بخشی از مقاله
چکیده
پیشرفت فناوري اطلاعات نوع جدیدي از تبادلات و خدمات بانکی را تحت عنوان بانکداري الکترونیک و یا بانکداري برخط فراهم آورده است که علیرغم مزایاي فراوان، همواره با مشکلاتی نیز روبهروست. پژوهش حاضر به بررسی چالشهاي پیش روي بانکداري الکترونیک بهخصوص امنیت شبکه در این سرویسها که رابطهي مستقیمی با اعتماد و پذیرش مشتري دارد، پرداخته است. در ابتدا ما خطرات بانکداري الکترونیک را مورد تجزیهوتحلیل قراردادیم و سپس به ارائه استراتژيهایی براي مدیریت و کاهش این خطرات پرداختیم. در انتها این استراتژيها را به جهت مؤثر بودن و کارایی مورد ارزیابی قراردادیم.
واژگان کلیدي: بانکداري الکترونیک، بانکداري برخط، چالشها، خطرات، امنیت شبکه
١- مقدمه
بانکداري الکترونیک یا بانکداري برخط2، عبارت است از فراهم آوردن امکاناتی براي کارکنان در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهاي بین شعبهاي و بینبانکی در سراسر دنیا و ارائه امکانات سختافزاري و نرمافزاري به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هر ساعت از شبانهروز 24 - ساعته - از طریق کانالهاي ارتباطی ایمن و با اطمینان عملیات بانکی دلخواه خود را انجام دهند.بانکداري آنلاین ازنظر سهولت و هزینه معامله مزایاي زیادي براي مصرفکنندگان فراهم میکند. فناوري اطلاعات، سرعت تحویل و کیفیت خدمات را افزایش میدهد.
بانکداري آنلاین به انواع مختلفی از خدمات اشاره دارد که از طریق آن مشتریان بانک میتوانند اطلاعات درخواستی و انجام بسیاري از خدمات بانکی نظیر گزارش تعادل، نقل و انتقالات بین حساب، لایحه پرداخت و غیره را از طریق یک شبکه مخابراتی، بدون ترك خانه و یا سازمان خود انجام دهند. - Daniel. E, 1999 - سیستمهاي بانکداري الکترونیک در سه سطح به مشتریان سرویسدهی میکنند. ابتداییترین سطح، سطح اطلاعرسانی میباشد که از طریق آن بانکها اطلاعات مربوط به خدمات و عملیات خود را از طریق شبکههاي ارتباطی فراهم میکنند. سطح دوم، ارتباطات میباشد که امکان مبادلات بین سیستم بانکی و مشتري را فراهم میآورد. ریسک این سطح در بانکداري الکترونیک بیشتر از سطح سنتی است. در سطح سوم، مشتري در یک ارتباط متقابل قادر است تا عملیاتی چون صورتحساب، صدور چک، انتقال وجه و ارائهي صورتحساب را تحت عنوان تراکنش انجام دهد.
این سطح متناسب با نوع اطلاعات و ارتباطات خود از بالاترین میزان ریسک برخوردار است.بانکها روشهایی براي فنآوري اینترنت بهمنظور بهبود جریان کار، کاهش کاغذبازيها، ارائه تصویربرداري آنلاین سند براي کاربران و ایجاد استانداردهاي گستردهي صنعتی در جهت منافع کلی ایجاد اثربخشی هزینه و سودآوري بیشتر، پیاده کرده اند. - Jaleshgari, 1999a,b - همراه با ارتقا و توسعه تکنولوژيهاي نوین، به دلیل وجود ضعفهایی که بانکداري سنتی با خود به همراه داشت، سبب شد تا سیستم بانکی جز نخستین سازمانهایی باشند که از دستاوردهاي فناوري اطلاعات، شبکه و اینترنت استفاده نمایند.بدین ترتیب بانکداري الکترونیکی جایگزین بانکداري سنتی گردید؛ اما ازآنجاییکه ارتباط بین این شبکهها بدون در نظر گرفتن مسائل امنیتی طراحیشدهاند، لذا علیرغم منافعی که پیشرفت تکنولوژي براي بشر در برداشته، در معرض تهدید و سوءاستفاده نیز بوده است.
