لینک دانلود مستقیم
Download
Report
Transcript لینک دانلود مستقیم
مدلسازي اعتماد در بانکداري اينترنتي
محمود درودچي ،آزاده ايرانمهر
.1
.2
.3
.4
اعتماد وبانكداري اينترنتي
آناليز گردش اطالعات دربانكداري اينترنتي و
ريسكهاي موجود
ايجاد اعتماد دربانكداري اينترنتي
نتيجه گيري
نگاهي به بانكداري اينترنتي
مدلهاي مختلفي از بانكداري اينترنتي وجوددارد :
اطالعاتي( : )informationalتنها اط ال عاتي درمورد خدمات بانكي ،كه به صورت سنتي د ار
حال انجام است را ارئه مي دهد .اين نوع بانکداريا اينترنتي داراي ريسك كمتريا است.
اطالع رساني ( :)communicativeاطلعات مربوط به حسابهاي بانكي را ارائه مي كند ،او
در
نيز انجام مي دهد .ا
درصورت امكان عمل به رو از رساني اطلعات ايستا مثل آدرس مشتريان را ا
ساز
مجاز باشد ،ريسك مسئله ا
اين نوع بانكداريا اينترنتي زماني كه دسترس ي به سيستم اصلي بانك ا
است.
تراكنش ي( :)transactionalبه مشتريان اجازه اجراي ترا كنشهاي مالي را ميدهد او بيشترين
در بردارد .مثل وقتيکه مشتريا
ريسك را متحمل ميشود بعض ي ااز مدلهاي تراكنش ي ريسك بيشتريا ا
در راستاي روابط خود نديده او مي خواهند كه تمام تراكنشهاي خودرا ااز اراه
تا بحال شعبه اي را ا
دورا انجام دهد.
اعتماد در بانكداري اينترنتي
ب ررااسرراسا، TTU-T X.509ابخ ر ا 303054اعتمررادا( )Trustايررنا
گونررهاتعر ر امررياشررود . :بررهاصررورتامعمررولازمررانياميترروانا ررتاي ر ا
موجودي ررتاب ررهاموجر ررودادومااعتم ررادادارداكر ررهاموج ررودانخسر ررتا ررر اكنر رردا
موجودادومار تارشامطابق،ابااانتظاراموجودانخستااستا.
مرردلااعتمرراد )،(Trust modelا راينررديااسررتاب ررايات ر ي ا
تهدير ررداتاواريسر رركاهر ررااب ر ررااسر رراساآنر رراليزا ر ررردشااطلعر رراتادراه ر رراسيسر ررتما
ي
اطلعاتي،ک ررهاانتيجت رراامكانيس ررماه ررايياراااب ررايا ا ر اب ررهاي رركاتهدي ررداخ ررا ا
الزماواضروريااستارااشناساييامياكندا.
گردش اطالعات دربانكداري اينترنتي
Web Server
Authentication
Server
Data base
Server
Authorization
Server
ريسكهاي موجود دربانكداري اينترنتي
ريسكها وتهديداتي كه ااز اين گردش اطالعات استخراج مي شود
ريسكهاي که ااز جانب خود بانكها ،مشتريان را تهديد مي كند
ايجاد اعتماد دربانكداري اينترنتي
.1
.2
.3
.4
.5
.6
تراكنش مشتري و بانك
تکنولوژي
روشهاي پرداخت
شرح کامل فعاليت بانکها به مشتریان
شهرت و اعتبار بانک
آگاه سازي مشتريان
تراكنش مشتري و بانك
.1
.2
.3
.4
ساختار ومحتواي اطالعاتي سايت
محلي سازي سايت
كنترل كاربري
تکميل عمليات بانکي
.5پشتيباني از مشتريان
ساختار ومحتواي اطالعاتي سايت
تعیيناديدكلياواهدفابان ادراوباسایت.
تشریحاسرويسهااوااطلعاتاارائهاشدهادراسايت.
