قسمت -1
[h=1]تقسيمبندي تجارت الكترونيك[/h]تجارت الكترونيك در واقع فرآيند خريد و فروش محصولات و خدمات بر روي شبكه اينترنت ميباشد و ميتوان آن را به چند گروه: تجارت بين بنگاه و مصرف كننده يا مشتري (B2C)، تجارت بين بنگاه و بنگاه (B2B) و تجارت بين مصرف كننده و مصرف كننده (C2C) تقسيم نمود. كه در اين ميان فعاليتهاي تجاري عمدتاً در چارچوب B2B و B2C متمركز گرديدهاند. هر چند در آينده فعاليتهايت جاري B2A و C2A نيز قابل پيشبيني ميباشند كه در ادامه به معرفي هر يك پرداخته شده است. نمونهاي از يك فعاليت تجاري بين بنگاه و بنگاه (B2B) بنابر عقيده متخصصين با برقراري ارتباط شبكه اينترنتي بين توليد كنندگان قطعات خودرو و سازندگان خوردو زمان تحويل خودروهاي سفارش شده كاهش خواهد يافت، چرا كه با انتقال سريع اطلاعات متقابل بين قطعهسازان از يك طرف و سازندگان خودرو از سوي ديگر با استفاده از شبكه اينترنت تحولات عمدهاي در مراحل تحويل خودرو كيفيت و هزينه را شاهد خواهيم بود. قطعهسازان، با آگاهي از نيازهاي خودروسازان، محصولات را مطابق با نياز آنها توليد خواهند نمود. ارتباط بين خودروسازان و قطعهسازان براي سفارش و تغيير در قطعه و اندازههاي لوازم يدكي به روش سنتي با كاغذ و نامه حداقل بين يك تا دو ماه زمان ميبرد. اما با استفاده از اينرنت و برقراري ارتباط رايانهاي بين اين دو مجموعه زمان به كمتر از يك هفته كاهش مييابد، در اين روش همچنين خودروسازان با كنترل شاخصهاي كيفيت قطعات خودرو ميتوانند تعداد و موارد قطعات معيوب را سريعاً به قطعهسازان اطلاع دهند و در نتيجه افزايش قابل توجهي در كيفيت خودروها بوجود ميآيد. در نهايت B2B بين دو مجموعه توليدكنندگان خودرو و قطعهسازان باعث كاهش هزينهها، بهبود كيفيت و افزايش سرعت ساخت خودرو ميگردد. فعاليتهاي در محدوده بين بنگاه و مصرف كننده B2C تجارت الكترونيكي بين بنگاه و مشتري بسيار متداول است. در حال حاضر ده گروه اول زمينههاي فروش خدمات و كالا كه از طريق اينترنت و براساس B2C انجام ميپذيرند عبارتند از: سختافزار، امور مسافرت، جهانگردي، كتاب، موسيقي، ارسال هديه و گل و موادغذايي و نوشيدني، جواهرات، كالاهاي ورزشي و الكترونيكي، كه برخي از آنها نيز در ليست كالاهاي صادراتي كشورمان قرار دارند. لذا با توجه به وجود زمينههاي مذكور و با سرمايهگذاري در اين بخش ميتوان آينده روشني را در بازار تجارت الكترونيك پيشبيني نمود. فعاليتهاي در محدوده C2C انواع مزايده و مناقصه كالاها از طريق اينترنت در اين حوزه قرار ميگيرند و با توجه به استقبال عمومي از اين نوع سايتها آينده خوبي براي اين بخش از فعاليتهاي تجارت الكترونيك پيشبيني ميشود. فعاليتهاي تجاري B2A(Business to Administration) انواع تعاملات تجاري مابين شركتها و سازمانهاي دولتي، پرداخت عوارض و مالياتها نمونههائي از انواع فعاليتهاي B2A را تشكيل ميدهند. دولت الكترونيكي E_Government به دنبال متداول شدن تجارت الكترونيكي (e_commerce) در سالهاي اخير پديده نوين ديگري بنام دولت الكترونيك (e_government) مطر شده است. مهمترين ويژگي اين پديده ايجاد بستري مناسب جهت ارايه خدمات با هزينه كمتر و اثربخشي بالاتر ميباشد كه همواره مورد نياز و دغدغه خاطر مردم و دولتها بوده است. بدين ترتيب ضمن ايجاد ارتباطي بهتر بين آحاد مردم و دولت، خدمات بسياري در قالب e_government به سه دسته از مشتريان قابل عرضه ميباشد شهروندان، بنگاههاي اقتصادي و موسسات دولتي، مشتريان دولت الكترونيك ميباشند، اين مشتريان قادرند با استفاده از شبكههاي وب با دسترسي به سايتهاي دولت الكترونيك در فعاليتهايا جتماعي، سياسي، اقتصادي و فرهنگي شركت نمايند يكي از مهمترين اهداف ايجاد دولت الكترونيك تحقق بخشيدن به مردم سالاري الكترونيك است كه تمامي شهروندان بتوانند در سرنوشت خويش دخالت داشته باشند. هم اكنون بيش از يكصد سايت اينترنتي در ايالات متحده به صورت online در حال ارائه خدمات دولتي به مردم ميباشند. در نيوزلند نيز پايگاههاي بسياري ايجاد شدهاند كه بصورت online اطلاعاتي در مورد ساختار و فعاليتهاي دولت ارائه ميدهد. پرداخت ماليات و عوارض، تجديد گواهينامه، ثبت شركت، ثبت تولد و مرگ، تقاضا و دريافت مجوز فعاليتهاي ساختماني، تجديد جواز كسب و اينگونه فعاليتها از موارد مختلف تعاملات با دولت الكترونيك است. مزاياي دولت الكترونيك 1ـ دسترسي مستقيم به ادارات دولتي و مقامات و نيز تسهيل در تعاملات فيمابين ادارات با يكديگر و مشتريان آنها. 2ـ صرفهجويي در زمان و امور حمل و نقل و بهبود ترافيك 3ـ حذف و يا به حداقل رساندن مكاتبات كاغذي 4ـ كاهش هزينه خدمات و افزايش كيفيت آنها 5ـ ارائه خدمات در هر كجا و در هر زمان
قسمت 2 قوانين حقوقي حاكم بر كسب و كار الكترونيكي (e-law) استراتژيهاي اينترنت بطور غيرقابل وصف چه به لحاظ پيادهسازي و چه بخاطر تغييرات سريع قوانين و قاعدههاي مربوط به خود در جهان، همواره نياز به تغيير و تحول سريع در قوانين تجارت را طلب مينمايد. در حالي كه هم اكنون در دوران رشد و بلوغ اينترنت و كسب و كار الكترونيكي قرار داريم، هنوز بسياري از سازمانها از تاثيراتي كه به لحاظ بكارگيري اينترنت در زمينههاي حقوقي ايجاد شده مطلع نميباشند. به منظور تبيين اهميت موضوع فوقالذكر بسياري از دانشكدههاي مديريت و علوم انفورماتيك براي آن دسته از افرادي كه سابقه رسمي در زمينه قوانين حقوقي ندارند اقدام به برگزاري دورههاي آموزشي و كارگاههاي متلفي نمودهاند و افراد مختلفي را تحت آموزش قرار ميدهند از جمله مديران اجرائي كه شناخت كافي در مورد قوانين حقوقي نداشته اما در فرآيندهاي تجاري سازمان خود نقش استراتژيكي دارند. هر چند روشهايي جهت محافظت از داراييهاي معنوي از طريق قوانين copyright و حقوق مربوط به ثبت اختراع و حق
امتياز ارائه گرديده است ليكن در بررسي قوانين حاكم به اينترنت همواره ريسك را به عنوان يك ضريب مهم در كسب و كار
تجاري ميبايد مدنظر قرار داد. برنامهريزيها نشان ميدهد كه در آينده تصوير بهتري از قوانين حاكم بر سازمانهاي الكترونيكي در پيش رو خواهيم داشت. مزيتهاي تجارت الكترونيكي ـ افزايش رشد تجارت ـ افزايش فروش ـ افزايش درآمد ـ افزايش سرمايهگذاري ـ افزايش سطح رفاه زندگي مردم ـ ايجاد فرصتهاي تجاري جديد براي صنايع و بنگاههاي بازرگاني (ناشي از رفع تبعيضات و تحصيل امتيازات تجاري حاصل از مذكرات بين دولتها) ـ افزايش فرصتهاي جديد شغلي (كارآفريني نسل جوان در دراز مدت) ـ افزايش قابل ملاحظه امنيت دسترسي به بازارهاي صادراتي ناشي از تثبيت تعرفهها ـ افزايش تضمين بازارها و ثبات دسترسي به آنها ناشي از بكارگري قواعد متحدالشكل در تمامي كشورهاي عضو سازمانهاي جهاني ـ امكان ارائه خدمات و محصولات در سطح جهاني ـ جلوگيري از اتلاف وقت و كاهش ترددهاي بيمورد ـ كمك به منابع انرژي و محيط زيست ـ كاهش هزينههاي سربار و ايجاد رقابت در سطح بينالملي ـ دسترسي سريع به اطلاعات ـ عدم حضور واسطه ـ كاهش هزينههاي تبليغات كالا به ويژه در سطح بينالمللي ـ ورود به بازارهاي فرامنطقهاي در جهت بازاريابي جهاني معايب تجارت الكترونيكي ـ تاثير ناشناخته آن بر روابط اجتماعي انسانها ـ اينترنت يك شبكه بلاصاحب و بدون سياستگذاري خاصي است ـ تسلط زبان و فرهنگ انگليسي كه در دراز مدت زبان، فرهنگ و هويت كشورها به نفع اينترنت از بين ميرود. ـ در اختيار قرار دادن فوري بخش عمدهاي از تقاضاي داخلي به رقباي خارجي ـ واگذاري بخش عمدهاي از بازارهاي صادراتي به رقباي خارجي ـ قرار گرفتن سهام كارخانجات داخلي در سيطره سرمايه مديريت و سرمايهگذاران خارجي با حداقل بهاي ممكن ـ بلااستفاده ماندن بيشتر عوامل توليد ـ كاهش ميزان توليد ـ كاهش حجم فروش ـ كاهش نيروي شاغل (افزايش نرخ بيكاري) ـ كاهش سرمايهگذاري صنعتي ـ كاهش توليد شركتهاي ورشكسته ـ كاهش سهام صنعت در توليد ناخالص داخلي ـ كاهش نيازهاي ارزي كشور براي تامين احتياجات جامعه جوان و رو به رشد كشور ـ افزايش ميزان استقراض خارجي و بدهيهاي كشور ـ كاهش درآمدهاي مردم و سطح زندگي آنها كه در تباين با اهداف كلان سازمان جهاني تجارت است. نيازها ـ يك سيستم بانكي روان و دقيق ـ قوانين گمركي، مالياتي و بانكداري الكترونيك ـ كد تجاري محصول ـ تهيه و تدوين نظام ملي اطلاعات و نظام حقوقي اطلاعرساني (كپيرايت) ـ امنيت اطلاعات ـ محرمانه بودن اطلاعات شخصي (Privacy) ـ تطبيق مقررات ملي با مقررات متحدالشكل بينالمللي ـ توسعه تكنولوژي عام (Generic) مانند ميكروالكترونيك، مهندسي نرمافزار ـ وجود يك بستر قانوني جهت اجراي تجارت الكترونيكي ـ همكاري دانشگاهها، مراكز تحقيقاتي و سازمانهاي مختلف ـ پذيرش اسناد الكترونيكي توسط قوه قضاييه (بجاي اصل سند مالكيت) ـ تامين صدور و بكارگيري كارتهاي اعتباري و نظام انتقال الكترونيكي اسناد توسط شبكه بانكي ـ تامين خطوط ارتباطي پرسرعت و مطمئن و ايجاد بستر مخابراتي به شكل بيسيم ـ معرفي مرجع نمون گواهي امضاء ديجيتالي در كشور و تاييد احراز هويت خريدار و فروشنده توسط اين مرجع.
