با توجه به رشد روز افزون شبکه اینترنت و قابل دسترسی بودن برای همگان تجارت الکترونیک در کشور رو به رشد می باشد . این مسئله باعث ایجاد تغییرات عمدهای در شکل پول و سیستمهای انتقال منابع در عرصه بانکداری گردیده است .شیوه عرضه خدمات دربانک ها متحول شده و این تحولات زمینه پدیدههایی مانند: Mobile Banking، Internet Banking، Cyber Banking و ... گردیده است.در این مقاله بر آن شدیم تا ضمن بررسی مختصر مفاهیم بانکداری الکترونیکی و بسترهای آن، مزایا و معایب بانکداری اینترنتی را بررسی کرده و نیز به اصول مدیریت ریسک برای بانکداری الکترونیک به طور خلاصه بپردازیم .
فائزه پرندوش
ce.sharif.ir
تجارت الکترونیکواژهای است که برای تجارت از طریق سیستمهای اطلاعاتی، ارتباطی بکار میرود.به طور مختصر تجارت الکترونیک عبارت است از هر نوع تجارتی که ازطریق رابط الکترونیکی مانند تلویزیون، فکس و یااینترنت انجام می شود به عبارت دیگر تجارت الکترونیک مجموعهارتباطات، مدیریت اطلاعات و قابلیت های امنیتی است کهبه سازمانها اجازه می دهد که اطلاعات مربوط به فروشو خدمات و کالاها را با هم رد و بدلکنند. تجارت الکترونیک انجام کلیه فعالیتهای تجاری با استفاده از شبکههای ارتباطی کامپیوتری، به ویژه اینترنت است.به عبارت دیگر تجارت الکترونیک، نوعی، تجارت بدون کاغذ است. به وسیله تجارت الکترونیک تبادل اطلاعات خرید و فروش و اطلاعات لازم برای حمل و نقل کالاها، با زحمت کمتر و مبادلات بانکی با شتاب بیشتر انجام خواهد شد. شرکتها برای ارتباط با یکدیگر،محدودیتهای فعلی را نخواهند داشت و ارتباط آنها با یکدیگر ساده تر و سریع تر صورت میپذیرد. تجارت نقشی بسزا و چشم گیری در زندگی روزمره ما به عهده گرفتهاست به طوری که اجتناب از آن کار آسانی نیست.
با رشد روزافزون معاملات تجارت الکترونیک در سطح جهان و نیاز تجارت به حضور بانک جهت نقل و انتقال منابع مالی، بانکداری الکترونیک به عنوان بخش تفکیک ناپذیر از تجارت الکترونیکی دارای نقشی اساسی در اجرای آن می باشد .
بانکداری الکترونیک را می توان به عنوان فراهم آورنده امکاناتی برای مشتریان، که بدون نیاز به حضور فیزیکی در بانک و با استفاده از واسطه های ایمن بتوانند به خدمات بانکی دسترسی یابند، تعریف نمود. با توجه به این تعریف می توان گفت که نقل و انتقال عملیات مالی در محیطهای الکترونیک صورت می گیرد.
تجارت و بانکداری الکترونیک نیازمند وجود بسترهای مختلفی است . از جمله بسترهای نرم افزاری مانند : سیستمهای عامل، مرورگرهای وب، زبانهای برنامهنویسی تولید کنندههای برنامههای تحت وب و بانکهای اطلاعاتی مبتنی بر سرویسدهنده و ...بسترهای سخت افزاری همچون : شبکه و انواع آن، EFTPOS،دستگاههای Pinpad،مودمو ...بسترهای مخابراتی و همچنین بسترهای حقوقی می باشد .
2-1-بسترهای نرم افزاری
بسترهای نرمافزاری بطور خلاصه میتوان در ابعاد فنی ، فرهنگی، آموزش و حقوقی مورد توجه قرار داد. بعد فنی بسترهای نرمافزاری را میتوان در فناوریهای ایجاد شده در زمینههای سیستمهای عامل، مرورگرهای وب، زبانهای برنامهنویسی تولید کنندههای برنامههای تحت وب، بانکهای اطلاعاتی مبتنی بر سرویسدهنده مورد بررسی قرارداد. علاوه بر بعد فنی در بسترهای نرمافزاری ابعاد آموزشی، فرهنگی و حقوقی نیز در پذیرش تجارت و بانکداری از اهمیت فراوانی برخوردار است. عدم توجه به وضعیت آموزشی، فرهنگی و عدم بسترهای حقوقی مناسب در یک کشور موجب شکست تجارت و بانکداری الکترونیک خواهد شد.
