مبانی نظری وپیشینه پژوهش درباره تجارت الکترونیک و خرید اینترنتی
| دسته بندی | علوم انسانی |
| بازدید ها | 70 |
| فرمت فایل | docx |
| حجم فایل | 50 کیلو بایت |
| تعداد صفحات فایل | 22 |
مبانی نظری وپیشینه پژوهش در باره ی تجارت الکترونیک و خرید اینترنتی
توضیحات: فصل دوم پایان نامه کارشناسی ارشد (پیشینه و مبانی نظری پژوهش)
همراه با منبع نویسی درون متنی به شیوه APA جهت استفاده فصل دو پایان نامه
توضیحات نظری کامل در مورد متغیر
پیشینه داخلی و خارجی در مورد متغیر مربوطه و متغیرهای مشابه
رفرنس نویسی و پاورقی دقیق و مناسب
منبع : انگلیسی وفارسی دارد (به شیوه APA)
نوع فایل: WORD و قابل ویرایش با فرمت doc
قسمتی از متن مبانی نظری و پیشینه
مفهوم اینترنت در اوایل دهه 1960 برای بخش دفاعی ایالات متحده بعنوان روشی برای حفظ ارتباطاتی که در نتیجه یک حمله اتمی از بین رفته بود به کار برده شد. در سال 1962 یک شرکت یک تکنولوژی مهم در ارسال داده ها را به صورت بسته های مجزا دریافت که بعداً یک معیارالزامی برای اینترنت شد (جفریور دیگران،2001).
در سال 1969 آژانس مطالعات عالی کار خود را شروع کرد که هدفش ساختن یک شبکه ای بود که محققان از دانشگاههای مختلف قادر باشند که با هم صحبت کنند (تریپر، 2000). سرانجام در سال 1983 آن به شبکه نظامی تبدیل شد بدین صورت که این شبکه برای بخش کشوری و غیرنظامی اختصاص یافت (جفری و دیگران، 2001).
شبکه مذکور در نیمه های دهه 80 تجدید گردید و شبکه بنیاد ملی علم نامیده شد در طول آن مدت بسیاری از شبکه های دانشگاهی آمریکایی و اروپایی به شبکه اصلی متصل گردیدند(سیسون،2000).
در سال 1989 فیزیکدانان کشور سوئیس آزمایشگاه اروپایی فیزیکی به ریاست بیرنز یک روش تخیلی موثر و کارائی را برای گروه های خبری پراکنده در نواحی جغرافیایی مختلف برای تبادل اطلاعات با تعریف پروتکل ابررسانه ،پروتکل انتقال مافوق متن، سند متنی استاندارد، و زبان برنامه نویسی بوجود آوردند و این مبنا و اساسی شد برای شبکه گسترده جهانی که در حال حاضر مشهورترین و عمومی ترین بخش اینترنت می باشد (جفری و دیگران، 2001) در اوایل دهه 1990 شبکه گسترده جهانی به کار برده شد و این امر به کامپیوترها این اجازه را داد که به چند رسانه مثل سند متنی، نوشته های تصویری، ویدئوها و... دسترسی داشته باشند. در 1993 یک تکه جدیدی از نرم افزاری که موزایک نامیده می شود بوجود آمد که بوسیله گروهی بنام ماکر اندرسون یک دانشجوی 22 ساله در دانشگاه ایلی نویز رهبری می شد، و این اولین نرم افزار مرورگر اینترنتی بود. این نرم افزار بصورت یک وجه مشترکی به کار برده شد که به کاربران کامپیوترهای ویندوز،اَپِل مکینتاش و... اجازه کار می داد (جفری و دیگران، 2001).
در سال 1994نتس کاپ یک مرورگر شبکه ای که مجهز به موتور جستجو بود توسط همان گروه ارائه شد. آنها سیاست های قیمت گذاری و بازاریابی را اتخاذ کردند که به نتس کاپ در کوتاه مدت حق انحصاری در میان کاربران می داد. مرورگرهای دیگر مثل اینترنت اکسپلورر هم توسط شرکت مایکروسافت ارائه شد که برجستگی زیادی از خود نشان داد. همچنین، با ترکیب و پیوستگی مرورگر شبکه ای، بسیاری از وب سایت ها، جستجوی کلمات کلیدی را تسهیل نمودند که از آنها تعدادی دیگر از مرورگرها مثل یاهو بوجود آمدند. با این وجود، بسیاری از شرکت های اینترنتی با تبلیغ در صفحه خانگی یک موتور جستجو بازدیدکنندگان زیادی را جذب کردند. این یک تاکتیکی بود که توسط آمازون بطور گسترده مورد استفاده قرار گرفت (باندیو،2002).
