نقش صنعت بيمه در مديريت ريسك، در سيستم هاي تجارت الكترونيك

نقش صنعت بيمه در مديريت ريسك، در سيستم هاي تجارت الكترونيك
با تاكيد بر كلاهبرداري و تقلب

جواد بقايي ، علي خليل زاده
چكيده:
بيمه را اصولا صنعت مي نامند و صنعت در اصلاح يعني بكارگيري مواد اوليه وتبديل آنها به اشياي ديگر براي كسب درآمد و ثروت، بنابراين بيمه ابزار و وسيله اي است در خدمت اقتصاد و صنعت . ظهور اينترنت، روش تجارت موسسات را متحول ساخت و موجب كارآيي فوق العاده در كاهش هزينه ها و ايجاد فرصت هاي جديد گرديد، براي شركتهايي كه به پيشر فت هاي اخير فن آوري دست يافته واز فن آوري اطلاعات و اينترنت استفاده كرده اند، فرصت هاي خوبي ايجاد شده است، اما احتمال خطر نيز وجود دارد ، خطرها يي از قبيل نياز به گزارش نتايج بهتر از عملكرد واقعي، خنثي كردن كارها يا حتي تلاش براي شكست دادن سيستم، درك وجود فرصت ها و منطقي كه كلاهبرداري در آن قابل قبول است ميتواند انگيزه هايي براي كلاهبرداري باشند. كلاهبرداري در هر محيطي ممكن است رخ دهد، جنبه هايي از محيط هاي تجارت الكترونيكي وجود دارد كه ريسكهاي خاصي در مورد كلاهبرداري ايجاد ميكند. اين خصوصيات ميتواند در مثلث كلاهبرداري جمع شوند كه معمولا شامل فشار هاي خاص، فرصت هاي جديد و افزاسش توجيه پذيري مي باشد. اين مقاله فتح بابي است جهت وارد شدن صنعت بيمه در موضوع و چگونگي كلاهبرداري اينترنتي در تجارت الكترونيك به منظور ايجاد زمينه هاي تحقيقي، آموزشي مناسب جهت توسعه صنعت بيمه كشور.

مقدمه:
نوآوريهاي تكنولوژيكي‏، مهمترين منبع براي رشد اقتصادي ميباشد . توسعه سريع در تكنولوژي، اگر به طور مناسب و به موقع باشد، به توسعه اقتصاد يك كشور كمك مي كند . كشوري كه در استفاده از تكنولوژي هاي جديد، شكست مي خورد و يا در پياده سازي آ نها تاخير ميكند، در پشت سر ديگران قرار مي گيرد. بيمه الكترونيكي بعنوان كانال جديدي براي توزيع محصولات بيمه اي، ايجاب ميكند كه فرايند مبادلات شتاب داشته مي باشد. از اين رو مي توان فرصت هاي زيادي را براي كلاهبرداري و تقلب ايجاد كند. لذا شركتهاي بيمه ميبايست روشهاي بييمه گري خود را متحول نمايند تا بتوانند در جهت حفظ منافع بيمه شوندگان، به ايفاي وظيفه بپردازند .
طراحي بيمه نامه ها در تجارت الكترونيك مستلزم شناخت دقيق خطرات قابل اتفاق در اين مقوله مي باشد. كه اين مقاله صرفا به خطر كلاهبرداري در تجارت الكترونيك از منظر مديريت ريسك كه همانا شناسايي ريسك، ارزيا بي ريسك، كنترل ريسك و تامين منبع مالي براي برخورد با ريسك است، دارد. به طور كلي كلاهبرداري مي تواند شامل هر نوع جرمي براي بدست ‌آوردن چيزي بااستفاده از حيله باشد. تمام روش هايي كه براي حيله زدن به كار مي رود, كلاهبرداري ناميده مي شود. براساس لغت نامه وبستر مترادف هاي كلمه حيله عبارتند از : مغبون كردن , اغفال كردن و فريب دادن .
(Deceive) اغفال كردن : يعني تحصيل ايده يا باور دروغين كه سبب فراموشي, گيجي يا درماندگي مي شود .
(Mishead) گمراه كردن : يعني به سوي گمراهي رهنمون كردن كه ممكن است تعمدي نباشد .
(Delude ) فريب دادن : يعني اغفال كردن از طريق مبهم كردن حقايق
(Beguile ) مغبون كردن : يعني استفاده از تشويق براي اغفال كردن .
عنصر مشترك درتمام كلاهبرداري ها اعتماد است . براي اينكه, كلاهبرداري هنگامي به وقوع مي پيوندد كه قرباني به كلاهبردار اعتماد ميكند.



