پول ،در جامعه ها ی نخستین تحصیل انواع کالاهای تولید شده جهت مصرف فقط از راه تعویض کالا امکان داشت و این مبادله با مشکلات بسیاری همراه بود از جمله: 1-تعیین ارزش کالا:بر اساس قبول واحد معین که مورد تأیید طرفین معامله باشد.
2- تعیین خریدار و فروشنده:که هر دو نیاز به کالاهای عرضه شده طرف مقابل داشته و آماده مبادله دو کالا با یکدیگر باشند.
برای حل چنین مشکلاتی بشر در ابتدا اشیاء و کالاهایی را بعنوان تعیین کننده ارزش کالاها انتخاب کرد که با وجود رفع مشکلات بالا مشکلات دیگری پیش روی بشریت قرار گرفت.
تنوع تولید و رفع نیاز بشر از تولیدات مختلف در مسیر گسترش اقتصاد کشورها موجب پیدایش یک وسیله اقتصادی مورد قبول عامه بنام پول شد.
بانکداری در جهان بهنگامی آغاز شد که داد و ستد و مبادله کالا بین مردم شروع و حتی با گسترش تجارت پیش از آنکه پول به مفهوم جدید مورد استفاده قرار گیرد نیاز به خدمات موسسات بانکی محسوس تر گشت و احتیاج به یک وسیله پرداخت و سنجش ارزشها و بالاخص وصول مطالبات از مشتریان دور و نزدیک با وجود خطرات ناشی از نقل و انتقال پول ایجاب می کرد که این فعل و انفعالات توسط مؤسساتی بنام بانک انجام گیرد.
کلمه بانک اصطلاحی است قدیمی که از واژه آلمانی Bank به معنای نوعی شرکت اخذ و رواج یافته و شاید هم از کلمه Banca که یک لغت ایتالیائی و به معنای نیمکت صرافان بکار برده می شده مشتق شده است.
2- 1-بانکداری دوره قدیم: الف-بابل:معاملات بانکی به شیوه ابتدایی- مقررات مربوط به دادن وام و قبول سپرده و سرمایه گذاری در قوانین حمورابی-فعالیت معابد این شهر به عملیات بانکی حدود 2000 سال قبل از میلاد مسیح ب-یونان:اشتغال بعضی از معابد به صرافی علاوه بر بانکهای خصوصی از جمله معبد دلفی که به دلیل وجود جنگها داخل معبد مطمئن ترین محل برای نگهداری پول به شمار می آمد.
پ-ایران:قبل از دوره هخامنشی بانکداری به شیوه ابتدایی و در انحصار معابد و شاهزادگان بود.در زمان هخامنشیان بازرگانی رونق یافت و پول مسکوگ رواج گرفت .بانک اجیبی متعلق به یهودی معروفترین بانک آن دوره ت-رم:عملیات بانکی بانکداران رمی از بیشتر جهات بیشتر عملیات بانکی کنونی ث-چین:در حدود قرن ششم قبل از میلاد بانکداری رواج داشت.و اختراع کاغذ از نظر بانکداری اهمیت بسیار زیادی داشت.
2-بانکداری قرون وسطی(قرون پنج تا پانزدهم میلادی) در قرون وسطی بانکداری و تجارت به مفهوم آنچه در یونان و امپراطوری رم وجود داشت عملاً از بین رفت و پس از سقوط یک سیر قهقرایی در عملیات بانکی و سایر مظاهر تمدن بشری پیدا شد.
عرف بانکداری با انجام برخی فعالیتهای یهودیان حیات تازه ای یافت و به دلیل تعصب شدید مقامات کلیسا علیه دریافت از افراد و منع مشروط آن در مذهب یهود که گرفتن بهره از غیر یهودیان آزاد بود عملاً بانکداری در انحصار یهودیان قرار گرفت.
3- 3-بانکداری در دوره جدید: با پیشرفت تدریجی تجارت و داد وستد در سواحل مدیترانه بخصوص شهرهای ونیز و فلورانس و با کشف آمریکا و راههای جدید و استقرار روابط بازرگانی بین غرب و شرق دامنه فعالیتها به دیگر نقاط نیز گسترش یافت.و نتیجه آن استفاده روز افزون از خدمات بانکی و ازدیاد روز افزون بانکداران بخصوص در شهر ونیز شد تا جایی که قدرت آنها به اندازه ای شد که پادشاهان پول غرض می دادند.
ورود طلا و نقره ی فراوان از آمریکا و رفع ممنوعیت دریافت بهره در آئین مسیح به اثر نقره ای جان کالون رهبر پروتستانها نیز باعث ازدیاد و تکامل فعالیتهای بانکی شد.
4- تعریف بانکداری الکترونیک بانکداری الکترونیک :ارایه اتوماتیک خدمات سنتی و جدید بانکی از طریق الکترونیک یا کانالهای ارتباطی فعال.
بانکداری الکترونیک شامل سیستمی است که مشتریان مؤسسات مالی چه حقیقی و چه حقوقی را قادر می سازد،تا به حسابهای خود دسترسی داشته ،تجارت انجام داده یا اطلاعات درباره محصولات مالی و خدمات ،از طریق شبکه های عمومی یا محلی از جمله اینترنت بدست آورند.
