معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

التحقق من الهوية في عالم التجارة الإلكترونية


التحقق من الهوية في عالم التجارة الإلكترونية
التوقيت الحالي : 07-18-2018, 05:44 AM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 1513

إضافة رد 

التحقق من الهوية في عالم التجارة الإلكترونية

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
التحقق من الهوية في عالم التجارة الإلكترونية

التحقق من الهوية في عالم التجارة الإلكترونية


السلام عليكم ورحمة الله وبركاته :

التحقق من الهوية في عالم التجارة الإلكترونية


عندما تقوم بعملية شراء بمبلغ 5دولارات هل تحتاج إلى معرفة هوية البائع أو هل يحتاج البائع معرفة هوية المشتري، لكن عندما تقوم بعملية شراء بمبلغ 5000دولار فانك تحتاج إلى معرفة عنوان المتجر لكي تقوم باستبدالها في حال أنها لم تكن سليمة، السؤال الآن عندما تقوم بعملية شراء بمبلغ 50000دولار هل تحتاج إلى معرفة هوية البائع وهل تحتاج إلى ضمان أو خدمات ما بعد البيع، هكذا بدئت التجارة الإلكترونية في عالم الإنترنت حتى وصلت إلى ما وصلت إليه حيث انه عن طريق الإنترنت تتم عمليات بيع وشراء تقدر بملايين الدولارات، فمثلاً نجد من خلال موقع e-pay الأمريكي تتم فيه عمليات بيع يومية تقدر بملايين الدولارات وهو عبارة عن مزاد إلكتروني للسلع المستعملة أو الجديدة، عندما تقوم بعملية شراء أو بيع عبر الإنترنت فإنك تحتاج إلى التحقق من هوية البائع وقد تحتاج في بعض الأحيان إلى طرف ثالث حيث تكون جهة موثقة تتم عملية البيع بإشرافها بحيث لا يستطيع البائع أن ينكر عملية البيع أو استلام مبلغ السلعة المشتراة، إذاً نحتاج هنا إلى التحقق من هوية الطرفين البائع والمشتري.

في علم أمن المعلومات تنقسم درجات التحقق من الهوية إلى ثلاثة أقسام الأول هو some thing you know وهو أي شيء تعرفه مثل الرقم السري Password فمثلاً يطلب منك البنك الرقم السري عند الدخول إلى محفظتك الخاصة بالأسهم، والثاني some thing you have وهو أي شيء يكون بحوزتك يثبت هويتك مثل البطاقات الذكية أو جوالك، فمثلاً يرسل رقم سري على هاتفك الجوال الذي أدخلته عند تسجيلك في النظام ويطلب منك الرقم السري المرسل على هاتفك الجوال ليسمح لك بدخول النظام، الثالث هوe som thing you are

وهو حضورك بنفسك للتحقق من هويتك فمثلاً عند تجديد أو إصدار جوازك او بطاقتك الشخصية يجب حضورك للتأكد من هويتك أو مثلاً فحص حمض DNA الخاص بك أو بصمة الإبهام أو بصمة العين؛ هل هناك شيء يحقق لنا درجة عالية من التحقق بحيث يجمع بين هذه الأنواع الثلاثة من التحقق؟ نعم، هذا المفهوم في الحقيقة نسمع عنه الكثير وقد دخل عالم التقنية في السنوات القليلة الماضية انه PKI Public Key Infrastructure والذي من خلاله يتم إصدار شهادات Certificates تحتوي على معلومات عن هوية الشخص أو المنشأة الممنوحة هذه الشهادة ويكون لها تاريخ انتهاء بحيث يتم تجديدها كل فترة معينة، PKI يجب أن يكون تابعا لجهة موثوقة مثل Microsoft أو وزارة الداخلية أو وزارة الاتصالات وتقنية المعلومات لكي يصدر شهادات موثوقة.

من خلال PKI والشهادات Certificates المصدرة نحصل على التوقيع الإلكتروني Digital Signature ويكون خاصا بشخص بعينه أو منشأة بعينها والذي يضمن لنا هوية الشخص سواء كان بائعا أو مشتريا وكذلك يضمن من البيانات المرسلة بحيث انها صحيحة لم يتم تعديل عليها من قبل طرف آخر وكذلك يضمن عدم إنكار صاحب التوقيع عملية المبايعة سواء كان بائعا أم مشتريا، نجد هنا في حياتنا الواقعية أن PKI مثل كتابة وزارة الاتصالات وتقنية المعلومات)، صدرت تشريعات وقوانين بما يخص التوقيع الإلكتروني في عدة دول، أول نظام أو قانون تشريعي للتوقيع الإلكتروني هو القانون النموذجي للتوقيع الإلكتروني الصادر من الأونيسترال:

(لجنة القانون التجاري الدولي بمنظمة الأمم المتحدة).