تجارت الكترونيكي چيست؟ (Electronic Commerce) خريد از طريق اينترنت يك نمونه از مثال تجارت الكترونيكي ميباشد بطور كلي واژه تجارت الكترونيكي اشاره به معاملات الكترونيكي مينمايد كه از طريق شبكههاي ارتباطي انجام ميپذيرد. ابتدا خريدار يا مصرف كنده به جستجوي يك مغازه مجاري از طريق اينترنت ميپردازد و كالايي را از طريق وب يا پست الكترونيكي سفارش ميدهد و نهايتا كالا را تحويل ميگيرد. بديهي است كه به اين ترتيب فرآيند خريد كالا به سادگي و سرعت انجام ميپذيرد. صورتحساب نيز به طرق مختف از جمله بصورت نقدي، پس از تحويل جنس، واريز وجه به حساب بانكي فروشنده، Postal money Orders و يا از طريق كارت اعتباري ميتواند پرداخت شود. امنيت در تجارت الكترونيكي منظور از امنيت، حفاظت دادهها در مقابل افراد غيرمجاز و خاطي در فرآيند تجارت الكترونيك ميباشد اينترنت يك شبكه كاملاً باز است و تا هنگامي كه تدابير لازم جهت عدم امكان دسترسي اشخاص غيرمجاز به منظور در اختيار قرار گرفتن اطلاعات و مداخله در آنها پيشبيني نگردد اطلاعات ميتواند مورد دستبرد يا دستكاري قرار گيرد. براي مثال زماني كه از كارت اعتباري در خريد استفاده ميگردد چنانچه شماره كارت اعتباري در اختيار افراد غيرمجاز قرار گيرد با سوء استفاده از آن ممكن است خسارات مالي به صاحب كارت وارد آيد و اين خود دليل آشكاري است براي محافظت هر چه بيشتر از تعاملات (transactions) الكترونيكي در شبكه اينترنت. ابزارهاي اصلي اين مراقبت رمزنگاري (Encryption) و شناسائي هويت (Authentication) است كه در ادامه به آنها ميپردازيم: رمزنگاري (Encryption) استفاده از كليدها جهت رمزگذاري و رمزگشايي Encryption گفته ميشود. معمولترين شيوه جهت محافظت و امنيت
دادهها روش رمزنگاري ميباشد. در اين روش اطلاعات با استفاده از يك كليد رمز شده و از طريق اينترنت ارسال ميگردند و
در طرف ديگر، گيرنده اطلاعات نيز از طريق يك كليد آنها را رمزگشايي نموده و ميخواند. شخص ثالثي كه فاقد كليد مربوطه
باشد حتي در صورت در اختيار داشتن اطلاعات رمز شده، نميتواند اطلاعات را بخواند. دو سيستم رمزنگاري موسوم به
Common Key و Public Key وجود دارد. امروزه اين دو سيستم را نيز تواماً مورد استفاده قرار ميدهند. يكي از متداولترين رويههاي رمزنگاري از طريق Public key موسوم به رمزنگاري RSA ميباشد RSA (Rivest - Shamir - Adleman) يك سيستم رمزنگاري و شناسائي هويت در اينترنت است كه به عنوان يك الگوريتم در سال 1977 توسط سه نفر به نامهاي Ron Rivest، Adi Shamir و Leonard Adleman ايجاد گرديده است. اين الگوريتم معمولترين الگوريتم در رمزنگاري و شناسائي هويت به عنوان بخشي از وب به مرورگرهاي Netscape و (IE) Mircrosoft افزوده شده است. ضمن آنكه اين الگوريتم به عنوان بخشي از محصولات Lotus Notes Intuist, S Quicken و بسياري از محصولات ديگر به حساب ميآيد. رويه رمزنگاري به روش Common Key در اين روش رمزگذاري و رمزگشايي يك پيام به گونهاي است كه هر دو طرف گيرنده و فرستنده از كليد مشابهي استفاده ميكنند. فرستنده اطلاعات با استفاده از يك كليد اختصاصي (private) اطلاعات را ارسال و شخص گيرنده اطلاعات از طريق اينترنت با استفاده از همان كليد اختصاصي، متن رمزگذاري شده را به حالت اوليه بر ميگرداند. در اين سيستم هر دو طرف گيرنده و دريافت كننده ميبايد از قبل اين كليد رمز يكسان را بدانند. در اختيار قرار دادن كليد مشترك توسط public key cryptographic scheme و از طريق اينترنت انجام ميپذيرد. رويه رمزنگاري به روش Public Key بكارگيري اين روش براي خريدهاي online امنيت كاملي را تضمين مينمايد. اين روش رد حال حاضر معمولترين روش استفاده از تكنيكهاي رمزگذاري در اينترنت ميباشد. در اين روش كاربران دو كليد عمومي (public) و خصوصي (private) را تواماً جهت رمزگذاري و رمزگشايي پيامها مورد استفاده قرار ميدهند. به عنوان مثال يك فروشگاه مجازي مبتني بر اينترنت كليد عمومي خود را در اختيار مشتريانش قرار ميدهد و مشتريان با استفاده از كليد مذكور اطلاعات مربوط به سفارشات خود را رمزگذاري و به فروشگاه ارسال مينمايند. سپس فروشگاه پس از دريافت آنها با كليد خصوصي خود اقدام به رمزگشايي مينمايد. بدين ترتيب محيط مطمئنتري فراهم ميگردد. اين شيوه جهت الحاق امضاء الكترونيكي همراه سفارش نيز ميتواند مورد استفاده قرار گيرد. هويتشناسي (Authentication) بايد توجه داشت در فرآيندهاي تجارت الكترونيكي حتي اگر مكانيزمهاي رمزگذاري و رمزگشايي مورد استفاده قرار گيرند. هنوز هم ميبايد مشكلاتي را كه ميتواند به سبب استفاده غيرمجاز اشخاص بوجود آيد را در مدنظر داشت. براي مثال شخصي غيرمجاز ميتواند خود را اپراتور فروشگاه معرفي نمايد و از خريداران بخواهد تا مبالغ صورتحسابهاي خود را به حساب او واريز نمايند بدون آنكه عملاً كالاهاي سفارش شده را در اختيار خريداران قرار دهد و همچنين ممكن است فردي غيرمجاز با استفاده از مشخصات شخص ديگري اقدام به صدور سفارش نمايد بدون آنكه مبالغ سفارش خود را پرداخت نموده باشد. در اينترنت بصورت فيزيكي دو طرف يكديگر را مشاهده نمينمايند و اصولاً فروشگاهها بصورت غير فيزيكي و جازي ميباشند به همين خاطر متدهاي مختلفي عرضه گرديده است تا هويت طرف مقابل را تائيد نمايد. اينگونه شناسائيها ميتواند از طريق ارائه كلمه عبور، اثر انگشت، امضاهاي دستي و يا نظاير آن انجام پذيرد.
موسسات Certification Authority در يك شبكه باز مانند اينترنت، در نظر گرفتن تمهيداتي در مقابل تهديدات، حياتي است، تهديداتي مانند جعل هويت، تحريف و درزكردن اطلاعات. بنا به تعريف، در فرآيندها كسب و كار الكترونيك هويتشناسي در واقع جلوگيري از جعل هويت طرفين معامله توسط افراد غيرمجاز ميباشد. لذا به منظور حصول اطمينان از هويت طرفين معامله در يك تعامل يا فرآيند تجاري (transaction) و تائيد يا رد صلاحيت آنها، نياز به ايجاد موسساتي است كه اين وظيفه را به عهده گيرند. اين موسسات موسوم به CA (Certification Authority) ميباشند. از آنجايي كه گواهي صادره توسط CA در تعاملات فيمابين دو طرف معامله تجاري ازا هميت ويژهاي برخوردار است، لذا نه تنها گواهي صادره
ميبايد از نظر صحت و يا عدم جعل آن تدابير لازم را رعايت نمايد. بلكه براي صدور اين گواهينامه نيز ميبايد رويههاي خاص و فرآيندهاي
ويژهاي را در نظر گرفت. از اين رو لازم است موسسات فوقالذكر از حسن اعتبار و بنيه اقتصادي و توان فني بالائي برخوردار باشند. به منظور ارائه استانداردهاي لازم در مورد موسسات CA موسسه بينالمللي ISO با تشكيل كميتهاي تخصصي، استانداردهاي بنام 0905× را تدوين و اعلام نموده است. هر گواهينامه داراي يك امضاي CA است. اين امضا مبين آنست كه شخص شركت كننده در فرآيند تجاري و تعاملات الكترونيكي صاحب قانوني كليد public مورد استفاده ميباشد. متدهاي پرداخت الكترونيكي (Electronic Settlement) Electronic Settlement روشي است كه جهت پرداخت سفارشات خريد در شبكه اينترنت مورد استفاده قرار ميگيرد. در اينجاست كه مقوله فنآوري كارتهاي هوشمند و ديگر فنآوريهاي مربوط به حفاظت دادهها از اهميت ويژهاي برخوردار ميگردد. روش فوق اين امكان را فراهم ميسازد تا بتوان از منازل سفارشات مورد نظر را صادر و هزينه آن را از طريق كارتهاي اعتباري و يا direct debit پرداخت نمود. سادهترين و معمولترين روش پرداخت انتقال وجه از طريق حسابهاي بانكي بصورت online از طريق اينترنت و موسوم به "home banking" ميباشد اگرچه در اين روش بعضاً انتقال اسناد با تاخير صورت ميپذيرد اما سهولت بكارگيري آن موجب گسترش خريدهاي اينترنتي ميگردد و اين در حالي است كه پرداختهاي الكترونيكي با استفاده از كارتهاي اعتباري به خاطر سرعت پرداخت راهكار عمليتري ميباشد. سيستم كارتهاي اعتباري امروز روشهاي پرداخت الكترونيكي براساس استاندارد جهاني SET (Secure Electronic Transaction) به سرعت روي شبكههاي اينترنت متداول شده است. از اين رو به منظور جلوگيري از جرائم و سوء استفادههايي نظير استفاده غير مجاز كارتهاي اعتباري، كاربرد تكنولوژي امنيت دادهها را حياتي مينمايد. به همين منظور دو شركت عمده عرضه كننده كارتهاي اعتباري VISA و Master Card در سال 1996 توافق نمودند تا به منظور حصول اطمينان در پرداختهاي الكترونيكي اقدام به استفاده از رويههاي استاندارد و مشتركي موسوم به SET نمايند. در حال حاضر اكثر پروژههاي مبتني بر تجارت الكترونيكي، خود را با اين استاندارد تطبيق دادهاند. در اين راستا از آنجايي كه استاندارد مذكور شامل ملاحظات امنيتي روي دادهها نيز ميباشد، امروزه بسياري از روشهاي رمزگذاري براساس SET بنا گرديدهاند. از جمله ويژگيهاي اين استاندارد وجود رويههايي به منظور ثبت و تنظيم توزيع ليست اشخاص حقيقي و حقوقي ممنوع المعامله است. پول الكترونيكي (Electronic Money) پرداخت از طريق پول الكترونيكي يكي از شيوههاي معتبر و مطمئن پرداخت ميباشد. پول الكترونيكي يك ارزش الكترونيكي است كه به عوان دارائي اشخاص حقيقي و حقوقي ميباشد و در واقع، به ارزش پولي در فرآيند واقعي معاملات كمك نموده و ميتواند به عنوان يك وسيله و ابزار پرداخت مورد استفاده قرار گيرد. طبيعتاً پول الكترونيكي ميبايد در مقابل جعل و سندسازي محافظت گردد. براساس تجارب بدست آمده در سرتاسر جهان، در حال حاضر اغلب دستاندركاران درصدد توسعه روز افزون پول الكترونيكي ميباشند. پول الكترونيكي را به دو نوع ميتوان تقسيمبندي كرد. دسته اول كه مشهور به جريان بسته پول الكترونيكي (closed loop type of electronic money) است در هر بار استفاده در فرآيند گردش خود به موسسه صادر كننده خود بر ميگردد (تبديل به حساب سپرده ميشود). و نوع ديگر موسوم به جريان باز پول الكترونيكي (open loop type) ميباشد كه ميتوان آنرا به شخص ثالث انتقال داد مانند اسكناس و سكههاي رايج، اغلب پولهاي الكترونيكي مورد استفاده عملاً از نوع جريان بسته پول الكترونيكي ميباشد. در تقسيمبندي ديگر، پول الكترونيكي را ميتوان به دو دسته تقسيم كرد. كارتهاي هوشمند (IC Card) و پول الكترونيكي نوع شبكهاي (Network type) كه به آن Software type نيز اتلاق ميگردد. پول الكترونيكي مبتني بر كارتهاي هوشمند هم اكنون در فرانسه و چندين كشور ديگر به عنوان ابزار پرداخت روزمره معمول و متداول گرديده است. كارتهاي هوشمند (IC Card) بكارگيري عملي اين نوع كارت در فرآيندهاي سپردهگذاري و برداشت از حساب، فنآوري پيچيدهاي را طلب مينمايد. اطلاعات پولي و ارزش مبلغي آن، روي كارت هوشمند نوشته و ثبت ميگردد و از اين رو با كارتهايي كه موسوم به magnetic stripe card ميباشند متفاوت است. (همانطور كه ميدانيد كارتهاي مغناطيسي مذكور مانند كارتهاي تلفن به صورت آماده عرضه ميگردند و ارزش آنها از پيش مشخص و با هر بار بهرهبرداري از مقدار موجودي آن كاسته ميشود.) در كارتهاي هوشمند به هر ميزان و به دفعات ميتوان عمليات سپردهگذاري و برداشت را (دريافت و پرداخت) با آن انجام داد. لذا ميتوان آنرا به عنوان يك كيف پول الكترونيكي تلقي نمود. تنوع استفاده يكي ديگر از ويژگيهاي كارتهاي هوشمند ميباشد. از آنجايي كه كاربرد پول الكترونيكي بصورت گستردهاي در حال افزايش ميباشد لذا در تجارت الكترونيكي به عنوان يك ابزار حياتي مورد توجه واقع شده است از اين رو ميبايست به منظور ايجاد اطمينان و جلوگيري از جعل و دستكاري كارتهاي هوشمند از تكنولوژي پيشرفته رمزنگاري اطلاعات سود برد.