مشتریان می توانند از طریق وسایل الکترونیکی مانند کامپیوتر شخصی (PC) ،منشی دیجیتال شخصی (PDA) ،دستگاههای خودپرداز (ATM) تلویزیون،تلفن و یا موبایل به خدمات بانکداری الکترونیک دسترسی داشته باشند.
6- بانکداری اینترنتی internetBonking Online Banking 1-سایتهای اطلاعاتی :حاوی اطلاعاتی درباره مؤسسه مالی و محصولات و خدمات آن مؤسسه می باشد.
2-سایتهای عملیاتی:حاوی ابزاری جهت انجام معادلات و دسترسی به حساب می باشد که شامل : الف-مدیریت حساب ب-پرداخت و مشاهده صورتحساب ج-افتتاح حساب جدید د-سرمایه گذاری و واسطه گری ه-قرارداد وام های تجاری و-پرداختهای B2B ح-انتقال وجوه Booklet agast 2003 Fedeval Financial institytions Examination coancil 5- اجزای بانکداری الکترونیک: 5-Telebanking :استفاده از تلفن برای اطلاع از موجودی و گرفتن صورت حساب .
2-Creditcards (کارتهای اعتباری):استفاده از کارتهای اعتباری جهت بالا بردن قدرت خرید 3-Dehit cards (کارتهای بدهکار ):جهت استفاده از دستگاههای خود پرداز و پایانه های فروش 6-Pc Banking:استفاده از کامپیوتر شخصی جهت دسترسی به حساب TV Banking:استفاده از تلویزیون جهت دسترسی به حساب 1-Internet Banking:استفاده از تلویزیون جهت دسترسی به حساب 4-Mobile Banking:استفاده از تلفن همراه جهت دسترسی به حساب در سال 2002در یونیون بانک سوئیس به صورت آزمایش اجرا شده است.
1/5- موارد اهمیت بانکداری الکترونیک از نظر مشتریان بانک 1-عدم نیاز به حضور فیزیکی در محیط بانک و صرف وقت جهت انجام امور بانکی 2-عدم نیاز به برخورد مستقیم با متصدی امور بانکی و امکان کنترل حساب از هر نقطه ی دلخواه 3-دسترسی به حساب به صورت 24 ساعته از نظر بانک 1-مهمترین مورد تغییر شیوه های اقتصادی 2-کاهش هزینه ها هر فعالیت از طریق اینترنت هزینه برابر یک سنت دارد .
هر فعالیت ATM هزینه ای برابر 27 سنت دارد .
هزینه بانک برای مراجعه حضوری مشتری به باجه هر بار 07/1 دلار می باشد.
3-کاهش حجم فعالیت نیروی انسانی تاریخچه دستگاه های خود پرداز (ATM) 1960 First Notional بانک نیویورک اولین دستگاه در چندین شعبه خود بکار گرفت که مشتریان با استفاده از آن صورتحسابهای خود را پرداخت نموده و رسید دریافت کنند.
1967 اولین دستگاه پرداخت کننده پول در شعبه بانک Barclays به کار گرفته شد که به وسیله کارتهای کاغذی که از باجه های بانک تهیه می شد کار می کرد.
1968 تعدادی از شعب بانکی از دستگاههایی استفاده کردند که برای پرداخت به کارتهای پلاستیکی احتیاج داشت که از باجه بانک تهیه می شد و پس از دریافت پول کارت توسط دستگاه ضبط می شد و مشتری باید برای استفاده بیشتر کارتهای بیشتری تهیه می کرد.
1969 اولین ماشینی که کارت مغناطیسی را قبول می کرد در بانک Chemical در نیویورک به کار گرفته شد که توسط شرکت دکیوتل (Docutel)ساخته شده بود که این بانک در این مورد گفت ما در ساعت 9 صبح روز 3 سپتامبر سال 1969 درهای شعبه را گشودیم و دیگر هیچ وقت آنها را نخواهیم بست.
1971 اولین دستگاه خودپرداز واقعی که تمام عملیات باجه را انجام می داد توسط شرکت داکیوتل ساخته شد در این سال شرکتهای دای بولد(Diebold) در آمریکا و نوجیتسو در ژاپن نیز دستگاههای مشابهی ساختند.
1973 این سال ،سال ازدیاد تعداد خودپردازها بود به طوری که 2000 دستگاه در امریکا نسب شد.
1974 در این سال ارتباط بین دستگاههای خود پرداز انجام شدو آنها به صورت Online به یکدیگر مرتبط شدند.
تاریخچه در سالهای نخستین دهه ی 1970 بانکهای عمده تلاشی یکپارچه را برای فراهم ساختن امکان نقل و انتقال مستقیم پول به صورت الکترونیکی از یک حسب به حساب دیگر آغاز کردند.
