توضیحات
عنوان فارسی: امنیت در بانکداری الکترونیک
- مقدمه
- کلیات
- سیر تحول فناوری اطلاعات در صنعت بانکداری دنیا
- تاریخچه بانکداری الکترونیک
- تعریف بانکداری الکترونیک
- مزایا و معایب بانکداری الکترونیک
- نیازهای امنیتی در یک سیستم مبادلاتی از طریق اینترنت
- انواع حمله ها در بانکداری اینترنتی
- دو ابزار مهم مورد استفاده در بانکداری اینترنتی
- پروتکلهای[1] بکار گرفته شده جهت امنیت
- طبقه بندی شیوههای احراز هویت
- ارزیابی احراز هویت در بانکداری اینترنتی با استفاده از شیوه های بیومتریک
- ریسكها وتهدیدات مربوط به بانکداری الکترونیکی
- ریسک های متوجه مشتریان از جانب خود بانک ها
- راهکارهای امنیتی برای توسعه بهتر بانکداری الکترونیکی
- الزامات امنیتی کلی برای یک محیط بانکداری اینترنتی
- ظهور و گسترش سه مدل استراتژیک اصلی برای بانکداری اینترنتی
- پیشینه تحقیق
- تحقیقات خارجی
- تحقیقات داخلی
- نتیجه گیری
- منابع
مقدمه
امروزه ورود به فضای مجازی حاصل از فناوری اطلاعات و ارتباطات، دوره جدیدی از تمدن بشر را به وجود آورده است. در این راستا حضور نظام بانکی پیشرفته جهت ورود به بازارهای بین المللی، جزء الزامات هر کشوری میباشد که در حال حاضر با پیشرفت فناوری اطلاعات تمامی صنایع در جهان از جمله صنعت بانکداری به سرعت به سمت این تحولات پیش رفته است. بنابراین همراه با ارتقاء و توسعه تکنولوژیهای نوین، به دلیل وجود ضعفهایی که بانکداری سنتی با خود به همراه داشت ؛ سبب شد تا سیستم بانکی جزء نخستین سازمانهایی باشد که از دستاوردهای فناوری اطلاعات، شبکه و اینترنت استفاده نماید. بدین ترتیب بانکداری الکترونیکی جایگزین بانکداری سنتی گردید. اما از آنجاییکه ارتباط بین این شبکهها بدون در نظر گرفتن مسائل امنیتی طراحی شدهاند، لذا علیرغم منافعی که پیشرفت تکنولوژی برای بشر در برداشته، در معرض تهدید و سوء استفاده نیز بوده است. جهت جلوگیری از این خطرها مبحث امنیت مطرح میگردد که عامل مؤثری جهت پذیرش و استفاده بیشتر افراد از خدمات بانکداری الکترونیک میباشد.
کاربردهای بانکداری الکترونیک همچون تجارت الکترونیک جهت استفاده راحتتر تراکنشهای بانکی، راههای مناسبتری را پیشنهاد میکند (آتو وچونگ[2]، 2000). بانکداری اینترنتی در سالهای اخیر محبوبیت زیادی یافته است زیرا روشهای سریعتر با هزینه کمتر و دسترس پذیری بیشتر جهت اجرای فعالیت در وب را برای افراد فراهم آورده است ( کلیسنس و دیگران[3]، 2002).
امنیت به طور عمومی شامل دور نگهداشتن افراد غیر مجاز از دسترسی به اطلاعات و اجازه دادن به افراد مجاز جهت دسترسی به داراییهای با ارزش میباشد. اکثر فعالیتهای بانکها با اطلاعات شخصی و حساس مشتریان و خریداران درگیر هستند (سو و هان[4]، 2003). پس امنیت این اطلاعات از ارزش زیادی برخوردار است . بر طبق نظریه ( پدن[5]، 2004) میگوید: کاربران، اینگونه سیستمهای بانکی الکترونیکی را میپذیرند و به آن اعتماد میکنند، تنها اگر مشاهده نمایند که سیستم امن است. از اینرو امنیت نقش مهمی در احساس امنیت آنها بازی میکند. سیاستهای امنیتی که در غالب ارکان و اهداف امنیتی گنجانده میشوند، شامل محرمانگی، تمامیت، عدم انکار، تصدیق و سندیت، کنترل دسترسی و قابلیت استفاده میباشند. هر مکانیسم امنیتی بنا به ضرورت و نیاز، جهت انجام هدف خاصی از امنیت مثل محرمانگی، تمامیات، صلاحیت و امثال آن استفاده میشود ( کش[6] و دیگران، 2002. میایل[7]، 2004) ( الی و تولمن[8]، 2005).