عناصر كلاهبرداري
هر كلاهبرداري شامل3 عنصر است :
1 – دزد
2 – پنهان كاري
3 - تغيير
كار دزد, برداشتن پول نقد, دارايي يا حتي در مسائل كاري, اطلاعات است. عمل دزد مي تواند دستي, الكترونيكي يا از ساير طرق انجام شود.
پنهان كاري شامل گام هايي است كه مرتكب شونده براي مخفي كردن كلاهبرداري اش از ديگران انجام مي دهد . پنهان كاري شامل تغيير دادن گزارش هاي مالي, حساب هاي غلط دارايي ها يا پول هاي نقد, برنامه ريزي غلط كامپيوتر يا از بين بردن شواهد است .
تغيير, شامل بهره برداري از كالاهاي دزدي شده است كه معمولاًشامل فروش يا تبديل دارايي دزديده شده به پول نقد است و سپس خرج كردن اين پول نقد. اگر كلاهبرداري مربوط به ارائه غلط بيانيه هاي مالي باشد, عمل دزد اغلب شامل اغراق در دارايي ها و در آمدها يا تخمين كم هزينه ها و بدهي ها ست . پنهان كاري شامل دستكاري گزارش هاي حسابداري براي حمايت از زياد يا كم ارائه دادن بيانيه هاست.

انگيزه هاي كلاهبرداري

كلاهبرداي اغلب بوسيله 3 فاكتور كه معمولاً در مثلث كلاهبرداري تركيب مي شوند, انجام مي شود, اين 3 فاكتور عبارتند از:

1 – مشاهده فشار
2 – مشاهده فرصت
3 – منطقي كه كلاهبرداري در آن قابل قبول است
هر كلاهبرداري اعم از يك فرد كه از سازماني كلاهبرداري مي كند يا مديريتي كه از سازمان خود كلاهبرداري مي كند با چند نوع فشار مواجه هستند, بيشترين فشار مربوط به نيازهاي مادي است. براي مثال ممكن است به علت داشتن بدهي اي كه توان پرداخت آن را ندارند كلاهبرداري كنند. مديريت سازمان ممكن است به اين علت كه سازمان مشكلاتي درجريان نقدي دارد و لازم است كه اين دوره بد را بدون آشكار شدن مشكلات آن به طور عمومي رفع كند, دست به اين عمل بزند.فشارهاي مالي از قبيل نياز به گزارش نتايج بهتر از عملكرد واقعي, خنثي كردن كارها يا حتي تلاش براي شكست دادن سيستم مي تواند انگيزه هايي براي كلاهبرداري باشند .
عامل دوم در مثلث كلاهبرداري مشاهده فرصت است. كلاهبرداران فكر مي كنند مي توانند بدون اينكه دستگير شوند فرار كنند يا فكر مي كنند كه حتي اگر دستگير شوند ميزان كلاهبرداري آنان مشخص نمي گردد. درك وجود فرصت الزاماًدربين همكاران يا سايرين مشترك نيست, فقط كافيست كه بوسيله خود كلاهبردار درك شود.
عامل سوم در مثلث كلاهبرداري راههايي براي منطقي جلوه دادن كلاهبرداري است كه يك عمل غير قانوني را با كدهاي شخصي فرد كلاهبردار سازگار مي كند. به طور معمول با جملاتي از قبيل "من فقط اين پول را قرض مي گيرم و آنرا پس خواهم داد" و "اگر شما مي دانستيد من چقدر به اين پول احتياج دارم متوجه مي شديد ”يا " فقط تا زماني كه اين دوره بحراني بگذرد اين كاررا مي كنم" عمل خود را توجيه مي كنند. منطقي جلوه دادن كلاهبرداري ساده تر از آن چيزي است كه فكر مي كنيد. اغلب افراد خود را با نياتشان قضاوت مي كنند و ديگران را با افعالشان براي مثال خيلي از افراد قصد دارند, صبح زودتر بيدار شوند, كمتربخورند يا ورزش كنند. اما به هرحال اعمال اغلب با اين نيات خوب اندازه گيري وسنجش نمي شوند. بيشتر كلاهبرداران واقعاً اين نيت را دارند كه پول يا اطلاعات دزدي را پس بدهند. آنها پيوسته آگاهي ندارند كه چقدر خرج كرده اند, اما قلباً نيت خوبي داشته اند. براي اغلب افراد تا زماني كه قصد دارند صادق باشند, منطقي جلوه دادن كلاهبرداري بسيار ساده است .در تمام كلاهبرداري ها 3 عامل اشاره شده فوق صادق است, حتي اگر فشار يافرصت الزاماً واقعي نباشد. مشاهده كنندگان ممكن است به كلاهبرداري نگاه كنند و بيانديشند كه " شما آنقدر تحت فشار نبودي كه انگيزه اي براي انجام چنين كاري باشد" .به هرحال, آنچه توسط ديگران مشاهده مي شود ارتباطي با كلاهبرداري ندارد. اگر كلاهبردار فشار يا فرصت را درك كند و رفتارش را توجيه نمايد, احتمالاً مرتكب كلاهبرداري مي شود . كلاهبرداري از بسياري جهات شبيه آتش است براي رخ دادن آتش سوزي, 3 عامل بايد وجود داشته باشد 1- گرما 2 – سوخت 3 – اكسيژن باحذف كردن هريك از اين 3 عامل, آتش درست نمي شود. بين سه عامل موجود در مثلث آتش و مثلث كلاهبرداري ارتباط دروني وجوددارد. در آتش هرقدر سوخت قابل اشتعالتر باشد اكسيژن و گرماي كمتري براي احتراق لازم است. به طور مشابه با اكسيژن خالص سوختي با قابليت اشتعال پايين تر كافي است. درمورد كلاهبرداري, مشاهده فرصت بزرگتر يا شدت بيشتر فشار, توجيه كمتري براي ارتكاب به كلاهبرداري لازم است. به طور مشابه, هرقدر كلاهبردار غير صادقتر باشد, يافشار بيشتري احساس كند, شانس كمتري براي ايجاد انگيزه براي كلاهبرداري لازم است.