وقد عرض هذا القانون على لجنة القانون التجاري الدولي في منظمة الأمم المتحدة Un commission on international trade law UNCITRAL في اجتماعها رقم 18عام 1985تقريراً بعنوان القيمة القانونية لسجلات الحاسبات أو قيودها، وتبين لها أن في التجارة الإلكترونية وفي العلاقة بين حاسوب وآخر لا يوجد عائق قانوني في التعامل عن طريقها أكثر من أن يكون التعامل بموجب مستندات ورقية مكتوبة وموقعة باليد وأن القواعد السارية في التعاملات الدولية القائمة على الاستخدام الورقي من شأنه إعاقة التعامل الإلكتروني عبر الحواسيب ويعوق تهيئة البيانات آلياً. لذلك صدر هذا القانون النموذجي للتوقيع الإلكتروني الذي أقرته الجمعية العامة لمنظمة الأمم المتحدة من اثنتي عشرة مادة تتناول الموضوعات التالية: 1- مجال التطبيق. 2- تعريفات. 3- المعاملة المتساوية لتكنولوجيات التوقيع. 4- التفسير. 5- تعديل الاتفاق. 6- الإذعان لمتطلبات التوقيع. 7- تحقيق ما تقرره المادة السادسة لمتطلبات التوقيع. 8- مسلك الموقع. 9- مسلك مقدم خدمة الشهادة. 10- الثقة. 11- مسلك الطرف المعول عليه. 12- الاعتراف بالشهادات والتوقيعات الإلكترونية الأجنبية. وبعد اعتماد قانون الأونيسترال النموذجي بشأن التجارة الإلكترونية قررت لجنة القانون التجاري الدولي التابعة لمنظمة الأمم المتحدة في دورتها التاسعة عشرة عام 1996، تكوين فريق عمل عكف على وضع قانون نموذجي للتوقيع الإلكتروني أسفر عن صدور قانون نموذجي للتوقيع الإلكتروني عام 2001، صدر له مرشد لأعماله عام 2001م.

وفي عام 2005أقرت الجمعية العامة لمنظمة الأمم المتحدة مشروع اتفاقية استخدام المراسلات الإلكترونية في العقود الدولية. ورغم العلاقة الوثيقة بين قانون التوقيع الإلكتروني النموذجي والقانون النموذجي للتجارة الإلكترونية انتهت المناقشة إلى تخصيص قانون نموذجي مستقل للتوقيع الإلكتروني حتى يكون نبراساً للدول. ويلاحظ أن القانون إذا صدر صدر متسقاً مع قانون الأونيسترال النموذجي بشأن التجارة الإلكترونية، فنجد على سبيل المثال القانون الفرنسي والماليزي قد أخذ بعين الاعتبار التوقيع الإلكتروني حيث نجد فيها تشريعات وقوانين بما يخص التوقيع الإلكتروني.

حقيقة نأمل في المستقبل القريب أن تتم التعاملات من خلال الإنترنت وفق عملية آمنة نستطيع من خلالها حفظ حقوق جميع الأطراف، فمثلاً نتمنى أن تتم عملية الدخول إلى محافظ الأسهم من خلال التحقق من التوقيع الإلكتروني الخاص بالعميل وليس من خلال رقم سري فقط والذي يعد من أقل درجات التحقق من هوية الشخص كما ذكرت آنفاً، أو يتم تنفيذ التعاملات الحكومية الورقية من خلال الإنترنت وأنت في منزلك، أو حتى إصدار تذاكر الطيران، يتم الحجز وإصدار التذكرة الإلكترونية وأنت في منزلك، وغيره الكثير من تقديم الخدمات التي تستلزم حضور الشخص وليس فقط التجارة الإلكترونية. ونجد في ذلك تقليل تكاليف الأعباء الإدارية لإتمام المعاملات والمستندات لجميع الأطراف وكذلك نجد أن ذلك يساعد في تقليل زحمة السير من ناحية النقل والمواصلات، والأهم من ذلك تسهيل الإجراءات على العميل أو المواطن لإنهاء معاملاته الخاصة به.

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
تقنيات ذكية لمنع سرقة الهوية
قضايا أمن المعلومات في التجارة الالكترونية 1
طرق حماية التجارة الإلكترونية
03-28-2011 12:09 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2018.
Google