وجودادستورالعملهاييابرايااست ادهاازاوباسايتاواامكاناتاآن.
نماي اهشدارهايامناسبيادراصورتياكهاكاربرابخواهدابهااطلعاتاغيرامجازادسترس يايابد.
ذکرامالكاواصاحباناوباسايتاواشرايطااست ادهاازالينكهااوااطلعات.
تناسبامحتواياوباسايتابااهدفابانكا.
محتوااتنهااشاملااطلعتاضرورياوام يداباشداومقداراآنامتناسباباشد.
بيشتراشاملااطلعاتامستقيماباشداتااغيرامستقيماوامبهم.
زباناوباسايتاواضح،اثابتاوامتناسباباامشترياناباشد.
محتواياسايتابهاروزاباشد.
حداكثراهراسهاماهايكاباراص حاتاموردابازنگرياقرارا يرد.
اباشد.
تار خاآخر نابهاروزارسانياوابازنگريادراسايتام
محلي سازي سايت
در صورتيكه سايت به صورت مشتريا محوري طراحي شود ،
ا
ي سايت را آسان كرده او رضايت مشتريان را ا زاي ميدهد
ناوبر ا
در مشتريان
اعتبار بانكها او ايجاد اعتماد ا
ا
كه خود باعث ا زاي
نسبت به آنها مي شود.
كنترل كاربري
دسترس ي به اطالعات (Access to information
كنترل اطالعات شخص ي)(Control personal data
آشكار سازي همه جنبه هاي روابط بين بانك و مشتري
قابليت شخص ي سازي)(Personalization
باز خور ()Feed back
تکميل عمليات بانکي
زمانيکه ي تراکن انجام شد ،ي يغام اضافي مثل ايميل يا
اکس مي تواند انجام صحيح اين تراکن را تاييد کند او ي
شماره به مشتريا بدهد تا ا او بتواند از آن جهت پي يريا
نيز است اده کند که این
در بان واقعي ا
نظر ا
تراکن مورد ا
تاثير راوانی دارد.
در ایجاد اعتماد مشتریان ا
مساله ا
پشتيباني از مشتريان
مستتر که به صورت ي ر درون خود سايت جايا
ا
وجود کمکهاي
هر يلد ،که به نوبه
مقادير ي ر براي ا
ا
دارند ،مثل وجود توضيح او
خود بعض ي ابهامات او سواالت مشتريا را حل مي کند.
وجود پشتيبان اتوماتي به صورت آنلين جهت کم به کاربران.
ايجاد امکان تماس با رسنل بان توسط ايميل ،چت او يا تل ن .
در قسمت FAQيا سواالت متداولا .
ا به سواالت متداولا مشتريان ا
تکنولوژي
.1
.2
.3
.4
امنيت
کارايي
مقياس پذيري
سازگاري
امنيت
حر ماخصوص يا
(confidentiality)محرمانگي
(Integrity) صحتااطاالعاتا
(Availability) دردسترسابودنا
(Authentication)احرازاهو تاواتصديقااصالتا
(Authorization) کنترلادسترس ي
(Accountability) حسابرس ي
(Non-repudiation) ي
انکارانا ذير ا
. (monitoring and report)ي
نظارتااوا زارشگير ا
(privacy)
کارايي
متوسطاسرعتابار ذارياواباالا ذارياي اوباسايت
کاه اشرايطاايجاداترا ي ا
تسریعادرادسترس يابها ايگاهادادها
ا زای ازمانا ردازشا
بهينهاسازيامنابعاسرويسادهنده
سرعتااتصالاقابلاقبولابرايامشتريانا
مقياس پذيري
ي مانند ر م ها او عکسهاي حجيم ااز سایت
حذف عناصر ا
انتقال حجم کاريا سرويس دهنده به سمت مشتریا
زمانبندي کردن تراکنشها ابر اساس مواقعيکه سرويس دهنده
در دسترس است
ا
ا زودن منابع محاسباتي به ز رساختهاي تکنولوژي
سازگاري
وب سايتها به صورت کلي بايد توسط مجموعه مختل ي ا از نرم
ا زارها او ت ا زارها مورد بررس ي قر اار يرند ،تا بتوانند ي
وسازگار با انواع محیط کاریا مشتریا ايجاد
ا
تجربه قابل قبولا
کنند ،مشکلتشان را کاه دهند او به ايجاد ضاي اعتماد
کم کنند.