ريسك هاي خاص در تجارت الكترونيكي :
با وجود اين كه كلاهبرداري در هر محيطي ممكن است رخ دهد, جنبه هايي از محيط هاي تجارت الكترونيكي وجود دارد كه ريسك هاي خاصي درمورد كلاهبرداري ايجاد مي كند. اين خصوصيات مي تواند در مثلث كلاهبرداري جمع شوند كه معمولاً شامل فشارهاي خاص, فرصت هاي جديد و افزايش توجيه پذيري مي باشد.

1- فشارهاي غيرمعمول
عناصري از تجارت الكترونيكي كه سبب افزابش يا ايجاد فشارغيرعادي مي شود در زير توضيح داده مي شود
• بسياري از شركت هاي استفاده كننده از تجارت الكترونيكي نوپا هستند يا شركت هايي هستند كه يك دوره ي رشد را تجربه مي كنند درنتيجه احتياج به جريان نقدي زيادي دارند.
• شركت هاي درگير در تجارت الكترونيكي به احتمال زياد(حداقل اكنون) سرگرم ايجاد يا كسب فعاليت هستند كه خود براي بهبود نتايج گزارشات مالي, فشار ايجاد مي كند.
• بسياري از تجارت هاي الكترونيك جديد بوده و درگير استقراض يا صدور سهام هستند, درنتيجه فشارهاي زيادي براي"دستكاري حساب ها" و يا ارتكاب كلاهبرداري وجود دارد.
• بسياري از شركت هاي تجارت الكترونيكي درگير فروش محصولات جديد هستند كه اين امر مستلزم بازاريابي وسيع و شديد است و براي اين امر بازار موجود هنوز وجود ندارد.
• بسياري از شركت هاي تجارت الكترونيكي مدل هاي منحصر به فرد تجاري دارند كه اثبات نشده يا معيوب است كه خود سبب ايجاد فشارهاي بسيار زيادي در جريان نقدينگي مي شود.

2- فرصت هاي جديد
تجارت الكترونيكي فرصت هاي زيادي براي كلاهبرداري, به وجود مي آورد كه در زير توضيح داده شده است.
- بسياري از شركت هاي تجارت الكترونيكي داراي تكنولوژي جديد و نوآورانه اي هستند كه بهبود و توسعه امنيت آن ها, اغلب درپس توسعه مبادلات قرار مي گيرد.
- بسياري از شركت هاي تجارت الكترونيكي داراي تكنولوژي پيچيده اي هستند كه نصب سيستم هاي كنترلي را زمان بر و مشكل مي كند.
- تجارت الكترونيكي اغلب شامل انتقال مقدار زيادي اطلاعات مي باشد, عاملي كه داراي دزدي و ريسك هاي مربوط به هويت از قبيل Sniffing ودسترسي غير مجاز است .
- تجارت الكترونيكي اغلب شامل حذف تماس شخصي كه سبب ساده تر شدن شناسايي هويت جعلي يا دروغين مي شود,است.
- تجارت الكترونيكي اغلب شامل شكستن Brick & mortor وساير تسهيلات فيزيكي ديگر است كه امكان استفاده از وب سايت ها و تجارت هاي دروغين را ميدهد, مي باشد.
- تجارت الكترونيكي شامل عدم توانايي در شناخت سازمان هاي بزرگ از سازمان هاي كوچكتر مي شود واين گول زدن مشتري را بوسيله مدارك جعلي يا توضيحات تجاري دروغين آسان مي كند .
- تجارت الكترونيكي اغلب شامل انتقال الكترونيكي يافته است كه سبب مي شود كلاهبرداري هاي بزرگ بسيار ساده تر انجام شود .
- تجارت الكترونيكي گاهي به معناي مصالحه در مسائل محرمانه است كه منجر به سهولت دزدي يا اطلاعات دروغين مي شود.

3- افزايش سهولت در منطقي جلوه دادن اعمال
از بسياري جهات تجارت الكترونيكي توجيه كردن كلاهبرداري توسط افراد را ساده تر مي كند, اين روش ها در زير آمده است .
- تجارت الكترونيكي سبب افزايش فاصله و كاهش تماس هاي شخصي بين مشتري و تهيه كننده مي شود واين امرحيله زدن و ارتكاب كلاهبرداري را تسهيل مي كند.
- تجارت الكترونيكي امكان مبادله بين خريداران و فروشندگان بي نام و ناشناخته را فراهم مي سازد كه باعث حذف مشاهده فيزيكي در حين مبادلات مي شود. اين حذف باعث توجيه ساده تر رفتار كلاهبردارانه مي شود زيرا كلاهبردار نمي بيند كه به چه كسي صدمه مي زند.