ادامه دارد....
پول الكترونيكي مبتني بر شبكه (Network type) پول الكترونيكي از نوع مبتني بر شبكه امكان انتقال پول الكترونيكي را از طريق شبكههاي اطلاعاتي اينترنتي فراهم ميسازد، CyberCoin و Ecash دو محصول نرمافزاري ميباشند كه پشتيباني اين نوع پرداختها را انجام ميدهند. با متداول شدن اين نوع پول، پرداختهاي الكترونيكي بسيار سادهتر انجام خواهد پذيرفت. اصطلاح software type نيز مترادف با Network type بكار ميرود، اين نامگذاري از آن رو انتخاب گرديده است كه نرمافزارهاي ويژه امنيتي اين فرآيند بر روي ديسكهاي سخت كامپيوترهاي شخصي بار ميشوند. سهولت بكارگيري علاوه بر جنبههاي امنيتي به منظور همگاني كردن فرهنگ استفاده از تجارت الكترونيكي سهولت بكارگيري آن توسط مصرف كنندگان و كاربران نيز از اهميت ويژهاي برخوردار است. به عنوان مثال مراكز خريد ميبايد با هزينه كم و در تمام ساعات شبانهروز و از هر مكان حتي محل كار يا خانه قابل دسترس باشند. هم اكنون تكنيكهاي متفاوتي به منظور ايجاد و پيادهسازي محيطهاي ساده و امن براي تجارت الكترونيكي در حال مطالعه و بررسي است. در حال حاضر به كمك سيستمهاي نرمافزاري مراكز خريد با جاذبههاي خاص خود (نظير Mall Centers) در حال طراحي است. در اين فروشگاههاي مجازي، كالاهاي مختلف و نيز خدمات مورد نياز كاربران ارائه ميگردد. سهولت استفاده از چنين سيستمهاي تجارت الكترونيكي موجب ميگردد تا مصرف كنندگان دقيقاً به كالاها و خدمات مورد نياز خود دست يابند. ايجاد يك فروشگاه بزرگ مجازي (Mall) در ادبيات تجارت الكترونيك Mall به يك مركز بزرگ تجاري اتلاق ميگردد كه شامل مجموعهاي از فروشگاههاي گوناگون ميباشد. اين
فروشگاهها برحسب كالاها و خدمات مختلف تقسيم بنيد شدهاند كه علاوه بر عرضه خدمات و كالاها به مشتريان جاذبههاي حاشيه اي آن نيز
از جمله ويژگيهاي اين مراكز ميباشند. به گوهاي كه متقاضيان خريد از اين مراكز از خريد online خود احساس رضايت نموده و از انتخاب هر آنچه كه مورد نظر آنهاست لذت ببرند. اين خدمات بصورت شبانهروزي و قابل دسترس از هر نقطه ميباشد. واژه الكترونيك در اين مقوله در واقع به معناي امكانات استفاده از كارتهاي اعتباري به عنوان روش پرداخت الكترونيكي ميباشد. در اين مدل كوچكترين واحدي كه در آن اجناس خريد و فروش ميگردند مغازه ناميده ميشوند و Mall مجموعهاي از اين واحدها را تشكيل ميدهد. هزينههاي پائين توسعه مراكز مجازي (Mall)، قابليت جذب خريداران از سرتاسر جهان و نيز جاذبههاي بيشتر خريد از اين مراكز مجازي در مقايسه با مراكز واقعي و همچنين تحقق آرمان ايجاد فضاي فروشگاههاي جذاب و تماشايي از جمله امتيازات اين چنين مراكزي ميباشد. هر چند ميتوان كاهش آلودگيهاي زيست محيطي و كاهش هزينه هاي مربوطه و امكان بهرهگيري توسط تمامي اقشار از جمله معلولين و سالمندان را به مجموعه امتيازات فوق افزود. در ادامه مباحث اين كتاب حتيالامكان راهنمائيهاي لازم در خصوص تكنولوژي بهينه جهت تاسيس يك Mall با ويژگيهاي جاذب ارائه ميگردد. نقش وظايف نمايندگيهاي در يك فروشگاه مجازي اينترنتي از آنجايي كه به صورت روز افزوني خريدهاي اينترنتي به شدت معمول و گسترده ميگردد، لذا جستجو و يافتن كالا و خدمات در Mall هاي
بزرگ براي اغلب مصرف كنندگان مشكلتر شده و لذا سيستمهايي به منظور ارائه خدمات مشاورهاي به خريداران مورد نياز ميباشد تا جهت
يافتن نيازمنديهاي خاص، آنها را كمك نمايد. مواقعي را ميتوان يافت كه مشتري كالاي مورد نظر خود را ميشناسد اما نميتواند عرضه كننده آنرا پيدا نمايند و يا اينكه مشتري به دنبال يك نوع مواد غذايي رژيمي و يا خاص ميباشد كه نميداند آنها را از كجا تهيه نمايد و يا نميداند به چه نحوي هتل و يا قطار مورد نظر خود را رزرو نمايد. در چنين مواقع نياز به مشاوره و راهنما مشخصتر ميگردد. از اين رو فروشگاههاي بزرگ ميبايد داراي امكاناتي جهت پيدا كردن و يا ارائه توصيههاي لازم و خدمات به تك تك مشتريان خود باشند، اين وظايف در مجموع وظايف يك نماينده Agent functions) را تشكيل ميدهد. تدوين قوانين (Establishment of Rules) با ورود چشمگير رايانههاي شخصي به منازل، تجارت الكترونيكي مبتني بر اينترنت از رشد شگفتآوري برخوردار شده است. بطوري كه تعداد زيادي از مردم از جمله افرادي كه داراي دانش فني زيادي در مورد كامپيوترها نيستند، جهت تعاملات الكترونيكي از اينترنت استفاده مينمايند، و اين در حالي است كه هنوز بسياري از مشكلات حقوقي و فني در تجارت الكترونيك بدون راهحل باقي ماندهاند. ترديد در اين مورد كه آيا رويهها و قوانين تجاري موجود همانگونه كه تدوين گرديدهاند ميتوانند در تجارت الكترونيك كارآمد بوده و مورد استفاده قرار گيرند و نگراني از اينكه انواع جديدي از صدمات و خسارات متوجه مصرف كنندگان خواهد گرديد از جمله مشكلات و چالشهاي پيش رو ميباشد. لذا به منظور جلوگيري از خسارات احتمالي و اطمينان از جريان هموار تجارت الكترونيكي ميبايد اقدام به ايجاد يك محيط تجارت الكترونيكي مطمئن نمود. محيطي كه براساس قوانين تجاري روشن و مدون، محيط محافظت شدهاي را براي دادههاي شخصي ايجاد نموده و بدين ترتيب مصرف كنندگان را در قبال خسارات احتمالي مصون نگه دارد.
محافظت از دادهها و اطلاعات شخصي در تجارت الكترونيكي (Protection of Privacy) پيشرفتهاي اخير در فنآوري كامپيوتر، شبكههاي ارتباطي و علوم انفورماتيك، احتمال وقوع انباشت و استفاده از حجم زيادي از دادههاي شخصي را افزايش داده است، و از سوي ديگر اين احتمال كه بخشي از اين دادهها و اطلاعات شخصي، توسط اشخاص غيرمجاز جعل و يا روي آنها پردازشهاي غيرمجاز صورت پذيرد نيز به همان ميزان افزايش يافته است. چرا كه با ورود دادههاي شخصي به شبكه، اين دادهها مسير زيادي را روي شبكه طي مينمايند. به طوري كه ممكن است از چندين كشور خارجي نيز عبور نمايند. از اين رو لازم است تا از طريق موسسات بينالمللي محافظتهاي لازم روي اين دادهها انجام پذيرد. در حال حاضر برخي از كشورهاي پيشرفته آسيايي نيز قانوني براي محافظت از دادههاي محرمانه بخش خصوصي خود ندارند و در تلاشند تا استانداردهاي خود را در اين خصوص به سطح اروپا برسانند. محافظت مصرفكنندگان در فرآيندهاي تجارت الكترونيكي (Consumer Protection) به دليل وجود امكان درخواست سفارش توسط مشتري در هر زمان و از هر مكان تجارت الكترونيك را به عنوان يك فرآينده ساده و همگاني درآورده است. از سوي ديگر مقوله تجارت الكترونيك با مسئوليتها و وظايف مهمي در قبال مشتريان مواجه است (از جمله امنيت، ارائه شرايط قابل قبول در قراردادها و …) و در كنار آنها سيستم رسيدگي مناسب به امور مشتريان نيز ميبايد در نظر گرفته شود. در بكارگيري تجارت الكترونيك ارائه آموزشهاي لازم نه تنها ميبايد براي مصرف كنندگان پيشبيني شود بلكه لازم است با برنامهريزيهاي آموزشي آن دسته از شركتها و سازمانهايي كه مانوس با اين تكنولوژي نيستند را آموزش داد تا از اين ابزار سودمند بهره گيرند. بديهي است اين آموزشها ميبايست در سطوح مختلف به كاربران تجارت الكترونيك ارائه شود. ايجاد قوانين روشن تجاري به منظور ايجاد يك بازار الكترونيكي معتبر
(Establishing Clear Trading Rules) برخلاف تجارت سنتي، در تجارت الكترونيكي هيچگونه قرارداد نوشته شده و آمادهاي وجود ندارد، و خريداران در مقابل كالاهاي خريداري شده خود، وجهي را به صورت نقدي پرداخت نمينمايند. بنابراين ترديدي نيست كه قوانين تجارت عادي و سيستمهاي موجود نميتوانند با همان شكل مورد استفاده قرار گيرند. بر اين اساس ضروري است به منظور عدم امكان وقوع خسارت به طرفين معامله قوانين روشن تجاري تدوين و پيادهسازي گردد تا بتوان با تكيه بر اين قوانين به يك بازار الكترونيكي معتر دست يافت. سيستم خريد از طريق شبكه اينترنت (Online Shopping System) يك سيستم “online shopping” به معناي خريد از طريق شبكه اينترنت است. سوال اينست كه؛ در اين فرآيند تعيين هويت در چه زماني صورت ميپذيرد؟ عملكرد SET چگونه انجام ميپذيرد؟ در ادامه به اينسئوالات پاسخ داده ميشود. بدين منظور ابتدا فرآيند خريد يك فروشگاه گلفروشي مجاز را شبيهسازي و سپس مسير اجرايي آن را پي ميگيريم. كاربرد موسسات ذينفع در فرآيند خريد online همانگونه كه اشاره گرديد، در فرآيند خريد و فروش مبتني بر اينترنت دو طرف خريدار و فروشنده از نظر فيزيكي يكديگر را نميبينند. از اين رو تشخيص و كنترل هويت براي هر دو طرف ضروري بوده و از اهميت ويژهاي برخوردار است. اثبات هويت صحيح اين اطمينان را فراهم ميآورد تا تاملات مبتني بر اينترنت ايمن و معتبر انجام پذيرد. امروزه Public key عمدهترين روش مورد استفاده مراكز CA، جهت حصول اطمينان از اعتبار معاملات در اينترنت ميباشد. EDI پيشينه تجارت الكترونيك همانگونه كه در اول تحقيق بحث «چرخه ژنريك تجارت» معرفي گرديد در فرآيندهاي تجاري با توجه به مراحل مختلف حجم عظيمي از اطلاعات بين طرفين معامله مبادله ميگردد، از مرحله كسب اطلاعات اوليه، منبعيابي خريد، فروش كالا و خدمات تا مراحل تحويل، اسناد بسياري رد و بدل ميگردند. در تجارت سنتي انتقال اطلاعات از طريق اسناد كاغذي انجام ميپذيرد كه علاوه بر هزينههاي بيشتر، تاخير و اشتباهات انساني، پراكندگي، دوبارهكاري و غيره را در برداشته و به عنوان يكي از معضلات كار تجارت الكترونيك محسوب ميگردد. از اين رو در سطح كشورها و مراجع بينالملل در جهت زدودن روشهاي مبتني بر كاغذ، روشهاي نويني با توجه به پيشرفت علوم رايانهاي و مخابراتي ابداع گرديده است كه زمينه تجارت الكترونيك، انتقال اطلاعات تجاري بدون كاغذ و انجام فعاليتهاي تجاري بطور مستقيم از طريق رايانهها از دستاوردهاي آن ميباشد. در راستاي رسيدن به اهداف مذكور EDI محور اصلي و يا به عبارتي ستون فقرات تجارت الكترونيك محسوب ميگردد. EDI مخفف Elctronic Data Interchange و به معناي مبادله الكترونيكي دادهها ميباشد و در سالهاي گذشته مورد توجه قرار گرفته است. EDI در واقع پيشينه تجارت الكترونيكي يا e_commerce تلقي ميگردد. E_commerce جايگزين EDI گرديده است زيرا بجاي راهحلهاي گران EDI كه تنها توسط شركتهاي بزرگ قابل پياده سازي بود تجارت الكترونيك به كمك شبكههاي
