دانلود کتاب Security Fundamentals for E-Commerce (Artech House Computer Security Series)

با توجه به اینکه در تجارت الکترونیک، فرآیندهای تجاری مختلفی در یک محیط عمومی مجازی و در نتیجه یک شبکه غیر مطمئن اتفاق می افتند، بنابراین توجه به موارد امنیتی فراوانی همچون تصدیق هویت دادوستد کننده ها و حفاظت اطلاعات در حال انتقال، امری اجتناب ناپذیر می باشد. بطور کلی این کتاب در قالب 22 فصل، مرور کلی و در عین حال کاملی بر تمامی مسائل اولیه امنیتی و همچنین راه¬حلهای آنها در تجارت الکترونیک داشته است. در ادامه، نکات کلی و مهم فصل هفتم این کتاب با عنوان "امنیت پول دیجیالی" آورده می شوند.

امنیت پول دیجیتالی
مفهوم "امنیت پول دیجیتال" یک ابزار پرداخت جدید در تجارت الکترونیک ارائه می کند. این روش بیش از دیگر ابزارهای پرداخت، نیازمند استفاده از انواع تکنیک های امنیتی جدید در تجارت های خرد و کلان الکترونیکی می باشد. در ادامه تعدادی از مکانیسم های انتخاب شده جهت انجام دادوستد های پولی الکترونیکی در امنیت کامل آورده شده اند:

1- غیر قابل رهگیری بودن تراکنش پرداخت
هنگام گرفتن پول از ATM ، شماره سریال آنها ثبت نمی شود، از اینرو تراکنش انجام شده را نمی توان به مشتری خاصی نسبت داد. سکه های دیجیتالی، دارای شماره سریال منحصر بفردی هستند و بعلت اینکه این شماره ها بصورت دیجیتالی موجود هستند، بنابراین براحتی می توان لیستی را ثبت نمود که در آن تعلق شماره سریال ها به مشتری ها آورده شده باشد. بنابراین با نگاه کردن به این اعداد بسادگی می توان تراکنش های انجام شده توسط یک مشتری خاص را رهگیری کرد. جهت جلوگیری از این عمل، مکانیسم های ویژه ای در تجارت الکترونیک موردنیاز خواهد بود:
1-1امضای مخفی
توسط این مکانیسم ارتباط بین سکه های صادر شده و هویت مشتری صاحب سکه ها کور می شود. این روش که هم گمنامی پرداخت کننده و هم غیرقابل رهگیری بودن تراکنش پرداخت را فراهم می سازد، بر اساس امضای RSA بوده و به اصطلاح "امضای مخفی" نامیده می شود.

1-2- سکه های تبادلی
گمنامی پرداخت کننده و غیرقابل رهگیری بودن تراکنش پرداخت، در این مکانیسم، بر اساس "طرف سوم قابل اعتماد" فراهم می شود. (طرف سوم قابل اعتماد، نهادی است که دو طرف به آن اعتماد کامل دارند و اندرکنش بین یکدیگر را از طریق آن انجام می دهند.) شبکه ی از سرورهای پول وجود دارد که سکه های دارای شناسه را با سکه های گمنام، پس از تایید اعتبار و چک کردن جهت جلوگیری از خرج شدن مجدد، مبادله می کند. این نوع "گمنامی" ضعیف تر از مکانیسم موجود در روش امضای مخفی می باشد بعلت اینکه:
با امضای مخفی، امکان شناسایی هویت کاربر، حتی در صورت همکاری کردن هر سه طرف هم وجود داشت.
با سرورهای پولی، اگر تمامی طرف ها همکاری کنند، امکان تشخیص طرفی که پول خرج می کند، وجود ندارد.
مکانیسم بر اساس امضای مخفی، نیازی به وجود طرف سوم قابل اعتماد ندارد.

2- مقابله با پرداخت مضاعف
سکه های دیجیتالی اغلب بسادگی و بطور دلخواه، توسط هر کسی، بعلت اینکه اعداد ساده الکترونیکی هستند، قابل کپی می باشند. اگر پرداخت کننده، سکه ای را بطور قانونی بدست بیاورد، می تواند آنرا بیش از یکبار خرج کند که غیرقانونی است. در نتیجه، مکانیسم هایی را جهت جلوگیری از خرج مجدد سکه ها می بایست بکار برد.

2-1- بینامی مشروط از طریق برش و انتخاب
مکانیسم های بینامی مشروط تنها برای مشتری های متقلب فعال می شوند. در حالیکه، مشتری های صادقی که یک سکه دیجیتالی را بیش از یکبار خرج نمی کنند و همواره گمنام باقی می مانند، اما هویت مشتری های متقلب که سعی در خرج مضاعف یک سکه می نمایند، فاش می شوند. در اینچنین مکانیسم هایی از امضای مخفی استفاده می شود که در مورد پول دیجیتالی با شماره سریال های بینام مورد نیاز می باشند.

2-2- امضای مخفی
در سیستم های بر اساس امضای مخفی می بایست شماره سریال تمامی سکه ها ذخیره شوند که این باعث بروز مشکل جدی از نظر مقیاس پذیری و حجم زیاد کاری می شود. بعلت اینکه بانک اطلاعاتی می بایست هر بار که پرداخت کننده سکه ای را خرج می کند، مورد پرس و جو قرار گیرد، این مدل تنها برای سیستم های پرداخت آنلاین مناسب می باشد.