ابداع کامپیوترهای شخصی و مودمها به ایجاد سیستمهای بانکی قابل دسترسی از بیرون منجر گردید،پدیده ای که به بانکداری مبتنی بر رایانه های شخصی(Pc banking)موسوم گردید.به ترتیب شرکتها توانستند ،با استفاده از رایانه های شخصی به سیستمهای بانکی متصل شوند و از طریق EFT ها (EFT=Electronical funds Transfer به معنی جابه جایی الکترونیکی وجوه )و TT ها (جابجایی تلگرافی Telegraphical Transfers )دست به نقل و انتقال وجوه بزنند.به علاوه انتقال الکترونیکی داده ها (EDI)معمولاً جزیی از EFT به شمار می آمد و پذیرش اسناد مربوط به سیاهه تجاری فاکتور و انجام خودکار پرداختها را پس از تأیید مدارک مزبور امکان پذیری نمود.
تا اواخر دهه 1970 مشتریان خرده می توانستند پرداخت به شرکتها را از طریق برداشت مستقیم direct debit) یا ATM انجام دهند.
در این روشهای پرداخت مبالغ مستقیماً از حساب بانکی مشتری به حساب شرکت منتقل می شوند.امروزه گزینه های متعددی برای پرداخت وجود دارند که بیشتر آنها در بردارنده EFT می باشند.
7 بانکهای الکترونیکی (e-Banks) -بانکهای الکترونیکی سازمانهای بانکی هستند که بدون داشتن شعبه خدمات بانکی ارائه می نمایند حسابهای معمولاً مجانی که کاربران ثبت نام می کنند ایجاد می شوند .برای ارسال وجه دارنه حساب باید از حساب بانکی عادی خود پول واقعی به حساب بانکی الکترونیکی خود منتقل نماید.مبالغ منتقل شده در هر زمانی قابل برداشت از حساب هستند.هدف از این کار کاهش هزینه های انتقال بانکداری سنتی از طریق محدود کردن هزینه سربار شعب و مدیریت پول نقد است .اخیراً اشکال گوناگونی از الگوی بانک الکترونیک شروع به ظاهر شدن کرده اند،از جمله ک ×بانکهای سنتی که هنوز هم همان نرخهای قبلی را مطالبه می کنند.
×بانکهای الکترونیکی کاملاً جدید که هیچ هزینه ای مطالبه نمیکنند.
×مراکز دلالی که حسابهای الکترونیکی سرمایه گذاری را اداره می کنند.
×شرکتهای بیمه ای که عملیات مربوط به حسبها را انجام می دهند.
×دزدها،کلاهبرداران و افرادی از این قماش ×تمام انواع پدیده های گوناگونی که هر روز ظاهر می شوند.
× -اخطار درباره بانک های الکترونیکی B در برخورد با بانکهای الکترونیکی بسیار هشیار باشید.بعضی از آنها چهره ای هستند که جرم سازمان یافته را در پشت خود پنهان کرده اند و اغلب متعلق به سایر کشورها می باشند.بعضی از آنها نرخهای بهره ای ارائه می کنند که به نظر می رسد بالاتر از آن هستند که حقیقت داشته باشند و تعداد زیادی از آنان نیز خارج از قلمرو قضایی بریتانیا واقع شدهاند که دست شما برای تعقیب قانونی به آنها نخواهد رسید مگر این که در حال حاظر تحت پوشش ابلاغیه رسمی بروکسل مصوبه ششم ژوئن 2000 باشند.
پیشنهادی می کنیم در مواجهه با هر بانک الکترونیکی موارد زیر را مد نظر قرار دهید.
×از راههای سنتی درباره شرکت تحقیق کنید.(Rating agency) ×از طریق مراجعه یا تلفن به بانک از وجود آن مطمئن شوید.
×صحت ادعاهای آن را از طریق مراجعه به همکاران و طرفهای آن ،همچون مراجع تنظیمی رسمی،مسئول شکایات و ...
بررسی کنید.
×مقالات منتشره از سوی سازمانها کارگذاری های مرتبط را مطالعه نمایید.
×سری به انجمن های مرتبط بزنید.
×از جعلی نبودن سایت مربوط مطمئن شوید.
Rating agency به مؤسساتی گفته میشود که در زمینه کاری مؤسساتی را که در آن زمینه فعال هستند با استفاده از یک سری عوامل مطرح در آن زمینه بررسی و درجه بندی می کنند.
10 تاریخچه ای مختصر درباره کارت اعتباری گذشته کارت اعتباری به آغاز تجارت بر می گردد.به نظر می رسد که تعهد پرداخت در آینده از سالهای ابتدایی تاریخ بشر انجام می شده است که مقدمه ای بر امر مالی مبتنی بر اعتبار بوده است.
در 1958 بانک آمریکا (The Bank of American)به صدور یک کارت آبی طلایی و سفید در کالیفرنیا دست زد که به شماری از کاربران خاص امکان می داد که بدون پول نقد از تجاری که در طرح مشارکت داشتند خرید نمایند .کاربران مزبور می توانستند بعداً هزینه کالاهایی را که تهیه کرده بودند با بانک تسویه نمایند.