اينترنت به راحتي قابل پيادهسازي و بهرهبرداري ميباشد خوشبختانه فعاليتهاي تجاري و فرآيندهاي مربوط به آن به
عنوان استانداردهاي تجاري در EDI معرفي گرديدهاند كه خود كمك بسياري به ايجاد سيستمهاي كاربردي تجارت الكترونيكي مينمايند. از اين رو مراجع مختلف EDI را ميتوان به عنوان مستندات طراحي سيستمهاي e_commerce مورد استفاده قرار داد. در واقع EDI ابزاري الكترونيكي براي شركتها محسوب ميشود تا بتوانند مستندات تجاري خود را در بستري الكترونيكي رد
و بدل نمايند. بدين ترتيب انتقال مستنداتي نظير سفارشات خريد و صورتحسابها از طريق خطوط تلفن به كمك پست
الكترونيكي، فاكس و تلكس در فرآيندهاي EDI، ارسال مستندات كاغذي را حذف نموده است. اصليترين هدف بكارگيري EDI فراهم نمودن محيط اداري «بدون كاغذ» و مهمترين ويژگي EDI در مقايسه با ساير ابزارهاي الكترونيكي استفاده از مستندات استاندارد ميباشد. شركتهايي كه مستندات خود را از طريق EDI مبادله مينمايند، اصطلاحاً شركاء تجاري (Trading partners) ناميده ميشوند. پيادهسازي EDI نيازمند بكارگيري رويههاي تجاري مشتركي توسط شركاء تجارتي ميباشد. شركايي كه ميبايد براساس استاندارد، سيستمهاي ارتباطي و موارد حقوقي و فرآيندهاي بازرسي استانداردي را مورد استفاده قرار ميدهند. همانگونه كه اشاره گرديد: از محدوديتهاي توسعه EDI هزينه زياد پيادهسازي آن ميباشد. زيرا تنها شركتهاي بزرگ قادر به پيادهسازي و بهرهوري از آن ميباشند و از سوي ديگر استراتژي تداركات مبتني بر JIT در كارخانجات توليدي، كاهش هزينههاي اداري، پردازش دقيق اطلاعات و حصول اطمينان از صحت دادهها از جاذبههاي بكارگيري EDI تلقي ميگردند. افزون بر آن EDI به عنوان ابزاري استراتژيك توانست برخي از تعاملات تجاري را حذف و رويههاي تجاري را مشخص و تجارت الكترونيكي را مهندسي مجدد نموده و ارتباطات مشتري و فروشنده را بهبود بخشد. امروزه چالش اصلي شركتهايي كه EDI را پيادهسازي نمودهاند، حفظ سرمايهگذاري انجام شده ميباشد. با فراگير شدن
اينترنت و همگاني شدن تجارت الكترونيكي و عدم نياز به سرمايهگذاري زياد در پيادهسازي تجارت الكترونيكي براي شركتها
و سازمانهاي كوچك و متوسط، استفاده كنندگان EDI را بر آن داشته است تا با اجراي رآيند مهندسي مجدد براساس
ساختارهاي موجود گردش فرآيندهاي تجاري خود را به سمت تجارت الكترونيك هدايت نمايند.
ادامه دارد....
[h=1]مزاياي استفاده از تبادل الكترونيكي اطلاعات[/h]مزاياي استفاده از مكانيزم تبادل الكترونيكي اطلاعات در تجارت بينالمللي و آثار كلي آن روي اقتصاد كلان كشورها را ميتوان به شرح زير بر شمرد. ـ پايين آوردن چشمگير هزينههاي عملياتي ـ انجام خريد و فروش (واردات و صادرات) انجام مناقصههاي بينالمللي، كنترل موجوديها، امور بانكي و پرداختها، انجام فعاليتهاي گمركي و غيره به گونهاي آسانتر، سريعتر و دقيقتر. ـ بالا رفتن سطح توليد و برگشت سريع سرمايهها (توسعه صادرات) ـ ايجاد هماهنگي و تطبيق شرايط كاري با كشورهاي ديگر به ويژه از ديدگاه موضوع رقابت در بازار جهاني و همچنين پيوستن به قطبهاي اقتصادي. ـ به حداقل رساندن اشتباهات انساني و به وجود آوردن امكانات بهتر براي كنترل و برنامهريزي ـ ورود تجارتهاي كوچك و متوسط به صحنه تجارت بينالمللي، ايجاد اشتغال، فقرزدايي و انتقال فنآوري
[h=1]هزينههاي استفاده از تبادل الكترونيكي اطلاعات[/h]در مورد هزينههاي برقراري مكانيزم تبادل الكترونيكي اطلاعات بايد مسائل بيشتر در قالب مزاياي كلي آن در سطح اقتصاد كلان كشور و ارتقاي ارتباطات بينالمللي و با عنايت به هزينههاي روز افزون ادامه استفاده از روشهاي فرسوده كاغذي در آينده مورد بررسي قرار گيرد، از اين رو ارزيابي دقيق توجيهات فني و اقتصادي در به كارگيري اين مكانيزم در عين ضرورت بودن استفاده از آن، قدري دشوار خواهد بود. هزينههاي مربوط به استفاده از تبادل الكترونيكي اطلاعات را ميتوان به طور كلي در محورهاي زير خلاصه نمود: ـ هزينههاي مربوط به آموزش و آگاهسازيهاي عمومي و ايجاد فضاي قانوني هزينههاي مربوط به استقرار سختافزارها كه معمولاً در هر نوع مكانيزاسيوني وجود دارد و يا هزينههايمربوط به هماهنگسازي سختافزارهاي موجود ـ هزينههاي مطالعاتي به اين معني كه برقراري تبادل الكترونيكي اطلاعات بايد به همان شيوهاي انجام پذيرد كه معمولاً در پروژههاي مكانيزه وسيع عمل ميشود بدين معنا كه هزينههاي مربوط به بررسيها و مطالعات اوليه، تهيه گزارشات حاوي توجيهات فني و اقتصادي كه توسط متخصصان و يا مشاوران انجام ميشود، در نظر گرفته شود. ـ هزينههاي مربوط به نرمافزارهاي مورد نياز ـ هزينههاي مربوط به بسترسازيهاي سيستمهاي ارتباطاتي و مخابراتي كه بستگي به نوع ابزار انتخاب شده دارد. ـ هزينههاي مربوط به تجديد ساختار تجاري، راهاندازي بخشي تبادل الكترونيكي اطلاعات در بخشهاي مرتبط با تجارت خارجي مانند پروژه سوئيفت (SWIFT) در بانك مركزي و پروژه اسيكودا (ASYCUDA) در گمرك ايران. ـ هزيههاي مربوط به ايجاد شبكههاي اطلاعات بازرگاني ـ هزينههاي عملياتي و نگهداري كه شامل هزينههاي مربوط به توسعه سيستمها و نرمافزارهاي جديد نيز ميشود. گفتني است كه از ديدگاه توجيه فني اقتصادي، طبق تجارت و گزارشات موجود مزاياي تبادل الكترونيكي اطلاعات و صرفهجوييهاي چشمگير ناشي از كاربرد آن و همچنين آثار و مزاياي رقابتي منحصر به فرد تبادل الكترونيكي اطلاعات چه در مورد كشورها و چه در مورد سازمانها به طور قاطع بر هزينههاي آن چيره ميشود. مجموعه استانداردها و ساختار تشكيلاتي EDI با توجه به روند تكنولوژي و همهگير شدن تجارت الكترونيك و با توجه به پيشينه EDI پس از ارائه استانداردهاي پيشنهادي به سازمان ملل در حال حاضر ساختار تشكيلاتي جهاني مركز سيفاكت سازمان ملل (UN/CEFACT) و جايگاه كميتهها و گروههاي كاري و شوراهاي منطقهاي به صورت زير ميباشد كه در نمودار صفحه بعد نشان داده شده است. زيرساختهاي لازم جهت تجارت الكترونيكي (Infrastructure) همانگونه كه اشاره گرديد: كسب و كار الكترونيكي عبارت است از بهبود فرآيندهاي كليدي كسب و كار با استفاده از فنآوري اينترنت. امروزه اغلب كمپانيها اهميت كسب و كار الكترونيكي را دريافته و تبديل كسب و كار سنتي به كسب و كار الكترونيكي را آغاز نمودهاند، و بسياري نيز در اين راه موفق ميباشند. اين سازمانهاي پيشتاز به منظور ارائه خدمات مشتريان، توزيع و ارائه محصولات، حفظ مشتريان موجود و جذب مشتريان جديد اقدام به پيادهسازي فرآيندهاي تجاري خود براساس شبكههاي اينترنت نمودهاند. دسترسي همگاني به شبكههاي اينترنت، سطح انتظارات مشتريان را در رابطه با خدمات پشتيباني و پاسخگويي به نيازهاي آنها افزايش داده است. از جمله اين انتظارات افزايش دقت و خدمات شبانهروزي است و لذا پاسخگويي به اين توقعات پشتيباني همه جانبه و قابل انعطاف مبتني بر يك زيرساخت قدرتمند را طلب مينمايد تا بتوان در چارچوب آن خدمات مشاورهاي جهاني توسط خبرگاني كه داراي دانش خاص هر صنعت ميباشند را در اختيار مشتريان قرار داد. افزون بر آن نرمافزارهاي واسط (middle_ware) كه اهداف و مدل تجاري سازمان يا شركت را تعريف مينمايد و از طريق آنها، دستيابي به server هاي مطمئن و نرمافزارهاي كاربردي ميسر ميگردد، از جمله ضروريات اين ساختار به حساب ميآيند كه در فصلهاي بعد به آن پرداخته شده است. بديهي است بستر الكترونيكي قابل اعتماد و مناسب لازمه ايجاد امكانات مذكور ميباشد كه از اولويتهاي پيادهسازي تجارت الكترونيكي محسوب ميگردد. نكته قابل توجه ديگر در ايجاد و توسعه زير ساختهاي تجارت الكترونيك، پويايي آن است، زيرا از آنجايي كه كسب و كار تجاري در سطح جهان همواره دچار تغييرات استراتژيك و تاكتيكي خواهد گرديد، مدل زيرساخت تجارت الكترونيك نيز بايد پويا و ديناميك باشد به نحوي كه با تغييرات فرآيندهاي كسب و كار و سيستمهاي مرتبط با آن، مدل انتخابي به سهولت با تغييرات مذكور تطبيق نمايد. در نتيجه تنها با انتخاب يك زيرساخت فني مناسب ميتوان پويايي زيرساخت تجاري محكم و پايدار را تضمن و پيادهسازي نمود.
