elham1388
December 3rd, 2014, 10:27
(E-payment) سیستم پرداخت دربرگیرنده تکنولوژِی های فنی و روش های قانونی ست که ارزش مالی را مابین طرفین پرداخت کننده و گیرنده مبادله می کند. و یا در تعریفی دیگر زیرساخت فناوری و قانونی را شامل می شوند که امکان انتقالات مالی را بین طرفین معامله در بستر وب سایت امکان پذیر میسازد.
دو مقوله مهم در سیستم های پرداخت زیرساخت های فناوری و زیرساخت های قانونی می باشد. زیرساخت فناوری، سخت افزارها و نرم افزارها و دیگ تکنولوژی ها را دربر میگیرد که موجبات انتقال تبادلات مالی را فراهم می سازد وکمکی درجهت بهینه سازی وب سایت میکند. زیرساخت قانونی قوانین، مقررات ها را شامل می شوند که در طراحی سایت باید لحاظ شود و بدین ترتیب موجب ایجاد اعتماد و اطمینان طرفین معامله در پرداخت های الکترونیکی می شود.
متداول ترین روش های پرداخت سیستم های الکترونیکی در طراحی وب سایت در قالب روش های زیر است :
1- کارت:
کارتها بر اساس فناوری های متفاوت به منظور انتقال ارزش مالی طراحی شده اند. انواع کارتها که در پرداخت الکترونیکی انجام می پذیرد و می بایست در طراحی سایت در نظر گرفته شوند شامل کارتهای هوشمند، کارت بدهکار ، کارت اعتباری است.
2- electronic check:
چک الکترونیکی تا حدودی مفهومی نزدیک به پول اکترونیک دارد با این تفاوت که در چک الکترونیکی سه طرف درگیر یعنی فروشنده، گیرنده و بانک وجود دارد.
3- سیستم پراخت خرد:
اغلب سیستم های پرداخت در خصوص انجام پرداخت ها با مبالغ ارزش مالی بالا در بستر وب سایت نظر گرفته شده است. حال به منظور حمایت از انجام معاملات با مبالغ بسیار ناچیز و جزیی سیستم پرداخت خرد به وجودآامده است. که با روند رو به پیشرفتی که در حال استفاده می باشد متخصصان وب می بایست در طراحی وب سایت این تکنولوژی را حمایت کنند .
4- پول الکترونیکی:
پول الکترونیکی به معنای ارزش پولی ست که به شکل دیجیتالی ذخیره شده، و برای انجام پرداخت معاملات در بستر وب سایت در دسترس قرار می گیرد. این تکنولوژی در مرحله معرفی خود است و اخیرا در کشورهای پیشرفته مانند امریکا و انگلیس عرضه می شود.
ابزار های پذیرش کارت
ابزا رهای پذیرش کارت (Card Acceptance Device) به معنای واسطه های فیزیکی بین فرد دارنده کارت و سیستم مرکزی است.عمده ترین ابزار های پذیرش کارت ATM PIN PAD - Self Services Kiosk- EFT POS- -متمرکزکننده می باشد.این ابزارها به منظور، برقراری اتصال بین نقطه تماس و مرکز اصلی است. که به جهت کاهش هزینه های مخابراتی نقطه ای به منظور جمع آوری تماس ها در نظر گرفته شده است که تحت یک شبکه عمومی گسترده به سامانه مرکزی متصل شده است.در حالی که شما این تصور را دارید که وب سایت شما کاملا از لحاظ امنیتی موفق عمل می کند برای هکرها و نفوذگران هزاران راه نفوذ و دستیابی به اطلاعات شما وجود دارد. هک کردن، عملیات برنامه ریزی شده به وسیله کدها و اسکریپ های نوشته شده به منظور دسترسی به مسائل امنیتی است.حال می خواهیم در مطالب زیر به برخی مسائل امنیتی که از نفوذ هکرها به سایت ما جلوگیری می کند و می بایست در طراحی وب سایت و بهینه سازی سایت لحاظ شود را بیان کنیم.
