لینک دانلود مستقیم

Download Report

Transcript لینک دانلود مستقیم 

‫مدلسازي اعتماد در بانکداري اينترنتي‬
‫محمود درودچي‪ ،‬آزاده ايرانمهر‬
‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫اعتماد وبانكداري اينترنتي‬
‫آناليز گردش اطالعات دربانكداري اينترنتي و‬
‫ريسكهاي موجود‬
‫ايجاد اعتماد دربانكداري اينترنتي‬
‫نتيجه گيري‬
‫نگاهي به بانكداري اينترنتي‬
‫مدلهاي مختلفي از بانكداري اينترنتي وجوددارد ‪:‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫اطالعاتي(‪ : )informational‬تنها اط ال عاتي درمورد خدمات بانكي ‪ ،‬كه به صورت سنتي د ار‬
‫حال انجام است را ارئه مي دهد ‪ .‬اين نوع بانکداريا اينترنتي داراي ريسك كمتريا است‪.‬‬
‫اطالع رساني (‪ :)communicative‬اطلعات مربوط به حسابهاي بانكي را ارائه مي كند‪ ،‬او‬
‫در‬
‫نيز انجام مي دهد ‪ .‬ا‬
‫درصورت امكان عمل به رو از رساني اطلعات ايستا مثل آدرس مشتريان را ا‬
‫ساز‬
‫مجاز باشد‪ ،‬ريسك مسئله ا‬
‫اين نوع بانكداريا اينترنتي زماني كه دسترس ي به سيستم اصلي بانك ا‬
‫است‪.‬‬
‫تراكنش ي(‪ :)transactional‬به مشتريان اجازه اجراي ترا كنشهاي مالي را ميدهد او بيشترين‬
‫در بردارد ‪ .‬مثل وقتيکه مشتريا‬
‫ريسك را متحمل ميشود بعض ي ااز مدلهاي تراكنش ي ريسك بيشتريا ا‬
‫در راستاي روابط خود نديده او مي خواهند كه تمام تراكنشهاي خودرا ااز اراه‬
‫تا بحال شعبه اي را ا‬
‫دورا انجام دهد‪.‬‬
‫اعتماد در بانكداري اينترنتي‬
‫‪‬‬
‫‪‬‬
‫ب ررااسرراسا‪، TTU-T X.509‬ابخ ر ا‪ 303054‬اعتمررادا(‪ )Trust‬ايررنا‬
‫گونررهاتعر ر امررياشررود ‪. :‬بررهاصررورتامعمررولازمررانياميترروانا ررتاي ر ا‬
‫موجودي ررتاب ررهاموجر ررودادومااعتم ررادادارداكر ررهاموج ررودانخسر ررتا ررر اكنر رردا‬
‫موجودادومار تارشامطابق‪،‬ابااانتظاراموجودانخستااستا‪.‬‬
‫مرردلااعتمرراد )‪،(Trust model‬ا راينررديااسررتاب ررايات ر ي ا‬
‫تهدير ررداتاواريسر رركاهر ررااب ر ررااسر رراساآنر رراليزا ر ررردشااطلعر رراتادراه ر رراسيسر ررتما‬
‫ي‬
‫اطلعاتي‪،‬ک ررهاانتيجت رراامكانيس ررماه ررايياراااب ررايا ا ر اب ررهاي رركاتهدي ررداخ ررا ا‬
‫الزماواضروريااستارااشناساييامياكندا‪.‬‬
‫گردش اطالعات دربانكداري اينترنتي‬
Web Server
Authentication
Server
Data base
Server
Authorization
Server
‫ريسكهاي موجود دربانكداري اينترنتي‬
‫‪‬‬
‫‪‬‬
‫ريسكها وتهديداتي كه ااز اين گردش اطالعات استخراج مي شود‬
‫ريسكهاي که ااز جانب خود بانكها‪ ،‬مشتريان را تهديد مي كند‬
‫ايجاد اعتماد دربانكداري اينترنتي‬
‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫‪.5‬‬
‫‪.6‬‬
‫تراكنش مشتري و بانك‬
‫تکنولوژي‬
‫روشهاي پرداخت‬
‫شرح کامل فعاليت بانکها به مشتریان‬
‫شهرت و اعتبار بانک‬
‫آگاه سازي مشتريان‬
‫تراكنش مشتري و بانك‬
‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫ساختار ومحتواي اطالعاتي سايت‬
‫محلي سازي سايت‬
‫كنترل كاربري‬
‫تکميل عمليات بانکي‬
‫‪ .5‬پشتيباني از مشتريان‬
‫ساختار ومحتواي اطالعاتي سايت‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫تعیيناديدكلياواهدفابان ادراوباسایت‪.‬‬
‫تشریحاسرويسهااوااطلعاتاارائهاشدهادراسايت‪.‬‬
