دنیای تجارت الکترونیک

دنیای تجارت الکترونیک

فن آوری اطلاعات و تجارت الکترونیک
دنیای تجارت الکترونیک

دنیای تجارت الکترونیک

فن آوری اطلاعات و تجارت الکترونیک

امنیت در تجارت الکترونیک به کمک سیستم های بایومتریک

نوع مقاله : آموزشی و علمی

کاربرد مقاله : دانشجویان و اساتید علاقه مند به مباحث امنیت و تجارت الکترونیکی

تاریخ مقاله : 1394


نقاط قوت و ضعف سیستم های بیومتریک

تشخیص هویت بیومتریک تا چه اندازه امن و قابل اعتماد است؟ کامپیوترها می توانند ما را از طریق چهره، صدا و اثر انگشت شناسایی کنند، اما آیا می توان خود را به جای دیگری وانمود کرد؟

تشخیص چهره می تواند به جای اسم رمز به کار رود، اما اگر یک مزاحم از ماسک استفاده کند، ممکن است بعضی سیستم های بیومتریک او را اشتباه بگیرند و به او راه بدهند.

الگوریتم ها یا محاسبه های عددی پیشرفته، تشخیص چهره ما رابرای کامپیوترها ممکن می سازند. با این حال، دور زدن سیستم بیومتریک به طرز شگفت آوری ساده است و می توان سیستم را فریب داد .  

یک طرح پژوهشی اروپایی، سرگرم مطالعه بر روی نقاط ضعف سیستم های بیومتریک برای امن تر کردن آنهاست.

سباستین مارسل، پژوهشگر در این زمینه می گوید: “ما متوجه شدیم که سیستم های بیومتریک، که موثرترین راه برای تشخیص هویت است، بالقوه آسب پذیرند. به طوریکه هرگاه مورد حمله قرار می گیرند، باید راه جدیدی را برای مقابله با آن به کار بریم. بنابراین برای درک علت آسیب پذیری آنها هنوز تلاش بسیاری باید صورت گیرد.”

ماسک ها، تازه ترین چالش در سیستم های تشخیص چهره است. تا چندی پیش، کلاهبرداران، از عکس یا تصویر ویدیویی چهره دیگران استفاده می کردند. اما نرم افزار توسعه یافته جدیدی که پژوهشگران تهیه کرده اند جلوی این ترفند ها را می گیرد.

یک پژوهش گر تشخیص سه بعدی چهره، در مورد این نرم افزار می گوید: “مسئله اول تشخیص هویت کاربر از راه کشف پلک زدن چشم است که راه را بر ورود به سیستم از طریق ساده ی نشان دادن چهره به دوربین می بندد. محاسبه دیگر، مربوط به نحوه حرکت چهره است. زیرا حرکت ماسک با حرکت چهره واقعی در فضا یکسان نیست.”

پژوهشگران همچنین سرگرم کار روی خصوصیت دیگری از چهره اند که به تجزیه و تحلیل بافت پوست می پردازد و می تواند برای نرم افزار امکان تشخیص چهره واقعی از یک ماسک بسیار شبیه به آن را فراهم سازد.

بنابراین تشخیص هویت از راه چهره هنوز کار لازم دارد. شاید اثر انگشت مطمئن تر باشد. اثر انگشت اغلب به عنوان ابزار کاملا مطمئنی برای تشخیص هویت شناخته می شود. اما پژوهش گران بر این نظرند که همیشه چنین نیست.

یک پژوهش گر: “مطالعات اخیر نشان داده اند که جعل اثر انگشت با استفاده از انگشت مصنوعی که می توان آنرا با مواد قابل دسترس در فروشگاه ها ساخت، امکان پذیر است.”

اثر انگشتی که روی سطح مناسبی مانند لیوان آب مانده باشد، ظرف چند دقیقه قابل کپی کردن است. راه سریع و ارزان این کار، ساختن بافت پوستی از نوک انگشت با مواد صمغی و کپی کردن اثر انگشت روی آنست، و باور کنید یا نکنید، بسیاری از اسکنرهای اثر انگشت، تفاوت آنرا تشخیص نمی دهند.

بنابراین می توان یک اثر انگشت ذخیره شده در سیستم را انتخاب و المثنی آن را با تطبیق کامل درست کرد.

راه حل پیشنهادی، سنجش زنده بودن اثر انگشت، توسط سیستم است. این سیستم اثر انگشت جعلی اسکن شده را، هرچقدر هم با مهارت ساخته شده باشد، تشخیص می دهد. سیستم مورد نظر در حقیقت دو چیز را اندازه می گیرد: یکی درجه تطابق مدل، که بالا بودن آن توسط نوار سبز تایید می شود، و دیگری درجه زنده بودن مدل، که پایین بودن آن توسط نوار قرمز نشان داده می شود. بنابراین هر اثر انگشت جعلی هر چقدر هم دقیق، قادر به عبور از سیستم نخواهد بود.”

پژوهش گران می گویند برای حفظ امنیت و کارکرد سیستم بیومتریک، به موازات چالش های تازه، پژوهش ها و آزمایش های تازه نیز باید ادامه یابد.

رمز عبور به کمک مختصات بدن کاربر

استفاده از مختصات بدن یا «تکنولوژی بیومتریک» سالها است برای تعیین هویت اشخاص و اوراق شناسایی استفاده میشود. این فناوری مبتنی بر اندازه گیری و تحلیل آماری داده های زیستی افراد مانند اثر انگشت یا فاصله دو مردمک چشم است. پژوهشگران دانشگاهی در ایندیانای آمریکا از این فناوری قدیمی، در عرصه تازه ای بهره برداری می کنند.