برای افزایش و توسعه امنیت در سیستم بانکداری الکترونیک چندین مکانیسم از جمله رمز عبور، سیاستهای امنیتی و امثال آن وجود دارد که در آن اجرا شدهاند (کلیسنس و دیگران). تهدیدها در سیستمهای الکترونیکی میتواند به وسیله تکثیر دستگاهها، تغییر یا تکثیر اطلاعات نرم افزاری، تغییر پیامهای ارسالی، سرقت وسایل سخت افزاری و یا اطلاعات نرم افزاری و عدم کارکرد صحیح صورت پذیرد. لذا بایستی مکانیسمی جهت ضمانت انجام هر تراکنش بانکی که در آن دادههای حساس مالی نیز رد و بدل میشود وجود داشته باشد. برای رسیدن به این امر مهم، از روشهایی مثل استفاده از رمز عبور، اعمال مکانیسمهای رمزنگاری، به کاربردن امضاهای الکترونیکی، گواهیهای دیجیتال، پروتکلهای امنیتی و … استفاده میشود.
2-کلیات
2-1- سیر تحول فناوری اطلاعات در صنعت بانکداری دنیا
فناوری اطلاعات در بانکها طی دورههای چهارگانه به تکامل رسیده است، هر یک از دورهها بر جنبه متفاوت از کار دلالت دارند، در هر دوره، توسعه فناوری اطلاعات باعث شده است که کامپیوتر و نرم افزار تا حدی جایگزین انسان و کاغذ بشود. هر دوره از تکامل، به مدیران سیستم بانکی این امکان را داده است که اوقات تلف شده را در شرایط کار رقابتی به حداقل برسانند و در گسترده بالاتری به ارائه خدمات بپردازند. این دورههای چهارگانه عبارتند از:
دوره اول: اتوماسیون پشت باجه
در این دوره صرفاً اطلاعات بانکی شعب در سیستمهای اطلاعاتی مرکزی ثبت میشد. نحوه ارسال اطلاعات به رایانههای مرکزی در اوایل به صورت ارسال گزارش روزانه کارکرد شعبه به صورت کاغذ بود که با پیشرفت اتوماسیون پشت باجه باعث گردید به جای ارسال کاغذ به مرکز از نوارهای مغناطیسی استفاده گردد. اثرات این دوره ایجاد دقت و سرعت در موازنه حسابها و حذف دفاتر کارتهای حساب در بانکها بود. اما تأثیری در رفاه مشتریان بانکها ایجاد نکرد و تأثیر رقابتی نیز بین بانکها برجای نگذاشت.
دوره دوم: اتوماسیون پشت باجه
در این دوره دستگاهایی شبیه کامپیوترهای شخصی به صورت ترمینال که به کامپیوتر سرور داخل شعبه متصل بودند در اختیار کارمندان بانکها قرار گرفت. نحوه کار به این صورت بود که اطلاعات مشتریان و کارکرد روزانه شعبه به صورت جزیرهای (غیر متمرکز) در کامپیوتر شعبه ذخیره میشد و در پایان روز از طریق خطوط مخابراتی استیجاری (Line Leased یا Dialup ) به رایانههای مرکزی بانکها منتقل میگردید. در این دوره کارمندان به صورت لحظهای به اطلاعات حسابها و مشتریان شعبه خود دسترسی داشتند. از معایب این دوره میتوان عنوان نمود که دسترسی به اطلاعات سایر مشتریان در شعب دیگر مقدور نبود. شبکههای مخابراتی در انحصار شرکتهای دولتی که استفاده از آنها محدود و پرهزینه بود مشکل عمده بود. استفاده از کاغذ کم شده اما پرسنل بانکها کاهش نیافت. وجود نرم افزارهای غیر یکپارچه از معضلات این دوره بوده است.