بسیاری از شرکت ها هم اکنون صفحه خانگی خود را دارند و در بیشتر موارد قابل پیش بینی هستند مثل ایبی که به مصرف کننده اجازه می دهد تا بدون نیاز به جستجو مستقیماً به وب سایت دسترسی پیدا کند.امروزه اینترنت برای همه کسانی که آرزوی استفاده از آن را در سرتاسر جهان دارند وجود دارد. اینترنت و شبکه گسترده جهانی با تغییرات عمیق و شگفت آور در دنیای تجارت تحول دیگری را آغاز کردند (باندیو،2002). امروزه اینترنت نه تنها تکنولوژی را آورده بلکه روش های متفاوت انجام کارها را در دنیای گسترده تحت تاثیر قرار داده است.
در حال حاضر دانشگاه ها می توانند به گروهی از دانشجویان بین المللی آموزش دهند و درس ارائه کنند، گروههای متفرق اعم از کارگران می توانند با استفاده از نرم افزار گروهی که بر روی اینترنت قابل اجرا است بر روی یک پروژه کار کنند، شرکت های چند ملیتی می توانند تولیدات خود را با قیمتی ارزانتر از کار به کشورهای دیگر منتقل کنند وبا آنها در تماس باشند و افراد عادی می توانند با دوستان و خویشاوندان خود در سراسر جهان بدون نیاز به پرداخت مبلغ زیادی برای آن درارتباط باشند و همچنین معامله و تبادل اطلاعات می تواند به آسانی بین اشخاص یا گروهها انجام یافته، به قیمت ها و محصولات دست یافته و تا حدی با هم مقایسه گردند.
در دنیای تجارت امروزی، اینترنت تقریباً همه نوع گوناگونی را دارد، و این تنوع در تجارت مشوق و محرکی در مسیر تصمیم گیری مصرف کننده است (باندیو،2002) این روزها تولیدات یا محصولات اشباع شده و استراتژی های بازاریابی در توانایی شرکت ها برای جذب مشتریان قرار داده شده است. بنابراین، مشتریان، هم اکنون در جایگاهی هستند که تقاضای خدمات بهتر، سریع ودسترسی آسان به اطلاعات دارند که می تواند برای تولید تفاوت ها، تشابه ها، نشان تجاری و ....باشد.اینترنت از یک طرف ارائه خدمات را تسهیل کرده و از طرف دیگر شرکت را در معرض یک محیط عدم ثبات قرار داده، به صورتی که اگر شرکتی نتواند جوابگوی تقاضایی باشد قادر به رقابت هم نخواهد بود.با توجه به مفهوم استرتژی برد-برد، اینترنت امروزی نه تنها مسیر تجارتی را که باید انجام گیرد متحول کرده، بلکه باعث بوجود آمدن مفاهیم بسیاری گردیده که در آن، رابطه بین تجارت و مشتریان در حفظ و بهبود و اصلاح تجارت الکترونیک قرار داده شده است. تنوع و گوناگونی تجارت الکترونیک باعث بوجود آمدن فعالیت های زیادی گردیده که مثل یک قالب وچارچوبی برای مفید بودن آن استوار گردیده اند. با این همه این چهارچوب بر طبق شکل (ایفرایم توربان و دیگران، 2008) می باشد که در نمودار زیر نشان داده خواهد شد؛
2-2- تجارت الکترونیک
هنگامی که اینترنت جنبه تجاری به خود گرفت و کاربران جمع شدند تا در شبکه گستره جهانی در اوایل دهه 1990 مشارکت کنند، مقوله و عنوان تجارت الکترونیک ابداع و اختراع شد. کاربرد آن برای اولین بار در دهه 1970 با ابداع و اختراع صندوق انتقال الکترونیک مطرح شد. سپس تبادل آمار و اطلاعات الکترونیکی (EDI) پیش آمد.EDI مجموعه ای از شرکت های مشارکت کننده را از موسسات مالی به تولیدکنندگان، خرده فروشان، خدمات رسانان و دیگر انواع تجارت گسترش داد(ایفرایم توربان و دیگران،2008). دلیل انجام آن عمل این بود که روشی ساده برای خودکار نمودن خریدها ارائه می داد.علاوه بر آن، به مغازه ها و فروشگاه ها اجازه می دهد فروشندگان را با پایگاه اطلاعاتی موجودی انبار خود مرتبط سازند. این خود نیازمند یک شبکه ارتباطی خصوصی گران بین دو شریک تجاری است (پیرکیول استرونیک،2001).