نرمافزارهای مورد نیاز بخش خارجی بانک: تنها نرمافزار مورد نیاز مشتریان، یک نرمافزار مرورگر وبمانند Internet Explorerیا Netscapeاست که میبایست از رمزنگاری 128بیتی پشتیبانی کند.
زبانهای برنامهنویسی مورد استفاده در تولید برنامههای کاربردی:بیشتر زبانهای برنامهنویسی که اخیراً مورد توجه قرار گرفتهاند از نوع شیگرا میباشند. برنامههای کاربردی بانکداری الکترونیک با توجه به اینکه باید در سطح اینترنت و یا اینترانت قابل اجرا باشند، میبایست به زبانهای HTMLو یا DHTMLو یاASP باشند. عدم وابستگی برنامههای کاربردی به سختافزار و نوع سیستم عامل (plateform) یکی از خصوصیات برنامههای تحت اینترنت و اینترانت محسوب میشود. در طراحی صفحات webبصورت پویا از زبانهای اسکریپتمانند javascriptو یا ASP.NET, vbscriptاستفاده میشود.همچنین Macromedia Cold Fusion Serverجهت انجام عملیات گزارشگیری، محاسبات و دیگر عملیات محاسباتی توسط Cold Fusion Scriptاست. این نرمافزار براساس کلید ویژه عملیاتی مورد نیاز در تجارت الکترونیک و برنامههای کاربردی تحت Webرا میتواند در اختیار قرار دهد و آنگاه با امنیت و سرعت بالا میتواند عمل نماید.درایور ODBCبرای IBM DB2نیز بر روی Web Serverنصب میشود تا ارتباط بین Cold Fusionرا با بانک اطلاعاتی رایانه های بزرگ را فراهم نماید. رایانه های شخصی مشتریان نیز می بایست به نرمافزار LivePerson.Comنیز مجهز باشد.بانکهای اطلاعاتی:نوع بانک اطلاعاتی مورد استفاده در برنامههای کاربردی در سطح اینترنت و یا اینترانت بصورت بانک اطلاعاتی مبتنی بر «سرویس دهنده»میباشد، بطوریکه بانک اطلاعاتی در یک «سرویس دهنده» قرار میگیرد و تمامی پرس و جوهااز سوی «سرویس گیرندهها» به سمت «سرویس دهنده» هدایت میشود. و از طریق مدیریت بانک اطلاعاتی عملیات پردازش شده و آخرین اطلاعات به بانک اطلاعاتی افزوده میشود. این نوع از بانکهای اطلاعاتی از نوع رابطهای میباشند. یکی دیگر از ویژگیهای این نوع از بانکهای اطلاعاتی مربوط است به یکپارچگی دادههابه نحویکه مانع از ذخیره سازی دادههای تعریف نشده در آن میشود. انواع بانکهای اطلاعاتی مورد استفاده در طراحی سیستمهای سرویس دهنده و سرویس گیرندهعبارتند از: informix, Db2, Oracle, SQL server .
سیستمهای عامل (OS):انتخاب نوع سیستم عامل (OS) و بررسی امنیت آن جهت اجرای بانکداری الکترونیک بسیار ضروری است. زیرا هسته مرکزی در طراحی یک شبکه «سرویس دهنده» و «سرویس گیرنده» و همچنین نحوه تخصیص و مدیریت منابع در اختیار سیستم عامل (OS) میباشد. از مهمترین سیستمهای عامل که میتوانند در محیط شبکههای اینترنت و اینترانت مورد استفاده قرار گیرند عبارتند از:
الف) سیستمهای عامل Windows 2000 family
ب) سیستم عامل Linux
2-2- بسترهای سخت افزاری
اجرای تجارت و بانکداری الکترونیک علیرغم نیاز به بسترهای نرمافزاری وجود بسترهای فنی سخت افزار_رایانه و سخت افزار_مخابرات:از جمله تجهیزات مخابرات و ارتباطات، رایانه، تلفن و موبایل میباشد.. تقویت خطوط مخابراتی پرسرعت امن و گسترش آن در سطح کشور، گسترش بسترهای مخابراتی موبایل ، افزایش تعداد مشترکین تلفن شهری، تسهیلات لازم و تشویق افراد در امر خرید رایانه از جمله عوامل موثر در پذیرش تجارت و بانکداری الکترونیک محسوب میشود.سخت افزارهای مورد نیاز در تجارت و بانکداری الکترونیک عبارتند از انواع رایانهها: رایانه های بزرگ ، رایانه های شخصی ، ATM،EFTPOST، تجهیزات مخابراتی تلفن شهری ، موبایل، پایانه هایVsat، ماهواره ، فیبر نوری، انواع روتر، سوئیچهای مخابراتی، و Firewallسختافزاری .