دوره سوم : متصل کردن مشتریان به حسابهایشان
در این دوره مشتریان با استفاده از تلفن و یا مراجعه به دستگاههای خود پرداز و استفاده از کارتهای مغناطیسی یا یارانـه شخصی میتوانستند به حسابهای خود دسترسی داشته باشند و عملیاتهای انتقال وجه و مشاهده حسابهای خـویش را به صورت الکترونیکی انجام دهند. در این دوره سالنهای انتظار بانکها به تدریج خالی از صـفهای طـولانی شـده و از کارکنان پشت باجه کاسته شد. در این دوره مشتریان از دریافت خدمات بانکی به صورت حضوری احسـاس رضـایت بیشتری میکردند. دراین دوران پول کاغذی هنوز رواج داشته و واریز و دریافت وجه نقد همچنان یکی از فشـارهای کاری روزانه بود. به دلیل در دسترس بودن 24*7 سیستمهای تلفن ، محدودیت ساعت کاری بانکها دیگر جـزء دغدغههای مشتریان نبود. صرفه جویی در مصرف کاغذ و کاهش هزینههای پرنسـلی بـه دلیـل کـم شـدن تعـداد کارکنان، برای بانکها سودمند بود. در این دوره گسترش ظرفیت کاری برای بانکها ارزان تمام مـیشد. در ایـن دوره مشتریان فقط عملیاتهای بانکداری خرد خویش را توسـط سیسـتمهای مکـانیزه انجـام مـیدادند و کماکـان بـرای دریافت خدمات بیمهای، تسهیلات و غیره به بانکها مراجعه مینمودند. در این دوره سیسـتمهای ماشـینی همچنـان به صورت جزیرهای و سیستمهای ارتباطی مشتریان با حسابهایشان مثـل خـود پـرداز، تلفـن بانـک و فکـس بانـک توسعه یافت. به دلیل عدم ارتباط بین وجود سیستمهای جزیره ای، وجود نیروی های انسانی به منظـور ایـن ارتبـاط همچنان ضروری بود. میتوان گفت در این دوره تنها نیمی از عملیاتهای بانکی الکترونیکی شدند. یکـی از مشـکلات عمده این دوره سیستمهای جزیرهای و ناهماهنگی در ارایه خـدمات بـانکی بـه مشـتریان و نبـود خطـوط ارتبـاطی مطمئن و پروتکلهای ارتباطی لازم به منظور اتصال مشتریان به بانکهای بوده است.
دوره چهارم: یکپارچه سازی سیستمها و مرتبط کردن مشتری با تمامی عملیاتهای بانکی(بانکداری مجازی)
این دوره زمانی آغاز میشود که همه نتایج بـه دسـت آمـده از دورههای قبـل بـه طـور کامـل بـه سیسـتم عملیـات الکترونیکی انتقال یافته باشد به طوری که بانکها و مشتریان آنها بتوانند بدون نیاز به حضور فیزیکی تمامی نیازهـای خود را بر طرف نمایند. این دوره دارای 4 ویژگی است:
- تلاش برای استاندار سازی نرم افزارها و سخت افزارهای رایانهای موجود بـرای رسـیدن بـه یـک سیسـتم یکپارچه
- تلاش برای تأسیس سیستمهای یکپارچه و صرف نظر از سیستمهای جزیرهای
- به وجود آوردن سیستمهای جدیدی کـه اسـاس آنهـا مشـتری اسـت نـه حسـاب مشتری
- حذف نیـروی انسـانی هماهنـگ کننـده سیستمها ، به طوریکه مشتری بدون نیـاز به مراجعه به بانک و تلفن و یـا مراجعـه به دستگاهای خود پرداز، صرفاً با استفاده از رایانه شخصی منزل یا محل کار خود خدمات متعارف بانکی را از طریق سیستم الکترونیکی بانک دریافت نماید. در این دوره صرفه جوبی هزینه نیروی انسانی کامل شـده و پول کاملاً حالت الکترونیکی پیدا میکند این دوره به دوره تکامل بانکداری الکترونیک معروف است.
توجه:
- برای دانلود فایل word کامل ترجمه از گزینه افزودن به سبد خرید بالا استفاده فرمایید.
- لینک دانلود فایل بلافاصله پس از خرید بصورت اتوماتیک برای شما ایمیل می گردد.
به منظور سفارش تحقیق مرتبط با رشته تخصصی خود بر روی کلید زیر کلیک نمایید.
سفارش تحقیق
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.