از نظر اطلاعاتی، تکامل تجارت الکترونیک شامل سه فصل است. در نسل اول، سیستم ها با هم ارتباط دارند و فایل ها می توانند از یک سیستم به سیستم دیگر ارسال گردند. در دوره نسل دوم، تکنولوژی جدید و اینترنت این امر را هم برای شرکت ها و هم برای مشتریان ممکن ساخت که از طریق اینترنت خرید کنند. در طول دوره نسل سوم، شبکه ها و زنجیره های ارزشی مختلفی با هم مرتبط شدند. سپس شرکت ها و گروههای تجاری و منابعی که در سیستم، برای برنامه ریزی و تقسیم فهرست کالای تولیدی بوجود آمدند. تجارت الکترونیکی یک فرم و شکلی از روابط تجاری آنلاین است که می تواند در کل فرایند خرید و فروش وجود داشته باشد. دامنه و حدود خرید و فروش الکترونیکی تقریباً برای هر شرکتی یک انتخاب ماندنی است و تجارت الکترونیک در تغییر و تبدیلات تجاری می رود که امری رایج و عادی گردد. به علت این رواج بسیاری از شرکت ها با معرفی ظاهری خدمات آنلاین خود بر روی عرابه گردیده اند؛ بیشتر وبسایت ها ضرورتاً اطلاعات محصولاتی را که خود می فروشند ارائه می دهند (ناندیو،2002).
به همان نسبت که تجارت الکترونیک رشد پیدا می کند، توسعه آن متوقف می شود تا در محدوده خرید و فروش کالای مصرفی باقی بماند. این برای مدیران ارشد یک اجباری خواهد بود که در مورد روشی که یک تکنولوژی برای موفقیت بهتر در یک کار تجاری مورد استفاده قرار گیرد. بنابراین، شبکه گستره جهانی معنی و ارزش اطلاعات و تکنولوژیی که ما را به ارزیابی رابطه بین این دو راهنمایی می کند را مورد بازخواست وسوال قرار می دهد. برای مثال کار و تجارت می تواند مزایا و منافع خود را در تبادل اطلاعات در نمونه priceline.com پیدا نماید (بانیدیو،2002).
معرفی تجارت الکترونیک همچنین شامل کاربرد و استفاده از تکنولوژی های داخلی هم می شود. این تکنولوژی برای توسعه یک ساختار زیربنایی مورد استفاده است که اثر آن به یک شرکت این توانایی را می دهد که منابع اطلاعاتی خود را با شرکای تجاری و مشتریان هم در سطح منطقه ایی و هم در سطح جهانی سهیم نماید. با این تکنولوژی ها شرکت ها همچنین خدمات بهتری را ارائه می دهند و این خدمات را در شکل رقابتی و سودآور انجام می دهند. براساس این تاثیر، بسیاری از شرکت ها امروزه، این نیاز را احساس می کنند که اهداف خود را بازنگری کرده، فرایند تجاری خود را دوباره نوسازی کرده، و روش های جدیدی را نسبت به فرصت ها و چالش های پیشنهاد دهنده تا در تجارت الکترونیک مشارکت کنند.
باندیو تغییر و تبدیلات یک شرکت در عصر اینترنت را بعنوان یک فرایند تحولی در چهار مرحله توصیف می کند که عبارتند از بروشور، تجارت اللکترونیک، داد و ستد الکترونیک و در نهایت شرکت الکترونیک (باندیو، 2002).