[h=1]اينترنت چيست؟[/h]به بيان ساده؛ اينترنت عبارتست از مجموعهاي بزرگ از شبكههاي كامپيوتري كه عموماً توسط خطوط تلفن به يكديگر وصل ميشوند. اينترنت اين امكان را براي شركتها، سازمانها، دولتها، مدارس و حتي اشخاص به وجود آورده است تا اطلاعات خود را با ساير كاربران و استفاده كنندگان مبادله و مورد بهرهبرداري قرار دهند. سرويس شبكه تار عنكبوتي جهاني (World Wide Web) يكي از مجموعه سرويسهاي اينترنت است كه كاربران را قادر ميسازد تا محتويات اسناد را كه ميتواند شامل متن، تصوير و حتي صدا نيز باشد به شيوهاي زيبا ملاحظه نمايند. در اين سرويس اطلاعات اسناد به صورت صفحاتي كه موسوم به صفحات «وب» ميباشند صفحه به صفحه توسط نرمافزار مقيم در كامپيوتر موسوم به مرورگرهاي «وب» (نظير Internet Explorer شركت مايكروسافت و يا نت اسكيپ شركت نت اسكيپ) تنها با كليك كردن mouse نمايش داده ميشوند. مزاياي استفاده از سرويس پست الكترونيكي (e-mail) e-mail يا پست الكترونيكي يكي ديگر از سرويسهاي شبكه اينترنت ميباشد. با استفاده از پست الكترونيكي شما ميتوانيد در مدت چند ثانيه با بنگاههاي تجاري، شركتها، سازمانها، دوستان و آشنايان خود چنانچه به شبكه اينترنت دسترسي داشته باشند ارتباط برقررا نمائيد و به صورت لحظهاي اقدام به ارسال و دريافت پيام نمائيد، و ديگر نيازي نيست به دنبال پاكت و تمبر بگرديد! شما حتي ميتوانيد يك گفتگوي الكترونيكي بصورت در جا و لحظهاي (real time) نيز داشته باشيد كه به آن اصطلاحاً سرويس chat گفته ميشود.
[h=1]اينترنت چه كارهايي براي ما انجام ميدهد؟[/h]كارهايي كه اينترنت ميتواند براي ما انجام دهد حيرتآور و شگفتانگيز است. آيا تصميم به مسافرت داريد؟ آيا به نتيجه يك رويداد ورزشي علاقهمنديد؟ ميخواهيد اقدام به خريد كتاب به صورت online بنمائيد! قصد داريد لباس و يا حتي ماشين بخريد؟ و يا آنكه مشتاق به خواندن روزنامه و مجلات مختلف از گوشه و كنار دنيا هستند؟ تمام اين موارد از طريق اينترنت قابل انجام ميباشد. از سوي ديگر اگر نميتوانيد مستقيماً به سراغ شيء و يا موضوع مورد علاقه خود برويد ميتوانيد از خدمات ارائه شده توسط موتورهاي جستجو سود ببريد. برخي از موتورهاي جستجو در اينترنت عبارتند از: Google, Go.com, Yahoo people, Excite, Alta Vista, Lycos, KidsClick, Hot Bot, Swichboard, Raging Search, Nothern Light, Yahooligans, Yahoo, WebCrawler
ادامه دارد...
يك دستگاه Modem (براي modulation و demodulation دادهها جهت ارسال سيگنالهاي مخابراتي) يك خط تلفن و يك ISP. ISP كه مخفف عبارت Internet Service Provider ميباشد نام شركتهاي خدمات اينترنتي است كه سرويسهاي لازم جهت اتصال به شبكه اينترنت را از طريق خط تلفن براي شما فراهم ميآورد. پست الكترونيكي و سرويس صفحات وب از جمله خدمات ارائه شده توسط مراكز ISP ميباشند كه معمولاً از نظر هزينه براساس سرويسها و امكانات مورد نياز كاربران متفاوت ميباشند. در ادامه به پروتكل ارتباطي TCP/IP كه از زيرساختهاي اساسي شبكههاي اينترنت ميباشد ميپردازيم. طراحي برنامه كاربردي براساس مدل كسب و كار
Building an Application Architecture to Reflect the Business Model
فشار رقبا و طبيعت گستردگي روز افزون فعاليتهاي تجاري، ضرورت اعمال تغييرات اساسي و انقلابي در مسير اهداف، طراحي و پيادهسازي سيستمهاي تجاري سازمانها را طلب مينمايد. امروزه حوزه عمل فعاليتهاي تجاري معمولاص از يك كشور فراتر بوده و چندين كشور را در بر ميگيرد. اگرچه اهداف تجاري مشتركي در تمام كشورها وجود دارند. اما در عين حال هر يك مقررات خود را دارا ميباشند. به منظور ارائه و پشتيباني يك سيستم كسب و كار تجاري در محيطهاي توزيعي، بسياري از سازمانها از سه بعد مجزا، اما در عين حال مرتبط، به نيازمنديهاي انفورماتيكي خود مينگرند: ـ لايه مدل كسب و كار (Business Model) كه فعاليتها و فرآيندهاي كليدي سازمان را تشريح مينمايد. ـ لايه معماري نرمافزارهاي كاربري (Application Architecture) كه براساس آن برنامههايي ايجاد و نگهداري ميگردند كه مدل كسب و كار را پشتيباني مينمايند. ـ لايه Technical Infrastructure كه سختافزارها و مولفههاي نرمافزاري نظير سيستمهاي عامل، شبكههاي ارتباطي، بانكهاي اطلاعاتي و middleware (ميان افزار) موجود و همچنين برنامهريزي شده سازمان را تشكيل ميدهند. در ادامه به تشريح هر يك از محورهاي فوق و چگونگي بكارگيري آنها به منظور ايجاد يك معماري كاربردي كه هر دو جنبه پشتيباني و اعمال تغييرات را بر روي مدل كسب و كار ميسر ساخته و در عين حال برنامههاي كاربردي را از تغييرات مستمر زيرساختهاي فني (technical infrastructure) ايزوله مينمايد، پرداخته شده است. مدل كسب و كار (Business Model) امروزه كسب و كارها با افزايش حجم و تغييرات سريع دادهها روبرو ميباشند. در گذشته شايد گزارشات ماهانه ميتوانست نيازهاي كسب و كار را تامين نمايد اما امروزه حتي در فاصله هر رويداد تجاري (business event) نياز به دريافت گزارش دقيقي از اطلاعات مورد نياز در رابطه با كسب و كار انجام شده ميباشد. هم اكنون قابليت اعمال تغييرات بصورت لحظهاي (online) حتي هر روز بلكه در هر لحظه از ويژگيهاي مطرح در طراحي سيستمهاي كاربردي در بازار كسب و كار ميباشد. در رابطه با افزايش حجم دادهها و كاهش زمان پاسخگويي به رويدادهاي تجاري مهم، كارشناسان حرفهاي نياز به سيستمهاي اطلاعاتي دارند كه خود جزيي از فرآيندهاي كسب و كار تجاري باشند نه اينكه تنها به بازتاب استاتيكي در يك زمان به خصوص بپردازند. تقاضاي يكپارچهسازي اطلاعات (و سيستمهاي مديريت اطلاعات) به اين معناست كه سيستمهاي اطلاعاتي ميبايد همراه با فعاليتهاي كسب و كار تجاري و توام با هم باشند. در پي اين نياز و به منظور همزماني و سنكرونسازي سيستم كسب و كار و نيازمنديهاي كسب و كار مدل كسب و كار (business model) ارائه گرديد. مدلي كه به طور دقيق وضعيت جاري كسب و كار را منعكس مينمايد. اين مدل ميتواند متعاقباً به عنوان پايهاي جهت ساخت و ايجاد و اعمال تغييرات آتي در مولفهها و عناصر تشكيل دهنده سيستمهاي اطلاعاتي بكار رود. عناصري كه رابطه يك به يك با مدل كسب و كار دارند. با بكارگيري فرآيندهاي كسب و كار توسط شركتها و سازمانها، ميتوان مدلهاي كسب و كار را مورد تجزيه و تحليل قرار داده و اجرا نمود. در نتيجه ميتوان موارد غير كارآ (inefficiencies) را تعيين، تصحيح و يا برطرف نمود. اين عمل موسوم به مهندسي مجدد فرآيند كسب و كار (business process re-engineering) ميباشد. چند سالي است كه تمركز مدلهاي كسب و كار از functional modeling و informaton modeling به سمت object modeling گرايش پيدا كرده است. در مدل functional سازمانها كوشش مينمودند تا چگونگي انجام كار فرآيندها را تعريف نمايند. در حلي كه اين نگرش تنها در مورد فرآيندهاي مجزا موفق بود و در ارتباط با تعامل بين فرآيندهاي مجزا و نگاشت (mapping) فرآيندها به ساختار دادهها (data structure) محدوديت داشت. در مدلهاي information، تجزيه و تحليل ساختار دادهها و فرآيندهايي كه روي آنها عمل مينمايند تواماً در نظر گرفته ميشوند. اين مدل نيز
اگرچه تا حدودي بهتر بود اما مدلي پيچيده و جهت پيادهسازي نياز به زمان زيادي داشت. به نحوي كه برخي از شركتها جهت پيادهسازي آن،
بيش از دو سال وقت صرف نمودهاند. اما پس از پيادهسازي دريافتند كه به هيچ وجه اين مدل پاسخگوي تغييرات مداوم مدل كسب و كار
نميباشد. زيرا سرعت اعمال تغييرات در اين مدل بسيار كم است. متعاقباً مدل شيء گرا راهحلي را براي حذف محدوديتهاي دو مدل فوق ارائه نمود. در مدل شيء گرا، دادهها (information content) و رفتارهاي آنها (behavior) براي يك شيء توام با هم ارائه ميگردند و لذا نمايش بهتري براي اشياء در جهان واقعي را مدل مينمايد (اشياء در طبيعت هم داراي حالت (state) و هم داراي رفتار (behavior) ميباشند). در مدل شيء گرا، هر دو اين موارد را ميتوان به دقت مشخص نمود و اين خود از قوت و دقت مدل شيء گرا حكايت مينمايد. مدلهاي شيء گرا به راحتي براي افراد غير فني، قابل درك است و انعكاس تجارب عملي كسب و كار در قالب اين مدل به خوبي قابل پيادهسازي ميباشد. زمان پيادهسازي مدل شيء گرا در مقايسه با ساير مدلها بسيار كوتاه بوده و علاوه بر سرعت ايجاد، اعمال تغييرات بر روي اين مدل به دفعات امكانپذير ميباشد. براساس اين قابليت، اين امكان فراهم ميگردد تا سازمانها به سرعت مدل كسب و كار خود را به صورت كلان (high level business model) ايجاد نمايند و در ادامه روي جزئيات مورد علاقه خود در زمينه كسب و كار متمركز شده و آنها را روي مدل پيادهسازي نمايند. اين نگرش از نكات برجسته و امتيازات تكنولوژي شيء گرا محسوب ميگردد.
ادامه دارد...