جهت جلوگیري از این خطرها مبحث امنیت مطرح میگردد که عامل مؤثري جهت پذیرش و استفاده بیشتر افراد از خدمات بانکداري الکترونیک میباشد. - همتی، - 1390بهکارگیري فناوري جدید چالش جدید براي صنعت بانکداري و مقامات کشور است. آغاز کسبوکار الکترونیکی و بانکداري آنلاین براي تجارتها و مشتریان به جهت تمرکز بر روي اینترنت و سیستم اوراق بهادار اجباري است. تکنولوژي اطلاعات مدرن نشانگر مشکلات و نگرانیهاي حفاظت الکترونیکی ارتباطات و حفظ امنیت شبکه است. خطرات بانکداري آنلاین فراتر از قلمرو فنی و برنامهنویسی، سختافزار، نرمافزار و امنیت هست. خطر مدیریت هنوز داراي مرزهاي دشوار است و بهندرت پیش میآیدکه شرکتهایی باهم براي یک رویکرد کاملاً یکپارچه براي مدیریت همهي فنآوريهاي اطلاعات و کسبوکار خطر کنند. - Hoffiman, 1998 -
-2 روش تحقیق
روش بکار رفته در این پژوهش از نوع توصیفی_ارزشیابی میباشد. بهمنظور مطالعه درباره چالشهاي امنیت شبکه در بانکداري الکترونیک، مقالههاي مختلفی در این زمینه موردبررسی و ارزیابی قرار گرفتند.در این تحقیقات نشان داده شد روند خوب تجزیهوتحلیل و مدیریت خطرات میتواند به کاهش خطر در یک سطح قابلکنترل و قابلقبول کمک کند. مدیریت سیستم اطلاعات و امنیت شبکه بانک براي خدمات بانکداري آنلاین بسیار اساسی است. پیروي از مقررات کشورهاي مختلف در توسعه کسبوکار بانکداري آنلاین ضروري است. راهاندازي استانداردهاي بینالمللی بانکداري آنلاین و قوانین میتواند روش مؤثر دیگري براي جلوگیري از خطرات باشد.
در پژوهش لااو3 در خصوص اثر درك شده از امنیت بر اعتماد مشتریان در بانکداري آنلاین، امنیت براي یک کاربر بهعنوان یک احساس میباشد که این درك و احساس رابطه مثبتی با مکانیسمهاي امنیتی دارد. در این پژوهش عوامل ومکانیسمهاي امنیتی همچون محرمانگی، تمامیت، دسترسپذیري، سندیت، مجوز و اختیار، عدم انکار و حریم خصوصی عنوان شدند. نتایج این تحقیق نشان میدهد که مکانیسمهاي امنیتی اثر قابلتوجهی بر روي درك کاربران از امنیت دارد. مدل تحقیق فوق در شکل - 1 - آمده است. - law, 2007 - یک تحقیق دیگر نشان میدهد که ماهیت هر محیط سازمانی در حال تغییر است.
به دلیل سرعت بالاي جهانیشدن این موضوع و رقابت بین سازمانها و مسائل مربوط به اطلاعات امنیتی، بهویژه در بانکداري الکترونیکی، باید از طریق الگوهاي بررسی رفتار، معانی و تناقضات به اشتراك گذاشته شود. تحقیق نشان داد که ارتباطات در امنیت بانکداري الکترونیکی حیاتی است. - Koskosas, 2011 - مسعود کلینی در پژوهش خود ذکر نمود که در کنار جابجایی پول روي شبکه باز اینترنت، آمار تقلب شامل دزدیدن شماره کارت اعتباري مشتريها، پول الکترونیکی و یا استفاده مجدد از پول خرج شده، سرقت کلمات عبور براي استفاده ازامکانات مالی بهشدت رو به افزایش است. همچنین بررسی پروتکلهاي معتبر، معاملات کارت اعتباري رمزنگاري بهویژه پروتکل جدید Secure D3، ابزارهاي رمزنگاري معمول در پروتکلهاي پرداخت اینترنتی و نحوه کارکرد آنها از اهداف دیگر این
تحقیق بوده و سرانجام نیز یک پروتکل پرداخت کارت اعتباري که سعی در رفع برخی مشکلات پروتکلهاي معمول دارد پیشنهاد گردیده است. - همتی، - 1390
در پژوهشی که امنیت سایبري بانکداري الکترونیکی را در جنوب آفریقا بررسی میکرد مشخص شد که این کشور با کمبود کلی کارشناسان امنیتی مواجه شده است. در مورد خطرات امنیت سایبري، کرم رده رایجترین نرمافزار مخرب پس از تروجان ها در سال 2014 در این کشور بود. - - Thierry and Barry, 2016