مطابق با باندیو، مرحله برشوری در اواسط دهه 1990 شروع شد زمانی که تعداد زیادی از شرکت ها وبسایتی را معرفی نمودند که بیشتر از یک کاتالوگ الکترونیکی نبود. اگر به گذشته برگردیم. بعضی از شرکت ها چندین درجه ارتقا یافته اند در حالی که بعضی دیگر در همان سطح اولیه خود باقی مانده اند، همانطور که برقراری یک زبربنای عملیاتی، قالب و چهارچوب حرکت یک شرکت را در این مرحله شکل می دهد. او چند مرحله فراتر رفت و عصر تجارت الکترونیک را بعنوان نقطه شروع دوره دات کام و مدل های تجاری [1]B2C توصیف کرد. این مرحله با ازدیاد «شروع کننده» ها مثل pricline.com, amazon.com مشخص گردید که وارد دنیای تجارت آنلاین در فروش محصولات و ارائه خدمات مستقیم به مشتریان شدند، و چند شرکت دیگر هم از آنها پیروی نمودند. با این همه، آن تلاشی بود برای ایجاد یک شبکه حاضر که قوانینی را برای ارائه خدمات ارزش افزوده بمنظور ارتقاء فروش آنلاین، و حفظ یک پایگاه مشتری مناسب تصویب کردند. شبکه تجاریCN، یک کنسرسیون صنعتی از شرکت ها که راه حل های تجارت الکترونیک در اینترنت را پیشنهاد داده و ارتقاء می بخشد، تجارت الکترونیک را اینگونه توضیح می دهد کاربرد و استفاده از اینترنت برای تغییر و تبدیل روابط تجاری که فراتر از خرید و فروش آنلاین است. در این معنی، اطلاعات همچنین می توانند در داخل و در میان مرزهای سازمان ها تقسیم شده، روابط جدیدی بین تجارت ها و همچنین بین تجارت و مشتریان شکل گیرد. تعداد زیادی از شرکت ها به توانایی های بالقوه اینترنت در کاربرد BIB پی برده اند و این آن چیزی بود که دوره تجارت الکترونیک، با یک حرکتی بسوی کاربردی تکنولوژیکی برای تقویت فرایند تجارت مرکزی شروع گردید. همینطور بسیاری از سازمانها هم اطلاعات به عنوان یک منبع اصلی تجارت مدنظر قرار دادند و مدیریت آن را مثل یکی از مهمترین کارکردها مداخله کردند. علاوه بر این شرکت ها یادگرفتند که بر اطلاعات و دانش مدیریتیِ به عنوان یک عنصر ضروری در میان همه اهداف تجارتشان تمرکز کنند. در همین مسیر، توسعه تکنولوژی اطلاعات و ارتباطات، در تلاش برای پشتیبانی از این عصر جدید گام هایی را برداشته است .در طول این دوره، شرکت های زیادی شروع به استفاده از فلسفه تجارت الکترونیک، برای ارائه یک مدل تجاری که از موارد کاربرد B2C,[2]B2B حمایت می کند کردند. شبکه تجاری CN این مرحله را مرحله بنگاه یا بنگاه الکترونیک می نامد؛ جایی که تکنولوژی های اینترنتی برای اجرای فعالیتهای تجاری B2B به کار برده شده و در پشتیبانی از توانایی های اصلی آنها همچنین در ارائه خدمات مشتری آنلاین که اساساً به تجارت الکترونیک B2C بر می گردد ضروری است. با پایان قرن بیستم، بیشتر شرکت های بزرگ مثل بانک ها وارد این حوزه شدند. پیروآن با افزایش رشد تکنولوژی و مدل تجاری، تغییرات سریعی در محیط تجارت پیش آمد. بنابراین شرکت های B2B بطور فراینده ایی استقرار ساختارهای زیر بنایی خود را در دنیای خشت و گل و فانی مطابقت دادند تا هم از یک طرف مدل B2C را داشته باشند و از طرف دیگر شرکت های B2C فلسفه مدل مشتری- مداری را گسترش دادند تا بتوانند فعالیتهای B2B را هم شامل شوند
[1] .Business to customer
[2] .Business to business
مبانی نظری وپیشینه پژوهش درباره پرداخت الکترونیکی تجارت الکترونیک
| دسته بندی | علوم انسانی |
| بازدید ها | 82 |
| فرمت فایل | docx |
| حجم فایل | 56 کیلو بایت |
| تعداد صفحات فایل | 33 |
مبانی نظری وپیشینه پژوهش درباره ی پرداخت الکترونیکی تجارت الکترونیک
توضیحات: فصل دوم پایان نامه کارشناسی ارشد (پیشینه و مبانی نظری پژوهش)
همراه با منبع نویسی درون متنی به شیوه APA جهت استفاده فصل دو پایان نامه
توضیحات نظری کامل در مورد متغیر
پیشینه داخلی و خارجی در مورد متغیر مربوطه و متغیرهای مشابه
رفرنس نویسی و پاورقی دقیق و مناسب
منبع : انگلیسی وفارسی دارد (به شیوه APA)
نوع فایل: WORD و قابل ویرایش با فرمت doc
قسمتی از متن مبانی نظری و پیشینه
تجارت الکترونیک مفهوم گستردهای دارد که در بر گیرنده فعالیتهایی نظیر مبادله کالا و خدمات دارای ارزش از طریق یک شبکه رایانهای و از راه دور با وسیله ارتباطی مشخص میباشد . برای تجارت الکترونیک تعاریف متنوعی شده است که در تمامی آنها، جنبههای اساسی و مشترک به چشم می خورد. در اینجا، به بعضی از این تعاریف پرداخته میشود:
- تجارت الکترونیک عبارتست از: خرید، فروش و مبادله کالا و خدمات و اطلاعات از طریق شبکه های کامپیوتری از جمله اینترنت (شامیلا،2003).