یکی از امتیازات استفاده از کارتهای اعتباری این است که استفاده کنندگان دیگر برای پرداخت بهای کالا نیازی به حمل پول نقد نداشتند.در ابتدا تنها ارایه یک کارت اعتباری کافی بود تا عدد مورد نظر درج گردد و عمل انتقال وجه کامل گردد.بعدها پردازش الکترونیک صدور مجوز و پرداخت را به صورت آنلاین امکان پذیر ساخت.در اواخر دهه 1990 میلادی اینترنت فرصتی نامحدود برای شرکتها فراهم آورد تا بتوانند بهای کالاها یا خدمات فروخته شده خود را به صورت الکترونیکی دریافت نمایند .وصلت غیر قابل اجتناب این دو فن آوری عقدی بود که در آسمان دنیای واقعیت مجازی بسته می شد.
ابتدا شماره کارت های اعتباری ،نام کاربران و تاریخ انقضاء کارت های اعتباری ،به اشکال حفاظت نشده د اینترنت ردو بدل می گردیدند .پس از آن فرایند مذکور به گونه ای تکامل یافت که بتوان با بهره گیری از امکاناتی همچون کدگذاری دسترسی به اطلاعات اعتباری هر کاربر را برای دیگر کاربران غیر ممکن سازد و روشی را در بر داشته باشد کاربرانی مطمئن شوند شرکت هدف آنها تنها شرکتی است که اطلاعات آنان را دریافت می کند.
برای اینکه بتوانید از طریق کارت اعتباری عمل دریافت وجوه را انجام دهید تنها لازم است که به عنوان یک بازرگان در بانک یا سازمان ارایه دهنده خدمات کارت اعتباری خود ثبت نام کنید.در این حالت لازم است از یک تا 3 درصد مبلغ را بسته به میزان گردش حساب و مقدار کالای فروخته شده خود پرداخت نمایید.علاوه بر آن تعدادی از فروشندگان در اینترنت هستند که وقتی یک بار اطلاعات اعتباری مشتری وارد وب سایت آنان شد برای دفعات بعدی که همان مشتری وارد سایت آنان شود اطلاعات او را پردازش می کنند و دیگر نیازی به وارد کردن مجدد اطلاعات وجود ندارد.
پردازش کارت اعتباری وقتی که یک مشتری شماره کارت اعتباری ،نام و تاریخ انقضای آن را در اختیار شما قرار داد،برای کامل شدن عمل انتخاب وجه دو کار باید انجام گردد: 1-کارت اعتباری باید توسط شرکت ارایه کننده کارت اعتباری تأیید گردد تا شما بتوانید یک شماره جواز دریافت کنید.بدین ترتیب وقتی عمل واریز انجام میدهید این امر تا حدی تضمین می شود که اعتبار مشتری برای انجام معامله کافی است و کارت اعتباری او مسروقه نمی باشد.
2-اطلاعات مربوط به کارت اعتباری باید در بنگاه اقتصادی طرف حساب شما عملاً به واریز وجه به حساب شما منجر گردد.
بعضی از شرکتها همچون سایبر کش (Cybercash)نرم افزارهای پردازش پرداختهای اینترنتی عرضه می کنند که این نرم افزار ها توانایی آن را دارند که اطلاعات مربوط به کارت اعتباری را به منظور دریافت مجوزها به صورت آن لاین دریافت و پردازش نمایند.به علاوه می توانند نرم افزارهایی را تأمین کنند که به مؤسسه مالی شما متصل شوند و عمل واریز البکترونیک وجوه را توسط کارت اعتباری به انجام برسانند.
9 مشتریان اینترنتی و پرداختها مردم غالباً از ارسال اطلاعات مربوط به کارت اعتباری خود در اینترنت هراس دارند.راههای سوء استفاده از اطلاعات افراد در اینترنت تا آن اندازه زیادند که انجام حتی یک کار اینترنتی نیز مایه شگفتی است.امروزه مشتریان در مورد ارایه اطلاعات اعتباری شان بسیار هوشند تر از گذشته اند.در ابتدا تنها فروشندگان کاملاً شناخته شده نرم افزار از امکان انجام فروش از طریق کارت اعتباری در جامعه کاملاً به هم پیوسته اینترنت برخوردار بودند،اما امروزه هر شرکتی که متاعی برای فروش دارد یک آدرس شبکه ای (اینترنتی )هم ارایه می کند،و تمامی این شرکتها اطلاعات مربوط به کارتهای اعتباری و فروش راجمع آوری می کنند.بزرگترین تهدیدی که برای رشد معاملات اینترنتی وجود دارد این است که مطبوعات در کمین شرکتی نشسته اند که اطلاعات مربوط به مشتریانش به قصد دستیابی به شماره کارتهای اعتباری ،هویت،تاریخ انقضاء،آدرس منزل و پست الکترونیکی ،و حتی کالاهایی که اخیراً خریداری کرده اند دچار دستبرد(Hack) شده باشند.
شماری از شرکتهای جدید با استفاده از برخی روشهای نوآورانه کوشیده اند تهدید مزبور را کاهش دهند.شرکتهایی که عمل پرداخت را بدون نیاز به ارسال اطلاعات اعتباری انجام می دهند،یا بانکهایی که از روش پرداختهای الکترونیکی استفاده می کنند نمونه ای از خدمات جدیدی هستند که مخاطره ناشی از دادن اطلاعات را کاهش می دهند.