‫وجودادستورالعملهاييابرايااست ادهاازاوباسايتاواامكاناتاآن‪.‬‬
‫نماي اهشدارهايامناسبيادراصورتياكهاكاربرابخواهدابهااطلعاتاغيرامجازادسترس يايابد‪.‬‬
‫ذکرامالكاواصاحباناوباسايتاواشرايطااست ادهاازالينكهااوااطلعات‪.‬‬
‫تناسبامحتواياوباسايتابااهدفابانكا‪.‬‬
‫محتوااتنهااشاملااطلعتاضرورياوام يداباشداومقداراآنامتناسباباشد‪.‬‬
‫بيشتراشاملااطلعاتامستقيماباشداتااغيرامستقيماوامبهم‪.‬‬
‫زباناوباسايتاواضح‪،‬اثابتاوامتناسباباامشترياناباشد‪.‬‬
‫محتواياسايتابهاروزاباشد‪.‬‬
‫حداكثراهراسهاماهايكاباراص حاتاموردابازنگرياقرارا يرد‪.‬‬
‫اباشد‪.‬‬
‫تار خاآخر نابهاروزارسانياوابازنگريادراسايتام‬
‫محلي سازي سايت‬
‫‪‬‬
‫در صورتيكه سايت به صورت مشتريا محوري طراحي شود ‪،‬‬
‫ا‬
‫ي سايت را آسان كرده او رضايت مشتريان را ا زاي ميدهد‬
‫ناوبر ا‬
‫در مشتريان‬
‫اعتبار بانكها او ايجاد اعتماد ا‬
‫ا‬
‫كه خود باعث ا زاي‬
‫نسبت به آنها مي شود‪.‬‬
‫كنترل كاربري‬
‫‪‬‬
‫‪‬‬
‫دسترس ي به اطالعات ‪(Access to information‬‬
‫كنترل اطالعات شخص ي)‪(Control personal data‬‬
‫‪‬‬
‫آشكار سازي همه جنبه هاي روابط بين بانك و مشتري‬
‫‪‬‬
‫قابليت شخص ي سازي)‪(Personalization‬‬
‫‪‬‬
‫باز خور (‪)Feed back‬‬
‫تکميل عمليات بانکي‬
‫‪‬‬
‫زمانيکه ي تراکن انجام شد ‪ ،‬ي يغام اضافي مثل ايميل يا‬
‫اکس مي تواند انجام صحيح اين تراکن را تاييد کند او ي‬
‫شماره به مشتريا بدهد تا ا او بتواند از آن جهت پي يريا‬
‫نيز است اده کند که این‬
‫در بان واقعي ا‬
‫نظر ا‬
‫تراکن مورد ا‬
‫تاثير راوانی دارد‪.‬‬
‫در ایجاد اعتماد مشتریان ا‬
‫مساله ا‬
‫پشتيباني از مشتريان‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫مستتر که به صورت ي ر درون خود سايت جايا‬
‫ا‬
‫وجود کمکهاي‬
‫هر يلد ‪ ،‬که به نوبه‬
‫مقادير ي ر براي ا‬
‫ا‬
‫دارند‪ ،‬مثل وجود توضيح او‬
‫خود بعض ي ابهامات او سواالت مشتريا را حل مي کند‪.‬‬
‫وجود پشتيبان اتوماتي به صورت آنلين جهت کم به کاربران‪.‬‬
‫ايجاد امکان تماس با رسنل بان توسط ايميل‪ ،‬چت او يا تل ن ‪.‬‬
‫در قسمت ‪ FAQ‬يا سواالت متداولا ‪.‬‬
‫ا به سواالت متداولا مشتريان ا‬
‫تکنولوژي‬
‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫امنيت‬
‫کارايي‬
‫مقياس پذيري‬
‫سازگاري‬
‫امنيت‬
‫حر ماخصوص يا‬
(confidentiality)‫محرمانگي‬
(Integrity) ‫صحتااطاالعاتا‬
(Availability) ‫دردسترسابودنا‬
(Authentication)‫احرازاهو تاواتصديقااصالتا‬
(Authorization) ‫کنترلادسترس ي‬
(Accountability) ‫حسابرس ي‬
(Non-repudiation) ‫ي‬
‫انکارانا ذير ا‬
. (monitoring and report)‫ي‬
‫نظارتااوا زارشگير ا‬
(privacy)









‫کارايي‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫متوسطاسرعتابار ذارياواباالا ذارياي اوباسايت‬
‫کاه اشرايطاايجاداترا ي ا‬
‫تسریعادرادسترس يابها ايگاهادادها‬
‫ا زای ازمانا ردازشا‬
‫بهينهاسازيامنابعاسرويسادهنده‬
‫سرعتااتصالاقابلاقبولابرايامشتريانا‬
‫مقياس پذيري‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫ي مانند ر م ها او عکسهاي حجيم ااز سایت‬
‫حذف عناصر ا‬
‫انتقال حجم کاريا سرويس دهنده به سمت مشتریا‬
‫زمانبندي کردن تراکنشها ابر اساس مواقعيکه سرويس دهنده‬