- تمام ابعاد و فرایند بازار را که بتوان با اینترنت و تکنولوژی وب انجام داد را تجارت الکترونیکی گویند (لین و چانگ لی, 2003).
- به طور کلی واژه تجارت الکترونیک اشاره به معاملات الکترونیکی مینماید که از طریق شبکههای ارتباطی انجام میپذیرد. ابتدا، خریدار یا مصرف کننده به جستجوی یک مغازه مجازی از طریق اینترنت میپردازد و کالایی را از طریق وب یا پست الکترونیکی سفارش میدهد و نهایتا کالا را تحویل میگیرد (شوهانگ، 2001).
- تجارت الکترونیک اجرا و هماهنگی فرایندهای حیاتی سازمانهای اقتصادی، از قبیل طراحی، تأمین مواد و خدمات، تولید، فروش، اجرای سفارشات، ارایه خدمات از طریق بکارگیری حرفهای رایانهها و فناوری ارتباطات و دادههای ذخیره شده در رایانهها را بر عهده دارد (کرسپو و همکاران، 2008).
2-2- تجارت الکترونیکی و صنعت بانکداری
دریافت و پرداخت پول و انجام عملیات مالی شرط اولیه برای شکل گیری هر گونه معامله و برقراری ارتباط تجاری میباشد و انجام تراکنش های مالی از طریق بانک ها و مؤسسات مالی امکان پذیر است . بنابراین تجارت و بانکداری یک ارتباط نزدیک و تنگاتنگ دارند و لازم و ملزوم هم بوده و به هم وابستهاند. در عصر اطلاعات و ارتباطات، تجهیزات الکترونیکی و مسئله جهانی سازی که شکل جدیدی از بازرگانی بنام تجارت الکترونیک را بوجود آورده، نیاز به یک سیستم بانکی پیشرفته که همگام با این تحولات باشد را ضروری میسازد. از طرف دیگر روشهای تجارت الکترونیک برای بانکها فرصت جدیدی ایجاد نموده است که میتوان از آن جهت ارائه خدمات مالی نوین و ایجاد یک ابزار رقابتی مؤثر، استفاده نمود (سید جوادین، 1384).
2-3- بانکداری الکترونیکی
در دهه گذشته فناوری اطلاعات اثر شگرفی بر صنعت بانکداری داشته است. این امر باعث شده طبیعت ارائه خدمات مالی به مشتریان متحول شده است. بانکها مزایای گوناگونی از ارائه خدمات بانکداری الکترونیکی به دست میآورند که از آن جمله می توان به هزینه تعاملات کمتر، ارائه خدمات 24 ساعته و افزایش کارایی اشاره کرد (ایراندوست، 1385).
بانکداری الکترونیکی چیست ؟
پدیده بانکداری الکترونیکی یکی از دست آوردهای تجارت الکترونیک محسوب میشود. با رشد روز افزون حجم تجارت الکترونیک در جهان و با توجه به نیاز تجارت به انجام عملیات بانکی جهت نقل و انتقال منابع مالی، بانکداری الکترونیک نقش بسیار اساسی در تجارت الکترونیک پیدا کرده است. به طور کلی بانکداری الکترونیکی به معنی ارائه کلیه خدمات بانکی از جمله نقل و انتقال منابع از طریق یک شبکه ارتباطی عمومی و قابل دسترس رایانهای میباشد (ایران دوست، 1385). از مزایای استقرار سیستم بانکداری الکترونیکی میتوان به امنیت و سرعت، آسان بودن و سادگی، هزینه کم، کاهش اشتباهات انسانی، بهرهوری و کارآیی، بهبود روابط با مشتریان (ایراندوست ، 1385) و غیره .. اشاره کرد. خدمات بانکی را میتوان از روشهای محتلف مانند شبکههای مدیریت یافته، صفحات وب، بانکداری اینترنتی، بانکداری خانگی و خدمات مبتنی بر تلویزیون ارائه کرد.