-ایمنی پرداخت مجرمان از چندین راه برای سرقت یا تغییر دادن اطلاعات مربوط به پرداخت تلاش می کنند.هدف از این کار به دست آوردن اطلاعات مالی اشخاص همچون شماره کارت اعتباری،نام روی کارت و تریخ انقضاء می باشد.بدینترتیب اطلاعات مزبور می توانند به منظور خرید آن لاین کالاها برای تحویل به یک نشانی موقت است.این عمل به گونه ای انجام می شود که مجرمان پیش از این که کلاهبرداری افشاء شود ناپدید شده اند،این تکنیکها جعل،تغییر دادن محتوا و انکار را شامل می گردند.
-جعل(Spoofing) جعل عبارت است از تقلید یک سایت قانونی ،شامل چیدمان ،رمگ ها،و کار به منظور به دست آوردن اطلاعات کارت اعتباری یا سرقت ،در این تکنیک یک نام قلمرو(domain) بسیار شبیه به یک سایت قانون فروشی ،ولی احتمالاً فقط به یک حرف اختلاف همچونAmazin.com ثبت می گردد.
سپس وب سایت غیر قانونی مذکور متن و شکل سایت قانونی را کپی می کند و برخی از کارهای سایت را شبیه سازی می کند به نحوی که حال و هوای سایت را تقلید نماید.در مرحله بعد یک کالای مورد علاقه مردم با قیمتی بسیار نازل ظاهراً عرضه می شود تا مردم را وسوسه و اغوا کند که اطلاعات اعتباری شان بد نیستند،برخی از انها تنها کار را به شیوه ای هوشمندانه قانونی خود هدایت می نمایند ،بقیه سایتها نیز فقط از عبارات مشهود برای کسب در امد استفاده می کنند.
-بو کشیدن(Sniffig) اصطلاح بو کشیدن برای بیان خواندن بسته های حفاظت نشده اطلاعات ،در ضمن جابه جایی آنها در شبکه به کار می رود.
عمل بوکشیدن بااستفاده از نرم افزارهای متعددی که بدواً به منظور کمک به کشف ایرادهای شبکه ی طراحی شده اند کاری نسبتاً ساده است.هکرهای ورزیده در کمین می نشینند یا منتظر پیامهایی می شوند که از یا به آدرسهای IP مشخصی ارسال می گردند،و در صورتی که چیزی به درد خور بیابند به مجرمان یا رقبای آنها می فروشند.
-تغییر دادن محتوا یکی از روشهای تغییر مسیر پرداخت ها متوقف کردن شماره حساب بانکی در حال انتقال در روی اینترنت و تغییر دادن آن است این روش تغییر محتوا نامیده می شود و توسط سنیفرها مورد استفاده قرار می گیرد،بدین ترتیب که بسته ها یا اطلاعاتی را می گیرند،محتوای آنها را تغییر می دهند و سپس بسته جدید را برای طرف که قرار بود بسته قبلی را دریافت کند ارسال می کنند.به علاوه در این روش می توان آدرس دریافت کننده سفارش را نیز تغییر داد.
-انکار یا تکذیب(Denial) در این روش غیر قانونی عمل معامله به شیوه الکترونیکی با یک سازمان ضرورت می گیرد و سپس وقوع انتقال وجه و یا اصلاً اقدام به معامله انکار می شود.یک کاربر اینترنت می تواند کالایی را با استفاده از یک خط اعتباری سفارش دهد و دستور تحویل آن را برای مقصد دیگری صادر کند.سپس ،وقتی صورت حساب دریافت شد کاربر سفارش کالا را کلاً انکار می کند.
-ایمنی در شبکه ها برای مقابله با این شیوه های کلاهبرداری راههایی وجود دارد که آنها محصولات و فناوری موجود در بازار استفاده می شود.هدف (از این کار)عبارت است از اعمال ایمنی کافی بر روی شبکه کاربر به نحوی بدو محدود کردن بیش از اندازه کاربر و ناکار آمد ساختن شبکه در انجام امور از شبکه محافظت گردد.دغدغه دیگری که در این زمینه وجود دارد هزینه بالای مدیریت ایمنی یا هزینه زیاد واگذار کردن این کار به سایرین است.اگر در سال یکصد پیراهن بفروشید و در همین زمان یک پیراهن را در نتیجه سفارش تقلبی یا کلاهبرداری از دست بدهید،به نظر نمی رسد که استفاده از خدمات ایمنی اینترنتی برای شما به صرفه باشد.
لایه پریز ایمنی(Secure Socket Layers) لایه پریز ایمنی به فن آوری گفته می شود که بسته های اطلاعاتی را که در اینترنت ارسال می شوند یا رمز گذاری می کند تا تنها کامپیوترهای فرستنده و دریافت کننده بتوانند دوباره آنها را سر هم نمایند و بخوانند .مخفی کردن همراه با گواهی های ثبت شده ای مورد استفاده قرار می گیرد.برای استفاده از این گواهی ها از یک سرویس ثبت به منظور تایید ارتباط واقعی مشتریان به سایت شما استفاده می گردد.-تلفیق SSL و گواهی انتقال وجوه را بسیار ایمن می سازد.
وقتی شما ارتباطی را با یک سرور ایمن ایجاد می کنید دو کامپیوتر در مورد استفاده از یک الگوریتم مخفی سازی و سز هم کردن مجدد اطلاعات مورد استفاده قرار می گیرند.کلیدها یا رمذها به صورت دو به دو در اختیار کاربران قرار می گیرند،به نحوی که دارای دو کلید هستند،که یکی از آنها محرمانه نگاه داشته می شود و دیگری آشکار می متند.به هنگام نیاز به ارتباط ایمن طرف بیرونی با استفاده از کلید عمومی با شما ارتباط برقرار می کند.تنها اگر کلید خصوصی با کلید عمومی سازگار باشد می تواند رمز پیامی را که توسط آن کلید عمومی رمز گذاری شده است بگشاید،و رمز پیامی که توسط یک کلید خصوصی رمز گذاری شده است تنها از طریق مطابقت داده شدن باکلید عمومی مربوط می تواند گشوده گردد.
با اجرای طرح شتاب،کارایی بانکها در ارائه خدمات بهتر به مشتریان بالا خواهد رفت آقای کامیاب طی سخنانی گفت:پروژه شتاب یکی از اجزای مهم بانکداری الکترونیکی است و به عنوان زیر ساختار استفاده از پول الکترونیکی طراحی و ایجاد شده است.به کمک شتاب ،اطلاعات پولی -مالی بین بانکی در یک بستر کامپیوتری -مخابراتی انتقال یافته و موجبات تسویه بین بانکی را فراهم می کند و باعث می شود تا شبکه بانکی بعنوان یک مجموعه یکپارچه نسبت به خدمت دهی به مشتریان کلیه بانکها به صورت یکسان برخورد نماید.
شتاب در واقع علامت اختصاری «شبکه تبادل اطلاعات بین بانکی » است .کار این سیستم،وصل نمودن ATM بانکهای مختلف می باشد به نحوی که مشتریان بانکها که کارت پرداخت بانکهای مختلف را دارند.می توانند از ماشینهای بانکهای عضو استفاده نمایند و وجه نقد دریافت کنند و در پایان هر روز شتاب نقل و انتقال بین بانکهای مختلف را از حسابهای بانکهای دیگر جمع می کند و صورت خالص عملیات را تهیه و بر اساس این صورتی که سیستم شتاب تهیه می کند ،حساب بین بانکها بدهکار یا بستانکار می شود.این ابتدایی ترین قدم در بانکداری مدرن می باشد و خدمتی است که بانکها در کشورهای دیگر از سالهای قبل آغاز کرده اند.
وی در ادامه گفت:شتاب علاوه بر این ،خدمات دیگری را نیز انجام می دهد که مهمترین آن استفاده از کارتهای پرداخت در مراکز خرید می باشد .در حال حاضر بعضی از بانکها دستگاههای POS را در مراکز خرید نصب کرده اند و مشتریان همه بانکها می توانند با استفاده از کارتهایی که در اختیار دارند ،پرداختها را در فروشگاهها از حسابشان انجام دهند.استفاده از این سیستم مزیتهای زیادی را دارد.از جمله از حمل پول به جهت حفظ امنیت مردم جلوگیری می کند.ا طرف دیگر در فروشگاهها مشکلاتی اعم از نداشتن پول خرد را حل می کند نتیجه اینکه احتیاج به اسکناس کم می شود .همچنین صرفه جویی در هزینه های کشور را باعث می شود و از طرف دیگر مراجعه مشتریان را به بانکها کم می کند.به هر حال این یک دوران گذر از زمان پرداختهای کاغذی به زمان پرداختهای الکترونیکی است.
آقای کامیاب همچنین گفت:در حال حاضر 3 بانک دولتی صادرات ،کشاورزی و توسعه صادرات و دو بانک خصوصی سامان و کار آفرین عضو این سیستم هستند و بانکهای دیگری هم هستند که درخواست عضویت کرده اند و در حال آماده سازی سیستمهای اطلاعاتی سخت افزار و نرم افزار و انعقادقرارداد با بانک مرکزی برای پیوستن به این سیستم می باشند.
سرپرست اداره شتاب بانک مرکزی در ادامه گفت:قدم مهمی که برداشته شده است،اتصال سیستم به شبکه کشورهای خلیج فارس می باشد.مذاکراتی با کشور بحرین بعمل آمده و قراردادی در حال انجام می باشد تا سیستم شتاب را از طریق سیستم بحرین که نام آن بنفیت می باشد،به کشورهای حوزه خلیج فارس وصل نمائیم .بدین ترتیب قادر خواهیم بود از خدمات ماشینهای ATM آن کشورها برای مشتریان ایرانی دارای کارت استفاده نمائیم و مشتریان آن کشورها نیز می توانند از ماشینهای ATM بانکهای ما استفاده کنند .بر اساس برنامه ریزی که شده است امیدواریم ظرف 3 ماه آینده این کار عملیاتی شود.این کار قدم بزرگی براتی حجاج ارانی در عربستان و همچنین تجار و گردشگران ایرانی در کشورهای حوزه خلیج فارس خواهد بود تا بجای بردن پول نقد فقط کارت همراه خود داشته باشند.امیدواریم بتوانیم در آینده از طریق سیستم شتاب به کشورهای اروپایی و سایر کشورهای آسیایی نیز متصل شویم.
آقای کامیاب همچنین گفت:استانداردهای سیستم شتاب در حال حاضر بر اساس استاندارد 83-85 ISO،ورژن 1987 تنظیم شده است .سیستم کشورهای خلیج فارس و حتی ویزا کارت نیز بر اساس همین استاندارد برقرار است و برناه ریزی شده تا سال 2005 ورژن 1993 مستقر شود ما هم در بانک مرکزی به دنبال همین هستیم و اعضای جدیدی که به این سیستم متصل شوند چنانچه استاندارد سیستمهای اطلاعاتی آنها بر همین اساس باشد،هیچ مشکلی در اتصال به شتاب ندارند،اما اگر این نرم افزار را ندارند،پیشنهاد می شود از ورژن 1993 استفاده نمایند.ما قادر هستیم سیستم شتاب را طوری هماهنگ نماییم که هم بر اساس استاندارد 1987 و نیز 1993 کار کند و به دنبال این هستیم که از ورژن 1987 به سوی 1993 رویم و ان شاءالله این کار را انجام خواهیم داد.
وی گفت :همان طور که مستحضر هستید پرداختها در دنیا باید استانداردهای کمیته بال را رعایت کنند و بر اساس آن استانداردها عمل نمایند.طراحی سیستم شتاب نیز بر اساس مقررات کمیته بال است .این موضوع هم برای اجتناب از خطرات مختلفی که در ارتباط با سیستم الکترونیکی برای مبادلات پولی وجود دارد،می باشد و هم اعتبار سیستم ما را در جهان مطرح می کند.
وی در ادامه گفت:در حال حاظر حدود 500 دستگاه ATM در سطح شبکه توزیع شده است و حدوداً 1000 دستگاه POS در نقاط مختلف کار می کنند و ان شاءالله تا پایان سال چیزی حدود 5000 نقطه فروش خواهیم داشت که عمده ترین و بهترین سزویس را در حال حاضر در جزیره کیش داریم.
آقای کامیاب همچنین گفت:سیستم پرداخت در واقع قسمتهای مختلفی دارد.یک بخش بسیار مهم آن استفاده از سیستمی است به نام RTGS یعنی مبادلاتبین خود را در زمان واقعی و بلافاصله انجام میدهند و این کار را هم برای مبادلات بین خود و هم برای مبادلات مشتریان خود می توانند انجام دهد.این اولین قدم است که باید در نظام جامع پرداخت برداشته شود.در مرحله بعدی ایجاد اطاقهای پایاپای الکترونیکی است.تسویه صورتحسابهای شرکتهای آب ،برق،گاز و تلفن و اموری از این قبیل در این اطاقهای پرداخت الکترونیکی صورت می گیردوقاعدتاً با اجرای این طرح و عملیاتی نمودن آن ،کارایی بانکها در ارائه خدمات بهتر به مشتریان بالاتر خواهد رفت.
آقای کامیاب در پایان سخنان خود از همکاران بانک صادرات که در عملیاتی نمودن شتاب بسیار زحمت کیده اند ،تقدیر و تشکر نمود.
اصول چهارده گانه مدیریت ریسک بانکداری الکترونیکی کمیته«بال»در حوزه نظارت بانکی پیش بینی کرده است که اینگونه ریسکها از سوی مؤسسات بانکی شناسایی و به شیوه ای احتیاط آمیز با توجه به ویژگیهای و دشواریهای خاص موجود در حوزه خدمات بانکداری الکترونیکی اداره می شوند.این ویژگیها شامل سرعت بیش از حد انتظار ابداعات در حوزه فن آوری و خدمات به مشتریان ،توسعه جهانی شبکه های آزاد الکترونیک ادغام کاربری بانکداری در سیستمهای کامپیوتری ،وابستگی فزاینده بانکها به طرحهای تأمین کننده فن آوری اطلاعات و غیره در مواردی همچون ریسک استراتژیک ،ریسک عملیاتی ،ریسک قانونی ،و ریسک شهرت و اعتبار و در نهایت توجه همه جانبه به این ریسکها تاکید شده است .به علاوه خاطر نشان شده است که اگر چه اصول مدیریت ریسک مورد نظر به کارگیری در کلیه فعالیتهای بانکداری الکترونیکی است،با این حال این اصول در برخی موارد با توجه به شرایط خاص بانکداری الکترونیکی و دشواریها و مسائل موجود در مسیر آن و ویژگیهای خاص باید به طور متناسب با شرایط کنونی انطباق یابد.لذا مدیران اجرایی بانکها می باید گامهایی را در جهت بررسی و اصلاح سیاستهای مدیریت ریسک بردارند و اقداماتی را برای پردازش و پوشش ریسک فعالیتهای جاری و الکترونیکی بانکی به اجرا گذارند.