به روزنگهداشتن نرم افزار
به روز نگهداشتن نرم افزارها عامل مهمی برای امن نگهداشتن وب سایت می باشد. که این شامل سیستم اجرایی سرور و نرم افزارهایی ست که در سایت شما در حال اجراست مانند CMS یا فروم. هنگامی که ضعفی در سیستم امنیتی وب سایت پیدا شود دراینصورت فرصت مناسبی برای سوء استفاده هکرها خواهد بود.
تزریق کدهای SQL
تزریق کدهای SQL زمانی اتفاق می افتد که هکر و مهاجمین، با استفاده از پارامترهای URL اجازه دسترسی یا خرابکاری در وب سایت را بدست می آورد و می توان با تزریق این کدها تغییر در اطلاعات جداول پایگاه داده را موجب شود. شما به آسانی می توانید از طریق لحاظ نمود کدهای امنیتی از این خرابکاری جلوگیری کنید.
XSS
اسکریپ نویسی با زبان جاوا و یا دیگر زبان های کدنویسی توسط هکرها برای اجرا کردن کدهای خرابکار، راه نفوذ قوی در سایت خواهد بود. هنگام ایجاد فرم ثبت نام در وب سایت خود از صحت و درستی داده های ورودی کاربران مطمئن شوید زیرا در صورت لحاظ نکردن مباحث امنیتی مهاجم به آسانی می تواند کدهای خرابکار خود را به سایت شما منتقل کند.
پیغام خطا
در خصوص پیغام خطاها و اطلاعاتی که در پیغام نوشته شده است توجه خاصی داشته باشید. برای مثال در صورت وجود فرم ثبت نام در وب سایت، زمان وارد نمودن نام کاربری و پسورد مهاجم می تواند پیغامی در خصوص اشتباه وارد کردن به نمایش بگذارد و بصورت کنترل شده از شما درخوااست کند که اطلاعات کاربری خود را دوباره وارد کنید و بدین صورت به اطلاعات کاربری شما دسترسی پیدا خواهد کرد.
اعتبارسنجی سرور
اعتبارسنجی هم در سمت مرورگر و هم در سمت سرور سایت باید صورت پذیرد. شما باید از اعتبار سنجی سرور خود مطمئن شوید تا از ورود سکریپ ها و کدهای خرابکار به پایگاه داده خود جلوگیری کنید.
رمز ورود
می دانیم که انتخاب پسوردی قوی که به آسانی قابل حدس نباشد برای محیط ادمین وب سایت امری ضروری است. مواردی چون انتخاب حداقل هشت کاراکتر و یا استفاده از اعداد و حروف بصورت توامان در قالب الزامات پسورد، می توانند عاملی در محفوظ نگه داشتن پسورد وب سایت باشد. بسیاری از سیستم های مدیریت محتوا برای کاربران خود این مسائل امنیتی را لحاظ کرده اند.
اپلود فایل
اجازه اپلود فایل به کاربر می تواند بزرگترین ریسک برای سایت باشد زیرا این فایل می تواند دربردارنده کدها و اسکریپ های خرابکار باشد و مهاجم به آسانی وب سایت را به دست گیرند و یا به پایگاه داده شما دست یابند. هنگامی که شما درخواست ورود فایل عکس را در وب سایت خود داشته باشید نمی توانید تنها با اتکا به پسوند فایل از صحت داده های ورودی اطمینان حاصل کنید زیرا امکان دستکاری پسوند فایل با استفاده از کدهایی وجود دارد. حتی خواندن هدر فایل اپلودی و یا چک نمودن حجم فایل نیز نمی تواند دلیلی کافی برای حصول اطمینان شود. می توان با گزینه هایی برای تغییر دادن نام فایل از صحت نام و پسوند فایل اطمینان حاصل کرد.
SSL
SSLپروتکل امنیتی در محیط وب است فلذا بهترین گزینه برای انتقال امن داده بین وب سایت و سرور وب می باشد.اگر راه ارتباطی بین سایت و سرور نا امن باشد انگاه محرک خوبی برای نفوذ هکرها خواهد بود.
