بخشی از مقاله
چکیده
بانکداری الکترونیکی بهعنوان یکی از مهمترین دستاورد نفوذ فناوری اطلاعات در صنعت بانکداری آنچنان مورد استقبال مشتریان بانکها قرارگرفته است که در صورت عدم استفاده یک بانک از این فناوری ممکن است موجب رو به افول رفتن بانک و از دست رفتن سهم بازار آن شود. بااینوجود، بهرهگیری از دستاوردهای فناوری اطلاعات در صنعت بانکداری علاوه بر ایجاد مزیتهای فراوان، بانکها را با ریسکهای امنیتی و تهدیدات فراوانی مواجه مینماید.
لازمه استقرار امنیت در حوزههای مختلف فناوری اطلاعات، یکپارچگی مکانیسمهای امنیتی در کلیه سطوح و عناصر مرتبط با سیستمهای فعال است. مکانیسمهای امنیتی باید در تاروپود سیستمهای پیاده شده قرار گیرند، ازاینرو، تعیین سیاستها و استراتژیهای بنیادی امنیتی در پروژههای فناوری اطلاعات بانکداری الکترونیکی و تبادلات مالی امری ضروری هست.
در این راستا، پژوهش حاضر با بهرهگیری از روش کتابخانهای و بررسی متون و پژوهشهای پیشین، پس از بیان مفاهیم بانکداری الکترونیک و تبادلات مالی آنلاین، به تعیین سیاستها و استراتژیهای امنیتی در پروژههای فناوری اطلاعات بانکداری الکترونیکی و تبادلات مالی آنلاین پرداخته است. نتایج حاصل از این پژوهش در شناخت بهتر سیاستها و استراتژیهای امنیتی رایج در حوزه مدیریت پروژههای بانکداری الکترونیکی مؤثر هست.
مقدمه
پیدایش فناوریهای نوین ارتباطی و ورود به فضای مجازی حاصل از فناوری اطلاعات و ارتباطات، دوره جدیدی از تمدن بشر را به وجود آورده است. بهبیاندیگر فناوری اطلاعات بهعنوان عامل اصلی تغییرات و پیشرفتهای کنونی، از طریق گسترش ارتباطات الکترونیک بین افراد و سازمانهای مختلف، بستری مناسب برای برقراری مراودات تجاری و اقتصادی فراهم نموده است
در این راستا حضور نظام بانکی پیشرفته جهت ورود به بازارهای بینالمللی، جزء الزامات هر کشوری هست که در حال حاضر با پیشرفت فناوری اطلاعات تمامی صنایع جهان ازجمله صنعت بانکداری بهسرعت به سمت این تحولات پیش رفتهاند
بانکداری الکترونیکی بهعنوان درگاهی در فضای وب دریچههای زیادی را به روی نهادهای مالی بهمنظور اتخاذ استراتژیهای رقابتی و توسعه نگرش مشتری مداری گشوده است و میتواند از طریق تبادل اطلاعات، تمام عملیات مالی و اعتباری مشتریان را با مؤسسات پولی و مالی انجام دهد
ازاینرو مزایای بانکداری الکترونیکی را میتوان از دو جنبه مشتریان و مؤسسات مالی موردتوجه قرارداد اما یکی از مهمترین مسائل موردتوجه هردوی این گروهها ایجاد امنیت بین این رابطه است که با توجه به روند رو به رشد بانکداری الکترونیکی در سطح جهانی از اهمیت بالایی برخوردار است
از سویی دیگر پیادهسازی پروژههای بانکداری الکترونیکی که بهقصد حمایت و تواناسازی از فعالیتهای کسبوکار است، بسیار حساس و دارای ریسک هست. بانکها مقدار قابلتوجهی از منابع خود را صرف پروژههای فناوری اطلاعاتی میکنند که با عدم پذیرش مشتریان مواجه میشود
بانکداری الکترونیکی اغلب یک پروژه در مقیاس بزرگ تلقی میشود که بهمنظور مدیریت جنبههای گوناگون آن، به چندین پروژه با مقیاس کوچک شکسته میشودبنابراین میتوان گفت بانکداری الکترونیکی، که بهعنوان بانکداری الکترونیکی مبتنی بر وب تعریفشده است، یک حوزه پرخطر با پتانسیلی برای افت قابلتوجه اقتصادی به شمار میرود که خطرات امنیتی را افزایش میدهد، و بهطور بالقوه سیستمهای ایزوله کنونی را در معرض محیطهای باز و پرمخاطره قرار میدهد به گونه ای که اجرای پروژههای بانکداری الکترونیکی امروزه به یک هفتخان تبدیلشده است.