بانکداری الکترونیک شامل سیستمهایی است که مشتریان مالی را قادر میسازد تا درسه سطح اطلاع رسانی، ارتباط و تراکنش ازخدمات و سرویسهای بانکی استفاده کنند. بانک درسطح اطلاع رسانی، اطلاعات خدمات و عملیات بانکی خود را از طریق شبکههای عمومی یا خصوصی معرفی میکند. در سطح ارتباطات، امکان انجام مبادلات بین سیستم بانکی و مشتری فراهم میشود. درسطح تراکنش، مشتری قادر است در یک ارتباط متقابل، عملیاتی مثل پرداخت صورتحساب، صدورچک، انتقال و جه و افتتاح حساب را انجام دهد. (سید جوادین، 1384)
1-4- سیستم های پرداخت الکترونیکی
پرداخت رکن اصلی انجام معاملات تجاری است. امروزه با گسترش روز افزون معاملات الکترونیک، سیستم های پرداخت الکترونیکی نیز طراحی شده است که امکان پرداخت الکترونیک وجه در همان لحظه را به مشتری می دهد .
پرداخت الکترونیکی عبارتست ازانتقال ارزش الکترونیکی پرداخت از پرداخت کننده به پرداخت شونده از طریق یک مکانیزم پرداخت الکترونیکی. خدمات پرداخت الکترونیکی به مشتریان این امکان را میدهند که از راه دور به حسابها و تراکنشها دسترسی داشته باشند وآنها را مدیریت کنند.
به طور کلی سه روش پرداخت الکترونیکی وجود دارد (کیم و همکاران، 2009):
1- پول الکترونیک
2- چک الکترونیک
3- کارتهای الکترونیکی (کارت اعتباری، کارت بدهی، کارت پیش پرداخت).
در شکل 2-1 روشهای پرداخت الکترونیکی طبقه بندی شده است.
شکل 2-1 انواع سیستم پرداخت الکترونیکی منبع: (کیم، 2009)
2-5- ابعاد عینی
حفاظت های فنی، فرایندهای تراکنش و بیانیه های امنیت عوامل مهم در ادراک مشتریان از امنیت و اعتماد در استفاده از سیستم های پرداخت الکترونیکی هستند. این سه عامل بطور مستقیم بیانگر این هستند که آیا یک مشتری سیستم پرداخت الکترونیکی را امن می بیند و آیا مشتری به سیستم پرداخت الکترونیکی اعتماد دارد یا خیر؟
2-5-1- حفاظت های فنی در سیستم های پرداخت الکترونیکی
حفاظت های فنی عموماً به عنوان اساس امنیت سیستم های پرداخت الکترونیکی در نظر گرفته می شوند. یک سری از مکانیزم های فنی بخصوصی برای اینکه امنیت سیستم های پرداخت الکترونیکی را در طول مبادلات اینترنتی تضمین کنند بکار گرفته می شوند (بلانگر، 2002؛ لینک و همکارن، 2006). در خصوص این مفهوم، چلاپا و پاولو (2002) ادعا کردهاند که امنیت و اعتماد درک شده بطور مناسبی تحت تاثیر حفاظت های فنی قرار دارند که شامل حریم، درستی و پایداری می شود. چنانچه یک سیستم پرداخت الکترونیکی بتواند در خصوص حریم، درستی و پایداری (ثبات) تضمین دهد ادرا ک مشتری از امنیت و اعتماد در سیستم های پرداخت الکترونیکی افزایش می یابد (رومدهان، 2005؛ تایکس و استیفندیس، 2005؛ هاوانگ و همکاران، 2007).
2-5-1- فرایند های تراکنش در سیستم های پرداخت الکترونیکی
هدف اصلی در فرایند های تراکنش تسهیل استفاده مشتریان از سیستم های پرداخت الکترونیکی و حذف نگرانی آنها درباره امنیت سیستم می باشد (لاورنس و همکاران، 2002). برای برطرف کردن احتیاجات امنیت مشتریان، رویه های مناسب سیستم های پرداخت الکترونیکی باید وجود داشته باشد (هاوانگ و همکاران، 2007). عموماً سه رویه کلی در طول فرایند مبادله بکار گرفته می شود. (1) به رسمیت شناختن هر فردی قبل از هر مبادله ای. (2) طی کردن گام های جداگانه ای در طول کامل کردن سیستم های پرداخت الکترونیکی و (3) فرستادن تصدیق بعد از هر مبادلهای برای این که مشتری اطمینان یابد فرایند پرداخت الکترونیکی موفقیت آمیز بوده است.