منبع: هکرها در وب سایت (http://www.npco.net/demo/articles/244-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D8%AF%D8%B1-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA.html)
دو مقوله مهم در سیستم های پرداخت زیرساخت های فناوری و زیرساخت های قانونی می باشد. زیرساخت فناوری، سخت افزارها و نرم افزارها و دیگ تکنولوژی ها را دربر میگیرد که موجبات انتقال تبادلات مالی را فراهم می سازد وکمکی درجهت بهینه سازی وب سایت میکند. زیرساخت قانونی قوانین، مقررات ها را شامل می شوند که در طراحی سایت باید لحاظ شود و بدین ترتیب موجب ایجاد اعتماد و اطمینان طرفین معامله در پرداخت های الکترونیکی می شود.
متداول ترین روش های پرداخت سیستم های الکترونیکی در طراحی وب سایت در قالب روش های زیر است :
1- کارت:
کارتها بر اساس فناوری های متفاوت به منظور انتقال ارزش مالی طراحی شده اند. انواع کارتها که در پرداخت الکترونیکی انجام می پذیرد و می بایست در طراحی سایت در نظر گرفته شوند شامل کارتهای هوشمند، کارت بدهکار ، کارت اعتباری است.
2- electronic check:
چک الکترونیکی تا حدودی مفهومی نزدیک به پول اکترونیک دارد با این تفاوت که در چک الکترونیکی سه طرف درگیر یعنی فروشنده، گیرنده و بانک وجود دارد.
3- سیستم پراخت خرد:
اغلب سیستم های پرداخت در خصوص انجام پرداخت ها با مبالغ ارزش مالی بالا در بستر وب سایت نظر گرفته شده است. حال به منظور حمایت از انجام معاملات با مبالغ بسیار ناچیز و جزیی سیستم پرداخت خرد به وجودآامده است. که با روند رو به پیشرفتی که در حال استفاده می باشد متخصصان وب می بایست در طراحی وب سایت این تکنولوژی را حمایت کنند .
4- پول الکترونیکی:
پول الکترونیکی به معنای ارزش پولی ست که به شکل دیجیتالی ذخیره شده، و برای انجام پرداخت معاملات در بستر وب سایت در دسترس قرار می گیرد. این تکنولوژی در مرحله معرفی خود است و اخیرا در کشورهای پیشرفته مانند امریکا و انگلیس عرضه می شود.
ابزار های پذیرش کارت
ابزا رهای پذیرش کارت (Card Acceptance Device) به معنای واسطه های فیزیکی بین فرد دارنده کارت و سیستم مرکزی است.عمده ترین ابزار های پذیرش کارت ATM PIN PAD - Self Services Kiosk- EFT POS- -متمرکزکننده می باشد.این ابزارها به منظور، برقراری اتصال بین نقطه تماس و مرکز اصلی است. که به جهت کاهش هزینه های مخابراتی نقطه ای به منظور جمع آوری تماس ها در نظر گرفته شده است که تحت یک شبکه عمومی گسترده به سامانه مرکزی متصل شده است.در حالی که شما این تصور را دارید که وب سایت شما کاملا از لحاظ امنیتی موفق عمل می کند برای هکرها و نفوذگران هزاران راه نفوذ و دستیابی به اطلاعات شما وجود دارد. هک کردن، عملیات برنامه ریزی شده به وسیله کدها و اسکریپ های نوشته شده به منظور دسترسی به مسائل امنیتی است.حال می خواهیم در مطالب زیر به برخی مسائل امنیتی که از نفوذ هکرها به سایت ما جلوگیری می کند و می بایست در طراحی وب سایت و بهینه سازی سایت لحاظ شود را بیان کنیم.