ارزيابي ريسك كلاهبرداري در تجارت الكترونيك :
ارزيابي ريسك شامل گام هايي براي شناسايي ريسك كه در دادو ستد با شركا تجارت الكترونيك وجود دارد, است.بخشي از ارزيابي ريسك شامل تلاش براي ارزيابي كنترل محيط در سازمان شخص ثالث است. بخش مربوط به ارزيابي ريسك شامل شناسايي ريسك هاي كليدي كه منحصر به مبادلات الكترونيكي اطلاعات و پول است , مي باشد.پس رويه ها يا فعاليت هاي كنترل خاص مي تواند دخالت كند. بعضي از بزرگترين كلاهبرداري هاي در محيط تجارت الكترونيك دزدي داده هاsniffing , دسترسي غيرمجاز به رمز عبور, شناسايي دروغين spoofing , اتخاذ شخصيت مشتريان , وب سايت هاي دروغين و دزدي وب سايت يا ايميل است.

1- دزدي داده
اكثر خوانندگان احتمالاً بادزدي پول آشنايي دارند. درمحيط الكترونيكي دزدي داده يااطلاعات به علت ارزش آنها حتي مي تواند بيشتر مورد توجه قرار گيرد. براي مثال, اگر اطلاعات شخصي درباره ي مشتريان بانك دزديده شود مي توان آنها را فروخت ياساير استفاده هاي غلط از آنها كرد يا افراد مي توانند مورد رشوه خواهي قرار گيرند. دزدي داده هاي الكترونيكي هم براي تجارت وهم براي مشتريان جاي نگراني است. مديران وشركت هاي بيمه بايد درباره نكات بحراني درساختار تجارت الكترونيكي كه دزدي داده ممكن است انجام شود, آگاه باشند.

2- Sniffing
Sniffing لغتي است كه براي توصيف, بررسي اطلاعاتي كه در طول كانال هاي ارتباطي شبكه عبور مي كند, استفاده مي شود. توجه اصلي در تجارت الكترونيكي به اين موضوع است زيرا ارتباطات الكترونيكي ازطريق شبكه ها انجام مي شود. اين توجه به طور مهمي به موازات افزايش وابستگي ما به شبكه هاي عمومي از قبيل اينترنت افزايش مي يابد. سخت افزارهاي مخصوص Sniffiner ممكن است براي نظارت ياضبط تمام معاملات بر شبكه نصب شود, نرم افزارهاي Sniffing به فراواني در اينترنت دردسترس هستند ومي تواند به صورت قانوني ومشروع توسط مديران براي نظارت بر پيام ها وجريان داده ها در ساختار تجارت الكترونيكي شركت به كار گرفته شود. به هرحال, بخش غيرمجاز مي تواند از تكنيك هايSniffing براي به دست آوردن رمزعبور يا ساير اطلاعات حساس كه به آنها امكان دسترسي به شبكه هاي دروني سازمان را مي دهد, استفاده كنند.

3- دسترسي غير مجاز به رمزعبور
در ارتباطات پيوسته ي دنياي تجارت الكترونيك, محافظت از طريق رمزعبور, اغلب تنها مانع در دسترسي غير مجاز است. با دانستن رمزعبور, ارتكاب كلاهبرداري الكترونيكي بسيار ساده است. كارمندان و مشتريان بايد براي استفاده مناسب از رمزعبور و پاسداري از اطلاعات, آموزش ببينند.

4- هويت دروغين
امروزه هويت دروغين منبع اصلي قرار گرفتن در معرض كلاهبرداري وانجام ريسك در تجارت الكترونيكي است. براي انجام مبادلات الكترونيكي لازم است هريك از طرفين مبادله به موثق بودن ادعاهاي مربوط به هويت طرف ديگر اعتماد داشته باشد. اما اعتبار مفهوم مهمي در انجام مبادلات الكترونيكي از طريق اينترنت ومحيط تجارت الكترونيكي است.اهميت اين مفهوم با افزايش توليدتك موردي, اتوماسيون وفراواني مبادلات الكترونيكي بيشتر مي شود.
Spoofing -5
Spoofing شامل تغيير عنوان اطلاعات در پيام هاي e-mail يا در خواست وب, است .كلاهبردارها مي توانند به سادگي هويت خود را با تغيير عنوان اطلاعات در e-mail پنهان كنند, سپس به دسترسي غيرمجاز بپردازند . يك روش ساده درSpoofing تغيير مقصد(from) وپاسخ دادن به e-mail است,براي اينكه به نظر بيايد كهmail-eاز منبع موثقي آمده است. كارمندان بي خبر, بايد اين پيامها را با تصور اين كه ازطرف رئيس است , با اطلاعات محرمانه ازقبيل آمار فروش, اطلاعات مشتريان يا رمز ورود شبكهreplay كنند. شكل پيشرفته تر Spoofing شامل تغيير عناوين اينترنتي بااطلاعاتIP غلط براي عبور از حصارهاي شركت با عنوان " مشروعيت " شبكه است. اين بسته ها به سادگي از حصارها وبسته هاي امنيتي عبور مي كند.