در چند سال اخیر، جرائم اینترنتی و نرمافزارهای مخرب بیش از آنکه برای آسیب رساندن به کامپیوتر افراد طراحیشده باشند، به دنبال دزدیدن اطلاعات حساب بانکی و کارتهای اعتباری بودهاند - فروزانفر, - 1385 در طول سالهای گذشته تعداد نرمافزارهای مخرب و سوءاستفاده از سیستمهاآنلاینِ بانکیِ آسیبپذیر، بهطور پیوسته در حال رشد بوده است. گزارشهای اخیر نشان میدهند که تروجان های بانکی در میان 50 تهدید امنیتی اصلی در سال 2009 بوده است
ازاینرو ایجاد یک محیط امن برای توسعه بانکداری الکترونیکی یک امر ضروری است. درعینحال، امنیت یک فرآیند پویا وزنده است که شامل ترکیبی از کنترلهای داخلی، کاربردها و سیستمهای مورداستفاده برای تأمین صحت، احراز هویت، محرمانگی داده و پردازشهای عملیاتی است
استفاده از برنامه مدیریت ریسک امنیت اطلاعات و دسترسی به امکانات و سرویسهای امنیتی را جزء مواردی برمیشمرد که بانکها بایستی به آن توجهی ویژه داشته باشند
جوادی و همکاران - - 1389 نیز مسئله امنیت و حریم خصوصی را از مهمترین موانع توسعه پروژههای بانکداری الکترونیک ذکر میکنند - مشرف جوادی, بهزادفر, قوچی فرد, . - 1389 در این زمینه لیائو1 و چانگ - 2002 - 2 نشان دادند که امنیت یک ویژگی مهم در پذیرش بانکداری اینترنتی است و عدم امنیت یک مانع قابلتوجه برای پذیرش بانکداری الکترونیکی هست
بنابراین امنیت اطلاعات بانکی مشتریان در فضای وب، بدون شک یکی از ضروریات هر بانکی است - حبیبی حسن زاده سنگ بجاری, - 1393 بهعبارتدیگر اگر به خطرات امنیتی پیش روی این حوزه پرداخته نشود، میتواند منجر به از دست دادن دستاوردهای بانکداری اینترنتی گردد و عملاً میتواند بهجای استفاده از مزایای فراوان، منجر به زیانهای غیرقابل جبرانی برای مجموعه شود بنابراین میتوان گفت تحقق امنیت در این حوزه نیازمند مقدمات و تمهیداتی متفاوت از دیگر حوزههای کسبوکار است
به بیان دیگر چالشهایی که در تضاد با بانکداری الکترونیک هستند مسائل امنیتی و حریم شخصی اطلاعات است .
به گزارش شرکت کسپراسکی% 98 3 از کاربران بهطور منظم از بانکداری آنلاین، خرید آنلاین و یا خدمات پرداخت الکترونیک استفاده میکنند، از این میان %59 نگران کلاهبرداری و تقلب در بانکداری آنلاین هستند و %60 از مردم از امنیت اطلاعات شخصی خود - ازجمله مدارک بانکی - ترس دارند
در این میان پرسشی که مطرح میگردد این است که چه سیاستها و استراتژیهایی باید برای تأمین امنیت در پروژههای بانکداری الکترونیکی و تبادلات مالی آنلاین در نظر گرفته شود تا رضایت و اعتماد مشتریان را جلب نماید؟
ایجاد یک سیستم امنیتی مناسب و قابلاطمینان، توجه جدی به مسائل مختلف پیرامون آن و بررسی علمی در دامنه گستردهای از مطالب را طلب میکند. بدین منظور ارائه راهحل بهتر در بانکها، مستلزم شناخت دقیقتر مسئله امنیت در پیادهسازی پروژههای بانکداری الکترونیکی هست لذا بنا بر ضرورت امر و جهت پاسخ به پرسش مطرحشده، پژوهش حاضر در نظر دارد با استفاده از روش کتابخانهای و مرور پژوهشهای پیشین به تعیین سیاستها و استراتژیهای کلان امنیتی در حوزه پروژههای بانکداری الکترونیکی و تبادلات مالی آنلاین بپردازد. نتایج حاصل از این پژوهش میتواند بهمنظور شناخت تهدیدات و درنظرگرفتن تمهیدات امنیتی در پروژههای بانکداری الکترونیکی و سایر تبادلات مالی آنلاین مؤثر واقع شود.