لايه معماري سيستمهاي كاربردي (Application Architecture) معماري سيستمهاي كاربردي (Application Architecture) به سازمان اجازه ميدهد كه مولفههاي Business Model خود
را در قالب سيستمهاي اطلاعاتي پيادهسازي، ذخيره و بازيابي نمايد. اين مولفهها در واقع رويههاي كسب و كار و
مستنداتي ميباشند كه ميتوانند با استفاده از ساختار runtime اجرا گردند. سيستمهاي پياده شده در اين لايه بخش جداناپذيري از فرآيند كسب و كار ميباشند و لذا در هر لحظه ميتوانند وضعيت كسب و كار را مشخص نمايند. بعد از تعريف مدل كسب و كار الكترونيكي (Business Model) ميتوان به سادگي معماري سيستمهاي كاربردي را ايجاد نمود. از آنجايي كه ساختار لايه معماري سيستمهاي كاربردي نيز مبتني بر تكنولوژي شيگرا ميباشد لذا طراحي و پيادهسازي سيستمهاي كاربردي براساس مدل كسب و كار بسيار ساده خواهد بود. از به هم آميختن اين دو لايه رابطه مستقيمي بين مولفهها و سرويسهاي معماري سيستم كاربردي با مدل كسب و كار ايجاد ميگردد، و اين باعث سادهتر شدن معماري سيستم و بكنواختي بين آن دو لايه ميگردد به علاوه تغييرات آتي در مدل كسب و كار ميتواند به سادگي با معماري سيستمهاي كاربردي هماهنگ عمل نمايد. سرويسهاي اشتراكي برنامههاي كاربردي
(Shared Application Services) مدل كسب و كار معمولاً شامل مجموعهاي از انواع دادهها (types) (يا به عبارتي كلاس اشياء) و سرويسهاي كاربردي (application services) ميباشد. سابقاً تاكيد تكنولوژي شيءگرا ريو كلاسها و استفاده مجدد آنها متمركز گرديده بود. براي مثال كلاسهاي يك مدل كسب و كار ميتوانند معرف مشتريان، فروشندگان و محصولات و انواع متدهايي باشد كه بر روي آنها اعمال ميگردد. اين متدها نشان دهنده مسئوليتهاي (responsibilities) اشياء مذكور در درون مدل كسب و كار ميباشند. اما از طرف ديگر يك مدل كسب و كار دقيق ميبايد منعكس كننده سرويسهاي كاربردي (application services) و در برگيرنده المانهاي يك فرآيند كسب و كار نيز باشد. رفتار سرويسهاي كاربردي بيشتر شبيه اشياء ميباشد تا كلاسها و تمايل دارند تا نقش فعالي را در فرآيند تجاري ايفا نمايند و مايلند تا در يك محل همراه شيئي كه فرآيند روي آن انجام ميپذيرد، باشند. كاربران اين سرويسها را عنصر فعال در فرآيند تجاري تصور مينامند. كاربر يك درخواست به سرويس كاربردي ارسال و نتيجه مناسب را دريافت مينمايد. اين نوع سرويسهاي كاربردي با مفاهيم type در ابزارهاي قديمي نظير C++ و Smalltalk تطبيق ندارند بلكه به مدل CORBA نزديكتر ميباشند. مدلهايي كه
در آنها اشياء داراي نوع ميباشند و اين امكان وجود دارد كه در يك محيط توزيعي فعال گردند. براي دريافت سرويس از اشياء
فعال (active objects) پيامي به آنها ارسال ميگردد. براي مثال يك سرويسدهنده فعاليتهاي بازرگاني (trading service) را در نظر ميگيريم به نحوي كه اين سرويس دهنده علاوه بر دريافت سفارشات خريد، فروش اقلام را نيز انجام ميدهد. واضح است كه تطبيق سفارشات خريد و اقلام فروش از وظايف سرويس دهنده مذكور ميباشد. حال چنانچه چندين برنامه كاربردي در سيستم در حال اجرا باشند، لازم است يك سرويسدهنده واقعي سرويسهاي لازم را در اختيار تمامي آنها قرار دهد. تا بتوان عملكرد كلي شركت را كنترل و هدايت نمود. لذا ضروري است كه سرويسدهنده تنها يك بار ايجاد و فعال گردد (instantiated) و به عنوان يك سرويسدهنده فعال خدمات لازم را به برنامههاي كاربردي در حال اجرا مطابق شكل ارائه نمايد. شكل يادآوري ميشود؛ برنامه كاربردي مبتني بر سرويس دهنده موسوم به (service-based application) با برنامههاي كاربردي سنتي متفاوت است، با استفاده از سرويس دهندههاي كاربردي كاربران ميتوانند بطور مشترك از سرويسهاي ارائه شده استفاده نمايند. تهيه رويدادهاي كسب و كار در طراحي Business Model مدل كسب و كار و معماري سيستمهاي كاربردي همراه آن علاوه بر آنكه ميبايد در هر لحظه قادر به تشخيص اطلاعاتي مفيد و موثر از وضعيت كسب و كار باشد، بايد بتواند، آنها را نيز مانيتور نمايد. از طرف ديگر اين نگرش حجم زيادي از اطلاعات را توليد مينمايند كه خود موجب سربار و نيز تحت فشار قراردادن شبكه ارتباطي ميگردد و نيازمند تجهيزات سختافزاري قدرتمند و يا شبكههايي با پهناي باند زياد ميباشد و مديريت چنين حجم زيادي از اطلاعات توليد شده، مشكلاتي را به همراه داشته و اقتصادي نيز نميباشد. زيرساخت فني (Technical Inrastructure) همانگونه كه قبلاً نيز اشاره شد مجموعه سختافزارها و نرمافزارهاي يك سازمان، زيرساخت فني آن را تشكيل ميدهد. سيستمهاي عامل، اتصالات مخابراتي و بانكهاي اطلاعاتي از عمدهترين مولفههاي تشكيل دهنده اين زير ساختار ميباشند. بايد توجه داشت كه زيرساخت فني نيز خود زير مجموعهاي از زيرساخت كلي سازمان و يا يك سيستم ميباشد كه خود از ساختار جامعتري فراتر از سيستمهاي الكترونيكي تشكيل شده و شامل مباني اجتماعي، سياسي و اقتصادي نيز ميگردد كه چگونگي پاسخگويي به نيازهاي قابل انعطاف سازمان را تعيين و تبيين مينمايد. براي ايجاد برنامههاي كاربردي براساس لايه معماري سيستمهاي كاربردي به منظور تطابق با لايه زيرساخت فني مواردي ميبايست در نظر گرفته شوند كه در ادامه به آن پرداخته شده است. قابليت حمل (Portability) دستيابي به يك زيرساخت يكنواخت جهت ايجاد و بهرهگيري سيستمهاي كاربردي، ايدهآل سازمانها ميباشد. لذا براي دستيابي به چنين زيرساختي سعي بر آنست كه مجموعههاي استانداردي مورد استفاده قرار گيرند. هر چند رسيدن به اين هدف بنابر دلايل زير با مشكلاتي همراه است. ـ اغلب سازمانها براساس نيازهاي خود هم اكنون مجموعه متنوعي از سيستمهاي عامل و گونههاي مختلف آنها را به كار ميبرند كه اين خود مبين عدم وجود سيستم عامل استاندارد در يك سازمان ميباشد. انواع سيستمهاي عامل unix، سيستم عامل OS/2، Macintosh، انواع Widnows و سيستمهاي عامل ماشينهاي بزرگ نظير BS2000 از شركت زيمنس، GCOS از شركت Bull، VM، MVS و ES9000 از شركت IBM طيف وسيعي از اين موارد را شامل ميشود. ـ امروزه بانكهاي اطلاعاتي و پايگاه دادهها اساسيترين سرمايه انفورماتيكي سازمانها را تشكيل ميدهند. كه متداولترين انواع آنها، بانكهاي اطلاعاتي رابطهاي و شيگرا ميباشند و از آن ميان ميتوان به Access، SQL Server، Oracle، Supra و DB2 اشاره نمود. بايد توجه داشت عليرغم پذيرش استاندارد SQL به عنوان يك استاندارد هرگاه تركيبي از بانكهاي اطلاعاتي در يك سازمان استفاده شود به خاطر عدم رعايت يك استاندارد بينالمللي با موانعي مواجه خواهيم گشت. از جمله اين موانع دسترسي همزمان به دادههاي پايگاه داده توسط كاربران ميباشد كه در استاندارد SQL در نظر گرفته نشده است و تنها به يكنواخت بودن قوانين و syntax دستورات اكتفا شده است. ـ يكي ديگر از مشكلات، اعمال سليقه كاربران ميباشد: براي مثال برخي كاربران استفاده از واسط گرافيكي محيط Windows را نسبت به واسطهاي گرافيكي Macintash ترجيح ميدهند. هر چند اين تغييرات بعضاً طبيعي به نظر ميرسند،
اما در برخي موارد صرفاً سليقهاي و گاهي نيز برحسب رشد تكنولوژي و ارائه محصولات جديدتر اجتنابناپذير مينمايد. در
برخي موارد نيز به لحاظ عدم پشتيباني محصولات قديمي اينگونه تغييرات صورت ميپذيرد. ـ واضح است كه به منظور استانداردسازي زيرساخت فني لازم است كوچكترين سطوح فني تشكيل دهنده زيرساخت استاندارد گردد، در اين ميان سطوح پائين سختافزار و نرمافزار، سيستمهاي عامل، واسطهاي گرافيكي كاربران، بانكهاي اطلاعاتي، سيستمهاي ارتباطي، استانداردهاي شبكه و سيستمهاي كاربردي تعاملي ميبايست مدنظر قرار گرفته و كليه فعاليتها و مستندات از استانداردها پيروي نمايند. امروزه به مدد بهرهگيري از تكنولوژيهاي كامپيوتري و ارتباطي امكان ايجاد و پيادهسازي سيستمهاي كاربردي در محيطهاي توزيعي فراهم آمده است لذا ساختن سيستمهاي كاربردي مشترك بين چندين سازمان براساس مجموعه استانداردهاي توافق شده امكانپذير ميباشد. بدين ترتيب طراحي و ساخت سيستمهاي كاربردي آسانتر صورت پذيرفته و به لحاظ استاندارد بودن ازار توليد، قابليت حمل نيز محقق ميگردد. ـ در مورد حوزههاي فني كه هنوز براي آن استانداردي تدوين نگرديده است. بايد توجه داشت كه طبيعي است داشتن محيط استاندارد به عنوان يك زيرساخت فني هزينههايي را در بر دارد به خصوص زماني كه قابليت حمل از اهداف مهم سازمان باشد. در عين حال بايد در نظر داشت كه دو مقوله مهم يعني «سرويسهاي اشتراكي برنامههاي كاربردي» و «مدل تجاري» هنوز كاملاً استاندارد نشدهاند. همچنين از آنجائيكه هنوز براي «سرويسهاي مشترك كاربردي»، ابزاري جهت سنكرون نمودن فرآيندها براي چندين كاربر هنوز استاندارد نشده است. از اين رو پيشنهاد ميگردد به جاي بكارگيري فنآوري multi-threaded در طراحي، طراحي سيستمهاي كاربردي براساس مدل كسب و كار تنها به صورت single-threaded در نظر گرفته شود اگرچه قابليت multi-threaded ميتواند كارآيي بيشتري را به همراه داشته باشد. هنگام فعال شدن رويدادهاي تجاري پيامي جهت كاربر و يا مولفه كاربردي صادر ميگردد. اين رويدادها لزوماً همزمان صورت نميپذيرند (سنكرون نميباشند) لذا ميبايد توسط سيستم مديريت و سازماندهي شود. در اين مورد نيز استاندارد خاصي تدوين نگرديده است. مثال: چنانچه مركز ارائه دهنده خدمات مشتريان را به عنوان يك call center در نظر بگيريم و برنامههاي كاربردي براي كنترل
و سرپرستي عمليات مورد نياز جهت پاسخگويي به موقع داشته باشيم. طبيعتاص به دليل پر هزينه بودن و سربار زياد روي
سيستم نميتوان به طور مستمر با پرسش و پاسخ از بانك اطلاعاتي در جستجوي مشترياني باشيم كه براي مثال بيش از
يك دقيقه در انتظار دريافت پاسخ ماندهاند. اگرچه تنها با يك دستورالعمل SQL به صورت زير ميتوان Query لازم را انجام داد. SELECT * from call Table WHERE startTime < ‘Current Time’ – 1 minute حتي اگر به جاي پرسش و پاسخ از RDBMS اين پرسش از طريق جدول ميم در حافظه نيز انجام پذيرد هنوز نيازمند ارسال متناوب پيامها به منظور اطلاع از وقوع رويدادها ميباشيم كه خود بكارگيري server هاي پرقدرت را طلب مينمايد. افزون بر آن چنانچه server مناسبي نيز در اختيار بگيريم هنوز سربار بسياري روي ساير منابع بخصوص منابع مربوط به شبكهها خواهيم داشت. به منظور حذف سربار فوق شايد بهترين راهحل ارائه خدمات به كاربران در لحظهاي است كه درخواست از طرف كاربر صادر شود (در واقع سيستم، براساس رويدادهاي تجاري business event طراحي شده باشد) بدين ترتيب در هزينه منابع سيستم صرفهجويي ميشود.