این پژوهشگران از این مختصات برای بالا بردن ضریب امنیتی اپلیکیشنهای با حسگر بیومتریک استفاده می کنند. هدف آنها حذف رمز عبور یا پسورد از کامپیوتر و جانشین کردن آن با مثلا اثر انگشت یا مردمک چشم است. استیفن الیوت مدیر این برنامه پژوهشی می گوید: « می توانیم برای ورود به کامپیوتر از آن استفاده کنیم. در نتیجه به رمز عبور و تغییر هر چند ماه یکبار آن نیازی نیست. این تحولی در مدیریت هویت است.

آنها این فناوری را قبل ارائه به بازار مصرف آزمایش می کنند، نقش عواملی مانند جنسیت، مختصات پوست هم در نظر گرفته می شود.

استیفن الیوت یکی از متخصصینی که بر روی این پروژه فعالیت می کند می گوید: «فکر می کنم این فناوری در توسعه خودش استفاده های بی شماری مثلا تسهیل در تشخیص هویت و بازرسی امنیتی در ورود و خروج از مرزها داشته باشد. همچنین در تلفنهای هوشمند جدید و آینده، فناوری حسگرهای بیومتریک اثر انگشت تعبیه شده است. همه اینها برای محافظت از حریم خصوصی و هویت ما است.

یکی از موارد استفاده از پارامترهای بیومتریک، اثر انگشت در این رستوران در هند برای دسترسی به نقدینگی است. پژوهشگران دانشگاه ایندیانا امیدوراند کاربرد رمز عبور بزودی کنار گذاشته شود.

راه کارهای امنیتی در تجارت الکترونیکی و پرداخت الکترونیکی - اینترنتی

اینترنت دارای مزایایی مثل رفاه و آسایش خرید و سرعت پرداخت می باشد . اما همیشه برای پرداخت کنندگان پول از طریق اینترنت و کارت های بانکی این نگرانی وجود دارد که اطلاعات کارت و شماره حساب و شماره کارت در دست هکرها نیفتد .  ادامه مطلب ...

تحلیلگرهای وب سایت و معرفی پی ویک piwik

 وب مسترها نیاز به اطلاعاتی  مورد وب سایت خود دارند ، برای اینکه بدانند بازدیدکنندگان از چه طریقی به سایت راه پیدا کرده اند ، کدام صفحه را بیشتر از بقیه صفحات بازدید کرده اند و یا دوست دارند بدانند که کدام محصول دارای موفقیت بیشتری در بازار می باشد . بهر حال چه یک وب مستر باشید یا یک وب لاگ نویس و یا یک شخص تاجر ، piwik  به شما کمک می کند که بینش درست و حقیقی نسبت به تجارت خود بدست بیاورید . Piwik  همیشه به کاربران خود احترام می گذارد و از اطلاعات کاربرانش محافظت می نماید .

بسیاری از کاربران از دیگر محصولات آنالیز شرکت های دیگر برای تجزیه و تحلیل وب سایت استفاده می کنند اما piwik  به عنوان یک مالک داده ها و اطلاعات شما بوده و از آنها محافظت به عمل می آورد .  همچنین piwik  دارای پلاگین هایی می باشد که نمونه آن را در هیچ برنامه آنالیزی نخواهید دید . piwik  دارای نسخه تحت موبایل برای سیستم عامل های iOS , Android  و تبلت ها نیز می باشد . این برنامه ها دقیقاً همان امکاناتی را می دهند که شما در کامپیوتر شخصی خود از آن استفاده می نمایید . برنامه به بیش از 50 زبان زنده دنیا تهیه و ساخته شده و اپن سورس می باشند. بنابراین با نصب این برنامه بر روی تلفن همراه ، می توانید از اطلاعاتی که این برنامه به شما می دهید در هر جا و مکان نیز استفاده کنید .

این روزها کمتر وبمستری را می‌توان پیدا کرد که به آمار وب سایت خود اهمیت ندهد. مهم‌تر از بدست آوردن آمار، توانائی تحلیل و بررسی آن است . چه یک فروشگاه داشته باشید و یا وبلاگ، وب سایت خدماتی و باید بدانید کاربرانتان که در واقع مشتریان بالقوه شما هم هستند در مواجهه با سایت شما چه رفتاری دارند و از این طریق نقاط ضعف سایت خود را پیدا کرده و نرخ تبدیل کاربر به مشتری را افزایش دهید.Piwik  نرم افزار تحت وب رایگانی است که توسط یک تیم بین‌المللی از برنامه نویسان طراحی شده و توسعه یافته و تحت PHP / MYSQL نوشته شده است. آمار سایت نشان می دهد که این نرم افزار تا کنون بیش از دومیلیون مرتبه دانلود شده است که روز به روز در حال افزایش می باشد . piwik  بر روی وب سرور نصب می شود و این یکی از تفاوت های آن با آنالیز گوگل می باشد . پس از نصب بر روی وب سرور که 5 دقیقه بیش تر طول نمی کشد نرم افزار یک کد جاوااسکریپت نمایش می دهد که باید آن را در انتهای هر صفحه ای می خواهیم آنالیز کنیم قرار دهیم

7 عامل مهم و کلیدی برای پیاده سازی وب سایت محتوا :

تعریف وب سایت محتوا  : وب سایت هایی که بر پایه وب سایت های وردپرس و جوملا طراحی و ساخته می شوند را وب سایت های محتوا یا CMS  می گویند .

 

ادامه مطلب ...