سال انتشار: ۱۳۸۸

محل انتشار: سومین کنفرانس جهانی بانکداری الکترونیکی

تعداد صفحات: ۲۹

نویسنده(ها):

لیلا حاجی اسماعیلی – کارشناس مهندسی نرم افزار دانشجوی کارشناسی ارشد فناوری اطلاعات، دانش
زینب برهانی فرد – کارشناسی مهندسی فناوری اطلاعات، دانشجوی کارشناسی ارشد فناوری اطلاعا
محمدعلی آراسته – کارشناس مهندسی نرم افزار، دانشجوی کارشناسی ارشد فناوری اطلاعات ، دان

چکیده:

گسترش، محبوبیت و استفاده روزافزون از دستگاههای ارتباطی سیار، تجارت و پرداخت سیار را در سطح بین الملل و ایران، طی سالهای اخیر متحول ساخته است. اگرچه تلاشهایی در جهت پیادهسازی سرویسها و سیستمهای پرداخت سیار صورت گرفته است اما بی تردید با توجه به آمار رو به رشد جعل، کلاهبرداری و سایر جرایم الکترونیکی مرتبط، همچنین حملات و تهدیدات امنیتی، توسعه و پیشرفت چنین سیستمهایی در گروی توجه بیشتر به مباحث امنیتی در این عرصه میباشد.
اعتماد مشتریان، فروشندگان و موسسات مالی مهمترین اصل در موفقیت و گسترش یک راه حل پرداخت می باشد که باید قبل از هر چیز مورد توجه قرار گیرد و این اعتماد تنها با تکیه بر امنیت محصول پیشنهادی حاصل می شود. به طور کلی یک سیستم پرداخت باید بتواند شرایط امنیتی از قبیل احراز هویت، یکپارچگی داده ها، محرمانگی، غیرقابل انکار بودن و… را بر آورده سازد. بنابراین تحقیق در زمینه امنیت برای پشتیبانی از برنامه های تجارت سیار به منظور گسترش و شکوفایی این صنعت در کشورمان با توجه به تغییر سریع تکنولوژی همچنان ضروری به نظر می رسد.
در این مقاله ضمن بیان ویژگی های پرداخت سیار و بستر های قابل استفاده آن، معماری پرداخت سیار امن ارائه میشود. ساختار کلید عمومیبه عنوان مبنایی برای تکنولوژی های سیار امن و سایر تکنولوژیهای امنیتی مانندWAP ،SAT، J2MEو غیره که در حال حاضر در جهان مورد استفاده قرار میگیرند بحث شده و تاثیر این تکنولوژیها در پشتیبانی از یک سیستم پرداخت امن بررسی میشود. همچنین طبقهبندی از تهدید ات و آسیب پذیریهای امنیتی متنوعی که میتواند بر امنیت یک سیستم پرداخت موبایل تاثیر بگذارد و روشهای مقابله با آنها مورد بررسی قرار می گیرند. در پایان نیز مباحث امنیتی در نظام بانکی ایران بیان خواهد شد.