‫در دسترس است‬
‫ا‬
‫ا زودن منابع محاسباتي به ز رساختهاي تکنولوژي‬
‫سازگاري‬
‫‪‬‬
‫وب سايتها به صورت کلي بايد توسط مجموعه مختل ي ا از نرم‬
‫ا زارها او ت ا زارها مورد بررس ي قر اار يرند ‪ ،‬تا بتوانند ي‬
‫وسازگار با انواع محیط کاریا مشتریا ايجاد‬
‫ا‬
‫تجربه قابل قبولا‬
‫کنند ‪ ،‬مشکلتشان را کاه دهند او به ايجاد ضاي اعتماد‬
‫کم کنند‪.‬‬
‫روشهاي پرداخت‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫است ادهاازانظامهایا رداختیاکها رداختاکنندگانا منام بمانندا‬
‫)‪.(Anonymity‬‬
‫است ادهاازانظامهاییاکهادراآناامحلاانجاماتراکن ا رداخت‬
‫قابلاشناساییانباشدا)‪. (Location Untraceability‬‬
‫است ادهاازانظامهاییاکهادواتراکن امالیانتوانداباای امشتریا‬
‫برقراراشودا )‪. (Payment transaction Untraceability‬‬
‫است ادهاازاتکنیکهایارمزنگاریاوامحرمانگیاا‬
‫است ادهاازاسرویسهایاانکارانا ذیریا‬
‫امکاناتازهاسازیا یامهایامربوطابهادستورا رداخت‬
‫شرح کامل فعاليت بانکها به مشتریان‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫پرداخت و انجام تراکنشهای مالی‬
‫شرايط ضمانت‬
‫سياستهاي حريم خصوص ي‬
‫امکان مشورت‬
‫اعتبار ‪:(Certification Authority) CA‬‬
‫شهرت و اعتبار بانک‬
‫‪‬‬
‫در عالم واقعي وجود ندارد ‪ ،‬آنها ني از مي‬
‫در مواقعيکه هيچ بانکي ا‬
‫ا‬
‫اعتبار ايجاد کنند او‬
‫ا‬
‫توانند براي وب سايت خود ابر روي وب‬
‫در بان سنتي وجود دارد را‬
‫خدمات متنوع با همان کي تي که ا‬
‫کار وقت اير او يچيده اي است می‬
‫ارائه دهند ‪ .‬هرچند اين ا‬
‫توان آنرا ااز طریق طر هاي سوم مورد اعتماد او ایجاد ز ایر‬
‫میسر کرد‬
‫ا‬
‫ساختهای کلید عمومی)‪(CA/PKI‬‬
‫آگاه سازي مشتريان‬
‫‪‬‬
‫در جهت آموزش مشتريان‬
‫موسسات مالي بايد تلش خود را ا‬
‫ابر‬
‫در بر ا‬
‫ي مشتريان کليد اساس ي د اع ا‬
‫ادامه دهند ‪،‬ز را آگاه ساز ا‬
‫کلهبرداريا ها او سرقت هو ت ميباشد ‪ .‬مديران بايد برنامه ا ي‬
‫را جهت آموزش مشتريان ايجاد او به صورت مداوم کارايي آنراا‬
‫ارز ابي کنند ‪.‬‬
‫ی‬
‫نتیجها ير ا‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫يا‬
‫در وب سايتهاي بانکدار ا‬
‫میتوان راهبردهاي م هومي او يا ابزارهايي براي ايجاد اعتماد ا‬
‫اينترنتي ايجاد نمود ‪ ،‬تا طراحان وب با است اده ااز اين راهبردها سایتهای بانکداریا‬
‫نيز جهت ارز ابي سطح اعتماد‬
‫اینترنتی مناسبی طراحی کنند او رسشنامه هايي ا‬
‫بازديدکنندگان سايت بانکداريا اينترنتي ايجاد کنند‪.‬‬
‫در ايجاد گواهي هاي‬
‫اکز اعتماد ( ‪ (CA‬ا‬
‫وجود ز ار ساختهاي کليد عمومي )‪ (PKI‬او مر ا‬
‫ي‬
‫ي جهت توليد امضاي ديجيتالي او مکانيسمهاي رمزنگار ا‬
‫الکترونيکي ( به عنوان ابزار ا‬
‫ي اينترنتي مي باشد ‪.‬‬
‫در بانکدار ا‬
‫عناصر ايجاد اعتماد ا‬
‫ا‬
‫متقار ان او نامتقار ان) ااز مهمترين‬
‫در کشورا جهت‬
‫در ايجاد ز رساختهاي امنيتي اعتماد ‪ ،‬وجود ‪ CA‬ا‬
‫علوه برنق ‪ CA‬ا‬
‫ي الکترونيکي جهاني ضرورت دا ارد ‪ .‬بنابراين‬
‫اتصال بانکهاي داخلي به سيستم بانکدار ا‬
‫در‬
‫اکز اعتماد (‪ (CA‬مهمترين قدم ا‬
‫ي ز ار ساختهاي کليد عمومي )‪ (PKI‬او مر ا‬
‫راه انداز ا‬
‫ي اينترنتي جهاني او قابل اعتماد ميباشد ‪.‬‬
‫ايجاد ي سيستم بانکدار ا‬