[h=1]قسمت 10
قالبيت توزيع تواناييهاي كاربردي[/h](Distribution of Application Functionality) يكي از ويژگيهاي مهم زيرساختهاي فني در تجارت الكترونيك داشتن امكان توزيع توانايي برنامههاي كاربردي است. هنگام ايجاد و ساخت برنامههاي كاربردي در محيطهاي توزيعي دو مشكل پيش روي طراحان سيستمها ميباشد: 1ـ روشهاي لازم جهت ارتباط بين سرويسهاي كاربردي توزيع شده. 2ـ پيشبيني تخصيص سرويسها به ماشينها در محيط توزيعي به طور مناسب. به منظور رفع مشكل اول نياز به برقراري يك محيط شفاف توزيعي ميباشد كه اصطلاحاً به آن Distribution transparent و چه به صورت Local تفاوتي نداشته باشد يعني پيچيدگي شبكه هيچگونه تاثيري در عملكرد خدمات را موجب نگردد. اين مدلي است كه در سيستمهاي مبتني بر (Remote Procedure Call) RPC و CORBA معمول و بكار گرفته ميشود. هر چند مشكل اول توسط RPC و CORBA حل گرديده است اما مشكل دوم هنوز وجود دارد و پيشبيني توزيع مناسب سرويسهاي كاربردي روي سختافزارهاي توزيع شده در يك شبكه ارتباطي كار مشكلي است. كار زماني مشكلتر ميشود كه اهداف تجاري با گذشت زمان تغيير مييابد يه نحوي كه نيازمند جابجاي سرويسهاي توزيع شده در كل شبكه باشد اين جابجايي سرويسها (اشياء) ميبايد به گونهاي انجام پذيرد كه برنامههاي كاربردي بدون تغيير بمانند. فرآيندهاي تقسيمبندي مجدد سرويسهاي كاربردي در محيط توزيعي با استفاده از RPC و يا CORBA هزينه زيادي را در بر دارند ضمن آنكه ميبايد مراحل زير نيز رعايت گردد: ـ تصميمگيريهاي جديد جهت تقسيمبندهاي مجدد ميبايد الزاماً براساس گزارشات آماري صورت پذيرد. ـ بهرهگيري از زبان توصيفي (Interface Definition Language) IDL ـ نگهداري تمامي سرويسها، روي ماشينهايي كه فعاليتهاي ايجاد و توسعه سيستمها بر روي آنها انجام ميپذيرد. ـ اطلاعات مربوط به اعمال تغييرات و گونههاي مختلف سرويسها كاملاً مستند گردد و مكانيزمهاي خودكاري جهت برقراري ارتباط بين آخرين نسخه آنها وجود داشته باشد. ـ سيستمهاي نهايي به روز بوده و آخرين نسخه آنها روي سيستمهاي توزيعي تقسيمبندي گردد. ـ تكرار مراحل فوق در صورت عدم حصول كارآيي لازم. عمدهترين وظيفه طراح سيستمهاي كاربردي در اين ارتباط حصول اطمينان از تقسيمبندي مناسب و حفظ شفافيت سيستم و عدم تاثيرگذاري روي source برنامههاي كاربردي (در صورت تغيير توزيع سرويسها) ميباشد. قابليت مقياسپذيري و پيشبيني توسعههاي آتي سيستم (Scaleability) يكي ديگر از وظايف عمده طراحان سيستمهاي كاربردي در تجارت الكترونيك آن است كه؛ توسعههاي آتي سيستم در كليه زمينهها جهت دستيابي به كارآيي بيشتر و بكارگيري در مولفههاي زيرساختي قابل اعتمادتر، بدون اعمال تغييرات در برنامههاي كاربردي منظور گردد. ضمن آنكه فرآيند توسعه از ديد كاربر شفاف باشد. با تكيه بر چنين نگرشي ابتدا برنامههاي كاربردي را ميتوان در محيطهاي كوچكتر شروع و متعاقباً همزمان با افزايش حجم فعاليتهاي تجاري و محيطهاي بزرگتر گسترش داد. قابليت مديريت (Manageability) مديريت و راهبري سيستمهاي كاربردي توزيعي نيازمنديها، ويژگيها و ابزارهاي خاص خود را طلب مينمايد. عمدهترين چالش راهبران اين سيستمها در هنگام ارتقاء گونههاي جديد سيستمهاي كاربردي ميباشد كه مولفههاي آن در يك سيستم توزيعي گسترده پراكنده ميباشند. حصول اطمينان، از دريافت به موقع تغييرات در تمامي شبكه چالش عمده راهبران سيستم ميباشد زيرا كه چنين محيطهايي خود ميتوانند در موارديغيرقابل اعتماد (unreliable) بوده و نتوانند به موقع تغييرات را در مولفههاي نرمافزاري مورد نظر اعمال نمايند. البته در يك طراحي خوب علاوه بر تشخيص به موقع چنين مواردي، راه كارهاي مناسب نيز ارائه ميگردد. لذا براساس آنچه در اين فصل ارائه گرديد. در هنگام طراحي سيستمهاي كاربردي براساس مدل كسب و كار الكترونيكي لحاظ طراحي مبتني بر سه لايه Business model، Application model و Technical infrastructure قوياً توصيه ميگردد. با چنين نگرشي ميتوان به برنامههاي كابردي تجاري با قابليتهاي حمل، توزيعي و مقياسپذيري دست يافته و نهايتاً ابزارهاي لازم جهت راهبري برنامههاي فوق را نيز ايجاد و بكار بست.
[h=1]امنيت اطلاعات در تجارت الكترونيك[/h]به منظور برقراري امنيت اطلاعات در تجارت الكترونيك، استانداردها و تكنولوژي محافظت كننده خاصي مورد استفاده قرار ميگيرد. متدهاي امنيت اطلاعات در واقع حاصل تركيب مفاهيم منطقي و رياضي است كه در قالب الگوريتمهايي ارائه گرديدهاند. در حال حاضر به طور فزايندهاي اطلاعات مالي، اعتباري و شخصي از شبكههاي مبتني بر اينترنت در سرتاسر جهان استفاده مينمايند. از سوي ديگر از آنجايي كه مسير گردش اطلاعات و منابع روي شبكه بسيارند. لذا مشخص نميباشد كه اطلاعات مذكور كجا ميروند و چه اشخاصي از آنها بهرهبرداري مينمايند. بدين ترتيب حفظ امنيت اطلاعات از مباحث مهم تجارت الكترونيك به شمار ميآيد. هر چند امنيت مطلق وجود ندارد اما لااقل براي برخورداري از يك وضعيت غير شكننده ميبايد هزينههايي را صرف نمود. در ادبيات تجارت الكترونيك و در ارتباط با امنيت اطلاعات در شبكههاي اينترنت سه موضوع مهم به شرح زير مطرح ميباشند: 1ـ Authentication : كه عبارتست از احراز هويت طرفين فرآيند تجاري. 2ـ Encryption : كه به مفهوم رمزنگاري ميباشد. هر ركورد اطلاعاتي ميبايد به گونهاي رمزنگاري شود تا ساير افراد نتوانند آنرا خوانده يا در آن تغييراتي را اعمال نمايند. 3ـ Authorization : پس از احراز هويت و رمزگشايي ركورد دريافتي متقاضي موضوع بعدي، محدوده دستيابي به ركوردهاي بانكهاي اطلاعاتي و مجموعه عملياتي كه از قبل تعيين گرديده است تحت عنوان مجوز دستيابي يا Authorization ميباشد كه آن هم از اهميت ويژهاي برخوردار است. در اين فصل استانداردهايي كه موارد فوق را محقق ميسازد و نيز الگوريتمهاي رمزنگاري (Cryptographic Algorithms) را معرفي مي نماييم. فرآيند رمزگذاري و رمزگشايي دادهها توسط يك كليد و مجموعهاي از الگوريتمهاي رمزنگاري صورت ميپذيرد. در فرآيند مذكور پيامي كه ميبايد رمز گردد و به آن Plaintext Message گفته ميشود ابتدا به رديفي از بلوكهاي چند بيتي (n-bit blocks) تقسيم ميگردد. سپس فرآيند الگوريتم رمزنگاري (encipher algorithm) با استفاده از يك كليد و بلوكهاي فوق به عنوان دادههاي ورودي پس از اجراي فرآيندهاي تعريف شده در الگوريتم رمزگذاري، بلوكهاي رمز شده نظير به نظير را با همان طول به عنوان خروجي جهت انتقال روي شبكه اينترنت در اختيار قرار ميدهد و متعاقباً در سمت گيرنده، الگوريتمهاي رمزگشا (cipher algorithm) با استفاده از همان كليد، بلوكهاي رمز شده cyphertext block را تبديل به پيام اوليه مينمايند. در الگوريتمهاي پيشرفته رمزگذاري زنجيره رمزگذاري (cipher chaining) يعني عمليات رمزگذاري و رمزگشايي روي هر بلوك، بستگي به محتويات بلوك قبلي دارد. بايد توجه داشت؛ در اين روش الگوريتمهاي مذكور در اختيار همگان قرار دارد و سالهاست كه از آنها استفاده ميگردد. آنچه كه مهم است دانستن كليد توسط طرفين فرآيند تجاري ميباشد قابل ذكر است كه علاوه بر بكارگيري شيوه فوق در انتقال دادهها در ذخيرهسازي دادهها نيز از اين الگوريتمها استفاده ميگردد. نكته قابل تعمق در اين روش توزيع كليد روي اينترنت است. الگوريتمهاي متداول در رمزنگاري (Crypto Algorithms) در فرآيند رمزنگاري، سه دسته از الگوريتمهاي رمزنگاري اصلي به شرح زير مورد استفاده قرار ميگيرد: ـ الگوريتمهاي Message-digest اين الگوريتمها پيامهاي رمزنشده با طولهاي متفاوت را به پيامهاي رمزشده كوتاهتر و با طولهاي ثابت تبديل مينمايند. ـ الگوريتمهاي Secret-Key اين الگوريتمها يك كليد را هم به منظور رمزگذاري و رمزگشايي به طور مشترك مورد استفاده قرار ميدهند و به آن كليد مشترك يا shared key اتلاق ميگردد. اين كليد مشترك معروف به symmetric key نيز ميباشد. ـ الگوريتمهاي Public-key در اين الگوريتم يك زوج كليد موسوم به كليد عمومي (public key) و يك كليد خصوصي (private key) به كار گرفته ميشود. اين كليدها اعداد اول هستند و نامتناهي بودن آنها در رياضيات به اثبات رسيده است. در الگوريتمهاي public-key پيام رمز شده با كليد عمومي با استفاده از كليد خصوصي متناظر با آن رمزگشايي ميگردد و بالعكس، اين الگوريتمها asymmetric-key ناميده ميشوند. يادآوري ميشود؛ الگوريتمهاي public key نسبت به الگوريتمهاي secret key دو تا سه بار كندتر ميباشند لذا جهت دادههاي حجيمتر توصيه نميگردند. همانطور كه قبلاً گفته شد الگوريتمهاي رمزنگاري به هيچ عنوان مخفي نيستند از اين رو كليدها، رمز اصلي فرآيند رمزنگاري محسوب ميگردند. از آنجاييكه احتمال يافتن كليد توسط افراد غير مجاز همواره وجود دارد و براي پيدا نمودن كليد تنها نياز به منابع محاسباتي نظير CPU، فضاي ديسك و پهناي باند زياد ميباشد تا با ايجاد يك شمارنده حالتهاي مختلف آشكارسازي را آزمايش نمايند. بديهي است هر چه طول كليد بيشتر باشد زمان پيدا نمودن كليد نيز افزايش مييابد زيرا براي يك كليد با طول n ميبايد حداكثر 2[SUP]n[/SUP] بار آزمايش انجام گيرد. سئوال اصلي اين است كه آيا ميتوان كليدي ساخت كه هرگز افراد غيرمجاز نتوانند آنرا بيابند؟ براي پاسخ به اين سئوا چنانچه فرض نمائيم سختافزاري يك ميليون دلاري در اختيار داريم و ميتوانيم در هر ثانيه در حدود 2[SUP]40[/SUP] كليد را ايجاد نمائيم. زمان تقريبي يافتن كليد مورد نظر جهت رمزگشايي دادهها طبق جدول 2ـ11 محاسبه گرديده است
.