شبکه و انواع آن: آنچه ضرورت استفاده از شبکه را در جهان فعلی ایجاب مینماید عبارتست از به اشتراک گذاشتن منابع توسط رایانهها و استفاده رایانهها از منابع یکدیگر کهاین امر باعث کاهش هزینهها و افزایش سرعت انتقال اطلاعات خواهد گردید.
انتقال منابع مالی الکترونیک به محل فروش (EFTPOS) :یکی دیگر از تجهیزات رایانهای که در بانکداری الکترونیک از آن استفاده میشود EFTPOSمیباشد. این دستگاه نیز مانند یک رایانه شخصی (PC) دارای تمامی واحدهای عملیاتی از قبیل واحد ورودی، واحد خروجی، واحد پردازشگر مرکزی و واحد حافظه میباشد. از اینرو و بطور مستقل میتواند مورد استفاده قرار گیرد. این دستگاه با استفاده از مودمی که در اختیار دارد، میتواند از طریق خطوط تلفن به مرکز رایانه بانک یا بعبارت دیگر به «سرویس دهنده»متصل شود. این دستگاه عملیات بانکی از قبیل دریافت و پرداخت توسط کارت را انجام میدهد و این دستگاه نیز دارای چاپگر و دستگاه ورودی کارت خوانمیباشد و بیشتر مواقع در فروشگاهها و سازمانهای خدماتی پذیرنده کارت مورد استفاده قرار میگیرند.
دستگاههای Pinpad : دستگاه Pinpadمانند دستگاه EFTPOSمیباشد با این تفاوت کهاین دستگاه مستقل از رایانههای شخصی (PC) قابلیت استفاده نداشته و بعنوان یکی از دستگاههای جانبی رایانه در بانکداری الکترونیک مورد استفاده قرار میگیرند. این دستگاه از طریق یکی از درگاهها به رایانههای شخصی متصل میشود و با توجه به رابط گرافیکی (GUI) امکان خواندن اطلاعات را از روی کارت و انجام عملیات دریافت و پرداخت بر روی حساب کارت را دارا میباشد. این دستگاه در مقایسه با دستگاههای ATMو EFTPOSارزانتر میباشد.
دستگاههای خودپرداز (ATM) :دستگاه ATMماشین خودکاری است که از طریق آن میتوان خدمات بانکی را به مشتریان ارائه داد. این دستگاه مانند یک دستگاه رایانه شخصی (PC) دارای واحدهای ورودی، خروجی حافظه و پردازشگر مرکزی میباشد. علاوه بر دارا بودن تمامی واحدهای عملیاتی رایانهاین دستگاه سایر تجهیزات جانبی از جمله چاپگر، گاوصندوق جهت جاسازی اسکناس و دریافت اسکناس برگشتی، دستگاه ورودی بارکدخوان و گاوصندوق دریافت اسناد و اسکناس را نیز دارا میباشد. بعضی از این دستگاهها قادر به اسکن کردن اسکناسهای دریافتی میباشند بطوریکه اسکناسهای تقلبی را برگشت داده و همچنین توانائی اسکن کردن انواع پولهای متداول خارجی میباشند. جهت افزایش امنیت در بعضی از این دستگاهها جهت ذخیره تصاویر مشتریان از دوربین تعبیه شده در دستگاه و یا تجهیزات اسکن شاخصهای بیومتریک مشتریان استفاده میشود. دستگاههای خودپرداز از نظر قابلیت و امکانات به دو صورت میباشند:
1-دستگاههای خودپرداز از نوع Multifunction:این نوع از دستگاهها علاوه بر پرداخت پول و وظایف عمومی دستگاههای خودپرداز از جمله پرداخت حوالهجات و پرداخت قبوض قابلیت دریافت اسناد و اسکناس را نیز دارا هستند و نسبت به دستگاههای دیگر خودپرداز گرانتر میباشند.
2-دستگاههای خودپرداز ِDispenser:این نوع از دستگاهها با توجه به مدلهای آنها قابلیت و تواناییهای دستگاههای خودپرداز Multifunctionرا دارا نبوده و بیشتر برای دریافت وجه و حوالهجات مورد استفاده قرار میگیرند.
دستگاههای خودپرداز از نظر نوع استقرار آنها به دو دسته تقسیم میشوند:
1- دستگاههای خودپرداز دیواری که بخشی از دستگاه در داخل شعبه و بخشی از آن در خارج شعبه قرار دارد.
