اما برای اطمینان از اقدام قانونی این سایتها قوانینی هم وجود دارد،
چراکه دریافت اطلاعات بانکی و مالی خریداران بخشی از امنیتی است که باید در
این تجارت مدنظر قرار گیرد. در ایران یکی از راههای اطمینان از خرید
اینترنتی توسط اعطای یک نمادالکترونیکی انجام میشود که زیرنظر مرکز تجارت
الکترونیک است. این مرکز با بررسی صلاحیت فردی صاحب شغل و اعتبار سایت
اقدام به این کار میکند.
فرآیند دریافت نماد الکترونیک که به اصطلاح نماد اعتماد گفته میشود برای
کسبوکارهای اینترنتی تا 5 ستاره میتواند صادر شود، اما در حال حاضر مرکز
تجارت الکترونیک بیشتر از 2 ستاره به سایتهای کسبوکار نمیتواند اعطا کند
و همین دو ستاره نیز بر اساس مشخصات رتبهبندی سایتهای کسبوکار صادر
میشود. به همین دلیل وب سایتهای کسبوکار اینترنتی از سه نظر مورد
ارزیابی قرار میگیرد. محتوای وبسایت از نظر مدل کسبوکار و خدمت عرضه
شده، فرآیند فروش و ثبت سفارش و استاندارد صفحات وب سایت. پس از احراز
صلاحیتهای قانونی درباره مدارک ارائه شده به مرکز تجارت الکترونیک، صلاحیت
فردی کسی که متقاضی نماد است از سوی پلیس نظارت بر اماکن عمومی ناجا مورد
بررسی قرار میگیرد. پس از طی این مراحل است که روند اعطای نماد الکترونیکی
اعتماد دو یا سه ستاره آغاز میشود. بر اساس ارزیابیهای صورت گرفته در
صورتیکه سایت مورد نظر در صفحاتی که از مصرفکننده اطلاعات گرفته میشود،
گواهی SSL نصب کرده باشد، نماد اعتماد دو ستاره به سایت مزبور تعلق
میگیرد.
SSL چیست؟
هنگامی که به فروشگاهی وارد میشوید، میدانید که با چه وضعیتی روبهرو
هستید.کالاها، مارک آنها و راهنمای فروشگاه را میبینید. میتوانید مطمئن
باشید که اگر در خرید شما اشکالی پیش بیاید، مدیر فروشگاه یا صاحب آن برای
مراجعه در دسترس خواهد بود.
اما روی اینترنت، مراجعهکنندگان به پایگاههای وب هیچ راه قابل اطمینانی
برای آگاهی از اینکه چه کسی صاحب پایگاه «فروشگاه مجازی» است، دردست
ندارند. هنگامی که مشتریان برای خرید اینترنتی، به یک پایگاه وب وارد
میشوند، علاقه دارند بدانند که پول را به چه کسی میپردازند. آنها خواستار
اثبات هویت صاحب پایگاه بوده و میخواهند بدانند که اطلاعات شخصی ارسالی
آنها به پایگاه مزبور توسط سایر کاربران اینترنتی قابل ردگیری و تداخل
نیست. اینجا است که گواهینامههای الکترونیکی SSL به صحنه میآیند. SSL یک
پروتکل امنیتی با الگوریتمهای رمزنگاری پیشرفته است که تبادل اطلاعات بین
سیستم کاربر و سرور را کنترل کرده و با رمزنگاری دادهها کاری میکند که
اطلاعات در بین مسیر برای شخص سومی قابل خواندن نباشد. یا به اصطلاح،
اطلاعات را در یک تونل امنیتی رد و بدل میکند. این پروتکل برای اولین بار
در مرورگر Netscape برای انتقال امن دادهها میان مرورگر و سرور ایجاد شد و
امروزه به یکی از اصلیترین راههای تامین امنیت وبسایتها تبدیل شده است
و هماکنون میلیونها وبسایت از این پروتکل استفاده میکنند.
آمار کلاهبرداری اینترنتی نگرانکننده نیست
کسبوکارهای مجازی چطور نماد الکترونیک میگیرند؟ محمدرضا محمودیان،
مشاور مرکز تجارت الکترونیک و مسوول پروژه نماد الکترونیک در گفتوگو با
«دنیای اقتصاد» میگوید: کسبوکارها بر اساس نوع کارشان به دو گروه تقسیم
میشوند: «کسبوکارهای سنتی یا کسبوکارهایی که دارای اتحادیه یا صنف
هستند. در حال حاضر اعطای نماد به هر دو این مدلها انجام میشود. بهجز
این دو گروه عدهای از صاحبان مشاغل هستند که به صورت مجزا کار میکنند و
زیر نظر هیچ صنفی نیستند و بالطبع مجوزی ندارند، اما این افراد هم برای
گرفتن نماد الکترونیک میتوانند اقدام کنند اما باید مدل کسبوکارشان
براساس قوانین کشور باشد. محمودیان اشاره میکند که تمامی این گروهها
میتوانند پس از ورود به پنل ثبتنام، بسته به نوع حرفه و کسبوکار خود
مجوزها و مدارک لازم را آماده و ارسال کنند و پس از اینکه صحت مدارک ارائه
شده با هویت متقاضی تطبیق داده و مجاز دانسته شدند، دریافت آرم به صورت
رایگان انجام میشود. او میگوید که طول مدت دورههای ممیزی صحت مدارک و
هویت متقاضی کوتاه است.
«اعطای نماد اعتماد» براساس دو ستاره انجام میشود. ستاره 1 بر اساس هویت صاحب کسبوکار و شناسایی آن صادر میشود و ستاره 2 براساس داشتن پروتکل SSL اعطا میشود. لزوم بهرهگیری از این پروتکل برای سایتهایی است که اطلاعات هویتی مردم را میگیرند. سایتهایی مانند بیمهها یا بانک مرکزی که برای امنیت خاطر مصرفکننده از چنین پروتکلی حمایت میشوند درحالیکه این کار شاید برای سایتهایی که به صورت خرد، خرید و فروش کالا دارند، زیاد مهم نباشد، چراکه کسی که میخواهد اقدام به هک این نوع از سایتها کند، این ریسک بیارزش است، اما برای سایتهایی که به عنوان مثال تجارت آهن آلات انجام میدهند و دادوستدهای چند صدمیلیونی دارند حتما دارنده سایت برای ارتقای امنیتاش اقدام به پرداخت هزینههای بالا میکند، بنابراین بر اساس لزوم، سایتهای کسبوکار خودشان تشخیص میدهند که امنیت شان را بالا ببرند. با وجود چنین خطراتی مسوول پروژه «نماد اعتماد» معتقد است که کلاهبرداریهای اینترنتی در کشور به آن حد از میزان نگران کننده نرسیده و اگرچه پلیس فتا در کشور همیشه هشدارها و نکات لازم را به کاربران میدهد، اما این مساله مانند موج یا یک عارضه نگرانکننده نیست. او تاکید میکند: