عد نظام التجارة الإلكترونية بيئة مثالية للسرقات والتلاعب وإخفاء آثار الجريمة بشكل متقن منقطع النظير، ويعود السبب في ذلك للعوامل الآتية :
3/1 إمكانية الدخول من عدة أماكن :
فالمتعامل عبر الإنترنت لا يحتاج إلى مكان محدد لدخول الشبكة، فأي شخص يمكنه الدخول إلى الشبكة من أي مكان يتوفر به جهاز كمبيوتر وخط اتصال، كمقاهي الإنترنت ومختبرات الجامعات والمدارس.
3/2 سرعة العملية :
قد لا يحتاج الدخيل (المخترق) إلى أكثر من بضع دقائق لاختراق موقع معين والتلاعب به ومغادرة الموقع قبل أن يتم تعقبه.
3/3 تباعد المسافات :
قد يكون المخترق لموقع ما يبعد آلاف الكيلومترات وفي بلد آخر، فشبكة الإنترنت صممت بشكل عالمي.
3/4 عدم وجود هوية محددة :
لا يمكن معرفة ماهية المخترق ولا بأي شكل من الأشكال.
3/5 عدم وجود قوانين دولية :
فشبكة الإنترنت شبكة عالمية ذات معايير موحدة بالاستخدام فقط ، ولو أننا افترضنا اكتشاف أحد المخترقين بدولة مغايرة لدولة الشركة التي تم اختراقها، فإنه ليس بالضرورة وجـود قوانين موحدة للتعامل مع المخترق.
3/6 عدم وجود دلائل مادية :
لإثبات أية جريمة لا بد من توفر دلائل وقرائن مادية، ولكن أين هي هذه الدلائل في هذه الشبكة المرئية فقط؟
3/7 إمكانية إتلاف بيانات جهاز الكمبيوتر :
في حالة شعور أي مخترق بإمكانية تعقبه يستطيع إتلاف بيانات جهازه بضغطة زر بسيطة، مما يجعل عملية تعقبه عديمة الجدوى.
3/8 حماية الحسابات البنكية :
هناك الكثير من الحسابات البنكية محمية من اطلاع الغير عليها، وبالتالي يستطيع المخترق استخدام هذا النوع من الحسابات دون القلق من آلية تعقبه.
3/9 عدم الإبلاغ عن الاختراقات :
فهناك الكثير من الشركات لا تبلغ عن الاختراقات التي تعرضت لها أنظمتها، خوفا من فقدان عملائها وتفضل تحمل خسائر كبيرة عوضا عن فقدان الثقة بها، وخير دليل على ذلك عملية الاختراق التي تمت لبنك City Bank في مطلع عام 2001 من قبل شخص بروسيا كبدته خسائر قدرت بعشرة ملايين دولار والتي لغاية هذه اللحظة ترفض الإقرار بها.
4- الحلول المقترحة للسيطرة على مخاطر التجارة الإلكترونية
لقد حاولت عدة جهات اقتراح الكثير من الخطوات لمواجهة مخاطر التجارة الإلكترونية، وقد كان معهد المحاسبين القانونيين الأمريكي من أولى الجهات التي قدمت اقتراحات قيمة في الاجتماع الذي عقد في مدينة باريس في الأول من أغسطس لعام 2000، والذي ضم عدة جهات محاسبية مهنية متخصصة بهدف إيجاد حلول لمخاطر التجارة الإلكترونية التي يواجهها المستهلك، ويمكن تلخيص هذه المقترحات على الشكل الآتي :
4/1 توخي الحذر بإعطاء المعلومات الشخصية :
وذلك بعدم إعطـاء المعلومات الشخصية، إلا للجهات الموثوق بها، ومعرفة أسباب حاجة تلك الجهات لهذه المعلومات، وتتضمن المعلومات الشخصية بشكل أساسي كلا من العنوان البريدي وأرقام الهواتف والبريد الإلكتروني.
4/2 استخدام برنامج آمن للدخول إلى شبكة الإنترنت :
من المعروف أن كل جهاز كمبيوتر يحتوي على برنامج خاص للدخول إلى شبكة الإنترنت، وفي الغالب، فإن هذه البرامج تحتوي على آليات معينة تحفظ في ذاكرة الجهــاز جميع المعلومات التي تم تداولها في الشبكة من خلاله.
وفي كثير من الأحيان يستطيع المخترق وعبر الإنترنت الدخول لذاكرة هذا البرنامج والحصول على جميع المعلومات الخاصة بالمستخدم ودون أن يستشعر بذلك، ولهذا ينصح بشراء برنامج خاص يتمتع بحماية عالية لمنع المخترق من الدخول إلى ذاكرته.
4/3 التأكد من موقع الشركة على الشبكة :
يجب التأكد بأن الموقع الخاص بالشركة هو الموقع المقصود، وذلك بالاطلاع على سياسات الشركات والتي تتضمن الموقع الأم والذي تم إنشاء موقع الشركة من خلاله. كما انـه يمكن معرفة موقع الشركة من خلال آلية التصفح الخاصة Uniform Resource Locator (URL)، من منطلق أن هذه الآلية تمكن من تتبع الموقع ومعرفة أسس إنشائه، وفي حالة عدم التمكن من تتبعه فيكون الموقع في الغالب موقعا مشكوكا به.
4/4 استخدام بطاقات الدفع المضمونة :
يفضل استخدام بطاقات دفع مضمونة أو محمية، والمقصود بذلك أن يتم التعامل مع مصدري بطاقات الدفع عبر الإنترنت والذين يتمتعون بسياسات خاصة تحمي الشخص المتعامل من مسؤولية الاستخدام غير المرخص لبطاقته من قبل الغير.
4/5 الحذر من تنزيل برامج عبر الإنترنت غير موثوقة المصدر :
من المعروف أن مستخدم الإنترنت وعبر تجوله بالشبكة ضمن مواقع متعددة يستطيع تنزيل برامج مجانية على جهازه، يتم استخدامها لأغراض كثيرة : مثل برامج العرض الصوتية والمرئية وأغراض كثيرة. يجب توخي الحذر الشديد عند تنزيل تلك البرامج وخصوصا من المواقع المشكوك بأمرها، لأنها قد تكون مبرمجة بآلية معينة، تقوم على تجميع كل الأمور الخاصة بك والموجودة على جهازك وترحيلها للجهة المنشئة للبرنامج وذلك دون شعورك بذلك.
4/6 الحذر من إعطاء أرقامك السرية :
ويشمل هذا التحذير كل أرقامك السرية وبشتى أشكالها وأنواعها، وخصوصا الأرقام الخاصة بدخولك للشبكة عبر مزود الخدمة. كما ينصح كذلك وعند إنشاء أرقامك السرية أن تبتعد عن الأمور التقليدية بإنشاء الرقم، كأن تستخدم اسمك أو رقم هاتفك، ويفضل أن تجعل رقمك السري معقدا نوعا ما وتضمنه مجموعة من الأرقام والأحرف والرموز، وكلما كان رقمك السري معقدا، كان اكتشافه صعبا. فمن المعروف أن قراصنة الإنترنت استطاعوا وبشكل مذهل إنشاء برامج تكنولوجية، والتي تعمل بنظام الاحتمالات، تستطيع حل شفرة الأرقام السرية وبسرعة خيالية، ولكنها قد تعجز عن ذلك، فكلما كان الرقم معقد التكوين ومتضمناً لرموز وأرقام وأحرف كانت مقدرة تلك البرامج على فك تشفيره ضئيلة جدا.
4/7 الاحتفاظ بنسخ من العمليات :
وهذه تعد من الأمور المهمة والتي تساهم في اكتشاف السرقات وتفادي استمرارها. والمقصود بأن تحتفظ دوما بنسخة من عملية الشراء التي قمت بها (كمستهلك) عبر شبكة الإنترنت، وكذلك بالاستمرار بعمل تسويات الشراء مع مصدر بطاقة الدفع. والمقصود هنا أمران مهمان جدا وهما :
• الاحتفاظ بنسخة من طلب الشراء ورقم الطلبية، وهذا سيساعدك على الاتصال مع الشركة لحل إشكاليات عدة، كموعد التسليم ومطابقة الطلبية، وبالتالي تحييد الآخرين من الاستخدامات غير المرغوب فيها.
• الاستمرار بتسوية حسابات الدفع، ويفضل أن تكون مطابقتك لحسابات الدفع عبر الإنترنت تسوية ذات طابع زمني قصير، وذلك لاكتشاف الاختراقات بوقت سريع وإيقاف آلية الدفع عند الضرورة، لكي لا يستطيع المخترق الاستمرار باستخدام بطاقتك.
