کاربرد امن صفحه پرداخت میزبانی شده در برنامک های بومی افزاره های هوشمند

امنیت ، یکی از چالش های صنعت پرداخت های الکترونیکی به ویژه در حوزه ی رو به گسترش برنامک های بومی افزاره های هوشمند است . الگوهای شناخته شده ی پرداخت در فضای وب ، ملزم میدارند تا مرورگر وب ، بین دامنه ی پرداخت و دامنه ی پذیرنده جهت دهی شود تا از افشای اطلاعات پرداخت به پذیرنده جلوگیری گردد . روش ساده شده ی صفحه پرداخت میزبانی شده که مبتنی بر جهت دهی بین دو دامنه ی پذیرنده و پرداخت است ، فرآیند پرداخت های برخط در وبگاه ها را امن می نماید اما کاربرد رایج شده ی آن در برنامک های بومی افزاره های هوشمند چالش برانگیز بوده و ناامن است زیرا عملا جهت دهی بین دو دامنه چه از دیدگاه تعامل با رابط کاربری و چه از دید انتقال فرمان اجرا ، صورت نمی پذیرد و کاربرد این روش ، خلاف فلسفه ی تفکیک و جهت دهی بین دامنه های پرداخت و پذیرنده است . از این رو مشکل تهدیدهای ناشی از جعل را نه تنها کاهش نداده که خود یک حفره ی امنیتی برای انجام حملات فیشینگ به شمار می آید . در حقیقت نبود روش های پرداخت بهینه شده برای سناریوهای حوزه ی کسب وکارهای افزاره های هوشمند به ویژه پرداخت درون برنامکی ، سبب گردیده تا فراهم کنندگان این خدمات روش های موجود را به شیوه ای نا امن به کار گیرند که همزمان با فقدان فرهنگ سازی مناسب ، امنیت پرداخت های الکترونیکی این حوزه را تهدید می نماید . این پژوهش ، نخست روش و خواستگاه صفحه پرداخت میزبانی شده را بررسی نموده و مشکلات و ملاحظات امنیتی کاربرد این الگو در برنامک های بومی افزاره های هوشمند را بیان می نماید و سپس با تبیین مفهوم سودهی بستر و به کارگیری قابلیت ارتباط بین پردازهای بسترهای افزاره های هوشمند ، روشی امن برای یکپارچه سازی و استفاده از صفحات پرداخت میزبانی شده را در برنامک های بومی هوشمند افزاره ها پیشنهاد می نماید . روش پیشنهادی به گونه ایست که تحت قوانین امنیتی شبکه ی شتاب و شاپرک ، بدون نیاز به تغییر در پروتکل های موجود ، قابل پیاده سازی است .