اصول یاد شده در مجموع در سه مقوله کلی که با یکدیگر تداخل نیز دارند،طبقه بندی شده است،زیرا اینگونه امور در طی زمان ثابت نبوده و دستخوش تغییر خواهدبود.لذا ترجیح داده شده است تا ترتیب منظور شده بر اصول یاد شده بدون منظور داشتن هر گونه اولویت و به صورت خنثی باشد.موضوع نظارت و سرپرستی توسط مدیران ارشد،کنترلهای امنیتی و مدیریت ریسک قانون و شهرت و اعتباراز جمله مقولات کلی این طبقه بندی است.
در مقوله نظارت و سرپرستی مدیران ارشد،مسئله نظارت مؤثر بر فعالیتهای بانکداری الکترونیکی توسط مدیران اجرایی ،ایجاد یک فرایند جامع کنترلی و نظارت بر ارتباطات امور و واگذاری به سایران و وابستگیهای دیگر مورد توجه قرار گرفته و مقوله کنترلهای امنیتی در برگیرنده مواردی همچون صلاحیت مشتریان در فرآیند بانکداری الکترونیکی ،پاسخگویی لازم در قبال معاملات ،تفکیک وظابف ،اعطای اختیارات کنترلی در نظامهای بانکداری الکترونیکی ،پایگاه اطلاعات و کاربریها ،انسجام و یکپارچگی داده های مربوط به عملیات بانکی ،ایجاد واحد معین برای رسیدگی و پیگیری معاملات و حفظ اسرار معاملات و محرمانه بودن اطلاعات اساسی است.
سومین مقوله به مدیریت ریسک قانونی و شهرت و اعتبار مربوط بوده و شامل موضوعهایی همچون انتشار و آشکار سازی مناسب اطلاعات مربوط به خدمات بانکداری الکترونیکی ،حفظ اسرار خصوصی مشتریان و انجام برنامه ریزیهای احتیاطی لازم و استمرار توسعه ظرفیت و فعالیتها و نیز برنامه ریزی در مورد واکنشهای احتمالی مناسب است.
اصل 1-مدیریت ارشد باید در مورد نظارت و اداره ریسکهای مرتبط با فعالیتهای بانکداری الکترونیکی ،یک سیستم ویژه پاسخگویی و کنترلها و سیاستهای مدیریتی مؤثر ایجاد کند.
به علت ماهیت منحصر به فرد بانکداری الکترونیکی ،پروژه های جدید در این حوزه می تواند تأثیر معنی داری بر پیشینه ریسک بانک و راهبردههای آن داشته باشد.لذا مدیریت باید این پروژه ها را با توجه به تجزیه و تحلیلهای استراتژیک و هزینه فایده مورد ارزیابی دقیق قرار دهد.در غیر این صورت ممکن است بانکها با برآورد زیر حد زیانها و یا برآورد فراتر از حد عایدات ناشی ار آن در مخاطره قرار گیرند.از این رو میریت باید مطمئن شود که بانک تا موقعی که کارشناسی لازم در مورد نظارت مدیریت ریسک صورت نگرفته باشد در حوزه های جدید بانکداری الکترونیکی وارد نشود و یا فن آوری تازه ای را به خدمت نگیرد.
با توجه به ویژگی فنی و پیچیدگی کاربری بانکداری الکترونیکی و فن آوری آن ،مدیریت و کارکنان باید از مهارتهای لازم در این زمینه برخوردار باشند .در این میان ،صرفنظر از آنکه سیستمهای بانکداری الکترونیکی و خدمات مربوط در چه مکانی اداره می شود،لازم است کارکنان ذی ربط از تخصص کافی در این زمینه بهره مند باشند .
اصل 2-مدیران ارشد باید بر کلیه جنبه های کلید فرایند کنترلهای امنیتی نظارت داشته باشند.
مدیران اجرایی و مدیریت ارشد بانک باید بر توسعه و نگهداری مستمر یک سبستم کنترل امنیتی حفاظت کننده نظامهای بانکداری الکترونیکی از تهدیدهای داخلی و خارجی نظارت داشته باشند.این نظارت می تواند با واگذاری یک حق ویژه مناسب،کنترلهای لازم دسترسی فیزیکی و منطقی ،فعالیتهای داخلی و خارجی کاربر صورت بگیرد.برای تأمین کامل کنترلهای امنیتی در فعالیتهای بانکداری الکترونیکی مدیریت مذکور باید اطمینا یابد که بانک از یک نظام جامع امنیتی که در برگیرنده سیاستها و ریه هایی برای مقابله با تهدیدهای بالقوه داخلی و خارجی است برخوردار است و می تواند واکنش لازم را در پیشگیری از حوادث و غیره از خود نشان دهد.
اصل 3-مدیریت ارشد باید به منظور مدیریت مؤثر ارتباطات خارج از بانک و امور واگذاری به آنها و سایر وابستگیها به طرفهای ثالث حمایت کننده از بانکداری الکترونیکی به ایجاد یک سیستم نظارتی فراگیر مبادرت ورزد.
اتکای فزاینده بر سایر شرکا و طرفهای ثالث تدارک کننده خدمات اجرایی مهم بانکداری الکترونیکی ،کنترل مستقیم مدیریت بانک را کاهش می دهد لذا برای مدیریت ریسکها مرتبط به امور واگذاری به سایرین و طرفهای ثالث وابسته وجود یک فرایند جامع در این زمینه ضروری است.