۵٫۲٫۲٫ ایمنی معامله

تعاریف لغوی امنیت در فرهنگ های لغت عبارت اند از: در امان بودن، آرامش و آسودگی، حفاظت در مقابل خطر، احساس آزادی از ترس، احساس ایمنی و رهایی از تهدید. ریشه امنیت در لغت از استیمان و ایمان و ایمنی و به مفهوم آرامش در برابر ترس، رعب و نگرانی است. امنیت یعنی در معرض خطر نبودن یا از خطر محافظت شدن. امنیت همچنین عبارت است از: رهایی از تردید، آزادی از اضطراب و بیمناکی و داشتن اعتماد و اطمینان موجه و مستمر. ریشه لاتین امنیت واژه یSecures می‌باشد که در لغت به معنای نداشتن دلهره و دغدغه است. انسان در زندگی خود باید پاسخگوی مجموعه ای از نیازها باشد. این نیازها، همان گونه که مازلو می‌گوید، حالت کاملاً سلسله مراتبی دارند یعنی پس از نیازهای فیزیولوژیک در قاعده هرم، نیاز به امنیت قرار دارد و پس از آن سایر نیازها. امنیت دارای ابعاد عینی و ذهنی- روانی است، به عبارت دیگر امنیت هم شامل اطمینان و آرامش فیزیکی و هم آرامش روحی و روانی است.

امنیت سطوح متعددی دارد که مهم ترین آن امنیت در سطح خرد و امنیت در سطح کلان است. امنیت در سطح خرد شامل فرد و ‌گروه‌های اجتماعی است، در حالی که امنیت در سطح کلان شامل دولت و نهادهای فرافردی می‌باشد. امنیت انواع مختلفی دارد. امنیت عمومی یا فعالیتی حکومتی، که هدفش استقرار امنیت در کشور است و این فعالیت ها متضمن فعالیت های اجتماعی و مدنی است. امنیت سیاسی که به معنای مصون بودن و حالت فراغت مردم از تهدید یا اقدامات خلاف قانون شخص، گروه و یا دولت است (گروسی و همکارانش، ۱۳۸۶، ۳۰-۲۸). باید توجه داشت که امنیت نوعی اطمینان را در روابط تجاری برای شرکت خریدار یا تأمین کننده به ارمغان می آورد. اهمیت این عامل، به ویژه زمانی بیشتر خواهد بود که عدم اطمینان در تقاضا، زمان تحویل و تغییر در ویژگی های محصول بالا باشد (الفت، برانی، ۱۳۹۱، ۲۵). گفتن و شنیدن از مزایای فناوری اطلاعات و امکاناتی که برای بشر به ارمغان آورده همواره لذت بخش است. اما این فناوری همانند سایر فناوری ها هم چون سکه دو رو دارد: فرصت و تهدید. اگر به همان اندازه که به توسعه و فراگیری آن توجه می‌کنیم به امنیت آن توجه نکنیم می‌تواند به یک تهدید و مصیبت بزرگ تبدیل شود. برای محافظت از اطلاعات سازمان نمی توان به نوع خاصی از امنیت، و یا به یک محصول خاص اکتفا کرد. این که ما انتظار داشته باشیم یک محصول تمام احتیاجات امنیتی ما را برای سیستم های کامپیوتری و تجهیزات شبکه فراهم کند، رویایی بیش نیست. دلیل این ادعا را می توان سرعت رشد بسیار سریع فناوری در حوزه ی فناوری اطلاعات دانست. تجربه نشان داده برخی از محصولات، در زمان عرضه دارای بالاترین سطح ایمنی بوده اند، اما در زمان کوتاه پس از عرضه، روش هایی ابداع شده است که توانسته اند به راحتی از موانع امنیتی آن ها عبور کنند.

اولین مرکزی که به طور متمرکز اقدام به تهیه معیارهایی برای سنجش امنیت اطلاعات کرد، مرکز امنیت کامپیوترهای تجاری در کشور انگلستان بود که در سال ۱۹۸۷ میلادی فعالیت خود را آغاز کرد. این مرکز با دو هدف عمده تشکیل شد. اولین هدف تعریف معیارهای بین‌المللی برای ارزیابی میزان امنیت تجهیزات تولید شده توسط تولیدکنندگان تجهیزات امنیتی و اعطای نشان ها و تأییدیه های بین‌المللی به آن ها بود و دومین هدف کمک به کاربران جهت انتخاب مناسب تجهیزات موردنیازشان بود. این مرکز ده حوزه ی کنترلی را معرفی کرد: تدوین سیاست امنیتی، ایجاد تشکیلات تأمین امنیت سازمان، طبقه بندی و کنترل دارایی ها، امنیت نیروی انسانی، امنیت فیزیکی و پیرامونی، مدیریت تداوم فعالیت، مدیریت ارتباطات و بهره برداری، کنترل دسترسی، سازگاری با قوانین و توسعه و پشتیبانی سیستم ها (محمودزاده، رادرجبی، ۱۳۸۵، ۸۱-۸۰). پس هدف عالی امنیت در یک نظام تجارت الکترونیکی ایجاد اطمینان در این زمینه است که اولاً اطلاعات در حال انتقال میان مشتری و فروشنده مورد دستبرد قرار نمی گیرد ثانیاًً هویت مشتری و فروشنده با آنچه که ادعا می‌کنند مطابق است و ثالثاً اطلاعات ذخیره شده در بانک اطلاعاتی وب سایت به صورت ایمن نگه داری می شود (شیرخدایی، ۱۳۸۴، ۶۴). تقریبا عدم آگاهی کاربران، سرقت اطلاعات، تغییر اطلاعات و ایجاد وقفه در ارائه ی خدمات آسیب هایی است که در بانکداری الکترونیک وجود دارد.

۶٫۲٫۲٫ ارتباطات