2-5-3- بیانیه های امنیت در سیستم های پرداخت الکترونیکی
بر اساس گزارش موخرجی و نات (2003) بیانیههای امنیت در وب سایتهای پرداخت الکترونیکی عامل مهمی هستند که بر اعتماد مشتریان در فعالیتهای برخط تاثیر دارند. با اطلاع رسانی و دادن قوت قلب به مشتریان در خصوص امنیت پرداختهایشان، این امکان وجود خواهد داشت که بر ادراک مشتریان از اعتماد و امنیت تاثیر گذاشت (لیم، 2008). اگر مشتریان معمولی از سطح امنیت سیستم ناآگاه بمانند که خاصیت ذاتی مبادله می باشد، نسبت به پرداخت های سیستم های الکترونیکی بی میل خواهند شد. (لیم،2008؛ هگارتی و همکارن، 2003). تصمیم مشتریان در استفاده از سیستم های پرداخت الکترونیکی بطور قابل توجهای تحت تاثیر کیفیت بیانیههای امنیت قرار دارد. این پیش فرض توسط نتایج تحقیقات میازاکی و فرناندز (2000) تقویت میشود که بیان کردند بیانیههای مرتبط به امنیت سیستم در وب سایتها، احتمال خرید های اینترنتی را افزایش می دهد.
2-6- امنیت در سیستم های پرداخت الکترونیکی
لزوم تبدیل بانکداری سنتی به بانکداری الکترونیکی جهت کاهش هزینهها، تسریع در کارها و ایجاد بستر ارتباطی در بانکهای دنیا امری واضح و مبرهن است. همچنین یکی از الزامهای اساسی جهت توسعه تجارت الکترونیکی در ایران و ورود به بازراهای جهانی وجود نظام بانکی پیشرفته و به روز میباشد.
برای خرید در دنیای فیزیکی، دو طرف معامله با تکیه بر عوامل فیزکی موجود تاحد زیادی به مفهوم امنیت نزدیک هستند اما امروزه با وجود ابزارها و استانداردهای مختلف زمینهای فراهم شده تا بتوان کاربران را با یکدیگر ارتباط داد و اطلاعات الکترونیکی در میان آنها از طریق خطوط شبکهای توزیع نمود و البته به همین نسبت با پیشرفت فناوری، کنترل امنیت سیستمهای پرداخت نیز پیچیدهتر می شود.
امنیت به معنای حفاظت بر روی هر دستگاه کامپیوتر، دستگاه مخابراتی و یا شبکه در مقابل دسترسی غیر مجاز به داده ها و اطلاعات است (بلنگر، 2002). امنیت اطلاعات فرایندی است که سازمان از طریق آن سیستمها ، تجهیزات و شبکه های در برگیرنده اطلاعات حیاتی را حفاظت کرده و ایمن میکند (فکورثقیه ، 1388).
علم رمز نگاری با رشد سریع خود ابزارهای مناسبی را جهت تأمین امنیت فراهم نموده است. از جمله این ابزارها میتوان به رمز نگاری کلید خصوصی، رمز نگاری کلید عمومی، امضای دیجیتال و توابع درهمساز اشاره کرد. این ابزارها تأمین محرمانگی دادهها، اصالت استفاده کنندگان و دادهها، موضوع عدم انکار، تجارت الکترونیکی امن، ارتباطات چند سویه و ردیابی و غیره را میسر نموداهاند. امنیت در پرداخت های کلان با صدور گواهینامه دیجیتال که ابزاری جهت امضای دیجیتال در اسناد الکترونیکی میباشد، میسر میشود. امضادیجیتال بر اساس الگوریتمهای رمزنگاری کلید عمومی بنا شده است (حسنی، 1387).
2-6-1- ابعاد و روشهای سوء استفاده در بانکداری الکترونیکی
ابعاد و روشهای سوء استفاده در بانکداری الکترونیکی شامل موارد زیر است (حسنی، 1387) :
جعل عنوان: جعل عنوان از جمله موارد سوء استفاده به شمار میآید که از مشخصههای شخصی فردی شخص دیگر، مانند نام، شماره ملی، شماره کارت اعتباری به منظور انجام امور محرمانه، کلاهبرداری یا سرقت سوء استفاده شود.