6- اتخاذ شخصيت مشتري
مانند تجارت هاي سنتي اي كه چك يا كارت اعتباري قبول مي كنند, تجارت الكترونيكي بار تائيد مشتريان را بردوش دارد. اگر مشتري هويت دروغيني به خود نسبت دهد, تجارت ممكن است پول خود را در تقاضاهاي كلاهبردارانه براي كالا ياخدمات ازدست بدهد. براي مثال, تجارت سنتي قادر است امضاء مشتريان را به طور بصري با تطبيق آن با امضاء روي كارت اعتباري مورد استفاده, تائيد كند.به هرحال تجارت الكترونيكي به ندرت قادر به انجام اين چك كردن است زيرا كارت اعتباري از طريق فرم هاي تلفني يا وب گرفته مي شود. آنها بايد برابزارهايي با كارآيي كمتر ازقبيل آدرس ياساير مشخصات تكيه كنند.

7- وب سايت هاي دروغين
يكي ازمتداولترين كلاهبرداري هاي سنتي "Fustout " مي باشد . fustout يك ورشكستگي برنامه ريزي شده است. درساده ترين شكل ‌آن, كلاهبردار يك تجارت ايجاد مي كند, دارايي ها را با اعتبار خريداري كرده و آنها را با قيمت پايين تر مي فروشد و سپس پيش از تاريخ پرداخت رسيد ها با پول ها, ناپديد مي شود. اين نوع كلاهبرداري به خصوص درتجارت الكترونيكي مشكل آفرين است زيراتعداد تجارت هاي كوچك جديد با تاريخچه كوتاه يا پشتيباني اندك فراوان مي باشد. تفاوت دراين است كه به جاي اجاره يكbrick & mortar وب سايت براي كسب اطلاعات قابل اعتماد براي ورود به مبادلات كلاهبردارانه يا فريب سهامداران مورد استفاده قرار ميگيرد. براي مثال يك وب سايت دروغين شايد شبيه يا حتي با نامي مشابه يك بانك واقعي يا يك كارگزار يا خرده فروشon- line باشد و ظرفيت جمع آوري هويت و مشخصات كارت اعتباري از مشتريان بي خبر را داشته باشد.كلاهبردار مي تواند وارد مبادلات تجاري شود شبيه bustout"" و هرگز قصد پرداخت براي كالا يا خدمات خريداري شده را نداشته باشد.

8- سرقت پست الكترونيكي يا مشاهده وب
پيام هاي e-mail و مشاهده كنندگان وب مي توانند مورد سرقت قرار كيرند زيرا نام ميزبان هاي اينترنتي مي تواند در نكات بسيارظريفي, متفاوت باشد. براي مثال Computer.com وComputer.org دو ميزبان كاملاً متفاوت هستندكه به راحتي ممكن است اشتباه شوند. همين طور computerorigins.com, computerorigin.comو computer-origin.com سه سايت كاملاً متفاوت هستند. اگر نام, مربوط به ماهيت هاي متفاوت باشد, يك سايت مي تواند ازديگري تقليد كرده و كاربران با تصور اين كه از سايت ياe-mail اصلي استفاده مي كنند فريب بخورند.

فعاليت هاي كنترل:
فعاليت هاي كنترل, سياست ها ورويه هايي است كه به حصول اطمينان درباره اين كه فعاليت هاي لازم براي بيان كردن ريسك ها وكلاهبرداري ها انجام مي شوند,كمك مي كنند.فعاليت هاي كنترل عموماً در 5 طبقه زير قرار ميگيرد :
1 – تفكيك وظايف مناسب
2 – اختيار مناسب در مبادلات و فعاليت ها
3 – مدارك و گزارش هاي كافي
4 – كنترل فيزيكي برروي دارايي ها و گزارشات
5 – كنترل هاي مستقل عملكرد
اگرچه تمام اين كنترل ها مي تواند دربسياري از شكل هاي سازمان ها ومبادلات سنتي مفيد واقع شود. اما آنها به همان اندازه در روابط تجارت الكترونيكي موثر نيستند. در ادامه درباره هرنوع از فعاليت هاي كنترل بحث كرده وسپس چند كنترل تجارت الكترونيكي و تكنولوژي كه مخصوصاً مربوط به تجارت الكترونيكي است را مورد توجه قرار مي دهيم.

1- تفكيك وظايف
اين نوع كنترل اساساً به عنوان عاملي براي جلوگيري از دزدي كارمندان درسازمان مورد استفاده قرار مي گيرد. كه در روابط تجارت الكترونيكي, احتمالاً بيشتر مربوط به اطمينان از افرادي است كه مبادلات مختارانه آنها متفاوت از افرادي است كه معمولاً آنرا انجام مي دهند, احتمالاً معمولترين نوع كلاهبرداري در مبادلات خريد وفروش, رشوه گيري است. رشوه گيري معمولاً زماني رخ مي دهد كه يك فرد بسيار راحت با مشتريان يا تامين كنندگان صميمي و نزديك مي شود. تفكيك وظايف مي تواند, كارمندان را از درگير شدن در مبادلات رشوه گيري مصون نگهدارد زيرا تفكيك آنها را مطمئن مي كند كه كنترل كاملي بر مبادلات ندارند.

2- اختيار مناسب در مبادلات وفعاليت ها
اختيار مناسب, كنترل كليدي در محيط تجارت الكترونيكي است. اگر كنترل ها رضايت بخش باشند هر مبادله بايد به طور مناسبي مختارانه باشد. اگر هر فرددر سازمان مجاز به كسب يا هزينه كردن دارايي ها براساس خواسته اش باشد هرج ومرج وكلاهبرداري افزايش مي يابد, كنترل هاي اختيار مي توانند عمومي يا خاص باشند. اختيار عمومي بدين معناست كه مديريت, سياست هايي را براي سازمان تدوين مي كند. به زير مجموعه براي اجراي اين اختيارهاي عمومي بوسيله تصويب تمام مبادلات درچارچوب محدود سياست ها آگاهي داده مي شود. كنترل هاي خاص اختيار, درمبادلات افراد به كار مي رود. مديريت اغلب تمايلي به ايجاد سياست هاي عمومي اختيار براي مبادلات ندارد. درعوض ترجيح مي دهد اختيار برحسب مورد تفويض شود. كنترل هاي اختيار معمولاً براي فعاليت ها ورويه هاي اوليه كنترل درتجارت الكترونيكي هستند. كنترل ها ي الكترونيكي اختيار اصلي كه سبب جلوگيري ازكلاهبرداري مي شود شامل, رمزعبور,امضاء و شناسنامه ديجيتالي ورمز عبور زيستي,بخش هاي مهمي از امنيت درهر سيستم الكترونيكي است.اغلب به علت استفاده از افرادي كه آموزش هاي مناسب براي مديريت رمز عبور نديده اند, ارتباط سيستم هاي امنيتي ضعيف است. اگر رمز عبور افشا گردد, مبادلات غير مجاز مي تواند انجام شود. براي كمك به جلوگيري ازكلاهبرداري,سازمان بايد بادرنظرگرفتن انتخاب,تغييرو آشكاركردن رمز عبور به سايرين سياست ارتباطي واضحي داشته باشد. در يك محيط الكترونيكي, احتمالاً هيچ نوع كنترل ديگري نمي تواند بهتر ازاستفاده آگاهانه ازرمز عبور, از كلاهبرداري ناشي از تجاوز جلوگيري كند .

3- امضاء و شناسنامه ديجيتالي
امضا وشناسنامه ديجيتالي بخش هايي از مبادلات الكترونيكي هستند كه داراي اهميت روز افزون هستند, زيرا سبب جلوگيري ازهويت جعلي واخذ شخصيت دروغين مي شوند. همانقدر كه امضاي يك ورقه, به عنوان مجوز ياتاييد رويه يا اطلاعات مهم, كاربرددارد,يك امضاي ديجيتالي براي يك مبادله, اعتبار ايجاد مي كند .امضاء وشناسنامه ديجيتالي براي سال هاست كه در مناطق مشخصي از تجارت الكترونيكي خوب عمل مي كنند. به هرحال آنها اخيراً بطور گسترده مورد استفاده قرار گرفته اند.

4- فاكتور هاي زيستي
يكي از قابل اعتمادترين مناطق در تكنولوژي وسيستم هاي امنيتي, ويكي از قابل اعتمادترين سيستم ها كه براي محافظت از دسترسي غيرمجاز استفاده مي شود عوامل زيستي است واستفاده از ويژگي هاي منحصر به فرد بدن افراد است. به علت اين كه هرفرد ويژگي هاي زيستي منحصر به فردي دارد " براي مثال الگوهاي شبكيه, عنبيه, تن صدا,ساختار صورت, سبك نوشتن و....." دانشمندان قادرند ابزارهاي امنيتي تخصصي كه توانايي دقت بالادر تصديق كردن يك بخش ازهويت شخص رادارد, ايجادكنند.دسترسي و مجوز براي انجام يك مبادله مبني براينكه چقدر تشابه بين مطالعات متوالي و الگوي منبع باشد تضمين شده يا منع مي شود. به هرحال, براي اين كه امنيت زيستي به طور عمومي دردسترس باشد, ماشين هاي مخصوصي" ازقبيل بررسي كننده شبكيه " بايد در همه جاي اينترنت نصب شود, بنابراين اگرچه فاكتورهاي زيستي بسيار قابل اعتماد است, استفاده عمومي آن درمبادلات تجارت الكترونيكي ممكن است در سال هاي بعد محقق گردد.
5- گزارشات و مدارك كافي
گزارشات و مدارك, ابزارهاي فيزيكي هستند كه مبادلات در آنها وارد شده و خلاصه مي گردد.آنها شامل اقلام متنوعي از سياهه ي فروش, دستورات خريد, گزارشات مكمل, ژورنال هاي فروش, كارت هاي ساعت كار كاركنان وحتي چك ها است. در مجموعه تجارت الكترونيكي اين مدراك اغلب حذف شده يادر فايل هاي كامپيوتري تا زماني كه به منظور خاصي پرينت گرفته شود, نگهداري مي شوند. هم مدارك اصل ورودها وهم گزارشات مربوط به مبادلات مهم هستند, اماعدم كفايت مدارك, نوعاً سبب ريسك هاي بزرگ كلاهبرداري مي شوند. مدارك نقش انتقال دهنده اطلاعات بين مشتريان سازمان وبين سازمان هاي مختلف رابر عهده دارند .مدارك بايد براي تهيه اطمينان قابل قبول ازاين كه تمام دارايي ها به طور مناسبي كنترل مي شوند وتمام مبادلات به طور صحيحي گزارش مي گردند, كافي باشد.
درتجارت الكترونيك, اغلب مدارك الكترونيكي است. درحقيقت فقدان مدارك سخت افزاري يكي از عوامل اصلي درافزايش ريسك كلاهبرداري در موقعيت هاي تجارت الكترونيكي است. گزارشات ومدارك عموماً بيشتركنترل هاي كاشفند تا جلو گيرنده. آنها راه هاي موثري براي ايجادحسابرسي ومجوز بررسي كارهاي مشكوك هستند.اگرچه اكثر سيستم هاي كامپيوتري, گزارشات مبادلات را كه مي تواند ارزيابي شده يا مجدداً ساماندهي شود تهيه مي كنند,اما كلاهبرداران با هوش اغلب كشف مي كنند كه چگونه شواهد مبادلات را از سرور و كامپيوترها حذف كنند( يا به سادگي آنرا خراب كنند ).

6- كد گذاري:
به خاطر دردسترس نبودن بسياري از كنترل هاي سنتي, كنترل هاي مبادلات الكترونيكي بجاي آنها قرار گرفته است. مبادلات الكترونيكي اوليه و كنترل مدارك كد گذاري يك راه موثر براي حفاظت از اطلاعات قابل اعتماد وحساس ( ازقبيل چك ها, يا مبادلات خريد وفروش) است. كليد عمومي كدگذاري, اجازه مي دهد كه اطلاعات در قالب هاي كدگذاري در شبكه هاي ناامن مثل اينترنت, فرستاده شوند. كليدعمومي كدگذاري به طور وسيعي براي حفاظت ازداده ها واطمينان از محرميت جهان تجارت الكترونيكي مورد استفاده قرار مي گيرد. در ترتيبات عمومي, برقراري ارتباط, 2 كليد دارد, يكي عمومي مي كند وديگري محرمانه نگهداري مي نمايد. اين كليدها رابطه عكس با يكديگر دارند, اگر يك كليد براي قفل كردن پيام است, ديگري بايد براي باز كردن قفل باشد. بنابراين پيامي كه بوسيله كليد عمومي قفل شده باشد فقط توسط شخصي كه كليد محرمانه رادارد, مي تواند خوانده شود. به طور مشابه, پيامي كه توسط كليد عمومي از قفل خارج شود تنها توسط شخصي كه كليد محرمانه مطابق رادارد, به حالت اصلي برمي گردد بنابراين كليد عمومي كدگذاري مي تواند براي محرميت ( بوسيله قفل كردن پيام براي كليد عمومي دريافت كننده " گيرنده" ) وبراي تصديق وتائيد كردن ( باقفل كردن پيام به وسيله كليد عمومي اصلي ) استفاده شود.
امروزه كدگذاري كليد مدار, امنيت خودرااز اين حقيقت كه ارزش بالقوه, براي كامپيوترها براي تعيين زمان واقعي بسيار بزرگ است, به دست مي آورد. به هرحال, با پيشرفت هاي تكنولوژي كه دردهه هاي گذشته رخ داده, كامپيوترها زمان هاي كمتري براي حدس زدن ارزش هاي كليدي لازم دارند.اين ريسك به موازات گسترش كاربرد كامپيوترهاي در كدگشايي پيام ها افزايش مي يابد.كليد عمومي و محرمانه كدگذاري يكي از بهترين روش ها براي امنيت است كه امروزه مورد استفاده قرار مي گيرد. به هر حال همانطور كه از نام برنامه كدگذاري/رمزگشايي برمي آيد, به جاي امنيت كامل تنها" محرميت نسبتاً خوبي" تهيه مي كند.