روشهاي پرداخت
است ادهاازانظامهایا رداختیاکها رداختاکنندگانا منام بمانندا
).(Anonymity
است ادهاازانظامهاییاکهادراآناامحلاانجاماتراکن ا رداخت
قابلاشناساییانباشدا). (Location Untraceability
است ادهاازانظامهاییاکهادواتراکن امالیانتوانداباای امشتریا
برقراراشودا ). (Payment transaction Untraceability
است ادهاازاتکنیکهایارمزنگاریاوامحرمانگیاا
است ادهاازاسرویسهایاانکارانا ذیریا
امکاناتازهاسازیا یامهایامربوطابهادستورا رداخت
شرح کامل فعاليت بانکها به مشتریان
پرداخت و انجام تراکنشهای مالی
شرايط ضمانت
سياستهاي حريم خصوص ي
امکان مشورت
اعتبار :(Certification Authority) CA
شهرت و اعتبار بانک
در عالم واقعي وجود ندارد ،آنها ني از مي
در مواقعيکه هيچ بانکي ا
ا
اعتبار ايجاد کنند او
ا
توانند براي وب سايت خود ابر روي وب
در بان سنتي وجود دارد را
خدمات متنوع با همان کي تي که ا
کار وقت اير او يچيده اي است می
ارائه دهند .هرچند اين ا
توان آنرا ااز طریق طر هاي سوم مورد اعتماد او ایجاد ز ایر
میسر کرد
ا
ساختهای کلید عمومی)(CA/PKI
آگاه سازي مشتريان
در جهت آموزش مشتريان
موسسات مالي بايد تلش خود را ا
ابر
در بر ا
ي مشتريان کليد اساس ي د اع ا
ادامه دهند ،ز را آگاه ساز ا
کلهبرداريا ها او سرقت هو ت ميباشد .مديران بايد برنامه ا ي
را جهت آموزش مشتريان ايجاد او به صورت مداوم کارايي آنراا
ارز ابي کنند .
ی
نتیجها ير ا
يا
در وب سايتهاي بانکدار ا
میتوان راهبردهاي م هومي او يا ابزارهايي براي ايجاد اعتماد ا
اينترنتي ايجاد نمود ،تا طراحان وب با است اده ااز اين راهبردها سایتهای بانکداریا
نيز جهت ارز ابي سطح اعتماد
اینترنتی مناسبی طراحی کنند او رسشنامه هايي ا
بازديدکنندگان سايت بانکداريا اينترنتي ايجاد کنند.
در ايجاد گواهي هاي
اکز اعتماد ( (CAا
وجود ز ار ساختهاي کليد عمومي ) (PKIاو مر ا
ي
ي جهت توليد امضاي ديجيتالي او مکانيسمهاي رمزنگار ا
الکترونيکي ( به عنوان ابزار ا
ي اينترنتي مي باشد .
در بانکدار ا
عناصر ايجاد اعتماد ا
ا
متقار ان او نامتقار ان) ااز مهمترين
در کشورا جهت
در ايجاد ز رساختهاي امنيتي اعتماد ،وجود CAا
علوه برنق CAا
ي الکترونيکي جهاني ضرورت دا ارد .بنابراين
اتصال بانکهاي داخلي به سيستم بانکدار ا
در
اکز اعتماد ( (CAمهمترين قدم ا
ي ز ار ساختهاي کليد عمومي ) (PKIاو مر ا
راه انداز ا
ي اينترنتي جهاني او قابل اعتماد ميباشد .
ايجاد ي سيستم بانکدار ا