به دست آوردن حساب: این نوع کلاهبرداری یکی از انواع رایج جعل به عنوان میباشد به طوری که هکر بعد از بدست آوردن اطلاعات شخصی، شماره حساب و نشانی پست الکترونیکی هدف خود، با ارسال ایمیلی به بانک مربوطه مبنی بر گم شدن یا دزدیده شدن کارت، تقاضای کارت جدیدی مینماید. کارت جدید و صورت حساب برای نشانی جدید ارسال و تا مدتی حساب در اختیار هکر خواهد بود. این نوع سرعت بیش تر در ارتباط با کارت اعتباری میباشد.
فیشینگ[1] : فرآیندی است که متخلف را قادر میسازد تا با جلب اعتماد کاربر اطلاعات شخصی، کلمه عبور و همچنین اطلاعات مالی محرمانه را در اختیار فرد هکر قرار دهد. در این فرآیند اطلاعات در قالب فرمها و با عناوین مختلف از جمله بانک، مؤسسههای وابسته به دولت و غیره برای افراد مورد نظر ارسال میشود و آنان بدون اطلاع از اینکه فرم دریافتی جعلی است، ناآگاهانه اطلاعات محرمانه مورد نظر را درون آن وارد و ارسال مینمایند.
فیمینگ[2]: حمله نفوذگر به منظور تغییر ترافیک وب سایت به یک وب سایت جعلی دیگر است. در این بخش از سوء استفاده، با دستکاری سرویس دهنده DNS توسط فرد هکر که در اصطلاح فنی به" سمی شدن" سرویس دهنده DNS کاربر معروف است، کاربر به به تصور اینکه وارد سایت اصلی بانک میشود، وارد سایت جعلی شده و اطلاعات محرمانه بانکی، اعم از شماره حساب، شماره کارت و کلمه عبور را وارد مینماید.
2-6-2- عوامل لازم برای برقرای امنیت:
عوامل مهم و لازم برای برقرای امنیت در بانکداری الکترونیکی شامل موارد زیر است (حسنی، 1387)
1- محرمانگی
پنهان کاری، مخفی کاری یا محرمانگی یعنی وقتی پیغامی از طرف فرستنده برای گیرنده ارسال میشود، در طول مسیر جریان یافتن پیام، افراد دیگر به غیر از گیرنده نتوانند از محتوای پیام آگاهی یابند. یکی از روشهای معمول برای ایجاد محرمانگی استفاده از روشهای رمزبندی توسط کلید مشترک یا عمومی است. نکتهای که در اینجا باید به آن اشاره شود آن است که هیچ مکانیزم رمزبندی یا محرمانگی دائمی نیست. هرچه قدر رمز بندی سخت تر شود، راحتی کاربرد و هزینه پردازش برای رمز گشایی بیشتر خواهد شد. ولی نباید تصور کرد که هیچگاه قابل شکستن نخواهد بود.
2- تصدیق هویت
تصدیق هویت یا تأیید هویت به معنی آن است که اگر شخصی، مرورگری، سرویس دهندهای، نرم افزار و سایر مشخصههای خود را اعلام کند، این ادعا برای طرف دوم به روشنی به اثبات رسیده باشد. به عبارت دیگر در اینترنت اگر مؤلفهای بخواهد با مؤلفه دیگر ارتباط برقرار کند، هریک از آنها نیاز دارد هویت طرف دیگر برایش به اثبات رسیده باشد. هویت سنجی جواب این پرسش است که آیا فرستنده درخواست یا جواب دهنده به درخواست همان شخص یا مؤلفهای است که ادعا میکند.
3- مجوز دهی
مجوز دهی یعنی یک مؤلفه که هویت آن برای سریس دهنده مشخص شده، تا چه اندازه از نظر این سرویس دهنده، معتیر است و چه اطلاعاتی را میتواند درخواست کند.
4- صحت
درستی یا صحت به این معنی است که اطلاعاتی که فرستنده برای گیرنده ارسال در طول مسیر یا در هر جای دیگر دست خوردگی پیدا نکند و عوض نشود. به عبارت دیگر باید روشهایی را بدست آورد که صحت اطلاعات ارسال شده از طرف فرستنده برای گیرنده را تضمین کند.
[1] Phishing
[2] Phaming