יש לי רעיון בתחום המסחר האלקטרוני
אני מפרסם אותו כאן כמו בד"כ כשיש לי רעיונות גדולים מדי... רק מצפה לתגובתכם.. הבעיה: בעידן החדש נפתחנו לסוג חדש של מסחר, מסחר אלקטרוני (E-COMMERCE). אך עם התפתחות המסחר החדש עדיין עומד מנגד הצל הענק של ההאקרים (פורצי המחשבים) המאיימים על השקט הנפשי שלנו כאשר אנו שוקלים האם לבצע רכישה אינטרנטית.האם להקליד את כרטיס האשראי או לא ? האבטחה הקיימת נכון להיום באתרי אינטרנט היא אבטחה מעולה, אבל היא מאבטחת רק את שרתי האינטרנט (אבטחת צד שרת כגון טכנולוגיית ה-SSL הנפוצה כיום). ומונעת מההאקרים לחדור ולגנוב את מספרי כרטיסי האשראי לאחר שהוכנסו למאגר האלקטרוני הנמצא על השרתים - אך אין היא מאבטחת את צד הלקוח שכן על מחשבו של הלקוח יכול להיות מותקן וירוס השומר ושולח כל הקלדה אשר נעשית במחשב ובכלל זאת מספר כרטיס האשראי ופרטים אישיים נוספים. הרעיון: בטרם כל רכישה אינטרנטית יתקשר הלקוח אל מוקד שיוקם בבנק יציין את הפרטים הרלוונטיים לזיהויו (כפי שנעשה בפעולת "העברה בנקאית" דרך הטלפון), וכמו כן יציין את סכום הרכישה, ואת המען אליו מיועד התשלום. המוקד בבנק יעניק ללקוח מספר אסמכתא חד פעמי שערכו הוא כערך הרכישה שמסר הלקוח. את מספר האסמכתא הנ"ל יקליד הלקוח באתר האינטרנט ועל פיו יוכלו בעלי האתר למשוך את הכסף, על ידי מסירת מספר האסמכתא לבנק, והזדהותם. מרגע שחויב - מספר האסמכתא הנ"ל כבר לא יהיה רלוונטי יותר לשימוש עתידי. בכל רכישה יתבצע תהליך זה מחדש. ממה הבנק ירויח ? עמלה עבור הנפקת כל מספר אסמכתא שכזה.
אני מפרסם אותו כאן כמו בד"כ כשיש לי רעיונות גדולים מדי... רק מצפה לתגובתכם.. הבעיה: בעידן החדש נפתחנו לסוג חדש של מסחר, מסחר אלקטרוני (E-COMMERCE). אך עם התפתחות המסחר החדש עדיין עומד מנגד הצל הענק של ההאקרים (פורצי המחשבים) המאיימים על השקט הנפשי שלנו כאשר אנו שוקלים האם לבצע רכישה אינטרנטית.האם להקליד את כרטיס האשראי או לא ? האבטחה הקיימת נכון להיום באתרי אינטרנט היא אבטחה מעולה, אבל היא מאבטחת רק את שרתי האינטרנט (אבטחת צד שרת כגון טכנולוגיית ה-SSL הנפוצה כיום). ומונעת מההאקרים לחדור ולגנוב את מספרי כרטיסי האשראי לאחר שהוכנסו למאגר האלקטרוני הנמצא על השרתים - אך אין היא מאבטחת את צד הלקוח שכן על מחשבו של הלקוח יכול להיות מותקן וירוס השומר ושולח כל הקלדה אשר נעשית במחשב ובכלל זאת מספר כרטיס האשראי ופרטים אישיים נוספים. הרעיון: בטרם כל רכישה אינטרנטית יתקשר הלקוח אל מוקד שיוקם בבנק יציין את הפרטים הרלוונטיים לזיהויו (כפי שנעשה בפעולת "העברה בנקאית" דרך הטלפון), וכמו כן יציין את סכום הרכישה, ואת המען אליו מיועד התשלום. המוקד בבנק יעניק ללקוח מספר אסמכתא חד פעמי שערכו הוא כערך הרכישה שמסר הלקוח. את מספר האסמכתא הנ"ל יקליד הלקוח באתר האינטרנט ועל פיו יוכלו בעלי האתר למשוך את הכסף, על ידי מסירת מספר האסמכתא לבנק, והזדהותם. מרגע שחויב - מספר האסמכתא הנ"ל כבר לא יהיה רלוונטי יותר לשימוש עתידי. בכל רכישה יתבצע תהליך זה מחדש. ממה הבנק ירויח ? עמלה עבור הנפקת כל מספר אסמכתא שכזה.