به روزنگهداشتن نرم افزار
به روز نگهداشتن نرم افزارها عامل مهمی برای امن نگهداشتن وب سایت می باشد. که این شامل سیستم اجرایی سرور و نرم افزارهایی ست که در سایت شما در حال اجراست مانند CMS یا فروم. هنگامی که ضعفی در سیستم امنیتی وب سایت پیدا شود دراینصورت فرصت مناسبی برای سوء استفاده هکرها خواهد بود.
تزریق کدهای SQL
تزریق کدهای SQL زمانی اتفاق می افتد که هکر و مهاجمین، با استفاده از پارامترهای URL اجازه دسترسی یا خرابکاری در وب سایت را بدست می آورد و می توان با تزریق این کدها تغییر در اطلاعات جداول پایگاه داده را موجب شود. شما به آسانی می توانید از طریق لحاظ نمود کدهای امنیتی از این خرابکاری جلوگیری کنید.
XSS
اسکریپ نویسی با زبان جاوا و یا دیگر زبان های کدنویسی توسط هکرها برای اجرا کردن کدهای خرابکار، راه نفوذ قوی در سایت خواهد بود. هنگام ایجاد فرم ثبت نام در وب سایت خود از صحت و درستی داده های ورودی کاربران مطمئن شوید زیرا در صورت لحاظ نکردن مباحث امنیتی مهاجم به آسانی می تواند کدهای خرابکار خود را به سایت شما منتقل کند.
پیغام خطا
در خصوص پیغام خطاها و اطلاعاتی که در پیغام نوشته شده است توجه خاصی داشته باشید. برای مثال در صورت وجود فرم ثبت نام در وب سایت، زمان وارد نمودن نام کاربری و پسورد مهاجم می تواند پیغامی در خصوص اشتباه وارد کردن به نمایش بگذارد و بصورت کنترل شده از شما درخوااست کند که اطلاعات کاربری خود را دوباره وارد کنید و بدین صورت به اطلاعات کاربری شما دسترسی پیدا خواهد کرد.
اعتبارسنجی سرور
اعتبارسنجی هم در سمت مرورگر و هم در سمت سرور سایت باید صورت پذیرد. شما باید از اعتبار سنجی سرور خود مطمئن شوید تا از ورود سکریپ ها و کدهای خرابکار به پایگاه داده خود جلوگیری کنید.
رمز ورود
می دانیم که انتخاب پسوردی قوی که به آسانی قابل حدس نباشد برای محیط ادمین وب سایت امری ضروری است. مواردی چون انتخاب حداقل هشت کاراکتر و یا استفاده از اعداد و حروف بصورت توامان در قالب الزامات پسورد، می توانند عاملی در محفوظ نگه داشتن پسورد وب سایت باشد. بسیاری از سیستم های مدیریت محتوا برای کاربران خود این مسائل امنیتی را لحاظ کرده اند.
اپلود فایل
اجازه اپلود فایل به کاربر می تواند بزرگترین ریسک برای سایت باشد زیرا این فایل می تواند دربردارنده کدها و اسکریپ های خرابکار باشد و مهاجم به آسانی وب سایت را به دست گیرند و یا به پایگاه داده شما دست یابند. هنگامی که شما درخواست ورود فایل عکس را در وب سایت خود داشته باشید نمی توانید تنها با اتکا به پسوند فایل از صحت داده های ورودی اطمینان حاصل کنید زیرا امکان دستکاری پسوند فایل با استفاده از کدهایی وجود دارد. حتی خواندن هدر فایل اپلودی و یا چک نمودن حجم فایل نیز نمی تواند دلیلی کافی برای حصول اطمینان شود. می توان با گزینه هایی برای تغییر دادن نام فایل از صحت نام و پسوند فایل اطمینان حاصل کرد.
SSL
SSLپروتکل امنیتی در محیط وب است فلذا بهترین گزینه برای انتقال امن داده بین وب سایت و سرور وب می باشد.اگر راه ارتباطی بین سایت و سرور نا امن باشد انگاه محرک خوبی برای نفوذ هکرها خواهد بود.
منبع: هکرها در وب سایت (http://www.npco.net/demo/articles/244-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D8%AF%D8%B1-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA.html)