الخصوصية الأمان

تولي Usba Baklava  أهمية كبيرة لأمن زبائنها. تقوم بتخزين جميع المعلومات الشخصية والسرية التي يملكها المستخدمون وفقا للمعايير المعمول بها في النظم الإلكترونية الآمنة. شركتنا محمية من قبل أنظمة الأمن الأكثر تقدما كما توفر كذلك الأمن على مستوى عالٍ للمتسوقين. لا يستطيع أي طرف ثالث ، بما في ذلك الموظفون  الوصول إلى المعلومات الشخصية وبيانات بطاقات الائتمان وغيرها من المعلومات الحساسة لأعضائنا دون إذن أو تصريح. في هذا السياق ، نستخدم كل من الاَليات SSL و SET ، التي تعتبر من أحدث تكنولوجيات الأمن. يمكنكم الحصول على معلومات أكثر تفصيلا عن set و SSL أسفله.

تتمثل التجارة الإلكترونية في المعاملات التجارية التي تنطوي على عملية بيع وشراء المنتجات أو الخدمات أو المعلومات عن طريق الإنترنت. هناك بعض متطلبات الأمن الالكتروني التي يجب على كل نظام دفع الوفاء بها من أجل منع تداول المعلومات الخاصة و الحساسة الى العلن ، مثل الإنترنت ، ولتجنب وقوعها في أياد أشخاص سيئي النيّة .

على رأس هذه المتطلبات:

الخصوصية (Confidentiality) : لا يمكن عرض معلومات المعاملة إلا من قِبل الشخص أو المؤسسة المناسبة ، وليس من قِبل أطراف ثالثة. مثال: منع الآخرين من الحصول على رقم بطاقة الائتمان.

سلامة البيانات (Integrity of data): ضمان وصول المعلومات بدقة من المصدر إلى المتلقي ، دون أي تغيير. مثال: لا يتم تغيير معلومات الدفع المتعلقة بالمنتج أو الخدمة المشتراة ، مثل سعر الشراء.

المصادقة المعلوماتية (Authentication): إثبات صِحّة وصدقية بطاقة الائتمان وهوية حامل البطاقة والمحل. مثال: التحقق من أن مرسل معلومات بطاقة الائتمان هو حامل البطاقة.

SSL ( بروتوكول طبقة المنافذ الآمنة):SSL هو بروتوكول أمني يستخدم لأمن الاتصالات على شبكة الإنترنت يضمن سرية وسلامة نقل المعلومات. SSL ، مدعوم من أغلبية المواقع والمتصفحات ، يضمن تشفير الرسائل بين الزبون والمحل وفك تشفيرها فقط على العنوان الصحيح.

وتُستَخدم تكنولوجيا SSL التي طورتها شركة Netscape Communications Corporation كآلية لتوثيق  كل من العميل (المُتلقي للمعلومات) والحاسوب الخادم (المُرسِل للمعلومات) (الاعتراف المتبادل بين جهازي الكمبيوتر).

وتَستخدم تقنيات SSL شهادات رقمية لإثبات صحة الأطراف المشاركة في المعاملة على الإنترنت. يرسل صاحب الشهادة الرقمية  مفتاح التشفير مع الشهادة إلى الطرف الآخر لتشفير الرسالة التي ستٌرسَل إليه. لا يمكن فك تشفير الرسالة المشفرة بالمفتاح المرسل بواسطة الشهادة إلا من قبل حامل الشهادة ، بحيث تُقرأ الرسالة من قبل الشخص الصحيح.

SSL يستخدم طريقة التشفير باستخدام المفتاح العام كنظام تشفير. وبهذه الطريقة ، تضمن اَلية SSL سرية وسلامة المعلومات المنقولة في الاتصال على الشبكة ، فضلا عن التحقق من هويات العميل والخادم. ومع ذلك ، لا تستطيع طريقة SSL أن تُثبت أن الشخص الذي يقوم بالمعاملة هو الصاحب الأصلي لبطاقة الائتمان ولا تستطيع منع المحل من الوصول إلى معلومات بطاقة الائتمان.

SET (تأمين المعاملات الإلكترونية) : تم تطوير بروتوكول SET ، وهو المعيار الأكثر أمانًا والمقبول من قبل العالم بين أنظمة الدفع التي تتم عن طريق بطاقات الائتمان عبر الإنترنت ، بواسطة اتحاد يضم فيزا وماستركارد لتوفير الأمن في التجارة الإلكترونية .

بفضل بروتوكول SET و الذي يُعتبر مزيج بين أساليب التشفير كالتشفير باستخدام المفتاح العام (Public Key Cryptography)، معيار تشفير البيانات (Data Encryption Standard) و خوارزمية آر إس إيه (Rivest, Shamir, Adleman)، يتم التسوق في بيئة أكثر أمانًا عن طريق محفظة افتراضية وشهادة.

SET، يضمن سرية صدق معلومات الدفع أثناء عملية التسوق ، و يضمن كذلك أن يكون مستخدم البطاقة هو صاحب البطاقة الحقيقي وأن مكان العمل هو مكان متعاقد مع البنك.

تُثبت SET ، التي يتم قبولها كبروتوكول للدفع من طرف إلى طرف ، دقة جميع الأطراف المشاركة في المعاملات عبر الإنترنت ، بما في ذلك صاحب بطاقة الائتمان (مصرف الإصدار) والمتجر وكذلك البنك الذي ينتمي إليه جهاز نقطة البيع (مصرف  المشتري). وفي الوقت نفسه ، يتم تشفير بطاقة الائتمان والمعلومات المطلوبة بشكل مختلف ،وبذلك يتم منع معلومات بطاقة الائتمان من أن ينظر إليها المتجر.

حماية خصوصية البيانات: تتكفل خصوصية البيانات بالتشفير باستخدام  تشفير المفتاح العام. يقوم الطرف الذي سوف يقرأ الرسالة بإرسال المفتاح العام إلى الطرف الذي سيقوم بتشفير الرسالة. لا يُمكن فك شيفرة الرسالة المشفرة بالمفتاح العمومي للطرف الذي سيتم إرسال هذه الرسالة إليه الاّ بواسطة المفتاح الخاص ذي الصلة الذي يملكه الطرف الذي يتلقى الرسالة. 

الحفاظ على سلامة البيانات: تتم إعادة معالجة الرسالة وتشفيرها بطول ثابت (هضم الرسالة)  تم تحديده مسبقًا ليتم تلخيصه ( دالة هاش التشفيرية). وبعد أن يفك الطرف المتلقي شفرة الرسالة الأصلية ويعالجها بنفس الطول الثابت ، يقارنها بموجز الرسالة الذي تم فك شفرتها. وإذا كانت الخلاصتان متماثلتان ، فقد ثبت أن سلامة البيانات محفوظة.

التحقق من هويات الأطراف الأخرى المشاركة في المعاملة

يتطلب التحقق من هويات الأطراف الأخرى المشاركة في المعاملة وجود “تسلسل هرمي للثقة”. وقد تم تحديد بروتوكول SET هذا التسلسل الهرمي للثقة لدعم إدارة الشهادات. والشهادة الرقمية هي توقيع رقمي تصدره السلطة الموجودة في مستوى أعلى من هرم الثقة. وتستخدم الشهادات الرقمية لإثبات صحّة وحقيقة  الأطراف.

close

E-Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.