4/8 راقب استخدام الموقع للمحددات ****ies، والمحددات ****iesهي :
عبارة عن رموز رقمية تساعدك بدخول الموقع دون إعادة كتابة رقمك السري، وعادة ما يتم إدخالها إلى جهازك من قبل الموقع دون طلب الإذن منك بذلك، وآلية عمل هذه المحددات بأنه وعند دخول الموقع مرة أخرى يقوم الموقع بالاتصال بتلك المحددات والموجودة على جهازك ومطابقتها برقمك السري ومن ثم السماح له بالدخول دون طلب الرقم السري. وفي الغالب يستطيع قراصنة الإنترنت تتبع هذه المحددات ****ies على جهازك عندما تكون على الشبكة، ولذلك يفضل برمجة جهازك على طلب الإذن منك قبل أن ينزل الموقع تلك المحددات عليه.
4/9 عدم السماح للأطفال باستخدام الشبكة دون إشراف :
تأكد بأنك تشرف على أطفالك عندما يستخدمون الإنترنت، خصوصا أنهم يستطيعون إعطاء جميع المعلومات الشخصية عن حسن نية، والتي تكون كفيلة بتمكين الغير من اختراق جهازك وبكل سهولة.
4/10 استخدم المواقع المرخصة :
والمقصود بالمواقع المرخصة، تلك المواقع التي تم تقييمها وتأهيلها من قبل طرف ثالث مؤهل بأمور الحماية، حيث أن ذلك النوع من المواقع يكون ممهورا بتوقيع إلكتروني خاص مـن طرف ثالث مهني متخصص، كمعهد المحاسبين القانونيين الأمريكي.
من الملاحظ أن أمور الحماية العشرة السابقة والتي ينصح بإتباعها من قبل معهد المحاسبين القانونيين الأمريكي، هي أمور حماية خاصة بالمستهلك، والسبب فى ذلك أن الشركة تستطيع توفير آليات حماية عديدة والتي قد تكون باهظة الثمن، ولكن المستهلك لا يستطيع ذلك. وبالطبع يعتبر المستهلك حجر الأساس في التعامل الإلكتروني، وفي حالة فقدانه الثقة لهذا النوع من التعامل ستكون التكنولوجيا هذه عديمة الجدوى.
وكنظرة اقتصادية ناجحة، فان توفير الخدمات والنصائح المجانية للمستهلك ستشجعه على التعامل عبر التجارة الإلكترونية، وبالتالي تأمين إيرادات خيالية لكل من الشركات والمؤسسات المهنية الخاصة. ولو أمعنا النظر بالاقتراح العاشر استخدام مواقع مرخصة، سنجد اليوم أن الكثير من الهيئات المهنية المحاسبية وعلى رأسها معهد المحاسبيين القانونيين الأمريكي، تمارس خدمة جديدة تسمى موثوقية مواقع الشبكة العنكبوتية عبر الإنترنت Web Trust، وهذه الخدمة كفيلة بتوفير إيرادات خيالية معتمدة على إيرادات المتاجرين عبر التجارة الإلكترونية.
ومن الملاحظ وبعد أن تنبهت المعاهد المحاسبية المهنية لأهمية التجارة الإلكترونية، قامت بالحث على إيجاد آليات ومعايير محاسبية خاصة لحماية التعاملات عبر الإنترنت بواسطة التجارة الإلكترونية، ووجود هذه الآليات والمعايير مكنت الشركات بشكل أو بآخر من كسب ثقة المستهلك بالتعامل معها عبر هذه الآلية التكنولوجية الحديثة. وبعض الإحصائيات عكست هذه الثقة المتولدة بمساعدة الهيئات المحاسبية المهنية.
ونستطيع القول بأن الثقة التي ولدتها الجهات المحاسبية المهنية المتخصصة بالتجارة الإلكترونية جعلت إيرادات الشركات ترتفع بشكل خيالي عبر التعامل من خلال التجارة الإلكترونية، ولم يكن من الممكن أن تحقق الشركات تلك الإيرادات الخيالية دون جهود تلك الجهات المحاسبية المهنية. لقد أصبح هذا السوق الجديد، ورغم مخاطره العديدة، سوق العصر وسوق العولمة والتنافس المنقطع النظير، علما بأن آليات التعامل فيه تختلف كليا، بل جذريا عن آليات التعامل المتبعة بالسوق التقليدي