نتيجه گيري:
بررسي هاي مستقل براي جلوگيري از كلاهبرداري در محيط تجارت الكترونيكي بسيار مهم است. اغلب, كلاهبرداري هاي تجارت الكترونيكي بخصوص آنهايي كه بوسيله شركت هاي كوچك انجام مي شود بوسيله افراد كليدي در سازمان انجام مي گيرد. براي صنعت بيمه اين بسيار مهم است كه مديريت و تصميم گيران يا شركا تجارت براي تعيين متهمان وانگيزه هايشان درارتكاب به كلاهبرداري مورد آزمايش قرار بگيرند. در جلوگيري از كلاهبرداري, بدست آوردن دركي از مديريت شركا تجاري وانگيزه هاي آنان مهم است.بخصوص 3 متغير كلاهبرداري : 1- سابقه آنها 2- انگيزه آنها 3- نفوذ آنها در تصميم گيري براي سازمان, بايد مورد بررسي قرار گيرد. گذشته افرادو كسب اطلاعاتي از اين كه مديريت و تصميم گيران در گذشته در چه شرايطي بوده اند,مهم است. براي درنظر گرفتن انگيزه مديريت وتصميم گيران,دانستن انگيزه هاي واقعي وتمايلات مديران سازمان بسيار مهم است. آيا ارزش هاي شخصي آنها با سازمان پيوند خورده است ؟ آيا آنها براي نتايج غير واقعي تحت فشارند؟ آيا پاداش هاي آنها مبتني بر عملكرد است يانيازهاي مقطعي يا ساير فشارهاي مالي بايد برآورده شود؟
صنعت بيمه بايد در نظر داشته باشد كه كلاهبرداري مشكل عمده و بديهي تجارت الكترونيك است. اگر چه حذف آن ممكن نيست ولي بهترين برخورد با آن اداره آن كه همان شناسايي ريسك، ارزيابي ريسك، كنترل ريسك و تامين منابع مالي براي برخورد با ريسك است. در واقع شركتهاي بيمه بايد به موجب اصل جانشيني بيمه پايگاه حقوقي خود را تقويت كنند تا پس از تامين خسارت زيان ديدگان موجبات بازيافت خسارات خود از كلاهبرداران را فراهم آورند.
منابع:

1- پور عطايي، مهدي. تجارا الكترونيك. موسسه فرهنگي هنري ديباگران تهران. 1380
2- تجارت الكترونيك زير بناي اقتصاد جهاني. تاك اقتصادي. شماره چهارم. پاييز 82. ص48
3- تهراني، نيكبخش. صابري، محمد حسن. آذر، معدي، آشنايي با تجارت الكترونيك و زير ساختهاي آن. انستيتو ايز ايران. 1380
4- حسن زاده، علي. بررسي تاثيرات بانكداري الكترونيكي بر توسعه سيستم بانكي. مجله اقتصادي، شماره 25 و 26. آبان و آذر 82. ص 26
5- صنايعي، علي. بازاريبابي و تجارت الكترونيكي. چاپ دوم. جهد دانشگاهي واحد اصفهان. 1380
6- روزنامه جهان اقتصاد، دوشنبه 18 اسفند 1382، ص12
7- روزنامه همشهري، چهارشنبه 21 آبان 82، ضميمه شماره 3223
8- قوي آبادي، علي اكبر. نشريه تك فا. توسعه و كاربري فن آوري ارتباطات و اطلاعات. شماره جهارم
9- ماهانه تجارا الكترونيك. شماره 3. آذر 1381
10- متولي، مهرشيد، فروش اينترنتي بيمه نامه، سيماي البرز، شماره 12، تيرماه 1382، ص5
11- مجموعه مقالات تجارت الكترونيكي، وزارت بازرگاني، معاونت برنامه ريزي و برسي هاي اقتصادي،1382
12- نشريه پيام ارتباطات. سال پنجم. شماره 32
13- نشريه پيام مديريت موفق. سال چهارم. شماره 22
14- همتي، عبدالناصر، نقش بيمه در تجارت الكترونيكي، مجموعه مقالات همايش تجارا الكترونيكي، وزارت بازرگاني، معاونت برنامه ريزي و بررسي هاي اقتصادي، 1382، صص 187- 169
1- Alex, Miller.1998. Strategic Managmenet. Third edition. Irwin-Mc Graw-Hill.
2- James, Qbrien. 1999. Management Information System. Mc Graw-Hill.
3- Margo, Komenar.1997.Electronic marketing. Wiley computer publishing. Wilez Sons, Ink.
4- Sharma, Arun. 2001. Trends in internet-based business-to business marketing. Industrial marketing management.
5- Thiem, Richrd. 2001. Defining the value of strategic security. Secure Business Qurterly, Fourth quarterly.
6- E-Commerce in maiaysis. 2003 www.nua.org
7- E-Insurance Strategy. January 2001. Mckinsey & Company, Inc.
8- E-Insurance:anuary/ February 2003, vol.6 , issue 7. www.insurance/ networking.com
9- E-Insurance: creat a copetitive advantage. 2001. the ecinomist intelligence unit limited and price waterhouse coopers.
10- http://www.sbq.com
11- http://businessweek.com
12- http://unctad.org/ecommerce/
13- http://www.einsurance.com.au
14- http://www.Itu.int/Itu-D/ict/Statistic
15- http://www.Icann.org
16- http://www.Inet.co
17- http://www.findarticles.com

استفاده از مطالب با ذکر نام منبع بلامانع است
مهدی صادقی کارشناس فناوری اطلاعات
22/1/1386