پیاده سازی امنیت انتقال اطلاعات در بانکداری بر خط

پرداخت الکترونیکی در تراکنشهایی مانند خرید برخط، بانکداری برخط، بلیط الکترونیکی و غیره مورد استفاده قرار گرفته و خریدار، کالا یا سرویس را با استفاده از کارت بانکی و یا کارت اعتباری از فروشنده می خرد. تراکنشهای الکترونیکی می بایست به گونه ای امن باشند که از خطر حملاتی مانند replay attack ،circumvention، repudiation و covert acquisition در امان باشند. روشهای ارتقاء امنیت در این حوزه خارج از پارامترهای اصلی مانند Authentication و Authorization و Integrity نخواهد بود. یکی از راههای افزایش امنیت در انجام تراکنشهای برخط حذف نقاط ضعف مانند کارت بانکی و یا اعتباری می باشد که اطلاعات خریدار را شامل شده و انتشار آن بر بستر شبکه می تواند سبب بروز مشکل برای خریدار گردد. در این مقاله، ما طرح قابل اعتمادی را در مورد انتقال مناسب وجوه آنلاین به صورت ایمن مطرح می کنیم. در روش ما، اشتراک حداقل داده های محرمانه کاربران را در بین نهادهای بانکی مد نظر ساده تر کرده و نیاز برای اصلاح کامل چارچوب کنونی را برای به اجرا در آوردن آن برطرف می کنیم. طرح پیشنهادی بر مبنای جهت گیری خدمات با پیوند ضعیف با استفاده از پروتکل SOAP و خدمات وب برای تبادل اسناد با استاندارد باز همانند XML می باشد. این روش دارای قابلیت مهمی برای ایجاد اعتبار و امنیت بالاتر با حفظ محرمانه بودن اطلاعات شامل انتقال در زمان محاسبه شده معقول، می باشد