2- دستگاههای خودپرداز سالنی که تمامی ابعاد دستگاه قابل رویت میباشد و بیشتر در مراکز تجاری و خدماتی مورد استفاده قرار میگیرد.
2-3-بسترهای مخابراتی
تجهیزات وفنآوری مخابرات بعنوان یکی از مهمترین زیرساختارها در بانکداری الکترونیک محسوب میشود.دولتها از طریق سرمایهگذاریهای کلان خود در بحش مخابرات و ایجاد بسترهای لازم و همچنین ارائه خدمات ارزان قیمت متعاقبا موجب گسترش بانکداری الکترونیک در سطح کشور میشوند.
2-4-بسترهای حقوقی
برقراری یک روش تجارت الکترونیکی کارآمد، مستلزم وجود قوانین متعدد حقوقی (وجزائی) است. مسائل حقوقی ناشی از رابطه تجاری بوسیله EDIبا قراردادهای قبلی تنظیم میشود، یعنی طرفهائی که مایلند مبادلات اطلاعات تجاری را الکترونیکی کنند طی قراردادی حقوق و تکالیف خود را معین میکنند بعبارت دیگر موافقتنامه تبادل اطلاعات بطور معمول مواردی چون موضوع و هدف قرارداد، تعاریف،حوزه فعالیت، استانداردهای تبادل، ایمنی، گواهیها وگواهینامه ها، نحوه دریافت و ارسال پیامها، ذخیره سازی، انجام حسابرسی، تعهدات، بیمهنامهها، تبادلات بین بانکی، تبادلات در سطح بانکداری خرد، قوانین حل اختلاف و…….. در بر میگیرد.
برای آنکه یک امضای دیجیتال برسمیت شناخته شود لازمست توسط یک مرجع تاییدکننده با مشخصات زیر مورد گواهی قرارگیرد:
الف ) قابلیت اطمینان آن اثبات شود
ب ) سریع فعالیت کند و امکان لغو آن محفوظ باشد
ج) هویت را گواهی کند و تعداد اشخاص مورد تائید مشخص باشد
د)کارمندان صاحب صلاحیت، کارآزموده و منظم داشته باشد
ه ) از سیستمهای امنیت و ضد تقلب و جعل استفاده کند
و) صاحب اعتبار باشد
ز)سوابق تمامی تایید صلاحیت شدگان را برای دوره های زمانی مشخص نگهداری کند.
ادامه نوآوری تکنولوژیک و رقابت میان سازمانهای بانکداری موجود و سازمانهایی که قصد ورود به این حرفه را دارند ، این امکان را به وجود آورده تا طیف گستردهای از انواع تولیدات و خدمات بانکی، قابل دسترس و ارائه به مشتریان کوچک و بزرگ باشد . امکانی که از طریق کانال توزیع الکترونیک فراهم می شود و روی هم رفته به آن بانکداری الکترونیک میگویند . در این میان ، البته ، توسعه سریع قابلیتهای بانکداری الکترونیک هم مخاطرات و هم سودمندیهایی را همراهدارد.
سالهاست که بانکها به ارائه خدمات بانکی به مشتریان خود از راه دور مشغول هستند . انتقال الکترونیکی وجوه ، ازجمله پرداختهای کوچک و نظامهای مدیریت نقدی شرکتی و نیز ماشینهای خودکار قابل دسترسی توسط عامه مردم برای برداشت پول و مدیریت خرده حسابها جزو ساختارهای متعارف نظام بانکی جهانی است .
با اینهمه ، پذیرش روبه افزایش اینترنت درسطح جهان به عنوان یک کانال تحویل تولیدات و خدمات بانکی ، امکانات بازرگانی جدیدی را برای بانکها و امتیازات خدماتی برای مشتریان آنها به وجود میآورد . این تولیدات و خدمات ضمن آنکه فعالیتهای سنتی از قبیل دسترسی به اطلاعات مالی ، دریافت وام و گشایش حسابهای سپرده را شامل می شوند ، فعالیتهای نسبتاً جدیدی از قبیل ارائه خدمات پرداخت الکترونیکی صورت حسابها، تأمین پایانههای شخصی مالی ، تجمع حسابها و ایجاد بازار الکترونیکی تبادل اطلاعات تجاری را هم دربرمیگیرند .
با اینحال امتیازات مهم ابداعات تکنولوژیک و توسعه سریع توانائیهای بانکداری الکترونیک دربرگیرنده هم ریسکها و هم امتیازاتی است . از همین رو لازم است که بانکها با احتیاط این ریسکها را شناسایی و اداره کنند.
