ارایه یک پروتکل جهت بکارگیری چک الکترونیکی در کشور

با رشد روزافزون استفاده از اینترنت وشبکه های کامپیوتری همه ی عرصه های زندگی بشری دستخوش تغییرات فاحشی شده است. رشد استفاده از اینترنت تغییراتی در شکل معاملات و نیازهای کاربران در نقاط مختلف جهان بوجود آورده است و کشورهای مختلف برنامه های توسعه ای خود را برمبنای فضای جدیدی که مبتنی بر کسب وکارهای الکترونیکی است تدوین نموده اند. در مبحث تجارت الکترونیکی و کسب وکار الکترونیکی، شاید یکی از مهمترین عوامل تاثیرگذار در تمایل کاربر، به کارگیری ابزارهای پرداخت الکترونیکی می باشد. یکی از این ابزارها که علیرغم پتانسیل بالا، کمتر گسترش یافته و مورد استفاده قرار می گیرد چک الکترونیکی است که پروتکل های محدودی برای آن ارایه گردیده است. اکثر این پروتکل ها براساس مدل های موسسه FSTC و نیز بر پایه پروتکل SET ارایه شده اند. تعدادی از این پروتکل ها با چالش های امنیتی مواجه می باشند و در زمینه پشتیبانی از قابلیت های چک ناتوان می باشند.البته در کشورمان این مبحث به دلایل متعددی کمتر مورد تحقیق قرار گرفته است و حتی بانکها نیز بر روی این ابزار کمتر سرمایه گذاری نموده اند که البته شاید مهمترین آن نبود مراکز مرجع صدور گواهی برای ارایه ساختارهای کلید عمومی می باشد. اما می توان انتظار داشت یکی از مباحث بانکداری الکترونیکی که در آینده برای بانک ها مزیت رقابتی ایجاد می نماید مبحث چک الکترونیکی باشد.در این مقاله پروتکلی برای چک الکترونیکی پیشنهاد شده است که علاوه بر پوشش نیازمندی های امنیتی به قابلیت های چک نظیر صدور چک مدت دار و امکان انتقال نیز توجه شده است. این پروتکل با فرض فقدان زیرساخت کلید عمومی ارایه گردیده تا قابل تطبیق با محدودیت های فنی کشور باشد. در این پروتکل روش رمزنگاری کلید عمومی بدون گواهینامه جهت توافق بین صادرکننده و دریافت کننده به کار گرفته شده است. به منظور ارزیابی و اعتبارسنجی این پروتکل نیز از ابزار AVISPA استفاده شده است.