طول كليد Asymmetric برحسب بيت
طول كليد Symmetric برحسب بيت
زمان
274
40
ميلي ثانيه
384
56
ساعت
512
64
روز
768
80
قرن
2304
128
هزاره
براساس جدول 2ـ11 چنانچه از كليدي با طول 128 بيت استفاده نمائيم قطعاً به امنيت ايدهآلي دست خواهيم يافت كه اصطلاحاً به اين سطح امنيت در ارسال و دريافت اسناد مالي تحت اينترنت، لايه امن يا Secure Socket Layer (SSL) گفته ميشود.
قسمت 11 مديريت ارتباط با مشتريان (Customer Relationship Management) امروزه تجارت الكترونيك تنها به فرآيند خريد و فروش محصولات محدود نميگردد، بلكه ارائه خدمات و سرويس به مشتريان از جمله فعاليتهاي عمده در اين حوزه محسوب ميشود و نظر به اهميت مديريت ارتباط با مشتريان نرمافزارهايي تحت نام CRM مورد بهرهبرداري قرار مگيرند. با افزايش بكارگيري اينترنت، پست الكترونيكي و فاكس، موج ديگري از امكانات ارتباطي، سازمانهايي را كه نيازمند برقراري ارتباط با مشتريان خود ميباشند فرا گرفته است، و مراكز call center تبديل به مراكز چند رسانهاي موسوم به contact center و نهايتاً به Interactive Contact Center گرديدهاند. Web، Web chat، Web callbacks، Voice over Net، Fax، Voice mail و Phone calls از جمله كانالهاي ارتباطي (contact channel) موجود در حال حاضر ميباشند. بدين ترتيب با تبديل call centers به contact centers مشتريان ميتوانند بجاي استفاده از تلفن، فاكس و يا پست
الكترونيكي از روشهاي ديگري نيز به دلخواه خود جهت برقراري ارتباط با فروشندگان و يا ارائه دهندگان خدمات، استفاده
نمايند. از سوي ديگر نيز سازمانها و شركتها در تلاش بكارگيري راهحلهاي جامع در زمينه كسب و كار الكترونيكي
ميباشند تا بتوانند ضمن حفظ مشتريان خود، خدمات بهتري را به آنها ارائه نمايند. آمارهاي منتشره در رابطه با حجم
مبادلات تجاري و يا ارائه خدمات، مبين اهميت بكارگيري تكنولوژي تجارت الكترونيكي است. از جمله پيشبيني ميشود، تعداد خريداران آمريكايي كه از طريق contact center ها خدمات خود را دريافت مينمايند بين سالهاي 1998 و 2003 به 78 ميليون نفر افزايش يابد.
تاريخچه كارتهاي اعتباري در فرآيندهاي كسب و كار كه قدمت آن به هزاران سال پيش ميرسد كالا در مقابل كالا مبادله ميشد. پس از آن استفاده از سكههاي فلزي جايگزين سيستم كالا با كالا شد و از حدود صدها سال پيش پول كاغذي (اسكناس) نيز متداول و جاري گرديد تا آنكه در آوريل سال 1950 در كشور آمريكا، پول پلاستيكي به جاي پرداخت مستقيم هزينههاي خريد كالا يا خدمات متداول گرديد. ابتدا اين كارتها به صورت خاص و برحسب مورد به كار گرفته ميشد تا آنكه به تدريج مبناي كارتهاي متداول امروزي را بنيان نهاد. هم اكنون نيز با روند تكنولوژي الكترونيكي و مخابراتي در چند سال اخير پول ديجيتالي مورد استفاده بسياري از فعاليتهاي بنگاه با بنگاه و بنگاه با مصرف كننده قرار گرفته است به نحوي كه اكنون در اغلب كشورها شركتهاي بسياري، توليد كننده انواع كارتهاي اعتباري ميباشند. طبيعي است استفاده از انواع كارتهاي اعتباري بدون پشتوانههاي موسسات اعتباري معتبر بينالمللي و منطقهاي ممكن نميباشد و لذا در گردش عمليات تجاري نقش بانكها و موسسات مالي و اعتباري و تبديل بانكهاي سنتي به بانكهاي الكترونيكي و در نهايت شيوههاي نوين عرضه خدمات بانكي نظير بانكهاي اينترنتي، بانكهاي مبتني بر موبايل و cyber banking اجتنابناپذير مينمايد. از اين رو در ادامه به موضوع بانكداري الكترونيكي نيز پرداخته شده است. از سوي ديگر با بكارگيري ترمينالهاي كامپيوتري خاص به صورت online يا offline در نقاط فروش كه به (Point of sale) POS موسوم ميباشند. اجراي عمليات بانكي در هر لحظه و در محل استقرار POS محقق گرديده است. در هر حال وظيفه تشخيص هويت و اعتبار دارنده كارت توسط ايستگاههاي POS صورت ميپذيرد. اطلاعات هويتي و اعتباري و رمز مشتري بعضاً روي نوار مغناطيسي يا chip الكترونيكي و نظاير آن ذخيره و بازيابي ميگردد و صورتحسابهاي مربوط نيز معمولاً در فواصل زماني مشخص توسط موسسه مالي جهت مشتري ارسال ميگردد. برخلاف كارتهاي اعتباري كه مصرف كننده قبل از انجام هزينه وجهي را به بانك يا موسسه پرداخت نميكند، كارتهاي غير اعتباري (Debit Card) نيز وجود دارند كه مصرف كنندگان ميبايست قبلاً وجوه خود را به بانك يا موسسه پرداخت نمايند. كارتهاي تلفن، كارتهاي عابر بانك (Autumatic Teller Machine) (ATM) از جمله كارتهاي غير اعتباري ميباشند. كارتهاي هوشمند كه در مقايسه با كارتهاي مغناطيسي از قابليت ذخيرهسازي اطلاعات بيشتر و ذخيره الگوريتمهاي رمزنگاري پيچيده برخوردار ميباشند عموماً با نام (Integrated Circuit Card) ICC خوانده ميشوند كه در سال 1974 اولين نوع آن توسط Roland Moreno به بازار عرضه گرديد. اين كارتهاي هوشمند امروزه توسط موسسات مالي طراز اول نظير Visa و Master Card به عنوان اساس سيستمهاي تجاري شناخته شدهاند تحت استاندارد صنعتي (Europay/Master Card/Visa(EMV)). براساس نوع كاربرد، اين كارتها ميتوانند شامل تنها يك مدار مجتمع شامل يك حافظ يا مداري پيچيدهتر شامل برنامههاي كاربردي اجرايي نيز باشند. واضح است زماني كه كارت داراي پردازنده باشد، عمليات حذف و اضافه و ساير عمليات روي دادههاي كارت به سرعت انجام ميپذيرد در حاليكه كارتهايي كه تنها مجهز به حافظه ميباشند مانند كارتهاي تلفن تنها مسئوليت انجام عمليات محدود از پيش تعيين شده را به عهده دارند. كارتهاي هوشمند برخلاف كارتهاي مغناطيسي تمام توابع محاسباتي لازم را جهت اعمال روي اطلاعات كارت به همراه دارد. لذا زمانيكه در POS مورد استفاده قرار ميگرند دستيابي راه دور به پايگاه داده را نياز ندارند. بانكداري الكترونيكي در ايران ـ از تئوري تا عمل
با توجه به ورود تكنولوژي جديد در پردازش و تبادل دادهها، نياز جديدي براي نحوه ارائه خدمات بانكي مطرح شده است. با نگاهي به تجارت كشورهاي پيشرفته و رشد خدمات بانكداري الكترونيكي ميتوان نيازهاي در حال شكلگيري و روند افزاينده آن را در زمينه خدمات بانكي در ايران تا حد مناسبي پيشبيني نمود. نظريه روشهاي سنتي موجود در بانكهاي كشور و نارسايي اين روشها در ارايه خدمات جديد، تهيه زيرساخت مناسب به صورت اتوماسيون جامع بانكها در اين روشها در ارايه خدمات جديد، تهيه زيرساخت مناسب به صورت اتوماسيون جامع بانكها در برنامه تحولات بانكي كشور قرار گرفته است. بر پايه اين بستر است كه ارايه بانكداري الكترونيكي و ديگر خدمات پيشرفته بانكي به تحقق ميپيوندد. هم اكنون بانكهاي كشور در ايجاد اين زيرساخت و ورود به بانكداري نوين رقابت خوبي را آغاز نموده و خدمات بانكي الكترونيكي را، هر چند هنوز محدود، در كشور پايهگذاري نمودهاند. بانكداري در آغاز قرن 21، چهره بانكداري سنتي كه بيش از دو صده حيات دارد را به نحوي دگرگون نموده است كه آموزشها و تئوريهاي به ظاهر خدشهناپذير موجود در اين صنعت نه تنها پاسخگوي نياز آن نيست بلكه با تغييرات شتابزده و روبنايي نيز قادر به پركردن جايگاه سابق نميباشد. فنآوري اطلاعات و ارتباطات به اين صنعت شكل منعطف و متحول بخشيده و آن را مجبور به ترك قيدها و مقررات كهنه نموده است. ارائه خدمات مختلف در بازار الكترونيكي و سهولت دستيابي به اطلاعات مورد نياز تجار و توليدكنندگان در اين بازار، زمينهساز اصلي بانكداري الكترونيكي بوده است و با گسترش فراگير اينترنت و اينترانت شهروندان عادي نيز مشتاق به ورود به اين بازار و به تبع آن نيازمند دريافت خدمات بانكي، از جمله دسترسي به حسابهاي شخصي خود نموده است. فنآوري، قابليتها را به نمايش ميگذارد. قابليتها نيازها را شكل داده و مسير فعاليتها را معين ميكند. بازاريابها محصولاتشان را با توجه به اين روند ارائه ميكنند و انتهاي اين كاروان قانونگذار وارد صحنه شده و مقررات وضع ميكند. دنياي تجارت در آستانه هزاره سوم روشهاي كاري خود را با بكارگيري فنآوري رايانهاي و ارتباطات سريع مخابراتي در دست سازماندهي دارد و عليرغم نبود قوانين مدون، بخش عمدهاي از داد و ستدهايش را با كمك اين فنآوري انجام ميدهد. هم اكنون در اكثر كشورهاي دنيا، اعم از پيشرفته و در حال توسعه، رشد چشمگير و غير منتظرهاي از رويآوري مشتريان به دريافت خدمات بانكي الكترونيكي، صنعت بانكداري را به تكاپو وادار كرده است. علاوه بر بانكهاي جديدي كه خدمات خود را صرفاً از طريق ارتباط الكترونيكي به مشتريانشان ارائه ميكنند، بانكهاي پرسابقه نيز در كنار فعاليت فعلي خود و يا با تاسيس بانكي مستقل با شيوه الكترونيكي به عمليات خود وسعت ميبخشند. در ايران گسترش تدريجي دسترسي به اينترنت و در اختيار داشتن كامپيوتراي خانگي توسط اقشار مختلف مردم و شركتها، نيازهاي بالقوهاي را در زمينه دريافت خدمات بانكداري الكترونيكي آشكار نموده است. از اين رو بانكهاي تجاري و تخصصي كشور در كنار برنامههاي متحول ساختن روشهاي خود و حركت به سمت بانكداري نوين، بانكداري الكترونيكي را از اهم اقلام فعاليتهاي برنامهريزي آتي خود در نظر گرفتهاند. در ادامه با عنايت به شرايط خاص روند تحول در فعاليتهاي بانكي كشور، به بررسي فعايتهاي آمادهسازي زمينه ارائه بانكداري الكترونيكي در ايران پرداخته ميشود و كوششهاي انجام يافته در اين مسير از تئوري تا عمل تشريح ميگردد. در ابتدا نگاهي اجمالي به تاريخچه و رشد بانكداري الكترونيكي در جهان شده و سپس بخشهاي بعدي، ورود اين پديده به صنعت بانكداري ايران از تئوري تا عمل بررسي ميگردد، و سپس طرح جامع اتوماسيون بانكي به عنوان قدمهاي بلند و استواري در مسير حركت به سوي بانكداري الكترونيكي در بانكهاي تجاري و تخصصي كشور تشريح ميگردد و مروري بر ارائه بانكداري از طريق اينترانت و اينترنت در قالب اين طرح انجام ميگيرد.
ادامه دارد...