اصول مدیریت ریسک به منظور شفافیت روی سه محور موضوعی گسترده ولی در عین حال هم پوشانی، به شرح زیر ، قرار میگیرند :
4-1-مراقبت مدیریت و هیأت مدیره
هیأت مدیره و مدیران ارشد مسئول تدوین استراتژی تجاری بانکداری هستند ، یک تصمیم استراتژیک روشن در این زمینه لازم است به این منظور اتخاذ شود که آیا هیأت مدیره تمایل دارد تا بانک خدمات معاملات بانکداری الکترونیک را قبل از شروع ، ارائه دهد یا خیر ؟
به طور خاص هیأت مدیره باید اطمینان حاصل کند که آیا برنامه های بانکداری الکترونیک به روشنی با اهداف استراتژیک بنگاه درهم آمیخته است ؟ و آیا یک تحلیل ریسک از فعالیت های بانکداری الکترونیک به عمل آمده و نیزآیا فرآیندهای مناسبی برای کاهش ریسک های مشخص درنظرگرفته شده است ؟
همچنین هیأت مدیره و مدیران ارشد باید مطالعات مستمری به منظور ارزیابی نتایج فعالیت های بانکداری الکترونیک در برابر برنامه ها و اهداف تجاری مؤسسه متبوع خود ، داشته باشند .
علاوه بر این ، آنها باید اطمینان حاصل کنند که ابعاد ریسک ایمنی و عملیاتی استراتژیهای تجاری بانکداری الکترونیک آن نهاد ، به نحو مناسبی مورد ملاحظه و توجه قرار گرفتهاند .
در اختیار نهادن خدمات مالی از طریق اینترنت به نحو چشمگیری ریسک های بانکداری سنتی را اصلاح یا حتی افزایش میدهد (به عنوان مثال از لحاظ ریسکهای استراتژیک ، شهرت ، عملیات ، اعتبار و نقدینگی ) از همین رو لازم است گامهایی به منظور اطمینان از این امر برداشته شود که فرآیندهای موجود مدیریت ریسک از قبیل فرآیندهای کنترل امنیت ، پشت کار جدی و فرآیندهای مراقبتی برای روابط با منابع بیرونی به نحو درستی مورد ارزیابی قرار بگیرند و به منظور جای دادن خدمات بانکداری الکترونیک بهینه شوند .
4-2-کنترل های ایمنی
درحالیکه هیأت مدیره مسئولیت دارد تا اطمینان حاصل کند که فرآیندهای کنترل ایمنی مناسب برای بانکداری الکترونیک وجود دارد ، ماهیت این فرآیندها به توجه مدیریتی ویژه ای نیاز دارد ، زیرا چالشهای ایمنی پیشرفته ای را در بانکداری الکترونیک به وجود میآورند .
مسایل زیر به ویژه در این زمینه حائز اهمیت هستند :
4-3-مدیریت ریسک حقوقی و شهرتی
حفاظت خاص مشتری و مقررات و قوانین مربوط به حریم آنها در یک مرجع قضایی با مرجع قضایی دیگر فرق می کند.
با این حال بانک ها در کل مسئولیت روشنی دارند تا راحتی لازم را درمورد افشای اطلاعات ، حفاظت از اطلاعات خصوصی مشتری و ارائه اطلاعات بازرگانی ، برای مشتریان خود فراهم آورند.این راحتی باید متناسب با سطحی باشد که آنها می داشتند، چنانچه داد و ستد معاملاتی آنها از طریق کانالهای توزیع بانکی سنتی انجام می شد.
بانکداری الکترونیکی نیازمند بسترهای گوناگونی است .شناخت این زیرساخت ها برای برقراری بانکداری الکترونیک بسیار ضروری است و از آنجا که وضعیت هر بانک با بانک دیگر متفاوت است ، از همین رو هر بانک شیوه خاص مناسب با مقیاس عملیات بانکداری الکترونیک خودش را لازم دارد . در کل ورود به بازارهای پولی و مالی جهانی نیازمند دارا بودن زیرساخت خدمات مالی الکترونیک، آشنایی و بکارگیری پول الکترونیکی و یک نظام بانکی کارآمد است.
همچنین بانکداری اینترنتی مزایا و معایبی دارد که در این مقاله به طور مختصر بیان شد .بهتر است قبل از تصمیم به تثبیت وضعیت حساب های خود در یک بانک اینترنتی این مزایا و معایب را در نظر بگیرید .
6. ij, Madhu (2001), E-Banking: An Emerging Perpective of the Rregulatory &
Taxaion Issues
7. FURST, Karen (2002), Internet banking: Development & Prospects
1
ثبت نظر