پرداخت الکترونیکی (مقاله رایگان pdf)

چکیده

          بانکداری آنلاین و سیستم‌های پرداخت الکترونیکی در اینترنت به‌طور فزاینده‌ای پیشرفت می‌کنند. در سطح ماشین، تراکنش‌های بین مشتری و سرور میزبان از طریق یک کانال امن محافظت شده با SSL / TLS انجام می‌شود. احراز هویت کاربر معمولا براساس دو یا چند عامل است. با این وجود، توسعه malwares مختلف و حمله‌های مهندسی اجتماعی کاربران کامپیوتر را به یک وسیله مورد اعتماد تبدیل می‌کند در نتیجه احراز هویت کاربر آسیب‌پذیر است. این مقاله به بررسی نحوه احراز هویت کاربر با بیومتریک در بانکداری آنلاین با استفاده از یک وسیله خاص به نام OffPAD می‌پردازد. این مقاله نیاز دارد تا تأیید اعتبار نه تنها توسط کاربر (یا دستگاه شخصی) بلکه توسط بانک برخلاف استاندارد سیستم‌های بانکداری انجام شود. بنا به بیانی دقیق‌تر، یک پروتکل جدید برای تولید رمز عبور یک‌بار مصرف از داده‌های بیومتریک ارائه شده است، تا اطمینان حاصل شود امنیت و حریم خصوصی حفظ شده است. نتایج نشان می‌دهد با توجه به مثبت کاذب بودن نتایج عملکرد عالی بوده است. تجزیه و تحلیل امنیتی پروتکل نیز مزایای مربوط به تقویت امنیت را نشان می‌دهد. 

1. مقدمه 

           تجارت الکترونیک در اینترنت بیشتر برای پرداخت آنلاین و بانکداری آنلاین استفاده می‌شود. بنابراین، تقلب در تراکنش‌ها یک مشکل عمده برای موسسات مالی است [11]، [3]. در واقع، اگرچه پرداخت آنلاین تنها نشان‌دهنده درصد کوچکی از معاملات است تمرکز کمی بر روی بانک‌ها دارد [19]. بسیاری از دستورالعمل‌ها مربوط به پرداخت‌های آنلاین است، به‌عنوان مثال، دستورالعمل 2000/31 / EC اروپا در مورد امنیت تجارت الکترونیک [6]، درحالی‌که دستورالعمل‌ها در مورد خدمات پرداخت [7]، عرصه‌ی گسترده‌ی اروپایی برای پرداخت و پلت‌فرم قانونی SEPA فراهم می‌کند (واحد پرداخت یورو، [8]). پروتکل 3D-Secure یک پروتکل پرداخت پیشنهاد شده توسط صنعت است که برای کاهش تقلب در پرداخت آنلاین توسعه یافته است. 

          در تجارت الکترونیک معمول، مشتری می‌خواهد یک سرویس آنلاین را با یک کارت اعتباری از سایت اینترنتی خریداری کند. در سطح بالا، تراکنش به‌طورکلی با احراز هویت و اتصال امن بین میزبان سرویس‌گیرنده مشتری و میزبان خدمات (SP) با استفاده از یک پروتکل مانند SSL / TLS شروع می‌شود. بار دوم، کاربر به وسیله میزبان SP خود به بانک SP اطلاعات بانکی می‌فرستد: شماره هویت شخصی (PAN)، شماره تایید کارت (CVX2) و تاریخ انقضا. پروتکل‌های SSL / TLS تأمین تراکنش بین میزبان سرویس‌گیرنده و میزبان SP را امکان‌پذیر می‌کنند. با این وجود، احراز هویت مستقیم کاربر در این طرح وجود ندارد. 

این مقاله در نشریه اسپرینگر منتشر شده و ترجمه آن با عنوان پرداخت الکترونیکی در سایت ای ترجمه به صورت رایگان قابل دانلود می باشد. جهت دانلود رایگان مقاله فارسی و انگلیسی روی عنوان فارسی (آبی رنگ) کلیک نمایید.
منبع:

One-Time Biometrics for Online Banking and Electronic Payment Authentication