صنعاء نيوز/ بقلم: عمر دغوغي الإدريسي -
وقال ثلاثة وخمسون فقط من مجموع مسئولي الشركات الذين استطلعت آراؤهم أنهم يعتبرون الانترنت وسيطا مأمونا لإجراء معاملات تجارية مع شركات أخرى، وأعرب اثنان وثلاثون بالمائة عن اعتقادهم بان الانترنت وسيلة آمنة لبيع السلع والخدمات.
كما اظهر الإحصاء أن مخربي الانترنت ارتكبوا 44.8 بالمائة من اخطر جرائم الانترنت التي تقع في العام، وان موظف سابق نفذوا 12.8 بالمائة من تلك الجرائم، في حين نفذت عصابات الجريمة المنظمة 11.5 بالمائة منها، وموظفو الشركات 7.9 بالمائة منها.
أما الشركات المنافسة فارتكبت 5.8 بالمائة من تلك الجرائم، وارتكبت جماعات مناهضة لسياسات معينة 2.6 بالمائة منها، والجماعات الإرهابية 1.4 بالمائة منها.
واظهر الإحصاء إن الشركات العاملة في قطاع الخدمات المالية تخشى من الخسائر التي قد يلحقها بها مخربو الانترنت، في حين تتركز المخاوف في قطاعات أخرى على الضرر الذي قد يلحق بسمعة الشركات وعلى خسارة ثقة عملائها وهي خسائر معنوية وليست مادية.
وذكر مسئولو 69 من الشركات التي شملها الإحصاء أن الخسائر المادية التي لحقت بهم بسبب جرائم الانترنت كانت لا تذكر، وظهر ان 4 بالمائة فقط من اخطر الجرائم كانت جرائم تتعلق ببطاقات الائتمان.
واظهر الإحصاء أيضا أن 40 بالمائة من الشركات لا تحتوي على أقسام مختصة بمواجهة جرائم الانترنت.
وقال ديجبي جونز مدير عام اتحاد الصناعات البريطانية إن نتائج الإحصاء تؤكد أن جرائم الانترنت تعطل نمو الشركات.
وذكر أن السبيل الوحيد لتجاوز تلك المشكلة هو تشديد الرقابة وتشديد قوانين مكافحة جرائم الانترنت.
عناصر حماية استخدام الهاتف الخلوي في التبادلات المصرفية.
مع تزايد القيمة الاقتصادية والمالية للمعلومات ، وشيوع وتنامي التطبيقات العملية لفكرة رأس المال الفكري والاقتصاد القائم على المعرفة أو الاقتصاد الرقمي ، وجب العمل على توفير الحماية التقنية لنظم المعلومات بوجه عام وهو ما أدى إلى ابتكار وسائل تقنية متنامية كجدران النار وكلمات السر ووسائل التعريف البيولوجية والتشفير وغيرها لضمان حماية تبادل المعلومات بشكل صحيح والحفاظ عل السرية ، إلا أن الحماية التقنية ليست كافية لضمان حماية المعلومات ونظمها وتطبيقاتها ، عوضا عن أنها لم تؤد إلى توفير ثقة واسعة بنظم التقنية لدى المستخدمين الذين تسود عندهم قناعة إن نظم الكمبيوتر والانترنت ووسائل الاتصال اللاسلكي ليست آمنة بقدر الوسائل التقليدية للأعمال القائمة على الورق والدليل الكتابي أو المادي ، لهذا كان لزاما أن تتحرك النظم القانونية لضمان توفير حماية للمعلومات.
وبشكل عام ، فان مختلف وسائل الحماية ( التقنية والقانونية ) تهدف إلى تامين الحماية في المواضع التالية والتي تمثل في الوقت ذاته عناصر النظام الأمني للمعلومات المتبادلة بواسطة الهواتف الخلوية.
يلقي آخر قسم في هذا الدرس نظرة على خيارات الشركات في تلقي الدفعات على البضائع والخدمات عبر الانترنيت. وهناك العديد من المخاطر في تحقيق أمن وسرية الدفع على الانترنيت.
يعد موضوع السرقة أحد المخاطر الأساسية من منظور المصارف الإلكترونية وشركات البيع بالتجزئة على الانترنيت. وأهم هذه المخاطر هي انتحال هوية زبون والدخول إلى حسابه المصرفي، وقيامه بشراء البضائع وتسجيلها على حساب ذلك الزبون.
أما من وجهة نظر الزبون، فتتلخص المخاطر بما يلي:
سرقة تفاصيل بطاقات اعتمادهم من حواسب ومخدمات الشركة.
قد لا تكون الشركة التي يودون الشراء منها حقيقية.
ولتفادي هذه المشاكل، تقوم الشركات بتطوير أنظمة أمن وحماية مناسبة. وقبل أن نلقي نظرة على المبادئ التي تستند إليها هذه الأنظمة، علينا مراجعة المصطلحات العامة لمختلف الأطراف المشاركة في هذه الإجراءات:
المشتري: هو الزبون الذي يقوم بشراء البضاعة أو المنتج أو الخدمة.
التاجر: هو بائع التجزئة.
شهادة الوثوقية هي الجهة التي تصدر الشهادات الرقمية التي تثبت هوية كل من التاجر والمشتري.
المصارف: هي المصارف التقليدية.
مصدّر العملة الإلكترونية: هو مصرف افتراضي يقوم بإصدار عملة رقمية.
إن المتطلبات الأساسية للأطراف المذكورة لأنظمة الحماية الخاصة بالإجرائية المتبعة هي كما يلي:
الوثوقية: هل تم التأكد من هوية الأطراف المشتركة بالعملية التجارية؟
السرية والخصوصية: هل تمت حماية معطيات العملية التجارية؟ وما هي الإجراءات اللازمة في حال رغب المستهلك بأن يقوم بالشراء تحت اسم مغفل؟ هل يتم نقل جميع المعطيات الغير ضرورية للعملية التجارية من الشبكة العامة وهل يتم حذف السجلات المؤقتة من النظام؟ هل يمكن التجسس على هذه العملية؟
التأكد: ما هي إجراءات التحقق من وصول الإرسال بدون تحريف أو تبديل؟
عدم الإنكار: كيفية ضمان أن المرسل غير قادر على إنكار قيامه بإرسال رسالة معينة؟
الاستمرارية: كيف يمكن إزالة التهديدات التي تواجه استمرار عمل النظام وأداؤه؟
التواقيع الرقمية
هي طريقة لتحديد هوية الأفراد والشركات من خلال التشفير بالمفتاح المعلن.
يمكن استخدام التواقيع الالكترونية لبناء نظام آمن باستخدام ما يعرف بالتشفير بالمفتاح المعلن لتحقيق الوثوقية، أي أن كلاً من التاجر والمشتري حقيقي وغير مزيف.
يتم تشفير توقيع الشاري الرقمي قبل إرسال الرسالة باستخدام مفتاحه الخاص، وعند الاستقبال، يتم استخدام المفتاح المعلن للشاري لفك تشفير ذلك التوقيع. وبهذا، يمكن إثبات هوية الزبون.
إلا أن التواقيع الالكترونية لاستخدم على نطاق واسع بسبب صعوبة إعداد المعاملات التجارية حالياً، ولكنها ستنتشر بشكل أوسع مع استقرار البنية التحتية لنظم المفتاح المعلن، ومع تزايد استخدام شهادات الوثوقية ... يتبع
بقلم: عمر دغوغي الإدريسي مدير مكتب صنعاء نيوز بالمملكة المغربية.
[email protected] https://www.facebook.com/dghoughi.idrissi.officiel/