیاتی پرداخت الکترونیک دستگاه مربوطه با سازمان صدا و سیمای کرمان انجام گردد . (مبنی بر تایید مدیران مربوطه و جلب اعتماد مردم)
8. تهیه کاتالوگ مشترک جامعه بانکی استان کرمان (برای اولین بار در کشور) تا پایان دی ماه سال جاری و توزیع آن از طریق شرکت پست حداکثر تا پایان بهمن ماه در کلیه استان و همچنین توزیع لوح فشرده آن در مدارس آموزش و پرورش استان.
9. شناسه های سه رقمی و چهار رقمی توسط شورای هماهنگی امور بانک ها حداکثر تا پایان دی ماه تایید و اعلام گردد .
10. مقرر گردید شرکت مخابرات پیگیری لازم درخصوص ایجاد بستر مناسب ارتباطی در تمام سطح استان به منظور فراهم شدن شرایط پرداخت الکترونیکی را فراهم آورد .
11. مصوب گردید شرکت مخابرات جهت دریافت شرح خدمات طرح مترو اترنت ملی از وزارت ICT جهت پیاده سازی زیرساخت ارتباطی استان تا پایان آذر ماه سال جاری پیگیری لازم را انجام و RFP اولیه را در اختیار استان قرار دهند .
12. ایجاد دفاتر پیشخوان دولت الکترونیک در کلیه نقاط استان خصوصاً شهرستانها و نقاط روستایی جهت ارائه خدمات الکترونیکی به عمومی مردم و جلب رضایتمندی آن ها ، (که مستلزم این می باشد این خدمات به صورت بهینه در گروه فنی و اجرایی دولت الکترونیک ابتدا تعریف شوند . )
13. مصوب گردیده است که کلیه دستگاه های اجرایی تا بهره برداری پروژه ها در (پرتال استان) و راه اندازی خدمات الکترونیک استانی کلیه خدمات مکانیزه خود را در ارتباط با مردم g2c از طریق گیشه های الکترونیکی و دفاتر پیشخوان جلوی درب ورودی ادارات دولتی به مردم سرویس دهی نمایند و گزارش لیست خدمات و نحوه ارائه این خدمات را به معاونت پشتیبانی و توسعه منابع انسانی استانداری حداکثر تا پایان 15 آذر سال 86 ارسال نمایند .
منابع:
http://saderbank.blogfa.com/post-320.aspxhttp://bittc.ir/index.php?option=com_content&task=view&id=20&Itemid=2
19